预期目标
1.自己建立解析服务器,并解析自己的域名,并做到安全,可靠

预期计划
                第一步:搞定自己的DNS服务器,使其能正常解析
                第二步:去代理商那里注册自建的DNS服务器
                第三步:进行功能测试,确定功能,其响应及处理能力.
                第四步:了解DNS服务器相关的安全性问题,加固
                第五步:做一台辅域名服务器

相关必要信息
       1. thinkos.net 是在万网的代理商那里买的(60块/年)
       2.有一台自己完全管控的服务器,并有公网IP(这个在双线IDC机房)
       3.NS 服务器是需要花钱在代理商那里注册后才能用的(购买价格约为20元每组)

第一步:建设自己的DNS 服务器
      1.yum 安装相关的软件包

        yum -y install  bind  bind-chroot bind-utils

      2.规划bind 配置文件的存放结构，
        服务器可能会解析多个域，我把相关数据文件和配置文件分开,
        还有就是请求的对像，比如内网的请求需要解析的内网IP，电信的请求需要解析的电信的IP
        所以要用到VIEW,方便简单的管理

      3.创建相关的配置文件
           1. /etc/named.conf  #bind9的主配置文件
           2. ../chroot/var/named/data/internal.conf  #针对内网的ZONE配置
           3. ../chroot/var/named/data/external.conf #针对非内网的查询ZONE配置文件
           4. ../chroot/var/named/data/thinkos.net  #非内网的查询用的域名数据库
           5. ../chroot/var/named/data/thinkos.zone  #内网的查询用的域名数据库
zone 数据文件内一部份放在../chroot/var/named/data/localzone下，thinkos域名相关的，则直接放在../chroot/var/named/data 下面

1.named.conf

options {
	directory "/var/named/data";
	dump-file "/var/named/data/cache_dump.db";
    	statistics-file "/var/named/data/named_stats.txt";
    	version "";
 	datasize 40M;
        recursion no;
        allow-query { any; };
	forwarders { 221.228.255.1;
			218.2.135.1;
			221.6.96.177;
			221.6.96.178;
			221.228.255.1;
			218.2.135.1;
			202.96.209.133;
			202.96.209.5; };

};

logging {
    channel default_syslog {
			     syslog local2;
			     severity debug;
			  };
    channel audit_log { file "/var/named/data/named.log";
			severity info;
			print-time yes;
			versions 3 size 1240k;
		      };

    category default { default_syslog; };
    category general { default_syslog; };
    category security { audit_log; default_syslog; };
    category config { default_syslog; };
    category resolver { audit_log; };
    category xfer-in { audit_log; };
    category xfer-out { audit_log; };
    category notify { audit_log; };
    category client { audit_log; };
    category network { audit_log; };
    category update { audit_log; };
    category queries { audit_log; };
    category lame-servers { audit_log; };
};

controls {
	inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

include "/etc/rndc.key";

view "internal" {
        match-clients { 10.11.10.0/24; };
        recursion no; 

include "internal.conf";
};

view "external" {
        match-clients { any; };
        recursion no; 

include "external.conf";
};

2.internal.conf

zone "." IN {
        type hint;
        file "localzone/named.ca";
};

zone "localdomain" IN {
        type master;
        file "localzone/localdomain.zone";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "localzone/localhost.zone";
        allow-update { none; };
};

zone "0.0.127.in-addr.arpa" IN {
        type master;
        file "localzone/named.local";
        allow-update { none; };
};

zone "255.in-addr.arpa" IN {
        type master;
        file "localzone/named.broadcast";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "localzone/named.zero";
        allow-update { none; };
};

zone "thinkos.net" IN {
	type master;
         file "thinkos.zone";
         allow-update { none;};

};

3.external.conf

zone "." IN {
        type hint;
        file "localzone/named.ca";
};

zone "thinkos.net" IN {
      type master;
      file "thinkos.net";
      allow-update { none; };
};

