一、更新CentOS系统至最新版本CentOS5.4

修改更新源 使用ustc.edu.cn的更新源
#cd /etc/yum.repos.d/
#mv CentOS-Base.repo CentOS-Base.repo.bak （备份修改前默认更新源）
#wget http://centos.ustc.edu.cn/CentOS-Base.repo.5 （下载更新源）
#mv CentOS-Base.repo.5 CentOS-Base.repo
（因为默认的配置文件中服务器地址用的版本号是变量$releasever，所以需要将其替换为实际的版本号，否则是无法连接到服务器的，当前CentOS最新版是5.4，所以我们修改CentOS-Base.repo ）
#vim CentOS-Base.repo
vim全文替代命令并保存退出
:%s/$releasever/5.4/
:wq
#yum update   “更新下载
#lsb_release –a “查看验证版本

       二、下载安装配置Apache & Mysql & PHP & KBS_BBS

1、目录定义：
$bbs_install_dir   表示 bbs 的安装目录 /home/bbs
$www_install_dir 表示 apache 的安装目录/home/www
$php_install_dir   表示 php 的安装目录/home/www/php
$phlinux_dir         表示花生壳安装目录/usr/local/phlinux/ （默认安装路径）
$code_dir             表示存放 kbsbbs、apache 和 php 源代码的目录/home/src
2、软件下载：
Apache：wget -c http://apache.mirror.phpchina.com/httpd/httpd-2.2.11.tar.gz
Mysql:wget -c http://mysql.ntu.edu.tw/Downloads/MySQL-5.0/mysql-5.0.67-linux-i686.tar.gz
PHP：wget -c http://cn.php.net/get/php-5.3.0.tar.gz/from/cn2.php.net/mirror
KBS_BBS：svn co http://svn.kcn.cn/repos/kbs/trunk/www2
3、编译安装：
#tar zxvf httpd-2.2.11.tar.gz
#cd httpd-2.2.11
#./configure –prefix=/home/www –enable-so –enable-rewrite –enable-ssl
#make && make install
#cd /home/www/conf/
#vim httpd.conf
   添加修改：（使其支持运行php程序）
         AddType application/x-httpd-php .php
         User bbs
         Group bbs
         AddDefaultCharset gb2312

#cd ..
#tar zxvf mysql-5.0.67.tar.gz
#cd mysql-5.0.67
#./configure –prefix=/usr/local/mysql –with-charset=utf8 –with-collation=utf8_general_ci –with-extra-charsets=latin1
#make && make install
#cp support-files/my-medium.cnf /etc/my.cnf
#cd /usr/local/mysql/
#bin/mysql_install_db –user=mysql
#chown –R root .
#chown –R mysql /usr/local/mysql/var
#chgrp –R mysql .
#bin/mysqld_safe –user=mysql &
#cd /home/src/mysql-5.0.67
#cp support-files/mysql.server /etc/init.d/mysql
#chmod 755 /etc/init.d/mysql

#yum install php-gd php-xml php-domxml zlib-devel openssl-devel gmp-devel gd libesmtp-devel
#cd /home/src/
#tar zxvf php-5.3.0.tar.gz
#cd php-5.3.0
#./configure –prefix=/home/www/php –with-apxs2=/home/www/bin/apxs –disable-debug –with-pic –disable-rpath –enable-inline-optimization –with-dom-dir=/usr –with-gd –with-freetype-dir=/usr –with-png-dir=/usr/ –with-jpeg-dir=/usr –with-zlib –enable-track-vars
#make && make install
#cp  php.ini-production /etc/php.ini
#vim /etc/php.ini
  修改short_open_tag = Off
        magic_quotes_gpc = off
        extension_dir = "/usr/lib/php/modules"

#cd /home/src/
#svn co "http://svn.kcn.cn/repos/kbs/trunk/kbs_bbs"
#cd kbs_bbs/
#./configure –prefix=/home/bbs –enable-site=jmubbs –with-php=/home/www/php –with-mysql=/usr/local/mysql –enable-ssh –enable-ssl
#make && make install

#cd /home/src/
#svn co http://svn.kcn.cn/repos/kbs/trunk/www2
#cd /home/www/
#ln –s ../src/www2 htdocs

