January 12, 2010 – 8:51 pm
原文:http://tech.ccidnet.com/art/737/20070914/1212669_1.html 发布时间:2007.09.15 06:39 来源:赛迪网 作者:kid 对于Linux 的系统安全来说,日志文件是极其重要的工具。系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。 对于Linux 的系统安全来说,日志文件是极其重要的工具。 系统管理员可以使用logrotate 程序用来管理系统中的最新的事件。logrotate 还可以用来备份日志文件,本篇将通过以下几部分来介绍 日志文件的管理: 1、logrotate 配置 2、缺省配置 logrotate 3、使用include 选项读取其他配置文件 4、使用include 选项覆盖缺省配置 5、为指定的文件配置转储参数 一、logrotate 配置 logrotate 程序是一个日志文件管理工具。用来把旧的日志文件删除,并创建新的日志文件,我们把它叫做“转储”。我们可以根据日志文件的大小,也可以根据其天数来转储,这个过程一般通过 cron 程序来执行。 logrotate 程序还可以用于压缩日志文件,以及发送日志到指定的E-mail 。 logrotate 的配置文件是 /etc/logrotate.conf。主要参数如下表: 参数 功能 compress 通过gzip 压缩转储以后的日志 nocompress 不需要压缩时,用这个参数 copytruncate 用于还在打开中的日志文件,把当前日志备份并截断 nocopytruncate 备份日志文件但是不截断 create mode owner group 转储文件,使用指定的文件模式创建新的日志文件 nocreate 不建立新的日志文件 delaycompress 和 compress [...]
January 12, 2010 – 8:49 pm
原文:http://www.chinaunix.net/jh/4/323489.html ————- 文档目录 ————- 1 什么是syslogd 2 配置syslogd的说明 3 syslogd和系统中服务配置中日志的关系 4 什么是logrotate 5 配置logrotate的说明 ————- 文档正文 ————- 1 什么是syslogd syslogd 可以简单地被称为记录系统活动的一个daemons。比如可以记录谁,在什么时间,在哪里,做了什么事情(像是在写记叙文啊);也可以记录您的系统曾经发 生过什么事情,比如什么时候重新引导过、软硬件的错误信息等;当然也记录着您系统上运行着的服务的信息。 很多时候,有朋友上来就问, “我的X不能启动了是怎么回事啊?!”问号和叹号这样使用在语文规范上是不允许的,但是我们可以获知,他的心情是急迫的。可是为什么您不先考虑一下您做了 什么更改,为什么不先看看是否有错误输出,为什么不看看日志文件?起码,日志为解决问题提供了很好的参考啊。很多人讲自己的某个设备不工作,dmesg的 信息您是否认真参考了? syslogd做的是琐碎的工作,但却是相当重要的工作。很多朋友为了提高系统的性能,节省那一点点资源就决定把这个daemons停掉。我认为,这是不可取的。 syslogd记录的日志一般在/var/log/下,当然也有存储在另外的服务器上的。因为syslogd记录的信息实在是太重要了,所以还要涉及日志安全的问题。 一般系统中日志信息: /var/log/secure: 记录系统的安全信息,比如ssh、ftp、pop3等; /var/log/wtmp: 记录谁曾经登陆过系统,由于本日志被编码过,所以只能用last命令查看; /var/log/boot.log: 顾名思义,记录开启或者关闭系统及武夫的信息; /var/log/message:系统发生的错误信息都会记录在这个日志中,比如iptables中您使用log功能的日志; /var/log/mail: /var/log/httpd/ /var/log/mysqld.d 等,记录的就是这些服务的日志。 2 配置syslogd的说明 2.1 启动syslogd服务 首先,您要确定您的系统是否运行着这个服务。 service [color=red]syslog[/color] status 或者: ps -aux|grep syslog 如果您的系统中并没有运行这个服务,您可以打开它。方法很多啦。 service syslog start 如果您希望系统在下次启动的时候就运行syslogd,您可以在setup中的服务中添加。如果确定您的默认引导级别,比如3,那么您也可以在 /etc/rc.d/rc3.d/下添加以 S 开头的软连接。或者,您使用[color=green] chkconfig 2345 syslog on[/color]来添加。 2.2 syslogd服务的配置文件 syslogd的配置文件一般在/etc/syslog.conf中。这个文件依然遵循你所见过的其它配置文件的规则,比如 # 是注释。您可以看看您的syslogd都在帮助您记录着什么。这是我的syslog.conf中的一部分: 引用: # Log all kernel messages to the console. # Logging much else clutters up the screen. #kern.* /dev/console # Log anything (except mail) of level info or higher. # Don’t log private authentication messages! *.info;mail.none;authpriv.none;cron.none /var/log/messages # The authpriv file has restricted access. authpriv.* /var/log/secure # Log all the mail messages in one place. mail.* /var/log/maillog # Log cron stuff [...]
