網路開展事業或在網路創業賺錢的第一步:【架設24小時賺錢網站主機】比網頁設計更優先!

感謝您造訪 Linux主機伺服器架設技術基地。 你可進入替你架設主機.影片教你維護頁面,詳細瞭解Linux主機架設及相關技術維護影片教學(完整配套措施),有主機馬上可以架設網站營運,完全無限制!

租用不如自有主機!聰明的網站經營者都選擇架設Linux主機伺服器做為網站運作平台,因功能完整又強大,免費架站程式超多!完全沒有版權問題,超強『防駭客攻擊與入侵』及安全防護可以讓你無後顧之憂。

                    架設主機.影片教你維護: http://por.tw/linux/new-E_learning/index.php

Linux主機伺服器架設技術基地  維護團隊  敬上
  • 1 
瀏覽模式: 普通 | 列表

Linux 下通過腳本實現遠端自動備份

Linux 下通過腳本實現遠端自動備份

考慮到在本機上備份資料,一旦該機器硬碟出現故障,資料無法取出。遠端手動備份資料費時費力且不及時。最好的方法就是通過腳本實現遠端自動互備。但遠端無論是通過SSH登陸,還是通過scp複製檔案都需要輸入密碼。為了克服這個問題,首先需要實現不需要密碼的SSH登陸,這樣就可以使用rsync,scp,rexec等指令來做的遠端備份了。

1. 設定無需密碼的ssh登陸,方法如下:
假設A,B兩伺服器,現在需要在A機上用root登陸B機,而不需要輸入密碼,那我們可按照下面的步驟來做:
1)在A機上生成鑰匙對,執行以下指令:
ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /root/.ssh/id_rsa
Enter passphrase (empty for no passphrase):直接換行
Enter same passphrase again:直接換行
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
f6:61:a8:27:35:cf:4c:6d:13:22:70:cf:4c:c8:a0:23 root@host1

這樣,在/root/.ssh/路徑下會生成id_rsa,和id_rsa.pub,其中id_rsa是密鑰,id_rsa.pub是公鑰。

2)把在A機生成的id_rsa.pub複製到B機上,假設複製到B機的臨時目錄下,如:
scp /root/.ssh/id_rsa.pub root@218.242.214.20:/tmp
3)用root帳號登陸B機,進入其主目錄,建立authorized_keys檔案,並設定好權限。
cd ~/.ssh
cat /tmp/id_rsa.pub >>authorized_keys
chmod  400 authorized_keys
rm -f /tmp/id_rsa.pub

4)測試
在A機上轉到root帳號,嘗試登入B機。看看是不是不要密碼.
說明:
authorized_keys檔案的權限很重要,如果設定為777,那麼登入的時候,還是需要提供密碼的。
記得將臨時目錄下的id_rsa.pub刪除,養成個好習慣。
本方法在Red Hat9.0上測試通過。


2. 編輯crontab檔案
vi /etc/crontab
如設定每天凌晨3:00執行cron.daily中的腳本:
00 3 * * * root run-parts /etc/cron.daily

3.編輯cron.daily中的腳本
cd /etc/cron.daily/
vi backupdb

pg_dump -U postgres voipack > /voipack.sql
pg_dump -U postgres regserver > /regserver.sql
tar -cvjf /aavm.tgz.bz2 /usr/local/aavm
tar -cvjf /oracle.tgz.bz2 /var/oracle
scp /voipack.sql root@218.242.214.20:/root/218.242.214.23_backup
scp /regserver.sql root@218.242.214.20:/root/218.242.214.23_backup
scp /aavm.tgz.bz2 root@218.242.214.20:/root/218.242.214.23_backup
scp /oracle.tgz.bz2 root@218.242.214.20:/root/218.242.214.23_backup

將23上產生的備份檔案copy到218.242.214.20:/root/218.242.214.23_backup路徑下

同樣的方法可以將假設B伺服器上的資料備份到A伺服器,實現雙機的互備。

Linux主機加掛硬碟的方法:

