Linux系统关于ssh远程登陆安全的设置

我知道的一些关于ssh方面的设置,不多很多。请在虚拟机上实验好在去使用!切记先建立一到两个普通用户
一、理所当然第一个想到的肯定是禁止root帐号登陆

!*记得先创建一个普通用户,并且这个用户可以正常su到root用户
ssh有关系的在这个文件里修改啊 /etc/ssh/sshd_config
将PermitRootLogin设置成禁止root远程登陆
PermitRootLogin no

二、使用SSH密钥

如何制作不多说看这里《SSH密钥制作》

三、限制仅某些用户可以远程登陆

可以设置Allowusers
Allowusers user1 user2

四、禁止某些用户ssh远程登陆

DenyUser user1 user2
DenyGroups group1 group2
#有些系统是DenyUsers  user1 user2

五、修改ssh连接端口及仅监听服务器单个ip的sshd

修改远[……]

继续阅读

centos安装VMware-Workstation-Full-*.bundle那点事

公司搞了一台配置比较高服务器,想在里面安装些虚拟机。选了很多kvm,openvz等都应为各种原因没有搞成(起初的问题竟然出来iso镜像文件上)后来选了一台在第一家公司工作时那时的老大教我的vmware server版本,但发现这东西一直都是2.0没见更新过,貌似资源占用还很高!又找了找,远程vmware server已经合并了(貌似没了解去)。也是折腾一番,为了争取一个月能写个博文出来的态度发出来吧(自己记录的内容到不少,就是整理太麻烦) 下载就不需要多说了吧,vmware官网下载去,忘记了好像下载的比较慢,可以使用百度网盘迅雷的离线功能下载(记不清了,太悠久了)。 OK下载好后:

chmod +x VMware-Workstation-Full-*.bundle

安装

./VMware-Workstation-Full-*.bundle

不出错,会直接弹出安装界面,出错的话把那两个错误复制出来网上一搜全是答案,我就不写了。时间太久忘记了。剩下的几乎都是回车,看着回车吧!
然后就[……]

继续阅读

php5.4.24在安装PDO_mysql模块时,提示 make: *** [pdo_mysql.lo] Error 1

php5.4.24安装编译编译PDO_mysql模块,提示 make: *** [pdo_mysql.lo] Error 1

shell#$ /opt/webs/php/bin/phpize
shell#$ ./configure --with-php-config=/opt/webs/php/bin/php-config --with-pdo-mysql=/opt/webs/mysql
shell#$ make
/bin/sh /kinggoo/src/PDO_MYSQL-1.0.2/libtool --mode=compile cc -I -I/opt/webs/mysql/include  -g -DNDEBUG -I. -I/kinggoo/src/PDO_MYSQL-1.0.2 -DPHP_ATOM_INC -I/kinggoo/src/PDO_MYSQL-1.0.2/include -I/kinggoo/src/PDO_MYSQL-1.0.2/main -I/kinggoo/src/PDO_MY[......]

继续阅读

Nginx代理非80端口

Nginx通过80端口反向代理到Tomcat实现很简单,通过Jsp的request.getServerPort()获取到的端口号依然是80,而如果Nginx使用非80端口做反响代理时request.getServerPort()获取到的端口号返回依然会是80,这样边无法正确response.sendRedirect

String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/"; 这样response.sendRedirect会跳转到80端口去

解决办法: 修改proxy.conf获取你把代理的配置写到了nginx内,也可以在其内部修改

proxy_redirect  &[……]

继续阅读

12306 鸡蛋不能放一个篮子里

在“============下面是网上发的,说12306多不容易,的确不容易!=========”标记的下面估计是一技术出来替12306打抱不平的文章,不知道他们是怎么个关系,但多少用脑子解决好吗!你把需求跟求救商说明了吗?这文章感觉就是赤裸裸的借口, (我所理解的)! 节前假日的确12306会被拥堵,我也相信你说的,12306单靠增加机器,提高部分性能是不足以抗拒,可是原因找到了吗你们,找原因要找根啊,不然怎么解决问题。

一、先拿黄牛还有刷票软件来说!

你可以增加验证码难度,哪怕你使用现在最流行图片内找出什么颜色文字这种验证码呢,这样难度还会那么容易被软件识别吗?(还能收点广告费“谁会在这头广告,傻吗这不是”),这样多多少少可以抵抗一层,验证码其实可以无规则显示(是不同的显示效果),不可能控制不了软件和黄牛刷的。

二、服务器处理不过来每个节点?

说一分钟一秒钟多少万个处理,服务器忙不过来!(我所了解火车票与火车票在购买的时候应该没有必要联系)
其实解决办法也不是没有,火车票多数来讲,[……]

继续阅读

centos6.4上挂载ISO镜像文件时出问题 ISO-13346 "UDF"

新年快乐! — Ts.

This disc contains a “UDF” file system and requires an operating system that supports the ISO-13346 “UDF” file system specification.

mount -o loop -t udf,iso9660 /path/to/image.iso /mnt/

http://wiki.kartbuilding.net/index.php/Mount_an_ISO_(CD_Image)_on_linux

珍惜2013,回忆2014

新年好 二零一三懂得珍惜,二零一四将你回忆。 ts.

Centos 6.4 用yum安装kde和x window System

要安装oracle所以需要桌面环境(oracle可以完全命令行安装,不过太麻烦)。 使用yum grouplist可以看到有哪些软件组
只能说好多好多

Installed Groups(已安装的组)
Installed Language Groups(已安装的语言组)
Available Groups(可用组)
Available Language Groups(可用的语言组)

大概搜索一下KDE 安装它
中文系统使用

yum groupinstall "KDE 桌面"

英文系统使用

yum groupinstall "KDE (K Desktop Environment)"

kde需要X server的支持,如果没有装过X server的话可以用下面的命令安装

yum groupinstall "X Window System"。

kde的中文支持安装方法:

yum install kde-l10n-Chinese.noarch

参考[……]

继续阅读

第 6 页,共 34 页123456789101112...20...最旧 »