marshal@dev:~$ netstat -ano | grep 443
tcp        0      0 0.0.0.0:443             0.0.0.0:*               LISTEN      关闭 (0.00/0/0)

sudo usermod -l marshal ubuntu

然后，可以通过下面命令查看是否生效：

whoami

logwatch是这方面的工具。有关ubuntu下logwatch的安装过程见：

https://help.ubuntu.com/community/Logwatch

只需执行如下命令即可安装：

sudo apt-get install logwatch

安装后一般可配置为使用邮件方式通知，需要修改配置文件：

sudo vim /usr/share/logwatch/default.conf/logwatch.conf

主要需要修改该文件中的如下几个参数：

Output = mail
Format = html
MailTo = somebody@gmail.com

logwatch安装时会设置cron定时任务，配置文件在：

sudo vim /etc/cron.daily/00logwatch

需要修改#execute部分为以下内容：

#execute
/usr/sbin/logwatch

这样每天都会收到昨天日志信息的汇总。由于动态域名，缺少ip地址的域名反向解析，gmail.com邮箱拒绝接收邮件。但是可以发送到qq邮箱。

我的做法是gmail设置接收qq的pop3邮件，这样就可以通过gmail间接收到qq邮箱的邮件。

为什么要这样做，因为我是通过android手机接收gmail的push mail。这样，每天早上就可以一边吃早点，一边通过手机查看昨日的日志情况。

这是在手机上看到汇总信息目录部分的截屏。

当天登录失败的汇总信息截屏，可以看到来着北京网通的一个ip地址的数千次的暴力密码破解的失败记录。

/etc/syslog.conf

该文件主要配置哪些信息需要记录日志，记录到什么地方。

在该配置文件的第一部分，是对系统设施日志的配置，主要有：

• auth：有关认证进程的信息；
• daemo：有关守护进程的信息；
• kern：有关系统内核的信息；
• mail：有关邮件系统的信息；
• 其他。。。

比如，可以看到有关守护进程的日志，以下是查看时间服务器守护进程的日志：

sudo cat /var/log/daemon.log | grep ntp

再比如，通过/var/log/kern.log，查看到的信息：

Sep  8 09:28:35 homeserver kernel: [8694475.980021] TCP: Treason uncloaked! Peer 77.227.199.53:53801/20478 shrinks window 2499870467:2499871859. Repaired.

来自西班牙的远程访问，未经服务器允许改变了tcp窗口大小。

第二部分，是日志级别，和log4j的级别概念类似。有：

1. debug(调试) 与none(不需登录等级)；
2. info：一些基本的信息；
3. notice：比info需要被注意到的一些信息内容；
4. warning：警示的讯息，可能有问题， 但是还不至于影响到某个 daemon 运作的信息；基本上， info, notice, warn 这三个讯息都是在告知一些基本信息，应该还不至于造成一些系统运作困扰；
5. err：一些重大的错误讯息， 例如设定文件的某些设定值造成该服务服法启动的信息说明，通常通过err的错误告知，应该可以了解到该服务无法启动的问题；
6. crit：比error还要严重的错误信息，这个crit是临界点(critical)的缩写，这个错误已经很严重；
7. alert：警告，已经很有问题的等级，比crit还要严重；
8. emerg：紧急，系统已经几乎要当机的状态。很严重的错误信息。通常大概只有硬件出问题，导致整个核心无法顺利运作，就会出现这样的等级的信息。

有关硬件的日志，dmesg。

有关登录错误的日志信息，使用如下命令：

faillog

比如出现这样的提示：

arshal@dev:~$ sudo faillog
[sudo] password for marshal:
Login       Failures Maximum Latest                   On

root            1        0   08/03/09 16:35:41 +0800  tty1

查看即插即用设备的日志：

marshal@dev:~$ sudo tail /var/log/udev -f
ID_FS_USAGE=filesystem
ID_FS_TYPE=ext3
ID_FS_VERSION=1.0
ID_FS_UUID=632c404a-ab69-4aa8-9a13-e6137347dbe9
ID_FS_UUID_ENC=632c404a-ab69-4aa8-9a13-e6137347dbe9
DEVNAME=/dev/sda1
MAJOR=8
MINOR=1
DEVLINKS=/dev/block/8:1 /dev/disk/by-id/scsi-SSEAGATE_ST373207LC_3KT2CZLG-part1 /dev/disk/by-path/pci-0000:02:05.1-scsi-0:0:0:0-part1 /dev/disk/by-uuid/632c404a-ab69-4aa8-9a13-e6137347dbe9

另外，可以通过命令直接写日志信息到文件：

logger ‘中文’

