加班心得---安裝Clamav for core16
在安裝之前需要新增 clamav的 使用者及群組
不然容易產生權限問題
一.先創建 clamav群組與使用者
groupadd clamav
useradd -g clamav -s /bin/false -c "Clam AntiVirus" clamav
安裝clamav:
yum -y install clamtk
設定開放 clamav的log檔屬性:
clamd log檔預設位置在
cd /var/log/clamav/
- 3月 24 週日 201319:55
Clamav for core16
- 3月 24 週日 201314:41
Linux Find
Linux Find 找尋使用方式
find 的指令結構
find [啟始路徑] [查詢參數]
find [啟始路徑] [查詢參數]
基本參數
-name 以指定的範本搜尋檔案名稱-iname 同上,但不區分大小寫
-path 以指定的範本搜尋檔案路徑-ipath 同上,但不區分大小寫
-regex 以正規表示式搜尋檔案路徑-iregex 同上,但不區分大小寫
-type 搜尋檔案類型:一般檔案 (f),裝置檔案 (b,c),目錄(d),連結檔(l),socket(s),FIFO(p)
-size 搜尋檔案大小:byte(c),Kilobytes(k),Megabytes(M),Gigabytes(G)
時間參數
-mtime 搜尋檔案的修改時間(天)-mmin 同上,以分鐘為單位 find . -mmin -60 (搜尋60分內修改的檔案)-ctime 搜尋檔案的建立時間-cmin 同上,以分鐘為單位-atime 搜尋檔案的最後開啟時間-amin 同上,以分鐘為單位
帳戶參數
-user 搜尋指定帳戶名稱的檔案-nouser 同上,但是搜尋非帳戶名稱的檔案(-not -user)
-group 搜尋指定群組名稱的檔案-nogroup 同上,但是搜尋非群組名稱的檔案(-not -group)
-perm 搜尋指定的檔案權限
邏輯處理
() 將搜尋條件優先處理,在使用上記得用'\'跳脫-not 將搜尋條件反相! 同上,在使用上記得用'\'跳脫-and 邏輯的(和)-a 同上-or 邏輯的(或)-o 同上
使用者名稱為(ftp)且權限為(744)的檔案
或
群組名稱為(ftp)的檔案
其他
-delete 將搜尋出來的檔案刪除
-printf 將搜尋出來的結果以自訂格式輸出
-name 以指定的範本搜尋檔案名稱-iname 同上,但不區分大小寫
find . -name 'a*.jpg'
在當前目錄下搜尋開頭為 a 的圖片檔案-path 以指定的範本搜尋檔案路徑-ipath 同上,但不區分大小寫
find . -path '*pics/*pic_*.jpg'
在當前目錄下搜尋 ./pics/pic_01.jpg, ./01/pics/pic_a1.jpg, ./02/pics/01/pic_aa.jpg 這些檔案-regex 以正規表示式搜尋檔案路徑-iregex 同上,但不區分大小寫
find . -regex '.*pic_[0-9]+\.jpg'
在當前目錄下搜尋 pic_01.jpg, pic_03.jpg, pic_03.jpg 這些檔案-type 搜尋檔案類型:一般檔案 (f),裝置檔案 (b,c),目錄(d),連結檔(l),socket(s),FIFO(p)
find . -type l
在當前目錄下搜尋所有連結檔-size 搜尋檔案大小:byte(c),Kilobytes(k),Megabytes(M),Gigabytes(G)
find . -size 3k
在當前目錄下搜尋大小為(3kb)的檔案find . -size +3k
在當前目錄下搜尋大於(3kb)的檔案find . -size -3k
在當前目錄下搜尋小於(3kb)的檔案時間參數
-mtime 搜尋檔案的修改時間(天)-mmin 同上,以分鐘為單位 find . -mmin -60 (搜尋60分內修改的檔案)-ctime 搜尋檔案的建立時間-cmin 同上,以分鐘為單位-atime 搜尋檔案的最後開啟時間-amin 同上,以分鐘為單位
find . -mtime 3
在當前目錄下搜尋3天時修改的檔案find . -mtime +3
在當前目錄下搜尋3天前修改的檔案find . -mtime -3
在當前目錄下搜尋3天內修改的檔案帳戶參數
-user 搜尋指定帳戶名稱的檔案-nouser 同上,但是搜尋非帳戶名稱的檔案(-not -user)
find . -user ftp
在當前目錄下搜尋使用者名稱為(ftp)的檔案find . -nouser ftp
在當前目錄下搜尋使用者名稱非(ftp)的檔案-group 搜尋指定群組名稱的檔案-nogroup 同上,但是搜尋非群組名稱的檔案(-not -group)
find . -group ftp
在當前目錄下搜尋群組名稱為(ftp)的檔案find . -nogroup ftp
在當前目錄下搜尋群組名稱非(ftp)的檔案-perm 搜尋指定的檔案權限
find . -perm 744
在當前目錄下搜尋檔案權限為(744)的檔案find . -perm +744
在當前目錄下搜尋檔案權限小於(744)的檔案,(600,444)find . -perm -744
在當前目錄下搜尋檔案權限大於(744)的檔案,(744,774)如果上面的指令你都會了,來點特別的吧!