         三、安装编译配置Subversion版本控制

1、安装编译支持：apr、apr-util
#cd /home/src
#wget http://www.sqlite.org/sqlite-amalgamation-3.6.13.tar.gz
#tar zxvf sqlite-amalgamation-3.6.13.tar.gz
#cd sqlite-3.6.13/
#./configure
#make && make install
#tar zvxf apr-1.3.3.tar.gz
#tar zvxf apr-util-1.3.4.tar.gz
#tar zvxf zlib-1.2.3.tar.gz
#cd apr-1.3.3
#./configure –prefix=/usr/local/apr
#make && make install
#cd ../apr-util-1.3.4
#./configure  –with-apr=/usr/local/apr
#make && make install
#cd ../zlib-1.2.3
#./configure  –prefix=/usr/local/zlib
#make && make install
2、重新编译apache及全新编译安装subversion
#cd /home/src/httpd-2.2.11
#./configure –prefix=/home/www –enable-so –enable-rewrite –enable-dav –with-apr=/usr/local/apr/bin/apr-1-config –with-apr-util=/usr/local/apr/bin/apu-1-config
#make && make install
#cd /home/src/subversion-1.6.9/
#./configure –prefix=/home/subversion –with-apxs=/home/www/bin/apxs –with-apr=/usr/local/apr/bin/apr-1-config –with-apr-util=/usr/local/apr/bin/apu-1-config –with-ssl –with-zlib –enable-maintainer-mode
#make && make install
3、配置Subversion
a、创建账号密码：
#htpasswd –c /home/svndata/www/conf/passwd yousri
注：需输两次密码确认；第一次设置用户密码要加入 –c 这个参数，以后就可以不用了
b、创建资料库：
#/home/subversion/bin/svnadmin create /home/svndata/www
c、确认apache配置文件httpd.conf ,默认应该增加了一下两个模块加载：
LoadModule dav_svn_module     modules/mod_dav_svn.so
LoadModule authz_svn_module   modules/mod_authz_svn.so
同时添加增加一下配置信息：
<Location /svn>
    DAV svn
    SVNPath /home/svndata/www
    AuthType Basic
    AuthName "Subversion repository"
    AuthUserFile /home/svndata/www/conf/passwd
 
;   Require valid-user
</Location>
最后设置/home/svndata目录权限设置为755并重启apache服务
d、导入数据至资料库
#/home/subversion/bin/svn import /home/www/htdocs file:///home/svndata/www –m “web code”
浏览访问测试：http://jmxc.vicp.net:20102/svn

LoadModule rewrite_module modules/mod_rewrite.so

　　然后使用mod_rewrte的指令来配置URL重写规则。这些规则可以放在apache的全局配置文件内，也可以放在DokuWiki的根目录下的.htaccess文件内，事实上DokuWiki已经为了写好了这些规则放在.htaccess.dist中，修改删除部分“#”注释即可 内容如下：

      RewriteEngine on
      RewriteBase /dokuwiki
      RewriteRule ^_media/(.*)              lib/exe/fetch.php?media=$1  [QSA,L]
      RewriteRule ^_detail/(.*)             lib/exe/detail.php?media=$1  [QSA,L]
      RewriteRule ^_export/([^/]+)/(.*)     doku.php?do=export_$1&id=$2  [QSA,L]
      RewriteRule ^$                        doku.php  [L]
      RewriteCond %{REQUEST_FILENAME}       !-f
      RewriteCond %{REQUEST_FILENAME}       !-d
      RewriteRule (.*)                      doku.php?id=$1  [QSA,L]

　　在RewriteBase /dokuwiki这一行，你需要根据实际情况做修改成指向你的DokuWiki目录的路径，Dokuwik就在站点根目录或者已经使用子域名解析到相应目录时，需将.htaccess 文件中的 RewriteBase /dokuwiki 行使用首字符“#”将其注释

安装前准备工作：更新安装时可能所需要的包：

# apt-get install automake1.9
# apt-get install php5-dev
# apt-get install libmysqlclient15-dev
# apt-get install sendmail
# apt-get install libesmtp5
# apt-get install byacc
# apt-get install libgmp3-dev
# apt-get install flex
# apt-get install libxml2-dev
# apt-get install libjpeg62-dev
# apt-get install libpng12-dev
# apt-get install libfreetype6-dev
# apt-get install subversion

创建bbs用户：

    # adduser bbs

安装apache服务：

# tar xvf apache_1.3.41.tar.gz
# cd apache_1.3.41
# CC="gcc" OPTIM="-O2" ./configure --prefix=/home/bbs/www --enable-module=so
# make
# make install

