技术改变世界 阅读塑造人生! - shaogx.com

This string was altered by TechBlog\Plugins\Example.; This is an example to show the potential of an offcanvas layout pattern in Bootstrap. Try some responsive-range viewport sizes to see it in action.

Ubuntu Server 安装Domino server 9

Ubuntu Server 安装Domino server 9前言在Linux系统上安装Domino Server是一个小小的挑战,其实并没有大家想想的复杂,既然是商业性的软件,OEM早就为我们解决了安装的难度,还有就是选择自己熟悉的Linux发行版,各个发行版操作上还是有一定的区别的,这里选择最新的Ubuntu Server 13.04,尽量在Server版本的Ubuntu上安装,虽然说Desktop版本也可以。... 全文

Ubuntu Server Domino server 9

Ubuntu下安装OpenSSH Server并在客户端远程连接Ubuntu

本文主要是向读者介绍了如何在Ubuntu系统下安装OpenSSH Server并在客户端远程连接Ubuntu,共有两种方法,一种是命令行安装;另一种是通过Ubuntu Software Center安装,希望对大家能有帮助!方法一(推荐):命令行安装只需要一条命令:... 全文

Ubuntu Server 远程连接

U盘安装 Ubuntu 12.04 Server LTS

折腾了半天12.04 server版,遇到的问题,貌似难度比10.04大很多:首先是低版本的ultraISO不支持12.04映像刻录,只显示出EFI, 所以只能下个高版本的9.5.5(UUI被证明是不可行的)其次是按照10.04来做的话,Help->F6根本没有地方输入installcdrom-detect/try-usb=true。(找了好久,实在是找不到,网上没有找到的。。。好吧,其实就是没有)经过各种折腾,在网上看到一个很有价值的文章,终于试成功了一个办法:1. 用UltraISO正常制作启动U盘... 全文

server ubuntu U盘

ubuntu server 10.4下LVS

目标:负载均衡器LVS(ip为:192.168.3.10,虚拟IP为:192.168.3.100),实机两台分别为rs2(ip为:192.168.3.20),rs3(ip为192.168.3.30),这三台机器都安装一块网块,实机上安装apache。在一客户端cs(ip为:192.168.3.1)上访问http://192.168.3.100,会轮流访问两台实机,则实验成功。1,配置LVS机器:在ubuntu server 10.4 默认安装是没有安装ipvsadm软件包的,在网上看了很多教程,都要编辑内核,但现在2.6.32内核已经不需要再编辑了。#sudo apt-get install ipvsadm会提示 please run dpkg –reconfigure ipvsadm#sudo dpkg–reconfigure ipvsadm (dpkg与-reconfigure是连到一起中间没空格)#sudo ifconfig eth0:0 192.168.3.100 netmask 255.255.255.255 broadcast 192.168.3.100#sudo route add –host 192.168.3.100 dev eth0:0#sudo ipvsadm –A –t 192.168.3.100:80 –s rr#sudo ipvsadm –a –t 192.168.3.100:80 –r 192.168.3.20 –g#sudo ipvsadm –a –t 192.168.3.100:80  -r 192.168.3.30 –g#sudo ipvsadm –save*:这里rr表示ipvsadm的8种算法中的轮询,做实验选这个算法,效果比较明显。-g,就是lvs的三种模式中的LVS-DR模式。-i 就是遂道LVS-TUN.为什么eth0:0的broadcast就是它的IP,因为他的netmask为/32.(the VIP is a /32 addr, so the brd addr is the VIP, not x.x.x.255.)修改/etc/sysctl.confnet.ipv4.ip_forward=0net.ipv4.conf.all.send_redirects=1net.ipv4.conf.default.send_redirects=1net.ipv4.conf.eth0.send_redirects=1#sudo sysctl -p2,配置实机rs2,rs3为如下#sudo ifconfig lo:0 192.168.3.100 netmask 255.255.255.255 broadcast 192.168.3.100#sudo route add –host 192.168.3.100 dev lo:0修改/etc/sysctl.confnet.ipv4.ip_forward=0net.ipv4.conf.lo.arp_ignore=1net.ipv4.conf.lo.arp_announce=2net.ipv4.conf.all.arp_ignore=1net.ipv4.conf.all.arp_announce=2#sudo sysctl –p把rs2,rs3的/var/www下的index.html的内容修改为“this is rs2”,”this is rs3”,当访问时区别访问的是那台机器,查看实验是否成功。在实验过程中:刚开始没有修改实机rs2,rs3下的/etc/sysctl.conf,在访问http://192.168.3.100时,有时能轮流的访问rs2,rs3,有时不能,修改后,发现效果很好,达到实验目标。为什么要修改可以参考以下http://www.austintek.com/LVS/LVS-HOWTO/HOWTO/LVS-HOWTO.arp_problem.html的内容,专门讲解了关于LVS的 ARP ,也有专门讲解了在LVS-DR模式中ARP问题及如何去解决ARP问题,也有arp_ingnore,arp_announce具体的意思。要想深入学习LVS,必须要看这个LVS-HOWTO以下这个博客也很好的讲解了LVS,可以参考。http://hi.baidu.com/fengyezhidu/blog/item/08338050e94a345a1138c278.html*:用firefox浏览器,在地址栏中输入:about:config,找到network.http.keep-alive 把值修改为false,利于查看实验结果。本文出自 “匠人” 博客,请务必保留此出处http://xuchengji.blog.51cto.com/160472/326059... 全文

