好记性不如烂笔头 更何况随着年龄的增长 记性越来越差
1、产生 /etc/rndc.conf 文件:
# /usr/local/sbin/rndc-confgen > /etc/rndc.conf
2、修改/etc/named.conf 文件:
# tail -10 /etc/rndc.conf | head -9 | sed -e s/#\ //g >> /etc/named.conf
3、重新启动 named deamon .
这样 rndc 就初步配置完成,已经可以实现控制本机的 named deamon 了。
4、在 www1 上配置 rndc.conf 文件,使之能远程控制 www2 的 named。
添加如下:
key "www2-key" {
algorithm hmac-md5;
secret "Madskljfkdkfl=="; // www2 的密匙
};
server www2.hhxx.com {
key "www2.hhxx.com";
};
5、在 www2 上配置 named.conf 文件,使之能被 www1 访问。
修改如下:
修改 controls 命令中的 inet 选项,从原来的 127.0.0.1 改为 58.52.83.102;
修改 controls 命令中的 allow 选项,加上 www1 的ip 58.52.83.101;
配置完成 ...
------------------------------------------------------
rndc 使用说明:
1、当修改完成 dns 的配置文件 named.conf 或域数据文件后,使用 rndc reload 命令就可以使本机的 named 进程
重新读取配置文件。
2、rndc status 命令可以查看 named 进程的当前状态。
3、在 www1 上可以使用 rndc -s www2.hhxx.com status 来查看 www2 的 dns 当前状态。( -s 为指定 server )
4、rndc stop 命令可以停止 named 进程。
# /usr/local/sbin/rndc-confgen > /etc/rndc.conf
2、修改/etc/named.conf 文件:
# tail -10 /etc/rndc.conf | head -9 | sed -e s/#\ //g >> /etc/named.conf
3、重新启动 named deamon .
这样 rndc 就初步配置完成,已经可以实现控制本机的 named deamon 了。
4、在 www1 上配置 rndc.conf 文件,使之能远程控制 www2 的 named。
添加如下:
key "www2-key" {
algorithm hmac-md5;
secret "Madskljfkdkfl=="; // www2 的密匙
};
server www2.hhxx.com {
key "www2.hhxx.com";
};
5、在 www2 上配置 named.conf 文件,使之能被 www1 访问。
修改如下:
修改 controls 命令中的 inet 选项,从原来的 127.0.0.1 改为 58.52.83.102;
修改 controls 命令中的 allow 选项,加上 www1 的ip 58.52.83.101;
配置完成 ...
------------------------------------------------------
rndc 使用说明:
1、当修改完成 dns 的配置文件 named.conf 或域数据文件后,使用 rndc reload 命令就可以使本机的 named 进程
重新读取配置文件。
2、rndc status 命令可以查看 named 进程的当前状态。
3、在 www1 上可以使用 rndc -s www2.hhxx.com status 来查看 www2 的 dns 当前状态。( -s 为指定 server )
4、rndc stop 命令可以停止 named 进程。
破解终端服务器,破解2人远程桌面登陆限制
[
2010/07/26 14:59 | by 井宿 ]
2010/07/26 14:59 | by 井宿 ]
1、安装“终端服务器授权”组件
2、运行“终端服务授权”
3、在“所有服务器”上点右键,选连接,然后输入终端服务器IP(本机)
4、在右边显示的服务器上点右键,选“激活”
5、记下20位的产品ID,形如:XXXXX-XXX-XXXXXXX-XXXXX
6、登录https://activate.microsoft...,在产品ID处输入上述ID,点击下一步
7、填写必要信息,点击下一步
8、当得到"已成功处理您的许可证服务器启动申请。你的许可证ID是:…"时,记录7段35为许可证ID。
9、提示"需要此时获取客户机许可证吗?"时选择是。
10、页面中,许可证程序选择“Enterprise Agreement”,填写必要信息,点击下一步
11、在接下来的界面中(在此是以选择“Enterprise Agreement”,如果选择其他的许可证程序,可能略有不同),"产品类型"一项选"Windows 2003终端服务客户端访问许可证"(取决于需要激活哪个版本的windows终端服务);"数量"为你欲连接的最大用户数(比如为"100");在"注册号码"中输入你从微软获得的那个七位数(如果自己没有许可证,那么就输入6565792,4954438,6879321或者5296992),再"下一步";
12、确认输入的信息,点击下一步
13、得到7段35位的“许可证密钥包 ID ”,记录
