易栈网-膘叔

上次介绍的vsftpd的配置是官方文档，这次是COPY来的，相对也是比较方便的，而且改动也很少。
只是需要libpam-mysql,mysql-dev等包。如果是基于ubuntu，那就实在是方便多了。都可以apt回来。。
OK，还是来原文吧，内容有点长，慢慢看就OK了：http://www.extmail.org/forum/thread-5427-1-1.html

   VSFTP＋MySQL虚拟用户配置

   参考
       [url]http://www.mysql-china.com/bbs/archiver/?tid-114.html[/url]
       [url]http://blog.chinaunix.net/u1/39544/showart_310591.html[/url]
    VSFTPD是一种在UNIX/Linux中非常安全且快速的FTP服务器，目前已经被许多大型站点所采用。VSFTPD支持将用户名和口令保存在数据库文件或数据库服务器中。VSFTPD称这种形式的用户为虚拟用户。相对于FTP的本地（系统）用户来说，虚拟用户只是FTP服务器的专有用户，虚拟用户只能访问FTP服务器所提供的资源，这大大增强系统本身的安全性。相对于匿名用户而言，虚拟用户需要用户名和密码才能获取FTP服务器中的文件，增加了对用户和下载的可管理性。对于需要提供下载服务，但又不希望所有人都可以匿名下载；既需要对下载用户进行管理，又考虑到主机安全和管理方便的FTP站点来说，虚拟用户是一种极好的解决方案。
    环境：
       操作系统: centos 4
       流程图:   user --> vsftpd-2.0.1 --> pam_mysql-0.71 --> mysql-server-4.1

1,初始化centos升级服务器.
# vi /etc/yum.repos.d/CentOS-Base.repo
=============== 代码 { ================================================
[base]
name=CentOS-4 - Base
baseurl=http://mirror.be10.com/centos/4/os/i386/
gpgcheck=1

#released updates
[update]
name=CentOS-4 - Updates
baseurl=http://mirror.be10.com/centos/4/updates/i386/
gpgcheck=1

#packages used/produced in the build but not released
[addons]
name=CentOS-4 - Addons
baseurl=http://mirror.be10.com/centos/4/addons/i386/
gpgcheck=1

#additional packages that may be useful
[extras]
name=CentOS-4 - Extras
baseurl=http://mirror.be10.com/centos/4/extras/i386/
gpgcheck=1

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-4 - Plus
baseurl=http://mirror.be10.com/centos/4/centosplus/i386/
gpgcheck=1
enabled=0

#contrib - packages by Centos Users
[contrib]
name=CentOS-4 - Contrib
baseurl=http://mirror.be10.com/centos/4/contrib/i386/
gpgcheck=1
enabled=0

#packages in testing
[testing]
name=CentOS-4 - Testing
baseurl=http://mirror.be10.com/centos/4/testing/i386/
gpgcheck=1
enabled=0
=============== 代码 } =================================================

# rpm -import [url]http://mirror.be10.com/centos/RPM-GPG-KEY-CentOS-4[/url]

2.安装所要软件包:
   # yum -y install mysql-server*
   # yum -y install vsftpd
   # yum -y install vim*

3.建立系统用户,用户ftp登录时访问目录权限.但用户不允许登录.
   # useradd vsftpdguest
   # vi /etc/passwd
============= 代码 { =====================================
vsftpdguest:x:501:501::/home/vsftpdguest:/bin/nologin
============= 代码 } =====================================

4.将虚拟用户保存在MySQL数据库服务器中
      建立数据库vsftpdvu，表users，字段name和passwd用于保存虚拟用户的用户名和口令,增加两个虚拟用户q和ftp1。
# service mysqld start
    # mysql
mysql> create database vsftpdvu;
mysql> use vsftpdvu;
mysql> create table users(name char(16) binary,passwd char(16) binary);
mysql> insert into users (name,passwd) values ('q','q');
mysql> insert into users (name,passwd) values ('ftp1','success8');
mysql> quit
   
      授权vsftpdguest可以读vsftpdvu数据库的users表。执行以下命令：
# mysql -u root mysql -p
mysql> grant select on vsftpdvu.users to vsftpdguest@localhost identified by 'i52serial0';
mysql> quit;
      
       验证刚才的操作是否成功可以执行下面命令：
# mysql -u vsftpdguest -pi52serial0 vsftpdvu
mysql> select * from users;

5.设置MySQL的PAM验证(pam_mysql.so)
        利用mysql进行pam验证的开源项目（[url]http://sourceforge.net/projects/[/url]),主要目的是生成 pam_mysql.so文件
# tar xvzf pam_mysql-0.5.tar.gz
# cd pam_mysql
# make
# make install
   make install这一步可能会出现错误，那只好手动将该目录下生成的pam_mysql.so复制到/lib/security目录下。
  