Linux主機加掛硬碟的方法:

若您的 HD 還有其它空間,可按以下方式為之:

假設 hda 為 HD 的設備代碼。

1. 新增分割區

fdisk /dev/hda 再切出一塊分割區(量容請自訂),假設為 hda3;若不是 hda3,請自行變化。

2. 格式化

mke2fs -j /dev/hda3

3. 手動掛載 hda3

mkdir /hda3
mount -t ext3 /dev/hda3 /hda3

4. 把 /var/mail 改到 /hda3

cd /var
cp -Rp mail /hda3
mv mail mail.old
ln -s /hda3/mail mail

這樣 /var/mail 就變成是一個指向 /hda3/mail 的 softlink
等於是擴大了 /var/mail 的容量

5. 測試郵件收發狀況,若正常,就把 /var/mail.old 刪除

6. 設定 /etc/fstab

把以下設定加入 /etc/fstab 中,使開機時能自動掛載:
代碼:

/dev/hda3 /hda3 ext3 defaults 0 2
 

Linux 的 Live CD 或 DVD 是指什麼?(是什麼用途)

Linux 的 Live CD 或 DVD 是指什麼?(是什麼用途)

我們在國外網站下載Linux安裝光碟時,有時會發現有兩個版本的ISO光碟映象檔案可以下載
那到底要下載那一個?如果ISO光碟映象檔案有加註明 Live CD 那是什麼意思?
有時也會在網路上看到 Live CD(或DVD)版的ISO光碟映象檔案下載,Live CD是指什麼?

LiveCD是指透過CD或是DVD便能開機的作業系統,除了作業系統本身的必要項目外,還可以另行安裝其它的應用程式。
適合用於展示(demo),緊急救援(rescue),測試(testing)等應用。

一般而言,要在電腦上安裝作業系統,都得歷經切割分割區,建立檔案系統(也就是格式化),再經過一定的安裝步驟才能完成,此時作業系統是安裝在硬碟上,但是有些玩家便開始研究,如何不安裝作業系統到硬碟,便能夠直接從光碟片執行,具體的作法不外乎,取出作業系統的核心檔案,修改部分設定;但是設定過程繁瑣,門檻又高(必須對於作業系統『非常』瞭解)。

對於此種不需要安裝到硬碟,就可以啟動執行的作業系統稱之為『Live系統』,一般大多以CD(或DVD)的方式存在,目前也有以DVD的方式存在,其他周邊設備,例如磁片、大姆哥(USB隨身碟)也都可以。

由於自行製作的門檻極高,所幸目前已經有很多現成的LiveCD,部分作業系統(例如:Linux、BSD)因為 Open Source 的原因,可以直接下載別人製作完成的光碟映像檔(iso檔),燒錄成光碟後立刻可以使用,至於 Microsoft 的 Windows 也有 LiveCD 嗎?當然可以,但是有版權的問題,無法直接下載現成的光碟映像檔直接使用,必須自行透過工具(例如:BartPE),製作LiveCD。

attachments/201301/7353575029.png

以下針對目前知名的 Live CD(或DVD)整理清單如下:
Red Hat / Fedora based:
Linux4all LiveCD, Basilisk
Adios
Berry Linux


Mandrake based:
MandrakeMove
APODIO
PCLinuxOS


Debian based
DemoLinux
Knoppix
Gnoppix
LinEx


Slackware based
MoviX, eMoviX and MoviX2
Slax
Stux
Sentry_Firewall_CD


Gentoo based
Gentoo LiveCD
Jollix
SystemRescueCd


BSD base
FreeSBIE (Based on FreeBSD)
Frenzy mini-CD (Based on FreeBSD)
DragonFly BSD


