首先要安裝 ant
yum install ant
下載 red5 不可以下在 red5網站的 tar.gz 檔,因為那個有錯
svn co http://svn1.cvsdude.com/osflash/red5/java/server/trunk red5
如果 svn 指令不存在,那就 yum install svn 先安裝一下
cd red5
ant prepare
ant
就會順利編譯完了
在 red5/dist 底下就是編譯好的執行檔,可以執行
./red5.sh 就可以啟動
請用瀏覽器輸入http://your_server_name:5080/demos/port_tester.swf
如果能取得資料就是正確了
Trackback URL: http://blog.fhl.net/trackback.php?id=195
先由 http://openwebmail.org/ 下載 openwebmail
到 tmp 下 tar zxvf openwebmail.xxx.tar.gz
然後
mv ~xxx/WWW/data/openwebmail ~xxx/WWW/openwebmai.bak #備份一下
mv data/openwebmail ~xxx/WWW/data/openwebmail #放入新的 html
mv ~xxx/cgi-bin/openwebmail ~xxx/openwebmail.bak
mv cgi-bin/lopenwebmail ~xxx/cgi-bin/openwebmail
cd ~xxx/service/cgi-bin/openwebmail/etc
vi openwebmail.conf
修改:
mailspooldir /var/spool/mail
ow_cgidir /home/xxx/cgi-bin/openwebmail
ow_htmldir /home/xxx/WWW/data/openwebmail
default_ctrlposition_folderview top
default_ctrlposition_msgread top
default_language zh_TW.utf8
default_iconset Cool3D.Chinese.Traditional
<default_signature>
--
WebMail Service of fhl (http://wmail.fhl.net)
</default_signature>
然後
cp defaults/auth_unix.conf .
vi auth_unix.conf
修改
passwdfile_plaintext /etc/passwd
passwdfile_encrypted /etc/shadow
passwdmkdb none
新增
/home/xxxx/cgi-bin/openwebmail/etc/dbm.conf
裡面放入
dbm_ext .db
dbmopen_ext .db
dbmopen_haslock no
最後
/home/xxxx/cgi-bin/openwebmail/openwebmail-tool.pl --init
Trackback URL: http://blog.fhl.net/trackback.php?id=187
以前我們都是透過assign一個不能登入的shell(如passwd)來防止使用者進入帳號中執行程式,這種舉動可以阻止使用者用ssh、telnet等工具登入,但是還可以允許使用者用 ftp登入。無奈這樣的行為也會阻擋使用者用scp或winscp這類保密的檔案傳輸工具登入系統。我多次閱讀 ssh 與 scp的說明書還是無法解決問題,最後終於找到解決方案,就是使用 scponly 這套工具 。正好 fedora 7也有這套件,所以就
yum install scponly
然後修改 /etc/shells 加入
/usr/bin/scponly
,再修改 /etc/passwd,把使用者的 shell設定改成 /usr/bin/scponly 即可
Trackback URL: http://blog.fhl.net/trackback.php?id=178
先到竹貓星球 http://phpbb-tw.net 去抓最新的Source,
然後把舊的 phpBB3 用 底下的指令備份
rm -rf phpBB3.old
cp -a phpBB3 phpBB3.old
解壓縮
unzip xxxx.zip
通常會蓋過 phpBB3,連config.php也蓋過了,所以要取回舊的 config.php
cd phpBB3
cp ../phpBB3.old/config.php .
