xoops使用「Xoops Protector 防護模組 」模組異常

啟用Xoops Protector 防護模組,就會出現下列異常字串。思考很久,突然想起來之前用2.55版本時,自己加了些補充語法。

Notice: Constant PROTECTOR_PRECHECK_INCLUDED already defined in /var/www/html/xoops/xoops_lib/modules/protector/include/precheck.inc.php on line 10

Notice: Constant PROTECTOR_VERSION already defined in /var/www/html/xoops/xoops_lib/modules/protector/include/precheck.inc.php on line 11

結果,比照下列網站,果然出現了訊息。當初舊版需要在「mainfile.php」自行加語法,導致系統一直警告出現雙重定義的訊息。去除後,就可以正常安裝防護模組了!

http://xoops.tn.edu.tw/modules/tadnews/index.php?nsn=84

LDAP:SSHD + VSFTPD

之前已經完成LDAP Client端的設定與啟用。

接下來,我們再來將  VSFTPD 及 SSHD 也啟用服務吧!

VSFTPD(啟用FTP功能,好用!)

cp /etc/pam.d/vsftpd  /etc/pam.d/vsftpd.bk

vi /etc/pam.d/vsftpd

auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
session    optional     pam_keyinit.so force revoke
session    include      system-auth
session    required     pam_loginuid.so

 

SSHD(其實,這個功能可以不用啟用,沒事開給使用者,沒有什麼作用...)

cp /etc/pam.d/sshd /etc/pam.d/sshd.bk

vi  /etc/pam.d/sshd

auth       include      system-auth
account    required     pam_nologin.so
account    include      system-auth
password   include      system-auth
session    optional     pam_keyinit.so force revoke
session    include      system-auth
session    required     pam_loginuid.so

快速安裝CentOS 6及ldap

參考日本達人的分享網站,超讚!

http://www.server-world.info/en/note?os=CentOS_6&p=ldap&f=2

yum -y install openldap-clients nss-pam-ldapd

用光碟片安裝【www】之後,到系統內設定網路

setup

設定網路環境(IP、Mask、Gateway、、)

利用yum安裝lftp

yum -y install lftp

利用lftp連結到教育局,下載安裝檔

lftp ftp.kh.edu.tw

get  /pub/APPL/yum/CentOS6/fix-yum-CentOS6.sh

exit

回到本機,執行更新檔

chmod 755 ./fix-yum-CentOS6.sh

./fix-yum-CentOS6.sh

yum -y update

接下來,安裝所需要的套件,請參考教學網站

http://ha.shsps.kh.edu.tw/web/centos/

安裝LDAP

yum -y install openldap-clients nss-pam-ldapd

vi /etc/openldap/ldap.conf

# add at the last line
# LDAP server's URI
URI ldap://163.32.X.X/

# specify Suffix
BASE dc=kh,dc=edu,dc=tw
TLS_CACERTDIR /etc/openldap/cacerts 

 vi /etc/nslcd.conf

# line 131: specify URI, Suffix
uri ldap://163.32.X.X/
base dc=kh,dc=edu,dc=tw
ssl no
tls_cacertdir /etc/openldap/cacerts

 vi /etc/pam_ldap.conf

# line 17: make it comment
# host 127.0.0.1
# line 20: specify Suffix
base dc=kh,dc=edu,dc=tw

# add at the last line
uri ldap://163.32.X.X/
ssl no
tls_cacertdir /etc/openldap/cacerts
pam_password md5

 vi /etc/pam.d/system-auth

auth        sufficient    pam_ldap.so use_first_pass
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
password    sufficient    pam_ldap.so use_authtok
session     optional      pam_ldap.so

# add if you need ( create home directory automatically if it's none )
session     optional      pam_mkhomedir.so skel=/etc/skel umask=077

 vi /etc/nsswitch.conf

passwd: files ldap
# line 33: add
shadow: files ldap
# add
group: files ldap
# add
netgroup: ldap
# line 57: change
automount: files ldap

 昨天設定之後,重新開機,居然無法啟動(因為把nsswitch.conf內的files文字給拿掉,導致無法順利開機)

放入光碟片, 進入修復模式,跟著說明步驟,進入系統內

chroot /mnt/sysimage

再編輯 nsswitch,把files文字放回去,完成修復。

vi /etc/nsswitch.conf

完成後

exit

最後

reboot

CentOS5.8+Openwebmail修正方式

參考資料:張宏明(高雄市資教中心)

