管理Linux主机多了之后,管理大量的登录密码是一件很麻烦的事情,使用SSH-KEY方式登录服务器可以很好的解决问题。
以下是使用SSH-KEY方式实现客户端免密码登录SSH的方法。一套SSH-KEY可以等遍所有的服务器。
1.使用ssh-keygen在本地创建登录远程SSH服务器使用的公钥和私钥
ssh-keygen -t [rsa|dsa] -C "comments"
# -t 可选择RSA 和 DSA 两种密钥
# -C 可选注释 |
ssh-keygen -t [rsa|dsa] -C "comments"
# -t 可选择RSA 和 DSA 两种密钥
# -C 可选注释
一路enter之后,会在~/.ssh目录下创建两个文件
id_dsa #私钥,妥善保存好。
id_dsa.pub #公钥
2.将公钥复制到服务器上对应用户的 ~/.ssh/目录下。
3.在服务器用户的 ~/.ssh/目录下执行
cat id_dsa.pub >>authorized_keys
# 首次使用的时候
chmod 600 authorized_keys |
cat id_dsa.pub >>authorized_keys
# 首次使用的时候
chmod 600 authorized_keys
需要注意的是出于安全考虑,authorized_keys必须是600权限
Read more…
本地DNS缓存被GFW污染时,需要手动强制清理本地的DNS缓存。通常只需要修复一下网络连接即可。使用命令方式处理也很简单,下面是Windows/Mac OS/Linux/Unix环境下使用命令强制清空系统本地DNS缓存的方法。
1.Windows环境下,可以使用以下命令:
2.Mac OS X 环境下,通常可以使用以下命令:
sudo dscacheutil -flushcache |
sudo dscacheutil -flushcache
Read more…
使用Hyper-v等虚拟化技术后,大规模的虚拟系统的安装的将直接变成对虚拟磁盘的克隆,但是由于Windows2000以后的系统中带有一个唯一的SID(Security ID),使用域来管理大量虚拟主机时,直接克隆的系统将无法加入到域当中。因此需要对克隆的系统的SID进行变更。方法如下:
windows2000/XP/2003一般可以使用微软提供的newsid.exe工具进行SID的更换
1.下载newsid.exe,下载地址和操作步骤参考以下地址
http://technet.microsoft.com/zh-cn/sysinternals/bb897418
Read more…
使用Hyper-v克隆Windows7/windows8的虚拟磁盘之后,发现系统无法正常引导(Boot),并且克隆之后的硬盘的大小小于原始硬盘的大小。调查后发现:
Windows7之后为了保证系统数据的安全,Wndows引入了BitLocker数据加密机制,新安装的操作系统时会自动创建一个100MB的系统保留分区,使用BitLocker方式加密Windows系统的引导信息,这一分区的数据不能直接克隆使用。
处理方式也很简单,删除这个无用的分区,将系统的引导文件重新调整到系统安装盘(通常为C盘)。
具体操作方法如下,使用之前,请注意备份系统和重要数据:
1.使用管理员模式运行命令提示符,输入diskpart后按顺序输入以下命令
Read more…
windows服务器创建的VPN连接或ADSL连接不可以像Linux那样通过简单的命令或启动脚步自动拨号连接,但是windows环境总归有不少方法可以实现这个功能,通常最简单的方法就是,将拨号连接拖到启动目录下,或者加到计划任务下面,但是服务器设置的话就比较麻烦了,不过window提供了rasdial.exe这个工具,可以解决这个问题。
使用rasdial.exe连接指定连接,后面的参数是连接的名称,也可以设置用户密码
这里的连接可以是VPN连接,也可以是PPOE之类的拨号连接。
Read more…
Ubuntu的网络配置与CentOS相比区别不大,具体方法如下:
1.使用编辑器打开网卡的配置文件,这里默认使用eth0
vi /etc/network/interfaces |
vi /etc/network/interfaces
键入以下内容
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0 #自动配置eth0
iface eth0 inet static #设置为静态配置,需要动态获取ip时可选dhcp
address 192.168.0.100 #IP地址
broadcast 192.168.0.255 #对应的子网广播地址
netmask 255.255.255.0 #子网掩码
network 192.168.0.0 #网络地址
gateway 192.168.0.1 #网关地址,可选设定 |
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface
auto eth0 #自动配置eth0
iface eth0 inet static #设置为静态配置,需要动态获取ip时可选dhcp
address 192.168.0.100 #IP地址
broadcast 192.168.0.255 #对应的子网广播地址
netmask 255.255.255.0 #子网掩码
network 192.168.0.0 #网络地址
gateway 192.168.0.1 #网关地址,可选设定
Read more…
最近一直在折腾CentOS6.4服务器的配置,倒腾在服务器上配置LNMP+Django。
虽然自己一直用MAC做开发,但是第一次在CentOS/RHEL下的配置还是需要调查不少资料。
1.使用编辑器打开网卡的配置文件,这里默认使用eth0
vi /etc/sysconfig/network-scripts/ifcfg-eth0 |
vi /etc/sysconfig/network-scripts/ifcfg-eth0
键入以下内容
DEVICE=eth0 #描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0
ONBOOT=yes #启动时是否启用,CentOS默认为不启用
BOOTPROTO=static #设置为静态配置,需要动态获取ip时可选dhcp或bootp
HWADDR=00:06:E3:0F:62:EF #网卡的硬件MAC地址
IPADDR=192.168.0.100 #IP地址
BROADCAST=192.168.0.255 #对应的子网广播地址
NETMASK=255.255.255.0 #子网掩码
NETWORK=192.168.0.0 #网络地址
GATEWAY=192.168.0.1 #网关地址,可选设定
DNS1=8.8.8.8 #主要DNS,可选设定
DNS2=8.8.4.4 #备用DNS,可选设定
IPV6INIT=no #IPv6相关
IPV6_AUTOCONF=no #IPv6相关 |
DEVICE=eth0 #描述网卡对应的设备别名,例如ifcfg-eth0的文件中它为eth0
ONBOOT=yes #启动时是否启用,CentOS默认为不启用
BOOTPROTO=static #设置为静态配置,需要动态获取ip时可选dhcp或bootp
HWADDR=00:06:E3:0F:62:EF #网卡的硬件MAC地址
IPADDR=192.168.0.100 #IP地址
BROADCAST=192.168.0.255 #对应的子网广播地址
NETMASK=255.255.255.0 #子网掩码
NETWORK=192.168.0.0 #网络地址
GATEWAY=192.168.0.1 #网关地址,可选设定
DNS1=8.8.8.8 #主要DNS,可选设定
DNS2=8.8.4.4 #备用DNS,可选设定
IPV6INIT=no #IPv6相关
IPV6_AUTOCONF=no #IPv6相关
Read more…
Recent Comments