李海鑫个人博客

国内linux 镜像地址，如果服务器在国内，使用下面的地址更新软件比较快

本文HTML永久地址doc

1. http://mirrors.xmu.edu.cn(厦门大学)
2. http://centos.ustc.edu.cn(中国科技技术大学)
3. http://mirrors.163.com(网易镜像)
   • 电信线路 http://tel.mirrors.163.com
   • 联通线路 http://uni.mirrors.163.com
4. http://mirrors.sohu.com(搜狐镜像)

本文HTML永久地址doc

在centos下，可以通过下列命令来查看所有当前service的状态：

service --status-all

一般可以通过

service 服务脚本名称　stop/start/restart

来控制相应service的运行

上面的脚本是指保存在/etc/init.d/目录下的脚本或称守护进程对应的文件名，后面可用的指令通过都差不多，不过要根据实际情况来确定。

如果要指定某个服务在下次重启时不自动开启，也就是关闭掉该服务，可以通过chkconfig命令：

chkconfig [--level levels] name

linux默认的七个启动级别

• 0 — Halt
• 1 — Single-user mode
• 2 — Not used (user-definable)
• 3 — Full multi-user mode
• 4 — Not used (user-definable)
• 5 — Full multi-user mode (with an X-based login screen)
• 6 — Reboot

查看当前linux系统所在的runlevel可以使用runleve命令

[root@server admin]# runlevel
N 3

--level是指在哪些启动级别上关闭。

name是指要操作的service

on,off,reset则是对服务的实际操作，打开，关闭，重置

如果在使用centos的时候，rpm数据库发生错误，可以通过下列操作进行rpm 数据库重建

本文HTML永久地址doc

RPM Database 重建:

root@server [~]# rpm --rebuilddb

或者

root@server [~]# rpmdb --rebuilddb

本文HTML永久地址doc

使用ulimit -a一下，发现OPEN FILES不能默认超过1024，昨天的在进行压力测试时，出现500错误，具体请查看NGINX出现 500 INTERNAL SERVER ERRORdoc

早上起来看一下，发现原来是通过如下方式调整

方法1 （永久调整）

vi /etc/security/limits.conf

在文件末加上：
*                soft   nofile          8192
*                hard   nofile          20480

同时vi /etc/sysctl.conf末尾添加

fs.file-max=8192

重新启动，在使用ulimit -n查看的数已经是8192

方法2 （临时用）

直接在终端输入 ulimit -n 8192 按回车就ok了

本文HTML永久地址doc

CentOS使用了selinux来增强安全，但是使用起来有时候十分繁琐，就想关闭它，但是如果安装服务器的时候开始没有图形界面，还真不好找关闭selinux的地方。

下面介绍关闭selinux的方法 Redhat系统，修改/etc/sysconfig/selinux文件：

#SELINUX=enforcing
SELINUX=disabled

重启系统生效，如果不想重启系统，使用命令

setenforce 0

本文HTML永久地址doc

在使用NIKTO漏洞扫描工具检测网站安全doc 这篇文章中，使用了Nikto测试了一下自己的服务器，发现HTTP开启了trace方法，查阅了一下资料

TRACE和TRACK是用来调试web服务器连接的HTTP方式。
支持该方式的服务器存在跨站脚本漏洞，通常在描述各种浏览器缺陷的时候，把"Cross-Site-Tracing"简称为XST。
攻击者可以利用此漏洞欺骗合法用户并得到他们的私人信息。

解决方案： 禁用这些方式。

apache关闭方法可以直接在配置文件http.conf添加TraceEnable off 关闭

参考资料：

http://www.pc51.net/server/web/apache/2006-12-21/294.html

http://blog.chinaunix.net/u/32831/showart_458615.html

本文HTML永久地址doc

随着信息技术的发展，网络应用越来越广泛，很多企业单位都依靠网站来运营，正因为业务的不断提升和应用，致使网站的安全性显得越来越重要。另一方面，网络 上的黑客也越来越多，而且在利益驱使下，很多黑客对网站发起攻击，并以此谋利。作为网站的管理人员，应该在黑客入侵之前发现网站的安全问题，使网站能更好的发挥作用。那么究竟如何检查网站的安全隐患和漏洞呢？

下面我们介绍一款开放源代码的Web漏洞扫描软件，网站管理员可以用它对WEB站点进行安全审计，尽早发现网站中存在的安全漏洞。

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出2600 多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的http模式等等。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

Nikto最新版本为2.0版，官方下载网站：http://www.cirt.net/

Nikto是基于PERL开发的程序，所以需要PERL环境。Nikto支持Windows（使用ActiveState Perl环境）、MacOSX、多种Linux 或Unix系统。Nikto使用SSL需要Net::SSLeayPERL模式，则必须在Unix平台上安装OpenSSL。具体的可以参考nikto的 帮助文档。

