1. Create a directory to house your chroot jail. For example:

mkdir -p /var/jail/chroot

2. To setup the chroot environment, you need to initialize the rpm database.

mkdir -p /var/jail/chroot/var/lib/rpm

rpm --rebuilddb --root=/var/jail/chroot

3. Install the CentOS release package:

wget http://mirror.centos.org/centos/6/os/i386/Packages/centos-release-6-0.el6.centos.5.i686.rpm (or whichever version you are using)

rpm -i --root=/var/jail/chroot --nodeps centos-release-6-0.el6.centos.5.i686.rpm

4. Use YUM to install the rest of the CentOS distribution into your little virtual jail.

yum --installroot=/var/jail/chroot install -y rpm-build yum

5. Finally, when that process is finished (it will take some time), you can initiate chroot and try out the new system:

chroot /var/jail/chroot

If all goes well, you should have a relatively simple working chroot
installation. Assuming you actually want to make the installation
usable, you will need to add some other important file system
necessities such as /proc and /dev. Follow the instructions in the above
link for more help with this.

mount --bind /proc /var/tmp/chroot/proc
mount --bind /dev /var/tmp/chroot/dev+

cp /etc/resolv.conf /var/tmp/chroot/resolv.conf

chroot /var/tmp/chroot /bin/bash -l

phpMyAdmin – Error

Cannot start session without errors, please check errors given in your PHP and/or webserver log file and configure your PHP installation properly.

在php.ini查看session.save_path的设置，默认是/var/lib/php/session，检查该目录Apache进程的用户是否有读写权限。如果没有，需要设置相应的读写权限。

一查之下，果然不对。前两天改变了Apache的进程用户。改变之后，phpMyAdmin就可以访问了。

编辑 /etc/lightdm/lightdm.conf

[SeatDefaults]
greeter-session=unity-greeter
user-session=ubuntu

添加一行 allow-guest=false:

[SeatDefaults]
greeter-session=unity-greeter
user-session=ubuntu
allow-guest=false

修改完成后，需要重新启动系统。

1. /etc/bind/named.conf

include "/etc/bind/named.conf.options";
include "/etc/bind/acl.conf";

view "CNC" {
match-clients { CNC; };
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.zones";
};

view "WW" {
match-clients { WW; };
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.zones.ww";
};

view "any" {
match-clients { any; };
include "/etc/bind/named.conf.local";
include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.zones";
};

2. named.conf.options

options {
        directory "/var/cache/bind";

        // If there is a firewall between you and nameservers you want
        // to talk to, you may need to fix the firewall to allow multiple
        // ports to talk.  See http://www.kb.cert.org/vuls/id/800113

        // If your ISP provided one or more IP addresses for stable
        // nameservers, you probably want to use them as forwarders.
        // Uncomment the following block, and insert the addresses replacing
        // the all-0's placeholder.

        // forwarders {
        //      0.0.0.0;
        // };

        auth-nxdomain no;    # conform to RFC1035
        listen-on-v6 { any; };

        allow-recursion { none; };
};

3. acl.conf

acl "CNC" {
202.108.0.0/16;
123.118.0.0/16;
...;
};
acl "WW" {
58.0.0.0/8;
59.0.0.0/8;
...;
};

4. named.conf.zones

zone "xxx.com" {
        type master;
        file "/etc/bind/db.xxx";
};

5. named.conf.zones.ww

zone "xxx.com" {
        type master;
        file "/etc/bind/db.xxx.ww";
};

6. db.xxx

$TTL    604800
@       IN      SOA     ns01.xxx.com. root.xxx.com. (
                              3         ; Serial
                           7200         ; Refresh
                           1800         ; Retry
                        1209600         ; Expire
                           3600 )       ; Negative Cache TTL
;
@       IN      NS      ns01.xxx.com.
@       IN      NS      ns02.xxx.com.
@       IN      MX      0 xxx.xxx.xxx.
@       IN      MX      10 xxx.xxx.xxx.

