linux加入AD域

安装likewise 整合linux到ad 域,似乎likewise名称变了,叫PowerBroker Identity Services。下面是安装步骤:

1.到这个地址下载对应版本:

http://www.beyondtrust.com/Technical-Support/Downloads/PowerBroker-Identity-Services-Open-Edition/?Pass=True

2.安装

sh pbis-open-7.1.0.1203.linux.x86_64.rpm.sh

3.加入 到域:

domainjoin-cli join example.com  Administrator

4.更新DNS

/opt/pbis/bin/update-dns

5.更改默认shell和登录名

# /opt/pbis/bin/config LoginShellTemplate /bin/bash //修改默认shell
# /opt/pbis/bin/config AssumeDefaultDomain true //修改默认用户

玩的开心哈。

CactiEZ-v0.7.torrent 下载

CactiEZ-v0.7.torrent,种子下载

点击下载CactiEZ-v0.7.torrent

iredmail整合sympa邮件列表

sympa

前阵子测试邮件列表,我们的需求主要能控制列表成员的权限,而且成员还是要放在数据库可以和别的程序进行整合。先后测试了mailman,发现不能放数据库,放弃。后来测试了sympa,千辛万苦终于安装,页面实现添加等操作,但后来也因为权限控制 问题,放弃。现在打算用默认的别名方式实现。这篇日志主要讲解如何整合iredmail和sympa.

环境:

Centos 6.4 x64 +iredmail 0.8.3+symap 6.1.16

iredmail基于mysql安装,我已经整合了我们的ldap进行AD用户认证,不过这不是本文的重点啦。

步骤:

1.安装:

采用repo库文件安装(见附件),执行:

#yum install sympa sympa-httpd

执行后会自动安装perl 模块也会自动把配置文件写apache配置目录,但apache整合还是需要配置一些东西的,见下面配置步骤

2.修改/etc/sudoers,添加如下:

apache ALL = (sympa)  NOPASSWD:/usr/libexec/sympa/wwsympa-wrapper.fcgi

3.sympa.conf添加修改如下几行:

http_host    http://192.168.16.68
domain    lists.example.com
listmaster    test@example.com
wwsympa_url    http://IP/sympa

4.与postfix整合如下,如下:
4.1,修改main.cf

alias_maps = hash:/etc/postfix/aliases,hash:/var/lib/sympa/sympa_aliases
transport_maps = regexp:/var/lib/sympa/transport_regexp, proxy:mysql:/etc/postfix/mysql/transport_maps_user.cf, proxy:mysql:    /etc/postfix/mysql/transport_maps_domain.cf
sympa_destination_recipient_limit = 1
sympabounce_destination_recipient_limit = 1
recipient_delimiter = +

4.2,修改master.cf,添加如下内容:

sympa unix - n n - - pipe
    flags=R user=sympa argv=/usr/libexec/sympa/queue ${recipient}
sympabounce unix - n n - - pipe
    flags=R user=sympa argv=/usr/libexec/sympa/bouncequeue ${recipient}

4.3,执行postalias /var/lib/sympa/sympa_aliases
4.4, #vi /var/lib/sympa/transport_regexp,当发往lists.expample.com用sympa发送

/^.*-owner\@lists\.expmaple\.com$/ sympabounce:
/^.*\@lists\.example\.com$/       sympa:

最后#postmap /var/lib/sympa/transport_regexp

以上操作也可以参见官方文档:http://www.sympa.org/faq/postfix_howto

5.修改数据库:

INSERT INTO `alias` (`address`, `goto`, `name`, `moderators`, `accesspolicy`, `domain`, `created`, `modified`, `expired`, `active`) 
VALUES('test@example.com', 'test@lists.example.com', '', '', 'public', 'example.com', NOW(), NOW(), '9999-12-31 00:00:00', 1),

这样安装以后就可以用页面打开使用sympa,这个邮件列表功能还是挺多的,也比较灵活,但最终我们没采用。因为邮件列表中人员的权限无法控制不够灵活,也许是我没找到方法,如果你知道要告诉我哦。

sympa.repo如何有同学找不到,给我留言我发给你们。

 

