胖虎的祕密基地

本篇出處:http://www.linuxpk.com/71140.html

---

 
Linux 系統預設已包含了一個很有用的網路檢測/探測工具-nmap，主要用途有：在指定的網路區段下掃瞄主機群的網路連線，探測指定主機已開啟的通訊埠，藉由前兩項資訊可檢測出遠端主機的作業系統及網路服務為何。
指令說明：
nmap -sP 192.168.1.0/24
使用ping掃瞄子網路內的所有IP，並列出有回應的IP，不作進一步測試。

nmap -sL 192.168.1.0/24
列出子網路所有IP及對應的主機名稱，但不作ping 及通訊埠偵測。

nmap -PS 192.168.1.234
偵測遠端主機已開啟的通訊埠，為縮短掃瞄時間，可指定特定的埠號，ex. -PS22,23,80,25

nmap -PU 192.168.1.0/24
使用UDP協定 ping 遠端的主機。

nmap -sS 192.168.1.0/24
使用TCP SYN掃瞄，這是一個半開放的掃瞄方式，所以掃瞄速度較快，也比較常被使用。這可以列出有回應的遠端主機已開啟的網路服務埠。

nmap -sT 192.168.1.0/24
如無法以SYN掃瞄時，就得改用TCP connect 來掃瞄，這也是預設的掃瞄方式。

nmap -sU 192.168.1.0/24
用UDP協定掃瞄遠端主機群。

nmap -sO 192.168.1.19
偵測遠端主機已開啟哪些通訊協定 TCP,UDP,ICMP,...

nmap -O 192.168.1.19
nmap -A 192.168.1.19
偵測遠端主機的作業系統類型

nmap -v scanme.nmap.org
掃瞄遠端主機，並列出相關詳細的資訊。

nmap -sS -O scanme.nmap.org/24
以SYN秘密掃瞄網域為scanme.nmap.org所屬 C 子網段的所有存在的主機作業系統類型。

nmap -sV -p 22，53，110，143，4564 198.116.0-255.1-127
進行主機列表及TCP掃瞄特定網路服務，遠端主機的網路含括 198.116.(0-255).(1-127) 網段下。

nmap -v -iR 100000 -P0 -p 80
隨機選擇100000台主機，偵測是否開啟 Web 服務，由於此掃瞄較耗時，所以加上-P0 不作主機列表。