@       IN      A       xxx.xxx.xxx.xxx

ns01.xxx.com.       IN      A       xxx.xxx.xxx.xxx
ns02.xxx.com.       IN      A       xxx.xxx.xxx.xxx

www     IN      CNAME   @

....
# twn &
exec gnome-session

当然，gnome-session必须在系统上是安装的。

This release provides the Next-Generation Java plugin. If you have been using the classic plugin, see the Notes for further information.

The plugin file for Linux is located here:

            
<JRE>/lib/i386/libnpjp2.so

If you are using a 32-bit Firefox, you should use the 32-bit Java Plugin (from the lib/i386 directory). To determine which version of Firefox you are running, launch the application, and select the menu item Help -> About Mozilla Firefox. At the bottom of the window is a version string line that contains either “Linux i686″ (32-bit) or “Linux x86_64″ (64-bit).

To install the Java Plugin follow these steps:

1. Exit Firefox.

2. Uninstall any previous installations of Java Plugin.

Only one Java Plugin can be used at a time. When you want to use a different plugin, or version of a plugin, remove the symbolic links to any other versions and create a fresh symbolic link to the new one.

Remove the symbolic links (or move them to another directory) to javaplugin-oji.so and libnpjp2.so from the Firefox plugins directory.

3. Create a symbolic link to the Java Plugin in the Firefox plugins directory.

Create a symbolic link to the Java Plugin libnpjp2.so file in the Firefox plugins directory:

    cd
              
<Firefox>/plugins
    ln -s
              
<JRE>/lib/i386/libnpjp2.so .

 

4. Start the Firefox browser .

Type about:plugins in the Location bar to confirm that the Java Plugin is loaded. You can also click the Tools menu to confirm that Java Console is there.

Notes

• The classic plugin file was located here:

                  
  <JRE>/plugin/i386/javaplugin-oji.so

  This file should no longer be used and all symbolic links to it removed.

• See Browsers Supported by Next-Generation Java Plugin for information about browser support in the new Java Plugin.
•  

http://www.oracle.com/technetwork/java/javase/manual-plugin-install-linux-136395.html

编辑centos.repo文件，拷贝到/etc/yum.repos.d/目录即可。

[base]
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=5.5&arch=x86_64&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1

[updates]
name=CentOS-$releasever - Updates
mirrorlist=http://mirrorlist.centos.org/?release=5.5&arch=x86_64&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-5
protect=1

 iptables-save > /etc/iptables.up.rules

To make sure the iptables rules are started on a reboot we’ll create a new file:

 nano /etc/network/if-pre-up.d/iptables

Add these lines to it:

 #!/bin/bash
 /sbin/iptables-restore < /etc/iptables.up.rules

The file needs to be executable so change the permissions:

 chmod +x /etc/network/if-pre-up.d/iptables

From: http://wiki.debian.org/iptables

想使用他同样需要下载安装

apt-get install rcconf

然后在shell下输入rcconf就可以了

当然,我只是想把Debian改造成一个web服务或者firewall服务.我也不想安装其他很少会用到的软件.就不要安rcconf这个套件了 .直接用Debian自带的update-rc.d也是个不错的选择.缺点就是直观性太差,界面不亲和.

以例子来说明添加服务在系统启动的时候自动跟随运行级别启动

编辑脚本于/etc/init.d 并赋予可执行权限

‘S’:代表随系统启动 ‘K’代表随系统停止

例如在rc2.d中添加随系统启动服务

在/init.d中建立shellname脚本,脚本内写入你欲完成的工作.

输入命令:

/usr/sbin/update-rc.d shellname start 20 2 。 stop 17 0 。

注意:

shellname:代表你的脚本名称
start:代表随启动启动.
20:代表启动时编号,数字按大小先后启动.
2:代表运行级别,debian默认运行接别是2.
。:结束,在start 20 2 后面有个”。”表示设置随机启动结束,同样在stop的最后面也会有一个,必须填写!
stop:随系统启动而停止的服务.

