LearnHouse

Archive for the 'Linux' Category

Apache認證網頁設定

其實這篇早就該發表了,因為當時在做專題時所使用到的apache功能

今天偶然翻起專題的書面附錄,由於站長的部落格主要是為了以後方便查詢

避免同樣的問題卻突然忘記而迷失在google大海中盲目的搜尋

因此就把它記錄下來

在/etc/httpd/conf.d/下新增一檔案nagios.conf(或直接寫在httpd.conf)內容為  

             <Directory "/usr/local/nagios/share">

                    Options None

                     AllowOverride None

                    Order allow,deny

                    Allow from all

                    AuthName "Nagios Access"

                    AuthType Basic

                    AuthUserFile /usr/local/nagios/etc/htpasswd.users

                    Require user nagios(視你所設的帳號修改)

                </Directory>
 

 

建立使用者帳號:

  htpasswd -c /usr/local/nagios/etc/htpasswd.users nagios

  #註:第一次建立使用參數-c產生htpasswd.users,以後每新增一帳號不需加參-c
  

另外由於常常會需要看系統資訊

而看系統資訊最好的幫手莫過於phpinfo了

<?
phpinfo();
?>

posted by admin in Linux and have No Comments

設定VNCServer

指定用哪個 XWindow 是設定在 $HOME/.vnc/xstartup 裡

#!/bin/sh
xrdb $HOME/.Xresources
xsetroot -solid grey
xterm -geometry 80x24+10+10 -ls -title "$VNCDESKTOP Desktop" &
gnome-session & (==> for GNOME)
startkde & (==> for KDE)

去掉原來陽春的 twm &,改成上述紅色適用的XWindow

 

上面是擷取舊網誌的資料,之前就講過了

而今天要說的是如果哪天公司或家裡有設防火牆,

如果只開啟port 5801指能確認身分,但不能通過驗證 

因此需要開啟port 5801與5901

實際連線時的操作是經由port 5901與VNC Server溝通 

 

另外,如果你是一般使用者的話xstartup路徑將會在

/var/www/html/.vnc/xstartup

posted by admin in Linux and have No Comments

phpMyAdmin中使用者只能操作與看到自己的資料庫

之前使用學校的空間架設論壇

老師給我的phpMyAdmin權限只能看到自己的資料庫與test資料庫

其它更改自己的權限與瀏覽別人的資料庫的權限是關閉的

這麼一來資料庫也變得比較安全

如今我自己在家的電腦也架設了幾個需要用到資料庫的網站

而且也分給不同網站建置者使用MySQL

因此決定要使用和學校一樣的方式提升資料庫的安全

引用來源 

一.利用phpMyAdmin這套軟體來新增學務系統的資料庫使用者帳號,並建立一個新的資料庫給此帳號來使用。

1.安裝phpMyAdmin

cd /home/x/public_html #進入x的家目錄
wget http://ftp.ccu.edu.tw/pub/packages/database/phpmyadmin/phpMyAdmin-2.7.0-rc1.tar.gz #下載phpMyAdmin
tar zxvf phpMyAdmin-2.7.0-rc1.tar.gz #解壓縮
mv phpMyAdmin-2.7.0-rc1 phpMyAdmin #將解完的目錄更名為phpMyAdmin

2.修改phpMyAdmin的設定檔config.default.php

vi phpMyAdmin/config.default.php

3.修改31行,設定phpMyAdmin的執行網址(記得按A,以進入編輯模式):

$cfg['PmaAbsoluteUri'] = 'http://網址/~x/phpMyAdmin/';

4.修改71行,設定phpMyAdmin的認證方式,建議用http較安全,不建議用config跟cookie:

$cfg['Servers'][$i]['auth_type'] = 'http';

