常见服务 - linuxの飘扬 - Power by www.linuxfly.org

May 29

[原]配置proftpd 1.3.x的注意事项

linuxing , 14:47 , 网络服务 » 常见服务 , 评论(0) , 引用(0) , 阅读(34599)

网上很多文章都已经写到如何配置proftpd，这个常见的FTP服务端软件。但自从proftpd升级到1.3.x版本后，我发现配置参数修改了很多，并且很多原有的参数被取消或替换了。刚好今天需要调整一下服务器上的配置，就把一些已经发现的，需要注意的地方列一下。
一、运行平台

引用

操作系统：红旗 DC Server 5.0 for x86 SP2
应用软件：proftpd-1.3.0-2AX

阅读全文

Tags: proftpd

Apr 10

[原]典型的Squid配置

linuxing , 10:56 , 网络服务 » 常见服务 , 评论(1) , 引用(0) , 阅读(29473)

Squid是一个成熟的代理服务器软件，我也在之前的日志[原]用squid实现身份认证的代理描述了一下实现身份认证的正向代理功能。同样的，squid也可以实现反向代理的功能，也就是把内网中的服务器（通常是web）发布到外部，并包括cache的加速。
一、平台

引用

操作系统：红旗DC Server 5.0 Sp2
应用软件：Squid 2.5 Stable

阅读全文

Tags: squid

Mar 9

[原]用squid实现身份认证的代理

linuxing , 16:48 , 网络服务 » 常见服务 , 评论(0) , 引用(0) , 阅读(29458)

前面说了，我没法在Apache做的代理下实现身份认证，这样即使代理可以用，但也是很危险的。所以，我宁愿浪费一点资源，还是用squid来做吧。
一、平台
操作系统：红旗DC Server 5.0 Sp2
应用软件：Squid 2.5 Stable

引用

# rpm -qa|grep squid
squid-2.5.STABLE6-3.4E.12

阅读全文

Tags: squid , proxy

Mar 7

[原]用Apache搭建代理服务器

linuxing , 15:52 , 网络服务 » 常见服务 , 评论(1) , 引用(0) , 阅读(41308)

几天前出差，在某酒店上网，发现除80外，所有的端口都给屏蔽了。这可麻烦了，很多事情都做不了，后来，只能先从网上找了一个临时代理，然后通过VPN绕过网关，速度慢些，但起码可用吧。回来就马上搭建一个本地的代理服务器，为减轻服务器的负载，不想再多开端口，先试试Apache吧。
我要实现的功能很简单，就是一个正向代理，并可允许通过VPN链接即可：
一、平台
操作系统：红旗DC Server 5.0 SP2
应用平台：Apache 2.0

引用

# rpm -qa|grep httpd
httpd-2.0.52-28.ent.redflag
httpd-suexec-2.0.52-28.ent.redflag

阅读全文

Tags: apache , proxy

Dec 13

[原]LDAP服务介绍

linuxing , 19:00 , 网络服务 » 常见服务 , 评论(1) , 引用(0) , 阅读(40566)

最近在学习《Samba-HOWTO-Collection》，其中多次提到Samba＋LDAP配置方法，以实现PDC及BDC等NT4 Style Domain。该方案待我整理后再写。先来学学基础，就是LDAP服务。
Windows的活动目录（Active Directory)是运用LDAP最完美的实现，使用它可以把大量验证方式统一到在一个后台数据库里面，极大的方便管理员的管理。对于普通用户来说，也可以简化很多。有点像网易的“通行证”。
而在红旗DC Server 5.0系统里面，也有很多套件是加入了对LDAP的支持，从开始的系统登陆（PAM），到常用的应用服务（FTP、Samba）等。我们这次不讲配置，讲原理，讲组织结构。

阅读全文

Tags: ldap , linux , windows

Dec 8

[原]用Samba做主域服务器

linuxing , 20:03 , 网络服务 » 常见服务 , 评论(6) , 引用(0) , 阅读(66120)

前面的日志曾写过[原]Samba 3.0的简单配置，其中包括Samba在工作组环境下，作为和Windows进行网上邻居共享交换的配置方式。实际上，Samba还可以模拟Windows域环境，作为NT4 Style的主域服务器和备份域服务器。但由于目前Samba3功能上的限制（下面会提及），我觉得Samba3作为主域服务器使用比较现实。
一、功能及缺陷
在配置Samba作为域服务器前，我们先来了解一下Samba3能实现的功能：