用瀏覽器執行資料庫升級,打入:
http://bbs.fhl.net/install/database_update.php
完成後移除 install 目錄
rm -rf install
即可
Trackback URL: http://blog.fhl.net/trackback.php?id=177
我們利用lm_sensors來偵測CPU溫度,作法大略如下:
安裝 lm_sensors
yum -y install lm_sensors
要系統自動偵測 sensors
/usr/sbin/sensors-detect
一路 yes 到最後
啟動daemon
/etc/init.d/lm_sensors start
打 /usr/bin/sensors 測試
如果出現溫度,就表示設定正確,可以打入下面這一行讓
chkconfig --add lm_sensors
daemon開機自動啟動
最後我們用這個 php script來偵測溫度狀況:
#!/usr/local/bin/php -q
<?php
$target=array('Core 0:','Core 1:','Core 2:','Core 3:');
$alarm=65;
$inp=file('php://stdin');
$cnt=count($inp);
$tcnt=count($target);
for ($i=0;$i<$cnt;$i=$i+1)
{
for ($j=0;$j<$tcnt;$j=$j+1)
{
if (strncmp($target[$j],$inp[$i],strlen($target[$j]))==0)
{//matched
$c=(float) substr($inp[$i],strlen($target[$j]));
//echo $c."\n";
if ($c> $alarm) //alarm on
exit(1);
break;
}
}
}
exit(0);
?>
這個script檢查四個核心的溫度,然後如果大於 $alarm 設定的溫度,就回傳 1 否則回傳0,使用的方法是
/usr/bin/sensors| /xxxdir/Temp.sh
這樣,就可以正確回傳CPU的狀況了。
Trackback URL: http://blog.fhl.net/trackback.php?id=172
milter-greylist 是利用廣告信發信程式為了盡量快點發信,所以不會重送這個原理來運作的。當他不確定對是否是可信賴的郵件主機時,就請對方等一下再送,會自動重送的,就是可信賴的主機。我們裝起來測試後,果然好用。這個系統與MailScanner不相衝突,所以頗有安裝的價值。
本來希望按照joshua提供的方法安裝 4.0 版的 milter-greylist,不過我們實在沒有時間一一追蹤新版本的更新,所以最後還是先用 yum search milter-greylist 找到直接 fedora 7 的 milter-greylist 套件。以下就紀錄如何安裝之:
變身成 root
1.先安裝套件 yum install milter-greylist
2.修改控制檔 vi /etc/mail/greylist.conf
a.信望愛有多台MX peer mail server,所以要改底下這段
# MX peering
peer 主機IP1
peer 主機IP2
b.改網路區段
list "my network" addr { 127.0.0.1/8 10.0.0.0/8 192.0.2.0/24 }
c.把 grey user 拿掉,照說明書是要利用這裡慢慢測試,不過這是小抄,已經都測試過,直接處理掉就是了
list "grey users" rcpt { \
user1@example.com \
user2@example.com \
user3@example.com \
}
d.修改最底下
acl greylist list "grey users" delay 30m autowhite 3d
acl whitelist default
改成
acl greylist default delay 5m autowhite 3d
#acl whitelist default
意思就是所有的信件都當成 greylist ,要對方延遲五分鐘再送,如果對方真的聽話,就將他放入白名單三天
3.設定開機自動啟動,順便測試看看,我們的伺服器是跑 runlevel 3
/sbin/chkconfig --level 3 milter-greylist on
/etc/init.d/milter-greylist start
4.修改 sendmail.mc 以修改 sendmail.cf (請注意,你的sendmail.cf必須是由 sendmail.mc產生的,不然就慘了)
cd /etc/mail
在 define(`confDEF_USER_ID',``8:12'')dnl之前插入
INPUT_MAIL_FILTER(`greylist', `S=local:/var/run/milter-greylist/milter-greylist.sock')
define(`confMILTER_MACROS_CONNECT', `j, {if_addr}')
define(`confMILTER_MACROS_HELO', `{verify}, {cert_subject}')
define(`confMILTER_MACROS_ENVFROM', `i, {auth_authen}')