邏輯處理
() 將搜尋條件優先處理,在使用上記得用'\'跳脫-not 將搜尋條件反相! 同上,在使用上記得用'\'跳脫-and 邏輯的(和)-a 同上-or 邏輯的(或)-o 同上
find . \(-user ftp -perm 744\) -or \(-group ftp\)
在當前目錄下搜尋使用者名稱為(ftp)且權限為(744)的檔案
或
群組名稱為(ftp)的檔案
其他
-delete 將搜尋出來的檔案刪除
find . -user ftp -delete
刪除使用者名稱為(ftp)的檔案-printf 將搜尋出來的結果以自訂格式輸出
find . -printf '%p\n'
-fprintf 將搜尋出來的結果以自訂格式輸出至文件
find . -fprintf a.txt '%p\n'
- 3月 14 週四 201312:20
Linux 常見服務
Mail Server功能:
Mail Server功能以Linux + Sendmail 套件為主題。當企業選擇Linux Mail主機,搭配公司自行申請的網域位置,企業即可擁有專屬的郵件伺服器。公司內部電腦搭配微軟所附的Outlook express 或 Outlook 信件軟體便可以與客戶往來收發E-Mail。公司擁有自己的專屬的郵件伺服器不但大大的提升自己的公司形象且可增加市場競爭能力,Linux的 sendmail 郵件伺服器不但不需要軟體版權費且較微軟系統具有高穩定性的特質,絕對是公司行號建置Mail Server 的優先選擇。使用者亦可搭配Webmail,公司員工走到世界任何角落只要可以上網就可以收發公司信件,不受任何系統影響
優點:
㊣提昇企業形象
- 3月 14 週四 201311:58
Linux 啟動服務說明
- 3月 11 週一 201322:19
CentOS Linux 5.4 Apache 突然無法啟動
- 3月 11 週一 201310:57
CSS 解決IE6、IE7問題
- 3月 09 週六 201316:35
openwebmail
要架設 Open Webmail 前,請務必先將sendmail、dovecot架設好
安裝
yum -y install perl-suidperl perl-Compress-Zlib
yum –y install perl-Text-Iconv
# wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.53/openwebmail-2.53-1.i386.rpm
# wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.53/openwebmail-2.53-2.i386.rpm
# wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.53/openwebmail-2.53-3.i386.rpm
# wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.53/openwebmail-data-2.53-1.i386.rpm
# wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.53/openwebmail-data-2.53-2.i386.rpm
# wget http://openwebmail.org/openwebmail/download/redhat/rpm/release/2.53/openwebmail-data-2.53-3.i386.rpm
# rpm -Uvh openwebmail-2.53-*.rpm openwebmail-data-2.53-*.rpm
修改 dbm.conf (/var/www/cgi-bin/openwebmail/etc/dbm.conf)
- 3月 09 週六 201310:26
Webalizer 網站流量分析
Webalizer 是一個好用的網站流量分析軟體,它可以分析 Apache server 產生的log 紀錄檔也可以分析FTP 的 Log 檔,並做出相當精美的HTML網頁輸出,目前是很多網頁主機做流量分析統計之用,所以以下我們來看看如何安裝...
yum -y install webalizer
cp /etc/httpd/conf.d/webalizer.conf /etc/httpd/conf.d/webalizer.conf.bak
vi /etc/httpd/conf.d/webalizer.conf
Alias /usage /var/www/usage
<Location /usage>
Order deny,allow
Deny from all
Allow from 127.0.0.1修改成--> Allow from 172.16.1.0/255.255.255.0(或對外IP)
Allow from ::1
# Allow from .example.com
</Location>
/usr/bin/webalizer
/etc/rc.d/init.d/httpd restart
- 3月 02 週六 201311:16
Apache 防DDOS攻擊
Linux系統上目前最常見的Web server 是Apache,也是目前市面上兩大web server 其中一套,相對駭客也會利用各種攻擊方式攻擊網站,如果Linux 系統使用Apache+PHP+HTML 架設的網站,我們可以在APACHE套件中加掛 evasive 提高網站的安全性,其相關設定如下
APACHE 安全性-防DDOS攻擊 --外掛軟體
(一) mod_evasive
DDoS (distributed denial-of-service) 及 DoS (denial-of-service) 在網路上十分常見,而 DoS 攻擊所傳送的請求跟正常的請求一樣,分別在於每秒鐘發出大量請求到伺服器,使伺服器的負載增加,最常見的情況是伺服器暫停服務。
而 mod_evasive 則是一個預防 Apache 遭受 DDos 攻擊的模組,可以防止同一個 IP 對相同 URI 發出的大量請求,可設定的選項有:
- 3月 02 週六 201310:56
wbc 世界棒球經典賽2013 賽程表
服務內容 (2)