最後按 Esc ,輸入「:wq」儲存離開。

5.打開瀏覽器,輸入剛剛在31行所寫的phpMyAdmin執行網址,然後用root帳號跟密碼登入。

6.先建立一個資料庫,資料庫名稱的第一個字一定要是英文,不可用數字。

圖 1. 建立資料庫
圖 1. 建立資料庫

7.點選「權限」,準備新增使用者。

圖 2. 設定權限
圖 2. 設定權限

圖 3. 新增使用者
圖 3. 新增使用者

8.輸入使用者名稱.主機跟密碼,下面的整體權限皆不給,也就是說,他只能看到自己能用的資料庫而已,別的資料庫一律無法讓他使用。

圖 6. 設定新使用者帳號密碼和整體權限(整體權限不要勾)
圖 6. 設定新使用者帳號密碼和整體權限(整體權限不要勾)

9.指定剛剛新增的資料庫給新使用者用:

圖 7. 指定該使用者能用的資料庫
圖 7. 指定該使用者能用的資料庫

注意喔!

萬一您點選「權限」出現錯誤訊息時:

圖 8. 權限表太舊所產生的訊息
圖 8. 權限表太舊所產生的訊息

那表示您的權限紀錄表太舊,解決方法很簡單:
1.用root身份ssh連回主機中
2.在任何地方下以下指令:mysql_fix_privilege_table 資料庫管理者密碼
3.若找不到 mysql_fix_privilege_table 指令,那麼用 locate mysql_fix_privilege_table 找一下,並以完整路徑來執行以上指令即可。
4.再回到phpMyAdmin就OK囉!

10.把該資料庫的功能權限都開給他,但管理權限則否。

圖 4. 設定該使用者對該資料庫的權限
圖 4. 設定該使用者對該資料庫的權限

11.登出phpMyAdmin,然後以新使用者的身份登入,如果看見如以下訊息,那表示OK囉!

圖 5. 重新以新使用者身份登入試試
圖 5. 重新以新使用者身份登入試試
小常識

您也可以用指令來新增資料庫,並指定可以使用此資料庫的使用者:
CREATE DATABASE `資料庫名稱`;
GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,INDEX,ALTER,CREATE TEMPORARY TABLES ON 資料庫名稱.* TO '資料庫帳號'@'localhost' IDENTIFIED BY '資料庫密碼' ;

小技巧 若忘了MySQL的管理者密碼該怎麼辦?

1.先停掉mysql

/etc/rc.d/init.d/mysqld stop

2.以--skip-grant-table 的參數啟動mysql

safe_mysqld --skip-grant-table&

3. 更改root 密碼

mysql mysql

mysql> UPDATE user SET password=password('newpassword') WHERE user='root';
mysql> FLUSH PRIVILEGES;
mysql> exit

4.停掉mysql再重跑
mysqladmin -uroot -p shutdown
Enter password: //輸入新設定的密碼
/etc/rc.d/init.d/mysqld start

posted by admin in Linux and have Comments (2)

重新編譯核心 讓DLink DWL G122可以運行在Fdeora 5

安裝環境: 

OS:Linux kernel 2.6

無線網卡: DLink DWL G122  Ver:C1  chipsetrt73

驅動下載:http://www.ralinktech.com/ralink/data/RT73_Linux_STA_Drv1.0.3.6.tar.gz
 

Linux編譯核心所需套件:

  • make
  • gcc
  • kernel-source 及 (或) kernel-header 及 (或) kernel-devel

kernel-devel:驅動程式在編譯時會使用到的一些函式庫或系統資料

假使一開始沒有裝 kernel-devel套件時,使用yum安裝者同時也要更新kernel

因為使用yum會裝最新版的kernel-devel,新版的目錄位置會與舊版kernel不同,導致在編譯驅動程式時會找不到目錄。

還有一點要注意的,Linux kernel 2.6 以後的版本,預設將核心原始碼放在 /usr/src/kernels/(version) 這個目錄內

但一般程式卻是假設核心原始碼在 /usr/src/2.6.XX-X.XXXX_FC5

因此多加了一行指令:

ln -s /usr/src/kernels/(version) /usr/src/2.6.XX-X.XXXX_FC5

裡面雖然安裝過程已經寫的很清楚了,但如果對英文有排斥的人可以參考這篇中文

posted by admin in Linux and have No Comments

使用 Linux 系統寄信

用 Linux 來寄信,最常使用的就是 mail 這個指令了,基本的使用情況是這樣的:

引用來源 

寄出一般文字信件:

  可以輸入 mail id@person.domain.name 來寄出信件。 


· 寄出檔案:

  你也可以直接以 vi 先編輯好一個檔案之後,再傳送出去!例如你寫好了一個檔案,名稱為 mail_raw 則寄出去可以寫成這樣:

 

posted by admin in Linux and have No Comments

網路文件

網路上找到的一些資訊

沒經過整理的貼來貼去而已

所以就讓它成為秘密文章吧 

grep
搜尋檔案中的字串
grep "字串" * 搜尋此層目錄中,包含「字串」的所有檔案,若「字串」中的英文字元大小寫不同,將被視為不同字串
grep -i "字串" * 搜尋此層目錄中,包含「字串」的所有檔案,若「字串」中的英文字元大小寫不同,將被視為相同字串
grep -r "字串" ./ 遞迴搜尋此層目錄包含其下所有子目錄中,包含「字串」的所有檔案,若「字串」中的英文字元大小寫不同,將被視為不同字串

Linux指定大全 

 

 

 


HTTP應答狀態

 

   7.1 狀態代碼概述

   Web服務器響應瀏覽器或其他客戶程序的請求時,其應答一般由以下幾個部分組成:一個狀態行,幾個應答頭,一個空行,內容文檔。下面是一個最簡單的應答:
HTTP/1.1 200 OK
Content-Type: text/plain

Hello World

   狀態行包含HTTP版本、狀態代碼、與狀態代碼對應的簡短說明信息。在大多數情況下,除了Content-Type之外的所有應答頭都是可選的。但 Content-Type是必需的,它描述的是後面文檔的MIME類型。雖然大多數應答都包含一個文檔,但也有一些不包含,例如對HEAD請求的應答永遠 不會附帶文檔。有許多狀態代碼實際上用來標識一次失敗的請求,這些應答也不包含文檔(或只包含一個簡短的錯誤信息說明)。

   Servlet可以利用狀態代碼來實現許多功能。例如,可以把用戶重定向到另一個網站;可以指示出後面的文檔是圖片、PDF文件或HTML文件;可以告訴 用戶必須提供密碼才能訪問文檔;等等。這一部分我們將具體討論各種狀態代碼的含義以及利用這些代碼可以做些什麼。

   7.2 設置狀態代碼

   如前所述,HTTP應答狀態行包含HTTP版本、狀態代碼和對應的狀態信息。由於狀態信息直接和狀態代碼相關,而HTTP版本又由服務器確定,因此需要Servlet設置的只有一個狀態代碼。

   Servlet設置狀態代碼一般使用HttpServletResponse的setStatus方法。setStatus方法的參數是一個整數(即狀態 代碼),不過為了使得代碼具有更好的可讀性,可以用HttpServletResponse中定義的常量來避免直接使用整數。這些常量根據HTTP 1.1中的標準狀態信息命名,所有的名字都加上了SC前綴(Status Code的縮寫)並大寫,同時把空格轉換成了下劃線。也就是說,與狀態代碼404對應的狀態信息是“Not Found”,則HttpServletResponse中的對應常量名字為SC_NOT_FOUND。但有兩個例外:和狀態代碼302對應的常量根據 HTTP 1.0命名,而307沒有對應的常量。

   設置狀態代碼並非總是意味著不要再返回文檔。例如,雖然大多數服務器返回404應答時會輸出簡單的“File Not Found”信息,但Servlet也可以定制這個應答。不過,定制應答時應當在通過PrintWriter發送任何內容之前先調用 response.setStatus。