引用

1、能实现Single Sign On（SSO）功能，即单点登陆，也就是说，只要是在域中的用户，无论你在什么机器上和地点登陆，只要进入域中，用户的配置（漫游配置）都是相同的；
2、能实现基于域的用户和用户组验证；
3、可以集成LDAP数据库，实现可扩展及继承的用户管理配置；
4、可使用SRVTOOLS.EXE，也就是User Manager for Domains进行域用户和组的管理；

阅读全文

Tags: samba , linux , windows

Nov 17

[原]为Samba加上病毒防火墙

linuxing , 11:55 , 网络服务 » 常见服务 , 评论(0) , 引用(0) , 阅读(35228)

项目中，需要为客户搭建一个用Samba实现的文件服务器。为保证客户文件的安全，决定给该服务也加上防毒功能。
要给Samba增加病毒防火墙其实不难，有很多的商业防病毒软件可以实现，例如：卡巴斯基等。不过，也可以使用开源的软件实现，功能上也能基本满足要求：

引用

1、实时过滤进入Samba服务器的文件；
2、发现病毒文件后自动移动到隔离区；
3、可通过日志检查病毒来源；

阅读全文

Tags: samba , clamav

Jun 20

[原]使用yum更新红旗Linux

linuxing , 10:50 , 网络服务 » 常见服务 , 评论(0) , 引用(0) , 阅读(28591)

最近找到几个新的软件包，觉得挺好用，也刚编译成rpm包，希望在所有使用到的机器上部署。后来发现，需要每一台机器去安装一遍，即使可以远程安装，这也是挺麻烦的。决定参考Redhat的升级机制，把yum也迁移到红旗上来。说做就做，效果还是不错的。
一、原理
yum是一个用于管理rpm包的后台程序，用python写成，可以非常方便的解决rpm的依赖关系。在建立好yum服务器后，yum客户端可以通过http、ftp方式获得软件包，并使用方便的命令直接管理、更新所有的rpm包，甚至包括kernel的更新。它也可以理解为红旗环境下的apt管理工具。

阅读全文

Tags: redflag , yum , rpm

Apr 29

[原]用好Linux下的CUPS打印机服务

linuxing , 16:48 , 网络服务 » 常见服务 , 评论(3) , 引用(0) , 阅读(96341)

目前的Linux发行版本基本上都使用cups作为Linux下管理打印的服务应用。CUPS软件为Unix/Linux用户提供了有效而可靠的方式来管理打印的方法。它生来就支持IPP，并有LPD、SMB和JetDirect接口。CUPS本身可以提供网络打印机功能，使用它可以非常方便的令Linux与Linux之间、Linux与Windows之间实现打印共享。
今天提到这个问题，是由于发现很多的用户在使用Linux的时候，沿用的是Windows下的习惯，用Samba进行打印机共享。其实Linux下的Samba打印机共享，是Samba连接本地的cups服务，然后提供出来的，这样会有几个问题：

引用

1、打印状态在Windows下看不到；
2、从Windows下访问Samba需要访问密码；
3、容易出现由于网络复杂，导致使用UDP协议的Samba连接超时或连接时间很长的问题。

阅读全文

Tags: redflag , cups

Apr 26

[原]搭建NTP时间服务器

linuxing , 15:07 , 网络服务 » 常见服务 , 评论(0) , 引用(0) , 阅读(36478)

上次说到如何调整Linux系统时间。项目中，我们常会遇到分析系统问题的时候需要查看系统日志。此时，若是一个Cluster集群或HA应用的话，会发现时间对于定位问题发生的先后和原因是非常重要的。所以，我们希望能有方法保证两服务器时间一样，最好可以做到是标准时间。这就是搭建NTP服务器意义！
一、原理
NTP是用来使系统和一个精确的时间源保持时间同步的协议。建议大家在自己管理的网络中建立至少一台时间服务器来同步本地时间，这样可以使得在不同的系统上处理和收集日志和管理更加容易，而且不会出错。
官方网站是：http://www.ntp.org/

阅读全文

Tags: redflag , ntp , 时间

Mar 13