server ubuntu 休闲 lvs 实验

ubuntu server 10.4 的LVS

1,实验环境:(1),主负载均衡服务器ubserver1:     ip:192.168.3.10    虚拟IP:192.168.3.100(2),从负载均衡服务器ubserver5:   ip:192.168.3.50(3),www服务器ubserver2: ip: 192.168.3.20(4),www服务器ubserver3: ip: 192.168.3.302,目标:当主负载均衡服务器ubserver1故障时,从负载均衡服务器ubserver5能接管其调度任务;当主负载均衡服务器ubserver1故障修复后,从负载均衡服务器ubserver5任务退出。3,配置主负载均衡服务器ubserver1:安装heartbeat,因前面已经安装过ipvsadm所在,这里不在安装#sudo apt-get install heartbeat安装完成后,会提示在/usr/share/doc/heartbeat 下有所需要的三个文件authkeys,ha.cf.gz,haresources.gz    #sudo dpkg –l heartbeat#sudo dpkg –l ipvsadm查看这两个文件包是否已安装#sudo cp /usr/share/doc/heartbeat/authkeys /etc/ha.d/#sudo cp /usr/share/doc/heartbeat/ha.cf.gz /etc/ha.d/#sudo cp /usr/share/doc/heartbeat/haresource.gz /etc/ha.d/#cd /etc/ha.d#sudo gzip –d ha.cf.gz#sudo gzip –d haresources.gz#sudo vim authkeys把以下内容#auth 1#1 crc修改为auth 11 crc#sudo chmod 600 authkeys#sudo vim haresources增加以下内容即可:ubserver1 192.168.3.100 lvs.sh*:ubserver1 为主机名(必须与`uname –n `查看的名字相同),192.168.3.100为虚拟的IP,lvs.sh为配置LVS-DR时用到的脚本。#sudo vim ha.cf修改内容为以下:bcast eth0ucast eth0 192.168.3.50*:192.168.3.50为从负载均衡服务器ubserver5的IPauto_failback on #auto_failback设置为on时,一旦主节点重新恢复联机,将从从节点取回所有资源。若该选项设置为off,主节点便不能重新获得资源。 node ubserver1node ubserver5*:ubserver1是主,所在在前;ubserver5在后,顺序是重要。#sudo vim /etc/init.d/lvs.sh#!/bin/bash vip=192.168.3.100:80 vip1=192.168.3.100 rip1=192.168.3.20 rip2=192.168.3.30 sudo ifconfig  eth0:0 $vip1  netmask 255.255.255.255 broadcast $vip1 up sudo route add -host $vip1 dev eth0:0 sudo ipvsadm -A -t $vip -s rr sudo ipvsadm -a -t $vip -r $rip1 -g sudo ipvsadm -a -t $vip -r $rip2 -g sudo ipvsadm –S*:要在/etc/init.d目录下建立lvs.sh#sudo chmod 755 /etc/init.d/lvs.sh#sudo vim /etc/sysctl.confnet.ipv4.ip_forward=0net.ipv4.conf.lo.arp_ignore=1net.ipv4.conf.lo.arp_announce=2net.ipv4.conf.all.arp_ignore=1net.ipv4.conf.all.arp_announce=2#sudo sysctl –p#sudo vim /etc/hostsubserver2   192.168.3.20ubserver3   192.168.3.30ubserver5   192.168.3.50*:在实验的其它机器做相似的修改4,配置从负载均衡服务器ubserver5:#sudo vim ha.cf修改/etc/ha.d/ha.cfbcast eth0ucast eth0 192.168.3.10*:192.168.3.10为主负载均衡服务器ubserver1的IPharesources,authkeys,lvs.sh配置与负载均衡服务器ubserver1的都相同。 5,配置www服务器ubserver2,ubserver3两台机器配置相同#sudo ifconfig lo:0 192.168.3.100 netmask 255.255.255.255 broadcast 192.168.3.100#sudo route add –host 192.168.3.100 dev lo:0修改/etc/sysctl.confnet.ipv4.ip_forward=0net.ipv4.conf.lo.arp_ignore=1net.ipv4.conf.lo.arp_announce=2net.ipv4.conf.all.arp_ignore=1net.ipv4.conf.all.arp_announce=2#sudo sysctl –p把ubserver2,ubserver3的/var/www下的index.html的内容修改为“this is ubserver2”,”this is ubserver3”,当访问时区别访问的是那台机器,查看实验是否成功6,开启heartbeat在负载均衡服务器ubserver1,ubserver5上执行#sudo /etc/init.d/heartbeat start出现以下内容:没搞明白!但能工作。7,故障模拟在一台机器访问http://192.168.3.100,看有没有达到轮询访问两台www服务器,然后关闭主负载均衡服务器ubserver1,看能不能正常访问,这时到从负载均衡服务器ubserver5上,执行#sudo ipvsadm,看有没有接管调度;正常开启主负载均衡服务器ubserver1,这时访问http://192.168.3.100,并查看其有没有开始把任务从ubserver5上接管回来。在模拟的过程中查看两台机器的 /var/log/syslog内容,看是否工作正常.实验结果:(1)负载均衡能实现,达到轮询两台www服务器(2)当关闭主负载均衡服务器ubserver1时,从负载均衡服务器ubserver5能接管其任务;但当主负载均衡服务器ubserver1修复后,不能接回其调度任务。还须修改。今天重新实验发现,在开机后heartbeat服务会自动启动,可以接回调度任务。以前总以为是要手动启动heartbeat服务的,原来是开机后自动启动的。总结:现在网上实例的很多,但是ubuntu下的很少,在redhat下的很多,不过,道理是相通的,稍加修改就可以了,要明白其工作的原理,就比较容易排除故障,多看官方的手册。这次只是基本功能实现了,很多细节没配置。实验完了,再补上。本文出自 “匠人” 博客,请务必保留此出处http://xuchengji.blog.51cto.com/160472/330343... 全文