编辑apache的配置文件，User和Group都改成bbs，Port改成想要的端口。

# cd /home/bbs/www/conf
# vim httpd.conf

安装PHP

# tar xvf php-5.2.6.tar.gz
# cd php-5.2.6
# ./configure --with-mysql --with-apxs=/home/bbs/www/bin/apxs \\
--with-gd --with-png-dir --with-iconv --with-jpeg-dir \\
--with-zlib --with-ttf --with-freetype-dir --enable-gd-native-ttf
# make
# make install

编辑apache的配置文件/home/bbs/www/conf/httpd.conf，在里面加入这样一行：

AddType application/x-httpd-php .php

下载安装KBS
从kbs的svn服务器上下载最新的kbs源代码。

# cd /home/bbs/src
# svn co http://svn.kcn.cn/repos/kbs/trunk/kbs_bbs
# svn co http://svn.kcn.cn/repos/kbs/trunk/www2

查看bbs用户的gid和uid是多少。

# cat /etc/passwd | grep bbs

到kbs的站点定义目录下，建造一份自己的站点的定义文件，比如站点叫做Yousri。尤其要修改Yousri.h中的BBSUID和BBSGID为刚才看到的bbs用户的编号。

# cd /home/bbs/src/kbs_bbs/site
# cp fb2k-v2.h yousri.h
# cp fb2k-v2.c yousri.c
# vim yousri.h
运行autogen.sh。
<pre lang="bash">
# cd /home/bbs/src/kbs_bbs
# ./autogen.sh
# cd sshbbsd
# ./autogen.sh

编译安装kbs。

# cd /home/bbs/src/kbs_bbs
# ./configure --prefix=/home/bbs --enable-site=yousri \\
--with-php --with-mysql --enable-ssh --enable-ssl \\
--with-openssl=/usr --with-libesmtp --enable-innbbsd CFLAGS="-O3 -g"
# make
# make install

如果是新建的bbs站点，还需要安装默认的站点文件。

# make install-home

给sshbbsd生成钥匙。

# cd /home/bbs/etc
# touch sshd_config
# ssh-keygen -t rsa1 -f ssh_host_key

从php源码目录复制来一个php的配置文件，并编辑之。

# cd /usr/local/lib
# cp /home/bbs/src/php-5.2.6/php.ini-dist php.ini
# vim php.ini

修改extension_dir一行为：

extension_dir = "/usr/local/lib/php/extensions/no-debug-non-zts-20060613/"

然后加入下面一行：

extension=libphpbbslib.so

把www2符号连接到apache的网页目录来。

# cd /home/bbs/www/
# mv htdocs htdocs.default
# ln -s ../src/www2 htdocs

因为之前很多操作需要用root执行，可能bbs的很多文件的owner和group不对，所以一并搞掉。

# chown -R bbs:bbs /home/bbs

启动BBS:

# cd /home/bbs/bin
# ./miscd daemon
# ./bbslogd
# ./bbsd -p 23
# ./sshbbsd -p 22
# cd ../www/bin
# ./apachectl start

如果要停止bbs的话按如下操作：

# cd /home/bbs/www/bin
# ./apachectl stop
# cd ../../bin
# killall sshbbsd
# killall bbsd
# killall bbslogd
# ./miscd flush
# killall miscd

其中期间遇到过两个比较莫名其妙的小问题
到最后启动bbs的时候 执行

root@yousri:/home/bbs/bin# ./miscd daemon
Bus error

这一步的时候出现如此的错误提示
还有就是启动后 telnet 127.0.0.1 进入要注册出现无法注册的现象如注册SYSOP账号却提示
“由于某些系统原因, 无法注册新的帐号.”
然后要再次连接 telnet 127.0.0.1 就无法连接了

“root@yousri:/home/bbs# telnet 127.0.0.1
  Trying 127.0.0.1...
  Connected to 127.0.0.1.
  Escape character is '^]'.
  Connection closed by foreign host.”

