FreeBSD Samba 無法啟動問題

有一天早上我的客戶的網管小姐突然打電話給我講，怎麼辦我們公司的Samba Server無法使用，我心裡應該是小問題吧，結果我搞了一天挫屎

在FreeBSD使用測試指令檢查Samba Config 是否有問題

# testparm
發現到問題的一行
Load smb config files from /usr/local/etc/smb.conf
max_open_files: sysctl_max (11095) below minimum Windows limit (16384)
rlimit_max: rlimit_max (11095) below minimum Windows limit (16384)

ERROR: pid directory /var/run/samba does not exist

Processing section "[printers]"

WARNING: You have some share names that are longer than 12 characters.

These may not be accessible to some older clients.

(Eg. Windows9x, WindowsMe, and smbclient prior to Samba 3.0.)

Server role: ROLE_STANDALONE

Press enter to see a dump of your service definitions

上網找了一下都是國外的網站解答找到原因

因為 Sever 中的 /var/run/samba 這個目錄不見了

所以只要下個指令就可以了

mkdir /var/run/samba

在重新啟動一下Samba Server 就可以了。

WINDOWS 7 家用版修改LAN Manager 驗證層級

WINDOWS 7 的LAN Manager 驗證層級可以透過gpedit.msc修改:

電腦設定→Widnows→設定→安全性設定→本機原則→安全性選項→網路安全性 Lan Manager 驗證等級

改成「傳送 LM 和 NTLM - 如有交涉，使用 NTLMv2 工作階段安全性」
或
1. 開啟「控制台>系統管理工具>本機安全性原則」，進到「本機原則>安全性選項」
2. 找到「網路安全性：LAN Manager 驗證層級」，改為「傳送 LM 和 NTLM - 如有交涉，使用 NTLMv2 工作階段安全性」

來達到可以連進比較低階微軟產品，但是遇到 Windows7 家用版卻沒有gpedit.ms可以用，

必須透過regedit 修改來設定。

在 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa] 下新增名稱為 LmCompatibilityLevel 的 32bit DWORD 值 1。

在 Linux下將一個用戶的程序全部 kill 掉

當某個用戶使用過多系統資源時，可以用以下指令將他開啟的所有進程 kill 掉:

kill -9 `ps -u USERNAME -o “pid=”`

使用上只要將以上指令的 USERNAME 改成用戶名稱。



文章出處 網路技術日誌

FreeBSD Root 密碼更改

由於之前的一個客戶發生了一個慘案，就是整個公司的網路原本是外包給某一個不知名公司，結果因為某些溝通上的問題發生一些不愉快的事結果就找上了我，可是在這之前我原本就不知道，只是儘本份解決網路，結果我一直希望他們提供密碼在一直無法拿到的情況下才了解了這個問題，所以我也只好更改了密碼，所以網路是一個公司對外的命脈，所以說「網路不是萬能的，但是沒有網路是萬萬不能」的。

所以說在忘記 FreeBSD Root 密碼時，就可以在開機時等待的那10秒鐘進入 Single user mode 重新設定密碼：

1. 按下Crtl+alt+del 重新開啟 FreeBSD 主機。

2. 在 「Welcome to FreeBSD」的選單中按趕點按下「4」 選擇 「Boot FreeBSD in single user mode」。

3. 然後經過一系列的開機過程後就會看到 「When prompted Enter full pathname of shell or RETURN for /bin/sh：」，在直接按 Enter。

4. 這時便會直接進入 Single user mode，就可以輸入指令重新掛載根目錄 "/" 為可讀寫：

# mount -u /
# mount -a

5. 用 passwd 重新設定 root 密碼:

# passwd root

6. 最後重新啟動即可:

# sync;sync;sync;reboot

Iptables 限制每個 IP 連線數

如果在 Linux 下要限制每個 IP 連線數，可以透過 iptables 實現。

詳細指令語法如下：

/sbin/iptables -A INPUT -p tcp –syn –dport 22 -m connlimit –connlimit-above 3 -j REJECT
限制每個 ip 只可以有 3 個 ssh 連線 (預設 ssh 使用 port 22)。

