<bean id="securityConstraint" class="org.eclipse.jetty.http.security.Constraint">
        <property name="name" value="BASIC" />
        <property name="roles" value="admin" />
        <property name="authenticate" value="false" />
    </bean>

将“false”改为“true”即可。用户名和密码存放在conf/credentials.properties文件中。
2、生产者和消费者连接MQ需要密码
打开conf/activemq.xml文件，在标签里的标签前加入：

   <plugins>   
     <simpleAuthenticationPlugin>   
       <users>   
          <authenticationUser username="${activemq.username}" password="${activemq.password}" groups="users,admins"/>   
       </users>   
      </simpleAuthenticationPlugin>   
   </plugins>

请注意,这个配置必须在标签前，否则启动ActiveMQ会报错。

sudo apt-get update
sudo apt-get installl mysql-server

执行第二条命令的时候,会提示输入root的密码,如下图:

mysql config

在添加虚拟网卡前,首先看看网线连接的网卡名是什么(服务器一般有两块网卡,第一个叫eth0,第二个叫eth1).

sudo ifconfig

一般情况下会看到:

[sudo] password for nortan:
eth0 Link encap:Ethernet HWaddr 00:00:4c:5e:a9:ec
inet addr:192.168.1.62 Bcast:192.168.1.255 Mask:255.255.255.0
inet6 addr: fe80::200:4cff:fe5e:a9ec/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:48954 errors:0 dropped:0 overruns:0 frame:0
TX packets:33536 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:13400246 (12.7 MiB) TX bytes:3583352 (3.4 MiB)

其中eth0,就是第一个网卡,我们的例子向第一个网卡添加虚拟网卡:

第一种方法:快递创建\删除虚拟网卡

sudo ifconfig eth0:0 192.168.1.63 up

以上的命令就可以在eth0网卡上创建一个叫eth0:0的虚拟网卡,他的地址是:192.168.1.63
如果不想要这个虚拟网卡了,可以使用如下命令删除:

sudo ifconfig eth0:0 down

这种办法的优点是创建与删除都快速,不需要重启网络.缺点是重启服务器或者网络后,虚拟网卡就没有了.

第二种方法:修改网卡配置文件
在debian或者ubuntu下,网卡的配置文件是/etc/network/interfaces,所以我们修改它:

sudo vim /etc/network/interfaces

在这个文件中增加如下内容并保存:

auto eth0:0
iface eth0:0 inet static
address 192.168.1.63
netmask 255.255.255.0
network 192.168.1.1
broadcast 192.168.1.255

保存后,我们需要重启网卡(重新加载配置文件)才会生效,使用如下命令重启:

sudo /etc/init.d/networking restart

他的优点是重启服务器或者网卡都不怕,缺点是麻烦一些.

第一步,首先确定你的系统已经安装Iptables.打开SSH终端,输入

whereis iptables

如果能看到如下类似信息,说明你已经安装了iptables
iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz
如果不是这个提示,或者没有任何提示,那你的Debian上可能没有安装iptables
请使用如下命令安装:

sudo apt-get install iptables

注意:本文所有命令在普通帐号下完成,本普通帐号使用sudo具有root权限,本人不建议直接使用root用户

第二步:查看Iptables目前的配置信息
可以使用如下命令查看

sudo iptables -L

如果你是第一次安装配置iptables,你可能会看到如下结果:

Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination

这个结果,也就是防火墙充许所有的请求,就如没有设置防火墙一样.

第三步:配置Iptables
配置Iptables,我们先把一个基本的Iptables的规则文章保存起来,这个规则文章做为测试用

sudo vim /etc/iptables.test.rules

然后在这个文章中输入如下规则内容,这个内容是debian官方给出的基本配置

*filter
 
# Allows all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0
-A INPUT -i lo -j ACCEPT
-A INPUT -i ! lo -d 127.0.0.0/8 -j REJECT
 
# Accepts all established inbound connections
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
 
# Allows all outbound traffic
# You could modify this to only allow certain traffic
-A OUTPUT -j ACCEPT
 
# Allows HTTP and HTTPS connections from anywhere (the normal ports for websites)
-A INPUT -p tcp --dport 80 -j ACCEPT
-A INPUT -p tcp --dport 443 -j ACCEPT
 
# Allows SSH connections for script kiddies
# THE -dport NUMBER IS THE SAME ONE YOU SET UP IN THE SSHD_CONFIG FILE
-A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT
 
# Now you should read up on iptables rules and consider whether ssh access 
# for everyone is really desired. Most likely you will only allow access from certain IPs.
 
