SSH Server 登入過慢

通常是因為開啟了Domain Name 反查

修改 /etc/ssh/sshd_config

加入一行 UseDNS no

另一個方法：

把client  端的 ip & hostname 加到 ssh server 那台電腦裡的 /etc/hosts

Ubuntu 8.04 hardy, APT source list (Taiwan)

用臺灣高品質學術研究網路的Repositories

http://ftp.twaren.net/Linux/Ubuntu/ubuntu/

debian 出大包了

因為一個疏忽，出了一個大漏洞，導致ssh key 容易被暴力破解

真不敢相信debian 這麼嚴謹的distro 會出這種錯誤

而且擺了一兩年

Serious Debian/Ubuntu openssl/openssh bug found

ubuntu 系出debian 當然也受影響（libssl-0.9.8）

受影響版本：

• Ubuntu 7.04 (Feisty)


• Ubuntu 7.10 (Gutsy)


• Ubuntu 8.04 LTS (Hardy)


• Ubuntu “Intrepid Ibex” (development): libssl <= 0.9.8g-8


• Debian 4.0 (etch) (see corresponding Debian security advisory)

Ubuntu 7.10 gusty, 台灣的source list

deb http://ftp.twaren.net/Linux/Ubuntu/ubuntu/ gutsy main universe restricted multiverse

deb-src http://ftp.twaren.net/Linux/Ubuntu/ubuntu/ gutsy main universe restricted multiverse

deb http://tw.archive.ubuntu.com/ubuntu/ gutsy-security main restricted

deb-src http://tw.archive.ubuntu.com/ubuntu/ gutsy-security main restricted

deb http://tw.archive.ubuntu.com/ubuntu/ gutsy-security universe

deb-src http://tw.archive.ubuntu.com/ubuntu/ gutsy-security universe

deb http://tw.archive.ubuntu.com/ubuntu/ gutsy-security multiverse

deb-src http://tw.archive.ubuntu.com/ubuntu/ gutsy-security multiverse

deb http://ftp.twaren.net/Linux/Ubuntu/ubuntu/ gutsy-updates universe main multiverse restricted

deb-src http://ftp.twaren.net/Linux/Ubuntu/ubuntu/ gutsy-updates universe main multiverse res

ubuntu 7.10 gusty 安裝 dhcp-server

網路環境

eth0 : 對外網卡使用固定ip

eth1 : 對內網卡使用class c ip : 192.168.1.1

安裝dhcp server

# aptitude install dhcp-server

修改interfaces設定

# vim /etc/network/interfaces

auto lo
iface lo inet loopback

auto eth0
iface eth0 inet static
address 140.118.x.x
netmask 255.255.255.0
gateway 140.118.202.254

auto eth1
iface eth1 inet static
address 192.168.1.1
netmask 255.255.255.0

重開網路

# /etc/init.d/networking restart

修改 dhcpd 設定

# vim /etc/dhcp3/dhcpd.conf

subnet 192.168.1.0 netmask 255.255.255.0 {
option routers 192.168.1.1;
option subnet-mask 255.255.255.0;
option domain-name-servers 140.118.2.53;
option ip-forwarding off;
range dynamic-bootp 192.168.1.100 192.168.1.200;
default-lease-time 21600;
max-lease-time 43200;
}

重開dhcpd

# /etc/init.d/dhcp3-server restart

到這一步，區域網路內的電腦已經可以抓到ip了（範圍是192.168.1.100 ~ 192.168.1.200）

設定NAT

滿麻煩的，乾脆用firestarter

# aptitude install firestarter

打開之後把外部網路設定成eth0, 外部設定成eth1

把網路分享打開，設定檔照著上面填，讓firestarter把原本的設定覆蓋過去

應該就可以了

找尋某個檔案屬於哪一個套件

在編譯程式的時候，常遇到缺少某個.so檔

可是卻不知道這個檔案屬於哪個套件

用apt-file就可以快速的找到

安裝

$ sudo apt-get install apt-file

更新

$ sudo apt-file update

搜尋

$ sudo apt-file search orphaner

結果

dahb-html: usr/share/doc/dahb-html/html/bilder/instweiter/orphaner.png
dahb-html: usr/share/doc/dahb-html/html/bilder/instweiter/orphaner.png
dahb-html: usr/share/doc/dahb-html/html/bilder/instweiter/orphaner.png
deborphan: usr/sbin/orphaner
deborphan: usr/sbin/orphaner
deborphan: usr/sbin/orphaner
deborphan: usr/share/man/fr/man8/orphaner.8.gz
deborphan: usr/share/man/fr/man8/orphaner.8.gz
deborphan: usr/share/man/fr/man8/orphaner.8.gz
deborphan: usr/share/man/man8/orphaner.8.gz
deborphan: usr/share/man/man8/orphaner.8.gz
deborphan: usr/share/man/man8/orphaner.8.gz
deborphan: usr/share/man/pl/man8/orphaner.8.gz
deborphan: usr/share/man/pl/man8/orphaner.8.gz
deborphan: usr/share/man/pl/man8/orphaner.8.gz