至于执行./miscd daemon报错的问题 后来又重新编译安装了下kbs代码 倒是可行了。。。
对于无法注册账号的 貌似要杀掉有关miscd及bbslogd的进程 然后重新创建才可以 即：

killall miscd
killall bbslogd

终于正常了。。。。
其他系统使用待更新。。。。

       现在就再简单大致记录介绍三款常用于检查测试调试DNS服务器搭建是否成功的工具吧～即Dig、Host、Nslookup，介绍：

      
Shell方式可以使用3种工具来查询DNS数据库：nslookup、dig和host，在BIND的软件发布中包括nslookup和dig。
Nslookup是这三个工具中最老的，而且总是随同BIND一起发布;dig是域信息的探索程序，最初由SteveHotz编写，后来
MichaelSawy针对BIND 9将它重新编写，它也和BIND一起发布;host由Eric
Wassenaar编写，是另一个开放源代码的工具，其特点是输出对用户很友好，功能是可检查区文件的语法。另外三者使用的解析器库不同：dig和
host使用BIND的解析器，而nslookup有其自身的解析器。

       （1）、Dig命令

Usage:  dig [@global-server] [domain] [q-type] [q-class] {q-opt}
            {global-d-opt} host [@local-server] {local-d-opt}
            [ host [@local-server] {local-d-opt} [...]]

      
以上是关于dig用法参数列表，可以通过man dig 或者 dig –h | more 查看其命令相应的帮助信息～ 参数可接IP
address或domain name来获得name server所提供的相关讯息，提供不同资料记录型态，例如A、MX…等等

      （2）、Host命令

[root@yanqx ~]$ host -h              
host: illegal option — h
Usage: host [-aCdlriTwv] [-c class] [-N ndots] [-t type] [-W time]
            [-R number] hostname [server]
       -a is equivalent to -v -t *
       -c specifies query class for non-IN data
       -C compares SOA records on authoritative nameservers
       -d is equivalent to -v
       -l lists all hosts in a domain, using AXFR
       -i IP6.INT reverse lookups
       -N changes the number of dots allowed before root lookup is done
       -r disables recursive processing
       -R specifies number of retries for UDP packets
       -t specifies the query type
       -T enables TCP/IP mode
       -v enables verbose output
       -w specifies to wait forever for a reply
       -W specifies how long to wait for a reply
       -4 use IPv4 query transport only
       -6 use IPv6 query transport only

       默认情况下，只是简单使用host+欲查询域名得到只是简单一些A记录或MX记录等，想了解全部信息需加上 –a 参数查看 如：

[root@yanqx ~]$ host qingxianyan.cn
qingxianyan.cn has address 74.220.219.76
qingxianyan.cn mail is handled by 0 qingxianyan.cn.

   （3）、Nslookup命令

       在linux或win下输
入nslookup命令后，会看到 > 提示符号，之后就可输入查询指令。一般会输入IP address或是domain
name来做反向及正向的解析。而nslookup不仅提供上述2种解析，亦像dig提供DNS中其它的资料记录型态，例如A、MX、NS…等等，可在提
示符号直接输入”?”来获得所有可以使用的参数或资料型态。

Commands:   (identifiers are shown in uppercase, [] means optional)
NAME            – print info about the host/domain NAME using default server
NAME1 NAME2     – as above, but use NAME2 as server
help or ?       – print info on common commands
set OPTION      – set an option
    all                 – print options, current server and host
    [no]debug           – print debugging information
    [no]d2              – print exhaustive debugging information
    [no]defname         – append domain name to each query
    [no]recurse         – ask for recursive answer to query
    [no]search          – use domain search list
    [no]vc              – always use a virtual circuit
    domain=NAME         – set default domain name to NAME
    srchlist=N1[/N2/.../N6] – set domain to N1 and search list to N1,N2, etc.
    root=NAME           – set root server to NAME
    retry=X             – set number of retries to X
    timeout=X           – set initial time-out interval to X seconds
    type=X              – set query type (ex. A,ANY,CNAME,MX,NS,PTR,SOA,SRV)
    querytype=X         – same as type
    class=X             – set query class (ex. IN (Internet), ANY)
    [no]msxfr           – use MS fast zone transfer
    ixfrver=X           – current version to use in IXFR transfer request
server NAME     – set default server to NAME, using current default server
lserver NAME    – set default server to NAME, using initial server
finger [USER]   – finger the optional NAME at the current default host
root            – set current default server to the root
ls [opt] DOMAIN [> FILE] – list addresses in DOMAIN (optional: output to FILE)
    -a          -  list canonical names and aliases
    -d          -  list all records
    -t TYPE     -  list records of the given type (e.g. A,CNAME,MX,NS,PTR etc.)
view FILE           – sort an ‘ls’ output file and view it with pg
exit            – exit the program

     参考资料：http://docsrv.sco.com/NET_tcpip/dnsC.nslook.html

    ServerSignature Off
    ServerTokens Prod

         ServerSignature出现在Apache所产生的像404页面、目录列表等页面的底部。ServerTokens目录被用来判断 Apache会在Server HTTP响应包的头部填充什么信息。如果把ServerTokens设为Prod，那么HTTP响应包头就会被设置成：

