Rootop 服务器运维与web架构

2010-12-02
发表者 Venus
暂无评论

Linux下rar、zip文件的解压缩

在某些Linux系统中,可能对rar,zip压缩文件的解压缩支持,但是有的系统中,就不能对此种文件进行操作。我们可以再安装第三方软件,加以实现对rar、zip常用压缩格式的操作。我们用到得包为:rar for linux下载地址:http://www.rarlab.com/rar/rarlinux-3.9.1.tar.gz对其进行编译安装即可。 我的系统为RedHat5.4,在本环境下通过。[root@LinuxCUI software]# ll

total 60268

-rw-r–r– 1 root root  5046743 Feb  5 18:22 linuxqq-v1.0.2-beta1.i386.rpm

-rwxr-xr-x 1 root root   831871 Feb  7 14:18 rarlinux-3.9.1.tar.gz

-rwxr-xr-x 1 root root 55736553 May 16  2009 永中集成OfficeforLinux2009个人版.gz

[root@LinuxCUI software]# tar -zxvf rarlinux-3.9.1.tar.gz

rar/

rar/readme.txt

rar/default.sfx

rar/whatsnew.txt

rar/license.txt

rar/order.htm

rar/rar

rar/unrar

rar/rar_static

rar/technote.txt

rar/rarfiles.lst

rar/makefile

rar/rar.txt

[root@LinuxCUI software]# ls

linuxqq-v1.0.2-beta1.i386.rpm  rarlinux-3.9.1.tar.gz

rar                            永中集成OfficeforLinux2009个人版.gz

[root@LinuxCUI software]# ll

total 60276

-rw-r–r– 1 root root  5046743 Feb  5 18:22 linuxqq-v1.0.2-beta1.i386.rpm

drwxr-xr-x 2 1000 1000     4096 Dec 12 18:35 rar

-rwxr-xr-x 1 root root   831871 Feb  7 14:18 rarlinux-3.9.1.tar.gz

-rwxr-xr-x 1 root root 55736553 May 16  2009 永中集成OfficeforLinux2009个人版.gz

[root@LinuxCUI software]# cd rar

[root@LinuxCUI rar]# ls

default.sfx  makefile   rar           rar_static  readme.txt    unrar

license.txt  order.htm  rarfiles.lst  rar.txt     technote.txt  whatsnew.txt

[root@LinuxCUI rar]# make

mkdir -p /usr/local/bin

mkdir -p /usr/local/lib

cp rar unrar /usr/local/bin

cp rarfiles.lst /etc

cp default.sfx /usr/local/lib

[root@LinuxCUI rar]# make instal

make: *** No rule to make target `instal’.  Stop.

[root@LinuxCUI rar]# make install

mkdir -p /usr/local/bin

mkdir -p /usr/local/lib

cp rar unra

r /usr/local/bin

cp rarfiles.lst /etc

cp default.sfx /usr/local/lib ok!!!

在解压的时候可能会出现错误:是因为glibc版本的问题:错误信息:

[root@LinuxCUI]# rar -e 1.rar

rar: /lib/libc.so.6: version `GLIBC_2.7′ not found (required by rar)

解决方法。已经将解压后的rarforlinux中的rar_startic改名为rar并替换/usr/local/bin/rar文件

最新版;RAR 3.92 beta 1 for Linux

下载地址:http://www.rarlab.com/download.htm

2010-12-02
发表者 Venus
暂无评论

Ubuntu9.10 QQ自动退出

在使用ubuntu QQ的时候,qq老自动退出,很是郁闷,以为是误操作,但是次数出现的多了,就不正常了
去网上找了一个,果然是qq有问题,修改一下文件,没什么问题了
用root用户登录 编辑 /usr/bin/qq