4.thinkos.net

$TTL 300
@ IN SOA  dns.thinkos.net. root. (
                       2009021201   ;Serial
                       3600         ;Refresh ( seconds )
                       900          ;Retry ( seconds )
                       68400        ;Expire ( seconds )
                       15 )         ;Minimum TTL for Zone ( seconds )
        IN      NS     thinkos.net.
        IN      A      210.51.50.122
ns1     IN      A      210.51.50.122
dns     IN      A      210.51.50.122
www     IN      A      210.51.50.122
cacti   IN      A      210.51.50.122
 

5.thinkos.zone

$TTL 20
@ IN SOA  dns.thinkos.net. root. (
                       2009021201   ;Serial
                       3600         ;Refresh ( seconds )
                       900          ;Retry ( seconds )
                       68400        ;Expire ( seconds )
                       15 )         ;Minimum TTL for Zone ( seconds )
        IN      NS     thinkos.net.
        IN      A      10.11.10.254
ns1     IN      A     10.11.10.254
dns     IN      A     10.11.10.254
www     IN      A     10.11.10.254

     4.启动bind 并进行基本功能测试
           在另外一台机器上执行如下命令
                                   dig www.thinkos.net @ns1.thinkos.net
看如下的返回

; <<>> DiG 9.3.4-P1 <<>> www.thinkos.net @ns1.thinkos.net
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 18686
;; flags: qr aa rd; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.thinkos.net.               IN      A

;; ANSWER SECTION:
www.thinkos.net.        300     IN      A       210.51.50.122

;; AUTHORITY SECTION:
thinkos.net.            300     IN      NS      thinkos.net.

;; ADDITIONAL SECTION:
thinkos.net.            300     IN      A       210.51.50.122

;; Query time: 113 msec
;; SERVER: 210.51.50.122#53(210.51.50.122)
;; WHEN: Thu Oct 29 09:09:41 2009
;; MSG SIZE  rcvd: 79

第二步:去代理商那里注册自建的DNS服务器

     这一步很复杂，复杂主要是跟域名提供商的沟通，一是我自己对某些概念不是很确定,二是客服啥也不懂,三是网站上的的体验很差,找了半天找不到相关的产品,找到了且还不能购买,后来根据他们的建议,直接找万网的人终于了解整个概念，和操作流程,后来他们手动在后台给我做了购买. 但也很简单,直接告诉他们你的NS 服务器的域名,和要对IP地址,他们给你注册一下,半个小时候可以在公网上解析得到,这一步就完成了. 相关的图

                               图<创建自己的DNS服务器>以万网一个代理商为例

                      图<到域名购买商修改解析地址为自己创建的NS服务器>

                        图 <NS  服务器已成功在公网注册上,并已生效>

  注意: 我在自己建的DNS 服务器上是没有添加ns2.thinkos.net 这条记录的，可去看thinkos.net 文件进行确认.

第三步:进行功能测试,了解响应及处理能力.
1.确定NS 服务器已正常工作
       思路一、 解析一个A记录，跟踪其解析路径。比如 dig  www.thinkos.net +trace
       思路二、 指定多个DNS 服务器解析你的一个A记录比如 dig www.thinkos.net @221.228.255.1

dig www.thinkos.net +trace

; <<>> DiG 9.2.4 <<>> www.thinkos.net +trace
;; global options:  printcmd
.                       166869  IN      NS      G.ROOT-SERVERS.NET.
.                       166869  IN      NS      D.ROOT-SERVERS.NET.
.                       166869  IN      NS      E.ROOT-SERVERS.NET.
.                       166869  IN      NS      H.ROOT-SERVERS.NET.
.                       166869  IN      NS      L.ROOT-SERVERS.NET.
.                       166869  IN      NS      C.ROOT-SERVERS.NET.
.                       166869  IN      NS      A.ROOT-SERVERS.NET.
.                       166869  IN      NS      K.ROOT-SERVERS.NET.
.                       166869  IN      NS      J.ROOT-SERVERS.NET.
.                       166869  IN      NS      B.ROOT-SERVERS.NET.
.                       166869  IN      NS      F.ROOT-SERVERS.NET.
.                       166869  IN      NS      I.ROOT-SERVERS.NET.
.                       166869  IN      NS      M.ROOT-SERVERS.NET.
;; Received 512 bytes from 221.228.255.1#53(221.228.255.1) in 72 ms

