SecureCRT 无密码登陆Linux

安装好Linux服务器后。开启ssh登陆

Clietn 端:

用secureCRT创建密钥

在tools下的create public key创建 rsa类型 通信短语和描述 ssh格式的密钥 会提示你创建公钥的

注意保存的位置

Server 端：

复制pub key到服务器的登陆用户下（非root用户并可以su 到root下的用户）

如：/home/laird下

Mkdir /home/laird/.ssh //创建一个登陆空间

cat /home/laird/Identity.pub >> /home/laird/.ssh/authorized_key

编辑/etc/ssh/sshd_config

Cp /etc/ssh/sshd_config /etc/ssh/sshd_config_back

Vim /etc/ssh/sshd_config

Port 22000 //修改默认端口防止扫描

LoginGraceTime 120 //限制登陆验证时间

permitRootLogin no //关闭root登陆

#StrictModes yes

passwordAuthentication no 关闭密码登陆

pubkeyauthentication yes //开启公钥认证

authorizedkeysfile .ssh/authorized_keys //公钥存放路径

/etc/init.d/ssd restart

哈哈。。。OK了。。

Crt登陆的时候指定你的密钥位置

 

Debian Puppet自动化管理Linux

呵呵。。今天下班后就睡了。。。12点醒了。。没有了淫荡的睡意。。

朋友公司开一个party（免费的）准备过去看看  刚刚起来配置一哈puppet

感觉这个不错。。

debian的配置方法

master是服务端

back是客户端

master: # apt-get install libopenssl-ruby rdoc irb1.8 libopenssl-ruby1.8 libreadline-ruby1.8 libruby1.8 rdoc1.8 ruby1.8

master：#apt-get -t feisty install facter puppet puppetmaster

back：#apt-get install libopenssl-ruby rdoc irb1.8 libopenssl-ruby1.8 libreadline-ruby1.8 libruby1.8 rdoc1.8 ruby1.8

back：#apt-get -t feisty install facter puppet

所有的软件安装好后下面就是配置文件了。。

master:# vim /etc/puppet/manifests/site.pp   //建立一个测试文件玩玩那

#create test file

class test_class {

file { “/tmp/test”:

ensure => present,

mode => 644,

owner =>root,

group =>root

}

}

#send back run which file

node back {

include test_class

}

}

启动你puppet服务吧

master:#/etc/init.d/puppetmaster start

客户机了

back:#vim /etc/puppet/puppetd.conf

[puppetd]

server = master.web.com \\我是修改了/etc/hosts文件后就能才做的web.com测试

logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
pluginsync=true

[puppetmasterd]
templatedir=/var/lib/puppet/templatesa

保存退出

重要的时候到来了。。证书来了

在客户机上做：

back:# puppetd –-server master.web.com –w 60 –-test

err: No certificate; running with reduced functionality.
info: Creating a new certificate request for pclient.example.con
info: Requesting certificate
warning: peer certificate won’t be verified in this SSL session
notice: Did not receive certificate

在服务器上看看你的证书列表

master:#puppetca –list

back.web.com

然后签名证书吧。。

master:#puppetca –sign back.web.com

你的客户机能看到如下：

info: Requesting certificate
warning: peer certificate won’t be verified in this SSL session
notice: Ignoring –listen on onetime run
info: Caching configuration at /etc/puppet/localconfig.yaml
notice: Starting configuration run
notice: //pclient/test_class/File[/tmp/testfile]/ensure: created
info: Creating state file /var/lib/puppet/state/state.yaml
notice: Finished configuration run in 0.11 seconds