define(`confMILTER_MACROS_ENVRCPT', `{greylist}')
然後 m4 sendmail.mc > sendmail.cf
5.重新跑 sendmail
以信望愛站來說是 /etc/init.d/MailScanner restart
一般可能是 /etc/init.d/sendmail restart
6.檢驗成果
當然,收發信件必須先正常,然後可以去 /var/lib/milter-greylist/db 檢查 greylist.db 這個檔案,就可以看到灰名單是否正常運作。
Trackback URL: http://blog.fhl.net/trackback.php?id=162
/usr/sbin/pvcreate /dev/sda4
/usr/sbin/vgcreate -s 16M nlife_lvm /dev/sda4
/usr/sbin/vgchange -ay nlife_lvm
/usr/sbin/lvcreate -L1G -nbbs nlife_lvm
/usr/sbin/lvcreate -L2G -ntmp nlife_lvm
/usr/sbin/lvcreate -L100G -nhome nlife_lvm
/usr/sbin/lvcreate -L50G -nvar nlife_lvm
Trackback URL: http://blog.fhl.net/trackback.php?id=155
cd /etc/httpd/conf/ssl.key
mv server.key server.key.orig
openssl genrsa 2048 > server.key
cd /etc/httpd/conf/
mkdir ssl.csr
openssl req -new -key ssl.key/server.key -out ssl.csr/server.csr
回答一堆問題之後,可能要考慮密碼不打
記得要有 ssl.crt 這個目錄
openssl x509 -req -days 1825 -in ssl.csr/server.csr -signkey ssl.key/server.key -out ssl.crt/server.crt
Trackback URL: http://blog.fhl.net/trackback.php?id=154
Trackback URL: http://blog.fhl.net/trackback.php?id=153
由 http://www.mailscanner.info/downloads.html 下載 mailscanner
yum install -y clamav clamav-update perl-Parse-RecDescent perl-Inline
tar zxvf MailScanner-4.66.5-2.rpm.tar.g
cd MailScanner-4.66.5-2
./install.sh
vi /etc/MailScanner/MailScanner.conf
%org-name% = 輸入你喜歡的名稱但不能有任何空白
File Command = /usr/bin/file
Virus Scanners = clamavmodule #可以先用clamav試試。
Monitors for ClamAV Updates = /usr/local/share/clamav/*.cvd
Detailed Spam Report = yes
Include Scores In SpamAssassin Report = yes
Always Include SpamAssassin Report = yes
Notify Senders = no
Notify Senders Of Viruses = no
Notify Senders Of Blocked Filenames Or Filetypes = no
Notify Senders Of Other Blocked Content = no
Scanned Modify Subject = end #每一封被掃描過的信,主旨都會加一段{Scanned}
Scanned Subject Text = {Scanned} #可以是中文
Spam Subject Text = {Spam?}#可以是中文
High Scoring Spam Subject Text = {Garbage?}#可以是中文
Spam Checks = yes
Use SpamAssassin = yes
Required SpamAssassin Score = 6
High SpamAssassin Score = 10
Spam Actions = deliver
High Scoring Spam Actions = store
SpamAssassin Site Rules Dir = /etc/mail/spamassassin
SpamAssassin Default Rules Dir = /usr/share/spamassassin
Debug SpamAssassin = no
#注意 Debug SpamAssassin 設定成 yes 時,會造成系統負荷大增,除非要debug 不要設定為 yes
/etc/init.d/sendmail stop
/sbin/chkconfig --level 3 MailScanner on
/sbin/chkconfig --level 3 sendmail off
/etc/init.d/MailScanner start