net.                    172800  IN      NS      C.GTLD-SERVERS.net.
net.                    172800  IN      NS      F.GTLD-SERVERS.net.
net.                    172800  IN      NS      L.GTLD-SERVERS.net.
net.                    172800  IN      NS      I.GTLD-SERVERS.net.
net.                    172800  IN      NS      E.GTLD-SERVERS.net.
net.                    172800  IN      NS      J.GTLD-SERVERS.net.
net.                    172800  IN      NS      H.GTLD-SERVERS.net.
net.                    172800  IN      NS      B.GTLD-SERVERS.net.
net.                    172800  IN      NS      K.GTLD-SERVERS.net.
net.                    172800  IN      NS      A.GTLD-SERVERS.net.
net.                    172800  IN      NS      G.GTLD-SERVERS.net.
net.                    172800  IN      NS      D.GTLD-SERVERS.net.
net.                    172800  IN      NS      M.GTLD-SERVERS.net.
;; Received 490 bytes from 192.112.36.4#53(G.ROOT-SERVERS.NET) in 155 ms

thinkos.net.            172800  IN      NS      ns1.thinkos.net.
thinkos.net.            172800  IN      NS      ns2.thinkos.net.
;; Received 101 bytes from 192.26.92.30#53(C.GTLD-SERVERS.net) in 294 ms

www.thinkos.net.        300     IN      A       210.51.50.122
thinkos.net.            300     IN      NS      thinkos.net.
;; Received 79 bytes from 210.51.50.122#53(ns1.thinkos.net) in 29 ms

dig www.thinkos.net @221.228.255.1

; <<>> DiG 9.2.4 <<>> www.thinkos.net @221.228.255.1
; (1 server found)
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63334
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 1, ADDITIONAL: 1

;; QUESTION SECTION:
;www.thinkos.net.               IN      A

;; ANSWER SECTION:
www.thinkos.net.        138     IN      A       210.51.50.122

;; AUTHORITY SECTION:
thinkos.net.            138     IN      NS      ns1.thinkos.net.

;; ADDITIONAL SECTION:
ns1.thinkos.net.        70315   IN      A       210.51.50.122

;; Query time: 0 msec
;; SERVER: 221.228.255.1#53(221.228.255.1)
;; WHEN: Thu Oct 29 14:31:45 2009
;; MSG SIZE  rcvd: 83

这里有两个点值得说一下，
一是 ns1.thinkos.net.本来应该返回为thinkos.net.这里返回为ns1.thinkos.net的原因为我更改了thinkos.net 里的
IN      NS     thinkos.net. 为 IN      NS   ns1.thinkos.net

二是： 138这个数字是是TTL 值，单位为秒。比如在我的thinkos.net 里的设置为
$TTL 300
@ IN SOA  ns1.thinkos.net. root.
     DNS中TTL值的主要作用是为每一条记录设置一个存活时间，互联网上的缓存DNS服务器在查询到这条记录之后都会将TTL值缓存到本地，这样做一是提高DNS解析的速度，二是降低网络流量。这个值如果设得过大，如果你记录有更新，互联网上DNS对这条变更的记录生效的就慢，如果设得过小，其它服务器会因时间过短而查不到。更多请看bind9官方文档   这里有中文

2.了解响应时间

相关文章

• No Related Post

     以关键词"dontlog special ip apache" 找到"setenvif"指令  apache果然可以对特定的url 和或访问IP 不进行日志记录, 详细了解请看:apache 中文手册 (chinaunix)

实现
         apache需要装载mod_setenvif模块,可用apachectl -M 命令确认apache是否已装载此模块.如果没有则需要手动编绎一下.可用下面的指令来进行编绎

         cd   apache_source/modules/metadata
         /usr/local/apache2/bin/apxs -a -i -c mod_setenvif.c