/sbin/iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 20 -j REJECT –reject-with tcp-reset
只接受每個 ip 20 個 http 連線 (httpd.conf 裡面的 MaxClients 預設是 60)。
要留意的是，這個設定可能會把 proxy servers 阻隔，因為每個 proxy servers 可能會建立大量的連線。

Skip proxy server IP 1.2.3.4 from this kind of limitations:

/sbin/iptables -A INPUT -p tcp –syn –dport 80 -d ! 1.2.3.4 -m connlimit –connlimit-above 20 -j REJECT –reject-with tcp-reset
這句的作用跟上面語法一樣，只是把已知的 proxy server (1.2.3.4) 給開通，避免阻隔 proxy servers 的連線。

In this example, limit the parallel http requests to 20 per class C sized network (24 bit netmask)

/sbin/iptables -A INPUT -p tcp –syn –dport 80 -m connlimit –connlimit-above 20 –connlimit-mask 24 -j REJECT –reject-with tcp-reset
這個是限制同一個 class C 網絡同時建立 20 個連線。

如果想把在指定時間內建立過多連線的 ip 阻隔，這便要編輯 iptables 的 shell script。
以下例子會阻隔在 100 秒內建立多於 10 個 http 連線的 ip

#!/bin/bash
IPT=/sbin/iptables
# Max connection in seconds
SECONDS=100
# Max connections per IP
BLOCKCOUNT=10
# ….
# ..
# default action can be DROP or REJECT
DACTION=”DROP”
$IPT -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –set
$IPT -A INPUT -p tcp –dport 80 -i eth0 -m state –state NEW -m recent –update –seconds ${SECONDS} –hitcount ${BLOCKCOUNT} -j ${DACTION}
# ….
# ..

要儲存 iptables 的修改可以查看 iptables-save 的 man page，在 redhat 下是用以下指令:
service iptables save

文章出處 　網路技術日誌

破解 XP 使用者密碼

如果忘記 XP 的登入密碼，以下方法可以不需安裝任何軟件及不用安裝光碟的情況下解決：

1. 在啟動時按 “F8″ 鍵，選擇 「帶命令行的安全模式」。

2. 當出現帶有 Administrator 及其他用戶的選單時，選擇 Administrator 進入命令模式。

3. 如果想恢復密碼的用戶名為 xp_user，而密碼為 new_pass，則輸入以下指令：

net new_user new_pass /add

4. 如果想新增一個帶管理員權限的用戶，例如新用戶名為 new_user，而密碼為 new_pass，則輸入以下指令：

net user new_user new_pass /add
net localgroup administrators new_user /add

5. 重新開機便可以使用新密碼登錄。

文章出處 　網路技術日誌

PHP 取得用戶真實 IP

要用 PHP 取得用戶的 IP 十分容易，只要用 $_SERVER['REMOTE_ADDR'] 變數就可以知道用戶的 IP，但如果用戶使用了 proxy server 上網的話，$_SERVER['REMOTE_ADDR'] 只會得到 proxy 的 IP 地址。

以下方法會使用 $_SERVER["HTTP_CLIENT_IP"] 及 $_SERVER["HTTP_X_FORWARDED_FOR"] 解決這個問題:

PLAIN TEXT

PHP:

2. if (!empty($_SERVER["HTTP_CLIENT_IP"])){
3.     $ip = $_SERVER["HTTP_CLIENT_IP"];
4. }elseif(!empty($_SERVER["HTTP_X_FORWARDED_FOR"])){
5.     $ip = $_SERVER["HTTP_X_FORWARDED_FOR"];
6. }else{
7.     $ip = $_SERVER["REMOTE_ADDR"];
8. }
10. echo $ip;
11. ?>

文章出處　網路技術日誌

Centos 安裝及設定 MRTG

MRTG 是一套十分出名的網路流量監察工具，它會透過 SNMP 協定取得網路流量資料，並以網頁介面輸出。要安裝 MRTG，需要安裝以下套件:

mrtg：MRTG 的主程式
net-snmp：NET-SNMP 內建幾個 SNMP 工具，包括 snmpd 及 snmptrapd daemons 及文檔等。
net-snmp-utils：內建一些 NET-SNMP 工具。

