作者:matrix
发布时间:2019-05-28
分类:Linux
测试需要S,C两台服务器,我需要C服务器ssh登录到S服务器进行操作。
目的:服务器C端使用命令git pull
无密码登录自动从服务器S拉取最新代码。
客户端生成RSA密钥
服务器C属于客户端角色,需要生成本地服务器的rsa密钥对,然后价格公钥
发送到服务器S。
登录服务器C
$ cd ~
$ ssh-keygen -t rsa
#后面就默认回车
默认会在 ~/.ssh
中生成id_rsa.pub,id_rsa这两个密钥对。
发送公钥
我之前是手动尝试把公钥文本打来粘贴到服务器S,然而ssh登录的话还是要密码验证。测试发现最好是使用ssh-copy-id
命令进行操作。
还是在服务器C进行操作
$ ssh-copy-id -i ~/.ssh/id_rsa.pub login_user@HOST -p 22
说明:
ssh-copy-id命令可以快速的将公钥复制到远程主机
-i 指定公钥路径
login_user 为登录的用户名
HOST 为登录的远程服务器S的地址,域名/IP均可
-p 指定服务器S的ssh端口号
命令输入后应该会让你输入login_user用户的密码,若出现and check to make sure that only the key(s) you wanted were added.
则表示公钥应该添加成功。
以免出现问题,现在可以去服务器S端看看,指定用户名login_user的文件/home/login_user/.ssh/authorized_keys
会有客户端的rsa公钥。
登录测试
在服务器C操作
测试登录:
ssh login_user@HOST -p 22
若登录成功 BINGO!
其他问题
如出现还是需要密码的情况:
1.需要确定/etc/ssh/sshd_config
配置文件中是否允许RSAAuthentication
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
2.用户目录权限问题
.ssh父目录的权限是755(我的是/root),.ssh目录权限是700,authorized_keys文件 600
3.确保仓库地址是ssh地址
如果还是https的话就用git remote set-url origin
命令修改下:
$ git remote set-url origin git@HOST:user/project.git
参考:
https://blog.csdn.net/alifrank/article/details/48241699
https://blog.csdn.net/chengyuqiang/article/details/78432675
https://blog.csdn.net/b_x_p/article/details/78534423
https://www.cnblogs.com/0xcafebabe/p/5234678.html
作者:matrix
发布时间:2016-12-29
分类:零零星星
搭建方法:http://www.jianshu.com/p/b5c4fbadbfae
apt-get update
apt-get install python-pip
pip install shadowsocks
添加:/etc/shadowsocks.json
{
"server":"my_server_ip",
"server_port":8388,
"local_address": "127.0.0.1",
"local_port":1080,
"password":"mypassword",
"timeout":300,
"method":"aes-256-cfb",
"fast_open": false
}
ssserver -c /etc/shadowsocks.json -d start
我用ubuntu按照上面链接的方法来搭建的服务,安装运行到是ok,但是reboot重启Ubuntu的时候就发现出现问题。
编辑/etc/rc.local
添加开机自启动的命令失败:
ssserver -c /etc/shadowsocks.json -d start
Ubuntu下/etc/rc.local 文件修改之后没有成功。
实际上系统是执行了/etc/rc.local里面的命令,只是没有设置好ssserver命令的环境变量,系统当然无法执行。
我们需要做的就是给运行/etc/rc.local 的脚本里面添加环境变量就可以。
修改/etc/init.d/rc.local文件
vi /etc/init.d/rc.local
然后按i键执行vi编辑器的插入口令
将原本的PATH=/sbin:/usr/sbin:/bin:/usr/bin 修改为 PATH=/sbin:/usr/sbin:/bin:/usr/bin:/usr/local/bin
按esc键输入:wq!保存退出
重启Ubuntu
reboot
然后系统就会成功执行 ssserver -c /etc/shadowsocks.json -d start 命令启动服务
重启:ssserver -c /etc/shadowsocks.json -d restart
加速
若vps是kvm虚拟技术,可提升扶墙效率
https://github.com/ToyoDAdoubi/doubi
- 安装锐速hack版
https://github.com/91yun/serverspeeder
-