server 实验 ubuntu heartbeat lvs

ubuntu server 10.4 做软RAID1

上次是在安装过程中做软raid1,这次在系统里做目标:把两块磁盘sdb,sdc,做软RAID1,把sdb模拟故障,看数据能不能完整;插入新的磁盘sde,看数据能不能恢复到新磁盘sde上。把raid1的磁盘数量由2个,增加到3个,也就是扩展raid1.1,格式化磁盘sdc,sdb成raid设备。#sudo fdisk sdc依次是:n,p,1,t,l,fd,w.磁盘sdb的fdisk操作过程和sdc一样的。应该注意的是磁盘的ID一定要为fd,system为Linux raid autodetect2,创建MD设备#sudo mdadm –C /dev/md0 –l 1 –n 2 /dev/sd[b,c]13,查看#sudo mdadm –D /dev/md04,格式化#sudo mke2fs –j /dev/md05,挂载#sudo mkdir md0#sudo mount /dev/md0 md0#cd md0#sudo mkdir test6,模拟故障#sudo mdadm –-manage /dev/md0 –f /dev/sdc1移除sdc#sudo mdadm –-manage /dev/md0 –-remove /dev/sdc1或#sudo mdadm /dev/md0 -f /dev/sdc1 -r /dev/sdc1若想清除掉超级块,以便以后另做它用,则#sudo mdadm --zero-superblock /dev/sdc1查看md0的状态#sudo mdadm –D /dev/md0  也可以用如下命令#sudo cat /proc/mdstat#sudo mdadm –Q /dev/md07,重新开机后,查看数据是否还在sdb上#sudo mdadm –D /dev/md0#sudo mount /dev/md0 md0#cd md0#sudo ls -l8,安装新磁盘sdd,重新开机把sdd也创建成raid设备,把它加入md0#sudo mdadm –-manage /dev/md0 –-add /dev/sdd1查看MD0状态#sudo mdadm –D /dev/md0查看数据#sudo mount /dev/md0 md0#cd md0#sudo ls -l这时可把sdc移走,看数据是否还在新磁盘sdd上,重复以上步骤6,7.9,安装新的磁盘sde,并把它加入到md0,扩展数量到3个把sde也创建成raid设备#sudo mdadm –-grow /dev/md0 –n 3 #sudo mdadm –manage /dev/md0 –add /dev/sde1查看MD0状态#sudo mdadm –D /dev/md010,不知道mdadm的命令时,可如下获取帮助#man mdadm#mdadm –-manage  –-help#mdadm –-grow –-help#mdadm –-help在默认情况下,--add,--fail,--remove 都是在manage下所以不需要加--manage;其它操作在misc模式。总结:命令不会时就man一下,多实践。在应用中,用硬raid,还是比较稳,软raid,觉的还是不放心。抽时间多多看看man mdadm内容,mdadm主要有8个模式,功能很强。本文出自 “匠人” 博客,请务必保留此出处http://xuchengji.blog.51cto.com/160472/318971... 全文

server ubuntu 休闲 职场

在Ubuntu Server 10.10上简单配置iptables

操作基于ubuntu server10.10 上进行安装配置.进行配置iptables.ip转换.mac过滤功能.1.建iptablesroot@ptubuntufirewall:/# vi /etc/init.d/iptables... 全文

Ubuntu Server 10.10 iptables

ubuntu server 10.4下pure

前言:什么是FTP,可以阅读"百度百科"http://baike.baidu.com/view/369.htm,在这我引用其中的觉的重要一的点:FTP的工作方式... 全文

server ftp ubuntu 休闲 pure-ftpd

Ubuntu Server安装VNC,实现VNC客户端远程登录Ubuntu Server界面,并安装Navicat

1、直接参考这篇博客:      http://help.aliyun.com/view/13435406.html     按照里面的步骤即可通过VNC客户端远程登录Ubuntu Server 桌面2、官网下载Navicat For Linux然后,再./start_navicat     按以上方法执行./start_navicat,启动不了,没有任何反应,也没有错误提示,原因是两个     reason_1.没有装wine,执行sudo apt-get install wine... 全文

ubuntu server 10.4下LAMP的安装

前言:Apache,Mysql,php结合在一起常用在三种环境,一种是微软的windows server 下的AMP,就把它叫WAMP;另一种当然就是GNU/LINUX下的,都叫它LAMP;还可以用在Unix,BSD下。在windows server 下我用appserv软件http://www.appservnetwork.com/index.php来配置AMP环境,与appserv功能相似的软件还有XAMPP软件http://www.apachefriends.org/zh_cn/index.html,wampserver软件http://www.wampserver.com/。在LINUX下的应用相对来说在更多一些,因公司不久以后要加大LAMP应用,所以我先学习下。在这我主要在ubuntu server 10.4下配置。... 全文

