Web&P2P系统架构及优化
日志检查工具——Logcheck
Logcheck是用来自动检查系统安全入侵事件和非正常活动记录的工具,它分析各种Linux下的日志文件,比如前文所介绍过的 /var/log/messages、/var/log/secure、/var/log/maillog等等,然后生成一个可能有安全问题的问题报告自 动发送电子邮件给管理员。能设置它基于每小时或者每天用crond来自动运行。
Logcheck是一个软件包,用来实现自动检查日志文件,以发现安全入侵和不正常的活动。Logcheck用logtail程序来记录读到的日志文件的位置,下一次运行的时候从记录下的位置开始处理新的信息。所有的源代码都是公开的,实现方法也非常简单。
阅读全文——共891字
作者: Jeffrey
出处: http://blog.zhangjianfeng.com/article/481
两种方式实现
阅读全文——共2067字
正则表达式中的特殊字符
字符/意义:对于字符,通常表示按字面意义,指出接着的字符为特殊字符,不作解释。例如:/b/匹配字符’b’,通过在b 前面加一个反斜杠,也就是/b/,则该字符变成特殊字符,表示匹配一个单词的分界线。或者:对于几个字符,通常说明是特殊的,指出紧接着的字符不是特殊的,而应该按字面解释。例如:*是一个特殊字符,匹配任意个字符(包括0个字符);例如:/a*/意味匹配0个或多个a。为了匹配字面上的*,在a前面加一个反斜杠;例如:/a*/匹配’a*’。
字符^意义:表示匹配的字符必须在最前边。例如:/^A/不匹配"an A,"中的’A’,但匹配"An A."中最前面的’A’。
阅读全文——共6298字
作者: Jeffrey
出处:http://blog.zhangjianfeng.com/?p=460
”中文垃圾邮件过滤规则集“安装配置笔记(sendmail+Spamassassin+mimedefang环境)
1.安装sendmail
阅读全文——共6898字
采用: sendmail+mailscanner+spamassassin+clamav
1.Mailscanner部分下载:去官网 http://www.sng.ecs.soton.ac.uk/mailscanner/或直接wget http://www.mailscanner.info/files/4/rpm/MailScanner-4.55.10-3.rpm.tar.gz tar MailScanner….tar.gz && cd MailScanner-4.55.10-3 && ./install.sh/etc/MailScanner/MailScanner.conf将Virus Scanners = auto 改成 Virus Scanners = clamav
阅读全文——共1103字
作者: Jeffrey
出处:http://blog.zhangjianfeng.com/?p=434
官方站点 http://nagios.org/
安装笔记1.下载并安装相关软件1)下载相关软件apache #http://httpd.apache.org/GD库(1.63以上) #http://www.boutell.com/gd/http/gd-2.0.11.tar.gzzlib #http://www.gzip.org/zlib/zlib-1.1.4.tar.gzpnglib #http://download.sourceforge.net/libpng/libpng-1.2.5.tar.gzjpeglib #http://www.ijg.org/files/jpegsrc.v6b.tar.gz basic icons #http://prdownloads.sourceforge.net/nagios/imagepak-base.tar.gz#gd,zlib,pnglib,jpeglib这些正常安装即可, ./configure && make && make installnagios #http://www.nagios.org/download/nagios-plugins #http://www.nagios.org/download/ nrpe #http://www.nagios.org/download/2)安装部分#apache自己装#gd,zlib,pnglib,jpeglib这些正常安装即可, ./configure && make && make install#安装nagios# adduser nagios#usermod apache -G nagioswget http://nchc.dl.sourceforge.net/sourceforge/nagios/nagios-2.5.tar.gz tar zxf nagios-2.5.tar.gzcd nagios-2.5 ./configure –prefix=/app/nagios –with-gd-lib=/usr/local/lib –with-gd-inc=/usr/local/include
阅读全文——共4434字
作者: Jeffrey
出处:http://blog.zhangjianfeng.com/?p=406
as4-update2安装pptpd笔记1.下载相关软件http://www.poptop.org/dkms.xxxx.noarch.rpmkernel_ppp_mppe-xxxdkms.noarch.rpmppp-xxxx.i386.rpmpptpd-xxx.i386.rpm
2.安装程序(1)使内核支持mppe测试是否支持: #modprobe ppp-compress-18#rpm -ivh dkms….rpm#dkms是一个新的软件, 可以在不编译内核的情况下, 外挂一些内核的模块.#rpm -ivh kernel_ppp_mppe…rpm#reboot(2)安装ppp&pptpd#rpm -Uvh ppp-2.4.3xxx.rpm#新版pptpd要求ppp是2.4.3以上#rpm -ivh pptpd-xxx.i386.rpm
阅读全文——共1181字
虽然更习惯用proftpd,但因为vsftp是redhat自带,所以有的时候还会用得着^_^以下内容转自CU,
一、前言Vsftp(Very Secure FTP)是一种在Unix/Linux中非常安全且快速稳定的FTP服务器,目前已经被许多大型站点所采用,如ftp.redhat.com,ftp.kde.org,ftp.gnome.org.等。Vsftpd的实现有三种方式1、匿名用户形式:在默认安装的情况下,系统只提供匿名用户访问2、本地用户形式:以/etc/passwd中的用户名为认证方式3、虚拟用户形式:支持将用户名和口令保存在数据库文件或数据库服务器中。相对于FTP的本地用户形式来说,虚拟用户只是FTP服务器的专有用户,虚拟用户只能访问FTP服务器所提供的资源,这大大增强系统本身的安全性。相对于匿名用户而言,虚拟用户需要用户名和密码才能获取FTP服务器中的文件,增加了对用户和下载的可管理性。对于需要提供下载服务,但又不希望所有人都可以匿名下载;既需要对下载用户进行管理,又考虑到主机安全和管理方便的FTP站点来说,虚拟用户是一种极好的解决方案。 二、获取最新版的Vsftp程序Vsftp官方下载:ftp://vsftpd.beasts.org/users/cevans/vsftpd-2.0.3.tar.gz,目前已经到2.0.3版本。假设我们已经将vsftpd-2.0.3.tar.gz文件下载到服务器的/home/xuchen目录
阅读全文——共41784字
是FQDN的原因,这个情况在发送方/接收方的mailserver的主机名都一样时会出现,(默认如果不改会是localhost.localdomain)。本来这个问题并不大,但在寄给同样是localhost.localdomain 的 mail server时, 就出问题了
症状:
1. 收到退回的信件, 内容是:
553 5.3.5 对方的hostname. config error: mail loops back to me (MX problem?)
阅读全文——共860字
一直想系统的学习和了解DNS的原理,包括看相关的rfc文件,一看和dns相关的rfc文件,妈呀,居然有86个之多。能看多少是多少吧。先把DNS的原理研究透彻了。在看rfc文件我想会事半功倍的:)
1. ICANN是干什么的?和他的一些相关资讯?
ICANN全称是叫:Internet Corporation for Assigned Names and Numbers(互联网名称与数字地址分配机构),是一个非盈利性的国际组织,负责互联网协议(IP)地址的空间分配,协议标示符的指派,通用顶级域名(gTLD)以及国家和地区顶级域名(ccTLD)系统的管理,以及根服务器系统的管理。官方网址是:http://www.icann.org/。除了几个大家熟知的顶级域:.com (商业公司).net(网络提供商).edu(教育机构).org(非盈利组织).gov(政府机构).int(国际性组织).mil(军事机构).arpa(IP地址数的地位点)之外。ICANN还在2000年推出了7个新的通用顶级域:.aero , .biz , .coop , .info , .museum , .name , .pro 。
阅读全文——共24731字