   雖然設置狀態代碼一般使用的是response.setStauts(int)方法,但為了簡單起見,HttpServletResponse為兩種常見 的情形提供了專用方法:sendError方法生成一個404應答,同時生成一個簡短的HTML錯誤信息文檔;sendRedirect方法生成一個 302應答,同時在Location頭中指示新文檔的URL。

   7.3 HTTP 1.1狀態代碼及其含義

   下表顯示了常見的HTTP 1.1狀態代碼以及它們對應的狀態信息和含義。

   應當謹慎地使用那些只有HTTP 1.1支持的狀態代碼,因為許多瀏覽器還只能夠支持HTTP 1.0。如果你使用了HTTP 1.1特有的狀態代碼,最好能夠檢查一下請求的HTTP版本號(通過HttpServletRequest的getProtocol方法)。 狀態代碼 狀態信息 含義
100 Continue 初始的請求已經接受,客戶應當繼續發送請求的其餘部分。(HTTP 1.1新)
101 Switching Protocols 服務器將遵從客戶的請求轉換到另外一種協議(HTTP 1.1新)
200 OK 一切正常,對GET和POST請求的應答文檔跟在後面。如果不用setStatus設置狀態代碼,Servlet默認使用202狀態代碼。
201 Created 服務器已經創建了文檔,Location頭給出了它的URL。
202 Accepted 已經接受請求,但處理尚未完成。
203 Non-Authoritative Information 文檔已經正常地返回,但一些應答頭可能不正確,因為使用的是文檔的拷貝(HTTP 1.1新)。
204 No Content 沒有新文檔,瀏覽器應該繼續顯示原來的文檔。如果用戶定期地刷新頁面,而Servlet可以確定用戶文檔足夠新,這個狀態代碼是很有用的。
205 Reset Content 沒有新的內容,但瀏覽器應該重置它所顯示的內容。用來強制瀏覽器清除表單輸入內容(HTTP 1.1新)。
206 Partial Content 客戶發送了一個帶有Range頭的GET請求,服務器完成了它(HTTP 1.1新)。
300 Multiple Choices 客戶請求的文檔可以在多個位置找到,這些位置已經在返回的文檔內列出。如果服務器要提出優先選擇,則應該在Location應答頭指明。
301 Moved Permanently 客戶請求的文檔在其他地方,新的URL在Location頭中給出,瀏覽器應該自動地訪問新的URL。
302 Found 類似於301,但新的URL應該被視為臨時性的替代,而不是永久性的。注意,在HTTP1.0中對應的狀態信息是“Moved Temporatily”,而HttpServletResponse中相應的常量是SC_MOVED_TEMPORARILY,而不是 SC_FOUND。
出現該狀態代碼時,瀏覽器能夠自動訪問新的URL,因此它是一個很有用的狀態代碼。為此,Servlet提供了一個專用的方法,即 sendRedirect。使用response.sendRedirect(url)比使用response.setStatus (response.SC_MOVED_TEMPORARILY)和response.setHeader("Location",url)更好。這是因 為:

首先,代碼更加簡潔。
第二,使用sendRedirect,Servlet會自動構造一個包含新鍊接的頁面(用於那些不能自動重定向的老式瀏覽器)。
最後,sendRedirect能夠處理相對URL,自動把它們轉換成絕對URL。
注意這個狀態代碼有時候可以和301替換使用。例如,如果瀏覽器錯誤地請求http://host/~user(缺少了後面的斜槓),有的服務器返回301,有的則返回302。

