#自己写的脚本,作为服务,实现开机自动执行
放置目录:
/usr/local/etc/rc.d
#SSH隧道加密
ssh加密,是为了给client和server建立加密隧道来传送服务。
那么,client就是发起的那个机子,server就是提供服务的机子。
ssh加密不改变协议的类型,只是传送过程加密了。
我在client发送指令,通过我绑定的端口发送到server,那边的那个用户接收了,再去请求所需要的server的服务。
其实这条命令应该在client上面执行。
作用是:
因为对安全性的要求,不是太高,所以以前都是口令登录,然后再su -。
如果有些奇怪Ip,就手动加到hosts.allow里面
# 取代口令的ssh登入
如果要彻底取消口令方式登录:
1、修改sshd_config文件,去掉“PasswordAuthentication no”的批注
2、“UsePAM yes” 该为 “UsePAM no“
以下为取消密码验证
第一、在 Client 端建立 Public 与 Private Key
1、#在客户端执行:
$ ssh-keygen -t rsa #生成Key
Generating public/private rsa key pair.
Enter file in which to save the key (/home/ericzhao/.ssh/id_rsa): #直接enter
Enter passphrase (empty for no passphrase): #直接enter
Enter same passphrase again: #直接enter
Your identification has been saved in /home/ericzhao/.ssh/id_rsa.
Your public key has been saved in /home/ericzhao/.ssh/id_rsa.pub.
The key fingerprint is:
58:5b:9a:ba:7b:2c:f3:8e:2a:41:22:e0:a3:d3:18:c8 ericzhao@Ubuntu-book
# -t 指的是『使用何种密码演算方式?』由于我们使用 RSA, 所以直接输入 -t rsa 即可建立两支 Keys !
# enter是确定公钥、私钥保存的位置
2、修改所生成公钥、密钥的文件权限
chmod -R 600 id_rsa
chmod -R 600 id_rsa.pub
第二、在 Server 端放置可以登入的公钥:
1、#将客户端生成的公钥(/home/ericzhao/.ssh/id_rsa.pub)文件,复制到服务器端,用于登录的用户的家目录中(如服务器端root目录下)。
Password:
id_rsa.pub 100% 402 0.4KB/s 00:00
ericzhao@Ubuntu-book:~/.ssh$
2、到 服务器端,将公钥转存到 authorized_keys 档案中
#在服务器端执行
cd ~/.ssh
cat id_rsa.pub >> authorized_keys
#注意authorized_keys 可以保存多个公钥,所以不要用 “>”
第三、完成上面后,就直接可以采用密钥登录服务器了
#上面为测试,实际环境中,不建议root直接登录
logfilename [owner:group] mode count size when flags [/pid_file] [sig_num]
/var/log/httpd-acces.log 600 3 100 * JB /var/run/pflogd.pid
#以上二行的意义是将 /var/log/httpd-access.log 这个档案做备份,备份后的文件名称像这样 httpd-access.log.0.bz2 。备份后该档案的权限是 644,最大的数字到 7,也就是最多八个档案,不限制档案多大时要备份,选在每周日半夜 1 点时备份,并将该档以 bzip2 压缩。在备份完后,要将 /var/run/httpd.pid 所记录的 Process ID 重新启动。
#让mysql支持gbk字符集
make WITH_CHARSET=gbk WITH_XCHARSET=all
make deinstall
make reinstall
make clean
#系统用户密码生效
存储密码的文件 /etc/master.passwd 建议用 vipw 命令修改
修改后生效的命令 pwd_mkdb 将 master.passwd 做成数据库文件
#vim 加密文本文件
编写好文档后,在“:”后,键入大写“X”,输入密码,保存退出。
#用户ssh登录系统,su升级到root,系统并不读取 root目录下的.profile文件
使用“su -”
就可以,后面有一个小“-”哦!!
#mysql备份文件,导入到指定数据库
mysql -u root -p databasename < backup.sql
# 通过deamon管理的服务,可以通过TCP_Wrapper进行简单的控制(包含独立运行的服务,以及通过inetd来管理的服务)
编辑/etc/hosts.allow文件
(此文件按照从上到下的规则进行匹配,所以要记得批注ALL:ALL:all)
daemon_list : client_list : option
如:
sshd : 192.168.1.5 192.168.3.3 : deny
#查看包所包含的内容
pkg_info -L 包名+版本号
如:
pkg_info -L mysql-clent-4.1.21
#2个 或者更多硬盘情况下,安装freebsd,swap应该这样划分:
按照swap为内存2倍的原则划分,内存128m 时,每个硬盘应该划分128m swap空间(也就是每个硬盘的swap = 内存的大小)
Swap的大小推荐是内存的2~3倍,在多硬盘上划分swap,每个swap大小是总需要的交换空间大小/硬盘数量;如果硬盘数目在2~3块,每块硬盘的swap可以等同内存大小.如果更多硬盘则按照上面的公式计算即可
#ftp 安装FTP地址:
#CVSUP 主机地址
#bc 保留小数
scale=8 #保留8位小数
#系统重建
#没有必要删除/usr/obj目录,无论是手动还是自动。因为Handbook中有这么一句话
"""/usr/obj 包含了所有在编译阶段生成的目标文件。通常, 在 make buildworld 过程中第一步之一就是删除这个目录重新开始"""
删除/usr/obj,加快make buildworld的速度
自动删除(推荐):
# cd /usr/src
# make cleanworld
手动删除:
# cd /usr/obj
# chflags -R noschg * #改标签,如果用错freebsd版本,会将源码删除。建议使用自动删除
# rm -rf *
# cd /usr/src
# make buildworld
# make buildkernel KERNCONF=MYKERNEL
# make installkernel KERNCONF=MYKERNEL
# reboot
进入singeuser 单用户
执行:
# fsck -p
# mount -u / #重新将 / 以读/写模式挂接
# mount -a -t ufs
# swapon -a #启用交换区
然后,执行:
# mergemaster -p
# make installworld
# mergemaster
# reboot
#注解:
mergemaster主要是针对/etc下面的配置文件,当发现/etc下的配置与新系统(一般指make world之后)的不一样就会出现如下的提示,让管理员自己确认在新系统里到底用旧的配置文件还是新的配置文件,或者手动对两者进行合并,或者不理会.
#例如
Use 'd' to delete the temporary ./etc/ssh/sshd_config #使用原先配置文件
Use 'i' to install the temporary ./etc/ssh/sshd_config #使用新的配置文件
Use 'm' to merge the temporary and installed versions #合并并安装新的配置文件
Use 'v' to view the diff results again #再次浏览
