同样，这篇文章也是关于通过recent模块来保护私有服务的。

对于一台裸露在互联网上的机器，随时都可能成为肉鸡，所以管理员都希望服务器快外开放的服 务（端口）越少越好，但是某些服务你又不得不对外开放，主要目的是为了自己能随时访问这些服务。

对于一些私有服务，如…… ]]> Fri, 18 Sep 2009 00:45:23 GMT 众所周知，Linux可以通过编写iptables规则对进出Linux主机的数据包进行过滤等操作，在一定程度上可以提升Linux主机的安全 性，在新版本内核中，新增了recent模块，该模块可以根据源地址、目的地址统计最近一段时间内经过本机的数据包的情况，并根据相应的规则作出相应的决 策，详见：http://snowman.net/projects/ipt_recent/

1、通过recent模块可以防止穷举猜测Linux主机用户口令，通常可以通过iptables限制只允许某些网段和主机连接Linux机器的 22/TCP端口，如果管理员IP地址经常变化，此时iptables就很难适用这样的环境了…… ]]> Thu, 10 Sep 2009 10:54:25 GMT
程引导安装的方法非常适合没有光驱，软驱，甚至连U盘都没有的管理人员。

第一步:

在Windows环境下载需要用于远程引导安装FreeBSD系统安装的…… ]]> Wed, 20 May 2009 02:04:50 GMT 最近也没有去搞VPN了，所以VPN的水平还是停留在以前的水平，跟不上时代的步伐了。
]]> Tue, 24 Jun 2008 15:27:48 GMT ip2long IP地址转换成整型。
long2ip 整型数据转换成IP。

子网掩码转换成掩码长度方式：
$slash_notation = strlen(preg_replace("/0/", "", decbin(ip2long($subnet_mask))));
$bits=strpos(decbin(ip2long($mask)),"0");

子网掩码位长转换成子网掩码形式：
$mask = 0xffffffff << (32 - $mask);
Fri, 11 Apr 2008 00:21:26 GMT
之后使用BackupPC，这个东西不错，还有一个很好的web界面，用了好久。

最近看到BSD HACK书上介绍使用rsnapshot来实现远程备份，大概看了一下，可以备份到本地磁盘，也可以通过ssh复制到远程计算机。
具体详见 http://www.rsnapshot.org

该书介绍另外一个备份程序，叫Bacula，作者以这样的表示来向读者展示的：使用Bacula实现客户-服务器方式的跨平台备份，相比这个程序也不错吧。
似乎客户端也需要安装一个他的程序吧。
…… ]]> Tue, 08 Apr 2008 16:08:36 GMT
# cu -l /dev/cuaa1 -s 9600
-l指定COM端口，-s指定波特率

如果需要推出cu，可以使用'~'回车后退出。
]]> Tue, 08 Apr 2008 16:21:10 GMT
也可以去掉tar包里面的绝对路径
# pax -A -r -s '-^/--' some_file.tar

参数-A要求pax不要自动去掉路径名中的/，因为要自己实现这一步。
-s 参数指定在确定目的路径名时采用ed风格的替代表达式。

复制时保留更多的属性

大家最常用的方法可能是 cp -R 和 pax -rw
pax -rw 保留了源文件的更多属性，如硬连接数和文件访问次数等等，具体可以使用
# pax -rw /usr/bin/egrep /usr/bin/fgrep /usr/bin/grep /tmp/
# cp -R /usr/bin/egrep /usr/bin/fgrep /usr/bin/grep…… ]]> Wed, 09 Apr 2008 00:27:08 GMT Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [/boot/kernel/kernel] in 10 seconds...
如果按下回车以外的其他键，就会提示
Type '?' for a list of commands, 'help' for more deailed help.
OK boot -s
进入单用户模式：

Enter full pathname of shell or RETURN for /bin/sh:
#

完成需要的修改后使用exit继续进入多用户模式。

如何阻止用户进入单用户模式呢？，修改/etc/ttys可以在进入单用户的时候提供密码：
console   none&…… ]]> Tue, 08 Apr 2008 15:51:47 GMT 缺点：耗内存

首先需要保证内核对md设备的支持：
% grep -w md /usr/src/sys/i386/conf/CUSTOM
device   md   # Memory   "disks"
像下面这样在/etc/fstab中修改/tmp行将在RAM中建立一个64M的/tmp.