如下:apachectl -M 已看到apache已成功装载 mod_setenvif

userdir_module (static)
 alias_module (static)
 so_module (static)
setenvif_module (shared)

打开httpd.conf 文件在合适的位置添加如下内容,

   #SetEnvIf Remote_Addr "10\.11\.10\.254" dontlog
   SetEnvIf Remote_Addr "::1" dontlog
   SetEnvIf Request_URI "server-status" dontlog

然后修改CustomLog "logs/access_log" combined 为

CustomLog "logs/access_log" combined env=!dontlog

重启apache

可以用tail -f ../logs/access_log 已看不到监控访问的日志了

相关文章

• 2009年10月15日 -- APACHE配置虚拟主机的三种方法 (0)

        一本别人推荐的书,想先预览下内容再去买,可惜找了很久,也只有一英文原片的CHM版，（CHM电子书里容易藏恶意代码,,如果不能确定可信任,不要随便打开.推荐看PDF）下载回来后,左边的目录都看得得到,点每个目录右边边框里都是无法显示网页。网上搜集了下. 没找到具体是什么原因, 但找到以下几种解决方法,我试过方法四. 有效果.

方法一：修改注册表，建一个文本文件添加如下内容：然后保存为以reg结尾的文件.双击这个新建的reg文件，将它导入注册表. 不过这种方法不安全，因为它将将浏览区域等级调整为3了，存在安全隐患，故不推荐。

REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\HTMLHelp\1.x\ItssRestrictions]
"MaxAllowedZone"=dword:00000003

方法二：查找目录名称是否有问题，目录名称中有 "#" 字符，去掉有 CHM 文件就显示正常了。

方法三：有时候如果CHM是中文也会打不开，改成英文字符试验下。

方法四：双击此 .chm 文件， 在“打开文件安全警告”对话框，单击以清除“打开此文件前始终询问”复选框。

小知识：
    CHM 意为 Compiled HTML。以CHM为扩展名的文件图标通常为一个带问号的文档图标，表示帮助文档，是 Microsoft 自 Windows 98 以来提供的一种帮助文档格式的文件，用于替代 Windows 95 下的 HLP(Help) 文件。Microsoft 自 Windows 98 以来，操作系统中都自带解释器(打开 CHM 文件的工具)，即 Windows 安装目录下的 HH.EXE。CHM 文件可以通过官方免费提供了 HTML Help Workshop 生成，它的源文件是 HTML 文件。

参看的原资料：http://hi.baidu.com/ggyy667/blog/item/ed8cf9d49ab93902a08bb7cd.html

相关文章

• No Related Post

1. dba@'localhost'        -- dba 只能从本机登陆
2. dba@'%'                -- dba 可以从网络中任意机器访问 MySQL 服务器
3. dba@'192.168.1.201'    -- dba 可以从 192.168.1.201 机器上访问 MySQL 服务器

MySQL 的用户机制太棒了！如果我们创建用户：

dba@'localhost'
dba@'192.168.1.201'

那么 dba 用户就只能从本机和IP地址为 192.168.1.201 的机器上连接 MySQL 服务器。并且这两个 dba 用户可以有各自不同权限和密码。这对于 MySQL 数据库安全来说，无疑又是一道重要保障。

另外需要注意的是：
一、对于 create user dba 来说，实际上等价于 create user dba@'%'

mysql> user mysql;

mysql> select * from user;
+-----------+----------+-------------------------------------------
| Host      | User     | Password
+-----------+----------+-------------------------------------------
| localhost | root     | *00B030D4A50E401A71BE65401BACC15BDF491830
+-----------+----------+-------------------------------------------

mysql> create user dba identified by 'dbaany';

mysql> select * from user;
+-----------+----------+-------------------------------------------
| Host      | User     | Password
+-----------+----------+-------------------------------------------
| localhost | root     | *00B030D4A50E401A71BE65401BACC15BDF491830
| %         | dba      | *FF34267EA1B8DFE97F151870830EC8FE9DF816B4
+-----------+----------+-------------------------------------------