以下是在 Centos 安裝及設定 MRTG 的步驟:

(1.) 安裝 MRTG：

在 Centos 下輸入以下指令安裝所需套件：

# yum install mrtg net-snmp net-snmp-utils

snmpd.conf 後重新啟動，並設定系統自動啟動 snmpd：

# chkconfig snmpd on
# /etc/rc.d/init.d/snmpd restart


(2.) 設定 MRTG

安裝 MRTG 後，要用 cfgmaker 工具建立 cfg 檔案，方法如下：

# cd /etc/mrtg

# cfgmaker public@192.168.1.1 >  /etc/mrtg/X400.cfg

輸入下列三行
# vi X400.cfg
   Workdir: /var/www/html/mrtg/X400/
    Language: big5
    Options[_]: growright

建立輸出目錄
# mkdir /var/www/html/mrtg/X400

然後要執行 indexmaker 建立顯示流量的網頁檔案：
# indexmaker X400.cfg > /var/www/html/mrtg/X400/index.html
# /usr/bin/mrtg  /etc/mrtg/X400.cfg
# env LANG=C /usr/bin/mrtg /etc/mrtg/X400.cfg

(3.) 用 Crontab 自動更新流量狀態

# vi /etc/crontab

*/5   *   *   *   *   root  /usr/bin/mrtg  /etc/mrtg/X400.cfg

在 crontab 加入以下一行，MRTG 便會每 5 分鐘更新一次:



要查看 MRTG 報表，就可以用以下網址，其中 localhost 要換成主機的 hostname：

http://localhost/mrtg/


文件出處　網路技術日誌

Linux 新增大量帳號程式

檔案名稱：muser.awk (新增大量帳號)
#
# 1: 增加 user ，設定群組(users)，家目錄(/home/s50)，姓名
# 2: 修改個人目錄的屬性 711，個人網頁部份 在 /etc/skel 目錄中加入
# 3: 設定密碼
# 4: 在個人網頁目錄產生一個 index.html
# 5: 把 USER 的姓名加到 index.html 中
# 6: 把 index.html 的 權限給 user
# 7: 將 帳號加入 samba, 預設不給密碼。
#    因此此程式執行完畢後，須請使用者登入 open webmail 更改密碼，
#    samba密碼也會一起更新。
# 8: 設定 quota，每位學生有 10MB-15MB。
{print " adduser " $1 " -g users -d /home/s50/"$1 " -c '" $3 "'" }
{print " chmod  711 /home/s50/"$1}
{print " echo "$1":"$2 " | chpasswd" }
{print " touch /home/s50/"$1"/www/index.html"}
{print " echo  " $3 " >>  /home/s50/"$1"/www/index.html"}
{print " chown  "$1".users  /home/s50/"$1"/www/index.html"}
{print " smbpasswd -an " $1}
{print " edquota -p s40001 " $1}


# 檔案名稱：duser.awk (刪除大量帳號)
# 刪除 user 的資料，包括 個人目錄
#
{print " userdel  -r " $1 }


執行 awk script 檔案
使用時，可輸入以下指令
   awk -f FTP-User.awk userlist | more    /* 先看一下
   awk -f FTP-User.awk userlist | sh      /* 執行
   awk -f duser.awk userlist | sh        /* 把userlist 中的USER 刪掉

Linux Samba 安裝

*****************
* Server 端設定 *
*****************

【編輯smb.conf再增加下列三行即可】
#vi /etc/samba/smb.conf
hosts allow = 192.168.30.1 192.168.30.2 192.168.30.3
encrypt passwords = yes
smb passwd file = /etc/samba/smbpasswd

【先建立連線使用者帳號及群組】
#groupadd server -g 601
#useradd disk1 -u 601 -g server -d /NAS1/disk1【是要建立遠端存取帳號】
#useradd disk1 -u 601 -g server -m【是要建立本機存取帳號】

【將 passwd 的使用者Copy一份過來 smbpasswd】
#cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

