Category Archives: Linux
一堆小Tips (3)
今天繼續關於ssh的話題,青蛙本來想把今天這個主題放在昨天一起講的,但是這兩個Tip的關聯不大,最後決定還是分開說。 在平時上網過程中,有可能遇到某個服務器(我們叫他S)無法訪問的問題。 但是如果另外一台主機(叫做P)可以訪問到S,並且我們還有P上面的ssh權限,那就可以把P當作跳板,直接訪問到S。 假設要訪問S上面的http(80)服務,那就執行如下命令: ssh user@P的地址-L 8080:S的地址:80 這個命令會在本地打開8080端口,將連接轉發到S的80端口上,這樣就達到了從本地直接訪問S的目的。 事實上ssh的-L參數主要是用來建立一條客戶端到服務器之間的安全隧道,以便安全的傳輸數據。
一堆小Tips (2)
今天的Tip主題是ssh。 經常有人問,為什麼Linux裡面的ssh那麼難用呢,就不能有個像secureCRT那樣有地址簿的東西麼。 答案是,有,而且不需要其他的軟件,ssh自己就能搞定。 要實現這個功能,首先要在~/.ssh裡面建立一個config文件,並設置600權限。 touch ~/.ssh/config chmod 600 ~/.ssh/config 然後在這個文件中加入以下內容(以10.1.1.1為例) Host 1 #指定主機名,這個名稱可以任意,取對自己方便的就可以HostName 10.1.1.1 #指定主機的IP,這裡是10.1.1.1 User aaa #默認登錄的用戶名Port 22 #主機上sshd的端口號以後,訪問10.1.1.1就直接執行#ssh 1就可以了,非常方便。 … Continue reading
一堆小Tips (1)
青蛙離職在即,在東軟混了三年,在工作中積累的一些小技巧。 估計這些技巧到了其他公司基本上用不到了。 記錄一下,方便後來人。 青蛙準備分幾天寫完,每天一個小Tips。 今天要說的是IPsec VPN的密碼問題。 搞安全的部門自然有安全部門的特色,所有的服務器都需要撥VPN才能訪問。 用Windows的童鞋們都很幸福,第一次連接的時候輸入帳號密碼,然後選保存密碼,下次就可以直接登錄了。 但是Linux的童鞋就比較麻煩了,按照部門攻略上的辦法,每次都要輸入密碼。 青蛙在ipsec.conf(5)裡面找到了這個問題的解決辦法。 首先要編輯一下/etc/ipsec.conf conn work left=10.xxxxx leftnexthop=10.xx1 leftid=”C=cn,ST=liaoning,O=neusoft,OU=nsd,CN=xxx_l/emailAddress=xxx_l@neusoft .com” leftcert=cert.pem leftxauthclient=yes leftmodecfgclient=yes leftxauthusername=xxx_linux modecfgpull=no right=10.xx254 rightsubnet=10.xxx.x.0/24 rightxauthserver=yes rightmodecfgserver=yes rightid=”C=cn,ST =liaoning,O=neusoft,OU=nsd,CN=vpnser,E=vpnser@neusoft.com” auto=add 注意leftxauthusername=xxx_linux這行,關鍵就在這裡了,這句話就指定了這個vpn 連接所用的用戶名。 然後再編輯一下/etc/ipsec.secrets : RSA /etc/ipsec.d/private/key.pem @xxx_linux : XAUTH “password” @xxx_linux : XAUTH “password” 這行指定了用戶名對應的密碼。 修改完這兩個文件以後,下次再連接VPN的時候就會自動連接了。 PS. /etc/ipsec.conf還有一句auto=add,加上這句話之後,就可以使用#ipsec … Continue reading
測試linux系統的啟動速度
今天看到blog一則,話說ubuntu9.04竟然可以在14秒內啟動。 於是青蛙拿bootchart測了一下自己的debian。 青蛙自己的系統用了33秒,其中有啟動vmware和virtualbox的服務的時間,還有啟動ntfs-3g、lighttpd、transmission、wicd的,比較起來,成績還不算太差。 不過wicd是用python寫的,加載確實比較耗時,但是network-manager的可定制性實在不高,不知道還有沒有同類的軟件可以替換。 另外,bootchart加載之前的一段時間應該是內核加載的時間,看來青蛙還要繼續精簡內核才行。 順便記錄一下bootchart的使用方法。 說起來也很簡單,統共分3步。 裝好bootchart之後,配置自己的bootloader,例如grub,在內核選項裡面加上一句: init=/sbin/bootchartd。 重啟,bootchart自己就會在後台記錄啟動信息,默認保存在/var/log/bootchart.tgz中。 完成啟動後,運行bootchart命令,它就會把啟動信息轉化為下面這張圖啦。
在debian sid上面安裝eva
自從青蛙人品爆發,在pidgin上面死活登錄不上QQ以後,青蛙都是在wine上面跑QQ.在wine上面速度慢不說,QQ時不時的來一下非法操作就把青蛙折磨的死去活來。 據說最近eva又升級了,於是青蛙決定換用eva。 Debian的apt裡面是沒有eva的。 青蛙上網搜了一圈,也沒有發現eva的升級包,連它的主頁上也都還是很久很久以前的版本(大概eva已經轉入地下了)。 青蛙最後在ubuntu的源里面終於翻倒了eva的deb包了。 eva在ubuntu源的universe裡面,隨便找一個ubuntu的鏡像(青蛙用的是中科大的源),在/pool/universe/e/eva目錄裡找到eva_0.4.9+svn20080215-0ubuntu1_i386.deb,下載回來備用。 在正式安裝eva之前,青蛙還要搞定它的依賴性問題。 ubuntu裡面的eva是依賴於kdelibs4c2a這個包的。 但是debian裡面的kdelibs4c2a存在一個依賴性的bug: 它依賴於包libopenexr2ldbl,但是這個包在debian的i386源里面竟然沒有。 於是青蛙再從ubuntu源里把libopenexr2ldbl給抓回來,dpkg -i安裝之,然後執行#aptitude install kdelibs4c2a,安裝一系列的依賴包。 順便說一句,debian跟ubuntu這兩個兄弟有時候還真不錯,互相誰也不挑誰的,deb包拿過來一般都能直接用。 最後,執行#dpkg -i eva_0.4.9+svn20080215-0ubuntu1_i386.deb,eva安裝成功。 聊天去也~