也可以用缺省的配置

例在rc0.d建立k17 shellname 到 /init.d/shellname的停止服务

update-rc.d shellname defaults

删除启动服务

/usr/sbin/update-rc.d -f shellname remove

本文来自CSDN博客：http://blog.csdn.net/andyhooo/archive/2010/09/12/5879875.aspx

/usr/libexec/kextd
内核扩展服务，响应内核或用户进程的请求，比如装载或卸载内核扩展或提供内核扩展信息给它们。这是Mac的关键守护进程，请不要去禁用它。

/usr/sbin/notifyd
消息服务，这是Mac OS消息系统的组成部分之一。我们知道，操作系统的很多组件需要依赖异步消息来通信，这个服务能保证它们正常工作。请不要去禁用它。

/usr/sbin/diskarbitrationd
磁盘仲裁服务，作用是为磁盘卷或其他存储部件进行挂载，取消挂载或弹出（比如光驱和dmg）。最常见的就是USB移动硬盘，MP3，IPHONE，IPAD等。
它的原理是当内核发现有新硬件插入时，内核先识别该硬件，如果能识别，则为硬件装载驱动，并通知 diskarbitrationd 挂载它。取消挂载同理。
如果这个服务被禁用，所有即插即用存储设备都会出现异常。建议不要禁用它。

/usr/libexec/configd
保存计算机和系统环境的动态配置信息。为需要用到这些信息的进程提供变更通知。比如网络服务（tcp/ip或wins更新等）。
如果这个服务被禁用，网络和一些需要动态配置信息的组件将会出现异常。建议不要禁用它。

/usr/sbin/syslogd
系统日志服务，用于记录系统或软件的消息日志，是系统或软件崩溃时查错的关键途径。某些工具也可能依赖与日志在提供服务。
如果这个服务被禁用，所有的消息日志都将停止记录，并可能导致某些软件工作异常。建议不要禁用它。

/usr/sbin/DirectoryService
目录信息收集中心，它会收集各种目录的用户，用户组，权限和路径信息，并在应用程序需要时，反馈给它们。目录的介质主要是指本地磁盘，LDAP，Netinfo, Active Directory, NIS, Bonjour/Rendesvous/, AppleTalk, Samba FS(SMB)等。
如果这个服务被禁用，可能会导致部分程序性能降低或出现异常。建议不要禁用它。

/usr/sbin/distnoted
提供分布式的消息服务，类似notifyd，但它主要是处理系统外部的一些消息，比如 itune与iphone, ipad, itouch的连接及消息传递功能。
如果你有使用Apple的即插即用设备，为了保证其功能正常使用，建议你不要禁用它。如果没有apple设备，保险期间，还是留着它吧。

/usr/sbin/ntpd
时间同步服务，负责与time.apple.com同步操作系统的时间。这个是基础功能，请不要禁用它。

/System/Library/PrivateFrameworks/MobileDevice.framework/Versions/A/Resources/usbmuxd
USB多路传输服务，为iphone和itouch提供原生的传输支持（无需越狱）。如果你没有iphone或ipod touch，可以禁用这个服务。

/usr/sbin/securityd
Mac OS安全验证模块，它保存了系统的安全信息，可以仲裁一些加密操作，为软件提供安全验证。系统安全是大事，请不要禁用它。

/usr/sbin/mDNSResponder
DNS多播响应器，与DNS服务相关，附属作用是为你搜索局域网里的共享设备。包括mac, windows, ichat, ipad等等，并且会显示在finder的右侧菜单中。
请不要禁用它，否则你的DNS将失效，并导致无法访问网络。

/System/Library/CoreServices/loginwindow.app/Contents/MacOS/loginwindow
Mac OS用户登陆进程，展示登陆或注销界面，验证用户密码输入，启动Finder, Dock, 和一切需要启动时启动的第三方应用程序都是这个进程的责任。
请不要禁用它。

/usr/sbin/KernelEventAgent
处理文件系统的状态。比如“您的磁盘看上去已经满了，您是否需要删除一些数据，以保证系统正常启动”或“一个服务器已经很久没有响应，您是否想需要重新连接它”等。请不要禁用它。