二、对于 MySQL 数据库中同时存在用户 dba@'localhost' 和 dba@'%' 来说，从本地访问 MySQL 时，用户应是 dba@'localhost' ;

从远程访问 MySQL 时，用户环境应是 dba@'%'

mysql> create user dba@'localhost' identified by 'dbalocal';

mysql> select * from user;
+-----------+----------+-------------------------------------------
| Host      | User     | Password
+-----------+----------+-------------------------------------------
| localhost | root     | *00B030D4A50E401A71BE65401BACC15BDF491830
| localhost | dba      | *B44F37235B0B12C2DE1B9DF83105ACF23FA29EFF
| %         | dba      | *FF34267EA1B8DFE97F151870830EC8FE9DF816B4
+-----------+----------+-------------------------------------------

C:\>mysql -u dba -p
Enter password: dbaany
ERROR 1045 (28000): Access denied for user 'dba'@'localhost' (using password: YES)

C:\>mysql -u dba -p
Enter password: dbalocal
Welcome to the MySQL monitor.  Commands end with ; or \g.
mysql>

三、访问 MySQL 数据库的时候，只需指定用户名 dba，而不是用户全名 dba@'localhost'或者 dba'%'。

C:\>mysql -u dba@'localhost' -p
Enter password: dbalocal
ERROR 1045 (28000): Access denied for user 'dba@'localhost''@'localhost' (using password: YES)

C:\>mysql -u dba@'%' -p
Enter password: dbaany
ERROR 1045 (28000): Access denied for user 'dba@'%''@'localhost' (using password: YES)

C:\>mysql -u dba -p
Enter password: dbalocal
Welcome to the MySQL monitor.
mysql>

四、远程访问 MySQL 数据库时，应指定 host 参数。

mysql> create user dba@'192.168.1.110' identified by 'dba110';

mysql> select * from user;
+---------------+----------+-------------------------------------------
| Host          | User     | Password
+---------------+----------+-------------------------------------------
| localhost     | root     | *00B030D4A50E401A71BE65401BACC15BDF491830
| localhost     | dba      | *B44F37235B0B12C2DE1B9DF83105ACF23FA29EFF
| 192.168.1.110 | dba      | *E298453C1D169F9C724BE989EFD5581BAB4381AE
| %             | dba      | *FF34267EA1B8DFE97F151870830EC8FE9DF816B4
+---------------+----------+-------------------------------------------

C:\>mysql -h 192.168.1.110 -u dba -p
Enter password: dba110
Welcome to the MySQL monitor.
mysql>

五、注意 mysql.user 表中用户 dba 的顺序，虽然我们创建 dba 用户的顺序是：

1. dba@'%'
2. dba@'localhost'
3. dba@'192.168.1.110' 但 MySQL 在处理用户登陆的时候却采用不同的顺序。

+---------------+----------+
| Host          | User     |
+---------------+----------+
| localhost     | dba      |
| 192.168.1.110 | dba      |
| %             | dba      |
+---------------+----------+

如果 dba 用户在本机登陆，MySQL 首先尝试使用 dba@localhost 用户；如果该用户不存在，则 MySQL 会选择 dba@'%'用户来完成登陆。如果 dba 用户在远程登陆，MySQL 首先尝试使用 dba@'192.168.1.110' 用户来登陆，如果 ip 地址不匹配，MySQL 最终会使用dba@'%'用户来完成登陆。当然，如果不存在dba@'%'，则登陆失败。

相关文章

• 2009年09月24日 -- show a cacti-monitor-mysql graph (1)

        All TAP-Win32 adapters on this system are currently in use

关建词搜到这个问题产生的可能原因：

1. "TAP for win32"网卡被禁用。安装了OpenVPN Win32以后，会安装一个虚拟网卡，如果网卡被禁用了，就会出现上面的错误。
2. 没有系统权限来更改网卡设置。
3. 没有建立虚拟网卡。运行OpenVPN目录里面的addtap.bat来建立一个虚拟网卡。
4. 虚拟网卡类型不匹配。这种情况在安装了多个OpenVPN的情况下，容易出现。