14、回到服务器上的终端服务授权激活界面,安装方法选(万维网/web浏览器),依次输入开始得到的两个id。
2、运行“终端服务授权”
3、在“所有服务器”上点右键,选连接,然后输入终端服务器IP(本机)
4、在右边显示的服务器上点右键,选“激活”
5、记下20位的产品ID,形如:XXXXX-XXX-XXXXXXX-XXXXX
6、登录https://activate.microsoft...,在产品ID处输入上述ID,点击下一步
7、填写必要信息,点击下一步
8、当得到"已成功处理您的许可证服务器启动申请。你的许可证ID是:…"时,记录7段35为许可证ID。
9、提示"需要此时获取客户机许可证吗?"时选择是。
10、页面中,许可证程序选择“Enterprise Agreement”,填写必要信息,点击下一步
11、在接下来的界面中(在此是以选择“Enterprise Agreement”,如果选择其他的许可证程序,可能略有不同),"产品类型"一项选"Windows 2003终端服务客户端访问许可证"(取决于需要激活哪个版本的windows终端服务);"数量"为你欲连接的最大用户数(比如为"100");在"注册号码"中输入你从微软获得的那个七位数(如果自己没有许可证,那么就输入6565792,4954438,6879321或者5296992),再"下一步";
12、确认输入的信息,点击下一步
13、得到7段35位的“许可证密钥包 ID ”,记录
14、回到服务器上的终端服务授权激活界面,安装方法选(万维网/web浏览器),依次输入开始得到的两个id。
shell发送邮件(smtp)
[ 2010/07/22 17:18 | by 井宿 ]
2010/07/22 17:18 | by 井宿 ]
#!/bin/sh
# shell_mailer.sh, Shell Mailer, (MTA)
# #---------------------
# # Variables
# #---------------------
sender=$1 # 发信人的email
reciver=$2 # 收信人的email
subject=$3 # 邮件的标题
email_content_txt=$4 # 存放邮件内容的文件
smtp='mail.163.com' # 修改这里,邮件服务器地址
if [ "$#" != 4 ]; then
echo "Usage: $0 mailsender@doamin.com mailrecieve@domain.com subject text_file"
exit 2
fi
# text_file的内容为邮件正文
mesge(){
cat << EOF
From: <$sender>
To: <$reciver>
Subject: $subject
Date: `date` +0800
Mime-Version: 1.0
ontent-Type: text/plain; charset="us-ascii"; format=flowed
X-Mailer: Solaris Mail Client
X-MimeOLE: Powered by Solaris
# # 邮件使用了ASCII编码,而非BASE64,这可以保证存储邮件正文的文件中直接使用常见的ASCII明文进行编辑
#
EOF
test -r $email_content_txt && cat $email_content_txt
}
#
send_mail(){
(
sleep 5
for comm in "helo 163.com" "mail from:<$sender>" "rcpt to:<$reciver>" "data"
do
echo "$comm"
sleep 3
done
#mesge
sleep 3
echo ".")| telnet $smtp 25
}
send_mail
# shell_mailer.sh, Shell Mailer, (MTA)
# #---------------------
# # Variables
# #---------------------
sender=$1 # 发信人的email
reciver=$2 # 收信人的email
subject=$3 # 邮件的标题
email_content_txt=$4 # 存放邮件内容的文件
smtp='mail.163.com' # 修改这里,邮件服务器地址
if [ "$#" != 4 ]; then
echo "Usage: $0 mailsender@doamin.com mailrecieve@domain.com subject text_file"
exit 2
fi
# text_file的内容为邮件正文
mesge(){
cat << EOF
From: <$sender>
To: <$reciver>
Subject: $subject
Date: `date` +0800
Mime-Version: 1.0
ontent-Type: text/plain; charset="us-ascii"; format=flowed
X-Mailer: Solaris Mail Client
X-MimeOLE: Powered by Solaris
# # 邮件使用了ASCII编码,而非BASE64,这可以保证存储邮件正文的文件中直接使用常见的ASCII明文进行编辑
#
EOF
test -r $email_content_txt && cat $email_content_txt
}
#
send_mail(){
(
sleep 5
