linuxの飘扬

   tcpdump是一个用于截取网络分组，并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略，使其成为类UNIX系统下用于网络分析和问题排查的首选工具。
   tcpdump提供了源代码，公开了接口，因此具备很强的可扩展性，对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中，由于它需要将网络界面设置为混杂模式，普通用户不能正常执行，但具备root权限的用户可以直接执行它来获取网络上的信息。因此系统中存在网络分析工具主要不是对本机安全的威胁，而是对网络上的其他计算机的安全存在威胁。

   lsof全名list opened files，也就是列举系统中已经被打开的文件。我们都知道，linux环境中，任何事物都是文件，设备是文件，目录是文件，甚至sockets也是文件。所以，用好lsof命令，对日常的linux管理非常有帮助。以下的说明，大部分内容来自lsof的manual文档。我所做的只是在中文翻译的基础上，进行简单的分类说明，并列举最常用的参数。

   其实之前的工作都是为了实现这个目的：把boblog博客的用户导入proftpd用户认证数据库。这样，所有博客的用户都可以登陆到FTP上，而我也不用打开匿名FTP了。当然，我也写了一个脚本，让其自动运行。这样，如果用户改了密码，也能及时的反应到proftpd的认证数据库中，挺方便的。

   为了实现把博客中的用户帐号和密码导入FTP数据库中，以实现直接使用博客的帐号登陆FTP的功能。我决定使用python协助我处理。这篇日志就是简单介绍，使用python连接Mysql的方法。

   上一篇日志介绍了：Proftpd+Clamav+Mysql+MD5+Quota混合配置，其中提到我修改了mod_sql.c，加入了md5认证的函数。下面就说说这方面的内容，并且包括使用源码进行编译需注意的事项。

   Proftpd是红旗DC Server 5.0自带的FTP服务端软件，也是一个非常优秀的开源套件。其默认使用操作系统的PAM模块作认证。在用户量比较少的情况下，其速度很理想，管理也方便。但若随着用户量的增长，单纯依赖PAM模块的认证方式就会显露出问题，而且也不利于于第三方软件的配合（例如论坛用户）。所以，随着其快速的发展，很多开发人员为其提供了大量的模块插件，供特殊情况使用。SQL模块和LDAP模块就是其中之一。
   今天我要讲解的配置，就是基于以下功能模块的：

此外，因原Mod_sql模块没有提供MD5的口令认证方式，所以，我也对其做了一些改动，以方便和其他软件的整合。至于，Postgresql和LDAP模块的配置，可参考Mysql的规则定义实现。

   这又是一个从php-syslog-ng找出来的报错信息。如果没有它，估计我不会发现使用了这么久的ntp有报错。信息如下：

   自从使用php-syslog-ng监控日志信息后，经常发现一些过去会忽略的报错信息，目前正逐一解决中。其中一个报错发生在，我使用密钥通过ssh登陆到服务器的时候，日志信息显示：