Ye's Blog

勤解万难

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 820 阅读时长 ≈ 3 分钟

1、在客户端生成私钥:
      sudo apt-get install ssh-client
      ssh-keygen -t rsa            # (ssh-keygen -t rsa -C “my key”)
                                             #生成密钥:包含公钥、私钥,存放在~/.ssh/  下
                                             #提示输入密钥加密口令,而不是登录服务器的密码

2、将公钥复制到服务器上
     ssh-copy-id -i ~/.ssh/id_rsa.pub  test@192.168.1.10
     会提示要求你测试一下
     输入 ssh   test@192.168.1.10 会提示你输入密钥的加密口令,输入后即可登录远程服务器

配置ssh
配置文件在 /etc/init.d/sshd_config
1、更改端口 将22 更改为其他端口 更改后以后登录的格式为  ssh test@192.168.1.10 -p 端口号
2、禁用密码登录,仅允许密钥登录
   PermitRootLogin no
   PasswordAuthentication no
   UsePAM no
  然后重启 ssh :sudo /etc/init.d/ssh restart

其他:
1、修改密钥加密口令: ssh-keygen -p
2、限制scp占用的带宽: scp -l 256 test@192.168.1.10:/ .       #256Kb/s

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 128 阅读时长 ≈ 1 分钟

基础知识还是看鸟哥的两本书比较好。看ubuntuserver最佳方案只是为了在ubuntu server下更好的练习
鸟哥的两本书就相当于理论知识,ubuntuserver最佳方案就相当于实验手册
单单看理论,枯燥、乏味
单单做练习,又没法深入体会
结合起来看比较好

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 2.2k 阅读时长 ≈ 8 分钟

<转载自:http://xy.zhubajie.com/html/2009/03-30/207077.html>

DHCP服务器提供以下两种配置方法:

  地址池

  这种方法指定了一个用来动态的提供给第一个访问网络的DHCP客户端的IP地址池(有时也称作区域或范围)。当DHCP客户端离开网络超过一定时间后,IP地址就会被回收到地址池以供其它DHCP客户端使用。

  MAC地址

  这种方法强制使用DHCP来区别每一块连接上网络的网卡的硬件地址,之后这块网卡每次连上网络请求DHCP服务时都为它提供这个固定的IP地址。

[摘录] ubuntu server 10.04 安装dhcp服务器 - leaf - ------坚持雅操------

 

  在ubuntu中安装DHCP服务

  sudo apt-get install dhcp3-server

  这样就完成安装了。

  配置DHCP服务器

  如果你的Ubuntu服务器上用友2块网卡,你需要选择哪一块网卡用来监听DHCP服务。默认监听的是eth0。可以通过编辑/etc/default/dhcp3-server这个文件来改变这个默认值。

  sudo vi /etc/default/dhcp3-server

  找到这行,

  INTERFACES=”eth0″

  使用下面这行替代它

  INTERFACES=”eth1″

  保存并退出。这一步可选。

  接下来你需要为/etc/dhcp3/dhcpd.conf文件创建一个备份。

  cp /etc/dhcp3/dhcpd.conf /etc/dhcp3/dhcpd.conf.back

  使用下面的命令编辑/etc/dhcp3/dhcpd.conf文件

  sudo vi /etc/dhcp3/dhcpd.conf

  使用地址池的方法

  你需要修改/etc/dhcp3/dhcpd.conf这个配置文件的以下部分:

default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name “yourdomainname.com”; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.200; }

  保存并退出文件

  这会导致DHCP服务器提供一个从192.168.1.10-192.168.1.200这个范围的IP地址给客户端。如果客户端没有请求一个租期的话,服务器会默认提供600秒的地址租期给客户端。最大的(允许的)地址租期是7200秒。

  使用MAC地址的方法

  使用这种方法你可以保留一个固定地址给一些或者所有机器。在下面的示例中我给server1,server2,printer1和priner2保留了固定的IP地址。

default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.254; option domain-name-servers 192.168.1.1, 192.168.1.2; option domain-name “yourdomainname.com”; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.10 192.168.1.200; } host server1 { hardware ethernet 00:1b:63:ef:db:54; fixed-address 192.168.1.20; } host server2 { hardware ethernet 00:0a:95:b4:d4:b0; fixed-address 192.168.1.21; } host printer1 { hardware ethernet 00:16:cb:aa:2a:cd; fixed-address 192.168.1.22; } host printer2 { hardware ethernet 00:0a:95:f5:8f:b3; fixed-address 192.168.1.23; }