默认情况下，可以在/var/log/syslog或者/var/log/messages文件中找到该日志信息。也可以写入到指定的文件中。

其他有用的日志：

• /var/log/apt/term.log，apt操作日志
• dd

其他有关日志的命令。

比如查看最后登录用户：

sudo lastlog

可将iso文件通过mount命令虚拟成光驱，再将光驱的路径建立软连接到samba共享目录，这样用户在内网可以享受在线安装的好处。

虚拟光驱的命令：

sudo mount -t iso9660 /srv/share/tools/a.iso /mnt/a -o loop

创建软连接的命令：

sudo ln -s /mnt/a/ /srv/share/tools/cds

cat /etc/timezone

可以看到更详细的时区文字。解决办法是执行如下命令：

sudo dpkg-reconfigure tzdata

然后根据交互界面重新设置时区。

本文参考了以下文档：

https://help.ubuntu.com/community/UbuntuTime

直接使用ntpd守护进程服务，反正也是在服务器端使用。ntpupdate比较适合桌面系统，再每次重启时做时间同步。

安装ntpd：

sudo apt-get install ntp

仅此而已，ntpd就已经安装好并在后台执行。默认访问的应该是ubuntu的时间服务器：

ntp.ubuntu.com

为了检查运行的效果，比如间隔1天后，再次执行：

ntpdate -q ntp.ubuntu.com

可以通过其他时间服务器再做验证，比如国家授时中心：

ntpdate -q 210.72.145.44

本文参考文档：

https://help.ubuntu.com/9.04/serverguide/C/NTP.html

下载groovy：

wget http://dist.groovy.codehaus.org/distributions/groovy-binary-1.6.3.zip

解压缩：

unzip groovy-binary-1.6.3.zip

如果系统没有安装zip，可：

sudo apt-get install zip

然后比如将目录移至/usr/lib目录下：

sudo mv groovy-1.6.3 /usr/lib/

设置groovy环境，在/etc/profile增加

export GROOVY_HOME=/usr/lib/groovy-1.6.3
export PATH=$GROOVY_HOME/bin:$PATH:.

更新环境变量：

source /etc/profile

运行groovy命令：

groovy -v

如果能看到打印出来的groovy和java版本，就说明安装和配置成功。

The specified file or directory doesn’t exist.

可以利用linux的文件系统的i节点（inode）定位并操作该文件。

首先是获取文件的inode：

ls -i

然后可根据inode和find命令对乱码文件名做修改：

find . -inum 2253640 -exec mv {} unknown.zip \;

安装必要的软件

安装openssl：

apt-get install openssl

安装ssl-cert：

apt-get install ssl-cert

加载apache ssl模块

加载apache ssl模块：

a2enmod ssl

创建apache下的ssl目录：

mkdir /etc/apache2/ssl

创建证书相关文件

进入/etc/apache2/ssl目录，创建私鈅，需要输入两次相同的关键字：

openssl genrsa -des3 -out my-server.key 1024

创建证书：

openssl req -new -key my-server.key  -x509 -out my-server.crt -config /etc/ssl/openssl.cnf

如果希望延长有效时间默认1个月，可增加参数：

-days 3650

创建和运行站点

创建站点文件/etc/apache2/sites-available/ssl，主要内容：

NameVirtualHost *:443
<VirtualHost *:443>
        ServerAdmin webmaster@localhost

        DocumentRoot /var/www/
        <Directory />
                Options FollowSymLinks
                AllowOverride None
        </Directory>
        <Directory /var/www/>
                Options Indexes FollowSymLinks MultiViews
                AllowOverride None
                Order allow,deny
                allow from all
        </Directory>

        ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/
        <Directory "/usr/lib/cgi-bin">
                AllowOverride None
                Options +ExecCGI -MultiViews +SymLinksIfOwnerMatch
                Order allow,deny
                Allow from all
        </Directory>

        ErrorLog /var/log/apache2/error.log

        # Possible values include: debug, info, notice, warn, error, crit,
        # alert, emerg.
        LogLevel warn

        CustomLog /var/log/apache2/access.log combined
        ServerSignature On

    Alias /doc/ "/usr/share/doc/"
    <Directory "/usr/share/doc/">
        Options Indexes MultiViews FollowSymLinks
        AllowOverride None
        Order deny,allow
        Deny from all
        Allow from 127.0.0.0/255.0.0.0 ::1/128
    </Directory>

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/my-server.crt
SSLCertificateKeyFile /etc/apache2/ssl/my-server.key

</VirtualHost>

ssl站点设为可运行：

a2ensite ssl

重启apache后，即可以通过https访问。因为是自己生成证书，在通过ie7访问的时候会出现以下情况，选择继续浏览此网站即可。

手工导入证书

如果如上面的方式通过浏览器访问，会在ie7地址栏中有警告：

在google chrome中也会有警告信息：

如果嫌这个比较扎眼（其实不影响使用），可以手工导入证书，将/etc/apache2/ssl/my-server.crt文件发布，供用户下载。下载后双击该文件：

点击：安装证书

需要选择根证书条目。安装好后，访问即可不再有警告提示。