Server：Apache

         如果你非常想尝试其它事物，你可以通过编辑源代码改成不是Apache的其它东西，或者你可以通过下面将要介绍的mod_security实现。
三、确保Apache以其自身的用户账号和组运行
         有的Apache安装过程使得服务器以nobody的用户运行，所以，假定Apache和你的邮件服务器都是以nobody的账号运行的，那么通过Apache发起的攻击就可能同时攻击到邮件服务器，反之亦然。

    User apache
    Group apache

四、确保web根目录之外的文件没有提供服务
         我们不让Apache访问web根目录之外的任何文件。假设你的所以web站点文件都放在一个目录下（例如/web），你可以如下设置：

    Order Deny,Allow
    Deny from all
    Options None
    AllowOverride None
    Order Allow,Deny
    Allow from all

         注意，因为我们设置Opitins None 和AllowOverride None，这将关闭服务器的所有Option和Override。你现在必须明确把每个目录设置成Option或者Override。
五、关闭目录浏览
      你可以在Directory标签内用Option命令来实现这个功能。设置Option为None或者－Indexes。
         Options -Indexes
六、关闭includes
      这也可以通过在Directory标签内使用Option命令来实现。设置Option为None或者－Includes。
         Options -Includes
七、关闭CGI执行程序
         如果你不用CGI，那么请把它关闭。在目录标签中把选项设置成None或-ExecCGI就可以：
         Options -ExecCGI
八、禁止Apache遵循符号链接
         同上，把选项设置成None或-FollowSymLinks：
         Options -FollowSymLinks
九、关闭多重选项
         如果想关闭所有选项，很简单：
         Options None
         如果只想关系一些独立的选项，则通过将Options做如下设置可实现：
         Options -ExecCGI -FollowSymLinks -Indexes
十、关闭对.htaccess文件的支持
         在一个目录标签中实现：
         AllowOverride None
         如果需要重载，则保证这些文件不能够被下载，或者把文件名改成非.htaccess文件。比如，我们可以改成.httpdoverride文件，然后像下面这样阻止所有以.ht打头的文件：

    AccessFileName .httpdoverride
    Order allow,deny
    Deny from all
    Satisfy All

十一、运行mod_security
         Run mod_security是O’Reilly出版社出版的Apache Security一书的作者，Ivan Ristic所写的一个非常好用的一个Apache模块。可以用它实现以下功能：
         ·简单过滤
         ·基于过滤的常规表达式
         ·URL编码验证
         ·Unicode编码验证
         ·审计
         ·空字节攻击防止
         ·上载存储限制
         ·服务器身份隐藏
         ·内置的Chroot支持
         ·更多其它功能

十二、关闭任何不必要的模块
         Apache通常会安装几个模块，浏览Apache的module documentation，了解已安装的各个模块是做什么用的。很多情况下，你会发现并不需要激活那些模块。
         找到httpd.conf中包含LoadModule的代码。要关闭这些模块，只需要在代码行前添加一个#号。要找到正在运行的模块，可以用以下语句：

grep LoadModule httpd.conf

         以下模块通常被激活而并无大用：mod_imap,mod_include,mod_info,mod_userdir,mod_status,mod_cgi,mod_autoindex。

         网络上学习了解收集到的～当作收藏，这东西实用性因人而异，嗯。

    AddType application/rar .rar
    AddType application/x-compressed .rar
    AddType application/x-rar .rar
    AddType application/x-rar-compressed .rar
    AddType application/x-rar-compressed; application/x-compressed .rar
    AddType compressed/rar; application/x-rar-compressed .rar

        然后重新启动Apache服务
        针对Web管理员及Web程序开发者，如何更安全
        1.只允许上传指定后缀名的文件，当然，要禁止掉rar格式文件上传。(但这条往往行不通,一般的网站都需要上传rar文件)
        2.对上传后的文件名进行强制重命名，强制使用最后一个扩展名，如原始文件名为test.php.rar，上传后强制重命名为20090412.rar即可避免这个隐患
        ps：早期版本的phpcms、discuz等貌似存在这个漏洞