vi /etc/sysconfig/freshclam
#FRESHCLAM_DELAY=disabled-warn # REMOVE ME (閱讀全文)
Trackback URL: http://blog.fhl.net/trackback.php?id=152
其實是剛剛遇到的,httpd怎樣都起不來,換了幾個版本都沒用,/var/log/httpd/error_log裡面說:
[error] (28)No space left on device: Cannot create SSLMutex
Configuration Failed
其實這是共享記憶體用完了,你可以下這個指令確認一下:
ipcs -s
如果確定有一堆垃圾,請用
ipcs -s | grep root | awk ' { print $2 } ' | xargs ipcrm sem
這樣就可以殺掉 root 佔用的共享程序,讓出空間給 httpd 啟動
Trackback URL: http://blog.fhl.net/trackback.php?id=135
最近有些人來信,說信望愛站提供許多mp3的檔案,但他們只會使用CD來聆聽,有沒有什麼方法可以把mp3轉成CD?以下就說明解法:
其實,主要的技巧就是利用一個免費軟體 MP3 CD Doctor Lite
詳細的方法請參考 Mp3轉CD的方法.doc
Trackback URL: http://blog.fhl.net/trackback.php?id=133
一、伺服器損毀:先紀錄console的信息,以作為後續維修之用。如果沒有特別的信息,以「重新開機」為優先處理方式。
二、如果重新開機還不行,請Power Off RAID與伺服器,然後再開電源重新啟動,還不行就重新連接RAID與伺服器的連接線重新啟動。
三、如果經過上述兩個手續還不能正常啟動,就看那哪一台機器損毀。如果是BBS或Life損毀,RAID運作正常,那就先進行步驟四,如果是tech損毀,RAID運作正常,跳過步驟四進入步驟五 。
四、先將tech停機,拔除損毀伺服器上SCSI連接線,把BBS 或Life的RAID重新連接到tech上重新啟動,以tech伺服器替代受損的伺服器運作。請注意一下網路線的配置與設定,必要的時候檢查一下/etc/sysconfig/network-scripts 目錄下的 ifcfg-eth0 與 ifcdf-eth1 把HWADDR 這項設定用「#」mark掉,以確保網路可以正確啟動
五、把受損的伺服器拆離機架,拔出所有的介面卡,用軟橡皮清理金手指之後插回重新啟動,還不能正常啟動就嘗試更換損壞的硬體,直到找到問題所在,修復為止。修復後,視需要把接線換回。
六、如果是RAID或檔案系統損壞,請先用Fedora開機片打入 linux rescue 進入救援模式,看系統的信息確認是否還能找回RAID上的Linux檔案系統。 如果還可以,請依指示 chroot 進去系統,執行 grub-install /dev/sda 重新安裝系統開機程式即可。
七、如果RAID或檔案系統嚴重損毀,重新安裝系統開機程式已經無法挽救,那請先直接重灌系統到可以遠端登入的狀況(應該預先留下目前每台機器的分割狀況)。如果能夠拯救整個分割區,就拯救之 ,否則請取回tech的備份硬碟中full backup的檔案(ls -al 看看檔案大小就知道哪些檔案是full backup了)。到系統根目錄底下 tar zxvf xxxx.tar.gz 直接把備份資料蓋回去,重新開機即可。
八、 進一步的資料拯救,則可以視需要檢查備份硬碟中的增量備份檔案,一個一個找回所需要的資料即可。
九、建議進行實際的復原演練,以免臨時出問題。
Trackback URL: http://blog.fhl.net/trackback.php?id=125
先抓一下 kernel source到 ftp://ftp.isu.edu.tw/ 抓
安裝 rpm
rpm -ivh kernel-2.6.15-1.2054_FC5.src.rpm
產生 kernel source
cd /usr/src/redhat/SPECS
rpmbuild -bp --target $(uname -m) /usr/src/redhat/SPECS/kernel-2.6.spec
kernel的source會被產生到以下目錄/usr/src/redhat/BUILD/kernel-2.6.xxx/linux-2.6.xxx.ooo
我們習慣移出來
cd /usr/src/redhat/BUILD/kernel-2.6.xxx/
mv linux-2.6.xxx /usr/src
編譯:
cd /usr/src/linux-2.6.xxx.ooo
make mrproper
make menuconfig
make bzImage modules modules_install install
Trackback URL: http://blog.fhl.net/trackback.php?id=115
| « | 七月 2008 | » | ||||
|---|---|---|---|---|---|---|
| 一 | 二 | 三 | 四 | 五 | 六 | 日 |
| 1 | 2 | 3 | 4 | 5 | 6 | |
| 7 | 8 | 9 | 10 | 11 | 12 | 13 |
| 14 | 15 | 16 | 17 | 18 | 19 | 20 |
| 21 | 22 | 23 | 24 | 25 | 26 | 27 |
| 28 | 29 | 30 | 31 | |||
