技术成就梦想，梦想成..

在一条小溪旁
我愿意遇见你
身边有山  有水
有小虫的低喃

在熙攘的大街上
我愿意遇见你
不经意回望的一霎
世界变得夜一样沉静

在飞翔的云端
我愿意遇见你
你翩翩的裙影
使我流连忘返

如果有来生
我愿意遇见你
每时每刻守候你
不让你象今生一样悄悄溜走

尽管我知道不可能有来生
我还是愿意遇见你
哪怕是在梦里
给我一个虚幻的身影

环境：FreeBSD 4.5-Release
在FreeBSD下可以通过ipfw+dummynet来进行带宽控制，具体实现如下：
1、 修改kernel configuration file, 加入对IPFW和DUMMYNET的支持

options IPFIREWALL
options DUMMYNET

重新编译，安装新的kernel

注：如果原内核中支持IPFILTER, 请注释 options IPFILTER。

2、 新内核缺省是deny所有的连接，因此在/etc/rc.conf文件里加入以下行：

# ---------------------------------------------------------------------------
firewall_enable="YES" # Set to YES to enable firewall functionality ..

系统日志

系统的日志记录提供了对系统活动的详细审计，这些日志用于评估、审查系统的运行环境和各种操作。对于一般情况，日志记录包括记录用户登录时间、登录地点、进行什么操作等内容，如果使用得当，日志记录能向系统管理员提供有关危害安全的侵害或入侵试图等非常有用的信息。

BSD提供了详细的各种日志记录，以及有关日志的大量工具和实用程序。这些审计记录通常由程序自动产生，是缺省设置的一部分，能够帮助Unix管理员来寻找系统中存在的问题，对系统维护十分有用。还有另一些日志记录，需要管理员进行设置才能生效。大部分日..

FreeBSD WEB服务器架设笔记 3







pure_ftpd
安装没什么可说的：






  Code:
[Copy to clipboard]  





cd /usr/ports/ftp/pure-ftpd
make WITH_MYSQL=1\  
WITH_LANG=simplified-chinese\
install clean
#WITH_MYSQL=1 这个配置项是为了使用 mysql 作 pure-ftpd 的帐户管理

接下去修改配置文件：
先去拷一个sample来






  Code:
[Copy to clipboard]  





cd /usr/local/etc
cp pure-ftpd.conf.sample pure-ftpd.conf ..

FreeBSD WEB服务器架设笔记 2







安装服务器软件

mysql






  Code:
[Copy to clipboard]  





cd /usr/ports/databases/mysql4-server

因为我安装系统时将数据库单独分了一个区存放，所以我要修改一下mysql默认的数据库存放目录






  Code:
[Copy to clipboard]  





ee Makefile








  Code:
[Copy to clipboard]  





DB_DIR?= 你的数据库存放目录
#CONFIGURE_TARGET那行前面的空行加上两..

FreeBSD WEB服务器架设笔记 1






系统安装、升级、内核定制

FreeBSD 5.2.1 RELEASE
Mysql 4.0
Apache 2.0.50
PHP 4.3.8
Pure Ftpd 1.0.20

一、系统安装

系统安装选择standard方式

Minimal 安装，安装完后启动系统






  Code:
[Copy to clipboard]  





/stand/sysinstall
configure->distributions
选择：src->sys 和 ports 两个，安装系统内核源码和ports tree


这一段对服务器没用，只是为了方便在家里用ADSL接入互联网，以便调试服务器
========================..

要编译内核，需要一套完整的syssrc包，这套东东可以通过CVS或FTP方式获得。


要通过CVS方式下载，在SHELL上打：

export CVS_RSH="/usr/bin/ssh"
export CVSROOT=anoncvs@anoncvs1.usa.openbsd.org:/cvs
想用其它地方的服务器，请看完整的CVS服务器列表。

cd /usr && cvs checkout -z9 src/sys
要用FTP方式下载，请到：[url]ftp://ftp.openbsd.org/pub/OpenBSD/2.7/srcsys.tar.gz[/url]

下载完后就可以把它放到/usr/src目录里，并解开：

cp srcsys.tar.gz /usr/src ; tar -xzvf /usr/src/srcsys.tar.gz
搞定了源..

當你的 FreeBSD 安裝好後就內建 FTP ，只是預設不啟動它而已， 有人覺得 FreeBSD 內建的 ftpd 太陽春，會另外用別的 ftpd 來取代， 常見的替代方案有：proftpd , pureftp ......等，不過要隨時注意更新，因為 FTP 程式常常被找到有安全漏洞。
1 以 FreeBSD 內建的 ftpd 提供服務
一般說來，當你安裝好 FreeBSD ，FTP 的服務程式 /usr/libexec/ftpd 就有了
只要修改一下 /etc/inetd.conf ， FTP 服務就已經可以提供給有本機帳號的人使用
1-1 打開 FTP 服務
FreeBSD 系統的預設 ftpd 提供 daemon 模式(stand alone)和由 inetd 啟動..