【先確認密碼檔是否存在】
#ls -l /etc/samba/smbpasswd/
-rw-------  1 root root 104 Dec 25 23:13 /etc/samba/smbpasswd
 注意！要這樣的權限才可以喔！如果你的 Linux 沒有這個檔案，請自行建立 touch smbpasswd

【啟動 Samba 程式】
#chkconfig smb on
#/etc/init.d/smb start

【修改 Samba 使用者的密碼】
#smbpasswd -a disk1
-a : 在 smbpasswd 密碼檔裡面新增一個使用者
-d : 讓在 smbpasswd 密碼檔裡面的某個帳號的使用者暫時無法使用
-e : 與 -d 參數相反，讓某個帳號恢復使用！
   : 如果都沒有加上任何一個參數，例如『 smbpasswd disk1 』時，這表示：
     修改 SAMBA 密碼檔 (/etc/samba/smbpasswd) 裡面的 disk1 這個帳號的密碼！
     也就是說，密碼檔裡面已經存在一個 dmtsai 的帳號了！

=============================
#cat /etc/samba/smbpasswd
=============================

*****************
* Client 端設定 *
*****************

mkdir /home/disk1
mount -t cifs -o username="disk1",password="123456" //192.168.30.1/disk1 /home/disk1

Linux NFS文章

Linux NFS 設定
NFS Server : 192.168.11.1 共用目錄為 /home/nfs-disk
NFS Clien  : 192.168.11.2 連結目錄為 /data

NFS Server 端
#chkconfig nfs on
#vi /etc/exports
/home/nfs-disk 192.168.11.2(rw,no_root_squash,no_all_squash,sync)

#service nfs start

每次更動 /etc/exports 之後, 必須要重新啟動 nfs 服務
#service nfs restart


NFS Client 端

用 NFS Server IP 來顯示開放分享的目錄清單
#showmount -e 192.168.11.1
顯示執行結果如下
Export list for 192.168.11.1:
/home/nfs-disk 192.168.11.1

建立與掛載共用目錄 \
#mkdir /nfs-disk
#mount -t nfs 192.168.11.1:/home/nfs-disk /nfs-disk
#df -m

設定開機自動掛載
#vi /etc/fstab
192.168.11.1:/home/nfs-disk /nfs-disk  nfs   rw   0 0

如果發覺效能太差, 可以改用 udp 的模式加快速度, 將 fstab 改成以下
192.168.11.1:/home/nfs-disk /nfs-disk  nfs   rw,udp   0 0

Windows XP/2000 中新增標準 TCP / IP 印表機連接埠時發生「錯誤載入 TCP MIB Library」

發生的原因
如果 third - party 版本的 Wsnmp32.dll、 Ntprint.dll、 Tcpmib.dll、 Mgmtapi.dll， 或 Snmpapi.dll 檔案已被複製到 % SystemRoot % 資料夾， 就可能會發生這個問題

解決方案
如果要解決這個問題， 重新命名或刪除這些 % SystemRoot % 資料夾中的檔案。 Microsoft - 提供的檔案 (在 % SystemRoot % \System32 資料夾這些檔案會接管優先順序。

Linux mount Windows 資料夾

以下的指令把Windows資料夾 mount 起來

# mkdir /mnt/windows

# mount -t cifs //192.168.1.1/xxx /mnt/windows -o user=xxxxxx,password=oxoxox

其中 cifs 是common internet file system的意思

FreeBSD_Squid認證

#ee /usr/local/etc/squid/squid.conf

【認證時出現的提示】
auth_param basic realm 【歡迎來 XXX 認證伺服器】

【指定是由 ncsa_auth 認證，帳號密碼檔為 squid-passwd】
auth_param basic program /usr/local/libexec/squid/ncsa_auth /usr/local/etc/squid/squid-passwd

【設定使用 proxy_auth】
acl squid-passwd proxy_auth REQUIRED

【允許通過認證的者用者使用用 Proxy】
http_access allow squid-passwd


【新增一個使用者】
#cd /usr/local/etc/squid
#htpasswd -c squid-passwd kou
New password: your_password <- p="">Re-type new password: your_password <- p="">Adding password for user kou

