以下是小编为大家准备的在Ubuntu系统中配置chroot环境的教程,本文共10篇,仅供参考,欢迎大家阅读。
篇1:在Ubuntu系统中配置chroot环境的教程
你可能会有很多理由想要把一个应用、一个用户或者一个环境与你的 linux 系统隔离开来,不同的操作系统有不同的实现方式,而在 linux 中,一个典型的方式就是 chroot 环境。
在这份教程中,我会一步一步指导你怎么使用 chroot 命令去配置一个与真实系统分离出来的独立环境。这个功能主要可以用于测试项目,以下这些步骤都在 Ubuntu 14.04 虚拟专用服务器(VPS)上执行。
学会快速搭建一个简单的 chroot 环境是一项非常实用的技能,绝大多数系统管理员都能从中受益。
Chroot 环境
一个 chroot 环境就是通过系统调用,将一个本地目录临时变成根目录。一般所说的系统根目录就是挂载点“/”,然而使用 chroot 命令后,你可以使用其它目录作为根目录。
原则上,任何运行在 chroot 环境内的应用都不能访问系统中其他信息(LCTT译注:使用 chroot 把一个目录变成根目录,在里面运行的应用只能访问本目录内的文件,无法访问到目录外的文件。然而,运行在 chroot 环境的应用可以通过 sysfs 文件系统访问到环境外的信息,所以,这里有个“原则上”的修饰语)。
Chroot 环境的用处
测试一个不稳定的应用服务不会影响到整个主机系统。
就算使用 root 权限做了些不当的操作,把 chroot 环境搞得一塌糊涂,也不会影响到主机系统。
可以在你的系统中运行另外一个操作系统。
举个例子,你可以在 chroot 环境中编译、安装、测试软件,而不去动真实的系统。你也可以在64位环境下使用 chroot 创建一个32位环境,然后运行一个32位的程序(LCTT泽注:如果你的真实环境是32位的,那就不能 chroot 一个64位的环境了)。
但是为了安全考虑,chroot 环境为非特权用户设立了非常严格的限制,而不是提供完整的安全策略。如果你需要的是有完善的安全策略的隔离方案,可以考虑下 LXC、Docker、vservers等等。
Debootstrap 和 Schroot
使用 chroot 环境需要安装 debootstrap 和 schroot,这两个软件都在 Ubuntu 的镜像源中。其中 schroot 用于创建 chroot 环境。
Debootstrap 可以让你通过镜像源安装任何 Debian(或基于 Debian 的)系统,装好的系统会包含最基本的命令。
Schroot 命令允许用户使用相同的机制去创建 chroot 环境,但在访问 chroot 环境时会做些权限检查,并且会允许用户做些额外的自动设置,比如挂载一些文件系统。
在 Ubuntu 14.04 LTS 上,我们可以通过两步来实现这个功能:
1. 安装软件包
第一步,在Ubuntu 14.04 LTS 主机系统上安装 debootstrap 和 schroot:
代码如下:
$ sudo apt-get install debootstrap
$ sudo apt-get install schroot
2. 配置 Schroot
现在我们有工具在手,需要指定一个目录作为我们的 chroot 环境。这里创建一个目录先:
代码如下:
sudo mkdir /linoxide
编辑 schroot 的配置文件:
代码如下:
sudo nano /etc/schroot/schroot.conf
再提醒一下,我们现在是在 Ubuntu 14.04 LTS 系统上。如果我们想测试一个软件包能不能在 Ubuntu 13.10(代号是“Saucy Salamander”) 上运行,就可以在配置文件中添加下面的内容:
代码如下:
[saucy]
description=Ubuntu Saucy
location=/linoxide
priority=3
users=arun
root-groups=root
根据你的系统要求,调整上面的配置信息,3. 使用 debootstrap 安装32位 Ubuntu 系统
Debootstrap 命令会在你的 chroot 环境里面下载安装一个最小系统。只要你能访问镜像源,你就可以安装任何基于 Debian 的系统版本。
前面我们已经创建了 /linoxide 目录用于放置 chroot 环境,现在我们可以在这个目录里面运行 debootstrap 了:
代码如下:
cd /linoxide
sudo debootstrap --variant=buildd --arch amd64 saucy /linoxide/ archive.ubuntu.com/ubuntu/
sudo chroot /linoxide /debootstrap/debootstrap --second-stage
你可以将 --arch 的参数换成 i386 或其他架构,只要存在这种架构的镜像源。你也可以把镜像源 archive.ubuntu.com/ubuntu/ 换成离你最近的镜像源,具体可参考 Ubuntu 官方镜像主页。
注意:如果你是在64位系统中创建32位系统,你需要在上面第3行命令中加入 --foreign 选项,就像下面的命令:
代码如下:
sudo debootstrap --variant=buildd --foreign --arch i386 saucy /linoxide/ archive.ubuntu.com/ubuntu/
下载需要一段时间,看你网络带宽性能。最小系统大概有500M。
4. 完成 chroot 环境
安装完系统后,我们需要做一些收尾工作,确保系统运行正常。首先,保证主机的 fstab 程序能意识到 chroot 环境的存在:
代码如下:
sudo nano /etc/fstab
在文件最后面添加下面的配置:
代码如下:
proc /linoxide/proc proc defaults 0 0
sysfs /linoxide/sys sysfs defaults 0 0
保存并关闭文件。
挂载一些文件系统到 chroot 环境:
代码如下:
$ sudo mount proc /linoxide/proc -t proc
$ sudo mount sysfs /linoxide/sys -t sysfs
复制 /etc/hosts 文件到 chroot 环境,这样 chroot 环境就可以使用网络了:
代码如下:
$ sudo cp /etc/hosts /linoxide/etc/hosts
最后使用 schroot -l 命令列出系统上所有的 chroot 环境:
代码如下:
$ schroot -l
使用下面的命令进入 chroot 环境:
代码如下:
$ sudo chroot /linoxide/ /bin/bash
测试安装的版本:
代码如下:
# lsb_release -a
# uname -a
为了在 chroot 环境中使用图形界面,你需要设置 DISPLAY 环境变量:
代码如下:
$ DISPLAY=:0.0 ./apps
目前为止,我已经成功地在 Ubuntu 14.04 LTS 上安装了 Ubuntu 13.10。
退出 chroot 环境:
代码如下:
# exit
清理一下,卸载文件系统:
代码如下:
$ sudo umount /test/proc
$ sudo umount /test/sys
篇2:Ubuntu系统下Pureftpd的安装及配置教程
这篇文章主要介绍了Ubuntu系统下Pure-ftpd的安装及配置教程,同样适用于其他的Debian系的Linux系统,需要的朋友可以参考下
安装
Ubuntu/Debian 提供了三个不同的 Pure-FTPd 的 deb 安装包,分别是 pure-ftpd、pure-ftpd-ldap 和 pure- ftpd-mysql,其中 ldap 和 mysql 分别表示 Pure-FTPd 跟 ldap 和 mysql 集成,另外这三个包都依赖于 pure-ftpd-common,如果我们不需要 ldap 和 mysql 的话,选择 pure-ftpd 就可以了。
代码如下:apt-get install pure-ftp-common pure-ftpd
配置方式
不同于其他的多数守护进程(daemon),Pure-FTPd 的配置比较特别:它不读取任何的配置文件,配置选项都是通过命令行参数来实现的。例如:参数 ‘-H‘ 被设计为通过避免 DNS 查询来加快服务器的速度。要启用该特性,我们只需要将其加到命令行中: pure-ftpd -H 。备选的长参数也被支持的,下面是一个等价的命令 pure-ftpd --dontresolve
针对喜欢配置文件的用户,Pure-FTPd 官方给出了一种方案:通过一个封装(wrapper)工具,将配置文件解析并将其转换成命令行参数。首先根据自己的需要编辑配置文件 pure-ftpd.conf,而后通过下面的命令启动 pure-config.pl /etc/pure-ftpd.conf。pure-config.pl 是一个 perl 脚本,它根据配置文件采用合适的命令行选项来调用 pure-ftpd。
在 Ubuntu/Debian 中,开发人员采用了另外的一种 wrapper 方式:它没有采用单一的配置文件,而是在/etc下建立一个pure-ftpd的目录,其下又有 conf、auth、db 这三个目录和一个名为 pureftpd-alias-dir 的文件。每一个配置选项都以一个文件的形式存在于 /etc/pure-ftpd/conf 目录中,而且是以选项为文件名,选项值为文件内容。例如如果想配置AnonymousOnly=yes(只允许匿名用户),则在 /etc/pure-ftpd/conf 中创建一个名为 AnonymousOnly 的文件,里面只有一行内容:yes。
在 Ubuntu 中,我们只关注最后一种配置方式。
配置选项
通过 pure-ftpd 的手册页我们可以得到详细的命令行参数列表及其解释:
代码如下:man pure-ftpd
通过 pure-ftpd-wrapper 的手册页我们可以得到可用的配置文件选项列表:
代码如下:man pure-ftpd-wrapper
下面是前面我们介绍的第二种方式的配置文件,我们这儿可以将其作为第三种方式来理解。比如要限制所有用户在其主目录中,在 /etc/pure-ftpd/conf 中创建一个名为 ChrootEveryone 的文件,里面加入一行内容:yes 即可。