嚴格地說,我們只能假定只有當原來的請求是GET時瀏覽器才會自動重定向。請參見307。

303 See Other 類似於301/302,不同之處在於,如果原來的請求是POST,Location頭指定的重定向目標文檔應該通過GET提取(HTTP 1.1新)。
304 Not Modified 客戶端有緩衝的文檔並發出了一個條件性的請求(一般是提供If-Modified-Since頭表示客戶只想比指定日期更新的文檔)。服務器告訴客戶,原來緩衝的文檔還可以繼續使用。
305 Use Proxy 客戶請求的文檔應該通過Location頭所指明的代理服務器提取(HTTP 1.1新)。
307 Temporary Redirect 和302(Found)相同。許多瀏覽器會錯誤地響應302應答進行重定向,即使原來的請求是POST,即使它實際上只能在POST請求的應答是303時 才能重定向。由於這個原因,HTTP 1.1新增了307,以便更加清除地區分幾個狀態代碼:當出現303應答時,瀏覽器可以跟隨重定向的GET和POST請求;如果是307應答,則瀏覽器只 能跟隨對GET請求的重定向。
注意,HttpServletResponse中沒有為該狀態代碼提供相應的常量。(HTTP 1.1新)

400 Bad Request 請求出現語法錯誤。
401 Unauthorized 客戶試圖未經授權訪問受密碼保護的頁面。應答中會包含一個WWW-Authenticate頭,瀏覽器據此顯示用戶名字/密碼對話框,然後在填寫合適的Authorization頭後再次發出請求。
403 Forbidden 資源不可用。服務器理解客戶的請求,但拒絕處理它。通常由於服務器上文件或目錄的權限設置導致。
404 Not Found 無法找到指定位置的資源。這也是一個常用的應答,HttpServletResponse專門提供了相應的方法:sendError(message)。
405 Method Not Allowed 請求方法(GET、POST、HEAD、DELETE、PUT、TRACE等)對指定的資源不適用。(HTTP 1.1新)
406 Not Acceptable 指定的資源已經找到,但它的MIME類型和客戶在Accpet頭中所指定的不兼容(HTTP 1.1新)。
407 Proxy Authentication Required 類似於401,表示客戶必須先經過代理服務器的授權。(HTTP 1.1新)
408 Request Timeout 在服務器許可的等待時間內,客戶一直沒有發出任何請求。客戶可以在以後重複同一請求。(HTTP 1.1新)
409 Conflict 通常和PUT請求有關。由於請求和資源的當前狀態相衝突,因此請求不能成功。(HTTP 1.1新)
410 Gone 所請求的文檔已經不再可用,而且服務器不知道應該重定向到哪一個地址。它和404的不同在於,返回407表示文檔永久地離開了指定的位置,而404表示由於未知的原因文檔不可用。(HTTP 1.1新)
411 Length Required 服務器不能處理請求,除非客戶發送一個Content-Length頭。(HTTP 1.1新)
412 Precondition Failed 請求頭中指定的一些前提條件失敗(HTTP 1.1新)。
413 Request Entity Too Large 目標文檔的大小超過服務器當前願意處理的大小。如果服務器認為自己能夠稍後再處理該請求,則應該提供一個Retry-After頭(HTTP 1.1新)。
414 Request URI Too Long URI太長(HTTP 1.1新)。
416 Requested Range Not Satisfiable 服務器不能滿足客戶在請求中指定的Range頭。(HTTP 1.1新)
500 Internal Server Error 服務器遇到了意料不到的情況,不能完成客戶的請求。
501 Not Implemented 服務器不支持實現請求所需要的功能。例如,客戶發出了一個服務器不支持的PUT請求。
502 Bad Gateway 服務器作為網關或者代理時,為了完成請求訪問下一個服務器,但該服務器返回了非法的應答。
503 Service Unavailable 服務器由於維護或者負載過重未能應答。例如,Servlet可能在數據庫連接池已滿的情況下返回503。服務器返回503時可以提供一個Retry-After頭。
504 Gateway Timeout 由作為代理或網關的服務器使用,表示不能及時地從遠程服務器獲得應答。(HTTP 1.1新)
505 HTTP Version Not Supported 服務器不支持請求中所指明的HTTP版本。(HTTP 1.1新)