for comm in "helo 163.com" "mail from:<$sender>" "rcpt to:<$reciver>" "data"
do
echo "$comm"
sleep 3
done
#mesge
sleep 3
echo ".")| telnet $smtp 25
}
send_mail
Windows下用Diskpart命令来进行磁盘扩容
[ 2010/07/21 14:45 | by 井宿 ]
2010/07/21 14:45 | by 井宿 ]
在SAN的环境当中,有时候会出现对已经分配出去的LUN进行扩容,在存储端的管理界面上各个厂家的操作方式都不一样,但是到了服务器端之后,进行的相关操作都是一样的,这里介绍的是在Windows下进行扩容的命令Diskpart,Diskpart在WindowsXP和Windows2003以上的版本中已经安装,在windows2000上需要先安装后才能使用。
先做一下约定,服务器A,Windows 2000 AS,有Disk1,Disk2是本地硬盘,Disk3是磁盘阵列的LUN3,初始大小为200G,分区得盘符为 F,想要给Disk3增加100G空间。
1、打开Windows的磁盘管理界面,看到的Disk3大小为200G,F盘为200G;
2、在磁盘阵列的管理界面中,将LUN3增加100G;
3、在Windows磁盘管理界面,此时可以看到Disk3大小为300G,F盘为200G,同时多出一块100G未分配的磁盘;
4、在Windows中打开命令行,进入到Diskpart安装的所在目录,输入diskpart进入diskpart命令模式下,
输入list disk,将会显示出disk1,disk2,disk3;
输入select disk3,选中Disk3;
输入list part,显示出partition1,它即是F盘;
输入select partition1,选中partition1;
输入extend size=1024,先扩容1024MB,在Windows2000下,必须先扩展一个小容量后才能继续将其他容量扩容上去,在WindowsXP及Windows2003以上版本中可以直接扩容;
在Windows磁盘管理界面中看到原有F盘已经变为201G了,说明第一次扩容成功;
在命令行下继续输入extend,这次就将所有容量全部扩容;
在Windows磁盘管理界面中看到原有F盘已经变为300G了,说明扩容成功。
先做一下约定,服务器A,Windows 2000 AS,有Disk1,Disk2是本地硬盘,Disk3是磁盘阵列的LUN3,初始大小为200G,分区得盘符为 F,想要给Disk3增加100G空间。
1、打开Windows的磁盘管理界面,看到的Disk3大小为200G,F盘为200G;
2、在磁盘阵列的管理界面中,将LUN3增加100G;
3、在Windows磁盘管理界面,此时可以看到Disk3大小为300G,F盘为200G,同时多出一块100G未分配的磁盘;
4、在Windows中打开命令行,进入到Diskpart安装的所在目录,输入diskpart进入diskpart命令模式下,
输入list disk,将会显示出disk1,disk2,disk3;
输入select disk3,选中Disk3;
输入list part,显示出partition1,它即是F盘;
输入select partition1,选中partition1;
输入extend size=1024,先扩容1024MB,在Windows2000下,必须先扩展一个小容量后才能继续将其他容量扩容上去,在WindowsXP及Windows2003以上版本中可以直接扩容;
在Windows磁盘管理界面中看到原有F盘已经变为201G了,说明第一次扩容成功;
在命令行下继续输入extend,这次就将所有容量全部扩容;
在Windows磁盘管理界面中看到原有F盘已经变为300G了,说明扩容成功。
apache默认占用443解决方法
[ 2010/07/20 14:58 | by 井宿 ]
2010/07/20 14:58 | by 井宿 ]
直接修改Linux下:在/etc/httpd/conf.d/ssl.conf中找到了对SSL的配置,把443改成1443
iptables的状态检测机制
[ 2010/07/16 15:55 | by 井宿 ]
2010/07/16 15:55 | by 井宿 ]
1.什么是状态检测
每个网络连接包括以下信息:源地址、目的地址、源端口和目的端口,叫作套接字对(socket pairs);协议类型、连接状态(TCP协议)和超时时间等。防火墙把这些信息叫作状态(stateful),能够检测每个连接状态的防火墙叫作状态包过滤防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。
iptables中的状态检测功能是由state选项来实现的。对这个选项,在iptables的手册页中有以下描述:
state
这个模块能够跟踪分组的连接状态(即状态检测)。
--state state
这里,state是一个用逗号分割的列表,表示要匹配的连接状态。有效的状态选项包括:INVAILD,表示分组对应的连接是未知的;ESTABLISHED,表示分组对应的连接已经进行了双向的分组传输,也就是说连接已经建立;NEW,表示这个分组需要发起一个连接,或者说,分组对应的连接在两个方向上都没有进行过分组传输;RELATED,表示分组要发起一个新的连接,但是这个连接和一个现有的连接有关,例如:FTP的数据传输连接和控制连接之间就是RELATED关系。
