Category Archives: 其它

VPS 初始安全设置

大概步骤:

  1. 添加一个新用户
  2. 使用 SSH Key 密钥登陆
  3. 修改 SSH 端口,禁止 SSH 密码验证和 Root 登陆

添加一个新用户

首先使用 SSH 登陆 vps

$ ssh root@ipaddress    # `ipaddress`为你的主机IP地址

添加新用户

$ adduser thus

添加用户到系统管理员组

$ usermod -a -G sudo thus

退出 root 用户登陆

$ logout

使用新用户登陆 VPS

$ ssh thus@ipaddress
thus@ipaddress's password:  #这里输入新用户密码

使用 SSH Key 密钥

使用 SSH Key 密钥登陆 VPS 可以避免每次登录都需要输入密码,最主要的是可以提高服务器的安全性。

在本机(我使用的是 MacBookPro)上生成 SSH keys

$ ssh-keygen

默认情况下会在本机 ~/.ssh/目录下产生两个文件id_rsa和id_rsa.pub(公钥),公钥需要上传到 VPS 上

从本机上传公钥到服务器的thus用户目录下

$ scp ~/.ssh/id_rsa.pub thus@ipaddress:

登录到 VPS ,然后在/home/thus目录下创建.ssh文件夹,并将上传的文件移动到该目录下并重命名为authorized_keys

$ mkdir .ssh

$ mv id_rsa.pub .ssh/authorized_keys

authorized_keys文件设置权限

$ chmod 700 ~/.ssh

$ chmod 600 .ssh/authorized_keys

OK,这样我们就可以使用RSA密钥登录了。

修改 SSH 端口,禁止 SSH 密码验证和 Root 登陆

打开配置文件:

$ sudo vim /etc/ssh/sshd_config

修改配置:

Port 1688   //端口

PermitRootLogin no    //禁止 Root 登陆

PasswordAuthentication no    //禁止 SSH 密码验证

重启 SSH 服务:

$ sudo service ssh restart

最后重新登录 VPS

$ ssh -p 1688 thus@ipaddress    // `-p 1688`指定端口号

Window 系统使用 SSH Key 登录 VPS

Window 系统下使用 Putty SSH密钥登录VPS,参考教程:

http://www.vpser.net/security/linux-ssh-authorized-keys-login.html

Linux scp 跨机远程拷贝

scp是secure copy的简写,用于在Linux下进行远程拷贝文件的命令,和它类似的命令有cp,不过cp只是在本机进行拷贝不能跨服务器,而且scp传输是加密的。当你服务器硬盘变为只读 read only system时,用scp可以帮你把文件移出来。

类似的工具有rsync;scp消耗资源少,不会提高多少系统负荷,在这一点上,rsync就远远不及它了。rsync比scp会快一点,但当小文件多的情况下,rsync会导致硬盘I/O非常高,而scp基本不影响系统正常使用。

1.命令格式:

scp [参数] [原路径] [目标路径]

2.命令参数:

  • -1 强制scp命令使用协议ssh1
  • -2 强制scp命令使用协议ssh2
  • -4 强制scp命令只使用IPv4寻址
  • -6 强制scp命令只使用IPv6寻址
  • -B 使用批处理模式(传输过程中不询问传输口令或短语)
  • -C 允许压缩。(将-C标志传递给ssh,从而打开压缩功能)
  • -p 留原文件的修改时间,访问时间和访问权限。
  • -q 不显示传输进度条。
  • -r 递归复制整个目录。
  • -v 详细方式显示输出。scp和ssh(1)会显示出整个过程的调试信息。这些信息用于调试连接,验证和配置问题。
  • -c cipher 以cipher将数据传输进行加密,这个选项将直接传递给ssh。
  • -F ssh_config 指定一个替代的ssh配置文件,此参数直接传递给ssh。
  • -i identity_file 从指定文件中读取传输时使用的密钥文件,此参数直接传递给ssh。
  • -l limit 限定用户所能使用的带宽,以Kbit/s为单位。
  • -o ssh_option 如果习惯于使用ssh_config(5)中的参数传递方式,
  • -P port 注意是大写的P, port是指定数据传输用到的端口号
  • -S program 指定加密传输时所使用的程序。此程序必须能够理解ssh(1)的选项。

 

3.使用说明

从本地服务器复制到远程服务器

复制文件:

$scp local_file remote_username@remote_ip:remote_folder
$scp local_file remote_username@remote_ip:remote_file
$scp local_file remote_ip:remote_folder
$scp local_file remote_ip:remote_file

指定了用户名,命令执行后需要输入用户密码;如果不指定用户名,命令执行后需要输入用户名和密码;

复制目录:

$scp -r local_folder remote_username@remote_ip:remote_folder
$scp -r local_folder remote_ip:remote_folder

第1个指定了用户名,命令执行后需要输入用户密码; 第2个没有指定用户名,命令执行后需要输入用户名和密码;