server ubuntu 休闲 LAMP 职场

ubuntu server 10.4下的DHCP服务配置

实验目标:(1)完成一个基本的DHCP服务配置(给客户机分配默认网关,域名,子网掩码,广播地址),给一特定主机分配固定的IP(2)给DHCP服务器安装两块网卡,创建两个作用域,也就是多作用域的应用。(3)给DHCP服务器安装一块网卡,创建超级作用域;同时安装一个DHCP中继服务器(安装两块网卡),给另一个网段分配IP地址,让这两个网段能互能。实验环境:(1)ubserver5配置为DHCP服务器,ubserver6配置为DHCP中继服务器(两块网卡);PC两台用来测试,一台为windows xp3,一台为ubuntu 10.4桌面操作系统。(2)都安装ubuntu server 10.4操作系统,dhcp3-server软件包,dhcp3-relay软件包。1,ubserver5配置成DHCP服务器,实验目标一。(1)安装dhcp3-server软件包前先给ubserver5设置固定的IP地址192.168.3.50,子网掩码255.255.255.0。    #sudo apt-get install dhcp3-server完成后会出现如下提示,可忽略,因还没配置DHCP.   /etc/dhcp3/dhcpd.conf是配置文件/var/lib/dhcp3/dhcpd.leases是IP租约文件(2)配置DHCP服务#cd /etc/dhcp3#sudo vim dhcp3.conf*:每行都以“;”结尾,否则出错。ddns-update-style 定义所支持的DNS动态更新类型(必选)allow/ignore  client-updates 允许/忽略客户机更新DNS记录default-lease-time 指定默认的租约期限max-lease-time 指定最大的租约期限subnet 网络号 netmask 子网掩码 定义作用域rang 开始IP地址 终止IP地址 定义IP范围subnet-mask 定义子网掩码routers 给客户机定义默认网关broadcast-address 给客户机定义广播地址domain-name 给客户机指定DNS域名domain-name-servers 给客户机指定DNS域名服务器的IP地址重启dhcp服务#sudo /etc/init.d/dhcp3-server restart分配IP地址的范围是从192.168.3.10到192.168.3.100,子网掩码255.255.255.0,默认网关是192.168.3.1,广播地址是192.168.3.255,域名是ublab.org,DNS服务器因没配置先注释掉。在一台PC上测试可以看到得到的IP是192.168.3.10,子网掩码,默认网关,域名与设置的内容相符,DHCP服务器是ubserver5 的IP。完成基本的DHCP功能。给一个特定的主机分配固定的IP,配置如下在原有的内容上增加了红线部分,00:0C:29:49:AF:D2为客户机的MAC地址,192.168.3.90是要分配的IP地址。host 名字{.......} 指定保留的地址hardware 硬件类型 MAC地址fixed-address 要给客户机分配的固定IP地址重启dhcp服务#sudo /etc/init.d/dhcp3-server restart在一台测试PC上测试2,实验目标二,给DHCP服务器ubserver5安装两块网卡,第二块网卡的IP地址为192.168.4.50,掩码255.255.255.0,创建第二个作用域,拓扑如下:/etc/dhcp3/dhcpd.conf配置内容如下: 重启dhcp服务#sudo /etc/init.d/dhcp3-server restart经测试,完成第二个实验目标。3,实验目标三,给DHCP服务器ubserver5安装一块网卡,安装一个DHCP中继服务器ubserver6(安装两块网卡),拓扑如下ubserver5的配置如下: 创建超级作用域 shared-network 名字{......} DHCP中继服务器ubserver6的安装:安装dhcp3-relay软件包#sudo apt-get install dhcp3-relay在安装的过程中会让你设置要把DHCP请求包转发到哪台DHCP服务上,要监听那些网卡配置文件是/etc/default/dhcp3-relay,配置如下server=”192.168.3.50”把收到的DHCP包转发到DHCP服务器上INTERFACES=”eth4 eth3” 要监听的网卡,这就是DHCP中继服务器ubserver6上的两块网卡。eth3的IP地址是:192.168.3.60eth4的IP地址是:192.168.4.62修改/etc/sysctl.conf文件,设置 net.ipv4.ip_forward=1,使用192.168.3.0/24能与192.168.4.0/24两个网段的PC能互通。#sudo sysctl –p使修改生效在测试机PC2上,测试IP为192.168.4.61的机器也能ping 通192.168.3.50的机器。在DHCP服务器ubserver5上查看/var/lib/dhcp3/dhcpd.leases文件,看租出的IP地址可以看到客户端的IP地址及主机名。总结:在windows server 2003下DHCP服务能完成的功能,在GNU/linux下的DHCP服务也能完成同样的功能,配置也不是很复杂。通过这个实验,加深了多作用域,超级作用域的理解及如何实现的。在过程中,碰到的问题是配置中继服务,应该是监听两个网卡,如果只监听eth4是不能实现。这里的DHCP中继服务器ubserver6还起到了路由器的功能,使两个网段互通。本文出自 “匠人” 博客,请务必保留此出处http://xuchengji.blog.51cto.com/160472/348570... 全文

ubuntu 服务 server 休闲 DHCP

Ubuntu 11.10 server 安装Git 服务器

因为后面要采用Git代替Subversion,花了点时间配置了Git服务端和客户端,像以前一样,仍然基于最新的Ubuntu11.10 server/desktop系统。感谢这几篇文章的作者:... 全文

