linux系统管理员讲义(6)
自��信�制
aliases �然好用,但是必�具有管理�身分,才有��去�定它,一般使用者如果想要�系��忙�信,唯有使用.forward �制了,所�.forward �制就是�MDA �行分信�,��取使用者家目�下的.forward �,�像aliases 中定�的include 一�,逐一�信件�寄出去。���案的用法�include 相同,�自行�考前一小�的�明。
查看待寄�件�列
新版sendmail 在���,��行�支Deamon ,新增的Deamon 叫做sm-client ,它是��用��理待寄信件的(Queue),如果�支程式�有被正常�行,���致要寄出的信件堆�在�列��法�送的情形,然而�不�影�sendmail 的正常�作,收信和分信是正常的。��的��,可以避免因�伺服器被利用作��告信�信站台,而�致整�sendmail �掉,��件主�的管理人���,可�是�天大的好消息。
�信件�法寄出�,�先使用ps 指令�查sm-client 是否正常�作,如果sm-client 被��了,就有可能是被大量�信了,�是我�可以使用mailq 指令�查看待寄信件清�,�例如下:
# mailqabjLinux联盟
/var/spool/mqueue (1 request)abjLinux联盟
-----Q-ID---------------Size-- -----Q-Time----- ------------Sender/Recipient----------- abjLinux联盟
h27HOmkF013807 1725 Sat Mar 8 01:24 <spps@mail.spps.tp.edu.tw>abjLinux联盟
(Deferred: Connection timed out with mfa.vip.mail.tpe.yahoo.com)abjLinux联盟
<kkkwwwff@kimo.com>abjLinux联盟
Total requests: 1
如果��有大批信件�塞,而且全都�自同一�寄信人,我�就可以�定�寄信人是spammer ,�然二�不�,立刻�他加入到access 中�REJECT 起�(不要忘���成access.db ),接著切�到/var/spool/mqueue 目�中,�堆�的信件�除,如果不想�心一封一封核�,直接rm -rf * 也可以,做完�些�作後再重新��sendmail �它上�服�。
�、��伺服器
HTTP 1.1 通��定
��洲高等物理��室��出��伺服器�,��是使用HTTP 1.0 版通��定,市�上支援得最好的��器大概就是Netscape Navigator及Communicator, Netscape 公司在�品成熟後�接著推出Gold 版�始收���,在Gold 版中他�提出了�上����的概念(�好後要用FTP 上�就是了),�了����概念必�要�展新的HTTP 通��定,�然�多久Netscape �市�消失,大家�始改用微�公司的IE 以及FrontPage ,微�公司基於��易用的考量, ����新版本HTTP 通��定的制定,�就是後�我�看到的HTTP 1.1 。
HTTP 1.1 版通��定的改版幅度相�大,例如:增加�案zip ��功能,增加MD5 �密�送功能......等等,其中�微�公司最重要的就是,他�提案的PUT 和DELETE 指令被接受了,PUT 指令用�新增��、修改���容或�更�名,DELETE 指令�用��除��或目�,透����制就可以很容易用HTTP 80 埠�直接更新�站�容,�就是微��品FrontPage Server Extension 的目�,目前除了FrontPage 支援PUT 、DELETE 指令外,�有W3C ��的Winie 也可以用�上���(支援Linux 平台,Server 端�由Apache mod_put ��)。底下�要的�明HTTP 1.1 版各�指令的用途:
| 指令 | 用途 |
| OPTIONS | 查�或�定URI 旗�,透����制伺服器得以和��器�商���料�要不要��、要不要Cache ...... 等等 |
| GET | 取得���料。必�使用���址�要求�料,如果使用相�路�,�必�以Host: ���示目的�址,�跟1.0 版有很大的不同 |
| HEAD | 跟GET 很像,但只�取得����,不包含���文(除�用) |
| POST | 取得���料前,先上�前一���的表��料,POST 和GET 的差�在於上��料的方式不同,使用GET 可以在�址後方添加��(?user=xxps&test=on......),但��的量�法超�一行的限制,使用POST 上��有上限。POST 除了用�上�表��料(上��案)外,�可以:
在FrontPage 上可以�作����表�,在此不作���明 |
| PUT | �PUT 指定的��不存在�,�自�新增��,否�就是要取代���或�更名� |
| DELETE | �除指定的��或空目� |
| TRACE | 用�做�用�的loopback 追�,可以配合OPTIONS 指定Max-Forwards ��定追�的深度,使用此指令�追�出所��的Proxy (除�用) |
| CONNECT | 是�Proxy 伺服器用�建立SSL 通道的,���器透�Proxy 使用HTTPS �上���,需要在Proxy 上建立SSL 通道才能提供服��Client 端 |
了解HTTP 回����的涵�(RFC 2068),�於理解Apache 伺服器的行�和�作�制有很大的�助,同����出����法正常�示�,��器也�秀出�些���息,了解�些���息您就可以判�出��的成因,因此在附�C 特地收�了一般常�的各����的表列,�作�充教材����心��。
新版Apache 的特色
RedHat 8.0 版�附的Apache 伺服器是2.0 版,相�於�去推出的1.3 版有非常大幅度的改�,2.0 版的Apache 不但支援多重�理器系�、支援ipv6 ,也重新改�了函式�。新版 Apache �的模�全部使用新的函式����,使得所有模�都能支援DSO ���入。(DSO 不算是新�西,�去一直不是 Apache ��的做法,在前版Apache 上想要使用DSO 必�自己重新��Apache )。除此之外,新版Apache 也支援一�����器(Filter)的全新模�,�去使用的�模��被��掌舵者(Handler)模�。