安装Google BBR
$ bash -c "$(curl -sSL https://github.com/teddysun/across/raw/master/bbr.sh)" #安装bbr
$ bash -c "$(curl -sSL https://raw.githubusercontent.com/chiakge/Linux-NetSpeed/master/tcp.sh)" #bbr plus
$ lsmod | grep bbr #检测
bash <(curl -L -s http://down.08mb.com/tcp_opz/tcpa/tcpa.sh) #安装
参考:
http://www.jianshu.com/p/f88424fd4ab3
http://blog.csdn.net/zhe_d/article/details/50312967
http://www.jianshu.com/p/b5c4fbadbfae
http://www.jianshu.com/p/94445ee49df0
小众化工具 brook
https://github.com/txthinking/brook
作者:matrix
发布时间:2013-09-22
分类:兼容并蓄 零零星星
都不知道以前咋搞的,弄得某些端口访问失败,试试重装wdcp。
上面没有什么重要的数据,不用管。
相关说明
[toggle]所有软件安装目录/www/wdlinux
站点配置文件
/www/wdlinux/nginx/conf/vhost
/www/wdlinux/apache/conf/vhost
数据库配置文件/www/wdlinux/etc/my.cnf
数据库数据文件目录 /www/wdlinux/mysql/var[/toggle]
重装wdcp步骤: 阅读剩余部分 »
作者:matrix
发布时间:2013-08-04
分类:兼容并蓄
之前的云平台装过Lnmp一键安装包,用Lnmp搭建的服务器环境没有虚拟主机控制面板操作起来有些麻烦。
而WdManager就把这些我需要的东东综合在了一起,当然比lnmp更吃vps的配置,这才有的折腾。
安装前需要卸载lnmp。
1.停用以前安装过的相关服务:
service httpd stop
service mysqld stop
2.源码包编译方式安装:
wget http://dl.wdlinux.cn:5180/lanmp.tar.gz
tar zxvf lanmp.tar.gz
sh lanmp.sh
3.选择选项后就开始安装了
4.安装完成 差不多用了半个小时。
安装完后,用浏览器打开:http://ip ,会显示默认页面信息,探针,phpinfo信息
管理后台是http://ip:8080,默认用户密码:admin wdlinux.cn
由于电信云平台封了8080和80端口只有修改了才能进后台
2.X版本修改默认后台端口:
用WinSCP登录编辑文件 /www/wdlinux/wdapache/conf/httpd.conf
搜索 8080 找到
Listen 8080
<VirtualHost *:8080>
将8080修改成自己的端口8888并保存
注意:<VirtualHost *:8080>这里的8080也需要修改 否则也不能进后台 会有提示页面
PuTTY输入命令添加防火墙规则:
iptables -I INPUT -p tcp --dport 8888 -j ACCEPT
保存设置命令:
service iptables save
再应用防火墙规则
service wdapache restart
若没用shutdown -r now 重启服务器
参考:http://www.wdlinux.cn/bbs/thread-928-1-1.html
之后就~
对了,还需要添加web服务端口:7979 再添加防火墙规则
再添加一个网站应用
然后打开7979端就有了曾经的页面~
扔个没用的探针:http://101.227.251.68:7979/iProber2.php
9-19
ps:出于某些方面考虑还可以修改wdcp默认的用户名Admin:
打开http:/IP:端口/phpmyadmin
默认情况下是8080端,也就是wdcp管理面板使用的端口。
默认用户名:RООт
输入密码后登陆phpmyadmin
找到wdcp的数据库,查看 wd_member表,ok 任意修改用户名admin
作者:matrix
发布时间:2013-08-03
分类:兼容并蓄
AMH官网:http://amysql.com
用Lnmp自带的功能管理ftp、mysql都有些麻烦。需要ssh命令,so安装个管理面板来玩玩
AMH4.0 安装 执行命令:
wget http://amysql.com/file/AMH/4.0/amh.sh; chmod 775 amh.sh; ./amh.sh 2>&1 | tee amh.log;
出现3个选项
1为安装amh,2为卸载amh,3为退出
选择安装之后会提示输入管理和数据库密码。3分钟看似就安装完成
我X 安装失败!
还以为重启AMH有用:/etc/init.d/amh-start
连Lnmp都关掉了。都说内存小才会安装失败的,我这RP啊~ 这主要还是TMD电信服务器 xen 欸。
重启LNMP:/root/lnmp restart
还不行就试着防火墙再重启LNMP:service iptables stop
WinSCP进入/ROOT 没看见AMH目录 又跟没发生过一样。
小结:AMH安装AMH失败!
