You're almost as happy as you think you are.
网络教程
网络教程
为linode VPS配置多个IP教程(参考Londe官方教程)
Mar 5th
linode VPS默认只有一个独立IP,这个对于我来说肯定不够用的,于是购买了新IP,但是在管理后台没有看到如何新增IP的地方,只告诉我默认是DHCP的形式,如果需要设置多个IP必须设置成静态IP形式,于是通过百度GOOGLE了一下,找到了linode的官方教程操作如下:
一、首先确保是通过LISH(the Linode Shell)登录进去,因为这个过程需要重启网络network,如果通过SSH登录,期间会中断连接;
二、编辑 vim /etc/sysconfig/network-scripts/ifcfg-eth0
# Configuration for eth0 DEVICE=eth0 BOOTPROTO=none # This line ensures that the interface will be brought up during boot. ONBOOT=yes # eth0 - This is the main IP address that will be used for most outbound connections. # The address, netmask and gateway are all necessary. IPADDR=12.34.56.78 NETMASK=255.255.255.0 GATEWAY=12.34.56.1
三、编辑 vim /etc/sysconfig/network-scripts/ifcfg-eth0:0
# Configuration for eth0:0 DEVICE=eth0:0 BOOTPROTO=none # This line ensures that the interface will be brought up during boot. ONBOOT=yes # eth0:0 IPADDR=34.56.78.90 NETMASK=255.255.255.0
四、运行service network restart,至此网络重启没问题就说明已经添加上去了,不过因为这样 linode 的管理平台并没有获取到信息,因此需要对 VPS 进行重启,这个重启操作一般都会有一定的风险,因为很有可能VPS之前做过类似更改iptables之类的设置,或者进行过openssh的升级,导致无法远程的情况,这个我之前就吃过苦头,不过幸好有LISH,这个东东在即使无法远程的时候还可以通过它来连接到VPS的LOCAL端进行错误修正,这点很赞,而且这个LISH登录的时候对系统进行REBOOT,你将可以看到REBOOT的全过程,甚至哪个地方出错了导致无法启动起来都可以看得一清二楚,这点linode的技术的确值得称赞,另外值得一提的就是,linode的客户服务没得说,尽管说明该VPS是一个unmanaged service,但还是全程给我提供教程协助,最终协助我解决了问题,国内的客户服务相比起来还有相当的差距啊。
最后再广告一下东方数据中心www.usidc.net现已全面运营,欢迎新老客户加盟!
为nginx虚拟主机配置startssl免费https证书
Mar 5th
StartSSL是一个免费颁发SSL证书的机构,被多数有 Linux 背景的软件支持(以Mozilla的Firefox和Thunderbird为首).以前IE是没有StartSSL的根证书的,以至于一段时间IE 都会将使用StartSSL证书 的网站列为不受信任的网站.
但是现在情况有所改观了,今年9月份,StartCom公司出现在Windows根证书认证程序厂商更新当中, 因此StartSSL证书 在IE平台上已经 可以正常使用的.另外Chrome,苹果Safari浏览器都可以正常识别StartSSL颁发的证书.但是Opera浏览 器仍然不能支持.
为nginx虚拟主机 配置startssl证书
前提条件:独立IP.一台Linux机器.Startssl账户申请这里就不说明了.申请很 简单,验证域名所有权也很简单.这里就做证书的配置.
我们先为域名生成证书请求文件和密钥.需要生成2048位加密的证书请求.以 icodex.org为例,执行命令:
openssl req -new -newkey rsa:2048 -nodes -out icodex.csr -keyout icodex.key
Centos 5.3上crontab教程
Feb 19th
minutes hours day_of_month month day_of_week command
- Minutes: 0-59
- Hours: 0-23
- Day_of_month: 1-31
- Month: 1-12
- Weekday: 0-6
举例如果要在每个星期二上午8点15分执行某个命令的crontab如下:
15 8 * * 2 /path/to/scriptname
如果要在crontab里边执行PHP的命令就要考虑另一种思路,因为一般的服务器的PHP都是编译安装,安装路径五花八门,这个时候可以考虑采用wget命令,首先登录SSH键入以下命令查看WGET是否安装好了:
# wget --help
如果显示成功的信息,那么恭喜你可以用这个命令执行一些PHP的指令了,比如:
# wget http://www.example.com/file.php
比如需要在每个工作日下午4点东部时间执行一个命令的crontab指令如下:
0 4 * * 1,2,3,4,5 wget http://www.example.com/mailstock.php
在CentOS下用Postfix配置邮件服务器
Feb 19th
1. 引言
这篇文章的对像是希望设置一 台基本邮件服务器的初学者。拥有基本系统管理知识会有帮助,而能够安装软件及编辑配置文件是必须的。这篇文章是针对 CentOS 5 所撰写的,但亦应该适用於更早版本。
一台邮件服务器的设置可以有很多 不同的实例和组合(多至不能在此尽录),因此这篇文章为你作了一些基本的选择,例如我们将会采用的软件(postfix 及 dovecot)。其它选项则需要用户更改,例如你的网络地址及域名。虚拟网域或用户等高级选项已超越了这篇文章的范筹,因而不会在这里处理。
