二月 29

unix tips系列之一:script实在是条很强悍的指令

, , , No Comments »

前言:其实,我个人以为,分辨一个unix的系统管理员是否科班出身,会不会用script这条指令就是一个很明显的标志。

再下来我们要说的script可不是shell编程,而是一个标准的unix指令。相信不是每个unix管理员都会知道这条指令的:象我这样野路子出身的人,还是两年多前,某个来我们公司做售前产品测试支持的工程师让我第一次领略了script这个指令的功效。

script最普通的使用就是用来捕捉当前的终端会话中的所有输入输出结果到一个指定的文件里:这个,对于我们编写操作文档、错误提交来说,都是有莫大的方便的。我们只需要在我们要保存的操作过程开始之前,在我们要操作的终端内输入script这个指令;完成操作之后,输入一个exit,嗯,是的,我们在这之间输入的指令以及指令的所有输出都会保留到一个文件(默认的保存文件是输入script的当前目录下的typescript文件)。

底下是操作实例:
Continue reading »

一月 11

ss5 socks server教程(二):配置

, , , No Comments »

如果你只是要搞个自己玩的socks服务器,ss5的配置还是相对简单的:简单到甚至完全不修改配置,直接一个service ss5 start,你就得到了一个可以用的socks服务器。

只是如果你敢把这样不经过配置的socks服务器挂到网络上的话,估计不出2个小时,就会有一票的人扫描到你的socks服务。考虑到socks服务可以直接代理外网的用户到内部网络的访问,这可不仅仅是被占用带宽的问题,直接的,你的网络就门洞大开了,安全有问题、后果很严重。

那么,先总结一下我的需求吧:

  • 所有登陆到Ss5服务的用户需要通过身份验证
  • 一部分用户允许其通过Ss5访问的资源不受限制
  • 另外一部分的合法用户用户限制每用户可使用的带宽

这个要求应该算是普遍的要求了,那么,根据这部分需求,我们来修改一下ss5的配置,按照之前文章编译出来的Ss5的rpm安装之后,Ss5的配置文件主要都放在/etc/opt/ss5目录底下,我们这个简单配置只需要修改这个目录之下的相关文件即可。
Continue reading »

一月 09

ss5 socks server教程(一):rpm安装包的制作

, , , 3 Comments »

ss5 socks server是一个相当完善的SOCKS v4 以及 v5 服务软件,支持Linux、Freebsd、Solaris。性能上相当不错,据官方网站介绍,在一台跑在Linux kernel 2.6.x的IBM x360的服务器,有跑到每秒2500个并发连接的纪录。ss5还提供了用户带宽控制功能,这可好像是目前唯一能找到的提供此功能的开源Socks服务了。

安装版本:3.6.4-3

系统安装环境:trustix 3.0.5

因为ss5有提供编译rpm的spec文件,所以就自己编了个给trustix 3.0.5的rpm来用,这样软件管理会方便些。

ss5的作者Matteo Ricchetti为了这个rpm包的东西能加入fedora,跟fedora的人认认真真地沟通了半年,真是佩服他这种一板一眼的认真劲。

下了最新版的ss5的软件包之后,发现要直接作成给trustix 3.0.5用的rpm还是不成的,一部分是因为trustix调整了部分initscripts的路径,另外一部分就是作者的疏忽了。做了相应的调整之后,才总算折腾出了一个给trustix 3.0.5用的比较完善的rpm包。我作的修改大致如下:

  • 根据trustix的initscripts路径作了调整
  • 修正了ss5的服务启动脚本中的一些错误
  • 修正了ss5的spec文件中的一些文件目录的权限设置
  • 增加了ss5的logrotate设置
  • 增加了ss5的服务启动参数设置文件:/etc/sysconfig/ss5

然后直接用rpmbuild编译一个rpm安装包出来就可以直接安装使用了。

  1. rpmbuild -bb --target=i686 /usr/src/trustix/specs/ss5.spec
  2. rpm -ivh /usr/src/trustix/rpms/i686/ss5-3.6.4-3.i686.rpm

可惜尝试着编译出来带epoll支持的ss5没法工作,我只好放弃了ss5对epoll的支持。

具体的修改如下,对于使用其他系统的兄弟,大致可以参考一下
Continue reading »

一月 08

禁用Trustix 3.0.5的IPv6支持

, , No Comments »

trustix停止了支持,可是我的服务器还得跑。

默认的trustix 3.0.5是开启了IPv6的支持的,这个东西对我一点用处都没有,可是要禁用它还不是很容易:这应该算是trustix 3.0.x系列的一个bug吧,在/etc/sysconfig/network里面加上NETWORKING_IPV6=no是不起作用的。

具体工作如下

  1. echo "alias net-pf-10 off" >> /etc/modprobe.conf
  2. mv /boot/initrd-2.6.19.7-1tr.img /boot/initrd-2.6.19.7-1tr.img.bk
  3. mkinitrd /boot/initrd-2.6.19.7-1tr.img /lib/modules/2.6.19.7-1tr

然后重启下系统就好了。

最后要愤怒的控告一下Comodo:你停止trustix的开发支持也就算了,可是你有什么理由把trustix的wiki关闭呢,那可都是用户为社区作的贡献啊!

一月 05

逝去与怀念

, , No Comments »

刚试了试trustix,发现又能登得上去了。去了下载站点看了一下,所有的数据都倒回了2007年9月27日这天的数据。虽然明知过了2007年的12月31日之后,Comodo公司就要停止对trustix的版本更新支持与及开发,可是等到这一刻真的来临的时候,还是让人不禁伤感。

国内玩过这个Linux发行版本的人估计不是很多,毕竟,trustix是一个完全针对服务器的发行版本,默认的,它连X都是不带的,凭着这点,很多Linux的初学者就会放弃它了----他们实在没有意识到,对于类unix系统来说,最大的优势就是在服务器运用上的稳定和健壮,而对于服务器来说,桌面环境实在是可有可无的东西。抛开了桌面的图形环境,我才实实在在的感受了unix解决问题的思维方式。就像当初在学校里面一位老师跟我们说的:我不指望今后你们出去工作的时候还能记得我交给你们的这些东西,我所要教给你们、希望你们记住的只是一种思考解决问题方法。

我知道trustix的时候已经是比较迟了,大约是2003年吧,那时候的trustix已经出到了2.0版本了。其实找到它也是很偶然的:记得是xxbin同学不知道给netbuddy上的哪位兄弟推荐服务器所使用的系统,推荐了trustix,凭着xxbin同学的号召力,我就认定了它。

刚接触linux的时候,玩得还是RedHat 5.1,完整安装也不过500M左右,可是越是到了后来,各种常见的Linux发行版本的体积就越来越臃肿,其实我只需要做个lamp服务,有必要装那么多杂七杂八的软件包嘛?这是我接触trustix之前的困惑,尝试了trustix之后,我当即意识到,这样精干实在的Linux发行版本,正是我一直在寻找的东西。于是,这么多年以来就一直用了下来,直接的后果就是现在我的电脑上有关于Linux甚至是BSD的资料都放在了一个名字叫做trustix的目录底下......

真可惜,今后再也不能使用swup了,一想到这点真是悲从中来。

Previous Entries