本篇出自:Jamyy's Weblog :把 Linux Live CD 裝進 USB 隨身碟

---

把 Linux Live CD 裝進 USB 隨身碟
目的: 將 Linux Live CD 裝入 USB 隨身碟, 除能使用 USB 隨身碟開機之外, 剩餘空間亦可讓 Windows 或其他作業系統使用
環境
    * 操作平台: Fedora 7
    * 支援 USB-HDD 開機的 2GB USB 隨身碟
    * Linux Live CD:
          o SLAX
          o Damn Small Linux
          o Ubuntu
安裝相關工具
    * yum install syslinux qemu
    * lilo 套件
切割隨身碟磁區
    umount /dev/sdb?
    fdisk /dev/sdb
        ※刪除所有已存在的磁區
        Command (m for help): d
        ※新增磁區
        Command (m for help): n
            ※第一個磁區 = Data Partition, 不要全部用完, 保留 700MB 給 Linux Live CD 用
            Command action: p
            Partition number (1-4): 1
            First cylinder (1-245, default 1): (直接按 Enter)
            Last cylinder or +size or +sizeM or +sizeK: +1228M
        ※再新增一個磁區
        Command (m for help): n
            ※第二個磁區 = Linux Live CD Partition
            Command action: p
            Partition number (1-4): 2
            First cylinder (151-245, default 151): (直接按 Enter)
            Last cylinder or +size or +sizeM or +sizeK: (直接按 Enter)
        ※變更第一磁區為 FAT32, 可在 Windows 使用 Data Partition
        Command (m for help): t
            Partition number (1-4): 1
            Hex code (type L to list codes): b
        ※變更第二磁區為 FAT16, 可使用 SYSLINUX Boot Loader
        Command (m for help): t
            Partition number (1-4): 2
            Hex code (type L to list codes): 6
        ※第二磁區標註開機旗標 (for SYSLINUX)
        Command (m for help): a
            Partition number (1-4): 2
        ※查看磁區配置情況
        Command (m for help): p
            Device     Boot     Start     End    
            Blocks
                Id     System
            /dev/sdb1     　     1     150     1204843+     b     W95 FAT32
            /dev/sdb2     *     151     245     763087+     6     FAT16
        ※寫入以上設置內容, 離開 fdisk
        Command (m for help): w
    mkfs.vfat -F 32 /dev/sdb1
    mkfs.vfat -F 16 /dev/sdb2
    mkdir /mnt/iso /mnt/usb
    mount -o loop live-cd.iso /mnt/iso
    mount /dev/sdb2 /mnt/usb
把 DSL (Damn Small Linux) 裝進 USB 隨身碟
    Damn Small Linux: http://www.damnsmalllinux.org/
    使用版本: dsl-3.4.3
    Loader: SYSLINUX
        cp -a /mnt/iso/boot/isolinux/* /mnt/usb
        cp -a /mnt/iso/KNOPPIX /mnt/usb
        cd /mnt/usb
        mv isolinux.cfg syslinux.cfg
        mv isolinux.bin syslinux.bin
        cd && umount /mnt/usb
        syslinux -sf /dev/sdb2
        qemu /dev/sdb (測試能否開機)
        lilo -M /dev/sdb (若開機失敗, 用這個指令修正 MBR)
    Loader: GRUB
        cp -a /mnt/iso/boot/isolinux/* /mnt/usb
        cp -a /mnt/iso/KNOPPIX /mnt/usb
        mkdir -p /mnt/usb/boot/grub
        cp /mnt/usb/linux24 /mnt/usb/boot
        cp /mnt/usb/minirt24.gz /mnt/usb/boot
        cp /boot/grub/stage? /boot/grub/fat_stage1_5 /mnt/usb/boot/grub (*1_5 依磁區類型選用)
        touch /mnt/usb/my-usb
        grub --no-floppy
            grub> find /my-usb
                (hd1,1)
            grub> root (hd1,1)
                Filesystem type is fat, partition type 0x6
            grub> setup (hd1)
            grub> quit
        vi /mnt/usb/boot/grub/grub.conf
            default 0
            timeout 10
            title My Live-USB
            root (hd0,1)
            kernel /boot/linux24
            initrd /boot/minirt24.gz
        umount /mnt/usb
        qemu /dev/sdb (測試能否開機)

本篇出自:阿駕零零壹 © 學習筆記  

---

從 Jamyy's Weblog 學來的方法..
最近剛剛好也很困擾每次都還要轉成 utf-8 去看人家搜尋的東西...

以下為原文.. 加上小小修改...
AWStats 是一套相當好用的網站流量統計表：支援多國語言、報表內容詳盡，並且可設定多個設定檔，同時監控多個虛擬站台的流量。
不 過因為目前許多入口網站已採用 UTF-8 Unicode (如: Google)， AWStats 預設的中文報表是以 Big5 編碼的， 所以遇到從這些入口網站來的 UTF-8 關鍵字，在 AWStats 的報表裡會變成亂碼。 所以，就讓我們做些修改吧：
工具：ConvertZ 字碼轉換軟體
Step 1：
將 /AWStats_CGI-BIN_DIR/lang/awstats-tw.txt 複製到電腦裡
Step 2：
修改 awstats-tw.txt，PageCode=utf-8。
Step 3:
A法.. 使用 ConvertZ，將 awstats-tw.txt 轉成 UTF-8 (繁體中文)，並另存成 awstats-tw-utf8.txt。
B法.. 或是先開啟原本的檔案，然後另存新檔，格式選擇 UTF-8，存成 awstats-tw-utf8.txt 。
Step 4:
將 awstats-tw-utf8.txt 複製到 /AWStats_CGI-BIN_DIR/lang/ 的路徑下
Step 5:
修改 /AWStats_CGI-BIN_DIR/awstats.pl 約 252 行，
將 'zh-tw'=>'tw' 修改成 'zh-tw'=>'tw-utf8'
Step 6:
此外，如果一開始安裝時有修改 /AWStats_CGI-BIN_DIR/awstats.conf 內的語言設定，
記得編輯 /AWStats_CGI-BIN_DIR/awstats.conf 檔案的 863行左右，改為 Lang="tw-utf8" ，大功告成。