从官方网站上下载nikto-current.tar.gz文件，在Linux系统解压操作：

 tar -xvf nikto-current.tar.gz
gzip -d nikto-current.tar

解压后的结果如下所示：

Config.txt、docs、kbase、nikto.pl、plugins、 templates

Nikto的使用说明：

Nikto扫描需要主机目标IP、主机端口。默认扫描的是80端口。扫描主机目标IP地址可以使用选项-h(host)。下面将扫描IP为192.168.0.1的TCP 80端口，如下所示：

perl nkito.pl –h 192.168.0.1

也可以自定义扫描的端口，可以使用选项-p(port)，下面将扫描IP为192.168.0.1的TCP 443端口，如下所示：

perl nikto.pl –h 192.168.0.1 –p 443

Nikto也可以同时扫描多个端口，使用选项-p(port)，可以扫描一段范围（比如：80-90），也可以扫描多个端口（比如：80,88,90）。下面扫描主机的80/88/443端口，如下所示：

Perl nikto.pl –h 192.168.0.1 –p 80,88,443

如果运行Nikto的主机是通过HTTP proxy来访问互联网的，也可以使用代理来扫描，使用选项-u(useproxy)。下面将通过HTTP proxy来扫描，如下所示：

Perl nikto.ph –h 192.168.0.1 –p 80 –u

Nikto的更新：

Nikto的升级可以通过-update的命令来更新插件和数据库，如下所示：

Perl nikto.ph –update

也可以通过从网站下载来更新插件和数据库：http://updates.cirt.net/

Nikto的选项说明：

-Cgidirs 扫描CGI目录。

-config 使用指定的config文件来替代安装在本地的config.txt文件

-dbcheck 选择语法错误的扫描数据库。

-evasion 使用LibWhisker中对IDS的躲避技术，可使用以下几种类型：

1．随机URL编码（非UTF-8方式） 2．自选择路径（/./） 3．虚假的请求结束 4．长的URL请求 5．参数隐藏 6．使用TAB作为命令的分隔符 7．大小写敏感 8．使用Windows路径分隔符\替换/ 9．会话重组

-findonly 仅用来发现HTTP和HTTPS端口，而不执行检测规则

-Format 指定检测报告输出文件的格式，默认是txt文件格式（csv/txt/htm）

-host 目标主机，主机名、IP地址、主机列表文件。

-id ID和密码对于授权的HTTP认证。格式：id:password

-mutate 变化猜测技术

1.使用所有的root目录测试所有文件 2.猜测密码文件名字 3.列举Apache的用户名字(/~user) 4.列举cgiwrap的用户名字(/cgi-bin/cgiwrap/~user)

-nolookup 不执行主机名查找

-output 报告输出指定地点

-port 扫描端口指定，默认为80端口。

-Pause 每次操作之间的延迟时间

• Display 控制Nikto输出的显示

1.直接显示信息 2.显示的cookies信息 3.显示所有200/OK的反应 4.显示认证请求的URLs 5.Debug输出

-ssl 强制在端口上使用SSL模式

-Single 执行单个对目标服务的请求操作。

-timeout 每个请求的超时时间，默认为10秒

-Tuning Tuning 选项控制Nikto使用不同的方式来扫描目标。

1. 文件上传
2. 日志文件
3. 默认的文件
4. 信息泄漏
5. 注射（XSS/Script/HTML）
6. 远程文件检索（Web 目录中） 6.拒绝服务
7. 远程文件检索（服务器）
8. 代码执行－远程shell
9. SQL注入 a. 认证绕过 b. 软件关联 g. 属性（不要依懒banner的信息） x. 反向连接选项

-useproxy 使用指定代理扫描

-update 更新插件和数据库

例子：使用Nikto扫描目标主机192.168.1.100的主机。

Perl nikto.pl –h 192.168.1.100 –o test.txt

查看test.txt文件，如下所示：

[root@localhost nikto]# perl nikto.pl -h 192.168.1.100
- Nikto v2.03/2.04
- --------------------------------------------------------------------------
+ Target IP:          192.168.1.100
+ Target Hostname:    192.168.1.100
+ Target Port:        80
+ Start Time:         2008-10-22 10:02:59
 - --------------------------------------------------------------------------
+ Server: Apache/2.2.3 (CentOS)
- Allowed HTTP Methods: GET, HEAD, POST, OPTIONS, TRACE
+ OSVDB-877: HTTP method ('Allow' Header): 'TRACE' is typically only used for debugging
 and should be disabled. This message does not mean it is vulnerable to XST.
+ Apache/2.2.3 appears to be outdated (current is at least Apache/2.2.9). 
Apache 1.3.39 and 2.0.61 are also current.
+ OSVDB-3233: GET /phpinfo.php : Contains PHP configuration information
+ OSVDB-877: TRACE / : TRACE option appears to allow XSS or credential theft. See         http://www.cgisecurity.com/whitehat-mirror/WhitePaper_screen.pdf for details
+ OSVDB-3092: GET /phpmyadmin/ : phpMyAdmin is for managing MySQL databases, 
and should be protected or limited to authorized hosts.
+ OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons
+ OSVDB-3233: GET /icons/README : Apache default file found.
+ 3577 items checked: 8 item(s) reported on remote host
+ End Time:        2008-10-22 10:03:15 (16 seconds)
- --------------------------------------------------------------------------
+ 1 host(s) tested