git ubuntu server 服务器 subversion ssh

ubuntu server 10.4的LVM + raid1 使用

在前面分别学习了raid ,LVM的使用,这次学lvm+raid的使用目标:两块硬盘sdc,sdd先做成raid1,再把其初始化成PV,创建vg,lv等,最后挂载到lvmmdtest目录。1,先把两块sdc,sdd按做raid1的步骤操作,做成md#sudo mdadm –C /dev/md3 –l 1 –n 2 /dev/sd[c,d]1#sudo mdadm –D /dev/md32,初始化成物理卷,值的注意的是这里初始化的是md3设备,这是与用磁盘初始化不同的地方,道理是一样的。#sudo pvcreate /dev/md3#sudo pvs3,创建成卷组vglvmmd#sudo vgcreate vglvmmd /dev/md3#sudo vgs4,创建逻辑卷lvlvmmd#sudo lvcreate –n lvlvmmd –L 200M /dev/vglvmmd#sudo lvs5,格式化逻辑卷lvlvmmd#sudo mkfs.ext4 /dev/vglvmmd/lvlvmmd6,挂载到目录lvmmdtest#sudo mkdir lvmmdtest#sudo mount /dev/vglvmmd/lvlvmmd lvmmdtest#sudo df –h这样做完后,就可以使用LVM的使用方法进行管理。总结: 知道了RAID,LVM的使用方法,把它们结合使用就变的很容易了,充分发挥了它们的优点。应该是比较佳的磁盘应用方式。本文出自 “匠人” 博客,请务必保留此出处http://xuchengji.blog.51cto.com/160472/322189... 全文

LVM ubuntu 休闲 server 职场

ubuntu server 10.4下的tomcat与Apache整合

前言:   说把tomcat与apache整合到一起,觉得有点别扭,因为tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,这里所说的"’整合'’就当apache接到请求执行jsp页面后,把请求转给tomcat去执行,正确配置后的效果就是Apache 为HTML页面服务,而Tomcat 运行JSP 页面和Servlet。... 全文

tomcat Apache ubuntu 休闲 server

putty利用密钥ssh服务登录ubuntu server 10.4

前言:putty,SecureCRT,pieTTY 都是优秀的远程登录工具,根据各人的喜好不同,应用环境不同选择合适自已的工具,在做cisco实验时我喜欢用SecureCRT,远程登录GNU/linux操作系统时,我喜欢用putty,它的FAQ网站是http://www.chiark.greenend.org.uk/~sgtatham/putty/faq.html,网站是http://www.putty.org/,下载在http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html,在实验时我们会用的一个工具puttygen也在http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html页面。公钥和私钥的概念和作用(http://www.williamlong.info/):在现代密码体制中加密和解密是采用不同的密钥(公开密钥),也就是非对称密钥密码系统,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。公钥私钥的原则:一个公钥对应一个私钥。密钥对中,让大家都知道的是公钥,不告诉大家,只有自己知道的,是私钥。如果用其中一个密钥加密数据,则只有对应的那个密钥才可以解密。如果用其中一个密钥可以进行解密数据,则该数据必然是对应的那个密钥进行的加密。非对称密钥密码的主要应用就是公钥加密和公钥认证,而公钥加密的过程和公钥认证的过程是不一样的。实验环境:(1)软件包:openssh-server,openssh-client,putty,puttygen(2)安装ubuntu server 10.4操作系统的机器ubserver5,安装windows xp操作系统的机器一台实验目的:(1)在服务器上产生密钥对,把私钥拷到客户机器上,利用putty登录。(2)在客户机上利用puttygen产生密钥对,把公钥拷到服务器上,利用putty登录。操作:1,在服务器ubserver5上安装ssh服务,在安装操作系统时,就可以把这两个软件包都安装上#sudo dpkg –l openssh-server openssh-client查看这两个软件包是否安装了,如果没有安装,则有以下命令安装#sudo apt-get install openssh-server openssh-client安装了以后在/etc/ssh下就有这么两个文件sshd_config,ssh_config前者是ssh服务的配置文件,后者是ssh客户端的配置文件。2,完成实验目标一(1)在服务器上产生密钥对#ssh-keygen –t rsa-t rsa1/rsa/dsa 设置协议的类型在~/.ssh下就会产生id_rsa私钥,id_rsa.pub公钥(2)利用winSCP登录到ubserver5,把私钥id_rsa拷下来,用puttygen把id_rsa转换下格式看提示就可以知道要保存下私钥,然后用putty登录。保存私钥(3)在服务器上修改/etc/ssh/sshd_config文件禁止密码方式登录 同时要有以下设置,启用密钥方式登录(4)利用putty登录,选择刚才保存的私钥输入要登录的服务器ubserver5的IP,port为默认的22,这个根据实际的配置做相应的更改这时就可以登录了3,完成实验目标二,(1)利用puttygen产生密钥对提示,在以下过程中要在空白的地方移动鼠标产生随机数保存公钥保存私钥(2)利用winSCP把公钥上传到ubserver5的服务器上,并导入~/.ssh/authorized_keys(这个文件若不存在,则要创建这个文件),还要看在/etc/ssh/sshd_config里的设置,是在那个文件进行验证。#cat gy >> .ssh/authorized_keys#sudo /etc/init.d/ssh restart(3)利用putty,并选择私钥进行登录。总结:在linux下会用到ssh-copy-id ,scp命令,ssh服务在生产环境中应用时,必然要考虑到安全性例如只允许哪个用户在哪台机器上登录并且只允许执行哪些命令,也可以利用DenyHOSTS软件http://denyhosts.sourceforge.net/保证SSH服务的安全性,关于sshd_config的更多配置可参考http://manpages.ubuntu.com/manpages/hardy/man5/sshd_config.5.html,也可以看http://wiki.ubuntu.org.cn/AdvancedOpenSSH。本文出自 “匠人” 博客,请务必保留此出处http://xuchengji.blog.51cto.com/160472/363297... 全文

server ubuntu ssh putty 密钥

ubuntu server 10.4下用webmin进行pure

前言:在上一篇配置完pure-ftpd后,感觉管理起来不是很方便,要是有web界面或其他视窗管理工具就好了,像管理MySql用phpMyadmin一样。于是想到了众所周知的webmin,在默认情况,webmin里是没有pure-ftpd模块。有很多管理pure-ftpd的工具,在http://www.debianhelp.co.uk/pureftpweb.htm上有很多介绍,我就想用webmin来试试。目标:... 全文

