Linux系统关于ssh远程登陆安全的设置

我知道的一些关于ssh方面的设置,不多很多。请在虚拟机上实验好在去使用!切记先建立一到两个普通用户
一、理所当然第一个想到的肯定是禁止root帐号登陆

!*记得先创建一个普通用户,并且这个用户可以正常su到root用户
ssh有关系的在这个文件里修改啊 /etc/ssh/sshd_config
将PermitRootLogin设置成禁止root远程登陆
PermitRootLogin no

二、使用SSH密钥

如何制作不多说看这里《SSH密钥制作》

三、限制仅某些用户可以远程登陆

可以设置Allowusers
Allowusers[……]

继续阅读

centos安装VMware-Workstation-Full-*.bundle那点事

公司搞了一台配置比较高服务器,想在里面安装些虚拟机。选了很多kvm,openvz等都应为各种原因没有搞成(起初的问题竟然出来iso镜像文件上)后来选了一台在第一家公司工作时那时的老大教我的vmware server版本,但发现这东西一直都是2.0没见更新过,貌似资源占用还很高!又找了找,远程vmware server已经合并了(貌似没了解去)。也是折腾一番,为了争取一个月能写个博文出来的态度发出来吧(自己记录的内容到不少,就是整理太麻烦)

下载就不需要多说了吧,vmware官网下载去,忘记了好像下载的比较慢,可以使用百度网盘迅雷的离线功能下载(记不清了,太悠久了)。

OK下载好后:

chm[……]

继续阅读

php5.4.24在安装PDO_mysql模块时,提示 make: *** [pdo_mysql.lo] Error 1

php5.4.24安装编译编译PDO_mysql模块,提示 make: *** [pdo_mysql.lo] Error 1

shell#$ /opt/webs/php/bin/phpize
shell#$ ./configure –with-php-config=/opt/webs/php/bin/php-config –with-pdo-mysql=/opt/webs/mysql
shell#$ make
/bin/sh /kinggoo/src/PDO_MYSQL-1.0.2/libtool –mode=compile cc -I -I/opt/webs/mysql/include[……]

继续阅读

12306 鸡蛋不能放一个篮子里

在“============下面是网上发的,说12306多不容易,的确不容易!=========”标记的下面估计是一技术出来替12306打抱不平的文章,不知道他们是怎么个关系,但多少用脑子解决好吗!你把需求跟求救商说明了吗?这文章感觉就是赤裸裸的借口, (我所理解的)!

节前假日的确12306会被拥堵,我也相信你说的,12306单靠增加机器,提高部分性能是不足以抗拒,可是原因找到了吗你们,找原因要找根啊,不然怎么解决问题。

一、先拿黄牛还有刷票软件来说!

你可以增加验证码难度,哪怕你使用现在最流行图片内找出什么颜色文字这种验证码呢,这样难度还会那么容易被软件识别吗?(还能收点广告费[……]

继续阅读

珍惜2013,回忆2014

新年好

二零一三懂得珍惜,二零一四将你回忆。

ts.

[……]

继续阅读

centos下yum安装配置openldap 2.4.23-32外送svn的apache下配置

写完这个文章有一阵了,合计下个月可以轮到这个文章记录发上来了,后来被群里(56479030)的童鞋们要看,只能提前发了。
系统信息

[root@kinggoo ~]# cat /etc/redhat-release
CentOS release 6.4 (Final)

[root@kinggoo ~]# uname -a
Linux kinggoo.com 2.6.32-358.23.2.el6.i686 #1 SMP Wed Oct 16 17:21:31 UTC 2013 i686 i686 i386 GNU/Linux

安装openldap(2.4.23-32)[……]

继续阅读

nginx新版本配置文件警告 the "log_format" directive may be used only on "http"

使用用新版本nginx的人不会对这个警告陌生吧

[root@kinggoo.com vhost]# /opt/webserver/nginx/sbin/nginx -t
nginx: [warn] the "log_format" directive may be used only on "http" level in /opt/path/nginx/conf/vVVhost/abc.kinggoo.com:38
nginx: the configuration file /opt/path/nginx/conf/nginx[……]

继续阅读

为什么使用JDK7对android应用包签名就会无法安装?

这两个问题可以说都是我真正遇到了,当然很纳闷。为什么同样的步骤搞出来的包就不能安装,排查了无数遍,后来在还是在官网上找到的答案。

在JDK6中,jarsigner的默认签名使用了SHA1,如图

而JDK7中jarsigner默认使用了SHA256,更安全?

