1 error: bad owner name(check-names)
--> dns 的 RFC 中規定,名稱帶_(底線)是不允許的。
不過,可將 check-name 取消就可以了。
在/etc/resolv.conf 加入 options no-check-names
或是在 zone xxx {
check-names ignore;
}
2007年7月10日 星期二
SSH 設定小秘訣
A. 常常用ssh連機器,但幾分鐘沒動作後畫面就當掉了...
Linux / FreeBSD 解決方法:
1. 修改 /etc/ssh/sshd_config
ClientAliveInterval 300 <-- 5 分鐘
這樣就不會 timeout 了。
-----------------------------------------
B. 如何保護SSH的登入,只開放給允許的特定IP
# vi /etc/hosts.allow
sshd: 192.168.0.1, 192.168.0.2, 192.168.0.3, 192.168.0.4, 192.168.0.5: allow
# vi /etc/hosts.deny
sshd : ALL : spawn (/bin/echo Security notice from host `/bin/hostname`; \
/bin/echo; /usr/sbin/safe_finger @%h ) | \
/bin/mail -s "%d -%h security" root@localhost & \
: twist ( /bin/echo -e "\n\nWARNING connectin not allowed.". )
Linux / FreeBSD 解決方法:
1. 修改 /etc/ssh/sshd_config
ClientAliveInterval 300 <-- 5 分鐘
這樣就不會 timeout 了。
-----------------------------------------
B. 如何保護SSH的登入,只開放給允許的特定IP
# vi /etc/hosts.allow
sshd: 192.168.0.1, 192.168.0.2, 192.168.0.3, 192.168.0.4, 192.168.0.5: allow
# vi /etc/hosts.deny
sshd : ALL : spawn (/bin/echo Security notice from host `/bin/hostname`; \
/bin/echo; /usr/sbin/safe_finger @%h ) | \
/bin/mail -s "%d -%h security" root@localhost & \
: twist ( /bin/echo -e "\n\nWARNING connectin not allowed.". )
2007年7月9日 星期一
Samba 3.x 安裝指南
認證方式有很多種,Samba 也可以配搭LDAP 或是 AD
先用最簡單的單機認證方式吧!
---------------------------------------------------------
透過Local 本機帳號認證:
1. 新增本機使用者 # adduser xxx
-檢查帳後有否建好 # grep xxx /etc/passwd
2. 將 使用者加入 Samba #smbpasswd -a xxx
New SMB password: <==在這裡輸入密碼!這個密碼不一定要與 /etc/shadow 相同
Retype new SMB password: <==再輸入一次 Added user xxx
3. 重新啟動服務 # service smb restart 測試是否有設定成功: smbclient -L //127.0.0.1 -U xxx
--------------------------------------------
設定群組 Group
1. # groupadd zzz
2. 把使用者xxx 加入 zzz 群組 # gpasswd -a xxx zzz
--------------------------------------------
設定分享目錄權限(permission)
1. 修改 /etc/samba/smb.conf
2. 範例:
[html]
path = /var/www/html
;guest ok = no
browseable = yes
public = no
;valid users = @zzz
writeable = yes
write list = xxx
create mask = 0664
directory mask = 0771
;force group = zzz
3. 記得更改 所預設之目錄owner
如上範例:
drwxr-xr-x 2 xxx zzz 4096 Jun 22 19:05 /var/www/html
先用最簡單的單機認證方式吧!
---------------------------------------------------------
透過Local 本機帳號認證:
1. 新增本機使用者 # adduser xxx
-檢查帳後有否建好 # grep xxx /etc/passwd
2. 將 使用者加入 Samba #smbpasswd -a xxx
New SMB password: <==在這裡輸入密碼!這個密碼不一定要與 /etc/shadow 相同
Retype new SMB password: <==再輸入一次 Added user xxx
3. 重新啟動服務 # service smb restart 測試是否有設定成功: smbclient -L //127.0.0.1 -U xxx
--------------------------------------------
設定群組 Group
1. # groupadd zzz
2. 把使用者xxx 加入 zzz 群組 # gpasswd -a xxx zzz
--------------------------------------------
設定分享目錄權限(permission)
1. 修改 /etc/samba/smb.conf
2. 範例:
[html]
path = /var/www/html
;guest ok = no
browseable = yes
public = no
;valid users = @zzz
writeable = yes
write list = xxx
create mask = 0664
directory mask = 0771
;force group = zzz
3. 記得更改 所預設之目錄owner
如上範例:
drwxr-xr-x 2 xxx zzz 4096 Jun 22 19:05 /var/www/html
訂閱:
文章 (Atom)