       设置vsftpd的PAM验证文件。打开/etc/pam.d/vsftpd文件，修改内容：
    # vi /etc/pam.d/vsftpd
    ======================== 代码 { ======================================
#%PAM-1.0
    #auth       required    pam_listfile.so item=user sense=deny file=/etc/vsftpd.ftpusers onerr=succeed
    #auth       required    pam_stack.so service=system-auth
    #auth       required    pam_shells.so
    #account    required    pam_stack.so service=system-auth
    #session    required    pam_stack.so service=system-auth
    auth required pam_mysql.so user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=0
account required pam_mysql.so user=vsftpdguest passwd=i52serial0 host=localhost db=vsftpdvu table=users usercolumn=name passwdcolumn=passwd crypt=0
    ======================== 代码 { ======================================　　
      上面涉及到的参数，只要对应前面数据库的设置就可以明白它们的含义。这里需要说明的是crypt参数。crypt表示口令字段中口令的加密方式：crypt=0，口令以明文方式（不加密）保存在数据库中；crypt=1，口令使用UNIX系统的DES加密方式加密后保存在数据库中；crypt=2，口令经过MySQL的password()函数加密后保存,但是使用了crypt=2时会出错，可能是pam_mysql.so文件问题.

6.设置vsftpd 登录模式:
    # vi /etc/vsftpd/vsftpd.conf
    ======================= 代码 { ==============================
    local_enable=yes   <--本地用户登录权限，要开启
    pam_service_name=vsftpd  <--验证文件/etc/pam.d/目录下
    anonymous_enable=NO   <--取消匿名登录
    guest_enable=YES      <--除了匿名用户外的所有用户都是guest
    guest_username=vsftpdguest  <--初了匿名用户外的所有用户使用vsftpdguest
    ======================= 代码 } ==============================
7.重启mysql、vsftpd数据库，进行测试：
    # service mysqld restart
    # service vsftpd restart

8.进一步的虚拟用户设置
      首先，介绍虚拟用户的权限设置。
  　　   新添了virtual_use_local_privs参数，当该参数激活（YES）时，虚拟用户使用与本地用户相同的权限。当此参数关闭（NO）时，虚拟用户使用与匿名用户相同的权限，这两者种做法相比，后者更加严格一些，特别是在有写访问的情形下。默认情况下此参数是关闭的（NO）。
     　当virtual_use_local_privs=YES时，只需设置write_enable=YES，虚拟用户就可以就拥有写权限。
         当virtual_use_local_privs=NO时，对虚拟用户权限的设置就更多一些更严格一些。
         控制虚拟用户浏览目录：如果让用户不能浏览目录，但仍可以对文件操作，那么需要执行以下二个步骤：
             第一步骤：配置文件中：
                       anon_world_readable_only=YES
             允许虚拟用户上传文件:  write_enable=YES
                                    anon_upload_enable=YES
             允许虚拟用户修改文件名和删除文件:    anon_other_write_enable=YES
             第二步骤：虚拟用户目录的权限改为只能由vsftpdguest操作：
                # chown vsftpdguest.vsftpdguest /home/vsftpdguest
                # chmod 700 /home/vsftpdguest
         由于以上选项的设置同样会对匿名用户生效。如果不想匿名用户趁机拥有同样的权限，最好是禁止匿名用户登录。

  　　其次，由于虚拟用户在系统中是vsftpdguest身份，所以可以访问到系统的其他目录。为了更加安全，我们可以将虚拟用户限制在自家目录下。有两种做法：
   　　     第一种做法：在配置文件中修改
                   chroot_local_user=YES。
            第二种做法：在配置文件中增加以下选项
              　chroot_local_user=NO
              　chroot_list_enable=YES
              chroot_list_file=/etc/vsftpd.chroot_list
              然后，在/etc/vsftpd.chroot_list文件中加入虚拟用户名q和ftp1。
        经过修改后，虚拟用户登录后其根目录就限制在/home/vsftpdguest下，无法访问其他目录。