server ubuntu webmin 休闲 pure-ftpd

ubuntu server10.4下的主从DNS服务配置

前言:这几天在ubuntu server 10.4下配置主从DNS服务时,总是不成功,今天终于把这个困扰我快一个星期的问题解决了,很是高兴,记录下来,以备后用。实验环境:(1)ubserver5配置为主DNS服务器,IP:192.168.3.50(2)ubserver4配置为从DNS服务器,IP:192.168.3.40(3)软件包:bind9操作:1,在ubserver5,ubserver4上分别安装bind9#sudo apt-get install bind92,主DNS服务器ubserver5配置#cd /etc/bind#sudo vim named.conf.default-zones#sudo vim db.ublab.org#sudo vim db.3.ublab.org3,从DNS服务器ubserver4配置#cd /etc/bind#sudo vim named.conf.default-zones在从DNS服务器ubserver4上db.ublab.org及db.3.ublab.org不需要手动建立,它会从主DNS服务ubserver5上复制过来,如果没有复制成功,说明配置主从DNS失败。重启bind9#sudo /etc/init.d/bind9 restart查看/var/log/syslog日志文件,检查主从DNS是否配置成功,没想到出现了图中画红线的错误,也就是这个错误一直困扰我快一个星期,一有空我就上网搜,看书找,把/etc/bind权限改成777,把它的拥有者改成bind;把/var/cache/bind也改成了777,拥有者改成bind,问题依就,还是同样的错误。4,问题解决(1)第一种解决方法:今天又在网上找,柳暗花明找到了这个贴子http://www.bergek.com/2008/09/14/file-permission-error-with-bind/内容如下:把从DNS服务器ubserver4的named.conf.default-zones配置成如下内容:问题解决了。为什么这样改,请看第二种方法。查看/var/cache/bind下是否把配置文件复制过来了。(2)apparmor是什么,他是干吗的?请看http://en.wikipedia.org/wiki/Apparmor这种方法来源于http://www.infrageeks.com/groups/infrageeks/wiki/ecf69/Useful_Ubuntu_commands.html于是修改/etc/apparmor.d/usr.sbin.named文件#sudo vim /etc/apparmor.d/usr.sbin.named添加如下内容在此就能看到默认情况下,/etc/bind只能读,而/var/cache/bind为可读可写,所以用第一种方法时,就可以成功,这是我的理解。把/etc/bind/slaves改成可读可写,并给bind用户写的权限就可以了。查看/var/log/syslog日志文件,检查主从DNS是否配置成功可见,是可以了。这篇http://forum.ubuntu.org.cn/viewtopic.php?f=54&t=3089&view=previous贴子写的很好,可以参考,美中不足是没有指出出现错误的原因,可能环境不同,bind9的版本不同。有问题可以参考http://www.bind9.net/BIND-FAQ从安全角度考虑应该把DNS配置到chroot环境,引用https://help.ubuntu.com/community/BIND9ServerHowto的一段:Chrooting BIND9 is a recommended setup from a security perspective if you don't have AppArmor installed. In a chroot enviroment, BIND9 has access to all the files and hardware devices it needs, but is unable to access anything it should not need. AppArmor is installed by default on recent Ubuntu releases. Unless you've explicitly disabled AppArmor, you might want to read this before you decide to attempt a chrooted bind. If you still want to go forward with it, you'll need this information, which isn't covered in the instructions that follow here. 本文出自 “匠人” 博客,请务必保留此出处http://xuchengji.blog.51cto.com/160472/357139... 全文