January 12, 2010 – 8:45 pm
原文:http://www.cyberciti.biz/tips/force-iptables-to-log-messages-to-a-different-… According to man page: Iptables is used to set up, maintain, and inspect the tables of IP packet filter rules in the Linux kernel. Several different tables may be defined. Each table contains a number of built-in chains and may also contain user defined chains. By default, Iptables log message to a /var/log/messages file. [...]
January 12, 2010 – 8:41 pm
//把info或更高级别的消息送到/var/log/messages,除了mail以外。 //其中*是通配符,代表任何设备;none表示不对任何级别的信息进行记录。 *.info;mail.none;authpriv.none /var/log/messages //把authpirv设备的任何级别的信息记录到/var/log/secure文件中,这主要是一些和认、权限使用相关的信息。 authpriv.* /var/log/secure //把mail设备中的任何级别的信息记录到/var/log/maillog文件中,这主要是和电子邮件相关的信息。 mail.* /var/log/maillog //把cron设备中的任何级别的信息记录到/var/log/cron文件中,这主要是和系统中定期执行的任务相关的 信息。cron.* /var/log/cron//把任何设备的emerg级别的信息发送给所有正在系统上的用户。 *.emerg * //把uucp和news设备的crit级别的信息记录到/var/log/spooler文件中。 uucp,news.crit /var/log/spooler //把和系统启动相关的信息记录到/var/log/boot.log文件中。 local7.* /var/log/boot.log
January 12, 2010 – 5:44 pm
Traffic accounting with iptables From OpenVZ Wiki Jump to: navigation, search Suppose you need to know how much traffic your containers eat. It can be easily done using iptables. Contents [hide] 1 Situation description 2 Solution 3 More complicated cases 4 Scripting 4.1 Get CTIDs of all running containers 4.2 Get all IPs of running [...]
January 12, 2010 – 5:40 pm
新买的笔记本 SATA 设成 AHCI 模式就不能安装 XP,试了一些方法制作带 SATA 驱动的 XP 安装盘都没有成功,安装过程就出蓝屏。只好先在 ATA 模式下装好系统,再装驱动,步骤如下: 在 BIOS 中设置 SATA 为 ATA 模式,安装 XP 下载联想的 SATA 驱动并安装(默认安装路径是 C:\DRIVERS\WIN\IMSM):7zim64ww.exe 执行 C:\DRIVERS\WIN\IMSM\PREPARE\install.cmd 重启电脑,进入 BIOS 将 SATA 该为 AHCI 模式 进入 XP 系统,会提示找到新硬件,安装相应驱动就可以了。 参考: http://www.dell800.com/thread-22856-1-1.html http://support1.ap.dell.com/cn/zh/forum/thread.asp?fid=16&tid=127025 http://hi.baidu.com/quanhaili/blog/item/13430203757e4f064afb51eb.html http://forums.pcper.com/showthread.php?t=444831
January 12, 2010 – 10:02 am
转贴自:http://idc.cnw.com.cn/Xuni/htm2010/20100105_188830.shtml 在国内注册的域名默认使用的是国内域名注册商提供的DNS服务器,国内的DNS服务器可能受政策的影响停止解析域名,网络上传说以后没有备案的域名国内将不给解析。 为了避免国内的这些政策,建议使用国外的域名服务: 如果您还没有注册域名,请不要在国内注册域名,我们直接代理enom.com 的域名,使用enom分布在全球各地的DNS服务器,推荐各位使用。 如果您已经在国内注册了域名,建议把您的域名转移到国外,点击这里查看怎样转移域名。 如果您已经在国内注册了域名,但由于国内注册商赖皮,不给您转移密码,您还可以使用国外的免费DNS服务器。 国外免费DNS服务器 国外免费DNS服务器有除了everydns.com还有很多。 例如: ZoneEdit:只支持5个域名的免费解析服务(但要求域名流量不能太大),也提供动态的域名解析。现在似乎又做起来域名销售的服务。 Edit DNS:提供从DNS域名解析服务,并支持修改A, CNAME, MX, NS, TXT, PTR, and AAAA records等,支持免费的子域名,域名重定向等服务。 