# Allow ping
-A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT
 
# log iptables denied calls (access via 'dmesg' command)
-A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7
 
# Reject all other inbound - default deny unless explicitly allowed policy:
-A INPUT -j REJECT
-A FORWARD -j REJECT
 
COMMIT

保存本文件,然后把本规则加载,使之生效,注意,iptables不需要重启,加载一次规则就成了

sudo iptables-restore < /etc/iptables.test.rules

然后再查看最新的配置,应该所有的设置都生效了.

sudo iptables -L

第四小:保存生效的配置,让系统重启的时候自动加载有效配置
iptables提供了保存当前运行的规则功能

iptables-save > /etc/iptables.up.rules

注意,如果当前用户不是root,即使使用了sudo,也会提示你没有权限,无法保存,所以执行本命令,你必须使用root用户.
可以使用sudo -i快速转到root,使用完成,请及时使用su username切换到普通帐户.

为了重启服务器后,规则自动加载,我们创建如下文件:

sudo vim /etc/network/if-pre-up.d/iptables

本文章的内容如下:

#!/bin/bash
/sbin/iptables-restore < /etc/iptables.up.rules

最后,设置本文章具体可执行仅限

chmod +x /etc/network/if-pre-up.d/iptables

第五:其它
如果你想设置某ip段可以访问所有服务,你需要在iptables.test.rules文件中加入
-A INPUT -m iprange –src-range 192.168.1.1-192.168.1.199 -j ACCEPT
然后从第三步再设置一次.注意iptables.test.rules不是必须的,它只是让你的修改时,能更好的测试.

sudo tail -n 100 -f daemon.log

发现启动过程中报出java.security.AccessControlContext.checkPermission这样的错误信息,看来是tomcat在debian上的权限问题.
解决这个问题有两个办法,第一种是不让tomcat启用checkPermission这个功能,第二种办法是设置这个应用可权限为AllPermission

第一种办法:
编辑/etc/init.d/tomcat5.5这个文件,找到TOMCAT5_SECURITY=yes,把yes改成no,保存,重启tomcat,完成.

第二种办法:
编辑/etc/tomcat5.5/policy.d/50user.policy这个文件,加入如下信息

grant codeBase "file:${catalina.home}/webapps/APP_PATH/-" {
        permission java.security.AllPermission;
};

一.安装SNMP

sudo apt-get install snmpd

二.配置snmpd

安装snmp后,系统会自动启动它,所以配置前首先停用snmp

/etc/init.d/snmpd stop

然后创建一个访问用户,这里创建一个只读snmpv3用户,注意请把USERNAME换成你要创建的用户名，$PASSWORD换成你要使用的密码。

net-snmp-config --create-snmpv3-user -ro -A $PASSWORD -X privpassword $USERNAME

如果需要远程访问,则需要修改非127.0.0.1访问

vim /etc/default/snmpd

找到并修改如下行,把127.0.0.1删除.
SNMPDOPTS=’-lSD -lF /dev/null -u snmp -I -smux -p /var/run/snmp.pid 127.0.0.1′
删除 127.0.0.1之后应该如下:
SNMPDOPTS=’-lSD -lF /dev/null -u snmp -I -smux -p /var/run/snmp.pid’
然后保存,退出

注意,如果远程访问,如果你的服务器配置了iptables,那么请加入如下规则:
iptables -A INPUT -i eth0 -p udp -s 你远程访问这台服务器的ip –dport 161 -j ACCEPT

inadyn的安装：

$sudo apt-get install inadyn

inadyn的配置：
inadyn的默认配置文件为/etc/inadyn.conf,安装inadyn后，这个文件并不存在，所以需要通过vim创建。

$sudo vim /etc/inadyn.conf

开打vim后，输入如下配置内容：

#更新时间为2分钟
update_period_sec 120
#后台运行
background
#日志文件
log_file /home/nortan/logs/inadyn.log
 