  现在你需要使用下面命令来重启dhcp服务器。

  sudo /etc/init.d/dhcp3-server restart

  配置Ubuntu的DHCP客户端

  如果你想配置你的Ubuntu桌面为DHCP客户端,使用以下步骤。你需要打开/etc/network/interface文件

  sudo vi /etc/network/interfaces

  确保你的配置文件含有以下行(eth0只是一个示例)

auto lo eth0 iface eth0 inet dhcp iface lo inet loopback

  保存并退出文件

  你需要使用下面的命令重启网络服务

  sudo /etc/init.d/networking restart

  如何找到DHCP服务器的IP地址

  你需要使用下面的命令

  sudo dhclient

  或者

  tail -n 15 /var/lib/dhcp3/dhclient.*.leases

未知

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 78 阅读时长 ≈ 1 分钟

买资源股的话,外盘期货对行情影响很大
每次都卖早了 怎么回事!!!
大盘大涨、版块大涨 股票大涨 怎么就卖掉了!!!
卖掉就算了 不要再去想了 下次卖之前多考虑下趋势!!!

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 1.2k 阅读时长 ≈ 4 分钟

1、安装软件
       portmap:sudo apt-get install portmap
       nfs:    sudo apt-get install nfs-kernel-server

       1>相关服务
            portmap
            nfs
        2>相关端口
             RPC端口        111
             nfs启动端口   2049
        3>相关命令
             rpc相关命令:  
                   rpcinfo -p ip             查看rpc开放的端口
             nfs 相关命令:
                   showmount -a         查看哪些人连接到本机
                   showmount -e IP     查看IP的这台主机共享出来的目录
                   exportfs -arv            本机的共享目录全部重新加载
                   exportfs -auv           本机的共享目录全部卸载

2、相关设置
     1>防火墙设置
                 针对IP和端口111
     2>tcp wrappers设置
                /etc/hosts.allow
                /etc/hosts.deny
     3>共享文件权限设置
                rwx
     4>nfs配置文件设置
                 /etc/exports
     5>uid/gid相关权限说明
               1>相同uid和帐号、组:直接以该帐号操作
               2>相同uid但帐号不同:以该uid所对应的帐号操作
               3>没有该uid:以匿名方式操作uid号:65534
                            root:以匿名方式操作uid号:65534
     6>本机加载时对mount进行限制

      1、防火墙设置:sudo ufw (不能设置端口,不安全)
                       sudo ufw allow 192.168.2.0/24
      2、/etc/hosts.allow
                       mountd:192.168.2.0/24 :allow
      3、rwx
      4、/etc/exports
             共享目录        分享对象(相关的权限)
                                  相关权限:rw,sync,root_squash,all_squash,anonuid,anongid
      5、从4、进行设置
      6、mount设置
              mount  -t nfs -o nosuid,noexec,nodev,rw 192.168.2.187:/home/nfsshare /media/nfs

详细设置
1、sudo apt-get install portmap
      sudo apt-get install nfs-kernel-server
2、sudo ufw allow 192.168.2.0/24
3、mkdir /home/nfsshare
      chmod 777 /home/nfsshare
4、/etc/exports
      /home/nfsshare     192.168.2.0/24(rw,sync,all_squash,anonuid=65534,anongid=65534)
5、sudo service portmap restart
      sudo service nfs-kernel-server restart
6、本地加载:
      mount  -t nfs -o nosuid,noexec,nodev,rw 192.168.2.187:/home/nfsshare /media/nfs

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 99 阅读时长 ≈ 1 分钟

用启动盘进入DOS,依次输入: del c:\windows\system32\config\sam copy c:\windows\repair\sam c:\windows\system32\config

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 1.1k 阅读时长 ≈ 4 分钟

1、安装eaccelerator
wget http://bart.eaccelerator.net/source/0.9.6.1/eaccelerator-0.9.6.1.tar.bz2
tar -jxvf eaccelerator-0.9.6.1.tar.bz2
cd ./eaccelerator-0.9.6.1
phpize5 #这个要安装的 sudo apt-get install php-dev
./configure –enable-eaccelerator=shared –with-php-config=/usr/bin/php-config
make
make install

