vsftp的安裝

安裝ubuntu miniserver 12.04

其中vsftpd總是無法順利完成

1,重新安裝vsftpd的指令

sudo apt-get remove --purge vsftpd

sudo apt-get install vsftpd

2,重新啟動

sudo /etc/init.d/vsftpd start

3,設定檔在   /etc/vsftpd.conf

其中比較要注意的是幾個設定值

例如：(拿掉＃)

• 將使用者限定在家目錄中   chroot_local_user = YES

• 可否寫入write_enable=YES

• 任何入讀取匿名ftp資料夾  anonymous_enable=YES

4,匿名ftp預設登入目錄為  /srv/ftp

*******參考文件***********************************

500 OOPS: vsftpd: refusing to run with writable root inside chroot()

Posted on February 25, 2013 by admin

This is one of the most annoying and frustrating problems I have run into lately. This supposed security fix makes vsftp simply unusable after upgrading to Ubuntu 12.04 from 10.04. No amount of cajoling or messing with options will get it working again.
The fix is pretty easy though, just copy/paste these lines into a terminal. It will update your /etc/vsftpd.conf that stopped working after you upgraded.
This has been tested and works on Ubuntu 12.04

wget http://http.us.debian.org/debian/pool/main/v/vsftpd/vsftpd_3.0.2-2_amd64.deb
dpkg -i vsftpd_3.0.2-2_amd64.deb
echo "allow_writeable_chroot=YES" >> /etc/vsftpd.conf
service vsftpd reload

*******參考文件***********************************
這是新版的 vsftpd 又增加了安全性的設定了，它不允許你的根目錄的權限設定是可以寫入的




所以你必須把該使用者的家目錄，可寫入的權限拿掉才能正常的登入

chmod a-w /home/user




*******參考文件***********************************

Before you close this out to repetition, I have been researching all of the proposed solutions to this bug and so far I have been unable to keep a FTP user jailed to their website directory. While I am not a ubuntu server expert, I wanted to reach out to the community to see if anyone has found a solution that both fixes this bug and keeps the user jailed to their directory.

My vsftpd settings that I changed:

listen_port=9000
Set: anonymous_enable=NO 
Uncomment: local_enable=YES 
Uncomment: write_enable=YES 
Uncomment: local_umask=022 
Set: connect_from_port_20=NO 
Uncomment: idle_session_timeout=600
Uncomment: data_connection_timeout=120 
Comment out: #ftpd_banner=Welcome to blah FTP service. [should be on line 104]
Added: banner_file=/etc/issue.net 
Uncomment: chroot_local_user=YES
Uncomment: chroot_local_user=YES 
Uncomment: chroot_list_enable=YES 
Uncomment : chroot_list_file=/etc/vsftpd.chroot_list

At the end of the file I added:

# Show hidden files and the "." and ".." folders.
# Useful to not write over hidden files:
force_dot_files=YES

# Hide the info about the owner (user and group) of the files.
hide_ids=YES

# Connection limit for each IP:
max_per_ip=10

# Maximum number of clients:
max_clients=5

# FTP Passive Settings
pasv_enable=YES
#If your listen_port is 9000 set this range to 7500 and 8500
pasv_min_port=[port range min]
pasv_max_port=[port range max]

The user in question mybloguser is jailed to her website directory under /srv/www/myblog and this user is not part of the nano /etc/vsftpd.chroot_list file. The user’s home directory is also /srv/www/myblog which used to work in the past.

I tried the allow_writeable_chroot=YES solution which did not work, and actually broke vsftpd completely.

I have tried:

http://www.benscobie.com/fixing-500-oops-vsftpd-refusing-to-run-with-writable-root-inside-chroot

VSFTPd stopped working after update

http://programster.blogspot.com/2012/12/ubuntu-1204-setting-up-ftp-server-with.html

How can we both fix this error and keep the user jailed to their home directory?







