ssh/git pull 无密码登录 自动拉取

作者:matrix 发布时间:2019-05-28 分类:Linux

测试需要S,C两台服务器,我需要C服务器ssh登录到S服务器进行操作。
目的:服务器C端使用命令git pull无密码登录自动从服务器S拉取最新代码。

客户端生成RSA密钥

服务器C属于客户端角色,需要生成本地服务器的rsa密钥对,然后价格公钥发送到服务器S。
登录服务器C

$ cd ~
$ ssh-keygen -t rsa
#后面就默认回车

默认会在 ~/.ssh中生成id_rsa.pub,id_rsa这两个密钥对。

发送公钥

我之前是手动尝试把公钥文本打来粘贴到服务器S,然而ssh登录的话还是要密码验证。测试发现最好是使用ssh-copy-id命令进行操作。
还是在服务器C进行操作

$ ssh-copy-id -i ~/.ssh/id_rsa.pub login_user@HOST -p 22

说明:
ssh-copy-id命令可以快速的将公钥复制到远程主机
-i 指定公钥路径
login_user 为登录的用户名
HOST 为登录的远程服务器S的地址,域名/IP均可
-p 指定服务器S的ssh端口号

命令输入后应该会让你输入login_user用户的密码,若出现and check to make sure that only the key(s) you wanted were added.则表示公钥应该添加成功。
以免出现问题,现在可以去服务器S端看看,指定用户名login_user的文件/home/login_user/.ssh/authorized_keys会有客户端的rsa公钥。

登录测试

在服务器C操作
测试登录:

ssh login_user@HOST -p 22

若登录成功 BINGO!

其他问题

如出现还是需要密码的情况:

1.需要确定/etc/ssh/sshd_config配置文件中是否允许RSAAuthentication

RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile      .ssh/authorized_keys

2.用户目录权限问题

.ssh父目录的权限是755(我的是/root),.ssh目录权限是700,authorized_keys文件 600

3.确保仓库地址是ssh地址
如果还是https的话就用git remote set-url origin命令修改下:

$ git remote set-url origin git@HOST:user/project.git

参考:
https://blog.csdn.net/alifrank/article/details/48241699
https://blog.csdn.net/chengyuqiang/article/details/78432675
https://blog.csdn.net/b_x_p/article/details/78534423
https://www.cnblogs.com/0xcafebabe/p/5234678.html

ububntu 搭建sss服务无法开机自启动

作者:matrix 发布时间:2016-12-29 分类:零零星星

搭建方法:http://www.jianshu.com/p/b5c4fbadbfae

apt-get update
apt-get install python-pip
pip install shadowsocks

添加:/etc/shadowsocks.json

{
"server":"my_server_ip",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}

ssserver -c /etc/shadowsocks.json -d start

我用ubuntu按照上面链接的方法来搭建的服务,安装运行到是ok,但是reboot重启ubuntu的时候就发现出现问题。

编辑/etc/rc.local

添加开机自启动的命令失败:

ssserver -c /etc/shadowsocks.json -d start

Ubuntu下/etc/rc.local  文件修改之后没有成功。
实际上系统是执行了/etc/rc.local里面的命令,只是没有设置好ssserver命令的环境变量,系统当然无法执行。
我们需要做的就是给运行/etc/rc.local 的脚本里面添加环境变量就可以。

修改/etc/init.d/rc.local文件

vi /etc/init.d/rc.local
然后按i键执行vi编辑器的插入口令
将原本的PATH=/sbin:/usr/sbin:/bin:/usr/bin 修改为 PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/bin
按esc键输入:wq!保存退出
重启Ubuntu
reboot
然后系统就会成功执行 ssserver -c /etc/shadowsocks.json -d start 命令启动服务
重启:ssserver -c /etc/shadowsocks.json -d restart

加速

vps是kvm虚拟技术,可提升扶墙效率

https://github.com/ToyoDAdoubi/doubi

  • 安装锐速hack版
    https://github.com/91yun/serverspeeder

  • 安装Google BBR

$ bash -c "$(curl -sSL https://github.com/teddysun/across/raw/master/bbr.sh)" #安装bbr
$ bash -c "$(curl -sSL https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh)" #bbr plus

$ lsmod | grep bbr #检测
  • 腾讯TCPA(仅限centOS)
 bash <(curl -L -s http://down.08mb.com/tcp_opz/tcpa/tcpa.sh) #安装

参考:
http://www.jianshu.com/p/f88424fd4ab3

http://blog.csdn.net/zhe_d/article/details/50312967
http://www.jianshu.com/p/b5c4fbadbfae
http://www.jianshu.com/p/94445ee49df0

