ssh证书登录错误

Fri 10 August 2012

错误描述

使用证书ssh链接的时候提示下面错误信息

Permission denied (publickey,gssapi-keyex,gssapi-with-mic,password). 可能原因

authorizedkeys 或.ssh的权限太open .ssh 目录改成755 权限 authorizedkeys 改成600

解决

查看日志: cat /var/log/secure 发现 Aug 8 17:15:13 CentOS62 sshd[5624]: Authentication refused: bad ownership or modes for file /home/abc/.ssh/authorized_keys 查看.ssh权限为775 .ssh 手动创建的时候是775权限,改成755权限后正常 # chmod …

Category: Linux Tagged: 证书 权限 ssh authorized_keys

comments

Read More

Gentoo下搭建python web环境(nginx+bottle+virtualenv+uwsgi)

Wed 16 May 2012

最近根据Gentoo官方文档整了一台Gentoo的虚拟机,感觉还是不错的,决定放弃CentOS投奔Gentoo,这几天研究NoSQL mongodb和python的bottle框架,web.py效率不是很好,而且是类级,bottle使用装饰器(虽然对她还是懵懂阶段,但是貌似很强大).感觉bottle更加强大和接近python,没有封装太多东西,django只能依照她的思想来做自己的事,最后还是选择了bottle来进入python的web世界,web服务器同样选择nginx.virtualenv可以让一个应用有一个相对独立的环境,特别用于多解释器环境或者经常变更的环境.uwsgi是web和python的中间件(可以这么解释吧).

环境:

系统:Gentoo ip:192.168.3.1

好吧废话不多说,Gentoo安装过程这里不再详述,官方文档很详细,下面记录安装配置过程. 首先Gentoo没有默认安装vim,先安装vim:

emerge vim

安装配置Python

最新版的Gentoo安装完毕后默认使用python3.2,而我惯用Python2.7.先首先安装python2.7. Gentoo使用emerge包管理,安装Python2.7:

cd /usr/portage/dev-lang …

Category: Linux Tagged: web virtualenv uwsgi python Gentoo bottle nginx

comments

Read More

iptables:restorecon: command not found无法保存策略解决

Mon 30 April 2012

今天更新了几条iptables,但是运行命令service iptables save保存时确提示iptables: Saving firewall rules to /etc/sysconfig/iptables: /etc/init.d/iptables: line 268: restorecon: command not found

好吧,很明显的错误,找不到restorecon命令. 查找一下:

which restorecon
whereis restorecon

没结果,继续手动查看:

ls -l /sbin/ ¦ grep restore
lrwxrwxrwx 1 root root     14 Apr 19 09:58 iptables-restore -> iptables-multi …

Category: Linux Tagged: 防火墙 策略 无法保存 restorecon iptables

comments

Read More

CentOS下搭建python web生产环境(nginx+web.py+uwsgi)

Thu 19 April 2012

前面都一篇文章介绍介绍了Ubuntu下web.py的开发环境搭建,这篇文章主要来介绍如何让web.py结合nginx来实现生产环境

首先使用环境介绍: 系统: CentOS 5.5 32位

Python版本:2.7.2

nginx:1.0.13

ip:192.168.3.3/24

由于CentOS默认自带都python(2.4.3)版本较低,所以我们采用手动编译安装python的方式来使用python 2.7.2

首先安装python 2.7.2

cd /usr/src/
mkdir python
cd python
#下载python2.7.2
wget http://www …

Category: Linux Tagged: web.py web uwsgi spawn-fcgi python nginx

comments

Read More

lnmp环境搭建完全手册(四)——lnmp搭建(源码安装)

Tue 13 March 2012

上面3篇我们主要对系统进行了安装和配置,并且配置了yum包管理器,安装了几个常用的工具,这篇我们就来介绍如何来搭建lnmp环境.这里的LNMP环境是指Linux下搭建Nginx+MySQL+PHP.Nginx是一个高性能的 HTTP 和 反向代理 服务器,也是一个 IMAP/POP3/SMTP 代理服务器。Nginx不仅可以作为web服务器,也可以作为负载均衡器,之前也有文章介绍,大家可以看一下.