添加一行代码:export GDK_NATIVE_WINDOWS=true

即变成:
#! /bin/sh
export GDK_NATIVE_WINDOWS=true
cd /usr/share/tencent/qq/
./qq

保存退出,重新启动,没什么问题了

2010-12-02
发表者 Venus
暂无评论

ubuntu下去掉桌面挂载的硬盘图标

ubuntu会将磁盘分区在桌面上显示一个图标,修改GNOME Configuration Editor即可将其隐藏。
步骤:
Alt+F2打开“运行应用程序”对话框,输入 gconf-editor 回车。
选择apps->nautilus->desktop
把volumes_visible项后面的多选框去掉即可。

2010-12-02
发表者 Venus
暂无评论

Could not open /dev/vmmon: No such device.

when i run vmware , i got a warning “Could not open /dev/vmmon: No such device.”.

VMware Workstation Error:
Could not open /dev/vmmon: No such device.
Please make sure that the kernel module `vmmon’ is loaded.

and when i click OK ,warning:

Failed to initialize monitor device.

click again:

Unable to change virtual machine power state: Cannot find a valid peer process to connect to

that’all
we know ,it’s kernel module have some problems, and i enter command in terminal:
root@ubuntu-venus:~# /etc/init.d/vmware start
Starting VMware services:
   VMware USB Arbitrator                                               done
   Virtual machine monitor                                             done
   Virtual machine communication interface                             done
   VM communication interface socket family                            done
   Blocking file system                                                done
   Virtual ethernet                                                    done
   Shared Memory Available                                             done
root@ubuntu-venus:~# 
restart vmware , okay.

2010-12-02
发表者 Venus
Linux加入Windows域。访问samba服务时,通过AD身份验证已关闭评论

Linux加入Windows域。访问samba服务时,通过AD身份验证

开始之前我先声明:此过程也是我照着网上做法做出来的,其中文字加以修改补充。支持原创。其次解释一下所谓的加入域:

1: 访问linux服务时,通过域控进行身份验证

2:linux系统登录时,通过“域”进行身份验证,这里的域就不是win下的,而是NIS。

这篇文章是属于第一种。

一、实验环境:
AD server:windows server 2003
client:redhat5.4

AD server的hostname和IP地址:
srv03               172.16.10.2
samba的hostname和IP地址:
redhat       172.16.10.3

Domain name:srv03.venus.com
DNS:172.16.10.2

安装NTP时间验证套件:
#yum -y install ntp

再来与AD server校准时间
# ntpdate 172.16.10.2

# hwclock –w  #写入硬件

补充说明:在Linux中有硬件时钟与系统时钟等两种时钟。硬件时钟是指主机板上的时钟设备,也就是通常可在BIOS画面设定的时钟。系统时钟则是指kernel中的时钟。当Linux启动时,系统时钟会去读取硬件时钟的设定,之后系统时钟即独立运作。所有Linux相关指令与函数都是读取系统时钟的设定。具体的可以man hwclock

安装Samba服务器软件需求:
krb5-workstation-1.2.7-19
pam_krb5-1.70-1
krb5-devel-1.2.7-19
krb5-libs-1.2.7-19
samba-3.0.5-2

用yum进行的安装
#yum -y install samba
安装完后,如果你要确认samba安装成功没有可以用下述命令来检查samba包的基础库支持,一般用yum安装或RPM安装是不会有问题的。
# smbd -b | grep LDAP
HAVE_LDAP_H
HAVE_LDAP
HAVE_LDAP_DOMAIN2HOSTLIST

# smbd -b | grep KRB
HAVE_KRB5_H
HAVE_ADDRTYPE_IN_KRB5_ADDRESS
HAVE_KRB5

# smbd -b | grep ADS
WITH_ADS
WITH_ADS
# smbd -b | grep WINBIND
WITH_WINBIND
WITH_WINBIND

二、编辑设定档
1、krb5配置
#vi /etc/krb5.conf
[logging]
default = FILE:/var/log/krb5libs.log
kdc = FILE:/var/log/krb5kdc.log
admin_server = FILE:/var/log/kadmind.log