因為3/8 CentOS5.7昇版至5.8版,perl版本及結構有變化,
造成openwebmail無法建立db/index,
因此, 必須將openwebmail重新初始化,並重建所有user之index檔, 才可以正常使用openwebmail,
建議正確步驟如下:

1.將主機重新開機, 以使用最新版kernel
2.cd /var/www/cgi-bin/openwebmail/
3. ./openwebmail-tools.pl --init
4.依工具指示, 修改 /var/www/cgi-bin/openwebmail/etc/dbm.conf的內容
5.再做一次 ./openwebmail-tools.pl --init
6.完成後, 再幫所有user重建 mailbox的index檔:
./openwebmail-tools -i -a

注意, 若使用fast-cgi機制者,在每次下openwebmial-tools.pl之前, 先下
killall speedy_backend
再下達
openwebmial-tools.pl

yum更新出現異常

今天執行yum的系統更新,出現一些問題。

包括找不到更新網站、更新套件連結等,結果就做了一下的設定 。

#yum -y update

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * rpmforge: fr2.rpmfind.net
http://fr2.rpmfind.net/linux/dag/redhat/el5/en/i386/rpmforge/repodata/repomd.xml: [Errno 14] HTTP Error 403: Forbidden
Trying other mirror.
http://ftp-stud.fht-esslingen.de/dag/redhat/el5/en/i386/rpmforge/repodata/repomd.xml: [Errno 14] HTTP Error 403: Forbidden
Trying other mirror.
http://apt.sw.be/redhat/el5/en/i386/rpmforge/repodata/repomd.xml: [Errno 14] HTTP Error 403: Forbidden
Trying other mirror.
Excluding Packages from Red Hat Enterprise 5 - RPMforge.net - dag
Finished
Setting up Update Process
Resolving Dependencies
--> Running transaction check
---> Package python.i386 0:2.4.3-44.el5_7.1 set to be updated
--> Processing Dependency: python-libs-i386 = 2.4.3-44.el5_7.1 for package: python
--> Running transaction check
---> Package python-libs.i386 0:2.4.3-44.el5_7.1 set to be updated
http://fr2.rpmfind.net/linux/dag/redhat/el5/en/i386/rpmforge/repodata/filelists.xml.gz: [Errno 14] HTTP Error 403: Forbidden
Trying other mirror.
http://ftp-stud.fht-esslingen.de/dag/redhat/el5/en/i386/rpmforge/repodata/filelists.xml.gz: [Errno 14] HTTP Error 403: Forbidden
Trying other mirror.
http://apt.sw.be/redhat/el5/en/i386/rpmforge/repodata/filelists.xml.gz: [Errno 14] HTTP Error 403: Forbidden
Trying other mirror.
Error: failure: repodata/filelists.xml.gz from rpmforge: [Errno 256] No more mirrors to try.
 You could try using --skip-broken to work around the problem
 You could try running: package-cleanup --problems
                        package-cleanup --dupes
                        rpm -Va --nofiles --nodigest
The program package-cleanup is found in the yum-utils package.

經過查詢後,找到一些方法。

我先到重新執行教育局的提供的相關設定 ./fix-yum-CentOS5.sh

yum更新問題無法解決

再網路上找了一些文章,如下

【方法1】在yum設定檔內加入一語法

vi /etc/yum.conf 

http_caching=none

【方法2】強迫刪除一些登錄檔

yum clean all
yum clean metadata
yum makecache --disableplugin=fastestmirror
yum update

結果還沒有成功。最後,自己的方法,進入設定檔,關掉proxy的設定,問題解決,可以更新了!

vi /etc/yum.repos.d/rpmforge.repo

#proxy = http://proxy.edu.tw:3128

#timeout = 300

exclude = perl-Compress*,perl-IO-Compress*

 

Centos 6.2 的httpd出現異常

啟動時,發現以下問題,修正如下:

Starting httpd: httpd: Could not reliably determine the server’s fully qualified domain name, using 127.0.0.1 for ServerName

 vi /etc/httpd/conf/httpd.conf

#ServerName Example.com.tw:80 修改伺服器名稱 ServerName host.edu.tw:80

vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
163.163.163.163 svname svname.com.tw

Centos 6.2 的vsftp出現異常

「vsftp 出現500 OOPS: cannot change directory:/home/無法登入 」的訊號

因為預設啟動了Selinux

方法一

關閉SELinux,在終端機輸入

vi /etc/selinux/config

SELINUX=enforcing 改成 SELINUX=disabled

關閉selinux,接著輸入

setenforce 0

方法二

getsebool ftpd_disable_trans

若出現off,請輸入

setsebool ftpd_disable_trans 1 或 setsebool -P ftp_home_dir=1

重新啟動server

利用yum快速升級php升級(5.1.6升5.2)

