Category: 學習筆記
-
使用SSH+private key連接linux服務器
Q1: SSH是三小? Secure Shell(縮寫为SSH)是一款專为远程登录会话和其他网络服务提供加密的协议,透過SSH可以對所有传输的数据进行加密,也能够防止DNS欺骗和IP欺骗。OpenSSH是SSH的替代软件包,而且是開放源代碼且自由的,現在Unix-like系統基本上都用它。你的unix-like系統的vps是使用的遠程都靠它。 Q2: 為什麼我需要這個鬼密钥? 在客户端来看,SSH提供两种级别的安全验证。 第一种级别(基于密碼的安全验证),知道帐号和密碼,就可以登录到远程主机,并且所有传输的数据都会被加密。但是,可能会有别的伺服器在冒充真正的伺服器,无法避免被「中间人」攻击。 第二种级别(基于密钥的安全验证),需要依靠密钥,也就是你必须为自己创建一对密钥,并把公有密钥放在需要访问的伺服器上。客户端软件会向伺服器发出请求,请求用你的密钥进行安全验证。服务器收到请求之后,先在你在该伺服器的用户根目录下寻找你的公有密钥,然后把它和你发送过来的公有密钥进行比较。如果两个密钥一致,伺服器就用公有密钥加密「质询」(challenge)并把它发送给客户端软件。从而避免被「中间人」攻击。 Q3: 那我要怎麼弄出這個好像很厲害的東西? 首先,你必須先用鬧判斷一下你的電腦是什麼系統,然後再往下看。 Unix-like系統(CentOS、Debian、Ubuntu、OS X、FreeBSD等): 1)在我們電腦的Terminal里輸入下列指令,然後死命Enter(回車),然後就好了。 ssh-keygen -t rsa -C “My Key” 2)如上圖所示,創建完畢後,會告訴你你的private key和public key在哪。 Your identification has been saved in /root/.ssh/id_rsa. Your public key has been saved in /root/.ssh/id_rsa.pub. 3)而public key是我們需要的東西,你可以用下面的指令顯示出來,保存起來。 cat /root/.ssh/id_rsa.pub 4)登陸你的遠程服務器,把public_key添加到遠程服務器里。 mkdir -p ~/.ssh vi ~/.ssh/authorized_keys 若是有好幾台電腦要連這台服務器,且都想加public_key,可以enter換行后繼續粘貼另一個public_key。 5)大功告成,開心地進行無密碼連接吧。 Windows系統: 1)首先,ssh連接你可以選擇用putty,而生成密鈅,你需要用到puttygen。 這是putty家族的官方網址,請自行下載putty和puttygen。 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html…
-
XenServer莫名消失的硬盤空間
有台舊的xenserver服務器硬盤莫名地滿了 讓我頭疼了好幾天 突然想到也許是allocate的資源沒有正常被釋放導致的 結果一查還真是 ﹣﹣ 人比較懶 不想一個一個去做比對然後刪除 所以就花點時間寫個shell script去檢查lv的uuid是否在vdi的列表中 不存在則表示lv是多餘的 就幹掉它吧 然後就這樣跑一跑 找到了五十幾個未釋放的lv 瞬間多了幾百GB的空間 這感覺好舒服的感覺啊XD 備註: 基於腳本是我吃飯的傢伙 上面也說了基本的實作概念 這裡就不提供腳本了 我比較吝嗇XD
-
RCAT PPTP vpn for CentOS 一鍵安裝包
RCAT PPTP vpn 是 Rcat.gidcs.net 所提供在 CentOS 下安裝PPTP vpn的一種解決方案,適用於各種CentOS的系統,採用yum安裝,安裝過程中會安裝pptpd官方的源以及epel-release的源。 安裝腳本自帶修復vpn功能、也可以藉此腳本添加和刪除賬戶。 系統需求:CentOS 5/6/7 x86/x64 虛擬化:OpenVZ、Xen、KVM、無虛擬化均可 一鍵安裝: wget -O pptp.sh http://rcat.gidcs.net/sh/pptp.sh;chmod 755 pptp.sh;./pptp.sh 2>&1 | tee pptp.log 此圖為腳本的主頁面。 1為安裝、2為修復、3為添加賬戶、4為刪除賬戶。 安裝過程進行中會添加一個vpn賬戶,你需要填寫用戶名和密碼。 安裝完成后,會提醒你所開通賬戶的資料。 備註: 若腳本運行結束后沒有出現上述提示,則表示安裝失敗, 歡迎聯繫我修正腳本,並提供我相應的pptp.log檔案。
-
RCAT: CentOS下的LAMP一鍵安裝包
RCAT是一個CentOS系統LAMP Stack建站環境的一鍵安裝腳本,只需提供一些簡單的資料就可以進行完整的LAMP Stack部署。 RCAT利用yum來搭建并部署建站環境,大幅度降低了配置環境時編譯等所需的時間,并加入了我個人編寫的自動創建virtualhost的腳本,可以快速地進行創建系統賬號、ftp賬號、mysql賬號和配置文件寫入及數據庫創建等諸多環境配置的操作,加速建站的速度并簡化相應的操作。 RCAT不僅包含了Apache+MySQL+PHP的建站環境,還加入了mod_ruid2來處理來自client的http request,將個別網站的request交由相應的系統用戶處理,用相應的系統用戶來執行PHP,避免了多網站服務器里因PHP漏洞而引起的跨站入侵問題。 除此之外,RCAT也加入了google開發的PageSpeed Module來優化apache的性能,并加入了denyhosts來自動屏蔽ssh爆破機器人,儘可能提供大家一個舒適且安全的開發環境。 更多詳情請查看下面的鏈接: http://rcat.gidcs.net/a>
-
CentOS下安裝squid做匿名代理用途
