redhat
rhel5与rhel4不同的地方是,rhel5里没有/etc/X11/gdm/这个目录,rhel5的gdm的配置文件放在这里/usr/share/gdm/defaults.conf。
需要修改的地方如下:
For GDM:
Open /etc/gdm/custom.conf and set the Enable entry to 1 in the [xdmcp] section as following.
[xdmcp]
Enable=1
修改/usr/share/gdm/defaults.conf文件,确保里面有以下几行:
Enable=true
DisplaysPerHost=10
Port=177
再修改/etc/inittab文件,把默认级别改为5,再加入以下行:
x:5:respawn:/usr/sbin/gdm
这样修改后,root用户还不能登录,还要继续修改/usr/share/gdm/defaults.conf文件,具体如下(红色部分):
[security]
# Allow root to login. It makes sense to turn this off for kiosk use, when
# you want to minimize the possibility of break in.
AllowRoot=true
# Allow login as root via XDMCP. This value will be overridden and set to
# false if the /etc/default/login file exists and contains
# "CONSOLE=/dev/login", and set to true if the /etc/default/login file exists
# and contains any other value or no value for CONSOLE.
AllowRemoteRoot=true
如果防火墙打开了,使用以下命令打开177端口:
iptables -A INPUT -p udp --dport 177 -j ACCEPT
重启一下,reboot
suse
SUSE 10 与 XManager 系统配置
在介绍如何操作之前明晰2个概念。
一个是桌面集成环境,如:kde,gnome,xface;另外一个就是显示管理器,如:kdm,gdm,xdm。
下面就简单说明一下桌面集成环境,其实就是一堆X的应用程序的集成。
而DM就是进入这个桌面环境的入口,可以进行用户验证和相关环境的选择。
举个例子:你可以通过kdm,以用户root,选择中文环境,进入gnome的桌面环境,当然也可以进入kde环境。
回到本次话题:如果想让操作系统支持xdmcp,就是打开系统对应的DM的xdmcp的支持。
那我们基本上就是这样一个流程。
1:确定自己使用的DM类型
2:打开相应的DM的xmdcp支持
3:如果已经启用防火墙,请开放UDP 177端口
4:重启DM,使改动生效。
5:level 3下的连接X -query 192.168.59.*
SUSE 10 与 XManager 系统配置
服务器:SUSE
终端:Xmanager 3.0
服务器上操作:
一、打开文件/etc/X11/xdm/Xaccess,并在文件找出下面这行,并把行首的"#"删除掉。
#* #any host can get a login window
删除后为:
* #any host can get a login window
然后保存退出。
接下打开文件/etc/X11/xdm/xdm-config并找出下面这行,并在行首加上一个"!"号,如下:
DisplayManager.requestPort: 0
更改后为:
!DisplayManager.requestPort: 0
然后保存退出。
二、
以下分别以SuSE和RedHat来做下说明。
SuSE10:
编辑/etc/sysconfig/displaymanager (/etc/init.d/xdm 判断并执行相应的DM)
DISPLAYMANAGER="gdm" // 情况2:kdm
DISPLAYMANAGER_REMOTE_ACCESS="yes"
DISPLAYMANAGER_ROOT_LOGIN_REMOTE="yes"
gdm:
编辑/etc/opt/gnome/gdm/gdm.conf
[xdmcp]
Enable=1 // 或 Enable=true
并确保以下信息存在(该行去掉注释):
Port=177
kdm:
/etc/opt/kde3/share/config/kdm/kdmrc
[Xdmcp]
# Whether KDM should listen to XDMCP requests. Default is true.
Enable=true // 或 Enable=1
重启DM:rcxdm restart (或者if dm=gdm ,gdm-restart)
执行X -query 127.0.0.1测试。
RHEL5:
/etc/sysconfig/desktop (/etc/X11/prefdm 判断并启用相应的DM)
DISPLAYMANAGER=GNOME (KDE)
gdm:
/etc/gdm/custom.conf
[xdmcp]
Enable=1 // 或 Enable=true
kdm:
/usr/share/config/kdm/kdmrc
[Xdmcp]
# Whether KDM should listen to XDMCP requests. Default is true.
# Enable=false //(defalut)
Enable=1
三、防火墙设置
SuSE默认的防火墙设置为禁止所有外来联结。如果你想开放某个端口的话,就得修改防火墙设置开放这个端口。下面介绍了怎么修改SuSE的防火墙设置以开放某指定端口。 手动修改: #vi /etc/sysconfig/SuSEfirewall2 #TCP端口的情况: FW_SERVICES_EXT_TCP = "6000" #UDP端口的情况: FW_SERVICES_EXT_UDP = "177" 防火墙设置的生效: #rcSuSEfirewall2 restart
添加防火墙规则:iptable -A INPUT -p udp -s 0/0 -d 0/0 --dport 177 -j ACCEPT
四、添加新用户 修改密码
suse真实奇怪,添加用户还没有根目录,以前写过一个帖子,如果要添加用户test1,那么要先在home目录下创建test1目录,但是我又发现一个问题,这样创建的用户不可以登陆到xwindows
一样的用户添加命令,useradd,只要多加一个参数-m就可以了
$useradd -m test1 -s /bin/bash
$passwd test1
终端上操作:
终端连接的时候,可以使用Xbrowser直接输入ip地址进行连接,选择XDMCP即可。
禁止某ip访问主机
测试过程中常有开发连接数据库太多,导致服务器连接满,影响正常测试。仅仅靠发邮件通知方式无法约束他们,所以使用此方式禁止他们连接数据库。
要求:数据库服务器操作系统为linux的,不管是oracle还是db2都可以。操作系统起用了防火墙,并且默认打开相关远程登陆、数据库服务的端口
使用方式:fengip 要禁止连接的IP地址
他们修改了连接数以后要解,使用以下命令:
jieip 要解的IP地址
more fengip
if [ "${1}" = "" ] ; then
echo "********************************"
echo "*IP address should not be null *"
echo "*for example: * "
echo "*./fengip.sh 20.10.130.101 *"
echo "********************************"
exit
else
NUM=`iptables -L |grep $1|wc -l`
if [ ! "${NUM}" = "0" ] ; then
echo "**************************************"
echo "* This IP address is already blocked *"
echo "**************************************"
exit
else
iptables -A INPUT -s $1 -j REJECT
echo kill $1 successful!
fi
fi
more jieip
if [ "${1}" = "" ] ; then
echo "********************************"
echo "*IP address should not be null *"
echo "*for example: * "
echo "*./jieip.sh 20.10.130.101 *"
echo "********************************"
exit
else
NUM=`iptables -L --line-numbers |grep $1 |awk {print $1}`
if [ "${NUM}" = "" ] ; then
echo "****************************************"
echo "* This IP address is not blocked yet! *"
echo "* It can not be open! *"
echo "****************************************"
exit
else
iptables -D INPUT $NUM
echo jieip successful!
fi
fi (免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)