DNS server 服务 ubuntu 主从

ubuntu server 10.4下lvm逻辑卷管理器的使用

LVM是逻辑盘卷管理(Logical Volume Manager)的简称。如果不知道可以百度下,http://baike.baidu.com/view/361916.htm?fr=ala0_1_1,百度百科,讲的就很好了,它真是一个非常棒的东西。引用百度百科的一段“Linux用户安装Linux操作系统时遇到的一个最常见的难以决定的问题就是如何正确地给评估各分区大小,以分配合适的硬盘空间。而遇到出现 某个分区空间耗尽时,解决的方法通常是使用符号链接,或者使用调整分区大小的工具(比如PatitionMagic等),但这都只是暂时解决办法,没有根 本解决问题。随着Linux的逻辑盘卷管理功能的出现,这些问题都迎刃而解,使得用户在无需停机的情况下方便地调整各个分区大 小。”这就是它功能。目标:(1)用三块磁盘sdc,sdd,sde都是2G。先把sdc,sdd,组成卷组no1vg大小为4G,划分出逻辑卷date大小为200M,把该逻辑卷挂载到lvmtest目录,再对逻辑卷date进行扩展到容量为300M,对卷组no1vg进行扩展,也就是把磁盘sde加入no1vg使其容量为6G。(2)对逻辑卷date,把它的名字改为date2,然后减少逻辑卷date2容量到250M,最后把逻辑卷date2移除掉;对卷组no1vg改名为vgtest,然后减少卷组vgtest容量到4G;最后移去物理卷sde等相关操作的命令.1,分别把三块磁盘创建成Linux lvm在默认情况ubuntu server 10.4 没有安装LVM2软件包,所以要先安装先查看安装没有#sudo dpkg -l lvm2若没安装则安装#sudo apt-get install lvm2再查看安装了没有#sudo dpkg -l lvm2#sudo fdisk /dev/sdc三块磁盘的分区结果相同,操作过程也相同。2,初始化sdc,sdd,sde初始化前先查看下#sudo pvscan#sudo pvdisplay开始初始化再查看下,和之前有什么不同#sudo pvdisplay3,创建卷组no1vg,大小为4G.先查看下#sudo vgdisplay创建卷组no1vg#sudo vgcreate  no1vg /dev/sd[c,d]1#sudo vgdisplay no1vg默认的情况,PE为4M,也就是最大的LV可为256G.4,创建逻辑卷date,大小为200M.先查看#sudo lvdisplay创建逻辑卷date#sudo lvcreate –n date –L 200M no1vg或#sudo lvcreate –n date –l 50 no1vg*:-L 后面是大小,若你给的不是4的倍数,它会给你自动分配成4的倍数的大小的空间。-l 后面是PE的个数,50*4=200M,所以两个命令的结果是相同的。#sudo lvdisplay /dev/no1vg/date5,格式化逻辑卷date,用ext4文件系统#sudo mkfs.ext4 /dev/no1vg/date6,挂载逻辑卷date到文件夹lvmtest#sudo mount /dev/no1vg/date lvmtest#sudo cd lvmtest#sudo mkdir test.txt7,对逻辑卷date进行扩展到容量为300M.先查看扩展前的信息#sudo lvdisplay /dev/no1vg/date先umount掉挂载的逻辑卷date#sudo umount lvmtest#sudo lvextend –L +100M /dev/no1vg/date强行检查date逻辑卷#sudo e2fsck –f /dev/no1vg/date   重新定义分区大小#sudo resize2fs /dev/no1vg/date 先查看扩展后的信息#sudo lvdisplay /dev/no1vg/date#sudo mount /dev/no1vg/date lvmtest#sudo df –h查看卷组信息8,扩展卷组no1vg,把sde磁盘加入其中,容量到达6G#sudo vgextend no1vg  /dev/sde1查看扩展后的卷组信息#sudo vgdisplay /dev/no1vg扩展后的数据仍在(2)第二个实验目标1,辑卷date改名为date2,并减少其容量到250M,并把它移除#sudo lvrename /dev/no1vg/date   /dev/no1vg/date2查看逻辑卷信息#sudo lvs或#sudo lvscan或#sudo lvdisplay在初次做这个实验时出现如下问题:缩减其容量后发现,挂载不上,重新格式化后,才可以挂载,后来经过查询要按如下步骤操作:先使用resize2fs 对其操作后,接着用e2fsck -f ,再用lvreduce;与增加容量时的操作相反,增加时是先用lvextend后,再用e2fsck -f ,接着是resize2fs.#sudo resize2fs /dev/no1vg/date2 250M#sudo e2fsck -f /dev/no1vg/date2#sudo lvreduce -L 50M /dev/no1vg/date2 停止逻辑卷date2#sudo lvchange -a n /dev/no1vg/date2查看其状态#sudo lvdisplay激活逻辑卷date2#sudo lvchange -a y /dev/no1vg/date2查看其状态#sudo lvdisplay通过快照备份逻辑卷#sudo lvcreate -s -L 250M -n snapno1 /dev/no1vg/date2查看#sudo lvs快照不需格式化就可以直接使用挂载快照到目录snap#sudo mount /dev/no1vg/snapno1 snap移除逻辑卷date2前,若有快照,就要先移除快照,否则移除是不成功的移除快照snapno1 #sudo lvremove /dev/no1vg/snapno1移除逻辑卷的命令与移除快照相同#sudo lvremove /dev/no1vg/date2查看逻辑卷信息#sudo lvdisplay#sudo lvs#sudo lvscan2,对卷组的改名,缩减容量,分离卷组,移除卷组,合并卷组操作对卷组no1vg改名为vgtest#sudo vgrename no1vg vgtest查看#sudo vgs或#sudo vgscan或#sudo vgdisplay把物理卷sde从卷组vgtest中移除也就是缩减了其容量从6G到4G#sudo vgreduce /dev/vgtest /dev/sde1#sudo vgdisplay停止卷组vgtest#sudo vgchange -a n /dev/vgtest停止卷组后,把物理卷sdd1从卷组vgtest分离出来,并把加入vgtest2中#sudo vgsplit /dev/vgtest /dev/vgtest2 /dev/sdd1原有的逻辑卷的数据仍在#sudo vgdiaplay /dev/vgtest激活卷组vgtest#sudo vgchange -a y /dev/vgtest移除卷组vgtest#sudo vgremove /dev/vgtest合并卷组:把卷组vgtest1,vgtest2合并到卷组vgtest可以先看下vgmerge的用法#man vgmerge#sudo vgmerge /dev/vgtest /dev/vgtest1#sudo vgmerge -v /dev/vgtest /dev/vgtest2---------------以下两个没实验过----------------------------------另外还有卷组的导出vgexport#sudo vgexport /dev/vgtest卷组的导入#sudo vgimport vgtest /dev/sd[c,d]1----------------------------------------------------------------------------3,物理卷sde的移除先将sde是数据移到sdc上,这个要花一点时间#sudo pvmove /dev/sde1 /dev/sdc1移完后数据仍在数据移完后,将其移除#sudo pvremove /dev/sde1  感悟:通过以上的操作实验,感觉LVM真的是强,能放大也能缩小,能拆分能合并,并且数据不丢,在实际的应用中,当然不建议改动已建好的逻辑卷,卷组,物理卷的大小,理论上数据不会丢,可又有谁能保证在线操作时,就没问题呢。最后,再说一次,LVM真的是好强!       本文出自 “匠人” 博客,请务必保留此出处http://xuchengji.blog.51cto.com/160472/319761... 全文

server ubuntu 逻辑 lvm 管理器

Ubuntu 8.04 server 用squid 做代理服务器(小试牛刀)