====> orphaner 在 dahb-html, deborphan這兩個套件內

清除ubuntu裡沒用到的垃圾

from Ubuntu Geek

Cleaning up a Ubuntu GNU/Linux system

• 已移除的套件之設定檔

• 無用的locale data

• 不需要的套件（orphaned）

asp.net on ubuntu

current stable

http://go-mono.com/sources-stable/

http://www.xiaojb.com/archives/it/mono.shtml

http://forum.ubuntu.org.cn/about24626.html&sid=9664267e37de0b95529cc742331acfbd

http://www.debianadmin.com/running-aspnet-applications-in-debian-and-ubuntu-using-xsp-and-mono.html

http://www.howtogeek.com/howto/ubuntu/run-aspnet-applications-on-ubuntu-for-developers/

ubuntu解決DNS設定跑掉的問題（/etc/resolve.conf被重設）

最近發現每次重開機之後，DNS設定都會不見（under ubuntu 6.06.1）

聽說是networkmanager這隻daemon有問題

也有個說法是dhclient的問題

總之就是/etc/resolve.conf會被清空

網路上看到幾個方法，最多人用的就是把resolve.conf鎖住不給修改

可是我執行的時候會有問題

root@ee504-ip115:~# chattr +i /etc/resolv.conf
chattr: 不希望的裝置輸出入控制 (ioctl) while reading flags on /etc/resolv.conf

看到比較帥氣的作法， 如下

在 /etc/dhcp3/dhclient.conf 中增加如下設定：prepend domain-name-servers  <ip1>, <ip2>;

2007/09/10：好像沒效....因為用固定ip所以沒執行dhclient 嗎？

生氣..懶得理他啦～～～

用個笨方法解決就算了..改rc.local....每次開機都直接把nameserver寫入到resolve.conf

$vim /etc/rc.local

echo "nameserver 140.118.2.53" >> /etc/resolve.conf

ubuntu 修改runlevel, 不進入X-Window

ubuntu的設定不像redhat～ (到底是誰跟誰不同....)

ubuntu裝ntfs-3g

apt安裝怪怪的，只好tarball安裝

1. 去 http://fuse.sourceforge.net/ 抓fuse

./configure, make, sudo make install

2. http://www.ntfs-3g.org/ntfs-3g-1.0.tgz 抓ntfs-3g

./configute, make, sudo make install

3. sudo vim /etc/fstab

加 /dev/sda1 /media/win_c ntfs-3g silent,umask=0,locale=zh_TW.utf8

device位置跟掛載點自己改

（umask=0 => 跟777 mask得到777，所以目錄權限是777。如果不想讓other存取，就用007）

4. mount -a 重新掛一次

5. 為了方便，把掛載點bind到家目錄......

修改/etc/fstab，加入：/media/win_c/apen /home/fyodor/apen none bind 0 0

(要先在家目錄裡面mkdir)

ubuntu 上安裝 nessus漏洞偵測工具

nessus是最著名的漏洞偵測工具，提供上萬個plugins，也可以針對需求自己寫plugins

使用client - server架構，由client下命令，server發起偵測動作

可產出網頁，網頁帶圖片，純文字格式的檢查報告

＊安裝nessus nessus-server
$apt-get install nessus nessusd nessus-plugins

＊建立一個nessus user

$nessus-adduser

輸入帳號密碼後按ctrl-d

＊更新plugins (要跑很久)

$nessus-update-plugins

$nessus-update-plugins-gpl

＊啟動nessus server

$nessusd -D (以demon模式啟動，載入plugins要很久...)

＊寫個ip_list指定掃描對象

＊執行掃描

$nessus -q -V -T html_graph localhost 1241 [username] [password] ip_list report.html

＊report.html裡就是檢查報告，用瀏覽器開index.html

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝

因為紅豆的電腦因為中毒被停權....所以就順便幫他測一下漏洞

ubuntu 上安裝 IE

linux已經幾乎可以完全取代windows了（除了遊戲）

基本的應用就不用說了

ie => ies4linux

.Net => mono (ubuntu上安裝超方便)

mono on ubuntu

很久以前紀錄了一個書籤：dot net ~ on linux

現在mono到1.2版了，而且在ubuntu dapper上安裝相當的方便

只要幾個指令


mono
$sudo apt-get install mono mono-gmcs mono-gac mono-utils monodevelop


文件
$sudo apt-get install monodoc mono-xsp monodoc-http


其他更多文件
$sudo apt-get install monodoc-ipod-manual monodoc-njb-manual monodoc-nunit-manual monodoc-gtk-manual monodoc-gtk2.0-manual monodoc-gecko2.0-manual


package manager
$sudo apt-get install monodevelop-java monodevelop-nunit monodevelop-versioncontrol


可執行asp.net 1.1/1.2的web server
$sudo apt-get install monodevelop-java monodevelop-nunit monodevelop-versioncontrol
或是可執行asp.net的apache2
$sudo apt-get install mono-apache-server2 libapache2-mod-mono

reference : Every Flavour Beans

在ubuntu上建立arm toolchain

arm-linux-tools

YUANFENG光碟裡面的YUANFENG.tar.gz解開之後，裡面有cross-2.95.3.tar.bz2....

就是arm-linux-toos

$ sudo mkdir /usr/local/arm

$ sudo mv cross-2.95.3.tar.bz2 /usr/local/arm

$ sudo tar jxvf /usr/local/arm/cross-2.95.3.tar.bz2

$ sudo echo "export PATH=$PATH:/usr/local/arm/2.95.3/bin" >> ~/.bashrc

$ sudo echo "export PATH=$PATH:/usr/local/arm/2.95.3/bin" >> /etc/profile

$ sudo echo "export$ PATH=$PATH:/usr/local/arm/2.95.3/bin" >> /etc/bashrc

ubuntu 安裝 telnetd

修改 /etc/apt/source.list，把universe前的註解去掉

$sudo apt-get install xinetd telnetd

建立/etc/xinetd.d/telnet

內容：

service telnet

{

disable = no

socket_type = stream

protocol = tcp

wait = no

user = telnetd

server = /usr/sbin/in.telnetd

}

重新啟動xinetd：

$ sudo /etc/init.d/xinetd restart