很想架个视频网站玩一下，昨天无意中搜索到一个叫SHOWMOV的（网站：[url]http://www.vodcms.com/[/url]），下载 安装了，结果它对Firefox支持超烂。加了他们的QQ群，反映了相关问题，其中一个SHOWMOV的内部人员回馈说以后的版本会考虑Firefox。希望他们能做得更好：他们现在的论坛基本上形同虚设，找不到任何我想要的文档
结果SHOWMOV没弄清楚，倒是把Helix DNA Server折腾起来了，下面简单介绍一下架设方法（方法很简单，网络上有很多相关文章）。
1、程序下载：
先上[url]https://helixcommunity.org[/url]注册 个用户，然后到[url]https://helixcommunity.org/frs/?group_id=50[/url]下载程序。因为是FreeBSD的系统，所以下载servinst_plus_freebsd-5.0-i586.bin，不要下载servinst_nodist_freebsd-5.0-i586.bin了，它连rm的视频都放不了。FreeBSD的版本很久没更新了，只好选FreeBSD5.0的，Linux用户比较爽有更新版本。
2、安装
执行


代码:chmod 777 servinst_plus_freebsd-5.0-i586.bin
./servinst_plus_freebsd-5.0-i586.bin开始安装，因为这个版本是For FreeBSD5的，所以安装时会提示找不到libm.so.2，执行


代码:ln -s /lib/libm.so.4 /lib/libm.so.2可以通过安装。
具体安装很简单，填上相应信息就可以了。


代码:You have selected the following Helix DNA Server configuration:
Admin User/Password: test/****
Monitor Password: ****
RTSP Port: 554
HTTP Port: 80
PNA Port: 7070
Admin Port: 19393
Destination: /home/ftp/backup/software/helix
Enter [F]inish to begin copying files, or [P]revious to go
back to the previous prompts: [F]:这里说一下，我的系统中已经安装了APACHE，所以HTTP Port的端口要改成非80的，不然，一点播视频，网页就打不开了。
Admin Port要记住，它是进入WEB页面管理服务器要用的
像这样：


代码:[url]http://192.168.1.3:19393/admin/index.html[/url]然后填入相应的用户名（test)和密码（****）就可以登录管理页面进行设置了。

3、启动
执行


代码:/usr/local/www/Helix/Bin/hlxserverplus /usr/local/www/Helix/default.cfg(*我把Helix DNA Server安装到了/usr/local/www/Helix目录下*)
就可以了。
如果要随机启动，可以写个相应的脚本，放入/usr/local/etc/rc.d目录。我不会写，就把一个现成的拿来改，实现start/stop/restart。希望高手能写个好点的。


代码:awei@www </usr/local/etc/rc.d> cat hlxserverplus.sh
#!/bin/sh
case "$1" in
start)
if [ -x /usr/local/www/Helix/Bin/hlxserverplus ]; then
/usr/local/www/Helix/Bin/hlxserverplus --dhb /usr/local/www/Helix/default.cfg &
echo . && echo 'hlxserverplus server started.'
fi
;;
stop)
killall hlxserverplus && echo . && echo 'hlxserverplus server stopped.'
;;
restart)
echo .
echo "Restart hlxserverplus server ......"
$0 stop
sleep 5
$0 start
;;
*)
echo "$0 start | stop | restart"
;;
esac
#end of /usr/local/etc/rc.d/hlxserverplus.sh
awei@www </usr/local/etc/rc.d>
能力有限，请大伙指正。谢谢。[/img]..

世界上只有两种可以称之为浪漫的情感 
一种叫相濡以沫，另一种叫相忘于江湖 
我们要做的是争取和最爱的人相濡以沫和次爱的人相忘于江湖 
也许不是不曾心动，不是没有可能，只是有缘无份，情深缘浅，我们爱在不对的时间！
回首往事的时候，想起那些如流星般划过生命的爱情， 
我们常常会把彼此的错过归咎为缘份，其实说到底，缘份是那么虚幻抽象的一个概念, 
真正影响我们的，往往就是那一时三刻相遇与相爱的时机, 
男女之间的交往，充满了犹疑忐忑的不确定与欲言又止的矜持， 
一个小小的..

近一段时间,某银行地市级分行计算机中心的某些服务器,如储蓄服务器、本地服务器多次出现了相同的奇怪现象:正常运行的计算机被意外关掉。
　　经检查机器的各方面资源都没有明显的故障,而且相同配置的服务器也只是个别机器被关掉,最关键的是被关的机器上除了关机信息外没有其他报错信息。综合种种迹象确定,是市分行下属的某县支行机房中有人用telnet登录到市分行的服务器,进入一个菜单用户后,执行了菜单中的关机选项而关掉了正在运行的机器。通过这件事例,使人警觉到利用远程计算机进行高科技作案的潜在危险。
　　目前银行系统的计..