所以在JDK7中进行签名操作就会安装不上(我很奇怪,这样是想告诉Google,你手机里的证书验证机制该更新了?),可以在jarsigner 签名命令里加入如下参数来解决:

-digestalg SHA1 -sigalg MD5withRSA

还有就是jdk7不支持空序组排序,如果你打算升级,那以前的老程序也许可[……]

继续阅读

Linux 下比较文件内容并删除相同部分

别人问我,我自己突然不知道怎么弄又懒得想,搜索了一下,找到一篇文章。然后稍微了解了一下。
先做好准备工作,简单准备两个文本文件,如下

[root@kinggoo.com test1]# cat file1
a
b
c
d
e
[root@kinggoo.com test1]# cat file2
c
e

说明,是通过file2内容与file1做比较,最后列出file1与file2不同的部分
方法一

comm
功能说明:比较两个已排过序的文件。
语 法:comm [-123][–help][–version][第1个文件][第2个文件][……]

继续阅读

将rsync与linux内核中的Inotify功能复用,达到实时监控同步数据,附带脚本

一直以来不想用rsync,之前dongnan向我推荐过一次,后来查了查感觉那会也用不上,自己安装一下,试了试感觉没啥太好的地方,而主要是当你文件比较多的时候会在速度很资源上有多余浪费,所以一直也没用(就好比,你拷贝1G的文件,如果里面有上万个小文件。那这个速度肯定比不上一个1G的大文件一次性传输快了。这时候谁管你用的是固态还是高速硬盘)。
但这次实在没办法,同机备份,我也懒得自己写脚本了,干脆就整个目录每次备份吧。这次有些事情,没办法如果用脚本的话会很不方便,所以跟linux内核内的inotify配合达到实时备份的作用

什么是rsync
Rsync,Remote Synchronize[……]

继续阅读

WordPress文章同步到新浪微博的三种方法

同步到微博大概有三种方法,插件、关联博客、非插件微博接口

第一种,直接百度搜索就可以;
第二种,由于新浪现在已经取消了关联博客的选项,但该功能却没有被取消你可以放问下面这个地址,然后配置一下就可以了

http://weibo.com/tool/bloglink

第三种方法需要使用新浪的接口,如下操作:
1)到新浪微博开放平台创建一个站内应用http://open.weibo.com/apps/new?sort=app,通过不通过审核都可以,只不过通过的话可以在微博下方显示来自某某应用,如来自KingGoo技术博客 ,具体怎么创建你可以在百度谷歌上搜索一下,很简单([……]

继续阅读

Linux系统下修改主机名脚本

文章由来:前段有问我如何修改主机名,今天又有人问。
何为sed:sed 是一种在线编辑器,它一次处理一行内容。处理时,把当前处理的行存储在临时缓冲区中,称为“模式空间”(pattern space),接着用sed命令处理缓冲区中的内容,处理完成后,把缓冲区的内容送往屏幕。接着处理下一行,这样不断重复,直到文件末尾。文件内容并没有 改变,除非你使用重定向存储输出。Sed主要用来自动编辑一个或多个文件;简化对文件的反复操作;编写转换程序等。以下介绍的是Gnu版本的Sed 3.02。

查看脚本文件nhN.sh(将以下内容保存为nhN.sh)
cat nhN.sh

#!/bin/ba[……]

继续阅读

vps内wordpress数据备份切割后发送到指定邮箱脚本

脚本功能说明:备份对应数据文件后,会通过邮件附件形式发送到指定邮箱内,由于各种邮箱限制不同,可以修改“split -b 30m -d”中的30m。

站点文件结构如下

[root@kinggoo.com htdocs]# tree -L 1
.
├── kinggoo.com
│?? ├── K.blog
│?? ├── K.demo
│?? ├── K.media
├── wanquer.com
│?? └── blog
├── tscccn.com
│?? └── blog

站点文件结构如下
所以请仔细阅读,如果你使用到里面的某一块就不需要了。[……]

继续阅读

svn备份、ftp传输脚本

你可以使用resync来保持两台机器的数据同步(不建议小文件变更多、快情况下使用)
系统:centos 5.6
svn version:1.6.11
是否需要mail服务:是,请安装sendmail、mutt(可选 只要你linux那可以发送邮件就可以)
是否与http服务整合:是
里面内容请参考如下两处文章

FTP备份用的一个Shell方法函数 //kinggoo.com/ftp-ftpfunction.htm
svn服务增量备份脚本,Incremental backup script http://kinggoo.c[……]

继续阅读

对你的爱意

对你的情感就如春天里的细雨,虽然缺少了暴雨般强烈、但却多了柔柔般温润的连绵不断,水果,这就是我对你满满的"爱"意[……]

继续阅读

第 4 页,共 10 页12345678910