第一次海淘纪念

三月初的时候 ,在加拿大网站看到一款东西,正好自己需要,就果断入了。毕竟自己第一次海淘,心里没底,前期先调查了一下快递公司,最终选择了友家。没有啥特别的原因,因为他在加拿大的有物流点。然后就是在友家网站注册写上自己的地址并按照物品的重量充了12.5美元,一步一步按照操作提示即可。

从购物网站下单发往友家提供的物流地址,大约2天左右就到友家的物流点,这个地方友家耽搁了1天左右 ,我催促后才给我发货。从3月6号给我发货,我23号才收到 ,本来我觉得挺慢的,后来和群里的朋友交流了一下,速度还行。幸运的是,被海关抽检到没有被税,海送还给了个检查报告,上图:

 

海关检验报告单

 

快递包装盒,好像是合从快递,是个水果盒子哦,但发给我的短信落款是中国EMS,不知为何。

快递包装盒

加拿大发货的包装袋,貌似和中国差不多,看来中国是世界标准啊,哈哈:

1364741852

 

最后,就是物品啦,千里迢迢,万水千山啊,终于见到庐山真面目了。。

1364382402

 

写完啦,大家海淘淘的开心:)

 

innodb force recovery

今天从一台正式环境用VMWARE克隆一台机器,克隆过来发现虚拟机中的MYSQL就起不来,查看日志如下:

   48 InnoDB: Progress in MB: 100
   49 InnoDB: The log sequence number in ibdata files does not match
   50 InnoDB: the log sequence number in the ib_logfiles!
   51 111104  6:27:26  InnoDB: Database was not shut down normally!
   52 InnoDB: Starting crash recovery.
   53 InnoDB: Reading tablespace information from the .ibd files...
   54 InnoDB: Restoring possible half-written data pages from the doublewrite
   55 InnoDB: buffer...
   56 111104  6:27:27  InnoDB: Started; log sequence number 0 345100
   57 111104  6:27:27 [Warning] 'user' entry 'root@dev-jira' ignored in --skip-name-resolve mode.
   58 111104  6:27:27 [Warning] 'user' entry '@dev-jira' ignored in --skip-name-resolve mode.
   59 111104  6:27:27 [Note] /usr/libexec/mysqld: ready for connections.
   60 Version: '5.0.77-log'  socket: '/var/lib/mysql/mysql.sock'  port: 3306  Source distribution
   61 111104  6:37:34 [Warning] 'user' entry 'root@dev-jira' ignored in --skip-name-resolve mode.
   62 111104  6:37:34 [Warning] 'user' entry '@dev-jira' ignored in --skip-name-resolve mode.
   63 111104  7:19:30 [Note] /usr/libexec/mysqld: Normal shutdown

看起来是启动检查日志失败了,网上搜索了一下,把启动检查日志给禁用就可以了。

下面说下innodb force recovery的6种设置:

1.innodb force recovery=1,即使发现了损坏页面也继续让服务器继续运行,这个选项对于备份或者转存当前数据尤为有用
2.innodb force recovery=2,阻止恢复主线程的运行,如果清除操作会导致服务器挂掉
3.innodb force recovery=3,恢复后不回滚事务
4.innodb force recovery=4,如果插入到缓冲区的合并操作会导致系统崩溃,将不会被执行
5.innodb force recovery=5,启动数据库时,忽略撤消日志
6. innodb force recovery=6,启动数据库时,忽略与恢复相关的前滚日志

这个办法只适用与测试库或者不那么敏感的数据库,对于线上库应该立即将服务连向镜像库,恢复产品库,然后将服务连上产品库

安装网站截图软件CutyCapt

一,先安装Qt47
增加qt47的下载源

vi /etc/yum.repos.d/atrpms.repo

[atrpms]  
name=CentOS $releasever – $basearch – ATrpms  
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/stable  
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms  
gpgcheck=1  
enabled=1  