    1 lshw: HardWare LiSter for Linux
    2 ===============================
    4 lshw is a small tool to provide detailed information on the hardware confi-
    5 guration of the machine. It can report exact memory configuration, firmware
    6 version, mainboard configuration, CPU version and speed, cache configuration,
    7 bus speed, etc. on DMI-capable x86 or EFI (IA-64) systems and on some PowerPC
    8 machines (PowerMac G4 is known to work).
    10 Information can be output in plain text, XML or HTML.
    12 It currently supports DMI (x86 and EFI only), OpenFirmware device tree
    13 (PowerPC only), PCI/AGP, ISA PnP (x86), CPUID (x86), IDE/ATA/ATAPI, PCMCIA
    14 (only tested on x86), USB and SCSI.
    16  * Requirements
    17     . Linux 2.4.x or 2.6.x (2.2.x might work, though)
    18     . a PA-RISC, Alpha, IA-64 (Itanium), PowerPC or x86 based machine
    19     . an ANSI (or close enough to ANSI compliance) C++ compiler
    20     (tested with g++ 2.95.4 and 3.2.2)
    21     . for the (optional) GTK+ graphical user interface, you will need a
    22     complete GTK+ 2.4 development environment (gtk2-devel on RedHat/Fedora
    23     derivatives)
    25  * To compile it, just use:
    27     $ make
    29  * If you want to build the optional GUI, do:
    31     $ make
    32     $ make gui
    34  * the lshw home page is http://lshw.org/
    35  * send bug reports, requests for help, feature requests, comments, etc. to
    36    bugs@ezix.org.  The author can be contacted directly (lyonel@ezix.org)
    37    Please make sure you include enough information in your bug report:
    XML  38    output from lshw is preferred over text or HTML, indicate the affected
    39    version of lshw, your platform (i386, x86-64, PA-RISC, PowerPC, etc.) and 40
    your distribution.
    and so on。。。

        可以使用html格式输出这些信息 通过web浏览查看 如：

    #lshw -html >/var/www/pcinfo.html

        然后网页 http://yourdomain/pcinfo.html 查看
        还有更多的相关lshw参数可以使用 也支持图形界面的查看，详见

    #lshw –X    //图形界面
    #man lshw   // 查看lshw工具更多参数用法

        lsof轻松查看正在运行的进程可打开哪些文、目录及套接字等信息，了解应用程序打开了哪些文件或者哪个应用程序打开了特定的文件，进而了解更多关于系统的信息。
        快速查出哪个进程在使用某个特定目录（如：/root/install) ，此有助于umount（卸载）或rm（删除）某些文件系统或目录前进行确认，可尝试使用lsof工具：

    [root@yanqx ~]# lsof /root/install/
    COMMAND   PID USER   FD   TYPE DEVICE SIZE      NODE NAME
    bash    18041 root  cwd    DIR   0,29 4096 188088470 /root/install/

        可见得，显然是root进入到了/root/install目录中。。。。
        同样，lsof也可列举出与特地进程相关联到的文件、目录、库等等信息，如要显示与指定PI进程相关联的文件可使用-p选项：

    [root@yanqx ~]# lsof -p 9554
    COMMAND  PID USER   FD   TYPE   DEVICE    SIZE      NODE NAME
    sshd    9554 root  cwd    DIR     0,29    4096 187957388 /
    sshd    9554 root  rtd    DIR     0,29    4096 187957388 /
    sshd    9554 root  txt    REG     0,29  409560 187988270 /usr/sbin/sshd
    sshd    9554 root  mem    REG     0,29  132304 187973604 /lib64/ld-2.5.so
    sshd    9554 root  mem    REG     0,29   44472 187973606 /lib64/libpam.so.0.81.5
    sshd    9554 root  mem    REG     0,29   20424 187973386 /lib64/libdl-2.5.so
    sshd    9554 root  mem    REG     0,29 1750504 190255826 /usr/local/ssl/lib/libcrypto.so.0.9.8
    sshd    9554 root  mem    REG     0,29   15280 187973406 /lib64/libutil-2.5.so
    sshd    9554 root  mem    REG     0,29   83344 187959026 /usr/lib64/libz.so.1.2.3
    sshd    9554 root  mem    REG     0,29  111480 187973548 /lib64/libnsl-2.5.so
    sshd    9554 root  mem    REG     0,29   45728 187973602 /lib64/libcrypt-2.5.so
    sshd    9554 root  mem    REG     0,29   89800 187972006 /lib64/libresolv-2.5.so
    sshd    9554 root  mem    REG     0,29 1698672 187973486 /lib64/libc-2.5.so
    sshd    9554 root  mem    REG     0,29   84400 187973582 /lib64/libaudit.so.0.0.0
    sshd    9554 root  mem    REG     0,29   53880 187973574 /lib64/libnss_files-2.5.so
    sshd    9554 root    0u   CHR      1,3          12392555 /dev/null
    sshd    9554 root    1u   CHR      1,3          12392555 /dev/null
    sshd    9554 root    2u   CHR      1,3          12392555 /dev/null
    sshd    9554 root    3u  IPv6 12393000               TCP *:ssh (LISTEN)
    sshd    9554 root    4u  IPv4 12393002               TCP *:ssh (LISTEN)