[libdefaults]
default_realm = VENUS.COM  # 大写域名
dns_lookup_realm = false
dns_lookup_kdc = false
ticket_lifetime = 24h
forwardable = yes

[realms]
VENSU.COM = {  # 大写域名
kdc = 172.16.10.2:88  # 域伺服器IP
admin_server = 172.16.10.2:749  # 域伺服器IP
default_domain = venus.com   # 这里就不用大写了
}

[domain_realm]
.venus.com = VENUS.COM  # 域验证范围
venus.com = VENUS.COM

[kdc]
profile = /var/kerberos/krb5kdc/kdc.conf

[appdefaults]
pam = {
debug = false
ticket_lifetime = 36000
renew_lifetime = 36000
forwardable = true
krb4_convert = false
}

连接AD server
kinit administrator@VENUS.COM
Kerberos 的 kinit 命令将测试服务器间的通信,后面的域名VENUS.COM 是你的活动目录的域名,必须大写,否则会收到错误信息:
kinit(v5): Cannot find KDC for requested realm while getting initial credentials.

如果通信正常,你会提示输入口令,口令正确的话,就返回 bash 提示符,如果错误则报告:
kinit(v5): Preauthentication failed while getting initial credentials.
这一步代表了已经可以和AD server做沟通了,但并不代表Samba Server已经加入域了。
2、smb.conf配置
#vi /etc/samba/smb.conf
#===================== Global Settings =========================
[global]
workgroup = VENUS   # 一定要填自己的domain名称(大写)

netbios name = redhat  #你的linux主机名

# 一下必须添加,否则身份认证失败!
idmap uid    = 15000-20000
idmap gid    = 15000-20000
winbind enum groups = yes
winbind enum users  = yes
winbind separator   = /
;       winbind use default domain = yes
template homedir = /home/%D/%U
template shell   = /bin/bash
;       interfaces = lo eth0 192.168.12.2/24 192.168.13.2/24
hosts allow = 172.16.10.

# ———————– Domain Members Options ————————
security = domain
;       passdb backend = tdbsam
;      realm = VENUS.COM    #这里我觉得还是注释起好点
encrypt passwords = yes     #这句是必须添加的,不然后面验证会提示不成功
password server = 172.16.10.2
[homes]
path = /home/%D/%U
browseable = no
writable = yes
valid users = venus.com/%U     #这里记得把域名带上,否则你用ad帐号访问samba服务器时输入正确的ad帐号和密码仍然不能访问共享目录
create mode = 0777
directory mode = 0777
3、配置nsswitch.conf
#vi /etc/nsswitch.conf
修改以下位置
passwd:     files winbind
shadow:     files
group:      files winbind
4、启用samba和winbind服务
service smb reload   #加这一句是用来解决有时候samba启动不了的问题
service smb start
service winbind start
5、加入AD域
[root@lamp ~]# net rpc join -S srv03.venus.com -U administrator
Password:
Joined domain VENUS.

如果不设置DNS的话,会提示:

另外请注意计算机的名字长度及NetBIOS名字长度

6、验证加入是否成功
[root@lamp ~]# net rpc testjoin
Join to ‘TT’ is OK
[root@lamp ~]# wbinfo -t
checking the trust secret via RPC calls succeeded
[root@lamp ~]# wbinfo -u
TT/administrator
TT/guest
TT/support_388945a0
TT/krbtgt
[root@lamp ~]# wbinfo -g
TT/domain computers
TT/domain controllers
TT/schema admins
TT/enterprise admins
VENUS/domain admins
VENUS/domain users
VENUS/domain guests
VENUS/group policy creator owners
VENUS/dnsupdateproxy
[root@lamp ~]# getent passwd
root:x:0:0:root:/root:/bin/bash
bin:x:1:1:bin:/bin:/sbin/nologin
daemon:x:2:2:daemon:/sbin:/sbin/nologin
adm:x:3:4:adm:/var/adm:/sbin/nologin
lp:x:4:7:lp:/var/spool/lpd:/sbin/nologin
sync:x:5:0:sync:/sbin:/bin/sync
shutdown:x:6:0:shutdown:/sbin:/sbin/shutdown
halt:x:7:0:halt:/sbin:/sbin/halt
mail:x:8:12:mail:/var/spool/mail:/sbin/nologin
news:x:9:13:news:/etc/news:
uucp:x:10:14:uucp:/var/spool/uucp:/sbin/nologin
operator:x:11:0:operator:/root:/sbin/nologin
games:x:12:100:games:/usr/games:/sbin/nologin
gopher:x:13:30:gopher:/var/gopher:/sbin/nologin
ftp:x:14:50:FTP User:/var/ftp:/sbin/nologin
nobody:x:99:99:Nobody:/:/sbin/nologin
rpm:x:37:37::/var/lib/rpm:/sbin/nologin
dbus:x:81:81:System message bus:/:/sbin/nologin
mailnull:x:47:47::/var/spool/mqueue:/sbin/nologin
smmsp:x:51:51::/var/spool/mqueue:/sbin/nologin
nscd:x:28:28:NSCD Daemon:/:/sbin/nologin
vcsa:x:69:69:virtual console memory owner:/dev:/sbin/nologin
rpc:x:32:32:Portmapper RPC user:/:/sbin/nologin
rpcuser:x:29:29:RPC Service User:/var/lib/nfs:/sbin/nologin
nfsnobody:x:65534:65534:Anonymous NFS User:/var/lib/nfs:/sbin/nologin
sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin
pcap:x:77:77::/var/arpwatch:/sbin/nologin
haldaemon:x:68:68:HAL daemon:/:/sbin/nologin
ntp:x:38:38::/etc/ntp:/sbin/nologin
VENUS/administrator:*:15000:15000:Administrator:/home/VENUS/administrator:/bin/bash
VENUS/guest:*:15001:15001:Guest:/home/VENUS/guest:/bin/bash
VENUS/support_388945a0:*:15002:15000:SUPPORT_388945a0:/home/VENUS/support_388945a0:/bin/bash
VENUS/krbtgt:*:15003:15000:krbtgt:/home/VENUS/krbtgt:/bin/bash
[root@lamp ~]# getent group
root:x:0:root
bin:x:1:root,bin,daemon
daemon:x:2:root,bin,daemon
sys:x:3:root,bin,adm
adm:x:4:root,adm,daemon
tty:x:5:
disk:x:6:root
lp:x:7:daemon,lp
mem:x:8:
kmem:x:9:
wheel:x:10:root
mail:x:12:mail
news:x:13:news
uucp:x:14:uucp
man:x:15:
games:x:20:
gopher:x:30:
dip:x:40:
ftp:x:50:
lock:x:54:
nobody:x:99:
users:x:100:
rpm:x:37:
dbus:x:81:
utmp:x:22:
mailnull:x:47:
smmsp:x:51:
nscd:x:28:
floppy:x:19:
vcsa:x:69:
rpc:x:32:
rpcuser:x:29:
nfsnobody:x:65534:
sshd:x:74:
pcap:x:77:
utempter:x:35:
slocate:x:21:
haldaemon:x:68:
ntp:x:38:
VENUS/domain computers:*:15002:
VENUS/domain controllers:*:15003:
VENUS/schema admins:*:15004:VENUS/administrator
VENUS/enterprise admins:*:15005:VENUS/administrator
VENUS/domain admins:*:15006:VENUS/administrator
VENUS/domain users:*:15000:
VENUS/domain guests:*:15001:
VENUS/group policy creator owners:*:15007:VENUS/administrator
VENUS/dnsupdateproxy:*:15008:
完成

用加入域的客户端访问samba时,不再需要用户名及密码。

同时,AD中也可以看到redhat的信息了。