# 限制所有用户在其主目录中
ChrootEveryone yes
# 如果前一个指令被设置为了 “no”,下面组的成员(GID)就不受主目录的限制了。而其他的用户还是
# 会被限制在自己的主目录里。如果你不想把任何用户限制在自己的主目录里,只要注释掉 ChrootEveryone
# 和 TrustedGID 就可以了。
# TrustedGID 100
# 兼容ie等比较非正规化的ftp客户端
BrokenClientsCompatibility no
# 服务器总共允许同时连接的最大用户数
MaxClientsNumber 50
# 做为守护(doemon)进程运行(Fork in background)
Daemonize yes
# 同一IP允许同时连接的用户数(Maximum number of sim clients with the same IP address)
MaxClientsPerIP 8
# 如果你要记录所有的客户命令,设置这个指令为 “yes”。
# This directive can be duplicated to also log server responses.
VerboseLog no
# 即使客户端没有发送 ‘-a‘ 选项也列出隐藏文件( dot-files )。
DisplayDotFiles yes
# 不允许认证用户 - 仅作为一个公共的匿名FTP。
AnonymousOnly no
# 不允许匿名连接,仅允许认证用户使用。
NoAnonymous no
# Syslog facility (auth, authpriv, daemon, ftp, security, user, local*)
# 缺省的功能( facility )是 “ftp”。 “none” 将禁止日志。
SyslogFacility ftp
# 定制用户登陆后的显示信息(Display fortune cookies)
# FortunesFile /usr/share/fortune/zippy
# 在日志文件中不解析主机名。日志没那么详细的话,就使用更少的带宽。在一个访问量很大
# 的站点中,设置这个指令为 “yes” ,如果你没有一个能工作的DNS的话。
DontResolve yes
# 客户端允许的最大的空闲时间(分钟,缺省15分钟)
MaxIdleTime 15
# LDAP 配置文件 (参考 README.LDAP)
# LDAPConfigFile /etc/pureftpd-ldap.conf
# MySQL 配置文件 (参考 README.MySQL)
# MySQLConfigFile /etc/pureftpd-mysql.conf
# Postgres 配置文件 (参考 README.PGSQL)
# PGSQLConfigFile /etc/pureftpd-pgsql.conf
# PureDB 用户数据库 (参考 README.Virtual-Users)
# PureDB /etc/pureftpd.pdb
# pure-authd 的socket 路径(参考 README.Authentication-Modules)
# ExtAuth /var/run/ftpd.sock
# 如果你要启用 PAM 认证方式, 去掉下面行的注释。
# PAMAuthentication yes
# 如果你要启用 简单的 Unix系统 认证方式(/etc/passwd), 去掉下面行的注释。
# UnixAuthentication yes
# 请注意,LDAPConfigFile, MySQLConfigFile, PAMAuthentication 和
# UnixAuthentication 这些指令只能被使用一次,不过,他们能被混合在一起用。例如:如果你使用了
# MySQLConfigFile 和 UnixAuthentication,那么 SQL 服务器将被访问。如果因为用户名未找
# 到而使 SQL 认证失败的话,就会在/etc/passwd 和 /etc/shadow 中尝试另外一种认证,如果因
# 为密码错误而使 SQL 认证失败的话,认证就会在此结束了。认证方式由它们被给出来的顺序而被链
# 接了起来。
# ‘ls‘ 命令的递归限制。第一个参数给出文件显示的最大数目。第二个参数给出最大的子目录深度。
LimitRecursion 8
# 允许匿名用户创建新目录?
AnonymousCanCreateDirs no
# 如果系统被 loaded 超过下面的值,匿名用户会被禁止下载,
MaxLoad 4
# 被动连接响应的端口范围。- for firewalling.
# PassivePortRange 30000 50000
# 强制一个IP地址使用被动响应( PASV/EPSV/SPSV replies)。 - for NAT.
# Symbolic host names are also accepted for gateways with dynamic IP
# addresses.
# ForcePassiveIP 192.168.0.1
# 匿名用户的上传/下载的比率。
# AnonymousRatio 1 10
# 所有用户的上传/下载的比率。
# This directive superscedes the previous one.
# UserRatio 1 10
# 不接受所有者为 “ftp” 的文件的下载。例如:那些匿名用户上传后未被本地管理员验证的文件。
AntiWarez yes
第二个文件
# 客户端登录的时候的默认编码,开启这个选项的话,windows登录时就不会显示不了中文的了
ClientCharset gbk
# 服务监听的IP 地址和端口。(缺省是所有IP地址和21端口)
# Bind 127.0.0.1,21
# 匿名用户的最大带宽(KB/s)。
# AnonymousBandwidth 8
# 所有用户的最大带宽(KB/s),包括匿名用户。
# Use AnonymousBandwidth *or* UserBandwidth, both makes no sense.
# UserBandwidth 8
# 新建目录及文件的属性掩码值。<文件掩码>;:<目录掩码>; .
# 177:077 if you feel paranoid.
Umask 133:022
# 认证用户允许登陆的最小组ID(UID) 。
MinUID 100
# 仅允许认证用户进行 FXP 传输。
AllowUserFXP yes
# 对匿名用户和非匿名用户允许进行匿名 FXP 传输。
AllowAnonymousFXP no
# 用户不能删除和写点文件(文件名以 ‘.‘ 开头的文件),即使用户是文件的所有者也不行。
# 如果 TrustedGID 指令是 enabled ,文件所属组用户能够访问点文件(dot-files)。
ProhibitDotFilesWrite no
# 禁止读点文件(文件名以 ‘.‘ 开头的文件) (.history, .ssh...)
ProhibitDotFilesRead no
# 永不覆盖文件。当上传的文件,其文件名已经存在时,自动重命名,如: file.1, file.2, file.3, ...
AutoRename no
# 不接受匿名用户上传新文件( no = 允许上传)
AnonymousCantUpload no
