2012-09-09

Centos 基礎網路設定

Centos 基礎網路設定




1.設定IP
vim /etc/sysconfig/network-scripts/ifcfg-eth0(依網卡變更檔名)

DEVICE=eth0
BROADCAST=192.168.1.255
HWADDR=XX:XX:XX:XX:XX:XX
IPADDR=192.168.1.1
NETMASK=255.255.255.0
NETWORK=192.168.1.0
ONBOOT=yes
GATEWAY=192.168.1.254
TYPE=Ethernet

或直接執行
SETUP

2.DNS 設定:

vim /etc/resolv.conf

 nameserver 168.95.1.1
nameserver 168.95.192.1


3.設定多重IP
/sbin/ip ad ad x.x.x.x/24 dev eth0
/sbin/ip ad ad (增加的IP)/(遮罩) dev (設定的網卡)

 例:
/sbin/ip ad ad 192.168.1.2/24 dev eth0

4.設定路由
/sbin/ip ro ad x.x.x.x/24 via x.x.x.x
/sbin/ip ro ad (目的地的網段) via (轉送的路由器位址)

例:
/sbin/ip ro ad 192.168.2.0/24 via 192.168.1.254


5.設定HOST
vim /etc/hosts

127.0.0.1 centos.linux.com.tw msg localhost.localdomain localhost
   
出自 唉呦 ~ MIS先生 


MIB laboratory 沒有留言:

Linux掃描木馬:chkrootkit、rkhunter

 Linux掃描木馬:chkrootkit、rkhunter


Linux有兩個掃木馬的軟體:chkrootkit、rkhunter,安裝使用皆很簡單,用YUM即可。

◎chkrootkit
1.安裝
yum install chkrootkit

2.執行掃瞄
chkrootkit

◎rkhunter
1.安裝
yum install rkhunter

2.更新
rkhunter --update

3.執行掃瞄
 全系統掃瞄,換掃描項目時會詢問
rkhunter -c
全系統掃描,不尋問
rkhunter -c -sk

出自 唉呦 ~ MIS先生 
MIB laboratory 沒有留言:

YUM的好幫手:rpmforge








 YUM的好幫手:rpmforge




※rpmforge是從原本的dag站台獨立出來的
安裝方法:
1.視系統選擇安裝的版本指令 

# Red Hat Enterprise Linux 5 / i386:

# Red Hat Enterprise Linux 5 / x86_64:

# Red Hat Enterprise Linux 4 / i386:

# Red Hat Enterprise Linux 4 / x86_64:
# Red Hat Enterprise Linux 3 / i386:




# Red Hat Enterprise Linux 3 / x86_64:

# Red Hat Enterprise Linux 2 / i386:

# Red Hat Linux 9 / i386:

# Red Hat Linux 7.3 / i386:
2.安裝完以後,在YUM的目錄下會出現rpmforge.repo,這裡面的站台在yum update時會自動維護。

3.以後使用yum時會自動連接rpmforge的站台更新。

出自 唉呦 ~ MIS先生 
MIB laboratory 沒有留言:

Linux YUM站台設定

Linux  YUM站台設定


適用系統:CentOS 5.0
1.修改YUM站台設定
vim /etc/yum.repos.d/CentOS-Base.repo

2.新增下列站台

[dag] [About 4052 Packages]
name=Dag RPM Repository for RHEL5
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el5/en/$basearch/dag/
gpgcheck=1
enabled=1
gpgkey=http://ftp.riken.jp/Linux/dag/packages/RPM-GPG-KEY.dag.txt

 [dries] [About 2825 Packages]
name=Extra CentOS rpms dries - $releasever - $basearch
baseurl=http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el5/en/i386/dries/RPMS
gpgcheck=1
enabled=1
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt

 [kbs-CentOS-Extras] [About 0 Packages]
name=CentOS.Karan.Org-EL$releasever - Stable
baseurl=http://centos.karan.org/el$releasever/extras/stable/$basearch/RPMS/
gpgcheck=1
enabled=1
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

 [kbs-CentOS-Misc] [Not Ready]
name=CentOS.Karan.Org-EL$releasever - Stable
baseurl=http://centos.karan.org/el$releasever/misc/stable/$basearch/RPMS/
gpgcheck=1
enabled=0
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

 [kbs-CentOS-Misc-Testing] [Not Ready]
name=CentOS.Karan.Org-EL$releasever - Testing
baseurl=http://centos.karan.org/el$releasever/misc/testing/i386/RPMS/
gpgcheck=1
enabled=0
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

 [c5-testing] [About 80 Packages]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing

 3.測試站台連接
yum update
4.移除失效站台
vim /etc/yum.repos.d/CentOS-Base.repo
將站台的設定 enabled=0

 更新YUM後有問題可參閱:YUM站台格式修正

出自 唉呦 ~ MIS先生
MIB laboratory 沒有留言:

Linux YUM站台格式修正

 Linux YUM站台格式修正


如果有新增YUM站台的朋友,最近UPDATE後可能會發生錯誤:

[root@msg ~]# yum -y update
Loading "fastestmirror" plugin
Config Error: File contains parsing errors: file://///etc/yum.repos.d/CentOS-Base.repo
[line 56]: [dag] [About 4052 Packages]
[line 63]: [dries] [About 2825 Packages]
[line 70]: [kbs-CentOS-Extras] [About 0 Packages]
[line 77]: [kbs-CentOS-Misc] [Not Ready]
[line 84]: [kbs-CentOS-Misc-Testing] [Not Ready]
[line 91]: [c5-testing] [About 80 Packages]

目前是發現更新到下列版本時會發生
yum.noarch 3.2.8-9.el5.centos.2.1
yum-updatesd.noarch 1:0.9-2.el5
yum-fastestmirror.noarch 1.1.10-9.el5.centos

發生錯誤的原因是在於站台名稱變的只容許第一段的[dag]、[dries]、[kbs-CentOS-Extras]、[kbs-CentOS-Misc]、[kbs-CentOS-Misc-Testing]、[c5-testing],後面註記的[About 4052 Packages]、[About 2825 Packages]、[About 0 Packages]、[Not Ready]、[Not Ready]、[About 80 Packages]必須刪除或是#處理掉,修改後的站台成為(For CentOS 5):

[dag]
name=Dag RPM Repository for RHEL5
baseurl=http://ftp.riken.jp/Linux/dag/redhat/el5/en/$basearch/dag/
gpgcheck=1
enabled=1
gpgkey=http://ftp.riken.jp/Linux/dag/packages/RPM-GPG-KEY.dag.txt

[dries]
name=Extra CentOS rpms dries - $releasever - $basearch
baseurl=http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el5/en/i386/dries/RPMS
gpgcheck=1
enabled=0
gpgkey=http://dries.ulyssis.org/rpm/RPM-GPG-KEY.dries.txt

[kbs-CentOS-Extras]
name=CentOS.Karan.Org-EL$releasever - Stable
baseurl=http://centos.karan.org/el$releasever/extras/stable/$basearch/RPMS/
gpgcheck=1
enabled=1
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

[kbs-CentOS-Misc]
name=CentOS.Karan.Org-EL$releasever - Stable
baseurl=http://centos.karan.org/el$releasever/misc/stable/$basearch/RPMS/
gpgcheck=1
enabled=0
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

[kbs-CentOS-Misc-Testing]
name=CentOS.Karan.Org-EL$releasever - Testing
baseurl=http://centos.karan.org/el$releasever/misc/testing/i386/RPMS/
gpgcheck=1
enabled=0
gpgkey=http://centos.karan.org/RPM-GPG-KEY-karan.org.txt

[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing

出自 唉呦 ~ MIS先生 
MIB laboratory 沒有留言:

Centos install MailScanner & Clamav

Centos install MailScanner & Clamav


如果需要過濾伺服器端的病毒信件,可以安裝MailScanner 加上 Clamav 達成此功能

MailScanner 官方網站

http://www.mailscanner.info/

Clamav 官方網站

http://www.clamav.net/lang/en/



安裝MailScanner

目前安裝的版本為 : MailScanner-4.84.3-1.rpm.tar.gz

所需套件可利用下列指令安裝

yum install perl-Archive-Zip perl-DBI perl-DBD-SQLite perl-Filesys-Df perl-Net-CIDR perl-OLE-Storage_Lite perl-Sys-Hostname-Long perl-Sys-SigAction perl-MIME-tools gcc

解壓縮 tar zxvf MailScanner-4.84.3-1.rpm.tar.gz

3. 切換到 MailScanner-4.84.3-1 目錄

4. ./install.sh ( 開始安裝MailScanner ,需要一點時間)

安裝好 MailScanner 後 使用 sendmail 就不需特別設定

設定開機自動啟動MailScanner —> 指令 chkconfig MailScanner on ( 記得要把 postfix 設定開機不啟動)

5.MailScanner和postfix搭配使用時所需的設定:

修改 /etc/postfix/main.cf 裡面 這一行—-> header_checks = regexp:/etc/postfix/header_checks 將#註解拿掉

修改 /etc/postfix/ header_checks 加上這一行 ——–> /^Received:/ HOLD (這是為了讓Postfix收進來的mail 先儲存在某一個Directory裡面,等待MailScanner 來進行Scan )

修改 /etc/MailScanner/MailScanner.conf 如下:

Run As User = postfix—–>設定執行postfix 的使用者名稱

Run As Group = postdrop—–>設定執行postfix 的群組名稱

Incoming Queue Dir = /var/spool/postfix/hold—->內送郵件的佇列目錄,設定為postfix目前的佇列目錄下的hold目錄

Outgoing Queue Dir = /var/spool/postfix/incoming—>外送郵件的佇列目錄,設定為postfix目前的佇列目錄下的incoming目錄