9.虚拟用户个人目录（没有测试）
  登录后所在的目录都是/home/vsftpdguest，即都是guest_username用户的自家目录。为每个虚拟用户建立自家目录。
      首先，在主配置文件中加入以下选项：
           # vi /etc/vsftpd/vsftpd.conf
                 user_config_dir=/etc/vsftpd/vsftpd_user_conf
  然后，生成/etc/vsftpd/vsftpd_user_conf目录，并在该目录下建立与特定虚拟用户同名的文件：
       # mkdir /etc/vsftpd/vsftpd_user_conf
       # cd /etc/vsftpd/vsftpd_user_conf
       # touch q
       以上操作为虚拟用户q建立了个人配置文件/etc/vsftpd/vsftpd_user_conf/q.
      接下来，在q的个人配置文件中将 q虚拟用户的自家目录修改为/home/q，配置选项为：
       local_root=/home/q
  最后，新建q目录，并将权限设为vsftpdguest：
      # mkdir /home/q
      # chown vsftpdguest.vsftpdguest /home/q
      # chmod 600 /home/q
  　　经过以上设置，q登录VSFTPD后，用“pwd”指令就可以发现被自己被定位到自己的“/home/q”目录。
   从文件系统层次来看，由于“/home/q”目录的权限是属于vsftpdguest的，所以其他的虚拟用户同样也可以访问q的自家目录。
   解决这个问题也很简单，只需要让VSFTPD负责将虚拟用户限制在其自家目录，就可以避免虚拟用户的互相访问。具体做法参照前面第8步中所述。经过以上设置后，虚拟用户就可以拥有属于自己的目录了。
   使用user_config_dir参数，在每个用户独立的配置文件里设定不同的权限和local_root参数就可以了

帮助：
在第5步处可以对程序进行调整：
  # vi /etc/vsftpd/vsftpd.conf  查看ftp连接情况
     log_ftp_protocol=YES
     dual_log_enable=YES
     syslog_enable=YES  
  # vi /etc/pam.d/vsftpd 调试pam_mysql连接情况
     auth   required      /usr/local/lib/security/pam_mysql.so user=root passwd=123456 host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=2 verbose=1
     account  required    /usr/local/lib/security/pam_mysql.so user=root passwd=123456 host=localhost db=vsftpd table=users usercolumn=name passwdcolumn=passwd crypt=2 verbose=1

－－－－－－－－－
最后，你在上传的时候会发现，文件权限都是600，看vsftpd.conf里，有一个local_umask，上面还有注释，如果要改改成022，大多数Ftpd都是这么配置的。
关于umask为什么是022，可以查看老王的文章:Umask补习班
里面有这么一句：注：权限计算实际上是二进制位的与操作，参考All About the umask and Permissions。

平时我们用apache的404转发，大多数是：
ErrorDocument 404 /404.html
但这样其实也只能做到404的提示信息，会更加人性化一一点，但事实上我们要做到几件事情
比如我的图片不存在，我转发后，会根据图片的URL自动生成一张，这一点行不行呢？
于是乎，利用404转发就势在必行了
ErrorDocument 404 /xxx.php
在PHP里写上
<?php
header("Location:http://xxx.xxx.com".$_SERVER['REQUEST_URI']);
?>
或许有人说，为什么我的不起作用呢？
嗯，在ErrorDocument中，如果用其他域名就不行了
比如说我ErrorDocument 404 http://xxx.xxx.com/xxx.php
在其他域名下的Xxx.php不要说$_SERVER['REQUEST_URI']取不到，连HTTP_REFERER也没有的。
所以，还是在自己当前的项目写一下文件 ，利用header转发一下才是最OK的

纠结，新浪微博的接口更新到V2了
不知道以后的项目中还能不能使用目前的方法了。
不管怎么样，先看起来再说吧。TNND

自11月1日起，新浪微博开放平台将启用新版接口，新版接口采用api.weibo.com的URL，更加高效，规范，也为开发者带来更多功能。

更高效：

1. 微博、评论、用户等接口返回值增加了trim开关，可屏蔽返回值字段。

2. 支持数据过滤与应用隔离，新增feature参数可以按“全部、原创、图片、视频、音乐”过滤输出微博；base_app参数可以设置是否只输出基于当前应用产生的微博内容；

更规范：

1. 使用OAuth2.0授权机制。

2. 重新梳理了URI里资源类的概念，比如：statuses/comments 改为 comments/show；

3. 统一参数、返回值字段，全新的错误返回值格式。

4. 放弃REST风格URI，采用域+版本号+资源类+接口名+返回值格式+参数

更多功能：

新增100多个新接口，其中包含：增强的关系接口、推荐接口、搜索推荐接口 、短链接接口、热门微博接口、帐号接口，陆续还会有更多新接口开放。

其中，OAuth2.0授权更安全，更简单

更安全：

Access Token不再永久有效，约定回调页，接口使用https，对用户和开发者都更加安全。

更简单：

授权流程更简单，签名机制大大简化，不再需要特殊的编码处理和对参数排序。

注：需要说明的是，新版接口只能使用OAuth2.0授权机制，建议大家近期逐渐开始迁移工作，以保证应用的正常使用；但短时间内旧的授权接口依旧可以使用，具体下线日期另行通知。