作者:matrix
发布时间:2013-08-02
分类:兼容并蓄 零零星星
7月15号提交的申请到7月31号才准下来用了半个月的时间。
虚机IP:101.227.251.68 上海电信 速度贼快~
测试地址:101.227.251.68:7979
探针:101.227.251.68:7979/p.php
输入命令看看配置信息
查看Ubuntu版本#cat /etc/issue
查看内核#uname -a
查看CPU信息#cat /proc/cpuinfo
安装Lnmp:
1.使用putty登录vps执行
screen -S Lnmp
若提示screen: command not found可以执行:
yum install screen 或 apt-get install screen 安装screen
2.下载解压并安装lnmp0.7
逐行执行下面代码:
wget -c http://soft.vpser.net/lnmp/lnmp0.7.tar.gz
tar zxvf lnmp0.7.tar.gz
cd lnmp0.7/
./centos.sh
之后还会提示输入绑定的域名以及设置MySQL的root密码
出现"Press any key to start...",按回车键确认安装。
之后就等了接近一个小时才安装安装完成。第一次在vps上安装 lnmp 不知道s时间上算不算长的。
安装完成后如果出现php-fpm is stop!的警告表示php没有安装成功。
执行./upgrade_php.sh
之后输入更新到的具体php版本号5.2.14,5.3.26 等等。版本号一定要输入正确否则将会升级失败!
如果之前的php安装正确,只能有低版本升级到高版本不能降级
网站根目录路径:/home/wwwroot/
MySQL数据库所在目录:/usr/local/mysql/var/
Nginx主配置文件:/usr/local/nginx/conf/nginx.conf
参考:http://lnmp.org/faq/lnmp-software-list.html
LNMP状态管理命令
重启LNMP:/root/lnmp restart
参考:http://lnmp.org/faq/lnmp-status-manager.html
添加虚拟主机:/root/vhost.sh
删除虚拟主机:rm /usr/local/nginx/conf/vhost/域名.conf
LNMP状态管理: /root/lnmp {start|stop|reload|restart|kill|status}
Nginx状态管理:/etc/init.d/nginx {start|stop|reload|restart}
PHP-FPM状态管理:/etc/init.d/php-fpm {start|stop|quit|restart|reload|logrotate}
PureFTPd状态管理: /etc/init.d/pureftpd {start|stop|restart|kill|status}
MySQL状态管理:/etc/init.d/mysql {start|stop|restart|reload|force-reload|status}
Memcached状态管理:/etc/init.d/memcached {start|stop|restart}
phpinfo : http://域名或IP/phpinfo.php
phpMyAdmin : http://域名或IP/phpmyadmin/
探针 : http://域名或IP/p.php
PureFTP管理界面:http://域名或IP/ftp/
Nginx主配置文件:/usr/local/nginx/conf/nginx.conf
MySQL配置文件:/etc/my.cnf
PHP配置文件:/usr/local/php/etc/php.ini
PureFtpd配置文件:/usr/local/pureftpd/pure-ftpd.conf
PureFtpd MySQL配置文件:/usr/local/pureftpd/pureftpd-mysql.conf
nginx目录 : /usr/local/nginx
mysql目录 : /usr/local/mysql
php目录 : /usr/local/php
Memcached测试页面:http://前面输入的域名或IP/memcached.php
网站目录: /home/wwwroot/
Nginx日志目录:/home/wwwlogs/
自定义伪静态:/usr/local/nginx/conf/自己的伪静态.conf
参考:http://www.vmvps.com/lnmp-install-configure-tutorial-total.html
7月30号收到邮件:
天翼开放平台&天翼云:关于试用云主机80等4个端口暂时关闭以及备案的相关通知
需紧急关闭所有没有备案的云主机的四个端口(80、8080、443、8443)
这下可好,封了80端 还干啥大事啊 狗子的~ 还要备案
lnmp安装后使用的是80端,这就要修改nginx文件
路径:/usr/local/nginx/conf/nginx.conf
代码中修改80即可:
server
{
listen 80;
server_name demo.hhtjim.com;
index index.html index.htm index.php;
root /home/wwwroot;
至此各种命令记录完毕~ 😀
参考 Ubuntu常用命令