 ①简介
DNS就是Domain Name System，它能够把形如[url]www.21php.com[/url]这样的域名转换为211.152.50.35这样的IP地址；没有DNS，浏览21php.com这个网站时，就必须用211.152.50.35这么难记的数字来访问。提供DNS服务的就是DNS服务器。DNS服务器可以分为三种，高速缓存服务器（Cache-only server）、主服务器（Primary Name server）、辅助服务器（Second Name Server）。


DNS的详细原理、工作流程、术语、概念，限于篇幅，这里就不说了。可以阅读专门的文章，如DNS-HOWTO加以了解。

②配置主DNS服务器
首先我们做以下假设..

将username替换成你的用户名
　　备份系统
　　su -s －H
　　cd /home/username/Desktop
　　tar cvpzf backup.tgz ——exclude=/proc ——exclude=/home/username/Desktop——exclude=/lost+found ——exclude=/backup.tgz ——exclude=/mnt ——exclude=/sys /
　　解释一下，exclude就是排除。这个tar命令将系统重要文件备份并放到Desktop下面。
　　还原系统
　　tar backup.tgz -C //home/username/Desktop

预备知识(转)： iptable有三种队列(表)规则，mangle queue， filter queue， nat queue。
　　1。The first is the mangle table which is responsible for the alteration of quality of service bits in the TCP header.
　　2。The second table is the filter queue which is responsible for packet filtering.
　　* Forward chain: Filters packets to servers protected by the firewall.
　　* Input chain: Filters packets destined for the firewall.
　　* Output chain: Filters packets originating from the fir..

为了验证从Internet上安装FreeBSD，近两天做了一个实验，主要介绍如何最简单地使用FreeBSD来建立一个网关，针对的目标是现在大家普遍使用的PPPoE，本文不会涉及到传统的电话拨号、IPFW和IPfilter的内容，因为这部分内容较为复杂，而且已经有太多的文章可供参考。

　　一、设定：

　　1.本文操作环境是FreeBSD 4.8－RELEASE，使用系统默认内核。

　　2.视ADSL Modem只是一个拨号器，它不带任何附加功能（如路由）。使用FreeBSD自带的ppp来达到PPPoE拨号功能，实现最基本的目的是：供内部网络中所有客户机通过FreeBSD网关用NET方式（..

近段时间越来越多朋友利用FreeBSD强大的网络功能建立自己的服务器,在这过程中可能遇到了一些麻烦.为了大家少走弯路,这里力求简单说明一些常用服务的设置.

基本网络设置:

defaultrouter="192.168.0.1"
gateway_enable="YES"
hostname="xxxhost.xxxdomain.com"
ifconfig_rl0="inet 192.168.0.1 netmask 255.255.255.0"

注意: rl0为内网卡,你需要按你实际的网卡设备去写.

一 如何在FreeBSD设置ADSL上网

我曾经发表过一篇这样的文章,在这里我不在罗嗦了. 可以参考下面:

如何在FreeBSD设置ADSL上网（在FreeBSD 4.4下测试通..

前几天我整理了过去的一些笔记，以及近几年收集的一些安全建议。我认为这可能对您有帮助，所以本周我就暂停文档系列的文章，写一点关于使你的FreeBSD系统更安全的内容。

很明显，在这个领域我不可能用一篇文章全面地介绍所有的事情。另外，也不可能给出一个防止四海皆准的，保证任何系统都安全的方案。

在我整理笔记的过程中，我注意到很多都是关于如何让FreeBSD服务器(如，Web服务器，邮件服务器，等等)更安全的方法。如果你用FreeBSD做为个人系统，并希望完全的桌面功能的话，这就不太够用了。你肯定不愿意因为某些强化安全的设置..

　　在其它系统，像DOS上面，一个命令的参数顺序可能不重要，但是在FreeBSD中，很多命令都要求参数的顺序，顺序错了，命令可能就会执行出错。

　　Man一下tcpdump：

　　tcpdump [ -AdDeflLnNOpqRStuUvxX ] [ -c count ]
               [ -C file_size ] [ -F file ]
               [ -i interface ] [ -m module ] [ -M secret ]
               [ -r file ] [ -s snap..

 FreeBSD是一个自由的，源自AT&T UNIX的操作系统。目前已经不包含任何AT&T的代码。可以说它是正统的UNIX后代。而Linux是由一个芬兰Helsinki大学的学生 Linus Torvalds开发的UNIX的克隆。在Linus上大学的时候，由于AT&T与加州大学伯克莱分校在BSD版权问题上发生了法律纠纷，导致 BSD的源代码还不能自由使用，所以Linus写了他自己的UNIX版本(事实上，FreeBSD和Linux严格意义上不能叫做UNIX，因为UNIX 是The Open Group的注册商标)。
　　FreeBSD是一个完整的操作系统，包含了从开发工具到各种各样的应用程序。它由一个..