第一篇：域和證書等服務器基本搭建和配置

域和證書等服務器基本搭建和配置

域環境搭建

登錄服務器，由于企業CA需要域環境，首先進入開始-管理工具-服務器管理器

圖1 打開服務管理器

點擊角色，然后然后在右側點擊添加角色。

圖2 添加角色

點擊下一步進入下一個頁面：

圖3 開始添加角色

選擇Active Directory 域服務，點擊下一步，后面解釋AD域及安裝AD域服務只需要默認點擊下一步即可

圖4 選擇Active Directory服務

安裝Active Directory 域服務向導，點擊下一步，提示操作系統兼容性，與本文內容無關，再點擊下一步。

圖5 使用Active Directory服務安裝向導

選擇在新林中建新域，點擊下一步

圖6 選擇新林中建新域

輸入域名，點擊下一步

圖7 輸入新域名

圖8 輸入域NetBIOS名稱

圖9 設置林功能級別

圖10 設置域功能級別

圖11 其他域控制器選項

圖12 日志存儲位置

圖13 還原模式密碼

圖14 摘要

圖15 Acitve Directory安裝完成

CA服務器搭建

進入開始-管理工具-服務器管理器，點擊角色，然后然后在右側點擊添加角色，點擊下一步

圖16 增加Acitve Directory證書服務

選擇除了“網絡設備注冊服務、證書注冊Web服務”之外的其他選項，點擊下一步

圖17 增加Acitve Directory證書服務

選擇企業CA，點擊下一步

圖18 選擇企業CA

圖19 選擇根CA

圖20 選擇新建私鑰

圖21 選擇加密算法

圖22 配置CA名稱及后綴

圖23 配置CA生成證書的有效期

圖24 配置證書數據庫位置

圖25 配置身份驗證類型

圖26 選擇稍后為SSL分配

圖27 Web服務器簡介

圖28 Web服務器角色服務（默認即可）

圖29 確認安裝選擇

圖30 確認安裝結果

再通過服務器管理器，增加角色服務，見圖32。

圖31 增加角色服務

圖32 報錯提示無IIS USER權限

圖33 將administrator用戶加入IIS USER組即可

圖34 指定用戶賬戶（使用域管理員）

圖35 指定頒發機構信息（默認即可）

圖36 配置加密參數（默認即可）

圖37 證書注冊Web服務指定CA（默認即可）

圖38 選擇身份驗證類型（默認即可）

圖39 證書注冊Web服務指定賬戶憑據（選擇推薦）

圖40 選擇SSL加密的服務器身份驗證證書

圖41 確認選擇，并開始安裝

圖42 安裝完成

第二篇：Linux FTP服務器搭建和crontab計劃任務制定

搭建FTP服務器：

1.先用rpm-qa| grep vsftpd命令檢查是否已經安裝，如果ftp沒有安裝，使用yum-yinstall vsftpd 安裝,(ubuntu 下使用apt-get install vsftpd)

2.service vsftpd start

啟動要讓FTP每次開機自動啟動，運行命令:chkconfig--level 35 vsftpd on

3.設置ftp權限

vi/etc/vsftpd/vsftpd.conf

將anonymous_enable=YES 改為 anonymous_enable=NO

ESC返回,輸入“:wq”保存并推出

4.添加ftp帳號和目錄

useradd-d /alidata/www/wwwroot-s /sbin/nologin pwftp

passwdpwftp

chmod-R 755 /alidata/www/wwwroot

chown-Rpwftp /alidata/www/wwwroot

/etc/rc.d/init.d/vsftpd restart

然后用帳號pwftp密碼123456

測試下就可以登陸ftp了。目錄是/alidata/www/wwwroot

出現的問題描述和解決方法：

linux FTP連接出錯500 OOPS: cannot change directory:/home/li

在linux下安裝vsftp后，ftp居然連不上，出現以下錯誤

錯誤現象:

狀態：正在連接 192.168.1.112...狀態：已經連接到 :6148。正在等待歡迎信息...響應：220(vsFTPd 2.3.4)