上面這樣下指令，系統會連續問兩次密碼已確認，如果覺得煩，可以這樣：
#htpasswd -b squid-passwd tchcvs 22223307

網頁如何轉址 (Redirect URL)

-->



文章出處 我的IT日誌

Linux iptables 封鎖 IP方式

在 Linux 下如果要封鎖 某個 IP 的網路流量，可以透過 iptables 指令實現

 # iptables -A INPUT -s IP_ADDRESS -j DROP  
只要將想封鎖的 IP 方法上面的 IP_ADDRESS 位置便可以了.

有一種情況是不想將某個  IP 的全部流量封鎖，只想封鎖指定的 Port 埠號，可以這樣做

 # iptables -A INPUT -s IP_ADDRESS -p tcp –destination-port 25 -j DROP  
以上指令透過 iptables 的 –destination-port 選項，指令只封鎖 Port 25 的流量.

但如果只是簡單的輸入 iptables 封鎖 IP，當主機 reboot 或者重新啟動 iptables 後，所加入的規則便會全部刪除，在 Redhat/Centos 下可以用以下指令將規則儲存到 config file 內

 # service iptables save
如果想刪除封鎖的話，只要將上面 iptables 指令的 -A 改成 -D 便可以了

 # iptables -D INPUT -s IP_ADDRESS -j DROP
 #service iptables save                                         

參考文章 網路技術日誌

找出最大的檔案/目錄

當發現系統硬碟空間突然上升時，想知道那個檔案或目錄佔用最多空間，可以用 du + sort + head 指令完成，它們的作用分別為:

du: 計算目錄所使用的空間
sort: 將輸入的資料排序
head: 將輸入資料的最開頭幾行資料輸出

假如發現 /home 裡面的空間使用異常時，可以用以下指令查看 /home 裡面頭 10 個使用最多硬碟空間的檔案或目錄:

# du -a /home | sort -n -r | head -n 10

文章出處 網路技術日誌

CentOS 6.4 安裝 Squid、Lightsquid、Lighttpd

yum -y install squid
chmod -R 777 /cache1  //更改cache碟區存取權限
chmod -R 777 /Proxy-Log //更改Squid Log存取權限
chown -R squid.squid /cache1 //更改cache碟區squid 使用者權限
chown -R squid.squid /Proxy-Log //更改權限Squid Log使用者權限
/usr/sbin/squid -z  //初始化cache目錄

記得關閉Selinux功能，避免無法啟動Squid，SELinux的配置在/etc/sysconfig/selinux

不要進行某些網頁的快取動作
從前面的說明我們知道 Proxy 的快取通常在記錄比較少變動的資料，如果是討論區或者是程式控制類的資料庫型態網頁， 那麼恐怕就沒有快取的需要，因為資料一直變動嘛！你總不希望你發了一帖留言，結果等一下再去瀏覽時，看到的還是舊留言吧！ 所以囉，在預設的情況下，squid 已經拒絕某些資料的快取了，那就是底下的幾個設定值：

acl QUERY urlpath_regex cgi-bin \?
cache deny QUERY  <==重點就是這一行！可以拒絕，不要讓後面的 URL 被快取！
我們知道通常 .php 結尾的網頁大部分就是討論區之類的變動性資料，那麼能不能出現 .php 結尾的網頁就不要快取呢？ 當然可以啊！那該如何進行？我們以上面的資料來照樣造句一下吧！

例題：
只要網址列出現 .php 結尾的，就不予以快取！
答：
透過 acl 配合 cache 這兩個參數來處理即可！
[root@www ~]# vim /etc/squid/squid.conf
acl denyphp urlpath_regex \.php$
cache deny denyphp
# 在此檔案的最後新增這兩行即可！