每个网络连接包括以下信息:源地址、目的地址、源端口和目的端口,叫作套接字对(socket pairs);协议类型、连接状态(TCP协议)和超时时间等。防火墙把这些信息叫作状态(stateful),能够检测每个连接状态的防火墙叫作状态包过滤防火墙。它除了能够完成简单包过滤防火墙的包过滤工作外,还在自己的内存中维护一个跟踪连接状态的表,比简单包过滤防火墙具有更大的安全性。
iptables中的状态检测功能是由state选项来实现的。对这个选项,在iptables的手册页中有以下描述:
state
这个模块能够跟踪分组的连接状态(即状态检测)。
--state state
这里,state是一个用逗号分割的列表,表示要匹配的连接状态。有效的状态选项包括:INVAILD,表示分组对应的连接是未知的;ESTABLISHED,表示分组对应的连接已经进行了双向的分组传输,也就是说连接已经建立;NEW,表示这个分组需要发起一个连接,或者说,分组对应的连接在两个方向上都没有进行过分组传输;RELATED,表示分组要发起一个新的连接,但是这个连接和一个现有的连接有关,例如:FTP的数据传输连接和控制连接之间就是RELATED关系。
优化RHEL5的内核网络参数
[ 2010/07/14 18:40 | by 井宿 ]
2010/07/14 18:40 | by 井宿 ]
vi /etc/sysctl.conf,加入以下参数,保存后使用/sbin/sysctl -p命令使设置生效或重启机器。
##减少超时前的探测次数
net.ipv4.tcp_keepalive_probes=5
##确定两次 isAlive 时间间隔探测之间的等待时间
net.ipv4.tcp_keepalive_intvl=15
##调整系统同时发起连接的tcp连接数
net.core.netdev_max_backlog=3000
net.core.somaxconn=3000
##减少TCP KeepAlive连接侦测的时间,使系统可以处理更多的连接。
net.ipv4.tcp_keepalive_time=1800
##增加TCP SYN队列长度,使系统可以处理更多的并发连接。
net.ipv4.tcp_max_syn_backlog=8192
##减少处于FIN-WAIT-2连接状态的时间,使系统可以处理更多的连接。
net.ipv4.tcp_fin_timeout=30
##打开TIME-WAIT套接字重用功能,对于存在大量连接的Web服务器非常有效
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
##优化TCP接收/发送缓冲区
net.ipv4.tcp_rmem=8192 4194304 8388608
net.ipv4.tcp_wmem=4096 2097152 8388608
##优化网络设备接收队列
net.core.netdev_max_backlog=3000
##优化系统套接字缓冲区
net.core.rmem_default=8388608
net.core.rmem_max=8388608
net.core.wmem_default=8388608
net.core.wmem_max=8388608
##打开TCP SYN cookie选项,有助于保护服务器免受SyncFlood攻击(RHEL5安装完就有了,没有加上)
net.ipv4.tcp_syncookies=1
##减少超时前的探测次数
net.ipv4.tcp_keepalive_probes=5
##确定两次 isAlive 时间间隔探测之间的等待时间
net.ipv4.tcp_keepalive_intvl=15
##调整系统同时发起连接的tcp连接数
net.core.netdev_max_backlog=3000
net.core.somaxconn=3000
##减少TCP KeepAlive连接侦测的时间,使系统可以处理更多的连接。
net.ipv4.tcp_keepalive_time=1800
##增加TCP SYN队列长度,使系统可以处理更多的并发连接。
net.ipv4.tcp_max_syn_backlog=8192
##减少处于FIN-WAIT-2连接状态的时间,使系统可以处理更多的连接。
net.ipv4.tcp_fin_timeout=30
##打开TIME-WAIT套接字重用功能,对于存在大量连接的Web服务器非常有效
net.ipv4.tcp_tw_reuse=1
net.ipv4.tcp_tw_recycle=1
##优化TCP接收/发送缓冲区
net.ipv4.tcp_rmem=8192 4194304 8388608
net.ipv4.tcp_wmem=4096 2097152 8388608
##优化网络设备接收队列
net.core.netdev_max_backlog=3000
##优化系统套接字缓冲区
net.core.rmem_default=8388608
net.core.rmem_max=8388608
net.core.wmem_default=8388608
net.core.wmem_max=8388608
##打开TCP SYN cookie选项,有助于保护服务器免受SyncFlood攻击(RHEL5安装完就有了,没有加上)
net.ipv4.tcp_syncookies=1
Jexus web server for linux V3.6 版的安装使用
[ 2010/07/14 18:04 | by 井宿 ]
2010/07/14 18:04 | by 井宿 ]
Jexus 是Linux/Unix平台真正意义上的ASP.NET WEB服务器,是基于Linux/Unix平台建设ASP.NET网站的必然选择和最优方案!