Microsoft Windows based
BartPE


Others
SkyOS


看完這些琳瑯滿目的LiveCD後,您心中可能會問, Live CD(或DVD)的用途為何?
 Live CD(或DVD)的重點在於作業系統不需要安裝到硬碟中,所以優點是這點,缺點也是。
因為光碟已經有作業系統,免了安裝以及後續維護的困擾,所以適合用於展示用的機器,中/小學的教育訓練,幼兒的教育訓練
(例如:拿 Knoppix 給小孩練習電腦,打電動玩具,因為不需要使用硬碟,所以不需要擔心硬碟crash,重新安裝/設定…等問題)
但是缺點也是因為光碟的唯讀性,如果需要更改設定或是更新版本,更新或是製作LiveCD的時間及步驟都比較繁瑣。

 Live CD(或DVD)並不適合取代原來安裝於硬碟的作業系統,而是用於某些特別的場合,可以有效降低維護的負擔,又不用擔心硬碟損壞或是中毒,這麼棒的東西,趕快去試試 Live CD(或DVD)!

什麼是: sudo ?

我們常在書上或網路上看到文章(執行指令),一開頭就是 sudo

那什麼是: sudo 呢?
Sudo,是一種程序,用於類Unix操作系統如BSD,Mac OS X,以及GNU/Linux以允許用戶通過安全的方式使用特殊的權限運行程序。
Sudo(substitute user [或 superuser] do),是一種程式
用於類Unix作業系統如BSD,Mac OS X,以及GNU/Linux以允許使用者透過安全的方式使用特殊的權限執行程式(通常為系統的超級使用者)。

sudo 原理:
在sudo於1980年前後被寫出之前,一般使用者管理系統的方式是利用su切換為超級使用者。
但是使用su的缺點之一在於必須要先告知超級使用者的密碼。

sudo使一般使用者不需要知道超級使用者的密碼即可獲得權限。
首先超級使用者將普通用戶的名字、可以執行的特定命令、按照哪種用戶或用戶組的身份執行等資訊,登記在特殊的檔案中(通常是/etc/sudoers),即完成對該使用者的授權(此時該使用者稱為「sudoer」)[3];在一般使用者需要取得特殊權限時,其可在命令前加上「sudo」,此時sudo將會詢問該使用者自己的密碼(以確認終端機前的是該使用者本人),回答後系統即會將該命令的行程以超級使用者的權限執行。之後的一段時間內(預設為5分鐘[4],可在/etc/sudoers自訂),使用sudo不需要再次輸入密碼。

由於不需要超級使用者的密碼,部分Unix系統甚至利用sudo使一般使用者取代超級使用者作為管理帳號,例如:Ubuntu、Mac OS X等。
語法:
sudo [-bhHpV][-s ][-u <用户>][指令]



sudo [-klv]

參數

-b  在後台執行指令。

-h  顯示幫助。

-H  將HOME環境變數設為新身份的HOME環境變數。

-k  結束密碼的有效期限,也就是下次再執行sudo時便需要輸入密碼。

-l  列出目前用戶可執行與無法執行的指令。

-p  改變詢問密碼的提示符號。

-s  執行指定的shell。

-u <用戶>  以指定的用戶作為新的身份。若不加上此參數,則預設以root作為新的身份。

-v  延長密碼有效期限5分鐘。

-V  顯示版本資訊。

     -S   從標準輸入流替代終端來取得密碼

----------------------------------------------------------------

 學員來信問道:
老師您好:
請問您的主機架設方案,所配送的電腦耗電量一年約花費多少成本?(因為我擔心電費問題....)
謝謝!


總教頭回覆:
我的經驗:架設主機後網站掛上Google點擊廣告
結果賺的錢用來付給:家裡的上網費、電費、水費、瓦斯費、大樓管理費、電話費....全部不用錢,還有賺!
所以你不用為『電腦耗電量一年約花費』多少成本煩惱!

