存档

文章标签 ‘ubuntu’

Ubuntu 9.04下VPN的配置及管理

2011年1月12日 4 条评论

教研室里人太多,用P2P软件又没人管(都是师兄师姐,做人就不能自觉点),网络配置又有问题,所以经常上不去网…

好在还多了一个端口,就跟几个同学整了个路由器一起用了,教研室还有台废机子,就顺带整了个VPN,这样在寝室的时候也可以连VPN上网了…

主要步骤都来源于这篇:

http://blog.istef.info/2008/10/17/ubuntu-pptp-server/

在此也感慨一下,网上的东西太多太乱了,Google一下,出来的东西倒是不少,但是找到准确的太难了…在这个信息泛滥的时代,大家也尽量少制造些垃圾吧…

基于引用文章的精简配置:

sudo apt-get install pptpd
sudo vi /etc/pptpd.conf
去掉文件最末端的 localip 和 remoteip 两个参数的注释,并进行相应修改。这里,localip 是 VPN 连通后服务器的 ip 地址,而 remoteip 则是客户端的可分配 ip 地址。下面是我的配置:

localip 192.168.0.1

remoteip 192.168.0.2-8
sudo vi /etc/ppp/pptpd-options
其他默认,只需修改ms-dns,改成所在地区的dns,不过我加了一个Google的DNS ms-dns 8.8.8.8;
sudo vi /etc/ppp/chap-secrets #设置拨号用的用户名及密码,格式如下

a pptpd 密码 *

开启IPV4 forward

sudo vi /etc/sysctl.conf

找到类似下面的行并取消它们的注释:

net.ipv4.ip_forward=1
阅读全文…

分类: 旧档, 脚本 标签: , , , ,

Ubuntu 9.10下安装vsftpd,实现不同权限

2011年1月12日 8 条评论

目标:
/home/ftp这个目录底下放东西,两个用户,一个可以上传下载,建立目录,另外一个除了以上功能,还有删除文件和目录的权力,相当于管理员。
过程:
首先参考了wiki上的两篇
http://wiki.ubuntu.org.cn/Vsftpd服务安装设置
http://wiki.ubuntu.org.cn/Vsftpd虚拟用户设置

所以vsftpd的安装及简单配置方法就带过,请直接看以上两篇。

一开始的想法是用一个本地用户当作管理员进行管理,一个虚拟用户上传下载。于是开始的时候就设置了一个虚拟用户,一个本地用户。后来发现出了问题!
在开启虚拟用户功能以后,在/ect/vsftpd.conf添加
guest_enable=YES 之后,就意味着所有非匿名用户登录以后都是guest用户。 guest用户的名字由 guest_username=virtual 决定 ,而virtual也是一个本地用户(详细内容看vsftpd虚拟用户设置那一篇),也就是说只要开启这个功能,本地用户登录后也会映射到另一个本地用户virtual那里,所以我的理解是只要用了虚拟用户,就不可以再用其他本地用户了(我做了实验,建了个和所在文件夹同组同权限的本地用户,是没有办法登录的)。正是基于以上原因,所以我最后改成两个都是虚拟用户,只是权限不同。
按照 http://wiki.ubuntu.org.cn/Vsftpd虚拟用户设置 中的说法,所有的匿名用户都要映射到一个本地用户上,所以在虚拟用户的配置里也要加上 local_enable=YES ;但是这里的允许local_enable用户登录就指的不是其他的本地用户了,单单是虚拟用户要映射的那一个。

附上我的配置文件和详细的安装过程:
$sudo apt-get install vsftpd
9.10下的目录默认不是/home/ftp了,而是/srv/ftp,所以可以自己新建一个目录
sudo mkdir /home/ftp

然后大致都跟虚拟用户设置那篇一样,照葫芦画瓢就行了
注意到新建一个本地用户virtual那里,还要改/ftp那个目录的所有者,网上的教程里面使virtual不能登录系统用的是/bin/nologin ,好像是red hat的方法哈,不适用这里。

虚拟用户test的配置
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
chmod_enable=YES
anon_mkdir_write_enable=YES
local_root=/home/ftp/

拥有删除文件目录权限的admin配置,红色是跟上面不同的地方哈
write_enable=YES
anon_world_readable_only=NO
anon_upload_enable=YES
anon_mkdir_write_enable=YES
anon_other_write_enable=YES
local_root=/home/ftp
阅读全文…

分类: 旧档 标签: , , ,

tsocks在Ubuntu下面只能用ip地址

2010年12月28日 没有评论

hostname和URL地址都不行,服务器只能填ip,也就是说只识别数字。

就是这样。

分类: 工作 标签: , , ,

sysv-rc-conf与chkconfig

2010年12月19日 没有评论

那天在openSUSE上装了ssh,发现不会默认启动,只好手动chkconfig把ssh启动起来。

chkconfig ssh –level 345 on

–level是系统运行的等级

linux os 将操作环境分为以下7个等级:
0:开机(请不要切换到此等级)
1:单人使用者模式的文字界面
2:多人使用者模式的文字界面,不具有网络档案系统(NFS)功能
3:多人使用者模式的文字界面,具有网络档案系统(NFS)功能
4:某些发行版的linux使用此等级进入x windows system
5:某些发行版的linux使用此等级进入x windows system
6:重新启动