解决,进入网络连接,启用已被禁用的TAP-Win32 adapters ,连接正常

相关文章

• No Related Post

3．TCP FIN Scan（TCP结束标志扫描）
     这种扫描方式不依赖于TCP的3次握手过程，而是TCP连接的“FIN”（结束）位标志。原理在于TCP连接结束时，会向TCP端口发送一个设置了FIN 位的连接终止数据报，关闭的端口会回应一个设置了RST的连接复位数据报；而开放的端口则会对这种可疑的数据报不加理睬，将它丢弃。可以根据是否收到 RST数据报来判断对方的端口是否开放。
此扫描方式的优点比前两种都要隐秘，不容易被发现。该方案有两个缺点：首先，要判断对方端口是否开放必须等待超时，增加了探测时间，而且容易得出错误的结论；其次，一些系统并没有遵循规定，最典型的就是Microsoft公司所开发的操作系统。这些系统一旦收到这样的数据报，无论端口是否开放都会回应一个 RST连接复位数据报，这样一来，这种扫描方案对于这类操作系统是无效的。

4．IP Scan（IP协议扫描）
    这种方法并不是直接发送TCP协议探测数据包，而是将数据包分成两个较小的IP协议段。这样就将一个TCP协议头分成好几个数据包，从而过滤器就很难探测到。但必须小心，一些程序在处理这些小数据包时会有些麻烦。

5．TCP Xmas Tree Scan
   这种方法向目标端口发送一个含有FIN（结束）、URG（紧急）和PUSH（弹出）标志的分组。根据RFC793，对于所有关闭的端口，目标系统应该返回RST标志。根据这一原理就可以判断哪些端口是开放的。

6．TCP Null Scan
    这种方法与上一方法原理是一样，只是发送的数据包不一样而已。本扫描方案中，是向目标端口发送一个不包含任何标志的分组。根据RFC793，对于所有关闭的端口，目标系统也应该返回RST标志。

7．UDP Scan（UDP协议扫描）
   在UDP扫描中，是往目标端口发送一个UDP分组。如果目标端口是以一个“ICMP port Unreachable”（ICMP端口不可到达）消息来作为响应的，那么该端口是关闭的。相反，如果没有收到这个消息那就可以推断该端口打开着。还有就是一些特殊的UDP回馈，比如SQL Server服务器，对其1434号端口发送“x02”或者“x03”就能够探测得到其连接端口。由于UDP是无连接的不可靠协议，因此这种技巧的准确性很大程度上取决于与网络及系统资源的使用率相关的多个因素。另外，当试图扫描一个大量应用分组过滤功能的设备时，UDP扫描将是一个非常缓慢的过程。如果要在互联网上执行UDP扫描，那么结果就是不可靠的。

8．ICMP echo扫描
   其实这并不能算是真正意义上的扫描。但有时的确可以通过支持Ping命令，判断在一个网络上主机是否开机。Ping是最常用的，也是最简单的探测手段，用来判断目标是否活动。实际上Ping是向目标发送一个回显（Type＝8）的ICMP数据包，当主机得到请求后，再返回一个回显（Type＝0）的数据包。而且Ping程序一般是直接实现在系统内核中的，而不是一个用户进程，更加不易被发现。

9．高级ICMP扫描技术
   Ping是利用ICMP协议实现的，高级的ICMP扫描技术主要利用ICMP协议最基本的用途——报错。根据网络协议，如果接收到的数据包协议项出现了错误，那么接收端将产生一个“Destination Unreachable”（目标主机不可达）ICMP的错误报文。这些错误报文不是主动发送的，而是由于错误，根据协议自动产生的。
当IP数据包出现Checksum（校验和）和版本的错误的时候，目标主机将抛弃这个数据包；如果是Checksum出现错误，那么路由器就直接丢弃这个数据包。有些主机比如AIX、HP/UX等，是不会发送ICMP的Unreachable数据包的。
例如，可以向目标主机发送一个只有IP头的IP数据包，此时目标主机将返回“Destination Unreachable”的ICMP错误报文。如果向目标主机发送一个坏IP数据包，比如不正确的IP头长度，目标主机将返回“Parameter Problem”（参数有问题）的ICMP错误报文。
注意:如果是在目标主机前有一个防火墙或者一个其他的过滤装置，可能过滤掉提出的要求，从而接收不到任何的回应。这时可以使用一个非常大的协议数字作为IP头部的协议内容，而且这个协议数字至少在今天还没有被使用，主机一定会返回Unreachable；如果没有Unreachable的ICMP数据包返回错误提示，那么，就说明被防火墙或者其他设备过滤了，也可以用这个方法探测是否有防火墙或者其他过滤设备存在。