學校網路不通SOP

好啦，網路不通，校務就停擺

吔！萬歲～

1.首先確認別台PC是否可以正常連線？

2.別台正常，本機No 

   ----> 檢查網路線是否鬆脫？

           那條網路線有沒壞？

           Hub連接點檢查？

           重新開關機Switch？

           檢查網路設定？

          （最痛恨不知道在那裡“物理性”斷線）

3.檢查IP是否設定正確或有無抓取到IP。

   -----> ipconfig 

4.連續多台PC皆No，則再確認是問題來自校內還是校外？

   -----> ping 163.26.139.254  (測試學校的Gateway IP )

5.檢查本機到中華電信的route (還在使用臺華防火牆的學校)  

   -----> traceroute 168.95.1.1   （168.95.1.1是Hinet的DNS）

            可以查看網路斷在哪個路由器

6.ping 168.95.1.1 有問題，表示防火牆有問題

   ----->重開關機防火牆（最好連所有的Hub,Switch都給斷電休息一下）

           再電請市網確認連線狀況（網路電話69094網路連線組)

           都不通了，還打？

           所以應該是2130669五妃街那間。

7.ping 168.95.1.1 沒問題，開始查校內主機

    

   DNS問題     ----> 網頁開啓 210.65.1.231 （Hinet首頁）或學校163.26.139.129

   DHCP問題  ---->......

    .........

     

   啊～重新開機

   不然，再安裝復原啦

    有時候

    砍掉重練是最能節省時間精力的好方法之一

補充： 

1.中華電信佳里服務站電話--->

2.市網電話：2130669 

3.市網文件：另外一個常見的狀況是學校某台電腦突然無法上網，更換IP後正常，

                    但沒多久又無法正常對外連線，只能瀏覽中心網站，發生這樣的狀況

                    多半是電腦中毒，10分鐘內對多個不同IP連線，被中心的自動阻斷機制

                    限制存取。 

Ubuntu miniserver 的防火牆

啓用--＞ sudo ufw enable
關閉-->  sudo ufw disable
查看目前防火牆規則-->  sudo ufw  status
查規則編號--＞   sudo ufw status numbered

例如：
開啓http的port
ufw allow http   或  ufw allow 80

刪除某條規則
ufw delete  規則編號

限制port 22 在某網段內
sudo ufw allow from 163.26.139.128/25 to 163.26.139.254/25 port 22

不過，ufw也有人寫出圖形介面--＞Gufw
在偏好設定中，選防火牆規則的圖示
點按執行

Ubuntu miniserver 開啟各項服務

Ubuntu miniserver 開啟各項服務的方法：
都在/opt/tools/Server 資料夾中

動態IP分配   --->  endhcpd.sh
DNS服務       --->  endns.sh
Web網站       --->  enhttps.sh
Mysql資料庫 --->  enMysql.sh
FTP檔案傳輸  --->  envsftpd.sh
等等...

例如重新啟動DHCP,可以下以下指令：

/opt/tools/Server/endhcpd.sh 

當然你得有root的權限
過程中需鍵入相關資料喔

終於可以安心轉換作業系統了

就是這行,困擾我好久
讓我遲遲未能順利將B2D的網站資料轉入ubuntu中

mount --bind /var/www/ /home/網站帳號/public_html

不過還是要改一下權限才能讓大家看到網頁喔！

2014.12.4 補充
例如：
chmod 755 -R /home/網站帳號
chown  網站帳號:網站站號  -R  /home/網站帳號

2013.03.18 補充
其實，改一下/etc/passwd 中關於網站管理員帳號的家目錄設定即可

101年嚕17期聚有感

101年嚕17期聚有感

賢宗．台南．2012/11/20

綿綿是17期的火苗，輕輕一煽，Lu17的熱情在101年11月11日布朗迪咖啡館復燃，而且火勢一發不可收拾愈燒愈旺，直到今天話題仍然持續在Facrbook上蓋樓中...尤其是章皇學長的豬腳宴，席開越來越多桌，我看再發燒下去，以後17期的聚會，學長姐們大概不敢來了。

要詳實報導期聚這一天的熱況，簡直是不可能的任務，從來都是我叫學生作文寫字的，沒人敢叫老師寫文章交稿件。平常寫寫幾個字就算了，還指定要一千字.....。罷了，不寫，人家下次期聚就不通知你囉!