/usr/libexec/hidd
人体学输入设备（HID）支持进程。比如键盘，鼠标，机密狗，蓝牙等。请不要禁用它。

/System/Library/Frameworks/CoreServices.framework/Versions/A/Frameworks/CarbonCore.framework/Versions/A/Support/fseventsd
文件系统事件系统，它可以广播文件的创建，删除等事件给Mac OS下的所有应用程序，届时，应用程序可以做出一些应对措施。请不要禁用它。

/sbin/dynamic_pager
Mac OS下的虚拟内存。当你的物理内存不够用时，就会使用虚拟内存，有的时候，密钥等一些使用频率不高的信息也会直接从物理内存中移除并存入虚拟内存。在Unix系统（Mac）下，不论你的物理内存有多大，都不要尝试禁用虚拟内存。因为Unix的内存管理策略是尽可能多地使用内存，再大的内存都回随着时间慢慢被耗光。

autofsd
自动挂载各种网络文件系统。比如NFS, SMB, AFS等。配置文件在 /etc/auto_master和/etc/auto_home，使用方式详见：
http://commandlinemac.blogspot.com/2009/09/introduction-to-autofs-in-mac-os-x.html
如果你不使用任何网络文件系统，可以禁用这个服务。

/System/Library/CoreServices/coreservicesd
核心服务守护进程，禁用它可能导致系统停止运转或崩溃。请不要禁用它。

/usr/sbin/coreaudiod
音频服务，提供声音相关的支持。请不要禁用它。

System/Library/Frameworks/ApplicationServices.framework/Frameworks/CoreGraphics.framework/Resources/WindowServer
Mac OS的GUI界面系统。负责所有应用程序的窗口显示。请不要禁用它。

/System/Library/Frameworks/OpenGL.framework/Versions/A/Libraries/cvmsServ
OPGL服务进程，用到高级图形API的程序需要用到它。比如游戏，支持滑动或谈出特效的软件。请不要禁用它。

/System/Library/CoreServices/Dock.app/Contents/MacOS/Dock
Mac OS经典的任务栏。请不要禁用它。

/System/Library/CoreServices/SystemUIServer.app/Contents/MacOS/SystemUIServer
Mac OS的菜单栏。请不要禁用它。

/System/Library/CoreServices/Finder.app/Contents/MacOS/Finder
Mac OS的资源管理器。请不要禁用它。

/usr/sbin/pboard
剪贴板支持。除非你不想用复制，黏贴。请不要禁用它。

/System/Library/Frameworks/ApplicationServices.framework/Frameworks/ATS.framework/Support/fontd
字体服务进程。请不要禁用它。

/usr/libexec/UserEventAgent
高级别的系统事件处理器。请不要禁用它。

/System/Library/CoreServices/Menu Extras/TextInput.menu/Contents/SharedSupport/TISwitcher.app/Contents/MacOS/TISwitcher
输入法切换服务。除非你不想使用中文输入法，否则，请不要禁用它。

/usr/libexec/taskgated
task_for_pid是用来帮助某些想控制其他进程的执行的进程实现功能的服务。taskgated会被内核呼叫，用来确认”控制“这个行为是否可以发生。它本身也有权限验证的功能。请不要禁用该服务。

AirPortBaseStationAgent
这个是Apple的无线基站设备搜索服务。如果你没有apple的无线基站服务，可以禁用它。

Spotlight
如果你不喜欢用spotlight，可以禁用它。详见文末给出的“Mac OS启动服务优化高级篇（launchd tuning）”里的优化方法。

/usr/sbin/blued
蓝牙支持服务。如果你不想使用蓝牙，可以禁用它。

cupsd
打印机支持。如果你不想用打印机，可以禁用该服务。

SharedServices.Agent
Apple的MobileMe服务，如果你不使用，可以禁用该服务。

原文链接：http://kenwublog.com/mac-os-daemon-processes-and-optimization