Tag Archives: Linux
Install Xmind in Fedora with deb package
原始文件地址: http://www.xmind.net/share/gfrog1/install-xmind-in-fedora-with-deb-package/
一堆小Tips (4)
今天的Tip是关于虚拟化的。 问题的起因是青蛙当时使用的VirtualBox的网络配置很不方便,guset系统启动之后不能该网络连接类型不说(后来的版本做了改进,但是用着还是不够舒服),NAT模式下还不能直接跟Host系统通信。于是青蛙痛下决心,学习了一下Linux tap和br设备的用法,写了一个小脚本来搞定虚拟机的网络问题。 这个脚本同样也可以用于KVM的虚拟机。 这个脚本会根据配置文件建立一系列的tap设备,然后桥街到几个br设备上去,然后在br上设置好IP,如果需要NAT功能则配置iptables规则。 脚本文件在这里: http://gfrog.googlecode.com/hg/script/vnet.sh 配置文件如下: USER=gfrog #指定建立tap设备时所用的用户名 VNET_NUM=2 #需要建立的虚拟网络数 EXITIF=eth0 #SNAT的出口接口 #以下是每个虚拟网络的配置 [vnet1] VETH_NUM=4 #虚拟网络中包含的tap设备数 VNET_IP=11.11.1.1/24 #虚拟网络br设备上配置的ip地址 DONAT=no #是否需要做nat [vnet2] VETH_NUM=4 VNET_IP=11.11.2.1/24 DONAT=yes EXITIF=wlan0 #针对这个虚拟网络指定专门的SNAT出口 此配置脚本需要一个名为confget的程序解析配置文件,这个程序在debian/ubuntu源上有,fedora系需要自己找一下。 还要注意一点,因为每次建立tap设备的MAC地址都会变化,所以使用KVM虚拟机的时候需要在启动虚拟机时给网卡指定MAC地址,防止guest系统里的网卡名称变化。
一堆小Tips (3)
今天继续关于ssh的话题,青蛙本来想把今天这个主题放在昨天一起讲的,但是这两个Tip的关联不大,最后决定还是分开说。 在平时上网过程中,有可能遇到某个服务器(我们叫他S)无法访问的问题。 但是如果另外一台主机(叫做P)可以访问到S,并且我们还有P上面的ssh权限,那就可以把P当作跳板,直接访问到S。 假设要访问S上面的http(80)服务,那就执行如下命令: ssh user@P的地址 -L 8080:S的地址:80 这个命令会在本地打开8080端口,将连接转发到S的80端口上,这样就达到了从本地直接访问S的目的。 事实上ssh的-L参数主要是用来建立一条客户端到服务器之间的安全隧道,以便安全的传输数据。
一堆小Tips (2)
今天的Tip主题是ssh。 经常有人问,为什么Linux里面的ssh那么难用呢,就不能有个像secureCRT那样有地址簿的东西么。答案是,有,而且不需要其他的软件,ssh自己就能搞定。 要实现这个功能,首先要在~/.ssh里面建立一个config文件,并设置600权限。 touch ~/.ssh/config chmod 600 ~/.ssh/config 然后在这个文件中加入以下内容(以10.1.1.1为例) Host 1 #指定主机名,这个名称可以任意,取对自己方便的就可以 HostName 10.1.1.1 #指定主机的IP,这里是10.1.1.1 User aaa #默认登录的用户名 Port 22 #主机上sshd的端口号 以后,访问10.1.1.1就直接执行#ssh 1就可以了,非常方便。 … Continue reading
一堆小Tips (1)
青蛙离职在即,在东软混了三年,在工作中积累的一些小技巧。估计这些技巧到了其他公司基本上用不到了。记录一下,方便后来人。青蛙准备分几天写完,每天一个小Tips。 今天要说的是IPsec VPN的密码问题。搞安全的部门自然有安全部门的特色,所有的服务器都需要拨VPN才能访问。用Windows的童鞋们都很幸福,第一次连接的时候输入帐号密码,然后选保存密码,下次就可以直接登录了。但是Linux的童鞋就比较麻烦了,按照部门攻略上的办法,每次都要输入密码。 青蛙在ipsec.conf(5)里面找到了这个问题的解决办法。 首先要编辑一下/etc/ipsec.conf conn work left=10.x.x.xxx leftnexthop=10.x.x.1 leftid=”C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=xxx_l/emailAddress=xxx_l@neusoft.com” leftcert=cert.pem leftxauthclient=yes leftmodecfgclient=yes leftxauthusername=xxx_linux modecfgpull=no right=10.x.x.254 rightsubnet=10.xxx.x.0/24 rightxauthserver=yes rightmodecfgserver=yes rightid=”C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=vpnser,E=vpnser@neusoft.com” auto=add 注意leftxauthusername=xxx_linux这行,关键就在这里了,这句话就指定了这个vpn 连接所用的用户名。 然后再编辑一下/etc/ipsec.secrets : RSA /etc/ipsec.d/private/key.pem @xxx_linux : XAUTH “password” @xxx_linux : XAUTH “password” 这行指定了用户名对应的密码。 修改完这两个文件以后,下次再连接VPN的时候就会自动连接了。 PS. /etc/ipsec.conf 还有一句auto=add,加上这句话之后,就可以使用#ipsec … Continue reading