Test Options: -h 192.168.1.100
- --------------------------------------------------------------------------

通过上面的扫描结果，我们可以发现这个Phpwind论坛网站，是在windows操作系统上，使用Apache/2.2.4版本，Php/5.2.0版本，以及系统默认的配置文件和路径等。

综上所述，Nikto工具可以帮助我们对Web的安全进行审计，及时发现网站存在的安全漏洞，对网站的安全做进一步的扫描评估。

本文HTML永久地址doc

1,最小化安全系统,删除不必要的软件,关闭不必要的服务.
# ntsysv
以下仅列出需要启动的服务，未列出的服务一律推荐关闭,必要运行的服务再逐个打开.
atd
crond
irqbalance
microcode_ctl
network
sshd
syslog

2,删除finger程序,具体方法如下
#rpm –e finger

3,BOIS安全设置

4,帐号安全设置
修改/etc/login.def文件
PASS_MAX_DAYS   120 设置密码过期日期
PASS_MIN_DAYS   0   设置密码最少更改日期
PASS_MIN_LEN    10    设置密码最小长度
PASS_WARN_AGE   7  设置过期提前警告天数
确保/etc/shadow为root只读
确保/etc/passwd为root读写

定期用密码工具检测用户密码强度

5, /etc/exports
如果通过NFS把文件共享出来,那么一定要配置”/etc/exports”文件,使得访问限制尽可能的严格.这就是说,不要使用通配符,不允许对根目录有写权限,而且尽可能的只给读权限.在/etc/exports文件加入:
/dir/to/export host1.mydomain.com(ro,root_squash)
/dir/to/export host2.mydomain.com(ro,root_squash)
建议最好不要使用NFS.

6,inetd.conf或xinetd.conf
如果是inetd.conf建议注释掉所有的r开头的程序,exec等
7,TCP_Wrappers
在/etc/hosts.allow中加入允许的服务,在/etc/hosts.deny里加入这么一行ALL:ALL

8,/etc/aliases文件
Aliases文件如果管理错误或管理粗心就会造成安全隐患.把定义”decode”这个别名的行从aliases文件中删除.
编辑aliases,删除或注释下面这些行:
#games: root
#ingres: root
#system: root
#toor: root
#uucp: root
#manager: root
#dumper: root
#operator: root
#decode: root
运行/usr/bin/nesaliases重新加载.

9,防止sendmail被没有授权的用户滥用
编辑sendmail.cf
把PrivacyOptions=authwarnings
改为PrivacyOptions=authwarnings,noexpn,novrfy

10,不响应ping
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all

11,使TCP SYN Cookie保护生效
Echo 1 > /proc/sys/net/ipv4/tcp_syncookies

12,删除不必要的用户和组用户
删除的用户,如adm,lp,sync,shutdown,halt,news,uucp,operator,games,gopher等
删除的组,如adm,lp,news,uucp,games,dip,pppusers,popusers,slipusers等
可以设置不可更改位
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow

13,防止任何人都可以用su命令成为root
编辑su文件(vi /etc/pam.d/su),加入如下两行
auth sufficient /lib/security/pam_rootok.so debug
auth required /lib/security/pam_wheel.so group=wheel
把能su为root的用户加入wheel组
usermod  -G10 username

14,使Control+Alt+Delete关机键无效
编辑inittab文件,注释掉
Ca:ctrlaltdel:/sbin/shutdown –t3 –r now
运行/sbin/init q 使设置生效

15,创建所有重要的日志文件的硬拷贝
如果服务器比较重要,可以考虑把ssh,mail,引导信息等打印出来.在/etc/syslog.conf文件中加入一行.:
Authpriv.*;mail.*;local7.*;auth.*;daemon.info /dev/lp0
执行/etc/rc.d/init.d/syslog restart
或者把日志发送到其它服务器保存
如
authpriv.*                 /var/log/secure
要把它发送到192.168.0.2,就可以这样修改
authpriv.* @192.168.0.2                /var/log/secure

16,改变/etc/rc.d/init.d目录下的脚本文件的访问许可
chmod –R 700 /etc/rc.d/init.d/*
注意:慎重修改此安全设置

17,/etc/rc.d/rc.local
把此文件中无关的信息全部注释,不让任何人看到任何有关主机的信息.
删除/etc下的issue和issue.net

18,带S位的程序
可以清除s位的程序包括但不限于:
        从来不用的程序;
        不希望非root用户运行的程序;
        偶尔用用,但是不介意先用su命令变为root后再运行.
find / -type f \( -perm 04000 –o –perm -02000 \)  -print
chmod a-s 程序名

19,查看系统隐藏文件
find / -name “.*” –print

20,查找任何人都有写权限的文件和目录
find / -type f  \( -perm -2  -o perm -20 \) ls
find / -type f  \( -perm -2 –o –perm -20 \) ls

21,查找系统中没有主人的文件
find / -nouser –o –nogroup

22,查找.rhosts文件
find /home -name ".rhosts"
如果有,请删除它.