2、配置相关文件
sudo nano /etc/ld.so.conf
       加入 /usr/lib/php5
sudo ldconfig
sudo nano /etc/php5/apache2/php.ini
          加入
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
;http://eaccelerator.net;
;2010.09.29 ywz;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
extension=”eaccelerator.so”
eaccelerator.shm_size=”16”
eaccelerator.cache_dir=”/tmp/eaccelerator”
eaccelerator.enable=”1”
eaccelerator.optimizer=”1”
eaccelerator.check_mtime=”1”
eaccelerator.debug=”0”
eaccelerator.filter=””
eaccelerator.shm_max=”0”
eaccelerator.shm_ttl=”0”
eaccelerator.shm_prune_period=”0”
eaccelerator.shm_only=”0”
eaccelerator.compress=”1”
eaccelerator.compress_level=”9”

3、建暂存数据目录
mkdir /tmp/eaccelerator
chmod 777 /tmp/eaccelerator
sudo apache2ctl restart

4、测试
ab -dSk -c100 -n100 http://127.0.0.1/index.php     #index.php  是自己建立的 内容为

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 755 阅读时长 ≈ 3 分钟

浏览权限设置
1、针对IP、主机名称
      /etc/apache2/sites-available/default 里面设置

2、输入帐号密码
    1> 建一个要保护的目录
         mkdir /var/www/protect
    2>确定下面是存在的(本来就在的)
        /etc/apache2/apache2.conf

The following lines prevent .htaccess and .htpasswd files from being

viewed by Web clients.

<Files ~ “^\.ht”>
Order allow,deny
Deny from all
Satisfy all

        /etc/apache2/sites-available/default 加入
<Directory /var/www/protect>
AllowOverride AuthConfig
Order allow,deny
allow from all

  
     3>在/var/www/protect 建 .htaccess 文件 并加入
AuthName        “Protect test by .htaccess”     #出现对话框
Authtype           Basic                                      #认证的类型
AuthUserFile    /var/apache2.passwd             #密码文件地址
Require            valid-user                               #允许的用户,valid-user表示apache2.passwd里的帐号都可登录

    4>建密码文件 apache2.passwd
                sudo htpasswd -c /var/apache2.passwd test020    #新建并添加帐号
                sudo htpasswd -c /var/apache2.passwd test021    #追加帐号
 
   5> 重启apache    :sudo apache2ctl restart
  
3> SSL 认证
    待续

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 1.1k 阅读时长 ≈ 4 分钟

1、安装软件:apt-get install apache2 mysql-server mysql-client php5 php5-gd php5-mysql
            1> 可以打开http://127.0.0.1/     说明apache已启动
            2> 设置mysql root 密码             mysql亦已启动
2、设置www权限:`sudo chmod 777 /var/www
3、启用 mod_rewrite 模块
   终端命令:sudo a2enmod rewrite
   重启Apache服务器:sudo /etc/init.d/apache2 restart
       1> php 设置成功

4、安装phpmyadmin (非必须,就是设置mysql比较容易点)sudo apt-get install phpmyadmin     另外输入上面设置的mysql密码         sudo ln -s /usr/share/phpmyadmin /var/www    (非必须,好像不连接也能用的)

在/var/www内新建网页用于测试
1、``  用来测试PHP是否好用
2、
<?php $link = mysql\_connect("localhost","root","添入刚才设置的密码"); if (!$link) { die('Could not connect: ' . mysql\_error()); } else echo "Mysql Is Working"; mysql\_close($link); ?> 测试mysql是否可用

其他测试:
netstat -tunl
查看 80端口和 3306端口即可知道 apache2 和 mysql 是否启动

相关配置文件:
1、apache2 相关文件:
   /etc/apache2/apache2.conf    apache配置文件
   /etc/apache2/conf.d          自定义配置文件
   /var/www                     网页存放区
   /usr/sbin/apache2ctl         apache的执行文件
   /usr/bin/htpasswd            apache密码保护
`2、mysql 相关文件:
      /etc/mysql/my.cnf                              mysql配置文件
3、mysql相关文件:
     /etc/php5/apache2/php.ini                 php配置文件
     /etc/php5/conf.d/mysql.ini                  php支持mysql接口

参考:
http://blog.myspace.cn/e/407367767.htm
http://farlee.info/archives/ubuntu-server-install-lamp-phpmyadmin-vsftpd-zend-framework.html    (内有乱码解决方案,挺好)

发表于 更新于 分类于 阅读次数: Valine:
本文字数: 126 阅读时长 ≈ 1 分钟

1、开放了防火墙
2、samba服务开着的
3、smb.conf都对的,放到桌面上能用
4、文件夹权限也都对的

百思不得其解,最后还是权限出了问题

安装ubuntu server的时候选择了“加密用户目录“,导致用户目录里的资料都不能共享,即使共享了别人也访问不了