        或也可以通过使用-c参数选项，来通过进程名称来指定的进程查看：

    [root@yanqx ~]# lsof -c init
    COMMAND PID USER   FD   TYPE DEVICE    SIZE      NODE NAME
    init      1 root  cwd    DIR   0,29    4096 187957388 /
    init      1 root  rtd    DIR   0,29    4096 187957388 /
    init      1 root  txt    REG   0,29   40968 187988546 /sbin/init
    init      1 root  mem    REG   0,29          96280139 /sbin/init (path inode=187988546)
    init      1 root  mem    REG   0,29  132304 187973604 /lib64/ld-2.5.so
    init      1 root  mem    REG   0,29  245264 187973608 /lib64/libsepol.so.1
    init      1 root  mem    REG   0,29   92960 187973474 /lib64/libselinux.so.1
    init      1 root  mem    REG   0,29 1698672 187973486 /lib64/libc-2.5.so
    init      1 root  mem    REG   0,29   20424 187973386 /lib64/libdl-2.5.so
    init      1 root   10u  FIFO   0,48          12392766 /dev/initctl

        关于lsof这工具还可以通过相当多的不同参数进行实现不同功能 这里就不一一列举。。可自己查看工具命令帮助文档了解 嗯
        对此两工具就简单介绍分享推荐到此////

    sudo apt-get –purge remove network-manager
    sudo apt-get –purge remove network-manager-gnome

        手动设置静态IP地址：编辑修改网络接口配置文件/etc/network/interfaces

    sudo vim /etc/network/interfaces
    auto lo
    iface lo inet loopback
    auto eth0
    iface eth0 inet static
            address 172.17.4.170
            netmask 255.255.255.0
            network  172.17.4.1
            gateway 172.17.4.3

        修改设置DNS服务器配置文件/etc/resolv.conf

    sudo vim /etc/resolv.conf
    nameserver 202.101.103.54
    nameserver 202.101.103.55
    nameserver 172.17.4.1

        最后重启网络服务

sudo /etc/init.d/networking restart

        这样上网基本就没什么问题啦/// 如果你之前没有删除NetworkManager网络管理的话，重启后/etc/resolv.conf里面的配置文件又会被修改为

# Generated by NetworkManager

        导致又是使用DHCP动态分配IP地址的。

set encoding=utf-8
set fileencodings=utf-8,chinese,latin-1
if has("win32")
set fileencoding=chinese
else
set fileencoding=utf-8
endif

       “处理菜单及右键菜单乱码

source $VIMRUNTIME/delmenu.vim
source $VIMRUNTIME/menu.vim

       “处理consle输出乱码

language messages zh_CN.utf-8

       关于Vim的支持多字符编码方式工作的运作原理是：
       首先、Vim 启动，根据_vimrc配置文件中设置的encoding的值来设置buffer、菜单文本、消息文的字符编码方式。
       紧接、读取要编辑的文件，根据fileencodings中列出的字符编码方式逐一探测该文件编码方式。并设置fileencoding 为探测到的字符编码方式。
       然后、对比fileencoding和encoding的值，若不同则调用iconv将文件内容转换为encoding所描述的字符编码方式，并且把转换后的内容放到为此文件开辟的buffer里，完成后就可以开始编辑这个文件。
       最后、编辑完成后保存文件时，再次对比fileencoding和encoding的值。若不同再次调用iconv将即将保存的buffer中的文本转换为fileencoding所描述的字符编码方式，并保存到指定的文件中。
       注：需要调用外部的iconv.dll，需要保证这个文件存在于$VIMRUNTIME或者其他列在PATH环境变量中的目录里。

二、检查自己是否已经安装了Bind：

[root@yanqx ~]# rpm –qa | grep bind
bind-9.3.4-6.P1.el5.i386.rpm
bind-libbind-devel-9.3.4-6.P1.el5.i386.rpm
bind-sdb-9.3.4-6.P1.el5.i386.rpm
bind-devel-9.3.4-6.P1.el5.i386.rpm
caching-nameserver-9.3.4-6.P1.el5.i386.rpm
bind-chroot-9.3.4-6.P1.el5.i386.rpm