命令：USER li

響應：331 Please specify the password.命令：PASS ********

響應：500 OOPS: cannot change directory:/home/li

錯誤：已經從服務器斷開

錯誤：連接失敗

解決方法1：

#setsebool ftpd_disable_trans

1#service vsftpd restart

如果出現： Could not change active booleans: Invalid boolean

按以下操作：

#setsebool ftp_home_dir=1

#service vsftpd restart

解決方法2：

#setsebool-P ftpd_disable_trans 1

#service vsftpd restart

安裝ftp特別注意關閉ftp防火墻或者使用service iptables stop關閉防火墻規則

但是按以上操作后，每次虛擬機重啟后，問題依然存在。要想徹底解決，需要將selinux關閉對FTP的保護

查看SELinux狀態：

1、/usr/sbin/sestatus-v##如果SELinux status參數為enabled即為開啟狀態

SELinux status:enabled2、getenforce##也可以用這個命令檢查

關閉SELinux：

1、臨時關閉（不用重啟機器）：

setenforce 0##設置SELinux 成為permissive模式

##setenforce 1 設置SELinux 成為enforcing模式

2、修改配置文件需要重啟機器：

修改/etc/selinux/config 文件

將SELINUX=enforcing改為SELINUX=disabled

重啟機器即可

crontab定時器用法和定時運行shell腳本

今天在網上看到這篇不錯的教程，是介紹CronTab的，寫的很清楚。所以轉載過來，做個分享。

限制用戶使用crontab的文件有：/etc/cron.allow /etc/cron.deny。

當使用crontab建立工作排程后，將被記錄到/var/spool/cron里。

cron執行的每一項工作都被記錄到/varlog/cron里去。

crontab參數：

-u：只有root才可能，幫其他用戶建立或移除工作排程。

-l：查閱crontab的工作內容

-r：移除所有的crontab的工作內容，移除一項，用-e編輯。

例1：每天12:00給root發信。

[root@lyy etc]# crontab-e#用vi編輯

0 12 * * * mail root-s “at 12:00” < /root/.bashrc

每項工作有六個字段分別是：

分鐘小時日期月份周指令

0-590-231-311-120-7指令#0和7都代表星期天

輔助特殊字符：

*（星號）代表任何時刻，（逗號）代表分隔時候。如3點與6點 就是3,6

-（減號）代表一段時間范圍內。如：3點到6點 就是3-6

/n（斜線）n代表數字，即每隔n單位。如每隔五分鐘，/

5例2：每隔3分鐘，在屏幕輸出字符

[root@lyy etc]# crontab-e

[root@lyy etc]# crontab-l

*/3 * * * * echo “hello world！！!” > /dev/pts/0#pts/0是用telnet的終端接口

查看一下記錄

[root@lyy etc]# cat /var/log/cron

Dec 12 20:27:01 lyy crond[9865]:(root)CMD(echo “hello world！！!” > /dev/pts/0)Dec 12 20:30:01 lyy crond[9908]:(root)CMD(echo “hello world??！!” > /dev/pts/0)

例3：每個星期三下午14：30分發送一個郵件給pc

[root@lyy etc]# crontab-e14 * * 3 mail pc-s “test” < /home/text.txt

crontab-e 是針對用戶的cron設計的，如果是系統例行性任務，只要編

輯/etc/crontab文件就可以了。

查看/etc/crontab文件內容

[root@lyy etc]# cat /etc/crontab

SHELL=/bin/bash#接口

PATH=/sbin:/bin:/usr/sbin:/usr/bin#執行路徑搜尋

MAILTO=root#以mail發送者

HOME=/#家目錄

# run-parts

01 * * * * root run-parts /etc/cron.hourly#每小時

02 4 * * * root run-parts /etc/cron.daily#每天4 * * 0 root run-parts /etc/cron.weekly#每周日

4 1 * * root run-parts /etc/cron.monthly#每個月1號

取消不要的輸出項目：把輸出的結果以命令重定向到/dev/null

安全檢驗：由于一些木馬以例行命令方式值入，所以可以通過

檢查/var/log/cron來發現。

周與日月不可同時并存

如：12 11 9 5 root echo “just test ” #這是錯誤的寫法。

本來以為九月十一號是星期五執行這個任務，但是系統可能會判定每個星期

五執行一次或每年九月十一號分別執行。

喚醒停機期間的工作任務 anacron

anacron不能取代crontab，它存在目的是處理非24小時在線的linux系統的crontab的執行。它是以天為單位或在開機后執行，它會檢查停機期間的crontab并執行，然后就自動停止了。

linux命令：

建立任務crontab-e

*/1 * * * * echo 'ddd'/var/test.txt 一分鐘寫一次ddd到test.txt文件中

* * * */1 * sh /var/jboss-4.0.5.GA/server/default/log/temp/delete_log1.sh 一個月運行一次delete_log1.sh腳本

sh腳本（delete_log1.sh）

dd=`date-d“1 month ago” +%y-%m`

rm-vf /var/temp/log.20$dd-*刪除當前時間的起一個月的匹配文件

但是特別需要注意的是有好多人忽略了當crontab中使用sh執行定時任務時sh腳邊中要包含你命令所需的環境變量，因為crontab無法自動讀取，下面列出幾個大家比較常犯的錯誤：

1、shell輸出中包含了漢字，那就需要引入相應的LANG環境變量，先在終端上用echo &LANG查看你當前的環境變量，然后再把export LANG='你echo出來的變量值'添加進你的sh腳本中；

2、shell中使用了java相關的執行命令，如：java-jar ****.jar，那么你就要把此命令的完整絕對目錄要列出來，這樣

在crontab才能識別出來，就如：/usr/java/jdk1.7.0_51/jre/bin/java-jar *****.jar，前面所示的就為我機器上面的Java命令的完整目錄，否則就會出現“Error: Unable to access jarfile ****.jar”的錯誤；

3、執行任何命令或者文件時都要使用完整的絕對路徑，否則crontab也是識別不出來的，當然也就無法執行下去了。