總教頭架設之Linux主機,用儀器實際測量數據證明:用電54瓦(超省電!)
比一個100瓦家用燈泡省約一半!比各位一般300瓦的PC電腦省電多多!

attachments/201104/6584384162.jpg

結論:單單上網不架設主機的人是笨蛋!(因為不管你有沒有架設主機,上網費用都是一樣的!)
你現在知道為何要聘請專家幫你架設主機了吧?
架設一台可以賺錢(高效能、不耗電)的主機,要有多方的專要考量

一台Linux主機營運幾年下來,那成本可差大了!
所以勸告網友與學員(不要自己DIY)可以用與高效能是不一樣的!
備註:網友與學員不要寫信來問我如何省電與硬體配備規格!(別想來個撿現成的!)

需要架設主機服務,就是讓專業者整體規劃!

Linux主機電子郵件 Openwebmail + spamassassin 擋垃圾信的設定方法

首先先到官方網站看安裝的方式:

http://openwebmail.com/openwebmail/download/redhat/howto/spam/howto.txt

(裡面的第 4. 可以略過)

attachments/201304/5352430831.jpg

再來才是重頭戲,也是我卡了好幾天才發現的地方:

在 openwebmail.conf 裡面的設定找到 enable_spamcheck 這段,照以下的參數做修改就可以了。(下面的例子也把學習廣告信的功能也打開)

spamcheck_pipe                  /usr/bin/spamc  -c -x -t60 -u @@@USERNAME@@@
learnham_pipe                   /usr/bin/sa-learn --local --ham
learnspam_pipe                  /usr/bin/sa-learn --local --spam
enable_spamcheck                yes
enable_learnspam                yes
spamcheck_source_allowed        all

之後再照官方的說明文件,以 sample-spam.txt 寄一封測試的廣告信,如果設錯的話,在 openwebmail.log 裡面就會出現:

Sun Oct 24 21:52:06 2004 - [31314] (192.168.1.1) neo - spamscheck - pipe error - spamd error, exit=2
55, ret=From root@xxx.com  Sun Oct 24 21:52:01 2004

成功的話就會出現:

Sun Oct 24 22:18:20 2004 - [31484] (192.168.1.1) neo - spamcheck - spam 1000.0/10 found in msg <2004
1024141811.CF83A19434C@xxx.com>

另外廣告信學習的功能如果設定成功的話,在使用者點選學習功能的時候,在 log 裡就會看到類似以下的訊息:

Sun Oct 24 22:25:13 2004 - [31634] (192.168.1.1) neo - learnspam - 1 learned, 1 examined

如果學習的功能起不來,就要確定 CmdLearn.pm 是不是非 root 權限的人可以讀到? 如果不行的話,就下 chmod 打開權限就可以了。如果不確定 CmdLearn.pm 路徑的話可以下 #locate CmdLearn.pm 找看看。

但是要注意的是目錄的權限也要開,以我的環境 CmdLearn.pm 在 RH9 的 RPM 預設是裝在:

/usr/lib/perl5/site_perl/5.8.0/Mail/SpamAssassin/

而我是乾脆把整個目錄都把 Group 跟 Public 讀取跟執行的權限打開:

chmod 555 /usr/lib/perl5/site_perl/5.8.0/Mail/SpamAssassin/ -R

這樣每個使用者就可以開始使用 OpenWebMail 的擋廣告信及學習廣告信的功能了。

本文引用來至:http://www.neo.com.tw/archives/339
用SCP(連接埠:22)連線Linux主機的軟體-WinSCP 4.2.9 免安裝中文版

WinSCP 4.2.9 免安裝中文版是用SCP(連接埠:22)連線Linux主機的好軟體。
當然Linux主機的防火牆(鎖IP)要設定開通同意連線的IP
剩餘的其他IP都檔掉,讓其他IP都無法連線這樣才安全!
另外如果再次安裝:LINUX連接控制執行PuTTY,那就更方便了!可以直接在遠端執行Linux命令語法。
不用一定要在主機下才能修改設定,達到遠端維護的標的!
WinSCP是支援SFTP(SSH-1、SSH-2)、SCP通訊協定的免費FTP用戶端,是開放原始碼的自由軟體。