1,安装squid    #sudo apt-get install squid       查看安装到了那里    #sudo whereis squid   2,修改/etc/squid/squid.conf    备份配置文件 # cd /etc/squid#sudo cp squid.conf squid.conf.bak    查看默认的配置   #sudo cat squid.conf  |grep -v  ^$ |grep -v  ^#     修改   #sudo vim /etc/squid/squid.conf    修改:http_port  172.16.0.2:8080    在http_access deny all 前增加ACL:    acl my_networks src 172.16.0.0/24    http_access allow my_networks3,对配置文件查错    #sudo /usr/sbin/squid –k parse    没有输出内容,则配置文件有效。4,在默认情况下,没设置cache_dir ,若设置了,用以下命令初始化   #sudo /usr/sbin/squid -z5,启动squid    #sudo /usr/sbin/squid –sD6,查看是否正常启动     #netstat –nl |grep 8080      8080 是否出于侦听状态      #ps ax |grep squid       是否有两个进程,一个子进程,一个父进程。7,在客户端的IE里做相应设置,看是否可以。 问题:在客户端上INTERNET很慢,太慢了!问题出在哪?      今天下午,在网上逛,发现有网友提到在squid.conf有一个配置dns_nameservers ,官方解释为:Use this if you want to specify a list of DNS name servers(IP addresses) to use instead of those given in your/etc/resolv.conf file.On Windows platforms, if no value is specified here or inthe /etc/resolv.conf file, the list of DNS name servers aretaken from the Windows registry, both static and dynamic DHCPconfigurations are supported.Example: dns_nameservers 10.0.0.1 192.172.0.4我想是不是因为这个原因导致变慢的呢,在squid.conf里找到这个修改为dns_nameservers  202.96.209.5 202.96.209.133 后,#sudo /usr/sbin/squid -k reconfigure ,经测试,代理网速正常,问题解决。早晨,我修改了/etc/resolv.conf 文件了,问题已就,没想到这个可以解决。本文出自 “匠人” 博客,请务必保留此出处http://xuchengji.blog.51cto.com/160472/306338... 全文

休闲 server squid Ubuntu 代理服务器

ubuntu server 8.04 下的mysql5.0的集群实验

前言:为什么选择ubserver server 8.04+mysql5.0来做这个实验,因为在ubserver server10.4 下的mysql5.1不再包含mysql-ndb-mgm及mysql-ndb,它把集群功能单独了到了mysql-cluster-server中,在ubuntu server10.4中安装mysql-cluster-server时多次实验,都没成功,也没找出问题所在;又试着安装mysql5.0时,这次想总该成功了吧,可是安装mysql5.0都不成功,只好用ubuntu server8.04+mysql5.0了。1,实验环境:三台机器分别是:管理节点ubserver1(IP地址为:192.168.1.10);数据节点又是SQL节点的ubserver2(IP地址为:192.168.1.20);数据节点又是SQL节点的ubserver3(IP地址为:192.168.1.30).2,管理节点ubserver1的配置及启动mgm服务.3,存储节点又是SQL节点的ubserver2及ubserver3的配置:#cd /etc/mysql#sudo mv my.cnf my.cnf.bak#sudo vim my.cnf内容如下:*:192.168.1.10为管理节点#sudo /etc/init.d/mysql-ndb start-initial    初始化启动,以后启动就只用start就可以了。查看ndb是否启动4,查看集群的连接状态:在管理节点ubserver1上#sudo ndb_mgm进入MGM的客户端界面,并显示mgm提示符ndb_mgm>show5,测试MYSQL数据库同步:在存储节点ubserver1上#sudo mysql –uroot –p输入相应的密码后进入管理程序mysql>create database clustertest;mysql>show databases;mysql>use clustertest;mysql>create table testtable (age int) engine=NDBCLUSTER;mysql>show tables;mysql>insert into testtable () values(1);mysql>select * from testtable;在存储节点ubserver2上建立相同数据库clustertest就可以了,数据表及内容会从存储节点ubserver1上复制过来;在存储节点ubserver2上向表里增加一笔新记录.在存储节点ubserver1上查看,是否复制过来:6,模拟故障把存储节点ubserver1上关闭,在存储节点ubserver2上增加多笔记录,当把存储节点ubserver1开启后,查看数据是否从存储节点ubserver2复制过来.实验表明,是可以的.总结:在实验的过程中出现了以下错误 经过"谷歌"找到http://www.webhostingtalk.com/showthread.php?t=910284Because i removed /usr/local/mysql/var/mysql-cluster/backup folder,so when Node Server load config from Cluster management server which check does not exist this folder, therefore show error Illegal file system path(Configuration error).也就是说在存储节点是没有在/var/lib/mysql-cluster/下建立backup文件夹,所示提示非法的系统路径,配置错误。才得到解决. 这篇文章,严格来讲不能算是一原创,只能算是我验证<<ubuntu server 最佳方案>>一书中第19章关于mysql集群一节实验.只不过我把实验的过程及问题写了出来,本文中的方法及配置来源于<<ubuntu server 最佳方案>> 本文出自 “匠人” 博客,请务必保留此出处http://xuchengji.blog.51cto.com/160472/330655... 全文

mysql server ubuntu 数据库 集群

1 2 3 4