2012年7月25日星期三

红帽的认证体系

红帽的认证体系介绍


RHCA是红帽认证的架构师
RHCSS是红帽认证的安全专家
RHCE是红帽认证的工程师
RHCT是红帽认证的技师
从名称来看,这是一个类似金字塔的体系,RHCA和RHCSS属于金字塔的最高级别的认证。 


如何获得RHCE认证?
RH033
RH133
RH253
RH124
RH135
RH255


如何获得RHCA认证?
在获得RHCE认证的基础上,你必须通过下面的所有五门考试:
RHS333红帽企业安全网络服务
RH401 红帽企业部署和系统管理
RH423 红帽企业目录服务和认证
RH436 红帽企业存储管理
RH442 红帽企业系统监测和性能调整


如何获得RHCSS认证?
在获得RHCE认证的基础上,你必须通过下面的所有三门考试:
RHS333 企业网络服务安全
RH423 企业目录服务和认证
RHS429 SELinux 策略管理

2012年7月24日星期二

LDAP 客户端配置(RHEL6)

LDAP-client  IP:192.168.0.20
1. 与LDAP服务器同步时间
#ntpdate 192.168.0.254
2. 关闭selinux服务
#setenforce 0
3. 下载证书
#cd /etc/openldap/cacerts
#lftp 192.168.0.254/pub
get EXAMPLE-CA
exit
#ll /etc/openldap/cacerts
4. 安装sssd软件 在6.0版以后才有,此服务是 ldap的安全机制
#yum install sssd* -y
5. 加入LDAP
#authconfig-tui
按空格选择
使用LDAP 使用LDAP验证 ok
TLS 传输层的安全机制
输入服务器的主机名 ok 例如:initiator.com 主机名必须是FQDN
6. 创建自动挂载 (安装了autofs软件包才会有auto.master和auto.ldap两个文件)
#vim /etc/auto.master
/home/guests /etc/auto.ldap
#vim /etc/auto.ldap
* 192.168.0.254:/home/guests/&
7. 启动autofs服务
#service autofs stop ; service autofs start; (此软件有bug,不能restart)
#chkconfig --level 35 autofs on (开机自动挂载)
#chkconfig --level 35 sssd on
8. 测试
#su - ldapuser5
$pwd
/home/guests/ldapuser5
取消自动挂载只需关闭autofs服务
#service autofs stop ;chkconfig --level 35 autofs off

设置Linux主机的FQDN(Fully Qualified Domain Name)

FQDN是Fully Qualified Domain Name的缩写, 含义是完整的域名. 例如, 一台机器主机名(hostname)是www, 域后缀(domain)是example.com, 那么该主机的FQDN应该是 www.example.com.


FQDN最后是以”.”来结尾的, 但是大部分的应用和服务器都允许忽略最后这个点.


Linux允许用户通过hostname命令查看并设置主机名.
用户也可以通过hostname -f命令得到该主机的FQDN.
但是, 却没有直接设置FQDN的命令.

设置Linux的FQDN可以通过两种方法实现.


第一种, /etc/hostname + /etc/hosts文件组合


首先在/etc/hostname文件中设置主机名, 假设是


www


然后在/etc/hosts文件中增加一行主机记录, 第一个字段是该主机的IP地址, 第二个字段是你希望设置的FQDN, 最后是刚刚设置的主机名, 如下


A.B.C.D www.example.com www


设置好之后, 通过hostname -F /etc/hostname更新主机名. 这时, 通过hostname -f看到的FQDN就应该是: www.example.com


第二种, /etc/hostname + /etc/resolv.conf组合( 需先设置DNS服务器)


如果Linux不能在/etc/hosts文件中找到hostname对应的记录, 就会试图从resolv.conf文件中得到主机的域名后缀(domain name). 例如, 这样的/etc/resolv.conf文件


domain example.com
search example.com
nameserver W.X.Y.Z


根据配置文件中的domain后缀example.com, 加上主机名www, Linux会试图自动拼接成一个候选FQDN: www.example.com. 但这个候选FQDN还需要进一步验证.


Linux通过DNS服务器W.X.Y.Z解析候选FQDN, 如果解析失败, 生成FQDN过程就失败了. 如果解析成功, 则会返回www.example.com这个域名的正式名称. 也就是说, 如果在DNS服务器的记录中, www.example.com这个域名是指向server.example.com的CNAME记录的话, 而server.example.com才是A记录. 返回的FQDN就是server.example.com, 而不是www.example.com.