转自:nmap网站

相关文章

• No Related Post

相关文章

• 2009年10月15日 -- linux性能相关指标[监控基础知识一] (0)
• 2009年10月14日 -- MySQL 独特的用户机制 (0)

    Userfriendly SVN (USVN) 是一个基于 Web 的 Subversion 资源库的配置工具，通过 USVN 可以创建新的项目，管理授权用户列表等功能。

     User-Friendly USVN is a web interface written in PHP used to configure Subversion repositories.It's goal is to ease the creation of new projects without having to use the command line interface, therefor, maybe without privileged access to the server. USVN will then generate the list of users allowed to access your source code. This enable the delegation of rights to administrate Subversion repositories.

项目主页: http://www.usvn.info/

本节主要讲如何配置usvn，并不深入学习usvn的使用。

在安装和使用usvn之前，你需要

          1.对svn有一定的了解, svn book (pdf 版)

          2.需要apache2 及成功开启apache2的mod_dav_svn mod_rewrite

          3.一个装好的subversion,且apache2能成功加载mod_svn mod_authz_svn

二.准备工作

    1.install lamp   (centos4.7+apache2.2.10+mysql5.1.30+php5.2.6)

   参考: LAMP安装

         注意：安装并正确加载mod_svn模块apache需要另加mod_dav,mod_dav_fs 两个模块. 参考如下

"./configure" "--prefix=/usr/local/apache2" "--enable-static-support" "--enable-static-htpasswd" "--enable-static-htdigest" "--enable-static-rotatelogs" "--enable-static-logresolve" "--enable-static-ab" "--enable-static-checkgid" "--enable-so" "--enable-authz-host" "--enable-mime" "--enable-dir" "--enable-log-config" "--disable-authn-file" "--disable-authn-default" "--disable-authz-groupfile" "--disable-authz-user" "--disable-authz-default" "--disable-auth-basic" "--disable-include" "--disable-filter" "--disable-charset-lite" "--disable-env" "--enable-autoindex" "--disable-asis" "--disable-cgid" "--enable-cgi" "--enable-negotiation=shared" "--enable-actions=shared" "--enable-alias" "--enable-rewrite" "--enable-deflate"  --enable-dav --enable-dav-fs 

        否则:启动apache时会报错误

  2.install svn 和svn和整合

           详细方法参考：http://www.ibm.com/developerworks/cn/java/j-lo-apache-subversion/

  本例中的安装简要如下： 

      # download the necessary files
          wget http://subversion.tigris.org/downloads/subversion-1.6.5.tar.bz2
          wget http://www.sqlite.org/sqlite-amalgamation-3.6.13.tar.gz
     
      # untar the downloaded file
         tar zxvf  sqlite-amalgamation-3.6.13.tar.gz
         tar jxvf subversion-1.6.5.tar.bz2
    
      # create a "sqlite-amalgamation" Directory in subversion-1.6.5
      # copy the ../sqlite-3.6.13/sqlite3.c  nto subversion-1.6.5/sqlite-amalgamation
         mkdir -p sqlite-amalgamation
         cp ../sqlite-3.6.13/sqlite3.c   ./sqlite-amalgamation
 
      # Compile and install
         ./configure  --prefix=/usr/local/svn
                      --with-apxs=/usr/local/apache2/bin/apxs
          make &&make install