[atrpms-testing]  
name=CentOS $releasever – $basearch – ATrpms testing  
baseurl=http://dl.atrpms.net/el$releasever-$basearch/atrpms/testing  
gpgkey=http://ATrpms.net/RPM-GPG-KEY.atrpms  
gpgcheck=1  
enabled=1

二、安装其他软件
yum install qt47 qt47-devel qt47-webkit qt47-webkit-devel installfonts-chinese ImageMagick
安装完退出重登录一下
三、下载安装cutycapt
1.下载cutycapt
mv cutycapt/CutyCapt /usr/local/cutycapt
cd /usr/local/cutycapt
qmake
qmake-qt47
make
2.
下载xvfb-run.sh放入cutycapt目录,见附件。
3.测试是否成功:

/usr/local/cutycapt/xvfb-run.sh --server-args="-screen 0, 1440x900x24" /usr/local/cutycapt/CutyCapt \
--url=http://www.sina.com --min-width=1440 --min-height=900 --plugins=on --javascript=on --java=on \
--delay=5000 --out=/tmp/aaa.jpg

点我下载xvfb-run.sh

Centos 5.8安装apache 2.4.3报错

1.下载apr ,apr-util,pcre

2.编译安装步骤如下:

cd httpd-2.4.3

cp -rf ../apr-1.4.6 srclib/apr

cp -rf ../apr-util-1.5.1 srclib/apr-util

编辑参数如下:

"./configure" "--prefix=/usr/local/httpd" "--enable-modules=most" "--enable-mods-shared=most" "--enable-so" \
"--with-mpm=prefork" "--with-apr=/usr/local/apr" "--with-apr-util=/usr/local/apr-util/" \
"--with-pcre=/usr/local/pcre/" "--sysconfdir=/usr/local/httpd/conf/"  "--with-included-apr" "--with-included-apr"

要加”–with-included-apr“,否则会报:”httpd: Syntax error on line 140 of /usr/local/apache2/conf/httpd.conf: Cannot load modules/mod_dir.so into server:

/usr/local/apache2/modules/mod_dir.so: undefined symbol: apr_array_clear

3.配置启动略

apache的ssl配置

网站ssl配置遇到点麻烦,还好最后解决了,简述方法如下

1.先用压缩包中的ssl.zip的工具:生成公钥和私钥,公钥给权威机构做认证。

2.上传第1步生成的私钥和权威机构给的三个证书到服务器,权限改成只读。httpd-ssl.conf配置如下:

Listen 443

SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5

SSLPassPhraseDialog  builtin

SSLSessionCache        "shmcb:/usr/local/httpd/logs/ssl_scache(512000)"
SSLSessionCacheTimeout  300

<VirtualHost *:443>
DocumentRoot "/test/test/test"
ServerName www.test.net
ServerAdmin test@test.com
ErrorLog "/usr/local/httpd/logs/443_error_log"
TransferLog "/usr/local/httpd/logs/443_access_log"

SSLEngine on
#网站证书
SSLCertificateFile "/etc/ssl/crt/www.test.net.crt"
#这是私钥
SSLCertificateKeyFile "/etc/ssl/crt/server.key"
#这是中间证书
SSLCertificateChainFile "/etc/ssl/crt/middle.crt"
#这是根证书,可以不用配置
#SSLCACertificatePath "/usr/local/httpd/conf/ssl.crt"
#SSLCACertificateFile "/usr/local/httpd/conf/ssl.crt/ca-bundle.crt"

<FilesMatch "\.(cgi|shtml|phtml|php)$">
    SSLOptions +StdEnvVars
</FilesMatch>
<Directory "/usr/local/httpd/cgi-bin">
    SSLOptions +StdEnvVars
</Directory>

BrowserMatch "MSIE [2-5]" \
         nokeepalive ssl-unclean-shutdown \
         downgrade-1.0 force-response-1.0

CustomLog "/usr/local/httpd/logs/ssl_request_log" \
          "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

</VirtualHost>

 

 

3.工具包下载,ssl工具包

 

参见:http://www.globaltrust.com.tw/support/cert_mod_ssl.asp

Feed