MySQL是一款开源免费的数据软件,MySQL是一个小型关系型数据库管理系统,其体积小、速度快、总体拥有成本低,尤其是开放源码这一特点,许多中小型网站为了降低网站总体拥有成本而选择了MySQL作为网站数据库.

PHP,是英文超级文本预处理语言Hypertext Preprocessor的缩写。PHP 是一种 HTML 内嵌式的语言,是一种在服务器端执行的嵌入HTML文档的脚本语言,语言的风格有类似于C语言,被广泛的运用。

nginx当前最新稳定版是nginx-1.0.13 首先我们下载nginx,在Linux下执行下面命令:

cd /usr/src                                           # 一般软件源码放在这个目录下
wget http://nginx …

Category: Linux Tagged: 源码包 安装 php nginx MySQL Linux CentOS

comments

Read More

lnmp环境搭建完全手册(三)——应用安装(yum配置和包安装)

Tue 13 March 2012

上两篇文章我给大家讲解了系统的安装,网络和ssh的配置和连接,这篇就给大家讲一下Linux如何安装包.CentOS使用rpm包管理,rpm包安装使用rpm命令

比如你有一个包为:

abc-0.1.3-el5.centos.rpm

包的名称由3部分组成,第一部分是包名,第二部分是版本号,第三部分是使用平台.如果想安装这个包使用如下命令安装:

rpm -ivh abc-0.1.3-el5.centos.rpm    # i是安装 v是显示详细信息,-h显示安装进度

卸载这个包使用:

rpm -e abc

卸载只要指定包名即可卸载.

因为Linux下的包依赖关系很复杂,一个包可能会有很多的依赖包,必须把所有依赖包都装了才能安装这个包.所以使用rpm安装包,就变得很麻烦很头疼.如果想工作变的轻松,我们可以借助工具,在rhel5发行的时候就集成了一个工具yum.Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE、CentOS中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系 …

Category: Linux Tagged: yum nginx man lnmp Linux CentOS

comments

Read More

lnmp环境搭建完全手册(二)——系统配置(实现虚拟机上网/ssh/)

Sat 10 March 2012

上一篇介绍了如何安装Linux,安装Linux后我们如果只在终端界面下配置会很麻烦,我们可以通过windows连接linux的ssh进行配置linux.SSH 是目前较可靠,专为远程登录会话和其他网络服务提供安全性的协议。

要想连接ssh,首先就需要保证windows能和虚拟机Linux进行通信,我们如果想要本机能和虚拟机通信需要设置虚拟机的网卡连接关系,有3中连接关系可以和本机连通: 一种是Bridged(桥接),就是使用你本机的连接,如果本地用的是局域网DHCP上网可以选择这种方式. 一种是NAT,就是用NAT模式,就是让虚拟系统借助NAT(网络地址转换)功能,通过宿主机器所在的网络来访问公网。如果本地用的是静态公网ip,本地有无DHCP这个是首选 一种host-only:这种模式不能访问外网,只能何宿主(也就是本机)主机通信.也就不能访问Internet

这里介绍如何设置NAT模式上网.按说网卡选择NAT模式直接重启网卡就可以dhcp获取,但是我们在以后配置Linux服务器的时候为了方便管理肯定不会使用DHCP,所以我们使用静态ip的方式来设置NAT上网. 首先右键你的虚拟机标签->Setting->选中Network Adapter.在右边选中NAT(也可直接双击右下角的网卡图标) www.linuxzen.com

www.linuxzen.com

做完这步之后我们还要编辑一下虚拟机的虚拟卡设置,以达到我们使用静态ip上网的需求:

点击虚拟机的Edit(编辑)->Virtual Network Editor(虚拟网卡编辑器): www.linuxzen.com 在弹出的界面选中VMnet8 NAT,然后修改最下面的Subnet IP …