Jexus 内置安全监测与自动防控功能,较之其它WEB服务器拥有更强的安全保障能力,而Jexus所具有URL重写、反向代理、无文件路由及对PHP的支持等重要功能,为建设企业级服务平台提供了强有力的支持。
一、安装:
安装前的准备工作:
A、安装好mono 2.4.3.1 或更高版本。
Mono的官方网址是:www.go-mono.com
Mono的下载地址:http://www.go-mono.com/mon... 。
B、必须以 root 身份登入服务器。
1、下载:
下载地址是:http://linux.j66.net/down/...
2、解压:
tar -zxvf jexus-4.0.tar.gz
3、安装:
Jexus安装非常简单,仅仅就是一个复制和注册全局程序集的过程
A、从V3.3/V3.4/3.5版升级安装:
1) 停止旧版jexus的运行:
sudo /etc/jws/jws.stop
2) 卸载全局程序集:
sudo gacutil -u jxAspx
sudo gacutil -j jxHost
2) 将解压文件夹中的下列文件复制到原来安装jexus的文件夹:
jws.exe
jwsHttpd.exe
jwsWorker.exe
jwsState.exe
jxAspx.dll
jxHost.dll
jws.regsvr
jws.start
jws.restart
jws.stop
3) 将 jws.regsvr、jws.start、jws.restart、jws.stop 设为可执行
4) 注册全局程序集(*非常重要*)
进入安装jexus目标文件夹,然后运行:
sudo ./jws.regsvr
B、全新安装:
1) 建立jexus安装文件夹:
sudo mkdir /etc/jws
2) 把解压所得到的文件及文件夹全部复制到 /etc/jws 这个文件夹中
3) 将 jws.regsvr、jws.start、jws.restart、jws.stop 设为可执行
4) 注册全局程序集(*非常重要*)
进入安装jexus目标文件夹,然后运行:
sudo ./jws.regsvr
二、Jexus web server (jws) 配置:
在与 jws.exe 相同的文件夹中(即安装文件夹,一般是“/etc/jws”)为Jexus建立一个配置文件,文件名一定要设为“jws.conf”。
sudo vim jws.conf
在 jws.conf 中至少得添加 SiteConfigDir 和 SiteLogDir 两行信息:
SiteConfigDir=/etc/jws/sites #指的是存放网站配置文件的文件夹,可以使用基于jws.exe文件的相对路径
SiteLogDir=/etc/jws/logs #指的是存放jexus日志的文件夹,可以使用基于jws.exe文件的相对路径
重要提示:
必须为Jexus指定并创建两个专用文件夹,一个是用于存放日志文件的“日志文件夹”,一个是存放网站配置文件的“网站配置文件夹”。
日志文件夹必须让jexus系统有写入权,因为它会在这儿写入jexus系统日志、网站访问日志等重要内容,安装程序中已经建了一个文件夹,名字是logs。
网站配置文件夹是用存放网站配置文件的地方(安装包中已经建了这个文件夹,名字是sites),既使只有一个网站,也必须有这个文件夹,因为jexus启动时会从这个文件夹读取网站配置的内容。
三、网站配置
Jexus支持多站点,可以用不同的端口、域名、虚拟路径设置任意多的网站。
必须把所有网站配置文件放到jws.conf指定的网站配置文件夹内,这个文件夹除了网站配置文件,不能有其它任何文件,因为jexus会认为这儿的任何一个文件都是配置文件。
每个网站有且只有一个配置文件,配置文件的文件名就是这个网站的名称,比如 www.mysite.cn这个网站,配置文件名可以写成“mysite”,当然也可以写成其它文件名。
一个网站可以拥有任意多的域名,不同网站不能有相同的域名,没有域名的网站只能有一个,这个没有域名的网站叫做“默认网站”,而一台服务器最多只能有一个默认网站。
***强调:网站配置文件的文件名不能有空格。
下面以www.mysite.cn为例,说说网站的配置
在网站配置文件夹中建立一个文件,这个文件的名称应该有一些意义(至少要能让服务器管理员了解这个配置文件是属于哪一个网站的)
设这个网站的配置文件的文件名为:mysite
sudo miv mysite
A、网站配置的基本内容:
port=80 # jexus WEB服务器侦听端口(必填。当然可以是其它端口)
root=/ /var/www/mysite # 网站URL根路径(虚拟目录)和对应的物理路径,用空格分开(必填。既然是一个纯粹的反向代理站,也得填)
#可选项
hosts=mysite.cn,www.mysite.cn # 网站域名(建议填写),可以用泛域名,比如:*.mysite.cn(不填此项或只填一个“*”号表示这是默认网站)
indexs=index.aspx,index.htm # 首页文件名,可以写多个,用英文逗号分开(可以不填。因为JWS系统含有常用首页名)