23,收回系统编译器的权限或删除
如: chmod 700 /usr/bin/gcc

本文HTML永久地址doc

昨天报道了第一部完全针对centos系统的中文书籍出版，

第一本关于CENTOS的中文书籍出版了doc

仔细看了一下，比较通俗易懂，此帖记录一下阅读发现的明显错误和不太明白的地方

1、 基础篇-》linux与开源软件章-》服务器安装必备知识-》SC SI/SAS/SATA/USB 接口硬盘的名称均以 /dev/sd 开头，此句有误，SATA接口的硬盘盒IDE接口的硬盘都是使用/dev/ha开头，R e ise rFS磁盘格式未用过，。在同一个卷组中，LE 的大小和 PE 是相同的，并且一一对应，是错误的，应该LE的大小应该是PE的大小整数倍

2、基础篇-》linux与开源软件章-》服务器方式安装 CentOS,此章有点简单

3、基础篇-》安装后的基本设置中更新yum配置文件

[contrib]
name=CentOS-$releasever - Contrib
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
#baseurl=http://mirror.centos.org/centos/$releasever/contrib/$basearch/
baseurl=http://centos.candishosting.com.cn/$releasever/contrib/$basearch/
http://mirrors.ta139.com/centos/$releasever/contrib/$basearch/
http://mirror.be10.com/centos/$releasever/contrib/$basearch/
http://ftp.sjtu.edu.cn/centos/$releasever/contrib/$basearch/
http://ftp.hostrino.com/pub/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5

没必要在默认配置上添加 安装必要的软件工具

# yum install wget bzip2 unzip zip nmap tree lynx fileutils ncftp lftp 

按上一节的安装系统，这些基本的工具应该都有安装好了

4、基础篇-》Linux 字符界面操作基础-》字符操作界面简介中最后一段

立即重新启动系统，并在重新启动后强制用fsck检查磁盘

# shutdown –h -F now

此处错误，应该是shutdown -r -F now

本文HTML永久地址doc

基本信息

·出版社：电子工业出版社 ··页码：359 页码 ··出版日：2008年 ··ISBN：7121067269/9787121067266 ··条码：9787121067266 ··版次：1版 ··装帧：平装 ··开本：16 ··中文：中文 ··丛书名：LAMP技术大系

内容简介

本书以CentOS5为蓝本，分两部分介绍了Linux操作系统的基本使用和系统管理。基础篇介绍了自由软件和开源软件的基础知识、Linux的基础知识、CentOS5的安装、Linux字符操作界面的使用和常用命令、Shell功能及Shell编程；系统篇介绍了包管理与系统更新、账户管理、磁盘管理和LVM管理、文件系统管理、TCP/IP网络配置、系统引导和启动、守护进程管理、系统监控和备份与恢复等内容。 本书内容详尽、结构清晰、通俗易懂，大量使用了图表对内容进行表述和归纳，便于读者理解及查阅，具有很强的实用性和指导性。书中绝大部分内容适用于CentOS5/RHEL5，同时也适用于其他发行版本。 本书可以作为高等院校相关专业、Linux短期培训班的教材，同时也可供广大Linux爱好者自学使用。

购买

可以考虑到当当购买，原价45元，卓越价7.5折 即33.8 元，现在购买还免运费 购买地址点击此处

本文HTML永久地址doc

今天把centos4.6升级到centos4.7，不管是在本地运行还是ssh远程登录运行setup，都出现乱码，

通过下面命令还是未解决

LANG=en
export LANG
setup

还是出现上图乱码，查看系统的默认语言

vi /etc/sysconfig/i18n
LANG="en_US.UTF-8"
SUPPORTED="en_US.UTF-8:en_US:en"
SYSFONT="latarcyrheb-sun16"

默认系统是英文语言，

我把LANG="enUS.UTF-8"修改为LANG="enUS",重新启动系统，还是出现了乱码，不过乱码变了，

重新安装了setuptool包还是如此，真晕！不知道怎么解决～

最好有安装了，

fonts-ISO8859-2.noarch                   1.0-13                 installed
fonts-ISO8859-2-100dpi.noarch            1.0-13                 installed
fonts-ISO8859-2-75dpi.noarch             1.0-13                 installed

三个包，才可以在putty上看到中文字符的setup，就是导入LANG=en和export LANG还是出现中文字符

本文HTML永久地址doc

自己使用的centos个人服务器,想在其主机系统上安装其他虚拟系统，我以前一直用的xen这款虚拟软件，可惜此服务器cpu不支持完全虚拟主机，只能安装同版本，发现一款名字VirtualBox的虚拟软件,可以安装完全虚拟操作系统，重新安装了桌面环境，发现在/etc/rc.d/rc.local添加启动同步(rsync语句，换成.sh格式也不行）脚本，GNOME Desktop Environment不能正常启动

