Press "Enter" to skip to content

月度归档: 2012年3月

FreeRADIUS实现VPN流量控制功能

本文接上文《PPTP + FreeRADIUS + MySQL 安装与配置》,请先安装好PPTP + FreeRADIUS + MySQL,然后再继续本文的安装过程。

vi /usr/local/etc/raddb/radiusd.conf

# 取消注释712行, $INCLUDE sql/mysql/counter.conf

vi /usr/local/etc/raddb/sql/mysql/counter.conf

# 最底行加入如下代码:

sqlcounter monthlytrafficcounter {
    counter-name = Monthly-Traffic
    check-name = Max-Monthly-Traffic
    reply-name = Monthly-Traffic-Limit
    sqlmod-inst = sql
    key = User-Name
    reset = monthly
    query = "SELECT SUM(acctinputoctets + acctoutputoctets) FROM radacct WHERE UserName='%{%k}' AND UNIX_TIMESTAMP(AcctStartTime) > '%b'"
}
3 Comments

一些WordPress企业站主题推荐

两款很适合做企业站的WordPress主题,今天刚发现的,记录一下。

1,Responsive:WordPress后台可以直接搜索出来,简洁质朴的黑白双色主题,没有太多色彩修饰,相信会给你带来种非一般的感觉。主题官方预览+下载地址

2,Cloriato Lite:WordPress后台可以直接搜索出来,主题很简洁,也是相当的有Feeling。预览+下载

3,Triton Lite:预览+下载

4,Showcase:预览+下载

5,BizWay:预览+下载

6,ColorWay:预览+下载

7,Cloriato Lite:预览+下载

====================================
2013.01.01补充:

8,iFeature,预览+下载

9,Pinboard,预览+下载

====================================
2013.01.19补充:

10,Response,预览+下载

11,Celestial – Lite,预览+下载

12,elegantWhite,预览+下载

13,CyberChimps,预览+下载

2013.03.10补充:

用Wordpress来作企业网站的越来越多了,今年一进后台,就又发现了若干企业主题。

14,Attitude,预览+下载

15,Oxygen,预览+下载

16,Voyage,预览+下载

17,Fragrance,预览+下载

2013.04.04补充:

Webfolio:预览+下载,来自Site5,免费注册后方可下载。

3 Comments

PPTP + FreeRADIUS + MySQL 安装与配置

FreeRADIUS 是实现 RADIUS 协议的开源软件,而 RADIUS 主要用来实现认证(Authentication)、授权(Authorization)以及计费(Accounting)功能。本文内容在Centos 5.7 32bit下测试成功。

一,VPN服务器安装配置

# 安装编译环境

yum install -y wget gcc gcc-c++ make

# 安装ppp

yum install -y ppp

# 安装PPTP VPN

wget http://hello-linux.googlecode.com/files/pptpd_with_freeradius_plugins.sh
chmod +x pptpd_with_freeradius_plugins.sh
./pptpd_with_freeradius_plugins.sh

注意:此PPTP VPN脚本已经加入了FreeRADIUS插件,不能脱离FreeRADIUS独立使用。如果你只想安装PPTP VPN的话,请不要使用此脚本。
此时如果提示“错误691:由于域上的用户名和/或密码无效而拒绝访问”,请不要担心,这是正常的。

13 Comments

AIX 用户的系统资源使用限制

AIX 用户使用的系统资源限制包括两个概念:硬限制(hard limits) 和软限制(soft limits)。

hard limits自AIX 4.1版本开始引入。hard limits 应由AIX系统管理员设置,只有security组的成员可以将此值增大,用户本身可以减小此限定值,但是其更改将随着该用户从系统退出而失效。使用下列命令可以查看hard limits的限定值:
ulimit -Ha

soft limits 是AIX核心使用的限制进程对系统资源的使用的上限值。此值可由任何人更改,但不能超出hard limits值。这里要注意的是只有security组的成员可使更改永久生效,普通用户的更改在其退出系统后将失效。使用以下命令可以查看soft limits的设置:
ulimit -a