# 仅允许来自以下IP地址的非匿名用户连接。你可以使用这个指令来打开几个公网IP来提供匿名FTP,
# 而保留一个私有的防火墙保护的IP来进行远程管理。你还可以只允许一内网地址进行认证,而在另外
# 一个IP上提供纯匿名的FTP服务。
#TrustedIP 10.1.1.1
# 如果你要为日志每一行添加 PID 去掉下面行的注释。
# LogPID yes
# 使用类似于Apache的格式创建一个额外的日志文件,如:
# fw.c9x.org - jedi [13/Dec/1975] “GET /ftp/linux.tar.bz2” 200 21809338
# 这个日志文件能被 www 流量分析器处理。
# AltLog clf:/var/log/pureftpd.log
# 使用优化过的格式为统计报告创建一个额外的日志文件。
# AltLog stats:/var/log/pureftpd.log
# 使用标准的W3C格式创建一个额外的日志文件。(与大部分的商业日志分析器兼容)
# AltLog w3c:/var/log/pureftpd.log
# 不接受 CHMOD 命令。用户不能更改他们文件的属性。
# NoChmod yes
# 允许用户恢复和上传文件,却不允许删除他们。
# KeepAllFiles yes
# 用户主目录不存在的话,自动创建。
# CreateHomeDir yes
# 启用虚拟的磁盘限额。第一个数字是最大的文件数。
# 第二个数字是最大的总的文件大小(单位:Mb)。
# 所以,1000:10 就限制每一个用户只能使用 1000 个文件,共10Mb。
# Quota 1000:10
# 如果你的 pure-ftpd 编译时加入了独立服务器( standalone )支持,你能够改变 pid 文件
# 的位置。缺省位置是 /var/run/pure-ftpd.pid 。
# PIDFile /var/run/pure-ftpd.pid
# 如果你的 pure-ftpd 编译时加入了 pure-uploadscript. 支持,这个指令将会使 pure-ftpd
# 发送关于新上传的情况信息到 /var/run/pure-ftpd.upload.pipe,这样 pure-uploadscript
# 就能读然后调用一个脚本去处理新的上传。
# CallUploadScript. yes
# 这个选项对允许匿名上传的服务器是有用的。当 /var/ftp 在 /var 里时,需要保留一定磁盘空间
# 来保护日志文件。当所在磁盘分区使用超过百分之 X 时,将不在接受新的上传。
MaxDiskUsage 99
# 如果你不想要你的用户重命名文件的话,就设置为 ‘yes‘ 。
# NoRename yes
# 是 ‘customer proof‘ : 工作区(workaround)反对普通的客户错误,类似于:‘chmod 0 public_html‘ 的错误。
# 那是一个有效的命令,不过,将导致无知的客户所定他们自己的文件,将使你的技术支持忙于愚蠢的的问题中。
# 如果你确信你所有的用户都有基本的Unix知识的话,这个特性将没什么用了。不过,如果你是一个主机提供商
# 的话,启用它。
CustomerProof yes
# 每一个用户的并发限制。只有在添加了 --with-peruserlimits 编译选项进行编译后,这个指令才起
# 作用。(大部分的二进制的发布版本就是例子)
# 格式是 : <每一个用户最大允许的进程>;:<最大的匿名用户进程>;
# 例如: 3:20 意思是同一个认证用户最大可以有3个同时活动的进程。而且同时最多只能有20个匿名用户进程。
# PerUserLimits 3:20
篇3:在Ubuntu系统中安装MariaDB数据库的教程
这篇文章主要介绍了在Ubuntu系统中安装MariaDB数据库的教程,同时也适用于其他Debian系的Linux系统,需要的朋友可以参考下
MariaDB是一个开源数据库且100%与MySQL兼容,目标是替代MySQL数据库,
MariaDB的背景 :
,MySQL被后来被Oracle在收购的Sun Microsystems收购了。 最初被Sun公司的收购由于符合项目的需要而受到MySQL社区的欢呼,但是这种情绪并没有持续太久,接下来被Oracle的收购,不幸期望远远低于预期。许多MySql的开发者离开了Sun和Oracle公司开始新的项目。在他们中间就有MySQL的创建者以及项目长期技术带头人之一的Michael ‘Monty‘ Widenius。Monty和他的团队创建了MySQL的一个fork版本并且命名它为MariaDB。
本篇我们会讨论如何在Ubuntu上安装MariaDB。默认上MariaDB的包并没有在Ubuntu仓库中。要安装MariaDB,我们首先要设置MariaDB仓库。
设置 MariaDB 仓库
$ sudo apt-get install software-properties-common $ sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xcbcb082a1bb943db $ sudo add-apt-repository ‘deb sfo1.mirrors.digitalocean.com/mariadb/repo/10.0/ubuntu trusty main‘
安装 MariaDB :
$ sudo apt-get update $ sudo apt-get install mariadb-server
在安装中,你会被要求设置MariaDB的root密码,
从命令行连接到MariaDB :
linuxtechi@mail:~$ mysql -uroot -p Enter password: Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 40 Server version: 10.0.14-MariaDB-1~trusty-log mariadb.org binary distribution Copyright (c) 2000, , Oracle, SkySQL Ab and others. Type ‘help;‘ or ‘\h‘ for help. Type ‘\c‘ to clear the current input statement. MariaDB [(none)]>
MariaDB 服务
$ sudo /etc/init.d/mysql stop $ sudo /etc/init.d/mysql start
篇4:ubuntu系统下查看电脑配置的详细教程
ubuntu系统怎么看电脑配置?一小伙伴的电脑是装的ubuntu系统,一天,我去他那,他问我,你看我电脑配置如何?我当时肯定不会,不过现在会了,这里便分享给大家如何看配置
一小伙伴的电脑是装的ubuntu系统,一天,我去他那,他问我,你看我电脑配置如何?我当时肯定不会,不过现在会了,这里便分享给大家如何看配置,
方法一:
1、因为朋友安装的是14.10版ubuntu,所以,我先点击【系统设置】按钮,就是屏幕上左侧的那个有扳手和齿轮的那个图标。我先点开它,看看是否能在里面找到什么。
2、然后点击【系统设置】里面的另一个【齿轮】,居然又是齿轮!我一眼就看到了它,此图标在右下角,属于【系统】这个选项里面的最后一个,叫【详细信息】。我们点开它。
3、在详细信息界面的右侧,有【设备名称】、【内存】、【处理器】等行,
后面居然就是我们需要的信息。然而只是唯独没有WINDOWS系统中第三方软件获取到的显示器尺寸,不过也没什么啦!此方法已成!版本低的ubuntu可能不具备!