aspnet_exts=mspx,ttt # 添加新出现的或自定义的ASP.NET扩展名(不建议填。多个扩展名用英文逗号分开,不加点号。系统含有常用扩展名)
注:V4.0版已经弃用了V3.5及更低版本所有的path字段,V4.0版的root项,就是过去版本的root项与path项的合成项。
B、最简配置示例
最简配置只需port和root两项,如:
port=80
root=/ /var/www/default
注:以上两个条目的含义:“port=80”指本网站的服务端口是80(标准的WEB服务端口);“root=/ /var/www/default”是指该网站的的虚拟根路径是“/”,所对应的物理文件夹的绝对路径是“/var/www/default”。
Jexus 内置安全监测与自动防控功能,较之其它WEB服务器拥有更强的安全保障能力,而Jexus所具有URL重写、反向代理、无文件路由及对PHP的支持等重要功能,为建设企业级服务平台提供了强有力的支持。
一、安装:
安装前的准备工作:
A、安装好mono 2.4.3.1 或更高版本。
Mono的官方网址是:www.go-mono.com
Mono的下载地址:http://www.go-mono.com/mon... 。
B、必须以 root 身份登入服务器。
1、下载:
下载地址是:http://linux.j66.net/down/...
2、解压:
tar -zxvf jexus-4.0.tar.gz
3、安装:
Jexus安装非常简单,仅仅就是一个复制和注册全局程序集的过程
A、从V3.3/V3.4/3.5版升级安装:
1) 停止旧版jexus的运行:
sudo /etc/jws/jws.stop
2) 卸载全局程序集:
sudo gacutil -u jxAspx
sudo gacutil -j jxHost
2) 将解压文件夹中的下列文件复制到原来安装jexus的文件夹:
jws.exe
jwsHttpd.exe
jwsWorker.exe
jwsState.exe
jxAspx.dll
jxHost.dll
jws.regsvr
jws.start
jws.restart
jws.stop
3) 将 jws.regsvr、jws.start、jws.restart、jws.stop 设为可执行
4) 注册全局程序集(*非常重要*)
进入安装jexus目标文件夹,然后运行:
sudo ./jws.regsvr
B、全新安装:
1) 建立jexus安装文件夹:
sudo mkdir /etc/jws
2) 把解压所得到的文件及文件夹全部复制到 /etc/jws 这个文件夹中
3) 将 jws.regsvr、jws.start、jws.restart、jws.stop 设为可执行
4) 注册全局程序集(*非常重要*)
进入安装jexus目标文件夹,然后运行:
sudo ./jws.regsvr
二、Jexus web server (jws) 配置:
在与 jws.exe 相同的文件夹中(即安装文件夹,一般是“/etc/jws”)为Jexus建立一个配置文件,文件名一定要设为“jws.conf”。
sudo vim jws.conf
在 jws.conf 中至少得添加 SiteConfigDir 和 SiteLogDir 两行信息:
SiteConfigDir=/etc/jws/sites #指的是存放网站配置文件的文件夹,可以使用基于jws.exe文件的相对路径
SiteLogDir=/etc/jws/logs #指的是存放jexus日志的文件夹,可以使用基于jws.exe文件的相对路径
重要提示:
必须为Jexus指定并创建两个专用文件夹,一个是用于存放日志文件的“日志文件夹”,一个是存放网站配置文件的“网站配置文件夹”。
日志文件夹必须让jexus系统有写入权,因为它会在这儿写入jexus系统日志、网站访问日志等重要内容,安装程序中已经建了一个文件夹,名字是logs。
网站配置文件夹是用存放网站配置文件的地方(安装包中已经建了这个文件夹,名字是sites),既使只有一个网站,也必须有这个文件夹,因为jexus启动时会从这个文件夹读取网站配置的内容。
三、网站配置
Jexus支持多站点,可以用不同的端口、域名、虚拟路径设置任意多的网站。
必须把所有网站配置文件放到jws.conf指定的网站配置文件夹内,这个文件夹除了网站配置文件,不能有其它任何文件,因为jexus会认为这儿的任何一个文件都是配置文件。
每个网站有且只有一个配置文件,配置文件的文件名就是这个网站的名称,比如 www.mysite.cn这个网站,配置文件名可以写成“mysite”,当然也可以写成其它文件名。
一个网站可以拥有任意多的域名,不同网站不能有相同的域名,没有域名的网站只能有一个,这个没有域名的网站叫做“默认网站”,而一台服务器最多只能有一个默认网站。
***强调:网站配置文件的文件名不能有空格。
下面以www.mysite.cn为例,说说网站的配置