冯馨怡说她长大了给我钱。。。。吼吼。。。

上星期六,接到苹果专卖店的电话,说是Macbook Air已经到货,让我有空过去看。(帮朋友去专卖店咨询过,留有电话)


女儿听到我在打电话,说问我:是哪个打电话。


我:卖东西的


女儿:卖啥子东西?


我:苹果电脑


女儿一副不知真相的样子:爸爸有没得钱喃?


我:买了东西就没得钱了,咋办喃?


女儿:我长大了给钱给爸爸。。。


:-D:-D:-D:-D

2012年7月20日星期五

wordpress 去掉评论者的链接

貌似每次升级他们的链接就又回来了?每次都要改?如果他们的链接都是垃圾站的话,你的站就惨了,所以最好还是去掉吧,有友情链接就行了


方法如下:
  打开wp-includes/comment-template.php文件,找到function get_comment_author_link()函数,其中的:
  if ( empty( $url ) || ‘http://’ == $url )
  $return = $author;
  指的是如果评论人没有填入网址,则返回(return)评论者的名字;
  else
  $return = “<a href=’$url’ rel=’external nofollow’ class=’url’>$author</a>”;
  指的是如果评论人填入了网址,则返回(return)评论者的名字,并且对其进行超链接。
  从上我们可以知道,不管是if还是else,我们统统只要返回评论人的名字就行了,不要对其超链接,所以,我们只需要把”<a href=’$url’ rel=’external nofollow’ class=’url’>$author</a>”替换成”$author”就行了。

Vim 常用命令总结


光标移动(Cursor Movement)














































命令作用(解释)
h,j,k,lh表示往左,j表示往下,k表示往右,l表示往上
Ctrl+f上一页
Ctrl+b下一页
weW,E跳到单词的后面,小写包括标点
bB以单词为单位往前跳动光标,小写包含标点
O开启新的一行
^一行的开始
$一行的结尾
gg文档的第一行
[N]G文档的第N行或者最后一行

插入模式(Insert Mode)






























命令作用(解释)
i插入到光标前面
I插入到行的开始位置
a插入到光标的后面
A插入到行的最后位置
oO新开一行
Esc关闭插入模式

编辑(Editing)














































命令作用(解释)
r在插入模式替换光标所在的一个字符
J合并下一行到上一行
s删除光标所在的一个字符, 光标还在当行
S删除光标所在的一行,光标还在当行,不同于dd
u撤销上一步操作
ctrl+r恢复上一步操作
.重复最后一个命令
~变换为大写
[N]>>一行或N行往右移动一个tab
[N]<<一行或N行往左移动一个tab

关闭(Exiting)






















命令作用(解释)
:w保存
:wq:x保存并关闭
:q关闭(已保存)
:q!强制关闭

搜索(Search)






















命令作用(解释)
/pattern搜索(非插入模式)
?pattern往后搜索
n光标到达搜索结果的前一个目标
N光标到达搜索结果的后一个目标

视觉模式(Visual Mode)














命令作用(解释)
v选中一个或多个字符
V选中一行

剪切和复制(Cut and Paste)










































命令作用(解释)
dd删除一行
Ndd当前光标向下删除N行
dw删除一个单词
x删除后一个字符
X删除前一个字符
D删除一行最后一个字符
[N]yy复制一行或者N行
yw复制一个单词
p粘贴

窗口操作






















命令作用(解释)
:split水平方向分割出一个窗口
:vsplit垂直方向分割出一个窗口
:close关闭窗口
Ctrl+W切换窗口, h到左边窗口,j到下方窗口,k到上方窗口,l到右边窗口


 

2012年7月18日星期三

DNS服务器配置 RHEL6和centOS方法一样

在网上找了很多教程,对着做都要出错,还是系统运维 www.osyunwei.com 的比较实用,没有任何问题。以下是转自系统运维的内容


代码最好复制了再进行修改,手动输入容易出错。


引言:
使用bind服务器需要防火墙开放以下端口
UDP 53 
TCP 53
TCP 953
vi /etc/sysconfig/iptables #配置防火墙端口
-A INPUT -m state --state NEW -m tcp -p tcp --dport 53 -j ACCEPT           //--state NEW 和--dport是两个短横 不要看错了
-A INPUT -m state --state NEW -m udp -p udp --dport 53 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 953 -j ACCEPT
/etc/rc.d/init.d/iptables restart #重启防火墙,使规则生效


1、检查是否已经安装了DNS服务器软件bind
rpm -qa | grep bind
package bind is not installed #表示没有安装bind