下面为系统的soft limits的默认值:
3.2 4.1-4.3
=============== =================
fsize = 2097151 fsize = 2097151
core = 2048 core = 2048
cpu = 3600 cpu = -1
data = 131072 data = 262144
rss = 65536 rss = 65536
stack = 8192 stack = 65536
nofiles = 2000* nofiles=2000 *</pre>

* 该值(nofiles)只能在AIX 4.3.1 或以后的版本中更改。
上述定义作为默认值存放在文件 /etc/security/limits 中,在新用户被加进系统后生效。直接更改此文件中的定义值需要将系统重新启动以便使更改生效。将相应值该为-1表示不受 soft limits的限制(unlimited)。

下面我们将就各字段逐一进行介绍:
fsize 用户创建的文件大小限制。此定义值(512字节为单位)为该用户可以生成的最大文件的大小。
core 生成的core文件大小的限制(512字节为单位)。
cpu 用户进程可用cpu的限定值(以秒为单位)。普通用户只能将此值减小,root可以将此值增大。这里要注意的是进程使用CPU的时间取决于AIX Kernel(核心程序)进程调度算法,该值在此仅做参考。
data 进程数据段大小的限定值(以字节为单位)。
stack 进程堆栈段大小的限定值(以字节为单位)。
rss 进程常驻内存段的限定值(以字节为单位)。AIX核心并不参考此限定。
nofiles 进程中打开文件的最大数量。此限定在AIX 4.3.1之前的版本中固定为2000。在AIX 4.3.1及其之后的版本中可将此值增大至32767。

下面介绍三种修改上述限定值的方法:

1. 编辑文件/etc/security/limits,直接修改各定义值。此更改在系统重新启动后生效。

2. 使用命令ulimit修改默认值。例如:
ulimit -f value
ulimit -c <value>

ulimit -t <value>
ulimit -d <value>
ulimit -s <value>
ulimit -m <value>
ulimit -n <value>

3. 使用命令chuser修改某用户的限定值。例如:
chuser fsize=<value> <username>
chuser core=<value> <username>
chuser cpu=<value> <username>
chuser data=<value> <username>
chuser limit=<value> <username>
chuser rss=<value> <username>
chuser nofiles=<value> <username>

将用户“username”的soft limits改为值“value”:
chuser hard_fsize=<value> <username>
chuser hard_core=<value> <username>
chuser hard_cpu=<value> <username>
chuser hard_data=<value> <username>
chuser hard_limit=<value> <username>
chuser hard_rss=<value> <username>
chuser hard_nofiles=<value> <username>

1 Comment

在Windows下安装xming

xming是在Windows下远程Linux主机使用图形界面的程序。
下载链接:http://sourceforge.net/projects/xming/
Xming-fonts也需要下载安装,否则程序会运行不正常。

安装步骤:
双击Xming-setup.exe安装Xming,安装过程一路默认即可,直到安装结束。

第一次运行时使用开始菜单里面的XLaunch来启动,产生一个初始的配置文件。对于简单的使用来说,不需要任何特殊的配置,一切使用默认即可。需要记住的是下图中标示出的”Display number”中的数字,此处使用默认的0。

在Windows下安装xming

在Windows下安装xming

在Windows下安装xming

在Windows下安装xming

将此配置文件保存为server_config即可。不需要加后缀,默认的后缀名为.xlaunch,保存在桌面就行。

此时如果桌面右下角有一个X的图标,需要先右击之退出,然后再双击桌面上刚刚生成的server_config.xlaunch文件启动程序即可。

1 Comment

CentOS系统基础知识

1,修改主机名(hostname)
vi /etc/sysconfig/network
vi /etc/hosts
sysctl kernel.hostname=localhost.localdomain
替换掉里面里面 localhost.localdomain 的值即可。注意:只修改任一处会导致系统启动异常。重启生效。

2,打包与压缩
tar命令
解包:tar xvf FileName.tar
打包:tar cvf FileName.tar DirName
(注:tar是打包,不是压缩!)