本篇出自:有為青年札記
目前我是使用 awstats來做mail統計，現在有另一種選擇 mailmgr。

---

這可以用來分析 Maillog 的工具，方便觀看 Mail 的流向。
安裝 Mailmgr
# cd /usr/ports/mail/mailmgr
# make install clean
接下來要去 /usr/local/etc/ 下面修改 mailmgr.conf
這是我的設定
# maillog 的位置
logfile /var/log/maillog
# 暫存檔
temporary_dir /tmp
# 輸出的路徑
output_dir /path/to/your/mailmgr
# 可收發MAIL網域
local-host-names /path/to/your/local-host-names
# 用預設的 0
lastlog 0
# 用預設的 no
overwrite_report no
# 改成你的網域，如果有多個 domain 就用 none
email_domain bojack.idv.tw
# 是否使用 Sendmail
use_sendmail_cw no
# 網頁 Title 設定
title "XXXX"
沒有 local-host-names 的話就自己建一個，設定接收信件的網域是什麼 ~
我們來啟動 Mailmgr
#/usr/local/bin/mailmgr
最後加入排程，每天三點來分析一次 ~
crontab -e
00 03 * * * /usr/local/bin/mailmgr
ps:
demo:忠孝國小用戶郵件分析表

本篇出自 Real-Blog

---

1. 在 terminal 輸換成 root 身份，並輸入以下指令安裝 FUSE 及 NTFS-3G:
yum install fuse ntfs-3g
2. 安裝好 FUSE 及 NTFS-3G 後，便可以掛載 NTFS 分割區:
mkdir /media/windows
ntfsmount /dev/hda1 /media/windows
以上的 /dev/hda1 是分割區的位置，請根據實際情況進行修改。而卸載就不可以用 unmount，要用以下指令:
fusermount -u /media/windows

