怎样注册.AT域名

2018年10月11日 由 Amon 没有评论 »

【介绍】

.AT是奥地利的国家域名后缀。

【资质】

参考:https://www.nic.at/en/how-at-works/registrar

【费用】

每月至少完成180欧元的销售额。

怎样注册.CL域名

2018年10月10日 由 Amon 没有评论 »

【说明】

.CL域名为智利(Chile)国家顶级域名后缀。

【资质】

申请:https://clientes.nic.cl/registrar/logon.do;jsessionid=94110F9E4A0BCE65A4A78908671E87D5.workerc

报错:systemctl: command not found

2018年10月10日 由 Amon 没有评论 »

因为CentOS6 没有使用 systemd,所以没有 systemctl 命令。

可以使用 service 命令:

service <service-name> status/start/stop

例如:

service postgresql stop
service mongod stop

怎样使用SSH key

2018年10月10日 由 Amon 没有评论 »

【任意Linux服务器之上部署SSH-Key】

参考:http://www.isetsuna.com/vps/set-ssh-key-bandwagonhost/
参考:https://www.vultr.com/docs/how-do-i-generate-ssh-keys/

道是不是有人在爆破你的SSH密码,可以查看 /var/log/auth.log 文件,如果看到一堆异常IP在刷屏,那必须重视了。

为了防止密码被爆破,可以使用SSH Key的方式来登录,并关闭密码登录方式,还要修改SSH端口以避免被大范围扫描。

【生成SSH Key】

用PuTTY登录到VPS,执行以下命令生成SSH Key:

ssh-keygen -t rsa

输出:

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):  #保存路径,直接回车
Created directory '/root/.ssh'.
Enter passphrase (empty for no passphrase):  #输入密钥密码,直接回车
Enter same passphrase again:  #重复密钥密码,直接回车
Your identification has been saved in /root/.ssh/id_rsa.  #私钥保存路径
Your public key has been saved in /root/.ssh/id_rsa.pub.  #公钥保存路径
The key fingerprint is:
c3:b6:9f:95:8f:b9:13:60:4a:75:07:f3:5d:72:99:e5 root@Setsuna
The key's randomart image is:
+--[ RSA 2048]----+
|            o.. B|
|          . .o.B.|
|         . . .. E|
|       .. o      |
|       .So .     |
|       ..o  ..   |
|        .   o.   |
|         . o.+   |
|          o +o.  |
+-----------------+

修改公钥文件名和权限:

mv /root/.ssh/id_rsa.pub /root/.ssh/authorized_keys;chmod 600 /root/.ssh/authorized_keys

【生成ppk文件】

用WinSCP登录到VPS,打开 /root/.ssh 文件夹,将私钥文件 id_rsa 文件下载到本地。

运行PuTTYgen,选择 Conversions–>Import key ,选择私钥文件 id_rsa ,会出现如下界面:

点击Save Private Key,将私钥保存为.ppk文件,文件名可自取。

注意:请一定要妥善保管好私钥文件id_rsa和.ppk文件!

【登录设置】

在WinSCP登录窗口设置你的VPS域名和SSH端口,用户名root,密码留空。

点击高级->SSH->验证->密钥文件,选择之前生成的.ppk文件,然后确定保存。

点击工具–>选项–>应用程序–>PuTTY客户端路径,选择PuTTY程序的路径,并勾选记住会话密码并传给PuTTY选项,然后确定。

点击登录,如果一切正常的话,会提示与公钥进行认证,然后成功登录。

如果要用PuTTY的话,可以在WinSCP窗口上方点击在PuTTY中打开会话,即可启动PuTTY并自动登录。

如果不需要登录WinSCP只登录PuTTY,也可以在WinSCP登录窗口,点击管理–>在PuTTY中打开,来进行自动登录。

(建议把PuTTY程序和私钥以及ppk文件放到WinSCP文件夹下,这样只需要拷进U盘即可随身使用)

【修改SSH配置】

用WinSCP打开 /etc/ssh/sshd_config 文件,修改以下两项:

Port 22  #SSH端口,建议修改为一些非常用的高位端口
PasswordAuthentication yes  #yes修改为no,如果前面有#号请去掉,关闭密码登录方式

然后重启SSH服务即可生效:

Debian/Ubuntu执行:

/etc/init.d/ssh restart

CentOS执行:

/etc/init.d/sshd restart

最后,记得在WinSCP的登录窗口中更新新的SSH端口。

【DigitalOcean之上部署SSH-Key】

【生成】

官网:https://putty.org/
下载:https://the.earth.li/~sgtatham/putty/latest/w64/putty-64bit-0.70-installer.msi

安装后,使用 puttygen.exe 生成公钥/私钥对。

生成公钥/私钥对并保存:

ssh-rsa AAAAB…ErK5NQ== rsa-key-20181010

Key fingerprint

ssh-rsa 2048 a1:16:21:23:76:d7:67:dd:a7:7e:bd:15:51:69:24:5a

Key comment
rsa-key-20181010

Key passphase

H8I1uc6zrtYtGa47FkWJaWivh

【使用】

1. 在DigitalOcean.com面板中添加SSH Key中的公钥,命名,保存;
2. 在DigitalOcean.com面板中创建新Droplet,关联以上SSH Key;
3. 在WinSCP中,高级选项》选择私钥private.ppk;
4. 成功连接后,填入 Key passphase,即可正常登录。

【参考】

参考:https://laozhu.me/post/make-server-secure/

参考:http://blog.sina.com.cn/s/blog_a2be73ab0101fukv.html
参考:http://www.isetsuna.com/vps/set-ssh-key-bandwagonhost/
参考:http://cncc.bingj.com/cache.aspx?q=digitalocean+ssh+%e7%ab%af%e5%8f%a3centos&d=4594448595294139&mkt=zh-CN&setlang=zh-CN&w=iK1T0BovL4wpUD_uXKhmk51YkhJ6YVQ5

参考:http://www.cnblogs.com/smarterplanet/p/4330902.html
参考:https://blog.csdn.net/happyhuirong/article/details/41729911

参考:https://winscp.net/eng/docs/guide_digitalocean
参考:https://www.digitalocean.com/docs/droplets/how-to/add-ssh-keys/to-account/
参考:https://winscp.net/eng/docs/guide_digitalocean#setting_up_public_key_authentication
参考:https://www.digitalocean.com/docs/droplets/how-to/add-ssh-keys/to-existing-droplet/

参考:https://winscp.net/eng/docs/ui_puttygen#generating

报错:-bash: export: `PATH.’: not a valid identifier

2018年10月9日 由 Amon 没有评论 »

启动shell时,报错:

-bash: export: `PATH.': not a valid identifier
-bash: export: `/root/.nvm/nvm.sh': not a valid identifier

检查 /etc/profile ,发现 Java 和 NodeJS的参数设置混在一行了。修改后重新打开shell界面时,报错消失。

参考:https://www.cnblogs.com/py-tiger/p/5776321.html

在source /etc/profile 时,提示:`/usr/java/jdk1.8.0_101′: not a valid identifier。

找了一下原因,是因为环境中加了空格:

export JAVA_HOME=    /usr/java/jdk1.8.0_101
export CLASSPATH=    .:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$JAVA_HOME/bin:$PATH

去掉其中的空格就可以了。

export JAVA_HOME=/usr/java/jdk1.8.0_101
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$JAVA_HOME/bin:$PATH