这篇文章采用 postfix 作为邮件传输代理(MTA),替换了 sendmail,CentOS 缺省的 MTA。dovecot 是用来容让用户通过 imap 或 pop 协议来访问他们的邮件。我们会假设域名是 example.com,它应该由读者更改,这可以是给一台正式邮件服务器用的真实域名,或者只是供内部邮件服务器用的虚构域名。我们假设实体的邮件服务 器(主机)是 mail.example.com,并且位於 192.168.0.1 这个私人 IP 地址(这应该按读者的需要作出修改)。这台邮件服务器将会通过标准的系统帐户来提供邮件帐户,而用户将会利用他们的系统帐户及口令来访问他们的邮件。我们 会假设有一位用户名叫 John Smith,它拥有一个名为 john 的系统帐户。
2. 安装
我们首先要做的事情就是安 装所需的软件。最简单的做法就是在命令行上采用 yum:
yum install postfix dovecot system-switch-mail system-switch-mail-gnome
yum 应该会自动解决任何依赖性的需要。dovecot 依赖 mysql 及 perl,因此它们若未被安装在系统上,现在很可能便会。
3. 设置
接下来我们需要设置邮件服 务器的各部份。 More >
终于还是投入了linode的怀抱
Feb 15th
说起来是个讽刺,早上刚刚在网站上推荐了photonvps的产品,结果当天PING值就出现了相当大差距的延时,凭借经验判断,要么机房被整体DDOS,要么上层ISP提供商线路出现问题,不管怎么说前后持续了那么长时间的延时而且本地网络还掉包的情况绝对不像是个老牌IDC提供商所应该表现的,刚好,在linode Fremont, CA 机房可能新上了几台VPS服务器,鉴于之前CA机房火爆的排队抢购场面,加上网络上有关linode口碑出奇的好,于是没有犹豫的转投了linode的怀抱,尽管360S的内存小了点,不过相对我的运用来说足够了。
Migration过程比较顺利,尽管中间出现了一些环境上不太一样编译安装过程有些差错,不过美国对美国的速度嗷嗷的,最快的速度达到了11M/秒,那叫一个爽字了得,很快就把 Migration 搞定,剩下就是各个服务开启,虚拟主机配置等等,一切还算顺利,然后修改本地hosts文件,浏览器输入网址,顺利打开,搞定,然后确定无误以后,进入域名控制面板修改域名解析,接下来就准备写好远程SCP备份的批量处理脚本,毕竟数据安全是第一要位的。
Mysql知识点总结:Flush privileges
Feb 15th
mysql> flush privileges;什么意思?
mysql> update mysql.user set password=PASSWORD(‘新密码’) where User=’root’;
mysql> flush privileges;
mysql> quit
答:
mysql 新设置用户或更改密码后需用flush privileges刷新MySQL的系统权限相关表,否则会出现拒绝访问,还有一种方法,就是重新启动mysql服务器,来使新设置生效。
具体例子:
1.用户root用户进入mysql再打开mysql数据库(use mysql)后
create user xh identified by ‘xh’; //创建一用户xh并添加密码为xh
exit; //退出测试
2.返回C目录下用新用户重新进入mysql
mysql -uxh -pxh //进入成功
3.重新使用root用户进入mysql并打开mysql数据库
update user set password=password (‘monkey’) where user=’xh’; //更改xh用户密码为monkey
exit; //再次退出测试
4.直接以用户XH身份进入,用新密码进入看是否成功
mysql -uxh -pmonkey; //报错,密码不正确
5. 重新以ROOT 用户登陆并进入mysql数据库,重新修改用户密码
update user set password=password (‘monkey’) where user=’xh’; //更改xh用户密码为monkey
flush privileges; //刷新MySQL的系统权限相关表
exit;
6.再次退出,并以xh用户monkey密码进入,测试成功!
Linux操作系统里查看所有用户
Feb 15th
1、Linux里查看所有用户
linux里,并没有像windows的net user,net localgroup这些方便的命令来管理用户. Xwindows界面的就不说了.
(1)在终端里.其实只需要查看 /etc/passwd文件就行了.
(2)看第三个参数:500以上的,就是后面建的用户了.其它则为系统的用户.
或者用cat /etc/passwd |cut -f 1 -d :
2、用户管理命令
useradd 注:添加用户
adduser 注:添加用户
passwd 注:为用户设置密码
usermod 注:修改用户命令,可以通过usermod 来修改登录名、用户的家目录等等;
pwcov 注:同步用户从/etc/passwd 到/etc/shadow
pwck 注:pwck是校验用户配置文件/etc/passwd 和/etc/shadow 文件内容是否合法或完整;
pwunconv 注:是pwcov 的立逆向操作,是从/etc/shadow和 /etc/passwd 创/etc/passwd ,然后会删除 /etc/shadow 文件;
finger 注:查看用户信息工具
id 注:查看用户的UID、GID及所归属的用户组
chfn 注:更改用户信息工具
su 注:用户切换工具
sudo 注:sudo 是通过另一个用户来执行命令(execute a command as another user),su 是用来切换用户,然后通过切换到的用户来完成相应的任务,但sudo 能后面直接执行命令,比如sudo 不需要root 密码就可以执行root 赋与的执行只有root才能执行相应的命令;但得通过visudo 来编辑/etc/sudoers来实现;
visudo 注:visodo 是编辑 /etc/sudoers 的命令;也可以不用这个命令,直接用vi 来编辑 /etc/sudoers 的效果是一样的;
sudoedit 注:和sudo 功能差不多;
3、管理用户组(group)的工具或命令;
groupadd 注:添加用户组;
groupdel 注:删除用户组;
groupmod 注:修改用户组信息
groups 注:显示用户所属的用户组
grpck
grpconv 注:通过/etc/group和/etc/gshadow 的文件内容来同步或创建/etc/gshadow ,如果/etc/gshadow 不存在则创建;
grpunconv 注:通过/etc/group 和/etc/gshadow 文件内容来同步或创建/etc/group ,然后删除gshadow文件。