Category: Linux Tagged: 虚拟机 上网 ssh NAT lnmp

comments

Read More

lnmp环境搭建完全手册(一)------系统安装

Thu 08 March 2012

在之前的文章里也陆陆续续的介绍了nginx/mysql和php的安装和配置,这里做一个整合.也是一个详细的教程,可以让你0基础搭建lnmp环境. 首先选择一个发行版,个人比较喜欢CentOS,CentOS是Red Hat的再发行版,重新编译了Red Hat,修复n多错误,免费的yum库,这里使用CentOS5.5,虚拟机使用VMware Workstation 8.0.VMware是一个“虚拟PC”软件公司.它可以使你在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比,VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统,在系统切换时需要重新启动机器。VMWare是真正“同时”运行,多个操作系统在主系统的平台上,就象标准Windows应用程序那样切换.

安装VMware这里就不介绍了,给出VMware Workstation 8.0的下载地址

VMware不是免费软件,但是网上会有序列号,大家不想花钱就搜一下就ok了. 我们还要准备CentOS5.5 的iso镜像用来安装系统.下载地址

下面我们就来新建一个虚拟机安装CentOS …

Category: Linux Tagged: 虚拟机 操作系统 安装 VMware Linux CentOS

comments

Read More

用pxe安装自己定制的发行版快速部署系统环境

Thu 02 February 2012

自己的发行版出来之后如何快速应用到企业中,可以使用PXE网络安装实现无人值守安装. 先解释下PXE安装,这是由Intel开发的一项技术,支持通过网络从远程服务器下载启动文件系统本机,从而实现网络安装操作系统.

这里需要网络传输就需要ip,所以需要DHCP服务器,传输文件需要简单的传输协议就需要tftp服务器,安装的过程中需要传输安装文件就需要一个文件服务器(ftp/http/nfs等) 基本流程就是通过DHCP获取ip并获取下一步的服务器地址(也就是tftp),然后下载启动文件,通过启动文件获取指定的下一个服务器的地址(安装文件的远程路径)

使用环境:CentOS 5.5 32位

使用系统:根据CentOS定制的发行版ColdOS 0.1 32位

ip: 静态ip192.168.3.1

本文使用dhcpd分配ip,使用tftp-server提供下载启动文件,apache提供下载安装文件 1.安装配置tftp

安装tftp-server

yum -y install tftp-server

配置tftp-server,编辑/etc/xinetd.d/tftp

vi …

Category: Linux Tagged: 网络安装 网卡启动 无人值守 pxe Linux cfengine

comments

Read More

将cfengine集成到自己定制的发行版

Thu 19 January 2012

上一篇文章介绍如何定制自己的发行版,并且完全根据CentOS进行定制,我们看到了用cfengine管理Linux系统的优势,如何快速部署cfengine呢,我们把cfengine集成到自己的定制的Linux中. 本文根据编译好的cfengine来进行定制,大家都知道编译之前会有很多依赖,所以我们需要安装系统的时候把依赖装好,然后把编译好的二进制文件复制到当前系统中.

本文完全根据上一篇文章而来,挂载光驱安装工具等等这里就不介绍了.

首先.记录cfengine依赖包的依赖关系,然后把这些包复制到定制发行版的目录下,cfengine所依赖的包如下:

# 把依赖包添加到cfpkgs.list
vi cfpkgs.list
# 添加如下内容
keyutils-libs-devel
zlib-devel
e2fsprogs-devel
libsepol-devel
libselinux-devel
db4-devel
pcre-devel
krb5-devel
flex
openssl-devel
# 然后根据cfpkgs.list把包复制到发行版的CentOS目录下:
for i in `cat cfpkgs.list `:; do file=`echo $i ¦ sed 's/://g'`; cp /mnt …

Category: Linux Tagged: 集成 定制 发行版 Linux cfengine

comments

Read More
Page 2 of 3

« Prev Next »

Fork me on GitHub