[root@www ~]# /etc/init.d/squid restart



設置不被暫存的目錄或是檔案類型
[root@localhost ~]# vim /etc/squid/squid.conf
acl QUERY urlpath_regex cgi-bin .php .cgi .avi .wmv .rm .ram .mpg .mpeg .zip .exe
cache deny QUERY

iptables 關閉
# /etc/init.d/iptables save
# /etc/init.d/iptables stop
# chkconfig iptables off
===================================================================================
vi /etc/crontab
 0      3       *       *       *       squid   /usr/sbin/squid -k rotate
 0      6       *       *       *       root    rm -r -f /Proxy-Log/*.log.6

logfile_rotate 10   //預設為 0 (disable the rotation)
======================================================================================
#/etc/rc.d/init.d/squid reload         //squid 重新讀取設定檔 (方法一)
#/usr/sbin/squid -k reconfigure     //squid 重新讀取設定檔 (方法二)
#less /home/log/squid/cache.log   //可看到 squid 執行狀況

=======================================================================================
#vi /etc/squid/squid.conf                       //修改 squid 設定檔(僅列出與預設值不同處)
 http_port 3128                                   //接受 HTTP 要求時使用的 Port
 maximum_object_size 5120 KB         //設定 cache 網頁資料最大值 (超過 5MB 就不 cache)
 acl QUERY urlpath_regex cgi-bin \? \.php \.asp \.cgi  //設定針對 CGI、PHP、ASP 檔案不作 cache
 no_cache deny QUERY                      //設定定義名稱為 QUERY 的項目不作 cache
 cache_mem 32 MB                             //設定存放在 RAM 裡面的 cache 大小 (為實體記憶體的 1/4)
 cache_swap_low 75                            //快取網頁佔用磁碟容量最低值
 cache_swap_high 95                           //快取網頁佔用磁碟容量渡高值
 cache_dir ufs /home/log/squid/cache 2048 16 256       //設定 cache 在 HDD 裡面的大小
 cache_log /home/log/squid/cache.log                   //記錄 squid 的執行狀況
 access_log /home/log/squid/access.log squid        //記錄 squid client 的 HTTP 及 IGP request
 cache_store_log /home/log/squid/store.log           //記錄 squid cache 哪些網頁資料
 acl all src 0.0.0.0/0.0.0.0                           //Access Control List Source IP 0.0.0.0 Name all
 acl localhost src 127.0.0.1/255.255.255.255       //Source IP 127.0.0.1 Name localhost
 acl lanuser src 192.168.1.0/24                        //Source IP Range 192.168.1.0 Name lanuser
 http_access allow localhost                           //允許定義名稱 localhost 能使用 squid 服務
 http_access allow lanuser                             //允許定義名稱 lanuser 能使用 squid 服務
 http_access deny all                                  //禁止其它 IP 使用 squid 服務
 logfile_rotate 10                                     //預設為 0 (disable the rotation)

=============================================================================================================
安裝 lighttpd 套件
wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
rpm --import http://apt.sw.be/RPM-GPG-KEY.dag.txt
rpm -ivh rpmforge-release-0.5.3-1.el6.rf.i686.rpm
yum -y install lighttpd

查尋 lighttpd 版本
rpm -qa lighttpd

啟動 lighttpd 服務
/etc/rc.d/init.d/lighttpd start
chkconfig lighttpd on

使用 yum 安裝 perl-DG 套件來支援 GD 圖能正常顯示
yum -y install perl-GD
yum install

使用 yum 安裝 perl-CGI 套件來支援 CGI
yum install perl-CGI

http://lightsquid.sourceforge.net/ 下載lightsquid
#tar zxvf lightsquid-1.8.tgz                          //解開壓縮檔
#cp -r ~/lightsquid-1.8 /srv/www/lighttpd/lightsquid   //複製至網頁根目錄下
#cd /srv/www/lighttpd/lightsquid                       //切換至 lightsquid 目錄
#cp lightsquid.cfg lightsquid.cfg.default              //複製預設檔 (免得日後修錯忘了預設值是什)

改 lightsquid 設定檔
#vi /srv/www/lighttpd/lightsquid/lightsquid.cfg
 $cfgpath             ="/srv/www/lighttpd/lightsquid";           //指定 lightsquid.cfg 設定檔路徑
 $tplpath             ="/srv/www/lighttpd/lightsquid/tpl";       //指定 tpl 路徑 (存取屆時顯示 html、圖檔)
 $langpath            ="/srv/www/lighttpd/lightsquid/lang";      //指定語系檔路徑
 $reportpath          ="/srv/www/lighttpd/lightsquid/report";    //指定分析完資料放置路徑
 $logpath             ="/Proxy-Log";                             //指定要讀取 squid log 路徑
 $ip2namepath         ="/srv/www/lighttpd/lightsquid/ip2name";   //指定要讀取 ip2name 路徑