WinSCP特色:

* 圖形使用者介面
* 多國語言介面(正體中文已由 Makr Lin 和 Hong-Yi Chen 100% 翻譯完成,歡迎享用囉!)
* Windows整合 (拖放檔案、通訊協定登記、捷徑)
* 所有普通的檔案操作功能
* 支援 SSH-1 和 SSH-2 上的SFTP 與 SCP 通訊協定
* 批次指令檔的scripting 與命令列介面
* 用許多不同的方式同步目錄
* 內建文字編輯器
* 支援 SSH 密碼、鍵盤互動、公開金鑰與 Kerberos (GSS) 認證方式
* 內建 Pageant (PuTTY Agent) 完整支援公開金鑰認證法
* 檔案總管管理介面與諾頓指揮官管理介面兩種操作介面.
* 可選擇儲存期間資料
* 可選擇支援獨立運作將登錄資料存在一設定檔上,適合在隨身媒體上使用

attachments/201009/7193388399.png

WinSCP is an open source free SFTP client and FTP client for Windows.
Legacy SCP protocol is also supported.
Its main function is safe copying of files between a local and a remote computer.

Features:
* Graphical user interface
* Translated into several languages
* Integration with Windows (drag&drop, URL, shortcut icons)
* U3 support
* All common operations with files
* Support for SFTP and SCP protocols over SSH-1 and SSH-2 and plain old FTP protocol
* Batch file scripting and command-line interface
* Directory synchronization in several semi or fully automatic ways
* Integrated text editor
* Support for SSH password, keyboard-interactive, public key and Kerberos (GSS) authentication
* Integrates with Pageant (PuTTY authentication agent) for full support of public key authentication with SSH
* Windows Explorer-like and Norton Commander-like interfaces
* Optionally stores session information
* Optionally supports standalone operation using a configuration file in place of registry entries, suitable for operation from removable media


用SCP(連接埠:22)連線Linux主機的軟體-WinSCP 4.2.9 免安裝中文版下載之檔案位址:
 
  http://por.tw/Downloads/WinSCP_4.2.9.rar

Linux新手要瞭解的十個知識

使用Linux新手要瞭解的十個知識

1.Linux是大小寫敏感的系統,舉個例子,Mozilla, MOZILLA, mOzilla和 mozilla是四個不同的指令(但是只有第四個mozilla是真正有效的指令)。還有,my_filE, my_file,和 my_FILE是三個不同的檔案。使用者的登入名和秘密也是大小寫敏感的(這是因為UNIX系統和C語系的傳統一向是大小寫敏感所致)。

2.檔名最多可以有256個字元,可以包括數字,點號」.」,下劃線」_」,橫桿」-」,加上其他一些不被建議使用的字元。

3.檔名前面帶」.」的檔案在輸入」ls」或是」dir」 指令時一般不顯示。可以把這些檔案看作是隱含檔案,當然你也可以使用指令」ls –a」來顯示這些檔案。

4.「/」對等於DOS下的」」(根目錄,意味著所有其他目錄的父目錄,或是是在目錄之間和目錄和檔案之間的一個間隔符號)。舉個例子,cd /usr/doc。

5.在Linux系統下,所有的目錄顯示在單一目錄樹下(有別於DOS系統的磁碟機標識)。這意味著所有的物理裝置上的所有檔案和目錄都合併在單一的目錄樹下。

attachments/201304/3471401327.jpg

6.在配置檔裡,以#打頭的行是注解行。在修改配置檔的時候盡量不要刪除舊的設定--可以把原來的設定加上」#」變成注解行,總是在修改地方對應地加入一些關於修改的注解,你會發覺在以後的管理中獲益多多。