方法二:
1、按Ctrl+Alt+T键,调出终端窗口,在窗口中输入【free -m】按enter键执行,然后会在下面第一行的【mem:】后面的【total】下面显示你的内存总大小。
2、光能看到内存大小不行呀,我们需要的还有硬盘信息,那么我们需要先在终端输入【df】,显示的sd1就是我当前的磁盘。后面的第一个数据就是磁盘大小。19.4G,不知到上面型号!看来只能拆机箱看了!
3、查看cpu信息,型号,我们在终端输入【cat /proc/cpuinfo】按enter执行后则显示出CPU的型号呀之类的信息啦。
4、我们使用命令能看到显卡型号哦,命令是【lspci |grep VGA】按enter执行,然后在下面的一行中,最后面会显示你的显卡型号哦!
篇5:在Linux系统中配置CSF防火墙的教程
这篇文章主要介绍了在Linux系统中配置CSF防火墙的教程,ConfigServer Security & Firewall是Linux服务器安全维护的一个常见选择,需要的朋友可以参考下
CSF即(ConfigServer Security & Firewall)是一款优秀的Linux服务器防火墙软件,是基于状态包检测(SPI,state packet inspection)的iptables防火墙,登陆/入侵检测和安全的linux服务器的应用程序,具有全面、直接、方便,灵活配置。具有漏洞检测、ip阻止、账户修改跟踪、IDS(入侵检测系统)、安全检查等一系列功能。并且提供cPanel、DirectAdmin和Webmin面板的管理界面,功能强大,使用简单。
安装csf (ConfigServer Security & Firewall)
很直截了当,因为官方提供了安装脚本:
代码如下:#rm -fv csf.tgz
#wget www.configserver.com/free/csf.tgz
#tar -xzf csf.tgz
#cd csf
#sh install.sh
接下来测试,你是否有必须的iptables modules(就是iptables的模块)
代码如下:#perl /usr/local/csf/bin/csftest.pl
完全成功,会有以下提示;
代码如下:Testing ip_tables/iptable_filter...OK Testing ipt_LOG...OK Testing ipt_multiport/xt_multiport...OK Testing ipt_REJECT...OK Testing ipt_state/xt_state...OK Testing ipt_limit/xt_limit...OK Testing ipt_recent...OK Testing ipt_owner/xt_owner...OK Testing iptable_nat/ipt_REDIRECT...OK RESULT: csf should function on this server
只要脚本不报告致命的错误,基本上全部功能都能够使用,
而且使用的时候还要关闭其他的iptables的配置脚本,否则会有冲突。
假设你以前用过APF+BFD,你就必须移除他们。
代码如下:#sh /usr/local/csf/bin/remove_apf_bfd.sh
接着,就∨渲csf和lfd了。可以阅读下csf的文档,然后直接修改配置文件 /etc/csf/csf.conf,或者更直接的从网页控制面板上修改配置。
csf对于cPanel 和 DirectAdmin 服务器,默认是预设为在标准的端口下工作。
csf自动配置ssh端口在非标准端口工作,即不是我们熟知的22端口。
csf自动将你安装时候连接的ip加入了白名单。
你应该确保你的 kernel logging daemon (klogd,内核日志守护进程)是开启的,尤其是VPS是RedHat/CentOS 5.X的版本都禁止了内核日志守护进程,可以通过检查/etc/init.d/syslog,确保里面没有一行被注视了。如果修改了syslog文件,记得重启syslog。
webmin的csf模块的安装/升级方法;
先按照上面安装csf
然后安装webmin的csf模块。很简单了,步骤如下:
进入Webmin页面 >选择Webmin Configuration(就是webmin的配置页面) >选择Webmin Modules(就是webmin的模块管理的页面) >
From local file(选择从本地文件 这个安装方式) >/usr/local/csf/csfwebmin.tgz (这是csf的webmin的模块压缩包路径)>Install Module(点击安装模块)
卸载csf/lfd:
代码如下:cd /etc/csf
sh uninstall.sh
安装图形界面模块
这个perl模块被用来做统计图用的。依赖于图形库,如libgd, libpng等库
安装这个模块很简单,方法如下:
代码如下:RedHat/CentOS/CloudLinux:
# yum install perl-GDGraph
Debian v6:
代码如下:# apt-get install libgd-graph-perl
Direct from cpan.org (基本玩perl的都会习惯从cpan上下载安装):
代码如下:# perl -MCPAN -e shell
cpan>install GD::Graph
篇6:浅析在FreeBSD中建立chroot的FTP服务服务器教程
1、准备基本的chroot环境
在进入chroot环境之前要先准备好相应的设置,在本例中我们打算将ftpd chroot到/var/chroot目录中,
因为系统自带的ftpd在/usr/libexec/目录,所以我们需要在/var/chroot中执行以下操作:
matthew@bsd# mkdir -p /var/chroot/usr/libexec
然后将ftpd复制到该目录中:
matthew@bsd# install -C /usr/libexec/ftpd /var/chroot/usr/libexec
接下来要做的就是将ftpd需要的库也复制到chroot目录中,我们可以使用ldd来检测ftpd运行时需要哪些库:
matthew@bsd# ldd /usr/libexec/ftpd
/usr/libexec/ftpd:
libskey.so.2 =>/usr/lib/libskey.so.2 (0x28074000)
libmd.so.2 =>/usr/lib/libmd.so.2 (0x2807b000)
libcrypt.so.2 =>/usr/lib/libcrypt.so.2 (0x28084000)
libutil.so.3 =>/usr/lib/libutil.so.3 (0x2809d000)
libpam.so.1 =>/usr/lib/libpam.so.1 (0x280a6000)
libc.so.4 =>/usr/lib/libc.so.4 (0x280af000)
ldd的运行结果显示了ftpd运行时需要库,现在我们只要把这些库安装到我们的chroot的相应目录中便可:
matthew@bsd# mkdir -p /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libskey.so.2 /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libmd.so.2 /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libcrypt.so.2 /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libutil.so.3 /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libpam.so.1 /var/chroot/usr/lib
matthew@bsd# install -C /usr/lib/libc.so.4 /var/chroot/usr/lib
2、第一次进入chroot环境
现在我们可以试试看ftpd能不能在我们的chroot环境中运行:
matthew@bsd# chroot /var/chroot /usr/libexec/ftpd
ELF interpreter /usr/libexec/ld-elf.so.1 not found
程序出错,根据提示在/usr/libexec中还缺少文件ld-elf.so.1,由于我们的ftpd是在chroot环境中运行,所以我们应该将ld-elf.so.1复制到我们的chroot环境中,即/var/chroot/usr/libexec中:
matthew@bsd# install -C /usr/libexec/ld-elf.so.1 /var/chroot/usr/libexec
现在我们再次试着进入我们的chroot环境:
matthew@bsd# chroot /var/chroot /usr/libexec/ftpd
这次没有任何提示说明我们的运行库已经准备好了,但是由于ftpd在不带-D参数的时候运行完后就会自动退出,所以现在我们还无法从远程登录ftp服务,那么我们试着在ftpd后面加上参数-D:
matthew@bsd# chroot /var/chroot /usr/libexec/ftpd -D
结果与上次一样,通过查阅chroot(8)的手册,我们可以看到chroot的语法是:chroot newroot [command]
也就是说command后面不能带参数,即然这样我们就写一个简单的shell脚本来运行ftpd,这个脚本命名为ftpd.sh,存放于/var/chroot/usr/libexec中,内容为:
#!/bin/sh
/usr/libexec/ftpd -D -4
由于我们不需要支持IPv6,所以这里加上了参数-4只对IPv4提供支持,当然你也可以加上一些其它参数,
接下来为脚本加上执行权限: matthew@bsd# chmod a+x /var/chroot/usr/libexec/ftpd.sh
为了要运行这个脚本程序,我们还需要将/bin/sh复制到我们的chroot环境中:
matthew@bsd# mkdir /var/chroot/bin
matthew@bsd# install -C /bin/sh /var/chroot/bin
接下来我们就要为chroot环境准备/etc目录了。首先要复制的就是/etc/services文件,因为它定义了ftpd使用的端口号和协议:
matthew@bsd# mkdir /var/chroot/etc
matthew@bsd# cp /etc/services /var/chroot/etc
因为需要验证用户,所以需要复制master.passwd和group:
matthew@bsd# cp /etc/group /var/chroot/etc
matthew@bsd# cp /etc/master.passwd /var/chroot/etc
编辑/var/chroot/etc/master.passwd和/var/chroot/etc/group,删除不需要使用ftp的用户和不必要的组,注意,当更改了master.passwd后一定要使用pwd_mkdb来生成密码数据库,由于此时我们需要将密码数据库文件存放在/var/chroot/etc中,而不是默认/etc中,所以在pwd_mkdb后面加上-d参数来指定数据库存放位置:
matthew@bsd# pwd_mkdb -d /var/chroot/etc /var/chroot/etc/master.passwd
此时如果执行成功的话你将看到在/var/chroot/etc/目录中多了两个文件:pwd.db、spwd.db。
让我们再次进入我们的chroot环境:
matthew@bsd# chroot /var/chroot /usr/libexec/ftpd.sh
现在我们便可以登录到我们的这个chroot的ftp服务器了。
3、结尾工作
为每一个用户建立home目录,注意是在建在/var/chroot/home之中。
在/var/chroot/etc/中生成ftpusers文件,将禁止登录ftp的用户的用户名加入其中,以禁止部分用户登录。