在网站配置文件夹中建立一个文件,这个文件的名称应该有一些意义(至少要能让服务器管理员了解这个配置文件是属于哪一个网站的)
设这个网站的配置文件的文件名为:mysite
sudo miv mysite
A、网站配置的基本内容:
port=80 # jexus WEB服务器侦听端口(必填。当然可以是其它端口)
root=/ /var/www/mysite # 网站URL根路径(虚拟目录)和对应的物理路径,用空格分开(必填。既然是一个纯粹的反向代理站,也得填)
#可选项
hosts=mysite.cn,www.mysite.cn # 网站域名(建议填写),可以用泛域名,比如:*.mysite.cn(不填此项或只填一个“*”号表示这是默认网站)
indexs=index.aspx,index.htm # 首页文件名,可以写多个,用英文逗号分开(可以不填。因为JWS系统含有常用首页名)
aspnet_exts=mspx,ttt # 添加新出现的或自定义的ASP.NET扩展名(不建议填。多个扩展名用英文逗号分开,不加点号。系统含有常用扩展名)
注:V4.0版已经弃用了V3.5及更低版本所有的path字段,V4.0版的root项,就是过去版本的root项与path项的合成项。
B、最简配置示例
最简配置只需port和root两项,如:
port=80
root=/ /var/www/default
注:以上两个条目的含义:“port=80”指本网站的服务端口是80(标准的WEB服务端口);“root=/ /var/www/default”是指该网站的的虚拟根路径是“/”,所对应的物理文件夹的绝对路径是“/var/www/default”。
linux 下CA服务器安装(双加密)
[ 2010/07/07 17:44 | by 井宿 ]
2010/07/07 17:44 | by 井宿 ]
本文在LINUX AS3.0+apache2.0.x,openssl0.97 上实验通过
首先在安装之前要明白一些基本概念
1、SSL所使用的证书可以自己生成,也可以通过一个商业性CA(如Verisign 或 Thawte)签署证书。
2、证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。 因此:在此环境中,至少必须有三个证书:根证书,服务器证书,客户端证书。
在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。
3、签发证书的问题:我最近找了很多关于openssl的资料,基本上只生成了根证书和私钥及服务器证书请求,并没有真正的实现签证。我这里参考了一些资料,用openssl自带的一个CA.sh来签证书,而不是用MOD_ssl里的sign.sh来签。用openssl语法来生成证书,有很多条件限定,如目录,key的位置等,比较麻烦,我实验了好几天,最后放弃了。有兴趣的可以参考一下openssl 手册。
步骤一:安装openssl和apache
1、到www.openssl.org下载openssl-0.9.7e.tar.gz(目前最新版)
2、卸载掉老的opensll库(如果卸载了出错,说找不到某些*.so.x的文件就不要卸载)
命令:
#rpm –e –-nodeps openssl
3、解压:
命令:
#tar xzvf openssl-0.9.7e.tar.gz
4、进入openssl目录,并安装,用--prefix指定openssl安装目录
命令:
#cd openssl-0.9.7e
#./config --prefix="/usr/local/openssl"
#make
#make test
#make install
5、安装apache (如果安装系统的时候按需配置安装了apache也可以,我是这种方法)
至www.apache.org/dist下载apache最新版httpd-2.0.52.tar.gz
解压后进入apache目录,根据需要安装需要的模块,我这里装了ssl,rewrite,动态模式安装
命令:
#tar zxvf httpd-2.0.52.tar.gz
#cd httpd-2.0.52
#./configure --prefix="PREFIX" --enable-ssl --enable-rewrite --enable-so --with-ssl="/usr/local/openssl"
#make
#make install
步骤二:签证
安装openssl后,在openssl下有一个CA.sh文件,就是利用此文件来签证,来签三张证书,然后利用这三张证书来布SSL服务器。
1、在/usr/local/apache/conf下,建立一个ssl.crt目录,将CA.sh文件copy至/usr/local/apache/conf/ssl.crt/目录
命令:
#cp /usr/local/openssl/ssl/misc/CA.sh /usr/local/apache/conf/ssl.crt/CA.sh