       主要检查以上六个包是否有安装：
       配置文件修改，主要将涉及到的配置文件包括以下：

/etc/sysconfig/network   //设置主机名
/etc/sysconfig/network-scripts/ifgcfg-eth0  //设置IP地址
/etc/named.conf    //DNS主配置文件
/var/named/chroot/var/named/yousri.com.db   //正向解析文件
/var/named/chroot/var/named/1.168.192.db   //反向解析文件
/etc/resolv.conf     //本机DNS配置文件
/var/named/chroot/var/named/localdomain.zone   //正向解析文件模板
/var/named/chroot/var/named/named.local       //反向解析文件模板

       关于修改主机名及设置IP地址的配置这里就不多言啦/// 可以上网的话基本都已经配置好啦，可使用hostname查询主机名

三、主配置文件named.conf的配置
       因为主配置文件named.conf包含一句话扩展外包配置文件的记录：include “/etc/named.rfc1912.zones”;故这里在配置定义正向解析文件与反向解析文件

[root@yanqx ~]#vim /var/named/chroot/etc/named.rfc1912.zonesf
zone "yousri.com" IN {       //定义一个正向域yousri.com
type master;
file "yousri.com.db";    //定义正向解析文件名 yousri.com.db
allow-update { none; };
};
zone "1.168.192.in-addr.arpa" IN {        //定义反向域
type master;
file "1.168.192.db";                  //定义反向解析文件名 1.168.192.db
allow-update { none; };
};

       添加以上两段配置文件保存并退出

四、配置正向解析与反向解析文件
       正向反向解析文件都创建在相同目录—/var/named/chroot/var/named/下，且可直接使用原有的模板localdomain.zone及named.local分别修改而得

[root@yanqx ~]#cd /var/named/chroot/var/named
[root@yanqx named]#cp -p localdomain.zone yousri.com.db
[root@yanqx named]#cp -p named.local 1.168.192.db

       使用参数p，是为了复制文件时保持文件的属性不变，防止有误导致稍后named服务无法启动/// 接下来分别修改这两个配置文件为如下：
正向解析文件：

[root@yanqx named]#vim yousri.com.db
 $TTL 86400
 $ORIGIN yousri.com.
 @         IN SOA yanqx.yousri.com. root.yanqx.yousri.com. (
                20060415              ; serial (d. adams)
            28800       ; refresh
             7200   ; retry
           604800   ; expiry
            86400 )   ; minimum
 
         IN NS   yanqx.yousri.com.
         IN MX 10 mail.yousri.com.
 @   IN A 192.168.1.99
 yanqx IN A 192.168.1.99
 mail IN A 192.168.1.99
 www IN CNAME yanqx

反向解析文件：

[root@yanqx named]#vim 1.168.192.db
 $TTL 86400
 @         IN SOA yanqx.yousri.com. root.yanqx.yousri.com. (
                                     20060415              ; serial (d. adams)
                                        28800              ; refresh
                                         7200              ; retry
                                       604800              ; expiry
                                        86400 )            ; minimum
 
         IN NS yousri.com.
 99      IN PTR yanqx.yousri.com.
 99      IN PTR mail.yousri.com.

五、系统配置
       1、修改/etc/resolv.conf文件，添加一条本机IP的DNS记录，以便实现域名解析效果

[root@yanqx named]#vim /etc/resolv.conf
 nameserver 202.101.103.54
 nameserver 202.101.103.55
 nameserver 192.168.1.99

       其中202.101.103.54&202.101.103.55为厦门电信DNS，120.35.120.155为本机IP地址
2、启动DNS服务及named服务

[root@yanqx ~]#/etc/init.d/named start

或者

[root@yanqx ~]#service named start

3、测试服务
       使用测试的命令是dig或nslookup或ping 侦测验证或更具体的客户端验证
       windows xp/2003客户端配置：网上邻居–属性–网络连接–属性–TCP/IP/属性/DNS–添加192.168.1.99记录保存退出即可。接着还可以结合已配置有DNS服务的服务器上搭建apache服务，配置apache基于名字的虚拟主机服务，配置使用www.yousri.com的域名，并在客户端（刚已设置好DNS的客户端上）直接浏览器浏览http://www.yousri.com访问apache服务的虚拟主机程序。