在/var/chroot/etc/中生成ftpchroot文件,它的作用是限制用户只能访问自己的home目录中的文件,而不能访问home外的任何内容。将你要限制的用户的用户名加入其中。
在/var/chroot/etc/中生成ftpwelcome文件,它的作用是当用户连接上我们的服务器的时候显示欢迎信息。
在/var/chroot/etc/中生成ftpmotd文件,它的作用是当用户登录进服务器的时候显示欢迎信息。
请作者联系本站,及时附注您的姓名。联系邮箱:edu#chinaz.com(把#改为@)。
篇7:Ubuntu系统中的天气应用Conky的使用教程
这篇文章主要介绍了Ubuntu系统中的天气应用Conky的使用教程,Conky类似手机上的天气插件效果,并且拥有良好的图形化界面的管理工具,需要的朋友可以参考下
智能手机都拥有一些平滑地融入手机外观的天气小插件,现在幸亏有了 Flair Weather Conky,你便可以在你的 Linux 桌面中拥有像智能手机一样的天气外观,我们将使用一个 GUI 工具Conky Manager 在 Linux 中轻松地管理 Conky。那就先让我们看看如何在 Ubuntu 14.10,14.04、Linux Mint 17 及其他 Linux 发行版本中安装 Conky Manager 吧。
安装 Conky Manager
打开一个终端并使用下面的命令:
代码如下:sudo add-apt-repository ppa:teejee/ppa
sudo apt-get update
sudo apt-get install conky-manager
确保 curl 已被安装
请确保 curl 已被安装。如果没有安装它,可以使用下面的命令来安装:
代码如下:sudo apt-get install curl
下载 Flair Weather Conky
从下面的链接下载 Flair Weather Conky 的脚本:
下载 Flair Weather Conky 的脚本
在 Conky Manager 中使用 Flair Weather Conky 脚本
步骤 1:
同你在 Ubuntu 14.04 中安装主题一样,在你的家目录中应该有一个 .conky 目录。假如你使用命令行,我想我不需要告诉你如何找到这个目录。对于新手,请用文件管理器切换到你的家目录下,并按 Ctrl+H 来 在 Ubuntu 中显示隐藏文件。在这里查找 .conky 文件夹,假如没有这个文件夹,则创建一个。
步骤 2:
在 .conky 目录中,解压下载到的 Flair Weather 文件。请注意在默认情况下它会自动解压到一个名为 .conky 目录下。所以请进入这个目录,将其中的 Flair Weather 文件夹从中取出,然后将它粘贴到真正的 .conky 目录下。
步骤 3:
Flair Weather 使用 Yahoo 的天气服务,但它不能自动地识别你的位置,
你需要手动地编辑它。到Yahoo 天气 网页,然后通过键入你的城市/Pin 码来得到你所在城市的位置 ID号。你可以从网页地址栏中取得位置 ID 号。
步骤 4:
打开 Conky Manager,它应该能够读取新安装的 Conky 脚本。这里有两款样式可用,黑色主题或亮丽主题。你可以选择你偏爱的那一款。当你选择后,你就可以在桌面上看到 conky 的显示了。
在 Flair Weather 中,默认位置被设定为 Melbourne。你必须手动编辑 conky 文件来修改。
步骤 5:
在上面的截图中,你可以看到有一个编辑选定 conky 脚本的选项,在打开的编辑器中,查找 location 或 WOEID ,更换它为你在 步骤 3 中得到的位置 ID 号。然后重启 Conky。
在上面查找的相同位置,假如你将u=c 替换为u=f,则温度的单位将从摄氏温标改为华氏温标 。不要忘了重启 Conky 来查看已经做出的修改。
可能的故障排除
在 Ubuntu 14.04 和 Ubuntu 14.10 中,假如你发现 Conky 展示的时间有重叠现象,则请编辑 conky 脚本。查找下面的这些行:
代码如下:## cairo-compmgr
own_window_type override
own_window_argb_visual no
然后将内容更换为下面的这些行:
代码如下:## cairo-compmgr
own_window_type dock
own_window_argb_visual no
保存更改并重启 conky。这就应该解决了这个问题。感谢 Jesse(这个 Conky 脚本的开发者)给我们提供了这个解决方法和为其他相关问题给予的支持。
尝试一下
在这篇文章中,我们实际上学到了不少东西。我们见证了如何轻松地使用任何 Conky 脚本,如何编辑脚本以及如何使用 Conky Manager 来达到不同的目的。我希望这些对你有用。
需要留心的是,Ubuntu 14.10 用户可能会看到重叠的时间数字。请在开发者 Jesse 绝妙的Google + 主页 中报告任何相关的问题。
我已经向你展示了在我的系统上 Flair Weather conky 外观的截图。现在是该你尝试它并炫耀你的桌面的时间了。
篇8:在Ubuntu系统的服务器上安装Webuzo控制面板的教程
这篇文章主要介绍了在Ubuntu系统的服务器上安装Webuzo控制面板的教程,适用于各种远程调试主机,需要的朋友可以参考下
Webuzo 是一款单用户控制面板/应用程序管理器,允许用户部署流行的 Web 应用程序,如 WordPress,Zoomla 和 Drupal 等,鼠标单击轻松部署,安装这样的web程序不需要专业的系统管理知识,你的重点是把精力放在使用的应用程序上,而不是维护应用程序,Webuzo 就像 panel 一样控制面板。Webuzo 与 cPanel 一样非常适用于企业,中小型商业环境,支持几乎 240 种 Web 应用程序。也适用于 Web 开发人员作为 Web 应用程序调试,支持的系统应用程序,如MongoDB、Apache、NGINX、Java等,也可以通过 Webuzo 提供的连接安装应用插件。