本文HTML永久地址doc

最近一直在学习centos这款社区系统，但是发现中文的技术资料很有限，在学习的过程中又发现经常忘记，看到使用mediawiki 比较方便构建软件帮助文件库，所以使用此程序建立了centos中文维客，欢迎大家一起来维护，更新，地址：
http://wiki.15099.net

本文HTML永久地址doc

由于打算把自用的服务器做成samba用于数据共享，服务器详细配置请查看此

自用个人服务器架设环境篇doc

但是单独一个网卡最大的传输速率是100Mbps(实际传输最大为9.3MB/s), 而查看硬盘官方的介绍：传输速度如下：

传输率
传送速率（缓冲器至磁盘） 420 Mbits/s（最大值）

缓冲区到主机（EIDE）
Ultra ATA 第五模式 100 MB/s
Ultra ATA 第四模式 66.6 MB/s
Ultra ATA 第二模式 33.3 MB/s
PIO 第四模式 16.6 MB/s
多字D毫安 第二模式 16.6 MB/s

根据我的主板BIOS里IDE Primary Master UDMA [Auto]设置为自动，点击查看

自用服务器BIOS设置篇doc

同时查考了主板南北桥总线数据图

北桥负责高速传输和数据处理。南桥负责各低速外设设备的传输，而PCI网卡按目前的标准32位的PCI接口数据传输速度最高可达133MB/s，而我现在的网卡是10M/100M自适应网卡，换算成字节B为单位来算，才12.5MB/s,所以完全可以支持使用1000M网卡（125MB/s)，所以PCI速度不是性能的瓶颈，在来看看IDE接口的硬盘，网络传输文件的数据流程应该是通过：另外一台主机---》网线---》网卡---》PCI总线---》南桥---》IDE总线---》硬盘缓冲---》写入硬盘，而IDE接口最大速率为：100MB/s,查看上面官方的硬盘传输率，从缓存器到磁盘最大的速率为：420bps，换成字节B为单位：420/8=52.5MB/s,而缓冲器到IDE总线的速度按Ultra ATA 第四模式66.6MB/s计算，比较这三个数字，瓶颈应该出现在从缓冲器写入磁盘这个环节，取最小的数字52.5MB/s,这样的话，需要52.5/12.5=4.2，大概需要4快100M速率的网卡绑定，

综合上述，排除CPU和内存的影响，把自用服务器作出文件服务器，要提升最大的传输率，可以通过在主板PCI插槽上插入4快型号一致的PCI网卡通过绑定成一块高速的网卡使用，

备注：如果是1000M的网卡，那么系统的瓶颈就在硬盘的传输上，可以更换SATA接口的硬盘

本文HTML永久地址doc

如果忘记根密码，就必须重新安装整台机器。更惨的是，许多人都会这样做。但是启动机器并更改密码却十分简单。这并非在所有情况下都适用（比如设置了一个 GRUB 密码，但也忘记了），但这里介绍一个 Cent OS Linux 示例，说明一般情况下的操作。

首先重启系统。重启时会跳出如图 1 所示的 GRUB 屏幕。移动箭头键，这样可以保留在此屏幕上，而不是进入正常启动。

图 1. 重启后的 GRUB 屏幕

grub-single-1

然后，使用箭头键选择要启动的内核，并输入 E 编辑内核行。然后便可看到如图 2 所示的屏幕：

图 2：准备编辑内核行 grub-single-2

再次使用箭头键突出显示以 kernel 开始的行，按 E 编辑内核参数。到达如图 3 所示的屏幕时，在图 3 中所示的参数后追加数字 1 即可：

图 3. 在参数后追加数字 1 grub-single-3

然后按 Enter 和 B，内核会启动到单用户模式。然后运行 passwd 命令，更改用户根密码：

sh-3.00# passwd New UNIX password: Retype new UNIX password: passwd: all authentication tokens updated successfully