如您在迁移工作中有任何疑问，请发邮件至weibo_app@vip.sina.com，或者私信@微博api，会有专人为您解答问题。

新版接口WIKI文档：http://t.cn/aF4zI1

OAuth2.0开发指南：http://t.cn/aF4we8

－－－－－－－－－－－－－－－－
短时间内可用旧接口，哎，怎么办
这是官网的地址：http://open.weibo.com/wiki/OAuth2/access_token#OAuth2.2Faccess_token

Linux在操作的时候，不想等待当前的操作而关闭终端，那么要么在结尾加&，要么。。。就用这个screen了。
screen这个是最方便的。用法也简单，而且，还可以操作给别人看。所以，了解一下还是有好处的：

首先敲入命令screen，会创建一个跑着shell的单一窗口，在这里面你可以跑你所需要的程序
然后Ctrl+a d退出刚创建的窗口(回到进入screen前的环境)
然后再敲入命令screen创建新的终端窗口，循环往复，你可以建立多个有shell的窗口（这些窗口里都可以跑你自己的应用），于是乎，即使你退出远程管理窗口(进入screen的环境)，你的screen窗间的窗口都不会关闭，里面跑得应用自然也不会当掉
1、screen -ls可以看所有的screen sessions
2、screen -r sessionid可以进sessionid指定的特定的screen session

如果screen session不再使用的时候，用screen -r sessionid进去exit退出即可
－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－－
参考资料：
Unix/Linux 工具: Screen 命令使用
screen使用
使用screen非常简易.只需在SHELL键入screen,便可打开一个screen session。
而在每个screen session 下，所有命令都以 ctrl+a(C-a) 开始。现在让我来简单介绍基本的命令C-a c -> Create，开启新的 window
C-a n -> Next，切换到下个 window
C-a p -> Previous，前一个 window

C-a C-a -> Other，在两个 window 间切换
C-a w -> Windows，列出已开启的 windows 有那些
C-a 0 -> 切换到第 0 个 window
C-a 1..9 -> 切换到第 1..9 个windowC-a a -> 发出 C-a，在 emacs, ve, bash, tcsh 下可移到行首C-a t -> Time，显示当前时间，和系统的 load
C-a K(大写) -> kill window，强行关闭当前的 windowC-a [ -> 进入 copy mode，在 copy mode 下可以回滚、搜索、
复制就像用使用 vi 一样C-b Backward，PageUp
C-f Forward，PageDown
H(大写) High，将光标移至左上角
L Low，将光标移至左下角
0 移到行首
$ 行末
w forward one word，以字为单位往前移
b backward one word，以字为单位往后移
Space 第一次按为标记区起点，第二次按为终点
Esc 结束 copy mode
C-a ] -> Paste，把刚刚在 copy mode 选定的内容贴上C-a ? -> Help，显示简单说明C-a d -> detach，将目前的 screen session (可能含有多个 windows)
丢 到后台执行 当按了 C-a d 把 screen session detach 掉后，会回到还没进 screen 时的状态，此时在 screen session 里每个 window 内运行的 process (无论是前台/后台)都在继续执行，即使 logout 也不影响。 下次 login 进来时:screen -ls -> 显示所有的 screen sessions
screen -r [keyword] -> 选择一个screen session 恢复对话若 screen -ls 里有 Attached sessions:
screen -d [keyword] -> 强制 detach，以便「接手」过来 实例
说明看了那么多,让我们用一个实际例子来结束我们今天的学习。在我们开启一个screen后,然后使用joe编辑一个文件,之后因为临时需要离开这时就可以运行Ctrl+a d,显示如下：[becks@ec-base becks]$ screen
[detached]这个时候当我们运行ps -e 可以看到pts/2这个我刚刚运行的screen正在运行joe
6264 pts/2 00:00:00 bash
6354 pts/2 00:00:00 joe而当我们回来后想恢复这个session,只需要键入screen -r,而当你有多个session时候,系统将提示你选择一个,如下：
[becks@ec-base becks]$ screen -r
There are several suitable screens on:
6263.pts-1.ec-base (Detached)
6382.pts-1.ec-base (Detached)
Type "screen [-d] -r [pid.]tty.host" to resume one of them.输入该session的pid进行恢复
[becks@becks becks]$ screen -r 6263想退出screen的session,和退出shell一样,只需要键入exit命令,成功退出后将有以下提示
[screen is terminating]

原文来自：http://www.souzz.net/html/server/Linux/33280.html