md   /tmp   mfs   rw,-s64m   2 0

]]> Tue, 08 Apr 2008 15:46:41 GMT
#cd /usr/ports/net-sharity-light
#make install clean

需要共享时:

# shlight //somename/share /path/to/mount -U username -P password

卸载：

# unshlight /path/to/mount

]]> Wed, 09 Apr 2008 00:29:01 GMT $ cat test.sh

#！/bin/sh #Just for test by ELM # elm-start ls elm-end echo "all done"

使用sed命令来注释elm-start和elm-end之间的内容：
$ sed -i '/elm-start/,/elm-end/s/^/#/' test.sh; cat test.sh
软盘版的安装方法，不过现在带DL380 G5这类服务器早不带软驱了，如果又没有外置软驱的话，是不是就束手就擒了呢？当然不。

下面来讲讲如何用优盘来挂载驱动的方法，此方法要在Linux下执行操作：
1.下载管网上的最新驱动。下载地址在这里。
2.解压压缩驱动包cpq_cciss-2.6.10-13.rhel4.i686.dd.gz

gzip –…… ]]> Mon, 07 Apr 2008 00:10:25 GMT
　　常规的安装方式是要用到软驱，其实我们也是可以通过U盘来进行加载的。

　　装Linux控制器驱动往往都是*.dd或者*.img结尾的文件，我们都可以在linux下通过dd命令来写入到U盘中，比如驱动的名字为megaraid_sas.img

　　假设有一台Linux机器，先把文件拷贝到/tmp,U盘的设备名为sdb。

　　dd if=/tmp/megaraid_sas.img of=/dev/sdb

　　cat命令也可以实现dd的作用，注意这里是sdb而…… ]]> Thu, 06 Mar 2008 00:37:29 GMT
@echo off

for /f "tokens=1,2,3 delims=         " %%i in (password.txt) do if %%i == %USERNAME% if %%j==%PASSWORD% if %%k == 1 exit /B 0

exit /B 1
…… ]]> Thu, 24 Jan 2008 00:32:40 GMT Server系统FC2
F7可以正常mount，FC6提示错误，FC1提示服务关闭。

Google了一下，下面是结果：

I installed FC2T3 on one of my machines and could not mount any NFS-Dir from my Server (SuSE 8.2). With FC1 on my other machines I have no problem at all mounting any NFS-Dirs from the server.

[root@flaneur root]# mount 192.168.1.2:/home
mount to NFS server '192.168.1.2' failed: server is down.
You have new mai…… ]]> Thu, 29 Nov 2007 16:11:59 GMT http://www.wenzk.net/bbs/thread-976-1-1.html 介绍了Fedora 8下如何连接使用WPA验证的无线AP的方法。

但是当我在设置成自动启动wpa_supplicant服务后，每次重新启动的时候总是无法正常启动wpa_supplicant服务，提示是No Such file or directory，登录系统后如何启动都没有问题，真是郁闷，当然，在提示中还夹杂着什么BUS一类的提示信息。

通过查看/var/log/wpa_supplicant.log发现，日志提示：Could not acquire the system…… ]]> Fri, 16 Nov 2007 04:59:31 GMT 修改配置文件1
[root@elm ~]# more /etc/sysconfig/wpa_supplicant
INTERFACES="-ieth1"
DRIVERS=""
[root@elm ~]#
修改配置文件2
[root@elm ~]# more /etc/wpa_supplicant/wpa_supplicant.conf
ctrl_interface=/var/run/wpa_supplicant
ctrl_interface_group=wheel

network={
        ssid="ELM"
        #psk="12345678"
      …… ]]> Sat, 27 Oct 2007 03:08:39 GMT
    找到那台万兆上联，全千兆的交换机后，发现型号是Bitstream6832T，把机器扔到一台服务器后边，接上通用Console线，打开mincom，居然乱码，来回折腾了几次都这样，简直见鬼了，最后只好找到Bitway自己带的Console…… ]]> Wed, 20 May 2009 02:05:27 GMT     由于在下家里使用的是网通的网络，访问教育网速度还行，但是对于使用Putty这么简单的字符界面还是延时过大，很多时候简直无法忍受，不知哪位仁兄拥有这样的主机，可否借用用于访问教育网资源，本人保证不会占用过多的资源，因为家里宽带也就2M顶天了。
    如果仁兄有什么要求可以私下联系，谢…… ]]>