.tar.gz
解压:tar zxvf FileName.tar.gz
压缩:tar zcvf FileName.tar.gz DirName

.zip命令
解压:unzip FileName.zip
压缩:zip FileName.zip DirName
压缩一个目录使用 -r 参数,-r 递归。例: $ zip -r FileName.zip DirName

3,查看文件和目录大小
du -sh * 查看当前目录下所有文件及文件夹的大小
du -sh /home 查看/home目录的大小
du -sm * | sort -n 查看当前目录下所有文件及文件夹的大小(单位为M,不足1M按1M算),并按从小到大排列
du -sk * | sort -n 查看当前目录下所有文件及文件夹的大小(单位为K),并按从小到大排列
du -sk * | grep filename 查看filename的大小(单位为K)
df -m 查看文件系统的大小及使用率

4,删除文件和文件夹
rm 文件
rm -rf 文件夹
提示:rmdir只能删除空目录,而rm -rf可以删除非空目录。

5,查看CENTOS系统版本:cat /etc/redhat-release
查看CENTOS系统位数:getconf LONG_BIT

6,加入开机启动项,可以有以下两种方式

(1)chkconfig --add xxx    #此方式需要/etc/init.d/目录下存在xxx文件
(2)vi /etc/rc.d/rc.local  添加一行/etc/.../.../xxx start即可

提醒:执行service xxx start|stop 也需要/etc/init.d/目录下存在xxx文件
     查看xxx是否已经加入自启动用命令chkconfig --list xxx

7,提示bash: vi: command not found
这是因为vim没有安装好,执行yum -y install vim-enhanced即可

8,用户管理
cat /etc/passwd 可以查看所有用户的列表
w 可以查看当前活跃的用户列表
cat /etc/group 查看用户组
useradd 添加用户
passwd 修改密码
groups 查看用户所在组
groupmod 修改用户组
newgrp 切换用户组,仅适用于一个用户同时属于多个用户组的情况

9,安装图形界面

显示系统已经安装的组件,和可以安装的组件:
#yum grouplist

安装GNOME桌面环境
yum groupinstall "GNOME Desktop Environment"  (适合Centos5)
yum groupinstall "Desktop"                    (适合Centos6)

安装了桌面以后,最好也安装以下两个
yum install fonts-chinese         (CentOS 5 安装中文字体)
yum groupinstall chinese-support  (CentOS 6 安装中文字体)
yum install nautilus-open-terminal (桌面右键菜单在终端中打开,需重启)

卸载GNOME桌面环境
yum groupremove "GNOME Desktop Environment"

userdel –f –r 删除用户
-r :删除用户主目录以及邮箱中的邮件
-f :强行删除文件,即使属主不是该用户

补充:
w 用于显示登录到系统的用户情况,w命令功能强大,它不但可以显示有谁登录到系统,还可以显示出这些用户当前正在进行的工作,并且统计数据相对who命令来说更加详细和科学。

who am i 显示当前登陆用户名、登陆IP,登陆时间等

ifconfig 显示当前网络信息,包括本机IP,网关等

logname 显示自己登录到系统中的用户名

sestatus 查看selinux情况,如果是启用状态,最好去vi /etc/selinux/config,设置SELINUX=disabled,然后重启系统
id 显示自己登录到系统中的用户名、组信息

last 可以查看上次自己登录的时间,当然root可以查看其他用户登录的情况。
last -n 可以看前n次登录的情况
last -n user 可以看user前n次登录的情况

more /var/log/secure 查看ssh用户的登陆日志
cat /etc/resolv.conf 查看本机DNS设置

1 Comment

Linux/Unix定时发送数据包保持连接生效

远程服务端:192.168.1.11
本地客户端:192.168.1.10
原理,在远程服务端上修改内核,使其定期向客户端发送数据包,以保持链接生效。这里给出AIX和LINUX的设置。

AIX上的设置
no -a|grep tcp_keep
以root用户执行

no -p -o tcp_keepidle=360   //保持TCP/IP连接的时间,单位为0.5秒
no -p -o tcp_keepintvl=360 //连接初始timeout值,单位为0.5秒
no -p -o tcp_keepcnt=8     //连接次数

linux上的设置
查看当前配置:sysctl -a|grep net.ipv4.tcp_keep
以root身份执行

1 Comment