1)什麼是squid? Squid Cache(簡稱為Squid)是一款HTTP代理服務器(HTTP proxy)軟件,可作为缓存服务器,可过滤流量帮助网络安全(屏蔽不安全的站點),也可作为代理服务器(純粹中轉或是匿名都可)。比較進階的用途也可做作為網站的前端緩存,加強服務器的負載能力或是過濾危險流量(當然這樣的話就得前端和後端就得分開部署)。 2)如果是做匿名代理用途,squid和一般的proxy方式有何不同,有什麼優勢? squid可以定義緩存文件夾,做適當的緩存,而非單純中轉,減少一般proxy雙重流量使用的問題。當然在某種程度上,緩存也會帶來一些類似更新不及時的問題,就得看你怎麼去設定緩存的時間了。 3)squid匿名代理部署方法如下: yum -y update yum -y install squid chkconfig on squid iptables -I INPUT -p tcp –dport 3128 -j ACCEPT service iptables save service iptables restart squid_conf_file=/etc/squid/squid.conf hostname=proxy.gidcs.net [email protected] cp ${squid_conf_file} ${squid_conf_file}.backup echo ‘visible_hostname ‘$hostname > ${squid_conf_file} echo ‘cache_mgr ‘$email >> ${squid_conf_file} echo ‘forwarded_for off’ >> ${squid_conf_file} echo ‘request_header_access…
-
Centos 7 x64安裝codeblocks
主要人比較懶惰 不想要自己編譯浪費太多時間 所以只用了簡單添加源的方式 讓yum能夠快速進行安裝的動作 只求快速安裝的方法: wget http://dl.fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-2.noarch.rpm sudo rpm -Uvh epel-release-7*.rpm wget http://rpm.jenslody.de/centos-jenslody.de-0.1-2.noarch.rpm sudo rpm -Uvh centos*.rpm sudo yum install wxGTK gcc gcc-c++ codeblocks 上面的操作會增加兩個rpm源 其中一個是著名的epel 另一個則是codeblocks的非官方rpm源 note: EPEL,即Extra Packages for Enterprise Linux(http://fedoraproject.org/wiki/EPEL) 是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。在这里可以获得 RHEL 的高质量、高性能、高可靠性、免费、方便易用的软件包。
-
CentOS默認開機無聲的解決方法
在使用CentOS 7的過程中發現了一個問題 若你自己新建了一個賬戶 而沒有將賬戶加入root的wheel的group 則開機時默認是無聲狀態的 雖然可以手動去開啟 但依舊是一件很煩的事 而解決方法也很簡單 就只是將該user加入wheel這個group即可 gpasswd -a user wheel
-
自動lvm方式掛載硬盤腳本(For Aoyouhost)
原腳本為海棠設計,我進行完整化的動作 腳本運行后會進行重啟的動作 並在開機后自動進行動態擴容 腳本運行的情況如前面兩張圖所示 第三張為結果圖 一鍵運行自動lvm方式掛載硬盤腳本: wget https://www.guyusoftware.com/sh/AutoMountLVM.sh; chmod 775 AutoMountLVM.sh; ./AutoMountLVM.sh 腳本內容如下: # AutoLVM for XenSystem # Powered Aoyouhost clear echo echo “AoyouHost AutoLVM for XenSystem” echo “!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!” echo “Operating risk, only use new VPS” echo “Press Ctrl + C to cancel” echo “Any key to continue” echo “!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!” read -n 1 disk=`fdisk -l…
-
用.htaccess實現非www到www的域名301跳轉
有朋友在群裡問到關於301跳轉(redirect)的實現 我也發現我的博客竟然沒有寫過類似的東西 所以就乾脆寫上來 讓大家參考一下吧 大家只要編輯.htaccess即可實現從非www到www的301跳轉 做到比較好的SEO效果(SEO能吃的嗎?) RewriteEngine on # 把 guyusoftware.com 改为你要绑定的域名. RewriteCond %{HTTP_HOST} ^guyusoftware.com$ [NC] RewriteRule ^(.*)$ https://www.guyusoftware.com/$1 [L,R=301] 備註: 每個目錄下都可以有.htaccess文件,但為了實現上述功能,.htaccess文件必須放在網站的根目錄下。 比如一般linux主機的public_html目錄下或是一些比較另類的主機的wwwroot或是web目錄下,若是不清楚,建議向主機商提出詢問。