�到filter 我想�常使用Linux 指令的人一定不陌生,�一次使用多�shell 指令�,我��使用管道符��串接指令,而在Linux 上管道符�就被��filter 符�,�意味著,�些模�可以像shell 指令一�串接在一起,例如:ls | grep a | less,透�多�程式接力�作最後可以得出比���有�性的�果。�去使用的Handler 模�,在�理完程式��的�容後,�直接��理�果推送回��器端;而Filter 模��在�理完後,��理�果送回�Apache core module ,以便交�其它Filter 模��行後��理。事�上��新的��在Microsoft IIS 上已�行之多年,它能��最大的好�,就是��伺服器�有能力去�理混用多�script �言所��出�的����,�在�去被��用途不大,但�著Web Computing 的�行,�已�成�不得不然的��,事�上Apache ��的��,�有助於吸�原�IIS 及JAVA 伺服器的使用者,因�使用ASP 或JSP 的��在Apache 上剖析�行已�不再只是�想。
除了�些重大的改�以外,2.0 版在���定上有一些改�,��改�是好是�就�仁�智了,�者����的���於中文世界的使用者特�是中小���是相�不友善的,必�要���多修改才能使用,��去1.3 版相比改��真大!底下就��明���中新�版本不同的地方:
conf.d
新版的Apache �各�模��用到的���集中�放在/etc/httpd/conf.d �料中,例如:mod_perl、mod_ssl、mod_php......等,因此在���中有�一行:
Include conf.d/*.conf
如果您的Apache 是��版升�上�的,�得把�一行加到原�的���中。
IP �埠���
�版Apache 是使用BindAddress 和Port �指定伺服器提供服�的位置,新版的Apache �是使用Listen �宣告要��的埠�,使用ServerName 指定埠�的方式�宣告是由哪�DN �提供�服�,好�是一台Web �可以同�服�多�Port ,甚至可以利用埠�的不同�����站台(�去有所�IP base 、name base ��站台,�在又多了Port base ,有���站台在後面章��明),例如:
| 1.3 版 | 2.0 版 |
| BindAddress 192.168. 1.2abjLinux联盟 Port 12000abjLinux联盟 ServerName wam.spps.tp.edu.tw | Listen 12000abjLinux联盟 ServerName wam.spps.tp.edu.tw:12000 |
Multi-Processing Modules(MPMs)
MPMs 是一群特殊的模�,和其它模�不同它�是�法���入的(DSO), 它�必�在安�Apache �就�定要用哪一�,目前MPMs 有三� ,分�是:prefork、worker 和perchild 。像�去1.3 版那�在Apache ���,即�先�要提供服�的StartServers 一�fork 好,��做法就��prefork ,其它��作�模式RedHat 8.0 尚未提供,必�等新的rpm 出�後才能安�使用。
三�模�分��用不同的���管理方式,其中perchild 使用�行��提供服�,prefork 使用子程序�提供服�,而worker �兼用��方法,它�的差�在於:�行�可共用���,�使用����其它�行��通;子程序��立使用���,且利用�案�其它子程序�通。前者效能�高,後者比�安全�定。
三�模�被��用��付不同的效能需求,小型���站使用perchild ,它�同���5 �Server ,每�Server 最多�行10 ��行�,因此可同��付50 ���,假�有��KeepAlive 功能,�最多可同�服�5000 �要求,相�於IIS 中的1000 人以下存取量(在IIS 中也可以�行效能�整,�者相互�照比�容易理解MPMs �制),��的prefork 是提供�中量��站使用,最多可同�接受3000 ���,服�30000 �要求,重量��站�使用worker ,最多可同�接受22500 ���,�可服�20 ��要求。
直接受此改�影�的包含:StartServers、MinSpraeServers、MaxSpareServers、MaxClients、MaxRequestsPerChild、NumServers、StartThreads、MinSpareThreads、MaxSpareThreads、MaxThreadsPerChild....等 ,��值如下:
| ##abjLinux联盟 ## Server-Pool Size Regulation (MPM specific)abjLinux联盟 ## abjLinux联盟 abjLinux联盟 # prefork MPMabjLinux联盟 # StartServers: number of server processes to startabjLinux联盟 # MinSpareServers: minimum number of server processes which are kept spareabjLinux联盟 # MaxSpareServers: maximum number of server processes which are kept spareabjLinux联盟 # MaxClients: maximum number of server processes allowed to startabjLinux联盟 # MaxRequestsPerChild: maximum number of requests a server process servesabjLinux联盟 # NumServers: constant number of server processesabjLinux联盟 # StartThreads: initial number of worker threads in