PowerDNS:提供免费的DSN解析,也有收费的服务。免费的服务的功能较少。 MyDomain:其上主要还是做域名和虚拟主机销售服务,有提供免费的DNS服务,免费的域名和E-mail转向,修改A/MX记录、支持多个子域名服务。 除了上面几个国人用得较多外,其它的还有granitecanyon.com、hn.org、dynu.com、24link.com、 yi.org、dyndns.org、no-ip.com、dnsmadeeasy.com等,以及最近谷歌提供的Google Public DNS服务。 你可以上他们的网站查询他们DNS服务器分布的情况,也可以在dnsreport上查询域名DNS解析服务的具体状态报告。 最后再介绍个重头戏,OpenDNS,非常棒的域名解析服务,为什么选用它呢?因为其有最大的三个特点:安全、快速、自动纠错。 安全就在于它能阻止一些网站盗取你的重要信息,能很好地保护你的私人信息; 快速就是在于它采用了大量智能缓存技术,先是通过缓存进行解析,如果缓存不存在,则转换到最近的DNS服务器进行解析,再存入缓存;另外一点就是它有着高效多位的分布网络(在USA、EUROPE有多个公布网点、而且正在筹备英国和香港的网点)。 自动纠错功能,就如你输入baidu.cmo时,它会自动帮你纠正为baidu.com,并做好解析。 解析方法: 这里以推荐的国外everydns.com免费的DNS服务器来解析国内注册的域名为例说明解析方法 第一步,先到 everydns.com 去注册一个用户,然后登录进去,在Add new domain: (basic)部分填写自己的域名,然后点击(basic)按钮添加自己的域名到everydns,这时候屏幕左上角就会出现刚添加的域名了,点击一下这 个域名,就可以在右侧给自己的域名添加解析了。 第二步,登录到国内域名的后台,直接修改DNS服务器为everydns的服务器,everydns一共有4个DNS服务器,分别 是:ns1.everydns.net, ns2.everydns.net, ns3.everydns.net, ns4.everydns.net。国内一般可以写两个DNS服务器,从上面这4个中随便挑2个就可以了 然后,等待大概24小时,新的DNS服务器就应该生效了。
January 10, 2010 – 12:18 am
转贴自:http://www.redbots.cn/ubuntu/2009/02/28/8178.htm 本文保留屏幕亮度方法适合使用笔记本的朋友,大家都知道,过亮的屏幕不但刺眼而且缩短LCD屏幕寿命,不幸的是,Ubuntu默认关机后并不保存当前屏幕亮度配置数据,每次开机都要重新设置亮度,很不方便。本文介绍的方法可以彻底解决这个问题! 1.修改/etc/default/acpi-support ENABLE_LAPTOP_MODE=true 2.修改 /etc/laptop-mode/laptop-mode.conf 交流电模式下使用 laptop mode # # Enable laptop mode when on AC power. # ENABLE_LAPTOP_MODE_ON_AC=1 #电池那也可设为1 使用 laptop mode 进行LCD亮度控制 # # Should laptop mode tools control LCD brightness? # CONTROL_BRIGHTNESS=1 # # Commands to execute to set the brightness on your LCD # BATT_BRIGHTNESS_COMMAND=”echo 0″ LM_AC_BRIGHTNESS_COMMAND=”echo 9″ NOLM_AC_BRIGHTNESS_COMMAND=”echo 9″ [...]
January 7, 2010 – 7:52 pm
今天打开 ubuntu 时发现有下图中的错误提示: 检查发现文件 /etc/init/network-manager.conf 中设置有 exec NetworkManager,但文件 NetworkManager 是不存在的(我用 xfce,删去了很多 gnome 相关的东西)。 一不做二不休,将 network-manger 也删掉,重开机。哈哈!两个错误提示都没有了!暂时没有发现网络有什么问题。
January 7, 2010 – 5:23 pm
转贴自:http://srsman.com/2008/08/nginx-rewrite-for-wordpress-and-discuz/ 首先Apache的Rewite规则差别不是很大,但是Nginx的Rewrite规则比Apache的简单灵活多了 Nginx可以用if进行条件匹配,语法规则类似C 注:如果发现设置 rewite 有问题,可以试试设置 server_name_in_redirect off; if ($http_user_agent ~ MSIE) { rewrite ^(.*)$ /msie/$1 break; } 官方文档请点击这里 Rewrite的Flags last – 基本上都用这个Flag。 break – 中止Rewirte,不在继续匹配 redirect – 返回临时重定向的HTTP状态302 permanent – 返回永久重定向的HTTP状态301 WordPress的重定向规则: if (!-e $request_filename) { rewrite ^/(index|atom|rsd)\.xml$ http://feed.shunz.net last; rewrite ^([_0-9a-zA-Z-]+)?(/wp-.*) $2 last; rewrite ^([_0-9a-zA-Z-]+)?(/.*\.php)$ $2 last; rewrite ^ /index.php last; } 以下为Discuz完整的Rewrite [...]
