第一篇：域和證書等服務(wù)器基本搭建和配置

域和證書等服務(wù)器基本搭建和配置

域環(huán)境搭建

登錄服務(wù)器，由于企業(yè)CA需要域環(huán)境，首先進(jìn)入開始-管理工具-服務(wù)器管理器

圖1 打開服務(wù)管理器

點(diǎn)擊角色，然后然后在右側(cè)點(diǎn)擊添加角色。

圖2 添加角色

點(diǎn)擊下一步進(jìn)入下一個頁面：

圖3 開始添加角色

選擇Active Directory 域服務(wù)，點(diǎn)擊下一步，后面解釋AD域及安裝AD域服務(wù)只需要默認(rèn)點(diǎn)擊下一步即可

圖4 選擇Active Directory服務(wù)

安裝Active Directory 域服務(wù)向?qū)?，點(diǎn)擊下一步，提示操作系統(tǒng)兼容性，與本文內(nèi)容無關(guān)，再點(diǎn)擊下一步。

圖5 使用Active Directory服務(wù)安裝向?qū)?/p>

選擇在新林中建新域，點(diǎn)擊下一步

圖6 選擇新林中建新域

輸入域名，點(diǎn)擊下一步

圖7 輸入新域名

圖8 輸入域NetBIOS名稱

圖9 設(shè)置林功能級別

圖10 設(shè)置域功能級別

圖11 其他域控制器選項(xiàng)

圖12 日志存儲位置

圖13 還原模式密碼

圖14 摘要

圖15 Acitve Directory安裝完成

CA服務(wù)器搭建

進(jìn)入開始-管理工具-服務(wù)器管理器，點(diǎn)擊角色，然后然后在右側(cè)點(diǎn)擊添加角色，點(diǎn)擊下一步

圖16 增加Acitve Directory證書服務(wù)

選擇除了“網(wǎng)絡(luò)設(shè)備注冊服務(wù)、證書注冊Web服務(wù)”之外的其他選項(xiàng)，點(diǎn)擊下一步

圖17 增加Acitve Directory證書服務(wù)

選擇企業(yè)CA，點(diǎn)擊下一步

圖18 選擇企業(yè)CA

圖19 選擇根CA

圖20 選擇新建私鑰

圖21 選擇加密算法

圖22 配置CA名稱及后綴

圖23 配置CA生成證書的有效期

圖24 配置證書數(shù)據(jù)庫位置

圖25 配置身份驗(yàn)證類型

圖26 選擇稍后為SSL分配

圖27 Web服務(wù)器簡介

圖28 Web服務(wù)器角色服務(wù)（默認(rèn)即可）

圖29 確認(rèn)安裝選擇

圖30 確認(rèn)安裝結(jié)果

再通過服務(wù)器管理器，增加角色服務(wù)，見圖32。

圖31 增加角色服務(wù)

圖32 報錯提示無IIS USER權(quán)限

圖33 將administrator用戶加入IIS USER組即可

圖34 指定用戶賬戶（使用域管理員）

圖35 指定頒發(fā)機(jī)構(gòu)信息（默認(rèn)即可）

圖36 配置加密參數(shù)（默認(rèn)即可）

圖37 證書注冊Web服務(wù)指定CA（默認(rèn)即可）

圖38 選擇身份驗(yàn)證類型（默認(rèn)即可）

圖39 證書注冊Web服務(wù)指定賬戶憑據(jù)（選擇推薦）

圖40 選擇SSL加密的服務(wù)器身份驗(yàn)證證書

圖41 確認(rèn)選擇，并開始安裝

圖42 安裝完成

第二篇：Linux FTP服務(wù)器搭建和crontab計劃任務(wù)制定

搭建FTP服務(wù)器：

1.先用rpm-qa| grep vsftpd命令檢查是否已經(jīng)安裝，如果ftp沒有安裝，使用yum-yinstall vsftpd 安裝,(ubuntu 下使用apt-get install vsftpd)