2、安装dns服务器
yum install bind* #dns服务器必装软件 yum remove bind* #删除
/etc/init.d/named start #启动DNS服务器
/etc/init.d/named restart #重启DNS服务器
service named stop #停止服务器
chkconfig named on #设为开机启动


3、配置DNS服务器
cd /var/named/chroot
cp -p /var/named/chroot/etc/named.conf /var/named/chroot/etc/named.confbak #备份
vi /var/named/chroot/etc/named.conf # 配置全局设置


#修改以下代码
listen-on port 53 { any; };
allow-query { any; };
cp -p /var/named/chroot/etc/named.rfc1912.zones /var/named/chroot/etc/named.rfc1912.zonesbak #备份
vi /var/named/chroot/etc/named.rfc1912.zones #添加正向解析区域及反向解析区域


#添加以下代码


zone "osyunwei.com" IN {
type master;
file "osyunwei.com.zone";
allow-update { none; };
};


zone "21.168.192.in-addr.arpa" IN {
type master;
file "192.168.21.zone";
allow-update { none; };
};
touch /var/named/chroot/var/named/osyunwei.com.zone #新增正向区域文件
vi /var/named/chroot/var/named/osyunwei.com.zone #编辑正向区域文件


#添加以下代码


$TTL 86400
@ IN SOA dns.osyunwei.com. root.osyunwei.com. (
2011091200 ; serial # 仅作为序列号而已 
3H ; refresh # 服务器的更新时间
1H ; retry # 重新更新时间间隔
1W ; expire # 多久之后宣布失败
0) ; minimum # 相当于缓存记忆时间


@ IN NS dns.osyunwei.com.
@ IN MX 10 mail.osyunwei.com.
dns IN A 192.168.21.129
mail IN A 192.168.21.130
www IN A 192.168.21.128
ftp IN CNAME www
named-checkzone tech.org /var/named/chroot/var/named/osyunwei.com.zone #检查正向区域配置文件
touch /var/named/chroot/var/named/192.168.21.zone #新增反向区域文件
vi /var/named/chroot/var/named/192.168.21.zone #编辑反向区域文件


#添加以下代码


$TTL 86400
@ IN SOA dns.osyunwei.com. root.osyunwei.com. (
2011091200 ; serial
3H ; refresh
1H ; retry
1W ; expire
0) ; minimum


@ IN NS dns.osyunwei.com.
129.21.168.192.in-addr.arpa. IN PTR dns.osyunwei.com.
130 IN PTR mail.osyunwei.com.
128 IN PTR www.osyunwei.com.
named-checkzone 192.168.21.zone /var/named/chroot/var/named/192.168.21.zone #检查反向区域配置文件cd /var/named/chroot/etc
cat rndc.key #查看文件
#复制文件内容


key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
cd /var/named/chroot/etc
vi rndc.conf #编辑文件
#粘贴以下内容


key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
chmod 640 /var/named/chroot/etc/rndc.conf #设置文件权限
chown root.named /var/named/chroot/etc/rndc.conf #设置文件所有者
vi /var/named/chroot/etc/named.conf #编辑


 


#在最后添加以下代码


key "rndc-key" {
algorithm hmac-md5;
secret "QMxHbFr+Cg5KLvUtC1NaTQ==";
};
rndc reload #重启named服务


4、测试DNS服务器


vi /etc/resolv.conf #编辑文件 
nameserver 127.0.0.1 #将linux服务器的DNS设置为本身
nameserver 8.8.8.8 #为了能够访问外网需要设置备用DNS
nslookup -type=soa osyunwei.com #测试起始授权机构SOA资源记录
nslookup -type=a www.osyunwei.com #测试主机地址A记录资源
nslookup -type=ptr 192.168.21.129 #测试反向解析指针PTR资源记录
nslookup -type=cname ftp.osyunwei.com #测试别名CNAME资源记录
nslookup -type=ns osyunwei.com #测试名称服务器NS资源记录
nslookup -type=mx osyunwei.com #测试邮件交换器MX资源记录
tail /var/log/messages #查看日志

2012年7月15日星期日

女儿:爸爸我想你喽……

前几天下班回来,抱着女儿出去逛,女儿像想起了什么,给我说:爸爸,你切上班,我都想你喽。


我心中切喜,故做镇静的问:你怎么想我的嘛?