嚴格來說，穿上制服後那些年還忙別的事，上山的次數屈指可數，加上大家服務的梯次和地點也各異，自忖與同期互動的機會不多，而且距離上次見面也已隔了七個年頭，這次聚會應該沒什麼話題可聊。後來和大夥兒見了面，才知道其實也不需要聊什麼（也聊不完），因為光是靜靜坐著瞧人，細細聽著笑聲，許多從前的故事便會油然昇起。於是到了真正聚會那一刻才突然意識到，在101年的布朗迪咖啡館，我們都遇見年輕時候的自己。

木陽還是那麼活力十足，一開始就把去年聚會沒現身的人，一個個點名拉出來和大夥兒打招呼。也幸虧有他熱力的主持，藉著彼此“爆料”抖出遺忘多年的糗事，大家才有機會重溫那段青春歲月的情誼。啊不然，話匣子一開若一個個聊起來，可能得另覓場地過夜，才能滿足想要分享彼此生活點滴的心情。

說好中午一定要離開趕飛機的務正，被大家糾纏得邊喝邊道再見，也不知後來有沒趕上飛機。接著在一些人的近況分享中，慢慢的重新認識同期的老朋友。任職航管局的華師台風依然穩健，在校園遇見已寰要稱呼教授好，偶而會閃神的梅筠仍然在旅行社，遠從高雄來的宗德在百貨公司身居要職，樸實的古八（増興）很幸福地擁有一塊不大不小的當起快樂的農夫。湘芬畢業後繞了幾個彎，最後還是回到護理界。多才多藝的榮寅現在是高爾夫球教練，要打小白球找他準沒錯。而在北港行醫的武彥分享了學中醫之路，從他能隨口吟出杜甫詩句，看得出是一個真正具仁心風範的仁醫。恭喜也是中醫界的朝正即將“老來得子”，相信有嚕啦啦們的加持，嫂子一定可以安然如願過關的。

另外還有德人超強驚人的記憶力，一度讓我懷疑他一定有帶小抄在口袋，隨時可以舉手爆料陷害同期，不過一句“喜脈”卻讓他自承當時“做的不多”，惹得眾人又是一陣竊笑不已。久違的芳萍現在從事社會運動，對社會改革有著崇高的期許，本來對她還蠻肅然起敬的，卻在德人的凸槽中，點醒大家當年旅訓在花蓮青年活動中心那一段衝破玻璃的糗事，頓時勾起所有在場同期的共同回憶，於是大家全笑開來了。之後，除了笑聲還是笑聲...

我懷疑笑聲裡是不是暗藏什麼樣的機制，可以像鑰匙一般，扭一下便把二十幾年前遺忘的記憶一骨碌打開。雖然上山服務的時間不一，但受訓那一年的點點滴滴卻是大家無法忘懷的共同記憶。酒瓶的塞子一旦被打開，滿室便立即彌漫醉人的香氣。當然，不可否認地，信泓提供的紅酒有絕對的催化作用，讓今年布朗迪的期聚充滿熱情且香醇。

還有好多人好多事，怎能三言兩語說得完，幾個小時怎夠填滿二十幾年的想念。有些好夥伴甚至沒聊上兩句就被“轉檯”。小飛象逸紋都還沒公開春春之秘，維誠和建勳也還沒機會告訴“有圍”的男士如何保持帥氣臉龐和健美的腰身，燕如的雙胞胎媽媽經沒來得及分享。七年前圓圓肚子裡的孩子已經唸小學了，我都沒看到照片說。又好想問問蓉英（孟潔）什麼是太極導引，想問問維新為什麼今天這麼“憨厚”。還有美麗有氣質的文琪和慧櫻，以及辣媽級的慧如，我都好想介紹老婆和你們認識。還有還有欽屏依然斯文有禮，雅秀仍然典雅端莊，以及經常保持朝氣笑容的智祥，有超人氣名字且開朗近人的淑芬，和我一樣惜口如金的國章，永遠高人一等的文龍.....這些人這些事，哪能在餐宴中一一帶過？除此之外，偉道大哥頸部以上我還認得，龍哥及若玫姐也讓我憶起在服務社的時光，而章皇和亞平學長的現身更讓我想念起那一年既艱辛又難忘的受訓階段日子。

聚會的尾聲，兩把吉他讓大夥兒回到曲冰武界及霧先的年代，當我們”嚕“在一起，我們既是學員也是服務員，唱著搖著，不知不覺此時橘色制服彷佛又穿上了身，在熟悉響亮的歌聲搖擺中，我們是一群二十出頭，在山上快樂服務不知天高地厚的傻瓜.....