7.Linux是繼承性的多使用者操作系統。你的個人設定(和其他使用者的個人設定)放在你的主目錄下(一般是/home/your_user_login_name)。許多的配置檔的檔名都以」.」開頭,這樣使用者一般看不到這些檔案。

8.整個系統範圍的設定一般放在目錄/etc下。

9.和其他的多使用者操作系統類似,在Linux下,檔案和目錄有自己的擁有者和訪問權限。一般來說,你只被容許檔案到你的主目錄下(/home/your_user_login_name)。學習一些關於檔案權限管理的關聯知識,否則你肯定會覺得Linux實在很麻煩。

10.指令參數選項一般由」-」引導,後面跟一個字元(或是」--「,當選項超過一個字元時)。這樣,」-」有點像DOS下的」/」。舉個例子,輸入指令 rm --help。

Linux主機伺服器為何需要防火牆?

Linux主機伺服器為何需要防火牆?

Linux主機伺服器防火牆防火牆最重要的任務:
1.規劃出切割被信任(如子網域)與不被信任(如 Internet)的網段
2.規劃出可提供 Internet 的服務與必須受保護的服務
3.分析出可接受與不可接受的封包狀態

畢竟網路的世界是很複雜的,而 Linux 主機也不是一個簡單的東西。
說不定哪一天你在進行某個軟體的測試時,主機突然間就啟動了一個網路服務, 如果你沒有管制該服務的使用範圍,那麼該服務就等於對所有 Internet 開放,那就麻煩了!
因為該服務可能可以允許任何人登入你的系統,那不是挺危險?

所以囉,防火牆能作什麼呢?防火牆最大的功能就是幫助你『限制某些服務的存取來源』!
舉例來說:
(1)你可以限制檔案傳輸服務 (FTP) 只在子網域內的主機才能夠使用,而不對整個 Internet 開放。
(2)你可以限制整部 Linux 主機僅可以接受客戶端的 WWW 要求,其他的服務都關閉。
(3)你還可以限制整部主機僅能主動對外連線,對我們主機主動連線的封包狀態 (TCP 封包的 SYN flag) 就予以抵擋等等。
這些就是Linux主機最主要的防火牆功能!
 【Linux網站主機】重啟 apache 出現 VirtualHost overlap on port 80

今天有一個客戶來請求支援!(問題是:他重啟 apache 出現)警告:
[warn] _default_ VirtualHost overlap on port 80, the first has precedence

為何會這樣呢?
總教頭用遠端連線上去看情況,原來:他是為了要增加第二個網址
所以,他就仿效網路上的文章
結果他搞錯了,亂修改一通(當然不行!才會發生此情況的警語)
正確的樣子應該是這樣:
/etc/apache2/sites-available/default
開頭有這麼兩行:
NameVirtualHost *:80
<VirtualHost *:80>
---------------------------
而網路文章教他(或許他會錯意思?)
複製
/etc/apache2/sites-available/default
刪除:NameVirtualHost *:80
保留:<VirtualHost *:80>

attachments/201604/ok-L001.png

而第三行增加:ServerName www.you.com.tw(你新的第二個網址名稱)
---------------------------
文章並沒有錯!可以他老兄也真夠自以為聰明?
把 /etc/apache2/sites-available/default
第一行 NameVirtualHost *:80 刪除了!
他當然會出現此警告:
[warn] _default_ VirtualHost overlap on port 80, the first has precedence
最後,總教頭幫他把 NameVirtualHost *:80 補上去
再次重新啟動:apache2
service apache2 restart
事情就這樣解決啦!
結論:(看網路文章要看清楚,不要自作聰明....)
  • 1 
本Linux主機伺服器架設基地立志於收集各類Linux主機伺服器架設、網站架設及網頁設計技術教學資訊,便於本人和廣大網友及網友查詢檢索,無論公司或個人認為本站存在侵權內容均可與本站聯繫,任何此類反饋資訊一經查明屬實後,將立即移除!