2、运行CA.sh -newca,他会找您要CA需要的一个CA自己的私有密钥密码文件。如果没有这个文件?按回车会自动创建,输入密码来保护这个密码文件。之后会要您的一个公司信息来做CA.crt文件。最后在当前目录下多了一个./demoCA这样的目录
../demoCA/private/cakey.pem就是CA的key文件
./demoCA/cacert.pem就是CA的crt文件
命令:
# ./CA.sh -newca
要求输入如下信息:
首先在安装之前要明白一些基本概念
1、SSL所使用的证书可以自己生成,也可以通过一个商业性CA(如Verisign 或 Thawte)签署证书。
2、证书的概念:首先要有一个根证书,然后用根证书来签发服务器证书和客户证书,一般理解:服务器证书和客户证书是平级关系。在SSL必须安装根证书和服务器证书来认证。 因此:在此环境中,至少必须有三个证书:根证书,服务器证书,客户端证书。
在生成证书之前,一般会有一个私钥,同时用私钥生成证书请求,再利用证书服务器的根证来签发证书。
3、签发证书的问题:我最近找了很多关于openssl的资料,基本上只生成了根证书和私钥及服务器证书请求,并没有真正的实现签证。我这里参考了一些资料,用openssl自带的一个CA.sh来签证书,而不是用MOD_ssl里的sign.sh来签。用openssl语法来生成证书,有很多条件限定,如目录,key的位置等,比较麻烦,我实验了好几天,最后放弃了。有兴趣的可以参考一下openssl 手册。
步骤一:安装openssl和apache
1、到www.openssl.org下载openssl-0.9.7e.tar.gz(目前最新版)
2、卸载掉老的opensll库(如果卸载了出错,说找不到某些*.so.x的文件就不要卸载)
命令:
#rpm –e –-nodeps openssl
3、解压:
命令:
#tar xzvf openssl-0.9.7e.tar.gz
4、进入openssl目录,并安装,用--prefix指定openssl安装目录
命令:
#cd openssl-0.9.7e
#./config --prefix="/usr/local/openssl"
#make
#make test
#make install
5、安装apache (如果安装系统的时候按需配置安装了apache也可以,我是这种方法)
至www.apache.org/dist下载apache最新版httpd-2.0.52.tar.gz
解压后进入apache目录,根据需要安装需要的模块,我这里装了ssl,rewrite,动态模式安装
命令:
#tar zxvf httpd-2.0.52.tar.gz
#cd httpd-2.0.52
#./configure --prefix="PREFIX" --enable-ssl --enable-rewrite --enable-so --with-ssl="/usr/local/openssl"
#make
#make install
步骤二:签证
安装openssl后,在openssl下有一个CA.sh文件,就是利用此文件来签证,来签三张证书,然后利用这三张证书来布SSL服务器。
1、在/usr/local/apache/conf下,建立一个ssl.crt目录,将CA.sh文件copy至/usr/local/apache/conf/ssl.crt/目录
命令:
#cp /usr/local/openssl/ssl/misc/CA.sh /usr/local/apache/conf/ssl.crt/CA.sh
2、运行CA.sh -newca,他会找您要CA需要的一个CA自己的私有密钥密码文件。如果没有这个文件?按回车会自动创建,输入密码来保护这个密码文件。之后会要您的一个公司信息来做CA.crt文件。最后在当前目录下多了一个./demoCA这样的目录
../demoCA/private/cakey.pem就是CA的key文件
./demoCA/cacert.pem就是CA的crt文件
命令:
# ./CA.sh -newca
要求输入如下信息:
unix时间戳与系统时间相互转换
[
2010/07/07 11:53 | by 井宿 ]
2010/07/07 11:53 | by 井宿 ]
取得unix时间戳
date +%s
linux:
将时间戳1123495443 换算成可以识别的年月日分秒
date -d '1970-01-01 UTC 1123495443 seconds'
FreeBSD:
date -j -f "%Y%m%d " `date +%Y%m%d` "+ %s"
#date指令 源日期格式 要转换出的格式
date +%s
linux:
将时间戳1123495443 换算成可以识别的年月日分秒
date -d '1970-01-01 UTC 1123495443 seconds'
FreeBSD:
date -j -f "%Y%m%d " `date +%Y%m%d` "+ %s"
#date指令 源日期格式 要转换出的格式
