Centos修改SSH端口号

Posted by 冰河 at 03:12 2 Responses » 24,008 Views
072012

1.添加端口

vim /etc/ssh/sshd_config

将#Port 22的注释去掉并且换行加入Port 443

如果是不是增加,而是修改端口的话,建议先保留22端口,等新端口可以登录再去掉。

443其实是https使用的端口,3128是squid使用的端口。建议使用大端口,比如10000~65535以上。

重启SSH服务 /etc/init.d/sshd restart
或者
Centos:service sshd restart
Debian:service ssh restart

2.防火墙开启443端口
vi /etc/sysconfig/iptables

加入-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

或者

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
service iptables save

重启防火墙 /etc/init.d/iptables restart

#ClientAliveInterval 60
#ClientAliveCountMax 3

128MB小内存VPS安装LNMP

Posted by 冰河 at 18:59 2 Responses » 41,482 Views
302012

买了个128MB内存的VPS,想装WordPress折腾下。软件当然首选LNMP,系统尝试了几次还是选Debian。话说高配置的机器还是推荐Centos,文档多,出了问题也好解决。但是像128MB内存的机器还是Debian省资源。

从lnmp.org下了一键安装包。可是尝试无数次都失败。最后看log发现是mysql安装失败。nginx和php都编译并安装,唯独mysql编译的时候out of memory了。于是想用一键安装包的脚本安装nginx和php等软件,mysql用apt-get安装。研究下了一键安装脚本,发现过于繁琐,虽然lnmp.org提供的一键安装包省事而且也能提高网站的访问体验,但是系统开销是很大的。

找来找去无意中看到了一个很神奇的脚本lowendbox的lowendscript。研究下了果断决定用这个脚本安装。

下面是LEB脚本包含的软件和对系统的修改
安装/替换的软件

dropbear to replace openssh. Invoked from xinetd.
inetutils-syslogd to replace rsyslog.
exim4 to replace sendmail (if installed). Re-configured to allow Internet delivery.
cron
nginx
mysql. Re-configured to remove innodb support, remove query cache and reduce key buffer size.
php with built-in FastCGI interface. Running only 1 child process and respawn after 5,000 requests.

对系统/软件的修改:

Removing some commonly bundled applications that should not be there in the first place for a minimal distro (apache2, sendmail, bind9, samba, nscd, etc).
MySQL root is given a new password (which can be found in ~root/.my.cnf)
Installing each WordPress site under /var/www/. It will create appropriate database, users and password for the site. Continue reading »

262012

错误代码:

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Traceback (most recent call last):
File “/usr/bin/yum”, line 29, in yummain.user_main(sys.argv[1:], exit_code=True)
File “/usr/share/yum-cli/yummain.py”, line 309, in user_main errcode = main(args)
File “/usr/share/yum-cli/yummain.py”, line 178, in main result, resultmsgs = base.doCommands()
File “/usr/share/yum-cli/cli.py”, line 345, in doCommands self._getTs(needTsRemove)
File “/usr/lib/python2.4/site-packages/yum/depsolve.py”, line 101, in _getTsself._getTsInfo(remove_only)
File “/usr/lib/python2.4/site-packages/yum/depsolve.py”, line 112, in _getTsInfopkgSack = self.pkgSack
File “/usr/lib/python2.4/site-packages/yum/__init__.py”, line 661, in pkgSack = property(fget=lambda self: self._getSacks(),
File “/usr/lib/python2.4/site-packages/yum/__init__.py”, line 501, in _getSacksself.repos.populateSack(which=repos)
File “/usr/lib/python2.4/site-packages/yum/repos.py”, line 232, in populateSackself.doSetup()
File “/usr/lib/python2.4/site-packages/yum/repos.py”, line 79, in doSetupself.ayum.plugins.run(‘postreposetup’)
File “/usr/lib/python2.4/site-packages/yum/plugins.py”, line 179, in runfunc(conduitcls(self, self.base, conf, **kwargs))
File “/usr/lib/yum-plugins/fastestmirror.py”, line 181, in postreposetup_hookall_urls = FastestMirror(all_urls).get_mirrorlist()
File “/usr/lib/yum-plugins/fastestmirror.py”, line 333, in get_mirrorlistself._poll_mirrors()
File “/usr/lib/yum-plugins/fastestmirror.py”, line 376, in _poll_mirrorspollThread.start()
File “/usr/lib/python2.4/threading.py”, line 416, in start_start_new_thread(self.__bootstrap, ())
thread.error: can’t start new thread

Continue reading »

092011

Linux下的fg和bg命令是进程的前后台调度命令,即将指定号码(非进程号)的命令进程放到前台或后台运行。比如一个需要长时间运行的命令,我们就希望把它放入后台,这样就不会阻塞当前的操作;而一些服务型的命令进程我们则希望能把它们长期运行于后台。

进程前后台操作用到以下命令或按键:

Ctrl+C

终止并退出前台命令的执行,回到SHELL

Ctrl+Z

暂停前台命令的执行,将该进程放入后台,回到SHELL

jobs

查看当前在后台执行的命令,可查看命令进程号码

&

运行命令时,在命令末尾加上&可让命令在后台执行

fg N

将命令进程号码为N的命令进程放到前台执行,同%N

bg N

将命令进程号码为N的命令进程放到后台执行

参考链接:http://witmax.cn/linux-fg-bg.html

无密码远程访问Linux主机

Posted by 冰河 at 13:18 6 Responses » 13,642 Views
302011

分2种情况讨论:本机是Linux或者Windows Continue reading »

252011
linux上的文件共享服务
简单介绍:在linux主机之间可以用NFS服务实现文件共享,而且实现起来也十分方便。在windows主机之间使用windows文件共享同样可以实现包括网络文件在内部的系统资源的共享。如果想在 linux和windows主机之间进行文件的共享,使用samba服务器是比较理想的解决方案。下面来介绍linux中的两种共享:
一、samba服务器,一 直以来windows主机之间都使用CIFS可以从一台windows主机直接访问网络中其他主机中的共享文件夹,CIFS最典型的应用是windows 用户能够从“网上邻居”中找到网络中的其它主机并访问其中的共享文件,而CIFS网络协议是微软私有协议,所以无法直接与linux系统进行通信,直到 samba项目的出现。samba是著名 的开源软件项目,在linux系统中实现了smb/cifs网络协议 ,可以将 linux系统中的目录和文件提供给windows主机进行访问,很好的实现了linux和windows系统之间的文件互通。
二、NFS即网络文件系统,多用于linux/unix操作系统实现文件共享的。 Continue reading »
132011

偶尔用,备忘

通过命令修改主机名
hostname #查看当前主机的主机名
hostname NEWHOSTNAME #临时修改当前主机名

通过配置文件修改主机名
vi /etc/sysconfig/network #通过配置文件修改主机名
NETWORKING=yes
HOSTNAME=NEWHOSTNAME #修改该值作为主机名,如:NEWPC

修改hosts
vi /etc/hosts
127.0.0.1 localhost.localdomain localhost //该行强烈建议保留
192.168.0.1 rhel.lpwr.net rhel //必须有三个字段:IP、FQDN、HOSTNAME

网络配置
vi /etc/sysconfig/network-scripts/eth0 //编辑指定网络接口配置文件
DEVICE=eth0 //指定接口名称
ONBOOT=yes //系统启动时加载
BOOTPROTO=static //IP地址静态配置,若该值为“dhcp”则为动态获得
IPADDR=192.168.0.1 //设置IP地址
NETMASK=255.255.255.0 //设置子网掩码
GATEWAY=192.168.0.254 //设置默认网关

修改DNS
vi /etc/resolv.conf //指定当前主机的DNS服务器,最多可指定三个
search lpwr.net //设置当前主机的默认查找域
nameserver 192.168.0.100 //指定首选DNS服务器
nameserver 172.16.254.2 Continue reading »

使用单用户 Linux 模式来登录,然后创建一个新的root口令
要进入单用户模式,重新引导计算机,如果使用默认的引导装载程序 GRUB ,可以执行下列步骤来进入单用户模式:

redhat默认安装方式下用的是grub引导的,所以在出现启动菜单时(就是选择引导菜单的时候),就可以按“e”键进入编辑状态,具体操作如下:

1.在出现grub画面时,用上下键选中你平时启动linux的那一项,然后按e键

2. 再次用上下键选中你平时启动linux的那一项(类似于kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/),然后按e键

3. 修改你现在见到的命令行,加入空格single,结果如下:
kernel /boot/vmlinuz-2.4.18-14 ro root=LABEL=/ single

4. 回车返回,然后按b键启动,即可直接进入linux命令行

5. 在#提示符下直接输入命令:passwd root
然后写入你的新密码

6. #提示符下输入reboot 重启

有一点疑惑:这样Linux岂不是很不安全?

参考链接:

http://hi.baidu.com/%D3%C0%D4%B6%B5%C4%B0%AE%D6%AE%C6%A6%D7%D3/blog/item/dc1b82519937951c367abe57.html

http://wordpress.facesoho.com/server/redhat-linux-root-password-forgotten.html

/etc/fstab详解

Posted by 冰河 at 13:01 1 Response » 15,379 Views
062011

我们在linux中常常用mount命令把硬盘分区或者光盘挂载到文件系统中。/etc/fstab就是在开机引导的时候自动挂载到linux的文件系统。

在linux中/etc/fstab的数据项如下所示:

/dev/device   mountpoint   type   rules   dump   order

设备名称        挂载点          分区类型   挂载选项     dump选项    fsck选项

例如这是一个普通的/etc/fstab:

/dev/hda2     /                    ext3        defaults   0 1

/dev/hda3     swap             swap      defaults   0 0

/dev/hda5     /usr               ext3        defaults   0 0

/dev/fdo        /mnt/flopy     ext3        noauto     0 0

/dev/cdrom    /mnt/cdrom   iso9660  noauto,ro 0 0 Continue reading »