MTA = postfix—->設定mailscanner 和 postfix 搭配使用

ps:可利用下面這一串指令查詢

postconf|grep -E ‘mail_owner|setgid_group|queue_directory’ —> 執行這一段指令

mail_owner = postfix —>這是執行postfix 的使用者名稱

queue_directory = /var/spool/postfix —>這是postfix的佇列目錄

setgid_group = postdrop —>這是執行postfix 的群組名稱

修改權限:

chown postfix.postdrop /var/spool/MailScanner/incoming
chown postfix.postdrop /var/spool/MailScanner/quarantine

以下為CentOS 6.x 才需要修改

(如果不修改經小弟測試,雖然可以正常啟動mailscanner但是無法做掃描郵件的動作)

修改 /usr/sbin/MailScanner 第一行最後加上 -U (如下)

#!/usr/bin/perl -I/usr/lib/MailScanner -U

安裝掃毒軟體 clamav

1. 下載 rpmforge-release

http://apt.sw.be/redhat/el6/en/i386/rpmforge/RPMS/

2.安裝 rpmforge-release

rpm -Uvh rpmforge-release-0.5.2-1.el6.rf.i686.rpm

利用 yum install clamd 安裝即可

更新病毒碼指令 —> freshclam

設定MailScanner 使用的掃描軟體 修改 /etc/MailScanner/MailScanner.conf

將 Virus Scanners = auto 改為 Virus Scanner = clamav

再重新啟動MailScanner 即可

下載EICAR病毒測試 ,若附件有病毒就會移除並且收到訊息(如下圖)



出自 MIS的背影
MIB laboratory 沒有留言:

Centos 安裝 OpenWebmail

Centos 安裝 OpenWebmail


先確認 POP3 SMTP 是否啟動?

安裝 OpenWebmail

官方網站 http://www.openwebmail.org

版本是openwebmail 2.53



在官網上下載有關於openwebmail的套件如下

openwebmail-2.53-1.i386.rpm
openwebmail-2.53-2.i386.rpm
openwebmail-2.53-3.i386.rpm

openwebmail-data-2.53-1.i386.rpm
openwebmail-data-2.53-2.i386.rpm
openwebmail-data-2.53-3.i386.rpm

安裝所需套件利用Yum 安裝

yum install perl-suidperl perl-Compress-Zlib perl-Text-Iconv

安裝openwebmail

rpm -ivh –force – -nodeps openwebmail-*

rpm -ivh –force – -nodeps openwebmail-data-*

設定 openwebmail

修改 /var/www/cgi-bin/openwebmail/etc/dbm.conf

dbm_ext .pag
dbmopen_ext none
dbmopen_haslock no

修改 /var/www/cgi-bin/openwebmail/etc/openwebmail.conf

domainnames pmail.idv.tw ( 修改為自己的domain name)

default_iconset Cool3D.Chinese.Traditional (讓openwebmail 介面ICOM 變成中文的)

修改 /var/www/cgi-bin/openwebmail/etc/defaults/openwebmail.conf

smtpserver 192.168.1.5 (修該為子己的smtp IP位址)

初始化openwebmail

下達只令 /var/www/cgi-bin/openwebmail/openwebmail-tool.pl –init

最後會問你要不要傳 report

Send the site report?(Y/n) y 選y即可

啟動 Apache server –> service httpd start

openwebmail 連線位址 http://yourdomain or ip /cgi-bin/openwebmail/openwebmail.pl

簡化登openwebmail 登入網址的長度

在openwebmail 2.53 若是以rpm安裝方式就不須手動在 /etc/httpd/conf/httpd.conf 加入

ScriptAlias /webmail /var/www/cgi-bin/openwebmail/openwebmail.pl

因rpm安裝時就會自動再 /etc/httpd/conf.d 目錄下面產生 openwebmail.conf 裡面就已包含簡化的設定

重新啟動Apache 服務 service httpd restart

設定 Aapche 開機自動啟動 chkconfig httpd on

連線位址就變成 http://yourdomain or ip /webmail

PS:

1. 之前dbm.cof 設定如下

dbm_ext .db
dbmopen_ext .db
dbmopen_haslock yes

此次我在CentOS 6 設定時他出現訊息要我換成

dbm_ext .pag
dbmopen_ext none
dbmopen_haslock no

這樣他才讓我順利初始化openwebmail

2. 如果在http log 中有出現下列的error 訊息

Can’t locate CGI.pm in @INC (@INC contains: /usr/local/lib/perl5 /usr/local/share/perl5 /usr/lib/perl5/vendor_perl /usr/share/perl5/vendor_perl /usr/lib/perl5 /usr/share/perl5) at /var/www/cgi-bin/openwebmail/openwebmail.pl line 32.

應該就是少安裝了 perl-CGI 套件

利用指令 yum install perl-CGI 安裝即可

出自 MIS的背影
MIB laboratory 沒有留言:
訂閱: 文章 (Atom)