2.service vsftpd start

啟動要讓FTP每次開機(jī)自動啟動，運(yùn)行命令:chkconfig--level 35 vsftpd on

3.設(shè)置ftp權(quán)限

vi/etc/vsftpd/vsftpd.conf

將anonymous_enable=YES 改為 anonymous_enable=NO

ESC返回,輸入“:wq”保存并推出

4.添加ftp帳號和目錄

useradd-d /alidata/www/wwwroot-s /sbin/nologin pwftp

passwdpwftp

chmod-R 755 /alidata/www/wwwroot

chown-Rpwftp /alidata/www/wwwroot

/etc/rc.d/init.d/vsftpd restart

然后用帳號pwftp密碼123456

測試下就可以登陸ftp了。目錄是/alidata/www/wwwroot

出現(xiàn)的問題描述和解決方法：

linux FTP連接出錯500 OOPS: cannot change directory:/home/li

在linux下安裝vsftp后，ftp居然連不上，出現(xiàn)以下錯誤

錯誤現(xiàn)象:

狀態(tài)：正在連接 192.168.1.112...狀態(tài)：已經(jīng)連接到 :6148。正在等待歡迎信息...響應(yīng)：220(vsFTPd 2.3.4)

命令：USER li

響應(yīng)：331 Please specify the password.命令：PASS ********

響應(yīng)：500 OOPS: cannot change directory:/home/li

錯誤：已經(jīng)從服務(wù)器斷開

錯誤：連接失敗

解決方法1：

#setsebool ftpd_disable_trans

1#service vsftpd restart

如果出現(xiàn)： Could not change active booleans: Invalid boolean

按以下操作：

#setsebool ftp_home_dir=1

#service vsftpd restart

解決方法2：

#setsebool-P ftpd_disable_trans 1

#service vsftpd restart

安裝ftp特別注意關(guān)閉ftp防火墻或者使用service iptables stop關(guān)閉防火墻規(guī)則

但是按以上操作后，每次虛擬機(jī)重啟后，問題依然存在。要想徹底解決，需要將selinux關(guān)閉對FTP的保護(hù)

查看SELinux狀態(tài)：

1、/usr/sbin/sestatus-v##如果SELinux status參數(shù)為enabled即為開啟狀態(tài)

SELinux status:enabled2、getenforce##也可以用這個命令檢查

關(guān)閉SELinux：

1、臨時關(guān)閉（不用重啟機(jī)器）：

setenforce 0##設(shè)置SELinux 成為permissive模式

##setenforce 1 設(shè)置SELinux 成為enforcing模式

2、修改配置文件需要重啟機(jī)器：

修改/etc/selinux/config 文件

將SELINUX=enforcing改為SELINUX=disabled

重啟機(jī)器即可

crontab定時器用法和定時運(yùn)行shell腳本

今天在網(wǎng)上看到這篇不錯的教程，是介紹CronTab的，寫的很清楚。所以轉(zhuǎn)載過來，做個分享。

限制用戶使用crontab的文件有：/etc/cron.allow /etc/cron.deny。

當(dāng)使用crontab建立工作排程后，將被記錄到/var/spool/cron里。

cron執(zhí)行的每一項(xiàng)工作都被記錄到/varlog/cron里去。

crontab參數(shù)：

-u：只有root才可能，幫其他用戶建立或移除工作排程。

-l：查閱crontab的工作內(nèi)容

-r：移除所有的crontab的工作內(nèi)容，移除一項(xiàng)，用-e編輯。

例1：每天12:00給root發(fā)信。

[root@lyy etc]# crontab-e#用vi編輯

0 12 * * * mail root-s “at 12:00” < /root/.bashrc

每項(xiàng)工作有六個字段分別是：

分鐘小時日期月份周指令

0-590-231-311-120-7指令#0和7都代表星期天

輔助特殊字符：

*（星號）代表任何時刻，（逗號）代表分隔時候。如3點(diǎn)與6點(diǎn) 就是3,6

-（減號）代表一段時間范圍內(nèi)。如：3點(diǎn)到6點(diǎn) 就是3-6

/n（斜線）n代表數(shù)字，即每隔n單位。如每隔五分鐘，/

5例2：每隔3分鐘，在屏幕輸出字符

[root@lyy etc]# crontab-e

[root@lyy etc]# crontab-l

*/3 * * * * echo “hello world??！!” > /dev/pts/0#pts/0是用telnet的終端接口

查看一下記錄

[root@lyy etc]# cat /var/log/cron

Dec 12 20:27:01 lyy crond[9865]:(root)CMD(echo “hello world??！!” > /dev/pts/0)Dec 12 20:30:01 lyy crond[9908]:(root)CMD(echo “hello world??！!” > /dev/pts/0)

