超雜亂且重要筆記2

給未來的裕翔

如果要建置一個不存在的網路印表機

雖然可以用網頁來做

個人偏好使用system-config-printer^^

在protocol那裡記得要選ipp

建置好後, 如果printer名稱是test-printer

lp -d test-printer printed-file

(-d是指destination)

就可以了

因為還沒印出來, 也印不出來

所以可以用lpq -a來看該job是否存在

或是lpstat -t看訊息

或是lpstat -o看queue, 不知是否和lpq -a一樣

如果要把NIS client搭配automount

真是太丟臉了, 一開始不會, 現在也不熟^^"

system-config-authentication

輸入domain name和NIS Server IP(永久的)

接著進行automount設定

如果知道NFS(非NIS)的IP是xxx.xxx.xxx.xxx

可以showmount -e xxx.xxx.xxx.xxx看它分享哪個資料夾

假設是/home/guests/nisuser好了

/etc/auto.master:

/home/guests      /etc/whatever

/etc/whatever:

nisuser      192.168.0.254:/home/guests/nisuser

如果想要general一點

*      192.168.0.254:/home/guests/&

要注意的是, guests和nisuser資料夾都不用事先建立

service autofs start

如果要檔ssh的話

-A INPUT -s xxx.xxx.xxx.0/24 -p tcp --dport 22 -j DROP

如果想要建一個ftp

normal user上下傳檔案

anonymous下載檔案

裝好vsftpd後, setsebool -P ftp_home_dir on

就可以哩~, 存取控管也靠iptables吧

如果想見一台mail server(暫定sendmail)

要記得裝sendmail-cf, 其它應該都預設有了

進/etc/mail/sendmail.mc

DAEMON_OPTIONS(`Port=smtp,Addr=127.0.0.1, Name=MTA')dnl

把上面那行註解掉就可以收信了

(收發信別使用IP, 不然還是會失敗)

而發信則是預設就可以

然後m4 sendmail.mc > sendmail.cf

要幫人家relay的話

修改/etc/mail/access, 改完後make access.db

可以拿別台測試, 別台連到我這台

寄給他自己, 成功就表示relay成功

要alias的話

修改/etc/aliases, 改完後newaliases

如果現在要建一個MRA

安裝dovecot後修改/etc/dovecot.conf

把protocols = imap imaps pop3 pop3s反註解

那client就可以mutt -f pop://john@IP

那如果要自己建立憑證

make -C /etc/pki/tls/certs dovecot.pem

然後修改/etc/dovecot.conf

#ssl_cert_file = /etc/pki/dovecot/certs/dovecot.pem
#ssl_key_file = /etc/pki/dovecot/private/dovecot.pem

指向剛建立的那個dovecot.pem即可

如果要檔別人存取我的pop3, pop3s, imap, imaps

不是擋25喔~

那是MTA, 而dovecot是MRA(或MAA)

所以要去/etc/services一個個去找它們的port出來加以擋掉

如果要建一台web proxy server

並且使用port 8080

只允許某個網段使用的話

請參考我的proxy雜亂筆記^^

如果要建virtual host

也請參考我筆記^^

如果要建samba, 我現在來不及打

不過注意一下smb.conf裡面的allow和deny

然後smbpasswd的用法也記一下

writeable, write list, read list也注意一下

還有那個samba_share_t也要注意

samba路徑掛載也要注意一下, 它是//開頭的

nfs建立, 相對簡單, 不過我現在也來不及打, 喵的

建立一塊partition, 開機自動掛載, 簡單啦~

接著是建立RAID1

最難的的地方是, RAID1是備份,這個要知道^^"

fdisk兩塊等大的partition出來

mdadm -C /dev/md0 -a yes -l 1 -n 2 /dev/hda10 /dev/hda11

mkfs -j /dev/md0

就可以mount啦

注意: 如果是RAID0的話, 就是切兩個一半大即可

要為某個使用者進行排程的話

crontab -u xxx -e

然後就開始進行編輯, 時間位置要記清楚

如果要建quota的話

先修改/etc/fstab

在指定的partition上的 defaults後加上usrquota和或grpquota

然後mount -o remount target-partition

接著quotacheck -a

edquota -u target-user

quotaon -auv

搞定, 可先變成該使用者後, 以dd測試

關於LVM, 要會lvm的increase和reduce

如果要開啟ip forwared(對單張網卡來說沒什麼意義)

修改/etc/sysctl.conf

如果改完要馬上生效的話, sysctl -p

對一個644的root的檔案

讓a可讀寫, 讓b都不行

setfacl -m u:a:rw-

setfacl -m u:b:---