042010

Ubuntu Linux 10.04自带的输入法ibus不是很好用,linux下的输入法和windows下的比起来还是有很大差距的,相对来说比较好的输入法我看还是fcitx还不 错,不过在Ubuntu下通过“sudo apt-get install fcitx”命令安装之后会出现方块的乱码。那是因为fcitx安装后默认的中文显示字体设置错误。

fcitx的配置文件 是~/.fcitx/config(如果这个方法不行可以在修改/usr/share/fcitx/data/config试试)

但是直接用 gedit ~/.fcitx/config 打开配置文件显示的也都是乱码,解决办法就是指定编码方式打开“sudo gedit –encoding gbk ~/.fcitx/config” Ubuntu默认的编码方式是UTF-8格式,因此需要通过gbk方式来打开该文件。

[程序]
显示字体(中)=*
显示字体(英)=Courier New
显 示字体大小=12
主窗口字体大小=9
字体区域=zh_CN.UTF-8
使用AA字体=1
使用粗体=1
使用托盘图 标=1

需要将第一行配置改成

“显示字体(中)=AR PL ShanHeiSun Uni

或者其他字体比如WenQuanYi Bitmap Song,这里要保证字体是字库里有的,可以通过xlsfonts或 fc-list 查看。这里使用fc-list :lang=zh命令查找更方便。

注销之后,fcitx正常工作。

我的fcitx的配置文件如下, 可以根据个人需要对其进行修改

[程序]
显示字体(中)=AR PL ShanHeiSun Uni
显 示字体(英)=Courier New
显示字体大小=12
主窗口字体大小=9
字体区域=zh_CN.UTF-8
使用AA 字体=1
使用粗体=1
使用托盘图标=1

[输出]
数字后跟半角符号=1
Enter键行为=2
分号 键行为=2
大写字母输入英文=1
转换英文中的标点=1
联想方式禁止翻页=1

[界面]
候选词个数=5
主 窗口使用3D界面=0
输入条使用3D界面=2
主窗口隐藏模式=0
显示虚拟键盘=0
输入条居中=1
首次显示输入 条=1
# 输入条固定宽度(仅适用于码表输入法),0表示不固定宽度
输入条固定宽度=0
输入条偏移量X=0
输入条偏移量 Y=16
序号后加点=1
显示打字速度=1
显示版本=1
光标色=92 210 131
主窗口背景色=240 255 240
主窗口线条色=150 220 150
主窗口输入法名称色=170 170 170 150 200 150 0 0 255
输入窗背景色=240 255 240
输入窗提示色=255 0 0
输入窗用户输入色=0 0 255
输入窗序 号色=200 0 0
输入窗第一个候选字色=0 150 100
# 该颜色值只用于拼音中的用户自造词
输入窗用户词组色=0 0 255
输入窗提示编码色=100 100 255
# 五笔、拼音的单字/系统词组均使用该颜色
输入窗其它文本色=0 0 0
输 入窗线条色=90 160 90
输入窗箭头色=255 0 0
虚拟键盘窗背景色=220 220 220
虚拟键盘窗字母色=80 0 0
虚拟键盘窗符号色=0 0 0

# 除了“中英文快速切换键”外,其它的热键均可设置为两个,中间用空格分隔
[热 键]
打开/关闭输入法=CTRL_SPACE
# 中英文快速切换键 可以设置为L_CTRL R_CTRL L_SHIFT R_SHIFT L_SUPER R_SUPER
中英文快速切换键=L_SHIFT
双击中英文切换=0
击键时间间隔=250
光 标跟随=CTRL_K
隐藏主窗口=CTRL_ALT_H
切换虚拟键盘=CTRL_ALT_K
GBK支持=CTRL_M
GBK 繁体切换键=CTRL_ALT_F
联想=CTRL_L
反查拼音=CTRL_ALT_E
全半角=SHIFT_SPACE
中 文标点=ALT_SPACE
上一页=-
下一页==
第二三候选词选择键=0

[输入法]
使用拼音=1
拼 音名称=智能拼音
使用双拼=1
双拼名称=智能双拼
默认双拼方案=自然码
使用区位=1
区位名称=区位
使用 码表=1
提示词库中的词组=1
其他输入法=

[拼音]
使用全拼=0
拼音自动组词=1
保存自动组 词=0
增加拼音常用字=CTRL_8
删除拼音常用字=CTRL_7
删除拼音用户词组=CTRL_DELETE
# 拼音以词定字键,等号后面紧接键,不要有空格
拼音以词定字键=[]
# 重码调整方式说明:0–>不调整  1–>快速调整  2–>按频率调整
拼音单字重码调整方式=2
拼音词组重码调整方式=1
拼音常用词重码调整方 式=0
模糊an和ang=0
模糊en和eng=0
模糊ian和iang=0
模糊in和ing=0
模糊ou和 u=0
模糊uan和uang=0
模糊c和ch=0
模糊f和h=0
模糊l和n=0
模糊s和sh=0
模糊z 和zh=0

另外还需要将fcitx设置为默认输入法:

im-switch -s fcitx

© 2009 - 2018 冰河的博客