You are here: 首頁 文章分類選單 LINUX使用心得

飛朵啦學習手札

本網站建議使用Firefox2.0以上,或是使用Goole瀏覽器來瀏覽,並使用1024x768解析度來觀看.

LINUX使用心得

Ubuntu Ufw打開21pot 但FTP仍無法連外

E-mail 列印 PDF

一般都習慣如下這般,打開21port就認為沒問題:

ufw allow ftp

本來也是這樣設定,但發現設定完之後仍然不能連,但把ufw關閉卻可以連線。
後來尋找後,加上以下這行就成功了。

ufw allow 21/tcp

另外,如果連線成功很快就斷線,或無法傳遞資料,那麼也請將20port打開。

ufw allow 20/tcp

一般來說server端的port 21通常是command port,而port 20是data port,但FTP有兩種不同的模式——主動模式(Active)及被動模式(Passive),而上面所說的是指主動模式。

 

在這個模式下,client端會隨機選則一個port(通常>1024)跟server端的command port(21)連線並告訴server自己會用哪一個port來傳輸資料(通常是N+1),接著server就會透過自己的data port(20)來跟client指定的傳輸port連線。

 
 

一個關於LINUX網路出問題的解決經驗

E-mail 列印 PDF

這天公司伺服器突然斷線了,這已經營運多年就這樣突然斷了,而斷線不外乎就那幾種問題。

網卡故障。

IP或mac因為寄發垃圾信被鎖。

網路線掛掉。

伺服器當機,導致系統設定跑掉。

在查了半天之後發現了一一過濾,直到輸入ip link list發現這個訊息。

eth0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc mq state DOWN mode DORMANT qlen 1000 link/ether 00:13:ef:b0:29:74 brd ff:ff:ff:ff:ff:ff

NO-CARRIER意旨實體網路斷掉。

 

為了保險起見,再輸入mii-tool,顯示以下資訊。

eth0: no link

eth1: negotiated 100baseTx-FD, link ok


真相已經快一浮出,接者輸入ifconfig,顯示eth0的廣播是BROADCAST MULTICAST而非 UP BROADCAST RUNNING MULTICAST。

至此真相大白,當及聯絡機櫃的負責人,果然是網路線鬆脫,就此結案。

網站參考:http://blog.163.com/lijiji_1515/blog/static/126877446201181611282283/

最近更新 ( 週四, 23 二月 2017 16:33 )
 
 

linux命令行下的ftp 多文件下載和目錄下載

E-mail 列印 PDF

重點為解決:ftp命令行不支持目錄下載

通過wget得到解決

#wget ftp://IP:PORT/* --ftp-user=xxx --ftp-password=xxx -r

注:

星號*必須有,否則下載下來的就一個文件index.html

-r參數就是用來目錄下載的

 

參考http://yahoon.blog.51cto.com/13184/200991

 

YUM 安裝webmin

E-mail 列印 PDF

官網教學http://www.webmin.com/rpm.html

 

2.新增webmin.repo

# vim /etc/yum.repos.d/webmin.repo

 

[Webmin]

name=Webmin Distribution Neutral

#baseurl=http://download.webmin.com/download/yum

mirrorlist=http://download.webmin.com/download/yum/mirrorlist

enabled=1

 

2.導入程序包簽名所用的GPG密鑰:

wget http://www.webmin.com/jcameron-key.asc rpm --import jcameron-key.asc

 

3. 安裝

yum install webmin

 

4.開啟防火牆 預設10000

在網址輸入 http://IP:10000

以OS的帳秘登入

若連不上 請先打

指令: netstat -ntl 看一下 有沒有 0.0.0.0:10000 的PORT 開啟,沒有代表webmin 沒有啟動在打

指令: service webmin restart

若是有開啟時,卻連不上,應該是iptables 開啟來的關係...可以先service iptables stop 來測試是不是防火牆的關係

最近更新 ( 週三, 18 十二月 2013 10:26 )
 

[轉]Centos使用DenyHosts阻止SSH暴力攻击

E-mail 列印 PDF

轉自:http://www.centoscn.com/CentosSecurity/CentosSafe/2013/0724/473.html

錯誤參考:http://free.yes81.net/yes81/view-11072.html

現在的互聯網非常不安全,很多人沒事就拿一些掃描機掃描ssh端口,然後試圖連接ssh端口進行暴力破解(窮舉掃描),所以建議vps主機的空間,盡量設置複雜的ssh登錄密碼,雖然在前段時間曾經介紹過Linux VPS禁止某個IP訪問使用hosts.deny禁止某些IP訪問,但是功能方面欠缺,如:不能自動屏蔽,那麼有什麼更好的辦法嗎,就可以使用denyhosts這款軟件了,它會分析/var/log/secure(redhat,Fedora Core)等日誌文件,當發現同一IP在進行多次SSH密碼嘗試時就會記錄IP到/etc/hosts.deny文件,從而達到自動屏蔽該IP的目的。

 

DenyHosts官方網站為:http://denyhosts.sourceforge.net/

 

1、下載DenyHosts 並解壓

 

# wget http://www.centoscn.com/tool​​/DenyHosts-2.6.tar.gz

# tar zxvf DenyHosts-2.6.tar.gz

# cd DenyHosts-2.6

 

最近更新 ( 週二, 22 十月 2013 15:45 )
 
第 1 頁, 共 3 頁