现在可以重启了，机器将使用新密码启动。

本文HTML永久地址doc

[root@xingke ~]# chkconfig --list | grep 3:on
acpid           0:off   1:off   2:off   3:on    4:on    5:on    6:off
anacron         0:off   1:off   2:on    3:on    4:on    5:on    6:off
apmd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
atd             0:off   1:off   2:off   3:on    4:on    5:on    6:off
auditd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
autofs          0:off   1:off   2:off   3:on    4:on    5:on    6:off
avahi-daemon    0:off   1:off   2:off   3:on    4:on    5:on    6:off
bluetooth       0:off   1:off   2:on    3:on    4:on    5:on    6:off
cpuspeed        0:off   1:on    2:on    3:on    4:on    5:on    6:off
crond           0:off   1:off   2:on    3:on    4:on    5:on    6:off
cups            0:off   1:off   2:on    3:on    4:on    5:on    6:off
firstboot       0:off   1:off   2:off   3:on    4:off   5:on    6:off
gpm             0:off   1:off   2:on    3:on    4:on    5:on    6:off
haldaemon       0:off   1:off   2:off   3:on    4:on    5:on    6:off
hidd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
ip6tables       0:off   1:off   2:on    3:on    4:on    5:on    6:off
iptables        0:off   1:off   2:on    3:on    4:on    5:on    6:off
irqbalance      0:off   1:off   2:on    3:on    4:on    5:on    6:off
kudzu           0:off   1:off   2:off   3:on    4:on    5:on    6:off
lvm2-monitor    0:off   1:on    2:on    3:on    4:on    5:on    6:off
mcstrans        0:off   1:off   2:on    3:on    4:on    5:on    6:off
mdmonitor       0:off   1:off   2:on    3:on    4:on    5:on    6:off
messagebus      0:off   1:off   2:off   3:on    4:on    5:on    6:off
microcode_ctl   0:off   1:off   2:on    3:on    4:on    5:on    6:off
netfs           0:off   1:off   2:off   3:on    4:on    5:on    6:off
network         0:off   1:off   2:on    3:on    4:on    5:on    6:off
nfslock         0:off   1:off   2:off   3:on    4:on    5:on    6:off
pcscd           0:off   1:off   2:on    3:on    4:on    5:on    6:off
portmap         0:off   1:off   2:off   3:on    4:on    5:on    6:off
readahead_early 0:off   1:off   2:on    3:on    4:on    5:on    6:off
restorecond     0:off   1:off   2:on    3:on    4:on    5:on    6:off
rpcgssd         0:off   1:off   2:off   3:on    4:on    5:on    6:off
rpcidmapd       0:off   1:off   2:off   3:on    4:on    5:on    6:off
sendmail        0:off   1:off   2:on    3:on    4:on    5:on    6:off
smartd          0:off   1:off   2:on    3:on    4:on    5:on    6:off
sshd            0:off   1:off   2:on    3:on    4:on    5:on    6:off
syslog          0:off   1:off   2:on    3:on    4:on    5:on    6:off
xfs             0:off   1:off   2:on    3:on    4:on    5:on    6:off
yum-updatesd    0:off   1:off   2:on    3:on    4:on    5:on    6:off
[root@xingke ~]#

[root@dhcp ~]# netstat -tunlp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address               Foreign Address             State       PID/Program name
tcp        0      0 0.0.0.0:934                 0.0.0.0:*                   LISTEN      1176/rpc.statd
tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      1155/portmap
tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      1380/cupsd
tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      1399/sendmail: acce
tcp        0      0 :::22                       :::*                        LISTEN      1370/sshd
udp        0      0 0.0.0.0:32768               0.0.0.0:*                               1512/avahi-daemon:
udp        0      0 0.0.0.0:928                 0.0.0.0:*                               1176/rpc.statd
udp        0      0 0.0.0.0:931                 0.0.0.0:*                               1176/rpc.statd
udp        0      0 0.0.0.0:5353                0.0.0.0:*                               1512/avahi-daemon:
udp        0      0 0.0.0.0:111                 0.0.0.0:*                               1155/portmap
udp        0      0 0.0.0.0:631                 0.0.0.0:*                               1380/cupsd
udp        0      0 :::32769                    :::*                                    1512/avahi-daemon:
udp        0      0 :::5353                     :::*                                    1512/avahi-daemon:
[root@dhcp ~]#

本文HTML永久地址doc

刚才测试xen主机虚拟机，不小心设置错误，只好进入单用户模式才能启动，进入单用户模式如下:

在 grub启动时,按下c进入grub的命令模式,再在kernel这个句子上按下e,进入编辑模式,把光棒停在第二菜单条上，然后在按下e,进入编辑模式 了，在单词ro前加上single，在最后面也加上single,然后回车确认，在按下键盘的b,再boot就可以进入单用户模式了.

本文HTML永久地址doc

centos 官方网址：http://www.centos.org

国内较近镜像下载地址：

1. http://ftp.hostrino.com/pub/centos/5.2/isos/i386/（香港新世纪电信）
2. http://centos.candishosting.com.cn/5.2/isos/i386/ （武汉市）
3. http://mirror.be10.com/centos/5.2/isos/i386/ （江苏苏州市电信）
4. http://centos.ustc.edu.cn/centos/5.2/isos/i386/ （安徽省合肥市 中国科学技术大学）教育网首选下载地址
5. http://mirror.centos.net.cn/5.2/isos/i386/ （北京市网通）

请选择离自己上网比较近的镜像下载，举例，笔者使用的广州电信ADSL上网，一般选择香港的服务器下载，速度是最快的，根据自己的光碟支持，下载CD格式或DVD格式，iso文件下载下来后还是使用md5sum检验一下iso文件的完整性