修改完設定檔後我們可以跑一下 check-setup.pl 指令來檢查設定檔內語法的正確性
 #chmod 755 /srv/www/lighttpd/lightsquid/check-setup.pl          //改變一下權限吧，預設為 644
 #/srv/www/lighttpd/lightsquid/check-setup.pl            
 LightSquid Config Checker, (c) 2005 Sergey Erokhin GNU GPL
 LogPath   : /home/log/squid
 reportpath: /home/web/lightsquid/report
 Lang      : /home/web/lightsquid/lang/eng
 Template  : /home/web/lightsquid/tpl/base
 Ip2Name   : /home/web/lightsquid/ip2name/ip2name.simple
 all check passed, now try access to cgi part in browser  //檢查 OK


產生 lightsquid 分析圖表

#/srv/www/lighttpd/lightsquid/lightparser.pl access.log.0            //access log 不用在打路徑了


連結分析結果網頁
vi /etc/lighttpd/lighttpd.conf
index-file.names            = ( "index.php", "index.html",
                                "index.htm", "index.cgi", "default.htm" )  //加上 index.cgi

vi /etc/lighttpd/modules.conf
include "conf.d/cgi.conf" //這行的 mark 要拿掉


/etc/init.d/lighttpd restart
http://127.0.0.1/lightsquid/index.cgi

加入排程自動分析
#crontab -e
 0 3 * * * root /usr/sbin/squid -k rotate
 0 4 * * * root /srv/www/lighttpd/lightsquid/lightparser.pl access.log.0

Linux 安裝 VMware Tools

【使用 RPM 安裝方式】
#mkdir /mnt/cdrom
#mount /dev/cdrom /mnt/cdrom/

#cp /mnt/VMware Tools/VMwareTools-4.0.0-208167.i386.rpm /tmp

#cd /mnt ; umount /mnt/cdrom
#rpm -ivh /mnt/cdrom/VMwareTools-4.0.0-208167.i386.rpm
#/usr/bin/vmware-config-tools.pl

【使用 TarBall 安裝方式】
#mkdir /mnt/cdrom
#mount /dev/cdrom /mnt/cdrom/
#cp /mnt/VMware Tools/VMwareTools-9.0.5-1065307.tar.gz /mnt
#cd /mnt
#umount /mnt/cdrom
#tar zxvf VMwareTools-9.0.5-1065307.tar.gz
#cd vmware-tools-distrib
# ./vmware-install.pl
========================================================================
另一種安裝方式
# mkdir /mnt/cdrom

# mount /dev/cdrom /mnt/cdrom/
mount: block device /dev/cdrom is write-protected, mounting read-only

# cd /mnt/cdrom

# ls
VMwareTools-6.0.2-59824.i386.rpm VMwareTools-6.0.2-59824.tar.gz

# rpm -Uvh VMwareTools-6.0.2-59824.i386.rpm
Preparing...      ########################################### [100%]
1:VMwareTools    ########################################### [100%]

# cd /

# umount /mnt/cdrom


參考文件 不自量力、鳥哥的 Linux 私房菜

FreeBSD VMware Tools 安裝

開啟 vSphere Client >> 開啟 Console >> 選擇【VM \ Guest \ Install/Upgrade VMware Tools】掛載相對應的 ISO 檔給 VM 虛擬主機

 #mkdir /media/cdrom
 #mount -t cd9660 /dev/cd0 /media/cdrom
 #cp /media/cdrom/vmware-freebsd-tools.tar.gz /tmp
 #cd /tmp ; umount /media/cdrom
 #tar zxvf vmware-freebsd-tools.tar.gz
 #cd vmware-tools-distrib/
 #./vmware-install.pl

 參考文件 不自量力