女儿说:我就是...就是想看到你……


:mrgreen: :mrgreen::mrgreen:

2012年7月9日星期一

分不清长大

今天她吵着要看她的旧照片(小时候的),看到爸爸抱着她的照片,我说这是谁呀 这么小,她就回答:是冯馨怡长小了的时候照的照片。。。

彼时年少 不知世间忧愁

少年,是没朋友的.那些狐朋狗友岂配得上这个词汇?


少年,你太清高,而今还有几人没被这充满暗涌的潮水所洗涮的面目全非?


少年,你太天真.至今仍然相信爱情大于物质?


少年,你太坚强.坚强到一切都要用自己双肩去扛,只因不忍看他人略带祈求的目光.


少年你很想哭,只是突然发现好像成了不会哭的人.

vnc server的配置

Linux 可以通过使用 SSH 远程连接来进行控制,也可以在主机执行以下命令进行投射。



[root@localhost ~]# export DISPLAY=ipaddress:0
[root@localhost ~]# xhost +

(这段不懂,投射?)


这个命令要求 ipaddress 的机器装有 X Server(比如 Xmanager),但有时需要将远程整个的 Linux 桌面投射到本地,这时仍可通过安装配置 Xmanager 来实现。


本文主要介绍 VNC Server 的配置方法,需配置好 yum 源,文中的“主机”指安装 Linux 的机器。


1. 首先验证主机上是否安装 VNC Server,使用


[root@localhost ~]# yum list | grep vnc

的命令。返回


tigervnc.x86_64                        1.0.90-0.10.20100115svn3945.el6    @local
tigervnc-server.x86_64 1.0.90-0.10.20100115svn3945.el6 @local

就代表已经存在,否则就通过


[root@localhost ~]# yum install *vnc*

的命令进行安装。


2. 随后启动 VNC Server,这时会要求你输入两次进行连接的初始密码。


[root@localhost ~]# vncserver
You will require a password to access your desktops.

Password: //输入密码
Verify: //再次输入密码
xauth: creating new authority file /root/.Xauthority

New ‘localhost.localdomain:1 (root)’ desktop is localhost.localdomain:1

Creating default startup script /root/.vnc/xstartup
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log

这里要注意:每个用户都可以启动多个 VNC Server 远程桌面,它们用 ip 加端口号:ip:1、ip:2、ip:3 来标识区分,使用同一端口会使另外登录的用户自动退出。另,VNC Server 的大部分配置文件及日志文件都在用户 home 目录的.vnc 目录下。


用户可以自定义启动号码如:


[root@localhost ~]# vncserver :2        #注意:2前面一定要有空格。
A VNC server is already running as :2

3. Red Hat Linux 支持两种图形模式:KDE 模式和 gnome 模式。


你的 Redh Hat 使用的什么图形模式这个一般只有登录到图形界面查看一下才能知道,或者通过


[root@localhost ~]# ps -aux | grep gnome

这样的命令来判断。


如果是 gnome 桌面,那么需要修改/root/.vnc/xstartup的配置文件。


使用 vi 打开 xstartup 文件,如下:


[root@localhost /]# cd /root/.vnc
[root@localhost .vnc]# vi xstartup

删除全部内容,然后添加如下内容:


unset SESSION_MANAGER
exec /etc/X11/xinit/xinitrc

4. 重启动 VNC Server


[root@localhost ~]# vncserver -kill :1
Killing Xvnc process ID 21198

[root@localhost ~]# vncserver

New ‘localhost.localdomain:1 (root)’ desktop is localhost.localdomain:1

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/localhost.localdomain:1.log

5. 在防火墙上打开 VNC Server 的监听端口


VNC Server 用到了三个端口:5801、5901、6001。


[root@localhost /]# cd /etc/sysconfig
[root@localhost sysconfig]# vi iptables

添加如下三行


-A INPUT -m state --state NEW -m tcp -p tcp --dport 5801 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 5901 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 6001 -j ACCEPT

注意,一定要在


-A INPUT -j REJECT --reject-with icmp-host-prohibited

的前面,否则不会生效。


6. 重新启动 iptables。


[root@localhost sysconfig]# /etc/rc.d/init.d/iptables restart
Flushing firewall rules: [ OK ]
Setting chains to policy ACCEPT: filter [ OK ]
Unloading iptables modules: [ OK ]
Applying iptables firewall rules: [ OK ]
Loading additional iptables modules: ip_conntrack_netbios_ns ip_conntrack_ftp [ OK ]

7. 在 Windows 机器上使用 VNC Viewer 连接 VNC Server


下载 VNC Viewer,运行然后输入IP:5901,输入刚才设定的密码,进入 RHEL 桌面。