-
让傀儡机去洗洗睡吧
DenyHosts在这里. sshd: Authentication Failures: unknown (124.124.59.60): 8496 Time(s) root (124.124.59.60): 1166 Time(s) mail (124.124.59.60): 67 Time(s) mysql (124.124.59.60): 67 Time(s) nobody (124.124.59.60): 62 Time(s) …… “我最讨厌你们这些劫匪了,一点技术含量都没有。” 当你看到某人或某傀儡机一遍一遍又一遍的蒙你的登录账号(俗称暴力破解), 你也会这么想吧. Google了一下, 原来Centos已经包含了简单且有效的解决方案. 如果还没有安装DenyHosts可以一步安装: sudo yum install denyhosts 缺省配置(/etc/denyhosts.conf)基本可用, 改一下接收报告的Email地址, 就启动吧: sudo chkconfig –levels 2345 denyhosts on sudo service denyhosts start 首次启动可能时间长一些, 因为要分析全部的日志文件. 之后, 和那些”别有用心”的肉机傀儡机说再见吧. Added the following…
-
随时随地管理Linux服务器
既然有了3G, 随时随地能上网了, 那很自然的我就希望能用手机管理服务器. Android手机本身就是Linux的一种, 连接另一台Linux服务器只是顺水行舟. 需要用到SSH客户端, 我的选择是ConnectBot, 免费的. 在HTC EVO4G上的具体步骤如下: 启动ConnectBot 不要急于连接, 先按menu键, 然后点”manage pubkeys”管理密钥. 在密钥界面(目前是空的), 再按menu, 然后点generate/建立 在接下来的界面内输入密钥的基本信息, 名字, 加密位数等等. password是可选的, 不过最好还是设置一个简单的 然后界面会要求你在方框内乱画一气, 以生成一个随机数字 密钥建好了, 下面要把对应的公钥放到服务器上, 这样就不需要password口令验证了. 按住密钥, 在弹出的菜单选”copy public key”, 就是复制公钥 按返回键( <- ), 建立服务器连接, 格式就是通用的name@server.name 第一次连接时还是要输入password的, 用软键盘很容易出错, 🙂 登录后, 输入如下命令 echo “PUBKEY” >> .ssh/authorized_keys 其中, 上面引号内的PUBKEY是你的公钥, 也就是需要按menu键, 然后选择paste/粘贴. 上面第7步复制的公钥就出来了. 之后就可以logout, 再试试用公钥登录啦. 另外,…
-
我的Enclave MKII, 客厅里的Ubuntu
时间过的真快, 距离Enclave计划已经快一年了. Enclave作为一个不错的服务器, 让我无需担心十几年的照片/音乐的安全问题的. 但是用起来方便么? 不方便. 因为Enclave没有视频/音频输出, 播放还要借助其它DLNA播放器, 例如PS3. Enclave基于Atom, 省电, 可是PS3可是200W+的耗电大户哦. 于是我开始打造我客厅里的媒体中心了. 下面报一下出场明星: 首先是MKII的骨干: MINIX 785G, 标准的17cm x 17cm 的mini-ITX主板. 搭载AMD 速龙II x240 2.8GHz双核心CPU, 热功耗最大65W. 选购这主板的原因是它基于AMD 785G, 集成ATI HD4200显卡, HDMI输出, 图像性能够用. 而且它使用笔记本电脑的SODIMM内存, 这样我以前笔记本升级换下来的内存就用上了. 下面这位身材苗条, 但是作用却是举足轻重的: 有谁会觉得无线键盘比遥控器更方便呢? 硬盘沿用Enclave的, 这样配件基本齐全了. 开始组装. 首先是安装Ubuntu 10.04. 没有光驱? USB安装其实更快 运行了一会儿之后, 我发现北桥其实比CPU还热, 于是加装4CM风扇一枚. 固定的方式很作坊吧. 装好Ubuntu之后, 下载Boxee. 其实它才是主角啊, 上面的一切都是绿叶而已. Boxee需要一个免费的用户账号, 在其网站注册一下就可以了. 缺省安装后的样子:…
-
Linux CLI笔记: sudoers & user path