OK,现在我们开始:
首先安装环境要求
至少2 GB 的内存,5-10GB 的可用磁盘空间,最新版本 Ubuntu LTS 或 CentOS。
安装
下载安装脚本。
脚本下载
(注:以下命令都通过 root 用户运行,切换到 root 账户)使用root用户,通过命令下载:
代码如下:wget files.webuzo.com/install.sh
修改安装脚本文件权限:
代码如下:chmod 755 install.sh
运行脚本程序:
代码如下:./install.sh
好了,脚本执行后,需要运行一段时间了,
打开浏览器并输入IP地址
web 登陆为默认用户名(soft)设置密码:
使用设置的密码登陆:
登陆后点击“end user Panel”链接:
一个完整的类似 cPanel 的控制面板会出现在你的面前:
现在,可以安装下载的各种脚本。
Webuzo 是一款非常棒的控制面板,只需鼠标点击就可以帮助你管理网络和系统应用,不需要专业知识,当然该软件提供的开源版本还有一定的限制,如果需要一些更好的服务,还需要购买许可序列号。
篇9:在Ubuntu系统上安装KDE图形化界面的教程
这篇文章主要介绍了在Ubuntu系统上安装KDE图形化界面的教程,示例中为KDE的Plasma版本,界面非常漂亮,需要的朋友可以参考下
KDE Plasma 5.2已经发布一段时间了,在本篇中我们将看到如何在Ubuntu 14.10 上安装KDE Plasma 5.2,
Ubuntu的默认桌面环境Unity很漂亮还有很多特性,但是如果你问任何有经验的Linux用户关于桌面定制能力,他的回答将是KDE。KDE在定制上是王者并且它得到流行大概是由于Ubuntu有官方的KDE版本,也就是Kubuntu3。
对于Ubuntu(或者任何其他的Linux系统)而言的一个好消息是它们没有绑定在任何特定的桌面环境上,你可以安装额外的桌面环境并在不同的桌面环境间切换。早先我们已经了解如下的桌面环境的安装。
今天我们要展示如何在Ubuntu 14.10 中如何安装KDE Plasma。
如何在Ubuntu 14.10 上安装KDE Plasma 5.2
在Ubuntu 14.10上安装Plasma之前,你要知道这会下载大概1GB的内容。因此在安装KDE之前要考虑速度和数据存放空间。我们下载所使用的PPA是KDE社区官方提供的。在终端中使用下面的命令:
代码如下:sudo apt-add-repository ppa:kubuntu-ppa/next-backports
sudo apt-get update
sudo apt-get dist-upgrade
sudo apt-get install kubuntu-plasma5-desktop plasma-workspace-wallpapers
在安装中,我们要选择默认的显示管理器,
我选择的是默认的LightDM。安装完成后,重启系统。在登录时,点击登录区域旁边的Ubuntu图标。这里选择Plasma。
你现在就登录到KDE Plasma了。这里有一个KDE Plasma 5.2在Ubuntu 14.10下的截图:
从Ubuntu中卸载KDE Plasma
如果你想要卸载它,使用下面的命令从Ubuntu 14.10中卸载KDE Plasma。
代码如下:sudo apt-get install ppa-purge
sudo apt-get remove kubuntu-plasma5-desktop
sudo ppa-purge ppa:kubuntu-ppa/next
篇10:在Ubuntu系统上安装游戏通讯应用Mumble的教程
这篇文章主要介绍了在Ubuntu系统上安装游戏通讯应用Mumble的教程,Mumble程序设计简单,且使用延迟低,具备了面向玩家群体的一些必要特点,需要的朋友可以参考下
Mumble是一个自由开源的VoIP应用,在新的 BSD 许可证下发布,主要面向的用户群体是游戏玩家,运行起来类似于TeamSpeak和Ventrilo,用户通过连接到同一个服务器来实现相互通讯。
Mumble提供了如下的漂亮特性:
低延迟,这点对游戏相当重要
提供游戏中的可视插件,通过它你可以知道是谁正在和你通话并定位他们的位置
交谈内容经过加密的,能够保护你的隐私和安全
界面简单易于上手
稳定高效的使用你的服务器资源
安装 Mumble
Mumble已经流行开来,进入了许多linux主流发行版的软件仓库,这使它安装起来更加的方便。若你使用的是Ubuntu那么使用apt-get就能安装,详细命令如下:
代码如下:$ sudo apt-get install mumble-server
这条命令将会在你的服务器上安装服务端(亦称Murmur)。
配置 Mumble
运行以下命令启动Mumble:
代码如下:$ sudo dpkg-reconfigure mumble-server
会弹出以下一些问题:
选择“是”让服务器开机时自动启动mumble,接着它会询问你是否运行高优先级模式以保持低延迟,为了让它保持最佳性能这是个不错的主意,
接着为你刚安装好的mumble服务端设管理员用户的密码,记住这个密码,它会在登录时用到。
安装 Mumble 客户端
客户端可以安装到许多的主流操作系统中,例如windows,mac和linux。我们将教你在Ubuntu linux上安装和配置,你可以使用软件中心也可以用命令安装客户端:
代码如下:$ sudo apt-get install mumble
第一次运行mumble时,配置向导将会帮助你配置音频的输入输出,使其能在客户端上保持最好的效果。第一次同样也会询问你要使用的是什么声音设备和麦克风:
然后它将帮你校准设备:
因为mumble会帮你加密所有的通讯内容所以它会要求你创建证书:
完成配置向导后你就能添加第一个服务器,连接对话框如下图所示:
首先输入一个标签,名字任意因为那只不过是为了记住服务器的,然后输入服务器的地址和端口,最后使用“SuperUser”作为用户名,而密码则是你配置mumble服务器端时输入的密码。
现在你可以连接到服务器了,在联网玩游戏或与你好友、队友聊天开黑时享受这些功能给你带来的乐趣吧!
文档为doc格式