each server processabjLinux联盟 # ThreadsPerChild: constant number of worker threads in each server processabjLinux联盟 # MinSpareThreads: minimum number of worker threads which are kept spareabjLinux联盟 # MaxSpareThreads: maximum number of worker threads which are kept spareabjLinux联盟 # MaxThreadsPerChild: maximum number of worker threads in each server processabjLinux联盟 <IfModule prefork.c>abjLinux联盟 StartServers 8abjLinux联盟 MinSpareServers 5abjLinux联盟 MaxSpareServers 20abjLinux联盟 MaxClients 150abjLinux联盟 MaxRequestsPerChild 1000abjLinux联盟 </IfModule>abjLinux联盟 abjLinux联盟 # worker MPMabjLinux联盟 <IfModule worker.c>abjLinux联盟 StartServers 2abjLinux联盟 MaxClients 150abjLinux联盟 MinSpareThreads 25abjLinux联盟 MaxSpareThreads 75 abjLinux联盟 ThreadsPerChild 25abjLinux联盟 MaxRequestsPerChild 0abjLinux联盟 </IfModule>abjLinux联盟 abjLinux联盟 # perchild MPMabjLinux联盟 <IfModule perchild.c>abjLinux联盟 NumServers 5abjLinux联盟 StartThreads 5abjLinux联盟 MinSpareThreads 5abjLinux联盟 MaxSpareThreads 10abjLinux联盟 MaxThreadsPerChild 20abjLinux联盟 MaxRequestsPerChild 0abjLinux联盟 </IfModule> |
Dynamic Shared Object(DSO)
新版Apache 已�全面�用DSO ,�去DSO 是��Apache 的��之一,由於一直未被各版本Linux 支援,因此如果想要使用必�自行下�原始���,Apache 模�全面改����全面�用DSO 有很密切的��。如前所述,由於Apache 模�改以��器的方式�作,因此有�多模�被合�、分割、移除或改名,模�之�串接的�序也�得更�重要,因此Apache 允�模�可以指定自己的�序,�去於���中提供的AddModule 和ClearModuleList 已�被取消不再使用,LoadModule 指令的�序也被忽略。安�mod_perl 、mod_ssl、mod_php......等RPM ,也不用再去新增LoadModule �定,因�它��自�被�入。另外,�去用���哪些模�被�入的HAVE_XXX 巨集命令,也不再使用了,因��在的模�是���入的。
�人��目�
中小�架�Apache 主要是�了提供�生�人��空�,可惜新版Apache ���此功能��,必�手�自行修改才能�用:
UserDir disable
改�
UserDir public_html(或其它想使用的名�)
���言�字元集
新版Apache �好後���使用荷��系和西�字元集,��就造成��看到��,�去�版本使用哪��系是由��器��定,新版改�由Apache 和��器��商,因此就算�����有指定Big-5 字元集,但��器�接受Apache 的指派,而不再理����容本身的�定,��我��造成很大的困�,因此安�完Apache ,一定要�得改底下�些��:
DefaultLanguage twabjLinux联盟
............................(中�省略)........................abjLinux联盟
LanguagePriority tw en da nl et fr de el it ja kr no pl pt pt-br ltz ca es svabjLinux联盟
............................(中�省略)........................abjLinux联盟
AddDefaultCharset Big5
如果�些都改好後仍然出���,��查IE ���路��中的���定,是否有��UTF-8 功能,目前��某些情形下使用�功能��致����,�它移除後就正常了。
如何进入到嵌入式系统开发行业
洗衣机能效标识贴标启动双桶无一级品
ST啤酒花:关于重组进展情况公告
linux内核配置系统分析
青岛啤酒营销管理总部崔虹在答辩
西门子冰洗在华06年可能首次出现亏损
周五家电 永乐大低价 还是晚下手为强
nis服务器
【��】流量控制系列手�:tc
SAMBA
1、本文系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。
2、如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容
Linux下的安全工具[摘录]
教你十�提高Linux系�安全性的招�
利用LDAP 整合Apache ����
第三章�架� SAMBA
vim set 功能�定
Linux ���身份管理二
linux系统管理员讲义(5)
鸟哥教简易SAMBA服务设定(续)
linux下的应用软件Calibre 介绍
Linux例行性命令的建立
耶��上�哥白尼��在�的�播
RootKit Hunter 後端����之架���行
crontab命令
sed入门(转载)
X Window 程式设计入门(1)
中糖集团收购酒鬼酒事宜收官
架� PPP
电风扇“鸡肋”变“鸡腿”上演热销戏
fuse-convmvfs 0.2 released!