本篇出自:Vixual 網路視野

---

磁碟分割
顯示所有硬碟的分割區配置狀態:
 fdisk -l
顯示指定硬碟的分割區配置狀態:
 fdisk -l /dev/磁碟代號
磁碟代號說明:
# IDE 硬碟，第一到四顆分別為: hda, hdb, hdc, hdd
# SATA 或 SCSI 硬碟，第一到四顆分別為: sda, sdb, sdc, sdd
執行硬碟分割:
 fdisk /dev/磁碟代號
執行 fdisk 之後，常用的指令如下:
# m: 顯示說明
# p: 顯示分割區狀態
# a: 指定啟動分割區
# n: 建立分割區
# d: 刪除分割區
# w: 儲存並寫入分割區配置 (在未執行此指令前，所有修改的分割區配置都還不會生效)
# q: 退出程式
磁碟格式化
磁碟格式化指令:
 mke2fs -j -L "分割區名稱" /dev/分割區代號
分割區代號: 此代號可先用 fdisk -l 得知
參數說明:
# -j: 格式化為 "ext3" 格式 (若不加此參數，則格式化為 "ext2" 格式)
# -L: 給格式化好的分割區設定名稱，方便磁碟掛載時指定
磁碟掛載
顯示目前磁碟掛載的狀況:
 mount
依 /etc/fstab 的設定自動掛載磁碟(通常在修改 /etc/fstab 後要執行一次，以確定 /etc/fstab 的設定是否正確)
 mount -a
磁碟掛載指令:
 mount -t 分割區格式 -o 選項 /dev/分割區代號 掛載點
或
 # mount -t 分割區格式 -o 選項 -L 分割區名稱 掛載點
分割區格式，常用的:
# Linux: ext3, ext2, reiserfs
# Microsoft: vfat, msdos
# 網路磁碟: nfs, smbfs
# 光碟機: iso9660
選項: 我只會用到 defaults
磁碟掛載範例(常用)
# 掛載光碟機:
 mount -t iso9660 /dev/cdrom /mnt/cdrom
# 掛載 Microsoft fat 格式的磁碟片:
 mount -t vfat /dev/fd0 /mnt/floppy
# 掛載 Linux ext2 格式的磁碟片:
 mount -t ext2 /dev/fd0 /media/floppy
# 掛載 Linux ext3 的磁碟分割區(hdc1)，並設為可讀寫:
mkdir /mnt/hdc1
mount -t ext3 -o defaults /dev/hdc1 /mnt/hdc1
# 掛載 Windows 9x 的磁碟分割區:
mkdir /mnt/win98
mount -t vfat /dev/hda1 /mnt/win98
mount -t vfat -o iocharset=cp950 /dev/hda1 /mnt/win98
# 掛載 USB 隨身碟(磁碟代號請用 fdisk -l 檢視):
mkdir /mnt/usb
[root@linux ~]# mount -t vfat /dev/磁碟代號 /mnt/usb
卸載磁碟
卸載磁碟指令:
 umount 掛載點或裝置代號或分割區代號
變更磁碟名稱
變更磁碟名稱指令:
 e2label 分割區代號 分割區名稱
檢視分割區細節
指令:
 dumpe2fs /dev/分割區代號
效能測試
磁碟效能測試指令:
 hdparm -Tt 磁碟代號
觀看磁碟的使用容量
指令:
 df -h
檢視目錄的使用容量
檢視特定目錄及其下所有目錄的使用容量(如沒有輸入 "目錄位置"，代表目前的子目錄):
 du -h 目錄位置
檢視特定目錄的使用容量(如沒有輸入 "目錄位置"，代表目前的子目錄):
 du -hs 目錄位置