一切都是浮云。

back:#puppetd –server master.web.com -w 60 –test

去看看你的测试文件是不是被创建了。

back：#ls -l /tmp \\看看权限吧。。。

再去修改你的权限 看看是不是会变。。就是在服务端的site.pp 文件

Linux and freebsd 负载均衡

在这些天完成两个实验 一个是Linux 的负载均衡 和FreeBSD的冗余保证

Linux 下的负载均衡用ipvsadm软件实现

Internet —————————–ipvsadmin———————–real1

|

|

|

real2

ipvsadm 网络配置eth0 = 192.168.0.2  eth1 = 192.168.2.1 gw 192.168.0.1

real1 eht0 = 192.168.2.2   gw 192.168.2.1

real2 eth0 = 192.168.2.3   gw  192.168.2.1

在ipvsadm配置如下：

echo 1 > /pro/sys/net/ipvs4/ip_forword  \\开启路由转发功能

iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MQUERADE \\做nat

ipvsadm -C

ipvsadm -A 192.168.0.2:80 -s rr \\192.168.0.2上做均衡负载的算法

ipvsadm -a 192.168.0.2:80 -r 192.168.1.2:80 -m -w 1 \\m是通过nat  w是权重

ipvsadm -a 192.168.0.2:80 -r 192.168.1.3:80 -m -w 1

/etc/init.d/ipvsadm save

ipvsadm -L -n \\ 查看管理的real

ipvsadm -lnc  \\查看链接

real1

|

|

Inet ———————  real2

real1 em0=192.168.0.25

real2 em0=192.168.0.26

FreeBSD 实现

real1 和real2 同时编译内核

deivce    carp

sysctl net.inet.carp.preempt=1 \\开启这个功能

ifconfig crap0 create

ifconfig crap0 vhid pass 密码 192.168.0.245/24 up

cd /usr/ports/net/ipvs

make install

/sbin/kldload /boot/modules/ipvs.ko
/sbin/kldload /boot/modules/ip_vs_rr.ko

/usr/local/sbin/ipvsadm -A -t 192.168.0.254:80 -s rr
/usr/local/sbin/ipvsadm -a -t 192.168.0.254:80 -r 192.168.0.25:80 -g
/usr/local/sbin/ipvsadm -a -t 192.168.0.254:80 -r 192.168.0.26:80 -g

安装apache

修改index.hmtl

去测试吧。

OpenSuse 11.3 kde4.5 meego环境搭建

呵呵。。我是meego爱好者。   所以就玩玩他的sdk  不错。。

有图有真相！！！！！！！

$ lspci | grep VGA
查看你是不是intel的显卡，不是intel的显卡就不能使用（官方）
解压你的ios
tar xvfj  -----

$ wget http://download3.meego.com/meego-sdk-chroot
这个是环境挂在

为meego-sdk-chroot脚本增加可执行权限:

$ chmod +x ./meego-sdk-chroot
xephyr的显示区
$ xhost +SI:localuser:larid  《laird是我的用户名》

建立一个目录用于挂载MeeGo映像:

$ mkdir ／interl

mount -o loop,offset=512 /镜像文件路径   ／intel
这个是把镜像解压放在 ／intel下

用你下载回来的meego－sdk-chroot 去执行这个intel目录
mount --bind /proc /home/ell/meego-sdk-0524/proc
mount --bind /sys /home/ell/meego-sdk-0524/sys
mount --bind /dev /home/ell/meego-sdk-0524/dev
mount --bind /dev/pts /home/ell/meego-sdk-0524/dev/pts
mount --bind /tmp /home/ell/meego-sdk-0524/tmp
mount --bind /var/lib/dbus /home/ell/meego-sdk-0524/var/lib/dbus
mount --bind /var/run/dbus /home/ell/meego-sdk-0524/var/run/dbus
cp /etc/resolv.conf /home/ell/meego-sdk-0524/etc/resolv.conf
root@meego-handset-sdk:/#

看这个你就成功启动meego系统了。。
现在是显示了。。
为了确保你的系统用到chroot

 alias chroot='/usr/sbin/chroot'

 export DISPLAY=:0
叫你的meego显示图像
开始你的meego X
startmeego &
如果没有图像探出  去结束你的startmeego 进程 开启debug 模式
startxmeego-debug
你会看到详细的错误信息！


				

美丽的debian

今天看到debian 6 封包了  。。。。还没有出正式的。。。我就下一个测试的下来玩玩吧。。

直接上图吧。。

我的OpenSuse



怎么样 ？ 不错吧 很清爽。。。。

OpenSuse Qt4 安装

呵呵。。。很简单的。。只用用opensuSE 的yast2 来安装就行了

yast就像是ubuntu 的新得里一样的。。

选择好qt-devel 的软件包后 就安装。（这里我用的是官方源）。

安装完成后就去测试环境吧。

写一个qt的hello world吧。

#include <QApplication>

#include <QLabel>

int main(int argc, char *argv[])

{

         QApplication app(argc,argv);

         QLabel *label = new QLabel(“<h1 font color=red>Hello world</h1>”);

          label->show();

          rutrun app.exec();

}

看到你的红色的hello world了吗？