检验工具：http://mirror.centos.org/centos/dostools/md5sum.exe 将其下载到系统目录c:\windows\system32\下（假设系统安装在C盘,这样便于以后下载光盘检验）

然后启动Windows下的命令行（cmd.exe）,完成如下步骤：

C:\Documents and Settings\Administrator>cd e:\
E:\>cd CentOS5.0\CentOS-5.2-i386-bin-DVD
E:\CentOS5.0\CentOS-5.2-i386-bin-DVD>md5sum.exe CentOS-5.2-i386-bin-DVD.iso
1539bad48e984ae1441052dc074c0995 *CentOS-5.2-i386-bin-DVD.iso
E:\CentOS5.0\CentOS-5.2-i386-bin-DVD>type md5sum.txt
1539bad48e984ae1441052dc074c0995  CentOS-5.2-i386-bin-DVD.iso

从上面的输出，使用mdsum.exe运行生产的md5校验码与下载下来的DVD光碟的md5sum.txt文件的校验码一致，说明下载的文件完整。

由于CENTOS5.2 CD格式的.iso 刻录需要6张光盘，所以我一般都是下载第一张CD .iso和整张的DVD .iso，通过虚拟机的linux系统加载到www服务器上，通过http远程安装系统。

看了上一篇 自用个人服务器架设环境篇doc了解我的PC硬件环境了，下面针对于将要安装的成为服务器BIOS进行一下设定

本文HTML永久地址doc

Standard CMOS Features

Date (mm:dd:yy) Tue, Aug 14 2008
Time (hh:mm:ss) 19 : 55 : 59
IDE Primary Master  [WDC WD800BB-22JHC0]  <--由于我电脑只有一块硬盘，接入到IDE0 Master接口
IDE Primary Slave   [None]   <--按回车进入子项目所以此列都设置为None
IDE Secondary Master [None]  <--按回车进入子项目所以此列都设置为None
IDE Secondary Slave  [None]    <--按回车进入子项目所以此列都设置为None
Drive A [None]
Drive B [None]
Floppy 3 Mode Support [Disabled]
Video [EGA/VGA]
Halt On [No Errors]   <--设置为No Errors 不管是否有错误都继续进行开机
Base Memory 640K
Extended Memory 523264K
Total Memory 524288K

Advanced BIOS Setup Option

Anti-Virus Protection [Disabled] <--安装系统前设置为Disabled ，系统安装后调整为Enabled
CPU Internal Cache [Enabled]
External Cache [Enabled]
CPU L2 Cache ECC Checking [Enabled]
Processor Number Feature [Enabled]
Quick Power On Self Test [Enabled]
First Boot Device [USB-HDD] <--设置U盘启动，由于现在的CENTOS5.2 CD需要刻录6张，所以我选择网络安装方式,安装完后设置为[HDD-0]
Second Boot Device [Disabled]
Third Boot Device [Disabled]
Boot Other Device [Disabled]
Swap Floppy Drive [Disabled]
Boot Up Floppy Seek [Disabled]
Boot Up NumLock Status [Off]
Gate A20 Option [Fast]
Typematic Rate Setting [Disabled]
x Typematic Rate (Chars/Sec) 6
x Typematic Delay (Msec) 250
Security Option [Setup]
OS Select For DRAM > 64MB [Non-OS2]
HDD S.M.A.R.T.Capability [Yes] <--设置为启动，更多请参考：开启BIOS中的HDD S.M.A.R.T. Capability

Report No FDD for WIN95 [Yes]

Advanced Chipset Features Option

SDRAM CAS Latency Time [2]
SDRAM Cycle Time Tras/TRC [7/9]
SDRAM RAS-to-CAS Delay [3]
SDRAM RAS Precharge Time [3]
System BIOS Cacheable [Enabled]
Video RAM Cacheable [Enabled]
Memory Hole At 15M-16M [Disabled]  <--此选项保留内存给ISA卡，由于我主机无ISA插卡，所以设置为Disabled
CPU Latency Timer [Enabled]
Delayed Transaction [Enabled]
AGP Graphics Aperture Size [64MB]  <--按默认值 ，当系统进行大量绘图时，可以借用系统内存的容量
AGP Device 4X Support [Enabled]    <--由于我的显卡支持4X，所以启用