本篇出處:摩托學園share討論區

---

基本架設
1)套件安裝
#apt-get install apache-ssl
(用apache-ssl取代apache)
#apt-get install postfix openwebmail
(基本套件)
#apt-get install speedy-cgi-perl libapache-mod-speedycgi
(CGI加速套件)
#apt-get install libcompress-zlib-perl
(支援HTTP壓縮)
#apt-get install unzip
(支援zip壓縮及解壓縮)
#apt-get install postfix-tls libsasl2-modules sasl2-bin
(addgroup sasl,再重新啟動postfix和sasl)
#apt-get install postfix-doc
(postfix的文件)
==============================
1)設定hostname
2)設定apache-ssl
3)設定/etc/postfix/main.cf
4)將/usr/share/openwebmail/www/images複製到/var/www/openwebmail/images
==============================
1)編輯openwebmail.conf,啟動防護機制
enable_viruscheck yes
enable_spamcheck yes
enable_learnspam yes
(這三個有效)
default_filter_badformatfrom yes
default_filter_fakedsmtp yes
default_filter_fakedfrom yes
default_filter_fakedexecontenttype yes
(這四個好像沒效)
===
虛擬帳戶
原文出處http://www.creativecrap.com/index2.ph ... k=view&id=18&pop=1&page=2
主要實現在 OpenWebmail 上使用多重網域，同時可以使用原系統上的帳號及虛擬使用者。
虛擬使用者的好處是可以不須要在系統上擁有實際的帳號，可省掉許多安全性及設定問題。環境需求
先定好這次設定的目的
Open Webmail 安裝位置 /usr/lib/cgi-bin/openwebmail
Open Webmail 設定檔位置 /etc/openwebmail
主要的郵件主機網址: ms.domain
要新增的郵件主機虛擬網域 : ms1.domain
當使用者登入時 OWM 設定檔的處理順序是:
/etc/openwebmail/openwebmail.conf
/etc/openwebmail/sites.conf/virtual_domain
查詢是否為系統帳號
/etc/passwd
若是系統帳號，則執行 auth_unix.pl 之前，會載入:
/usr/lib/cgi-bin/openwebmailetc/auth_unix.conf.default
/usr/lib/cgi-bin/openwebmail/etc/auth_unix.conf
若不是系統帳號，則查詢是否為虛擬帳號
virtual_domain 對應的是使用者帳號的 domain
/etc/virtual/virtual_domain/passwd
是虛擬帳號，則執行 auth_vdomian.pl 之前，會載入:
/usr/lib/cgi-bin/openwebmail/etc/auth_vdomain.conf.default
/usr/lib/cgi-bin/openwebmail/etc/auth_vdomain.conf
* 如果設定到相同的變數，越後面設定值，會蓋掉先為設定值
開始 Virtual User 設定
修改 openwebmail.conf
# 設定 mail spool 位置
mailspooldir /var/spool/mail
# 設定使用者認證模組，使用系統帳號
auth_module auth_unix.pl
# 系統使用者帳號不須輸入域名
auth_withdomain no
# 禁止使用者自行更改 email 位址
enable_setfromemail no
接著就是主要的虛擬網域，虛擬使用者的部份了
1. 使用者的對應表
首先要先定義虛擬使用者的對應表 /etc/postfix/virtual
如果是主要的郵件主機，不管是不是系統帳號還是虛擬帳號，都可以不用設定
這邊只要設定虛擬域名的使用者即可
#網域 名稱
ms1.domain anything
admin@ms1.domain admin.ms1.domain
user1@ms1.domain user1.ms1.domain
不管有沒有設定，都記得重建 db 檔
postmap hash:/etc/postfix/virtual
2. 主機端的使用者 alias
新增對應的使用者名稱，及在主機上的位置
在 /etc/postfix/aliases 後面新增
# virtual users at ms.domain
# 使用者帳號: 主機端位置
# 主要郵件主機上的虛擬使用者，可以省略後面 domain 的部份
user2: /var/spool/virtual/ms.domain/user2
# virtual users at ms1.domain
# 虛擬網域上的虛擬使用者，則要以全名來定義，就是上面才設定的名稱
admin.ms1.domain /var/spool/virtual/ms1.domain/admin
user1.ms1.domain /var/spool/virtual/ms1.domain/user1
當然還是要建立 db 檔，設定才會有效
postalias hash:/etc/postfix/aliases
上面兩個設定檔完成，就完成虛擬使用者的對應該
簡單的說，當外面有一封 user1@ms.domain 的信件時，postfix 會在 /etc/postfix/virtual 找到 user1@ms1.domain 的名稱為 user1.ms1.domain，
接著在 /etc/postfix/aliases 找到檔案的位置是 /var/spool/virtual/ms1.domain/user1 然後才能將信件丟到 mail spool 裡。
3. 設定群組
修改 /var/www/cgi-bin/openwebmail/etc/auth_vdomain.conf.default
postfix 預?是 nobody 或是 mail，nobody 不太建議使用就是了，這邊改 mail 吧
virtualuser mail
4. 建立目錄
上面指定了 mail spool 位置，現在就要建立這些相關的目錄
mkdir /var/spool/virtual/ms.domain
mkdir /var/spool/virtual/ms1.domain
設定 owner/group，gropu 就是步驟 3 的 "mail"
chown root.mail /var/spool/virtual/ms.domain
chown root.mail /var/spool/virtual/ms1.domain
設定屬性
chmod og+wt /var/spool/virtual/ms.domain
chmod og+wt /var/spool/virtual/ms1.domain
5. 各個網域的設定
在 /etc/openwebmail/sites.conf 建立網域的設定檔
每個網域都各自要有一個檔案，標名與網域同名
vi /etc/openwebmail/sites.conf/ms.domain
auth_module auth_vdomain.pl
auth_withdomain yes
mailspooldir /var/spool/virtual/creativecrap.com
# use_syshomedir yes 時，使用者的家目錄會在 /var/spool/mail/virutal_domain
# use_syshomedir yes 時，則是在 /var/www/cgi-bin/openwebmail/etc/users/virutal_domain
use_syshomedir yes
use_homedirspools no
enable_autoreply yes
enable_setforward no
enable_vdomain yes
# 指定這個 domain 的管理員，可以在 openwebmail 中編輯使用者，多個帳號時用逗號隔開
vdomain_admlist sysadmin
vdomain_maxuser 100
vdomain_vmpop3_pwdpath /etc/virtual
vdomain_vmpop3_pwdname passwd
vdomain_vmpop3_mailpath /var/spool/virtual
vdomain_postfix_aliases /etc/postfix/aliases
vdomain_postfix_virtual /etc/postfix/virtual
vdomain_postfix_postalias /usr/sbin/postalias
vdomain_postfix_postmap /usr/sbin/postmap
enable_strictvirtuser yes
enable_changepwd yes
enable_strictpwd no
enable_userfilter no
enable_smartfilter no
enable_webmail yes
enable_webdisk yes
enable_calendar yes
enable_sshterm no
enable_pop3 yes
vdomain_maxalias 100
case_insensitive_login yes
passwd_minlen 6
session_multilogin no
attlimit 4096
spool_limit 512000
quota_limit 512000
ms1.domain ?比照辦理吧 ~
6. 設定使用者的預設密碼吧
快完成了，先設定使用者的預設密碼吧
mkdir /etc/virtual/virtual.domain
chown -R root.mail /etc/virtual
設定密碼的指令
htpasswd -b /etc/virtual/virtual.domain/passwd user.name user.password
7. 別忘了 postfix
修改 main.cf
#
# virtual domain
#
default_privs = mail
virtual_alias_maps = hash:/etc/postfix/virtual
更改 main.cf 後，記得重新啟動 postfix
/etc/init.d/postfix restart
大功告成了~ 喔耶~
到 opebwebmail 測試一下吧，本機系統帳號，只要使用帳號登入 (ie user2)
虛擬使用者，則須使用完整的 email (ie user1@ms1.domain)，在 outlook 帳號的部份?相同
vdomain_admlist 指定的帳號，可以在 openwebmail 個人偏好設定中
會多一個帳號管理的功能，往後再這邊就可以編輯使用者資料
===
SSL
===
認證機制
===
虛擬帳戶
===
防火牆