最近因為使用xoops2.5版,發現管理狀態,出現不少空白頁, 經過爬文後,發現需要用到php5.2以上,才能正常使用,於是開始處理升級事宜,研究後,簡單設定如下。

進入yum的設定檔,在最下列輸入以下參數。

cd /etc/yum.repos.d/
cp CentOS-Base.repo CentOS-Base.repo.bak
vi CentOS-Base.repo

#php5.2 update
[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/5/testing/$basearch/
enabled=1
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing
 

設定完成後,執行yum

yum -y update php

yum設定更新套件

習慣使用教育局的自動設定檔,但總在需要的時候無法更新,採取另外一個更新設定檔,還蠻順的,建議使用看看。

cd /etc/yum.repos.d/
cp CentOS-Base.repo CentOS-Base.repo.bak
vi CentOS-Base.repo

[base]
name=CentOS-$releasever - Base
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://ftp.cse.yzu.edu.tw/pub/CentOS/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://ftp.cse.yzu.edu.tw/pub/CentOS/RPM-GPG-KEY-CentOS-5

 

#released updates
[update]
name=CentOS-$releasever - Updates
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://ftp.cse.yzu.edu.tw/pub/CentOS/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://ftp.cse.yzu.edu.tw/pub/CentOS/RPM-GPG-KEY-CentOS-5

 

#packages used/produced in the build but not released
[addons]
name=CentOS-$releasever - Addons
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=addons
baseurl=http://ftp.cse.yzu.edu.tw/pub/CentOS/$releasever/addons/$basearch/
gpgcheck=1
gpgkey=http://ftp.cse.yzu.edu.tw/pub/CentOS/RPM-GPG-KEY-CentOS-5

 

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://ftp.cse.yzu.edu.tw/pub/CentOS/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://ftp.cse.yzu.edu.tw/pub/CentOS/RPM-GPG-KEY-CentOS-5

【參考資料】

http://apt.nc.hcc.edu.tw/web/student_server_centos/student_server_centos.html#update

MySql故障,移除後,重新安裝。

今天升級某一模組失敗後,發現整個mysqld出現異常,無法重新啟動,重新開機也無效。

過程中不斷地刪除mysql內的資料庫,卻把整個mysql的功能也弄壞了。

後來爬文找到原因時,才發現自己的硬碟容量滿了。

df -h 

/var 100%

於是,只好冒著風險,重新安裝整個mysqld。

--*移除mysql*--

yum remove mysql

rm -rf /var/lib/mysql

--*重新安裝mysql,把刪除的套件一一裝回來*--

安裝所有相關套件

yum -y install mysql dovecot lighttd-mod_mysql_whost   mysql-bench mysql-connector-odbc mysql-devel mysql-server mysql-test perl-DBD-mysql php-mysq

設定密碼

mysqladmin -u root password 'password'

安裝網頁版管理 phpMyAdmin

wget http://sourceforge.net/projects/phpmyadmin/files/phpMyAdmin/2.11.11.3/phpMyAdmin-2.11.11.3-all-languages.zip/download

或到官方網站下載最新版本

http://sourceforge.net/projects/phpmyadmin/files/phpMyAdmin/

下載後,安裝phpMyAdmin

cd /var/www/html

unzip  phpMyAdmin-2.11.11.3-all-languages.zip

mv phpMyAdmin-2.11.11.3 phpMyAdmin

vi phpMyAdmin/config.inc.php

 $cfg['blowfish_secret'] = 'ha.shsps';

$cfg['Servers'][$i]['auth_type'] = 'http';

測試phpMyAdmin是否可用囉

http://localhost/phpMyAdmin/

提醒:平日備份時,最好把整個mysql 加入備份,有閒暇時,再一一備份,以保平安啊!

 mysqldump -uroot -pabcd1234 -A --default-character-set=utf8 > mysql.sql

openwebmail更新後出現異常?

 更新系統後,使用電子郵件出現以下狀況?Why ???

(1)Software error:

Undefined subroutine &Compress::Zlib::memGzip called at /var/www/cgi-bin/openwebmail/shares/ow-shared.pl line 1175.

For help, please send mail to the webmaster (root@localhost), giving this error message and the time and date of the error.

 

(2)重新讀取,則出現

'/var/www/cgi-bin/openwebmail/openwebmail-main.pl' must setuid to root

 

(3)Internal Server Error

The server encountered an internal error or misconfiguration and was unable to complete your request.

