今天有时间又把openldap给配置了下,主要是前些天有人请我请教了这方面的问题,去年的时候在CentOS下配置过这个服务,不过今天要在Debian上配置。
其实方法很简单,首先执行下面这条命令
#apt-get install slapd ldap-utils
在安装中,系统会提示用户输入openldap的登录密码及是否启用认证之类的信息,按提示输入即可,安装完成后,为方便管理,执行以下命令安装phpldapadmin管理工具。
#apt-get install phpldapadmin
默认安装后的版本为1.1.0.5,我目前使用的debian5.0,如果希望安装最新版的phpldapadmin,可手动下载最新版本放到/var/www/目录下。
安装完成之后就可以登录phpldapadmin做你想做的事情了。
监视linux服务器的方法有多种,大多人喜欢高级点的cacti,这里就介绍下使用mrtg来监视服务器的性能及状态.
一:使用root用户安装软件:
apt-get install apache2
apt-get install mrtg
apt-get install snmpd
编辑snmpd:
vim /etc/snmp/snmpd.conf
阅读全文…
之前写过一篇”ADSL利用花生壳DDNS服务实现虚拟目录服务器“,这是使用Ubuntu+nginx实现的,今天又做了个测试使用ADSL实现虚拟服务器篇之Debian+Apache,各位请指点.
1,安装AMP(apache,mysql,php)
#apt-get install apache2 mysql-server php5-common php5-mysql libapache2-mod-php5
安装包说明: 阅读全文…
Apache模块userdir使用
环境:Debian4.0(etch)+apache2.2.9
1,apache安装
#apt-get install apache2
2,安装完成后编辑/etc/apache2/httpd.conf文件,添加以下内容:
#vi /etc/apache2/apache2.conf
Include /etc/apache2/mods-enabled/userdir.conf
(注:如果apache2.conf是使用如下参数调用/etc/apache2/mods-enabled/*.load与conf则不需要执行第二步)
Include /etc/apache2/mods-enabled/*.load
Include /etc/apache2/mods-enabled/*.conf 阅读全文…
Iptables 实例 (更新日期:2009-08-06)Iptables 实例 (更新日期:2009-08-06)
实验环境: 172.28.156.0/255.255.255.0
服务器 Debian(etch)4.0 IP:172.28.156.96
客户机1 Windows XP SP2 IP:172.28.156.90
客户机2 Windows XP SP2 IP:172.28.156.234
iptables以顺序方式执行,从上到下!
常用iptables维护命令:
#iptables -L -n 显示当前iptables规则
#iptables-save > /etc/iptables-script 保存规则
#iptables-restore /etc/iptables-script 恢复保存的规则
设置iptables开机自动加载规则,添加以下内容至/etc/rc.local文件中即可
/sbin/iptables-restore /etc/iptables-script
需要注意的是,必须写完全路径,要不然系统找不到命令与规则及脚本
1,缺省策略,让信息毫无限制地流出,但不允许信息流入
#iptables -P INPUT DROP
#iptables -P FORWARD DROP
#iptables -P OUTPUT ACCEPT
2,允许172.28.156.90无限制连接至172.28.156.96服务器(便于维护与测试服务器)
#iptables -A INPUT -s 172.28.156.90 -d 172.28.156.96 -j ACCEPT
3,允许127.0.0.1环路
#iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
#iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
4,允许局域网172.28.156.0内的所有机器能访问172.28.156.96服务器的80端口
#iptables -A INPUT -p tcp -s 172.28.156.0/24 -d 172.28.156.96 –dport 80 -j ACCEPT
5,拒绝172.28.156.92 Ping 172.28.156.96
#iptables -A INPUT -p icmp -s 172.28.156.92 -d 172.28.156.96 -j DROP
6,拒绝所有Ping
#iptables -A INPUT -p icmp -j DROP
7,拒绝172.28.156.96 Ping 172.28.156.8
#iptables -A OUTPUT -p icmp -s 172.28.156.96 -d 172.28.156.8 -j DROP
8,拒绝172.28.156.234连接172.28.156.96的80端口
#iptables -A INPUT -p tcp -s 172.28.156.234 -d 172.28.156.96 –dport 80 -j DROP
9,允许192.168.1.96服务器使用Ping
#iptables -A INPUT -p icmp -d 172.28.156.96 -j ACCEPT
10,允许DNS查询
#iptables -A INPUT -p udp –sport 53 -j ACCEPT
#iptables -A INPUT -p tcp –sport 80 -j ACCEPT (注:上网好像需要开这个端口???)
11,允许来自172.28.156.234的电脑Ping服务器172.28.156.96
#iptables -A INPUT -p icmp -s 172.28.156.234 -j ACCEPT
12,如果要自己能ping人家,而人家不能ping你,可以:
#iptables -A INPUT -p icmp –icmp-type 8 -s 0/0 -j DROP
#iptables -A INPUT -p icmp –icmp-type 0 -s 0/0 -j ACCEPT
#iptables -A OUTPUT -p icmp –icmp-type 0 -s 172.28.156.96 -j DROP
#iptables -A OUTPUT -p icmp –icmp-type 8 -s 172.28.156.96 -j DROP
注:icmp的type 0为回显应答(Ping应答),8为请求回显(Ping请求).Tcpip第6章ICMP:Internet控制报文协议
13,无法使用apt-get update解决方法
iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
14,使用FTP问题
#modprobe ip_nat_ftp 加载模块
#modprobe ip_conntrack
#modprobe ip_conntrack_ftp
#iptables -A INPUT -p tcp –sport 21 -j ACCEPT
#iptables -A INPUT -P tcp –dport 21 -j ACCEPT
#iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
15,查看某一条规则序号并删除
#iptables -L -n –line-numbers
iptables -D INPUT 8
16,拒绝172.28.156.90连接服务器的80端口(注意,必须放在允许规则前面)
#iptables -I INPUT 1 -p tcp -s 172.28.156.90 -d 172.28.156.96 –dport 80 -j DROP
因为刚刚了解Debian,所以对apt-get安装的方式不是很了解,在安装软件的时候,发现当前安装的软件不是最新版本,虽然知道Debian以安全著称,但软件不会是这么老的版本吧,拿nginx来说,当前nginx官方的开发版本为0.7.8,最新的stable稳定版为0.6.32,然而Debian如果以stable模式安装软件,它的当前nginx版本还是0.4.13-2,虽然我也只是测试,软件版本无所谓,如果真的要安装最新版0.6.32的话,那只有下载nginx的源码包来编译安装了,虽然这可以尝试到新版本,但我还是想试下能否用apt-get install nginx的方式安装最新的0.6.32的版本,在网上找了半天,终于找到了解决方法。 阅读全文…
最近评论