      # export svn path variables in you Environment 
         export PATH=$PATH:/usr/local/svn/bin/

     ### 一些对svn的测试##########
        mkdir /usr/local/svn/repos
        svnadmin create --fs-type fsfs /usr/local/svn/repos/
        svn list --verbose file:///usr/local/svn/repos/
        svn import /etc/sysconfig/grub  file:///usr/local/svn/repos/ --message "init"
     ###########################

三.安装usvn

   1.下载文件并解压到一个目录，如本例中/usr/local/apache2/htdocs/usvn-1.0

     cd /usr/local/apache2/htdocs
     wget http://usvn.tigris.org/files/documents/5823/46665/usvn-1.0.0.zip
     unzip usvn-1.0.0.zip
       ______________________________________
          cd  usvn-1.0
          [root@study usvn-1.0]# pwd
         /usr/local/apache2/htdocs/usvn-1.0
      ______________________________________

   2.添加apache的alias用于web访问，   

cat << END >>/usr/local/apache2/conf/httpd.conf
         Alias /usvn "/usr/local/apache2/htdocs/usvn-1.0/public"
         <Directory "/usr/local/apache2/htdocs/usvn-1.0/public">
         Options Indexes Includes FollowSymLinks MultiViews ExecCGI
         AllowOverride all
         Order allow,deny
         Allow from all
     </Directory>
END

  3.重启apache2

  4.http://server/usvn 进入安装system check页面.根据提示来做就可以.

有两个注意:

 1. 权限修改完后要修改回来. 可以参考如下
         安装前

         cd usvn-1.0
        chmod a+w ./*   

         安装完后

         cd ../usvn-1.0
        chmod a-w ./*

2.如果提示找不到svn 可以进行如下操作.
                 

        cd /usr/local/bin  
        ln -s /usr/local/svn/bin/* ./

 3.更详细,更深的安装请参考: https://trac.usvn.info/wiki/Documentation/Install

相关文章

• 2009年08月27日 -- Subversion实践案例 (0)

增加了对iowait 、硬中断(interrrupt)、软中断(softipt)的监控
此模版是在原ucd/net - CPU Usage基础之上做得更改
已在cacti0.87 {a.b.c d.e}上通过测试

请看下图

cacti本身带的一个ucd/net - CPU Usage  模版,如下

本人新建的模版ucd/net - Full CPU Usage

如何使用本模版:
     1.下载模版 cacti_graph_template_ucdnet_-_full_cpu_usage
     2.导入模版到cacti

相关文章

• 2009年10月15日 -- linux性能相关指标[监控基础知识一] (0)
• 2009年09月24日 -- show a cacti-monitor-mysql graph (1)

(1)数值测试：

　　-eq：等于则为真

　　-ne：不等于则为真

　　-gt：大于则为真

　　-ge：大于等于则为真

　　-lt：小于则为真

　　-le：小于等于则为真

(2)字符串测试：

　　=：等于则为真

　　!=：不相等则为真

　　-z字符串：字符串长度伪则为真

　　-n字符串：字符串长度不伪则为真

(3)文件测试：

　　-e文件名：如果文件存在则为真

　　-r文件名：如果文件存在且可读则为真

　　-w文件名：如果文件存在且可写则为真

　　-x文件名：如果文件存在且可执行则为真

　　-s文件名：如果文件存在且至少有一个字符则为真

　　-d文件名：如果文件存在且为目录则为真

　　-f文件名：如果文件存在且为普通文件则为真

　　-c文件名：如果文件存在且为字符型特殊文件则为真

　　-b文件名：如果文件存在且为块特殊文件则为真

　　另外，Linux还提供了与(“！”)、或(“-o)、非(“-a”)三个逻辑操作符用于将测试条件连接起来，其优先级为：“！”最高，“-a”次之，“-o”最低。

　　同时，bash也能完成简单的算术运算，格式如下：

　　$[expression]

　　例如：var1=2

　　var2=$[var1*10+1]

　　则：var2的值为21

相关文章

• 2009年08月26日 -- 正则表达式 (0)