Please contact the server administrator, root@localhost and inform them of the time the error occurred, and anything you might have done that may have caused the error.

More information about this error may be available in the server error log.
Apache/2.2.3 (CentOS) Server at mail.shsps.kh.edu.tw Port 80

CDTower安裝心得筆記

教育局列為重點伺服器,不得不在時效內完成安裝。於是動手架設伺服器!

測試2008,發現問題重重,有時效性,故決定以熟悉、穩定的Windows2003SR來架站。

架完後,啟動IIS、媒體中心,一切順暢無比,自己很懷疑。於是打電話詢問通達工程師093615x15x,果然安裝簡易快速,沒錯,真令人開心又充滿疑問。

最後一切順暢使用,開始軟體傳輸。完工,開始上機服務。

只是這台主機還有些部份需要注意,未完,待續。

Centos5跳過某些套件更新的方法

先在 /etc/yum.repos.d/rpmforge.repo 檔的最後一行加入下面這一行:
vi /etc/yum.repos.d/rpmforge.repo

exclude = perl-Compress*,perl-IO-Compress*

存檔後, 將CentOS昇級到5.5後,
再去調整其他的設定!

Openwebmail 與 LDAP 驗證

openwebmail 自動建立目錄參數

vi /var/www/cgi-bin/openwebmail/openwebmail.pl

搜尋0700,找到

if (mkdir($homedir, 0700)) { 改成 if (mkdir($homedir, 0755)) {

 

Openwebmail LDAP 驗證

vi /var/www/cgi-bin/openwebmail/etc/openwebmail.conf

auth_module auth_unix.pl修為auth_module auth_pam.pl

新增一行,使用者登入時可以自動建立相關的目錄與檔案

create_syshomedir yes

架設LDAP-Centos5.5

安裝套件
yum -y install nss_ldap openldap-clients openldap openldap-servers

修改設定檔

vi /etc/openldap/slapd.conf

database ldbm
suffix "dc=shsps,dc=kh,dc=edu,dc=tw"
rootdn "
cn=Manager,dc=shsps,dc=kh,dc=edu,dc=tw"
rootpw {MD5}112233445566

密碼編碼 {MD5}
slappasswd -h {MD5}

存檔、啟動服務
/etc/init.d/ldap start

測試是否安裝完成
slaptest -v

 匯入根 base.ldif
######################
dn: dc=ha,dc=shsps,dc=kh,dc=edu,dc=tw
objectClass: dcObject
objectClass: organization
dc: fedora
o: fedora.tw
description: fedora ldap
dn: cn=Manager,dc=fedora,dc=tw
objectClass: organizationalRole
cn: Manager
description: Directory Manager
#######################

ldapadd -x -D "cn=Manager,dc=fedora,dc=tw" -W -f base.ldif

接下來建立使用者的ou
people.ldif
##############################
dn: ou=people,dc=fedora,dc=tw
ou: people
objectClass: top
objectClass: organizationalUnit

dn: ou=group,dc=fedora,dc=tw
ou: group
objectClass: top
objectClass: organizationalUnit

##############################

ldapadd -x -D "cn=Manager,dc=fedora,dc=tw" -W -f people.ldif

新增使用者
user.ldif
#############################
dn: uid=user,ou=people,dc=fedora,dc=tw
uid: user
cn: user
objectClass: account
objectClass: top
userPassword: {crypt}$1$uWbkmaNF$Vm4q2sCwnxhj8mgFp2sE.1
loginShell: /bin/bash
uidNumber: 1001
gidNumber: 1001
homeDirectory: /home/user
##############################

ldapadd -x -D "cn=Manager,dc=fedora,dc=tw" -W -f user.ldif

這樣就完成了百分90了

接 下來就是設定主機是否要加入ldap的認證
可直接修改設定檔.或是使用setup指令去設定

修改/etc /nsswitch.conf
#######################
passwd: files ldap
shadow: files ldap
group: files ldap
protocols: files ldap
services: files ldap
########################

 

管理軟體

管理軟體http://phpldapadmin.sourceforge.net/wiki/index.php/Download

帳號轉換軟體MigrationTools: http://www.padl.com/OSS/MigrationTools.html

Normal 0 0 2 false false false MicrosoftInternetExplorer4 LDAP Browser:http://download.cnet.com/LDAP-Browser/3000-2085_4-10072421.html

 

參考網站

Steven's Linux Note - Articles http://www.l-penguin.idv.tw/article/ldap-1.htm

Normal 0 0 2 false false false MicrosoftInternetExplorer4

jammytaiwan 的部落格

[筆 記]LDAP服務實做筆記! (一)