例3：每個星期三下午14：30分發(fā)送一個郵件給pc

[root@lyy etc]# crontab-e14 * * 3 mail pc-s “test” < /home/text.txt

crontab-e 是針對用戶的cron設(shè)計的，如果是系統(tǒng)例行性任務(wù)，只要編

輯/etc/crontab文件就可以了。

查看/etc/crontab文件內(nèi)容

[root@lyy etc]# cat /etc/crontab

SHELL=/bin/bash#接口

PATH=/sbin:/bin:/usr/sbin:/usr/bin#執(zhí)行路徑搜尋

MAILTO=root#以mail發(fā)送者

HOME=/#家目錄

# run-parts

01 * * * * root run-parts /etc/cron.hourly#每小時

02 4 * * * root run-parts /etc/cron.daily#每天4 * * 0 root run-parts /etc/cron.weekly#每周日

4 1 * * root run-parts /etc/cron.monthly#每個月1號

取消不要的輸出項(xiàng)目：把輸出的結(jié)果以命令重定向到/dev/null

安全檢驗(yàn)：由于一些木馬以例行命令方式值入，所以可以通過

檢查/var/log/cron來發(fā)現(xiàn)。

周與日月不可同時并存

如：12 11 9 5 root echo “just test ” #這是錯誤的寫法。

本來以為九月十一號是星期五執(zhí)行這個任務(wù)，但是系統(tǒng)可能會判定每個星期

五執(zhí)行一次或每年九月十一號分別執(zhí)行。

喚醒停機(jī)期間的工作任務(wù) anacron

anacron不能取代crontab，它存在目的是處理非24小時在線的linux系統(tǒng)的crontab的執(zhí)行。它是以天為單位或在開機(jī)后執(zhí)行，它會檢查停機(jī)期間的crontab并執(zhí)行，然后就自動停止了。

linux命令：

建立任務(wù)crontab-e

*/1 * * * * echo 'ddd'/var/test.txt 一分鐘寫一次ddd到test.txt文件中

* * * */1 * sh /var/jboss-4.0.5.GA/server/default/log/temp/delete_log1.sh 一個月運(yùn)行一次delete_log1.sh腳本

sh腳本（delete_log1.sh）

dd=`date-d“1 month ago” +%y-%m`

rm-vf /var/temp/log.20$dd-*刪除當(dāng)前時間的起一個月的匹配文件

但是特別需要注意的是有好多人忽略了當(dāng)crontab中使用sh執(zhí)行定時任務(wù)時sh腳邊中要包含你命令所需的環(huán)境變量，因?yàn)閏rontab無法自動讀取，下面列出幾個大家比較常犯的錯誤：

1、shell輸出中包含了漢字，那就需要引入相應(yīng)的LANG環(huán)境變量，先在終端上用echo &LANG查看你當(dāng)前的環(huán)境變量，然后再把export LANG='你echo出來的變量值'添加進(jìn)你的sh腳本中；

2、shell中使用了java相關(guān)的執(zhí)行命令，如：java-jar ****.jar，那么你就要把此命令的完整絕對目錄要列出來，這樣

在crontab才能識別出來，就如：/usr/java/jdk1.7.0_51/jre/bin/java-jar *****.jar，前面所示的就為我機(jī)器上面的Java命令的完整目錄，否則就會出現(xiàn)“Error: Unable to access jarfile ****.jar”的錯誤；

3、執(zhí)行任何命令或者文件時都要使用完整的絕對路徑，否則crontab也是識別不出來的，當(dāng)然也就無法執(zhí)行下去了。