   7.4 實例:訪問多個搜索引擎

   下面這個例子用到了除200之外的另外兩個常見狀態代碼:302和404。302通過sendRedirect方法設置,404通過sendError方法設置。

   在這個例子中,首先出現的HTML表單用來選擇搜索引擎、搜索字符串、每頁顯示的搜索結果數量。表單提交後,Servlet提取這三個變量,按照所選擇的 搜索引擎的要求構造出包含這些變量的URL,然後把用戶重定向到這個URL。如果用戶不能正確地選擇搜索引擎,或者利用其他表單發送了一個不認識的搜索引 擎名字,則返回一個提示搜索引擎找不到的404頁面。

   SearchEngines.java

   注意:這個Servlet要用到後面給出的SearchSpec類,SearchSpec的功能是構造適合不同搜索引擎的URL。
package hall;

import java.io.*;
import javax.servlet.*;
import javax.servlet.http.*;
import java.net.*;

public class SearchEngines extends HttpServlet {
public void doGet(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
// getParameter自動解碼URL編碼的查詢字符串。由於我們
// 要把查詢字符串發送給另一個服務器,因此再次使用
// URLEncoder進行URL編碼
String searchString =
URLEncoder.encode(request.getParameter("searchString"));
String numResults =
request.getParameter("numResults");
String searchEngine =
request.getParameter("searchEngine");
SearchSpec[] commonSpecs = SearchSpec.getCommonSpecs();
for(int i=0; i<commonSpecs.length; i++) {
SearchSpec searchSpec = commonSpecs[i];
if (searchSpec.getName().equals(searchEngine)) {
String url =
response.encodeURL(searchSpec.makeURL(searchString,
numResults));
response.sendRedirect(url);
return;
}
}
response.sendError(response.SC_NOT_FOUND,
"No recognized search engine specified.");
}

public void doPost(HttpServletRequest request,
HttpServletResponse response)
throws ServletException, IOException {
doGet(request, response);
}
}

   SearchSpec.java
package hall;

class SearchSpec {
private String name, baseURL, numResultsSuffix;

private static SearchSpec[] commonSpecs =
{ new SearchSpec("google",
"http://www.google.com/search?q=",
"&num="),
new SearchSpec("infoseek",
"http://infoseek.go.com/Titles?qt=",
"&nh="),
new SearchSpec("lycos",
"http://lycospro.lycos.com/cgi-bin/pursuit?query=",
"&maxhits="),
new SearchSpec("hotbot",
"http://www.hotbot.com/?MT=",
"&DC=")
};

public SearchSpec(String name,
String baseURL,
String numResultsSuffix) {
this.name = name;
this.baseURL = baseURL;
this.numResultsSuffix = numResultsSuffix;
}

public String makeURL(String searchString, String numResults) {
return(baseURL + searchString + numResultsSuffix + numResults);
}

public String getName() {
return(name);
}

public static SearchSpec[] getCommonSpecs() {
return(commonSpecs);
}
}

   SearchEngines.html

   下面是調用上述Servlet的HTML表單。
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML>
<HEAD>
<TITLE>訪問多個搜索引擎</TITLE>
</HEAD>

<BODY BGCOLOR="#FDF5E6">

<FORM ACTION="/servlet/hall.SearchEngines">
<CENTER>
搜索關鍵字:
<INPUT TYPE="TEXT" NAME="searchString"><BR>
每頁顯示幾個查詢結果:
<INPUT TYPE="TEXT" NAME="numResults"
VALUE=10 SIZE=3><BR>
<INPUT TYPE="RADIO" NAME="searchEngine"
VALUE="google">
Google |
<INPUT TYPE="RADIO" NAME="searchEngine"
VALUE="infoseek">
Infoseek |
<INPUT TYPE="RADIO" NAME="searchEngine"
VALUE="lycos">
Lycos |
<INPUT TYPE="RADIO" NAME="searchEngine"
VALUE="hotbot">
HotBot
<BR>
<INPUT TYPE="SUBMIT" VALUE="Search">
</CENTER>
</FORM>

</BODY>
</HTML> 


 

 

posted by admin in Linux and have No Comments