小众化工具 brook
https://github.com/txthinking/brook

中国电信开放平台VPS重新安装wdcp

作者:matrix 发布时间:2013-09-22 分类:兼容并蓄 零零星星

都不知道以前咋搞的,弄得某些端口访问失败,试试重装wdcp。

上面没有什么重要的数据,不用管。

相关说明

[toggle]所有软件安装目录/www/wdlinux
站点配置文件
/www/wdlinux/nginx/conf/vhost
/www/wdlinux/apache/conf/vhost
数据库配置文件/www/wdlinux/etc/my.cnf
数据库数据文件目录 /www/wdlinux/mysql/var[/toggle]

重装wdcp步骤: 阅读剩余部分 »

电信云平台安装VPS管理系统-WdManager

作者:matrix 发布时间:2013-08-04 分类:兼容并蓄

之前的云平台装过Lnmp一键安装包,用Lnmp搭建的服务器环境没有虚拟主机控制面板操作起来有些麻烦。

而WdManager就把这些我需要的东东综合在了一起,当然比lnmp更吃vps的配置,这才有的折腾。

安装前需要卸载lnmp。

1.停用以前安装过的相关服务:

service httpd stop
service mysqld stop

2.源码包编译方式安装:

wget http://dl.wdlinux.cn:5180/lanmp.tar.gz
tar zxvf lanmp.tar.gz
sh lanmp.sh

源码包编译方式安装:

3.选择选项后就开始安装了

.选择选项后就开始安装了

4.安装完成 差不多用了半个小时。

安装完成 差不多用了半个小时

 

安装完后,用浏览器打开:http://ip ,会显示默认页面信息,探针,phpinfo信息

管理后台是http://ip:8080,默认用户密码:admin wdlinux.cn

由于电信云平台封了8080和80端口只有修改了才能进后台

2.X版本修改默认后台端口:

用WinSCP登录编辑文件 /www/wdlinux/wdapache/conf/httpd.conf
搜索 8080 找到
Listen 8080
<VirtualHost *:8080>
将8080修改成自己的端口8888并保存

注意:<VirtualHost *:8080>这里的8080也需要修改 否则也不能进后台 会有提示页面

将8080修改成自己的端口8888并保存
PuTTY输入命令添加防火墙规则:
iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
保存设置命令:
service iptables save
再应用防火墙规则

service wdapache restart

若没用shutdown -r now 重启服务器

参考:http://www.wdlinux.cn/bbs/thread-928-1-1.html

之后就~

对了,还需要添加web服务端口:7979 再添加防火墙规则

还需要添加web服务端口:7979 再添加防火墙规则

还需要添加web服务端口:7979 再添加防火墙规则

再添加一个网站应用

添加一个网站应用

然后打开7979端就有了曾经的页面~

恭喜,lnmp安装成功

VPS管理系统-WdManager

扔个没用的探针:http://101.227.251.68:7979/iProber2.php

9-19

ps:出于某些方面考虑还可以修改wdcp默认的用户名Admin:

打开http:/IP:端口/phpmyadmin

默认情况下是8080端,也就是wdcp管理面板使用的端口。

默认用户名:RООт

输入密码后登陆phpmyadmin

找到wdcp的数据库,查看 wd_member表,ok 任意修改用户名admin

wdcp的数据库

中国电信开放平台VPS安装Lnmp控制面板-AMH

作者:matrix 发布时间:2013-08-03 分类:兼容并蓄

AMH官网:http://amysql.com

AMH官网:http://amysql.com

Lnmp自带的功能管理ftp、mysql都有些麻烦。需要ssh命令,so安装个管理面板来玩玩

AMH4.0 安装 执行命令:

wget http://amysql.com/file/AMH/4.0/amh.sh; chmod 775 amh.sh; ./amh.sh 2>&1 | tee amh.log;

出现3个选项

1为安装amh,2为卸载amh,3为退出

出现3个选项 1为安装amh,2为卸载amh,3为退出

选择安装之后会提示输入管理和数据库密码。3分钟看似就安装完成

选择安装之后会提示输入管理和数据库密码。3分钟看似就安装完成

我X   安装失败!

还以为重启AMH有用:/etc/init.d/amh-start

安装失败!

连lnmp都关掉了。都说内存小才会安装失败的,我这RP啊~ 这主要还是TMD电信服务器 xen 欸。

重启LNMP:/root/lnmp restart

还不行就试着防火墙再重启LNMP:service iptables stop

WinSCP进入/ROOT  没看见AMH目录  又跟没发生过一样。

小结:AMH安装AMH失败!