101年的17期聚要感謝的人很多，其中要特別點名道謝的人有善感又辛苦的總召集人綿綿，和犧牲場地供我們蹂躪的守恆學長，以及掀起熱情又彈又唱的木陽及建勳，還有全程吃不到幾口飯為大夥兒記錄影像的永權。當然，排除萬難前來聚會的同期好友更是值得感謝，17期的情誼因我們而更緊密熱切，曾經擁有過的美好時光只要相聚必能重現。

衷心期盼每一個好友都是火苗，永遠在心頭留一個角落慢慢燃著，期待他日再相逢，共同尋回年輕時候那個穿橘色制服的快樂夥伴。

B2D預設ftp只能網段內作用

久久沒用Linux,
都忘記B2D的ftp
是預設只開放網段內的PC使用

想起後，改了防火牆設定
卻忘記要重新啟動它
傻傻地一直只重啟ftp
難怪在外頭始終無法連上

腦筋頓了
簡單的步驟不去想
儘拿些複雜的問題煩自己
人啊~

只是缺這條指令而已
/etc/init.d/rc.local restart

B2D的ipv6設定

原以為可以繼續拖的
所以不怎麼積極處理IPV6的設定

一方面Ubunto miniserver的"伺服器快樂架"
安裝起來一點都不快樂
加上B2D真的好好用
因此一直都沒按市網的指示轉換系統

直到上星期市網在調查連通狀況
沒搞定IPV6的還要說明原因

原本寫上"因網管能力不足，不會設定IPV6"
後來想想
萬一怪罪校長
那我不豈成了罪人

於是翻遍手邊文件
搜尋網路前輩們的文章

終於在百忙中完成使命
(真的忙翻了...圖書室圖書證製作、投影機調整、幼童軍團集會、訂購小狼制服、自然教室設備整理、教科書補助、母語日準備、資訊課研習講綱、美術比賽送件、澄清湖露營晚會節目練習、幼兒園電腦重新安裝、2688鐘點費請領、超時授課經費請領、閱讀推廣免費書籍贈送、照顧無家可歸的蝌蚪們.....全都擠在這一星期)

就改幾個檔
重新啟動BIND9就成了

哪些檔?
這些檔：
1. /etc/bind/named.conf
2. /etc/inin.d/interfaces
3. /etc/init.d/rc.local
4. /etc/bind/db.sg1es.tnc.edu.tw
5. /etc/bind/localhost
6. 建2支檔案 /etc/bind/2001.288.7589.rev 及 rev.local6

*重新啟動網路介面方法：
/etc/init.d/networking restart

*重新啟動DNS服務的方法：
service bind9 restart

原來B2D預設未開啟xoops2的連線

服役多年的網路主機，硬碟開始出問題。
找了一台閒置舊PC,幾分鐘內便架好B2D
然後用tar把該備份的網站資料一一丟到"新"主機
(學校網頁含xoops2)

然後試試都沒問題
好開心喔
竟然這麼容易轉移
還以為多難呢......

如果回家從不做學校的事
那永遠不會發現這樣的事

網站包含Xoops的部份全被擋下
說是沒權限
仔細重頭審視一次xoops2的各個目錄也都沒問題

搞了幾天(其實也是斷斷續續在處理啦，沒那麼久)
終於找到原因

原來B2D預設phpBB2,Lifrtype,xoops,xoops2均只能在網段內連線,
要修正網段外可連
請至 /etc/apache2/conf.d/
找出ra-phpbb2,ra-lifetype,ra-xoops,ra-xoops2等檔案
去掉deny from all (或是加#)
加上一行 allow from all (或是修改原來allow 後的敘述)
於是解套了(記得要重新啟動apache2喔!)

感謝這篇解說文章
雖然我不知道你是誰
但是我感謝您!

ipad中的行事曆重複問題

這個小問題很久了，雖不構成麻煩，但總是很礙眼。
單一事件重複2次，想想Apple怎麼可能這麼烏龍，
可能是自己哪個設定弄錯了，試了幾次找不出原因，
Google網路文章也尋不到好方法，
直到最後逛到官網，才發現Apple老早就提供解決法子。

原來是itune的問題，
若itune也設行事曆同步，則在idevice連接時，
會以usb或wifi進行"加入"行事曆的動作，所以就重複囉!

想想也是，
每次出現行事曆重複，總是在我同步itune資料之後，
自己怎麼沒想到是itune的問題呢?

這應該算是itune的bug吧!
參考官網的解答