Integrated Peripherals Option

On-Chip Primary PCI IDE [Enabled]
On-Chip Secondary PCI IDE [Disabled] <--关闭IDE1通道，没有设置连接
IDE Primary Master PIO [Auto]
IDE Primary Slave PIO [Auto]
IDE Secondary Master PIO [None]
IDE Secondary Slave PIO [None]
IDE Primary Master UDMA [Auto]
IDE Primary Slave UDMA [Auto]
IDE Secondary Master UDMA [None]
IDE Secondary Slave UDMA [None]
USB Controller [Enabled]  <--设置为主板内置的USB装置启动
USB Keyboard Support [Disabled]
Init Display First [AGP]  <--设置显示卡的优先顺序，我们就一个AGP显卡，所以选择AGP
AC97 Audio [None]         <--关闭主板自带的声卡
AC97 Modem [None]         <--关闭主板自带的声卡数据传输功能
Hardware Reset Control [Enabled]
IDE HDD Block Mode [Enabled]
POWER ON Function [Hot KEY]
XKB Power ON Password [Enter]
Hot Key Power ON[Ctrl+F12]
Onboard FDC Controller[Disabled] <--关于主板上的软驱控制器
Onboard Serial Port1[Disabled]
Onboard Serial Port2[2FB/IRQ3]   <--设置COM2端口地址及中断号，此中断号为3，所以等一下的猫启动的端口号和要此一致
UART Mode Select[Normal]
UR2 Duplex Mode Half
Onboard Parallel Port [Disabled]  <---设置并口也关闭
Parallel Port Mode  ECP
ECP Mode Use DMA  3

PWRON After PWR-Fail [Former-Sts]  <--设置为Former-Sts 请查考 BIOS中的PWRON After PWR-Fai含义

Game Port Address [Disabled]  <--关闭游戏口
Midi Port Address [Disabled]
Midi Port IRQ  10

Power Management Setup Option

ACPI function [Enabled]
ACPI Suspend Type [S1(POS)]
Power Management [User Define]
Video Off Method [DPMS]
Video Off In Suspend [No]
Suspend Type [Stop Grant]
MODEM Use IRQ [3]  <--设置外置猫接口的中断号，本列为COM2
Suspend Mode [Disabled]
HDD PwrDown in Suspend [Disabled]
HDD Power Down [Disable]
Soft-Off by PWRBTN [Instant-Off]
Wake-Up by PCI card [Disabled]
Power On by Ring [Enabled]  <---启用来电开机功能，便于使用外置猫启动开机
Wake Up On LAN [Disabled]
USB KB Wake-Up From S3 [Disabled]
Resume by Alarm [Disabled]
x Date (of Month) Alarm 0
x Time (hh:mm:ss) Alarm 0 0 0
** Reload Global Timer Events **
Primary/Secondary IDE0/1
FDD,COM,LPTPort
PCI PIRQ[A-D]#

下面几个选项按默认设置，就不输入详细子菜单，请大家参考主板说明

PNP/PCI Configuration Option
PC Health Status Option
Frequency/Voltage Control
Load Optimized Defaults Option
Set Supervisor and User Password Options
Save & Exit Setup Option
Exit Without Saving

最近一直忙着测试CENTOS 5.2系统的各个服务器应用的安装和设计，打算做个完整的架设指南，今天先把本机的硬件环境说一下：

本文HTML永久地址doc

硬件：

主板：精英P6IPAT 功率：30W

CPU：Intel® Celeron 1G cpu外频 官方功率：29W

内存：2条 SDRAM-133 容量256M 功率：2x7.5=15W 由于我的CPU外频与内存频率不等，所以内存没有发挥到最大功效。

硬盘：西数 WD800BB 80G 官方功率 8W

显卡：GeForce 2 MX 200 小影霸 速配3000 功率：28W

网卡： D-Link DFE-550TX 官方介绍 功率：7W ，后来查看到官方发布的手册，最大功率：2W(400mA/5V) 使用两块×2=4W

键盘/鼠标： ps/2通用性 安装系统后拆除

显示器：普通CRT显示器，安装系统完了拆除

其中上述中功率中有官方的字样，就是从官方查阅到的，只说功率是查考 http://www.belson.com.cn/pwcount/pwcount.asp 估计的，

sip网关：一款网络电话网关，用于通过网络打电话，此用于替补程控电话，做远程电话开机用 功率：9W

56K外置猫：tp-link TM-EC5658V 56K外置式DATA/VOICE/FAX调制解调器 官方介绍 功率：7.2W（根据电源适配器参数 9V~800mA)

TP-LINK TL-R860+ SOHU宽带路由器：官方功率：4W

华为 MT800 官方介绍 官方功率：9W

总功率：主板30+CPU29+硬盘8+显卡28+网卡7+外置猫6+sip网关9=117W

1天所耗电度数：24*0.117KW=2.808度 按广州市居民用电0.61元/度算 每天耗电费：1.71288

一年电费：616元

软件：

操作系统：centos 5.2

宽带：广州电信ADSL 512 Kbit 上下行都为 512kbit换成字节为64KB

此值为理论值，实际值大概在48KB/s 实际值/理论值=3/4 理论值一个小时可上传64KB6060/1024=225M 一个月理论值可上传225M2430/1024=158G 折算成实际值 158×3/4=118G 这样算起来比一般的30G的虚拟主机流量大多了，

另外：

安装服务器关闭显示器电源与把显示器数据线从显卡拔除，是不是一样省电？能否设置安装后不要显卡，好像无显卡BIOS会报警出错？有对这方面的了解欢迎指点....真想再把功率减低在减低