中国电信开放平台安装Lnmp一键安装包

作者:matrix 发布时间:2013-08-02 分类:兼容并蓄 零零星星

中国电信开放平台安装Lnmp

7月15号提交的申请到7月31号才准下来用了半个月的时间。

虚机IP:101.227.251.68 上海电信 速度贼快~

测试地址:101.227.251.68:7979

探针:101.227.251.68:7979/p.php

输入命令看看配置信息

查看Ubuntu版本#cat /etc/issue

输入命令看看配置信息 查看Ubuntu版本#cat /etc/issue

查看内核#uname -a

查看CPU信息#cat /proc/cpuinfo

查看内核#uname -a 查看CPU信息#cat /proc/cpuinfo

安装Lnmp:

1.使用putty登录vps执行

screen -S Lnmp

若提示screen: command not found可以执行:

yum install screen 或 apt-get install screen 安装screen

2.下载解压并安装lnmp0.7

逐行执行下面代码:

wget -c http://soft.vpser.net/lnmp/lnmp0.7.tar.gz

tar zxvf lnmp0.7.tar.gz

cd lnmp0.7/

./centos.sh

之后还会提示输入绑定的域名以及设置MySQL的root密码

出现"Press any key to start...",按回车键确认安装。

之后就等了接近一个小时才安装安装完成。第一次在vps上安装 lnmp 不知道s时间上算不算长的。

第一次在vps上安装 lnmp
安装完成后如果出现php-fpm is stop!的警告表示php没有安装成功。
执行./upgrade_php.sh
之后输入更新到的具体php版本号5.2.14,5.3.26 等等。版本号一定要输入正确否则将会升级失败!
如果之前的php安装正确,只能有低版本升级到高版本不能降级
网站根目录路径:/home/wwwroot/

MySQL数据库所在目录:/usr/local/mysql/var/

Nginx主配置文件:/usr/local/nginx/conf/nginx.conf

参考:http://lnmp.org/faq/lnmp-software-list.html

LNMP状态管理命令

重启LNMP:/root/lnmp restart

参考:http://lnmp.org/faq/lnmp-status-manager.html
添加虚拟主机:/root/vhost.sh
删除虚拟主机:rm /usr/local/nginx/conf/vhost/域名.conf
LNMP状态管理: /root/lnmp {start|stop|reload|restart|kill|status}
Nginx状态管理:/etc/init.d/nginx {start|stop|reload|restart}
PHP-FPM状态管理:/etc/init.d/php-fpm {start|stop|quit|restart|reload|logrotate}
PureFTPd状态管理: /etc/init.d/pureftpd {start|stop|restart|kill|status}
MySQL状态管理:/etc/init.d/mysql {start|stop|restart|reload|force-reload|status}
Memcached状态管理:/etc/init.d/memcached {start|stop|restart}
phpinfo : http://域名或IP/phpinfo.php
phpMyAdmin : http://域名或IP/phpmyadmin/
探针 : http://域名或IP/p.php
PureFTP管理界面:http://域名或IP/ftp/
Nginx主配置文件:/usr/local/nginx/conf/nginx.conf
MySQL配置文件:/etc/my.cnf
PHP配置文件:/usr/local/php/etc/php.ini
PureFtpd配置文件:/usr/local/pureftpd/pure-ftpd.conf
PureFtpd MySQL配置文件:/usr/local/pureftpd/pureftpd-mysql.conf
nginx目录 : /usr/local/nginx
mysql目录 : /usr/local/mysql
php目录 : /usr/local/php
Memcached测试页面:http://前面输入的域名或IP/memcached.php
网站目录: /home/wwwroot/
Nginx日志目录:/home/wwwlogs/
自定义伪静态:/usr/local/nginx/conf/自己的伪静态.conf
参考:http://www.vmvps.com/lnmp-install-configure-tutorial-total.html

7月30号收到邮件:

天翼开放平台&天翼云:关于试用云主机80等4个端口暂时关闭以及备案的相关通知

需紧急关闭所有没有备案的云主机的四个端口(80、8080、443、8443)

这下可好,封了80端 还干啥大事啊  狗子的~  还要备案

lnmp安装后使用的是80端,这就要修改nginx文件

路径:/usr/local/nginx/conf/nginx.conf

代码中修改80即可:

server
{
listen 80;
server_name demo.hhtjim.com;
index index.html index.htm index.php;
root /home/wwwroot;

至此各种命令记录完毕~  😀

参考 Ubuntu常用命令