注解:

从远程复制到本地的scp命令与上面的命令一样,只要将从本地复制到远程的命令后面2个参数互换顺序就行了。

4.使用示例

实例1:从远处复制文件到本地目录

$scp root@10.6.159.147:/opt/soft/demo.tar /opt/soft/

说明: 从10.6.159.147机器上的/opt/soft/的目录中下载demo.tar 文件到本地/opt/soft/目录中

实例2:从远处复制到本地

$scp -r root@10.6.159.147:/opt/soft/test /opt/soft/

说明: 从10.6.159.147机器上的/opt/soft/中下载test目录到本地的/opt/soft/目录来。

实例3:上传本地文件到远程机器指定目录

$scp /opt/soft/demo.tar root@10.6.159.147:/opt/soft/scptest

说明: 复制本地opt/soft/目录下的文件demo.tar 到远程机器10.6.159.147的opt/soft/scptest目录

实例4:上传本地目录到远程机器指定目录

$scp -r /opt/soft/test root@10.6.159.147:/opt/soft/scptest

说明: 上传本地目录 /opt/soft/test到远程机器10.6.159.147上/opt/soft/scptest的目录中

FTP上传提示451 No mapping for the Unicode characte报错

问题场景:

在使用FTP上传文件时,文件(夹)名若包含中文可能会出现如下错误:

451 No mapping for the Unicode character exists in the target multi-byte code page.

解决方案:

出现此错误原因是由于FTP客户端的编码与服务器所使用的编码不一致导致的。建议使用FileZilla客户端软件,把 站点属性-字符集 修改为 强制UTF-8 。

ftp451

TinyPNG:高质量图片压缩工具

tinypng-logo-550x210

在做网站资源中,图片是最耗资源的,要想得到高质量的压缩图片,TinyPNG 是一款不可不推荐的利器。

TinyPNG 使用一种智能有损压缩技术(通过降低图片中的颜色数量,来减少存储图片所需要的数据)来降低 PNG 图片的大小。这样的压缩对图片的效果影响是很小的,但是可以大大降低图片的大小,并且还能保持 PNG 的 alpha 透明度。现在 TinyPNG 还支持 jpg 格式的图片压缩。 Continue reading

Mysql-Change-version

背景介绍:

由于现在阿里云的主机只支持 Mysql5.1 版本,而我们本地开发环境一般使用 Mysql5.5 。
这样就导致了数据库版本不兼容。

方法一

一般的解决办法是在高版本(Mysql5.5)通过 phpMyAdmin 导出数据时导出方式选择自定义,兼容性选 MYSQL40 ,然后再导入到低版本数据库(Mysql5.1)。

mysql

方法二

而阿里云在前段时间将 phpMyAdmin 下架,现在只能使用 DMS 管理,结果用上面的方法通过 DMS 导入数据总是提示错误,无法导入成功。给阿里云提交工单后,他们给出的回复

您好,此情况您只能先将备份恢复导入您本地的低版本的数据库,然后再备份后通过如下链接的网站搬家恢复到虚机数据库。https://help.aliyun.com/knowledge_detail/6699338.html

PS: 我真的好想吐槽啊!

方法三

没有用方法二,因为一般人也不会特地装两个版本的数据库吧。而是自己给主机安装 phpMyAdmin :

1 下载phpmyadmin安装包,解压到服务器的Web站点文件根目录

2 然后将安装目录重命名为phpmyadmin, 进入目录/data/www/phpMyAdmin/libraries,查看配置文件config.default.php。

3 修改配置文件config.default.php

- $cfg['Servers'][$i]['host'] = 'localhost';
指定MySQL服务器所在的主机名,通常用默认值。

- $cfg['Servers'][$i]['port'] = '';
指定MySQL的监听端口,保持空白则表示使用默认端口3306。

- $cfg['blowfish_secret'] = '任意字符(例如asdfghk) ';
指定cookie的短语密码

- $cfg['Servers'][$i]['auth_type'] = 'config';
指定认证方法。在本机调试时用config。如果在外部访问调试,使用cookie。

- $cfg['blowfish_secret'] = 'php';
指定用于cookie认证的信息,可以是任何字符串。

- $cfg['Servers'][$i]['user'] = 'root';
填写MySQL管理者的帐号,一般是root。

- $cfg['Servers'][$i]['password'] = 'rootpass';
填写root帐户的密码。

4 访问http://1.1.1.1/phpmyadmin即可(将1.1.1.1替换成你自己的IP或者域名)。

5 然后使用方法一将数据文件导入即可。

刷新本地DNS缓存

开始菜单,点击运行,并输入 cmd,打开命令窗口。 快捷键WIN+R

cmd

输入下面的代码,即可刷新本地的DNS缓存

ipconfig /flushdns

20150508165431

查看本地DNS缓存

ipconfig /dispalydns