如何让一个普通用户可以执行部分或全部系统命令? 首先, 以root身份登录, 或者有sudo权的其它用户账号. 然后执行下列命令: chmod +w /etc/sudoers echo ‘useraccount ALL=(ALL) NOPASSWD:ALL’ >> /etc/sudoers chmod -w /etc/sudoers 参考链接 Add an account to the sudoer list? 这是最简单无脑的了, 有必要的话可以指定可以执行的每一条命令. 不过太详细了也就没必要写了, 可以用 man sudoers 一览无余. 关于PATH. 每个用户可能有一些个人常用路径, 可以这样填写到PATH: 编辑 ~/.bash_profile, 其中可能已经有这样一行了: PATH=$PATH:$HOME/bin 按照这个格式添加自己的路径就可以了, 例如: PATH=$PATH:$HOME/mywork 🙂
-
尝鲜: Ubuntu 10.04
Ubuntu 10.04 Lucid Lynx 很守时的出现了, 生命在于折腾, 于是我装上Lucid测试了一下. 集成了众多SNS的Broadcast(Gwibber) 更直观的软件中心 预装的ibus+拼音, 应该可以满足多数中文用户的需求了. 当然, 五笔也是有的. 尝鲜的代价: Lucid目前对双显示器支持还有问题, 希望高手尽快出patch吧. Update: 喜欢这个新logo.
-
Wine Is Not Emulator
为了个Lotus Notes开个Windows虚拟机有点划不来。我干脆Wine一个Notes吧。 Wine+Notes 6.5的效果 VirtualBox + WinXP + Notes 6.5 为了能正确显示中文,我先把Notes里的缺省字体设置为WenQuanYi,邮件内容就正常了,但是对话框的中文还是方块块。搜了一下,解决方法如下: 首先,把中文WinXP系统windows/fonts文件夹内的simsun.ttc和simhei.ttf两个字体文件copy到~/.wine/drive_c/windows/fonts。 然后,打开wine的registry: wine regedit 找到LOCAL_MACHINE/Softwares/Microsoft/Windows NT/CurrentVersion/FontSubstitudes,其中有两个键,MS Shell Dlg 和 MS Shell Dlg2,将值从Tohama改为SimSun,就可以了。:)
-
你去年夏天都做了什么?
标题是吓人的,哈哈。 转发一下下面这个时髦的让我懒得理解的命令,看看你使用最频繁的10个命令是什么? history | awk ‘{CMD[$2]++;count++;}END { for (a in CMD)print CMD[a] ” ” CMD[a]/count*100 “% ” a;}’ | grep -v “./” | column -c3 -s ” ” -t | sort -nr | nl | head -n10 我的统计结果: 1 102 20.4% ls 2 91 18.2% ssh 3 62 12.4% ping 4 62 12.4% cd 5 …
-
Project Enclave,完成
等了一周(其实是忙,没空继续此计划了),正好赶上Ubuntu Server 9.10出来了。装好系统之后,我开始设置应用和服务。以下是几点变更。 设置时区: sudo dpkg-reconfigure tzdata 放弃GeeXbox计划下的Ushare UPnP服务端,改用MediaTomb。因为Ushare在Ubuntu下安装还是停在手工阶段,而 MediaTomb的安装只需要: sudo apt-get install mediatomb 让Enclave可以在午夜自动关机,如果我忘记关机的话: sudo crontab -u root -e 59 23 * * * /sbin/shutdown -h now 按一下电源按钮,让Enclave关机。因为Ubuntu Server缺省没有安装ACPI,它无视电源键的按下。这对于真正24×7的服务器来说是没问题的,但是对于家里的Enclave来说,用过之后关机就只能通过ssh来完成,很不人性。赶紧修补: sudo apt-get install acpid MediaTomb的配置文件需要做一下修改,以匹配PS3的播放。这些修改在原始配置文件中都有注释,搜一下“PS3”就行: <protocolInfo extend=”yes”/> <map from=”avi” to=”video/divx”/>