這個方法我是在 酷學園 的討論區:有方法可以自動完成fdisk嗎?  這篇看到的。
目前我在製作 Linux開機隨身碟(使用Ubuntu系統)都會把隨身碟的磁區切做兩塊

本篇出自:二林網管-村仔仔的學習手札 

---

/sbin/iptables -A INPUT -p icmp --icmp-type 8 -j DROP

安裝套件:
1. sudo apt-get install startup-manager
安裝完成後可在 "系統" -> "管理" -> "StartUP-Manager" 開啟本程式。如下圖所示:
在第一頁 Boot options 這邊可以設定 開機選單的預設選項
在第二頁 Appearanone 這邊可以設定開機的畫面 (看膩的Ubuntu預設的畫面可以從這邊修改)
Ps:上面的第二點有提到修改Ubuntu的開機畫面，那怎麼下載別人做好的開機畫面呢?
指令:
1. sudo apt-cache search usplash (這邊會列出目前可直接下載的套件)
下載完後，開啟 startup-manager 的第二頁 (Appearanone)
點選 Manage usplash theme 新增開關機畫面
再到上面的 Usplash theme 選擇 剛新增的開關機畫面
至於要自已手動修改，請參考  →[轉貼] 修改Ubuntu的開機畫面←  (我也還沒弄懂要怎麼自己做= =|||)
補充:
想要美化桌面環境的話 (從桌布、佈景主題、icon、開機畫面、登入畫面...等等，全都包了)
1.http://gnome-look.org/
2.http://kde-look.org/
(本人偏好使用gnome的環境)