Ubuntu下面默认是没有chkconfig的,但是可以装上,或者用sysv-rc-conf,是个类似于表格一样的东西,选择开启还是关闭。

Windows下文本文件如何转化为Linux下的格式

2010年12月19日 没有评论

windows下面的换行使用的是回车换行(\r\n),Linux下采用\n换行,而mac采用回车符\r换行,所以有时候在3个系统下编辑的文本文件换到另外一个系统下的时候会出现问题。上次在windows下编辑了一下shell脚本文件,在Linux下没法运行,因为Linux会把\n当做换行,\r就算成前面文件的内容,我运行脚本就会得到错误的提示/bin/sh^M: bad interpreter,这里应该就是把\r(^M)当成文件的内容了。

另外一点有趣的是,windows下的程序读取文本时,会自动把文件里德\r\n转换成\n,写入文本时,会自动把要写入的\n变成\r\n。

网上找了一些解决方案,整理一下。

对于单个的文件,直接用vim改就可以了,打开文件,:%s/^M//g,这里^M要用ctrl+v+m打出来,不能用shift+键盘上的数字6键,如果不行就再执行一下:%s/^@//g,^@用ctrl+v+enter打出来的,或者也可以试一下set fileformat=unix。

或者可以使用一个叫dos2unix的软件进行更改,安装完执行dos2unix 文件名就可以了,需要说明一点的是,Ubuntu下面这个工具不叫这个名字,执行apt-cache search dos2unix找出来的是tofrodos,用法一样。

windows主机远程登录Linux桌面

2010年12月13日 没有评论

一般情况下虽然ssh已经够了,但是有时候有一些x application,所以时不时的还是要登录一下桌面。

基本上有两张方式,一种是VNC的方式,一种是xdmcp连接的方式。网上经常能看到putty+xming的方式,但是这种默认都是进入命令行,运行x application就会弹出来框来,我们要的是直接登录进去桌面环境。

以Ubuntu为环境介绍。

先介绍vnc的方式。

apt-cache search vnc

随便装一个vncserver就行了,差不多的东西。

装完之后运行

vncserver :1

这样就开了一个vncserver的端口,同时在运行这个命令的用户目录里会建立 ~/.vnc/xstartup文件用户可以通过远程连接这个端口登录了,需要说明的是,哪个用户建立了这个端口,远程连接进来就会默认使用这个用户登录。

接着运行vncserver -kill:1,关掉刚才建立的端口,编辑~/.vnc/xstartup文件,选择登陆的方式,如果不修改,默认是xterminal的方式。其实把这个文件清空,把/etc/X11/Xsession里的内容复制到xstartup文件里就行了,我就是这么做的,这样就会才用跟我在主机上登录一样的方式。另外,每个不同的用户建立端口后,最好都修改一下自己所在目录下的xstartup文件,因为每一个人都是独立的,不知道这个里面有没有全局性的配置。

远程客户机上,Linux下一般都会有vncviewer,windows下free的vncviewer也不少,realvnc就有免费版的,我用的是专业版的,因为公司直接就可以下…realvnc连接的时候,在server选项里填上ip:port,或者主机名:port就行了,比如说你Linux主机的ip是192.168.1.2,并且已经运行过vncserver:1,那填的就是192.168.1.2:1。

另外还有一种连接进来的方式,可以不用建立端口,在system->remote desktop里面,选择允许其他用户控制,并且在下面的选项里填上密码什么的,这样通过vnc连接进来的时候,不用填端口,直接填主机或者IP就行了,这样Linux主机上会弹出来提示,问允不允许远程连接,只有允许了才能控制,不然不行,而且这时候Linux主机和远程机是同步操作的,在任意一方的操作,都会在另一方显示。

vnc主要的缺点就是需要用户登陆进去开启服务才行,不能开机就默认开启的。另外,用vncview查看的时候,按键盘的s键,会影响到远程主机的system键,也就是关机、注销什么的那个键,按m键到mail那个键,这种好像没有好的解决方法,查到一个,就是把这些东西都从panel上remove掉好了,不然就有几个键没法输入了。

通过xdmcp连接的方式。

Ubuntu 9.04

system->Administration->logon window remote选项,选择same as local,

system->Administration->logon window general选项 去掉Disable Multiple login for a single user选项,

编辑/etc/gdm/gdm.conf,找到#RemoteGreeter=/usr/lib/gdm/gdmlogin 把#去掉,找到xdmcp,把Enable=false改成Enable=true

Ubuntu 10.04 

编辑/etc/gdm/gdm.schemas,找到xdmcp,把default选项改成true。

这样重启下gdm,/etc/init.d/gdm restart,或者重启下电脑就可以连上了,但是在10.04下断开一次后再连就连不上了,需要重启gdm才行,所以建立一个文件保存配置。

# GDM configuration storage
[daemon]
[security]
[xdmcp]
Enable=true
DisplaysPerHost=2
[greeter]
[chooser]
[debug]

Ubuntu挫就挫在经常改配置文件,每一个版本都要改一改,要么就是配置文件存放的位置不跟其他发行版一样,这点用多了其实很烦,Ubuntu确实只适合用作desktop。

客户机用xming登陆就行了,点开xlaunch,不要选multi windows,其他的都可以,然后选择via xdmcp后面填ip或者主机名就行,最后也可以把设置保存下来。好处就是那边开机就可以用。不过感觉好像比vnc慢,可能是心理原因,不管是vnc还是xming,我这局域网登陆,远程看视频还是有点钝。

分类: 杂项 标签: , , , ,