# 输入登陆 DynDNS.com 的用户名与密码
username your dyndns login name
password your dyndns login password
 
# 可选的服务器有 dyndns@dyndns.org, statdns@dyndns.org, custom@dyndns.org
dyndns_system dyndns@dyndns.org
 
# 二级域名列表
alias your domian.dyndns.info

配置完成后，在终端中输入:

$/usr/sbin/inadyn

如果正常启动，并成功更新，那么恭喜你，你已经基本完成了任务，不过重起系统后，服务并不会自动起来，所以需要在/etc/rc.local中加入自动启动命令

$ sudo vim /etc/rc.local

然后输入

$ /usr/sbin/inadyn

保存退出，重启一下系统，看看效果，应该全搞定了吧，点点我的广告吧：）呵呵

最后附上inadyn的参数说明地址：点击查看

log4j.rootLogger =DEBUG, A1,A2
#输出到控制台
log4j.appender.A1 = org.apache.log4j.ConsoleAppender
log4j.appender.A1.layout = org.apache.log4j.PatternLayout
log4j.appender.A1.layout.ConversionPattern =[%d] [%t] %-5p - %m %n

#输出到固定大小的日志文件
log4j.appender.A2 = org.apache.log4j.RollingFileAppender
log4j.appender.A2.File = logs\\test1.log
log4j.appender.A2.MaxFileSize = 1MB
log4j.appender.A2.MaxBackupIndex = 3
log4j.appender.A2.layout = org.apache.log4j.PatternLayout
log4j.appender.A2.layout.ConversionPattern =[%d] %-4r [%t] %-5p %c %x - %m %n

#A6 send log info(ERROR or Fatal) by Email
log4j.appender.A6 = com.gftech.log4j.SMTPExtAppender
log4j.appender.A6.Threshold=FATAL
log4j.appender.A6.SMTPHost=smtp.126.com
log4j.appender.A6.to=sinboy@126.com
log4j.appender.A6.from=sinboy@126.com
log4j.appender.A6.SMTPAuth=true
log4j.appender.A6.SMTPUsername=sinboy
log4j.appender.A6.SMTPPassword=123456
log4j.appender.A6.Subject=Log4J Message
log4j.appender.A6.layout=org.apache.log4j.PatternLayout
log4j.appender.A6.layout.ConversionPattern= [%d{HH:mm:ss}] [%t] %c - %-5p - %m%n

SVN中使用”锁定-编辑-解锁”工作模式的原理很简单，主要通过内置的属性“svn:needs-lock”实现“锁定-编辑-解锁”模型，注意，这个属性只对独立文件有效，对目录不起作用。我以Eclipse为例子，说一下他的使用:

1、设置文件的工作模式为“锁定-编辑-解锁”

选择需要设置为“锁定-编辑-解锁”模式的文件—》点击右键—》Team —》设置属性，出现如下对话框

svn set property

然后提交到svn服务器，提交后，原来的文件小图标会出来一个红圈包含的减号。说明工作模式已经设置成功！设置好第一步后，所有更新到最新版本的客户端文件，都会出现同样的标记，设置成功后，这个文件被设置为只读模式，在没有取得锁定前，将不可以直接修改保存。

2、锁定文件
在修改文件前，我们需要首先锁定文件才能修改，锁定后，其它人就不能再锁定了。直到锁定人员提交本次修改，或者手工解除锁定，锁定文件过程如下：
选择第一步中已经设置为“锁定-编辑-解锁”工作模式的文件-》点击右键-》Team-》锁定文件，弹出SVN提交对话框，提交后，这样文件将被锁定，然后就可以修改文件了。

3、解锁文件
编辑完成文件，直接提交本次修改，就自动解锁了，当然，有时锁定后，可能并没有修改，如果也需要解锁，则解锁的步骤如下：
选择已经锁定的文件-》点击右键-》Team—》解锁文件。