为MySQL生成SSL证书和密钥

MySQL支持SSL通信,不过需要自行生成所需要的证书和密钥。

生成过程中请根据提示提供相应的信息。如果证书只是用来测试,一路回车即可;如果在实际环境中使用,尽量提供有意义的信息。如果某个信息要留空,可以输入英文句号(.)。请自行保存生成过程中所输入的证书密码。

1 准备工作

创建干净的环境:

$ rm -rf newcerts
$ mkdir newcerts && cd newcerts

2 生成CA证书

需要注意,CA证书的Comman Name不能与服务器请求文件和客户端的请求文件的Comman Name相同,否则证书验证阶段会报类似“error 18 at 0 depth lookup:self signed certificate”的错误。命令如下:

$ openssl genrsa 2048 > cakey.pem
$ openssl req -new -x509 -nodes -days 3600\
 -key cakey.pem -out cacert.pem

Continue reading ‘为MySQL生成SSL证书和密钥’ »

点击数:1752

设置MySQL数据库同步

严格说来,MySQL的数据库同步不能叫“同步”,因为它是单向的,只能从主服务器(master)到从服务器(slave),官方文档称之为“replication(复制)”。

通过同步,可以自动备份数据库到另一台机器;可以负载均衡,把写操作放在主服务器,读操作分散在从服务器;还可以在主服务器故障时,临时进行切换,故障排除后再切回来……当然,本文不会说这么多内容,涉及到的,只是如何设置同步。

1 系统环境

1.1 主服务器

Debian7,MySQL5.5。MySQL使用MyISAM存储引擎,关闭InnoDB存储引擎。

若用到InnoDB的数据库,其同步设置会有差异,本文不涉及。mysql -u root -p登入数据库,然后执行SHOW TABLE STATUS FROM database查看database数据库使用何种存储引擎。

1.2 从服务器

Debian7,MySQL5.5。MySQL使用MyISAM存储引擎,关闭InnoDB存储引擎。

2 准备工作

2.1 主服务器设置

编辑/etc/mysql/my.cnf,在[mysqld]部分,根据下面内容添加或修改相应选项。

 Continue reading ‘设置MySQL数据库同步’ »

点击数:370

Ubuntu13.04下让宏碁Aspire4750G屏幕亮度可调节

1 问题描述及解决

装好Ubuntu 13.04,想用Fn+快捷键调节屏幕亮度,只能看到屏幕亮度指示器的信息条产生变化,屏幕亮度却未发生改变,一直保持最高亮度。

解决方法很简单,用编辑器打开/etc/default/grub,找到GRUB_CMDLINE_LINUX=""一行,改为:

GRUB_CMDLINE_LINUX="acpi_osi=Linux acpi_backlight=video"

其实就是给内核传递了acpi_osi=Linux和acpi_backlight=video两个启动参数。然后更新grub启动菜单:

update-grub

最后重启电脑。

2 说明

acpi_backlight=
有两个可选的值,video和vendor。若使用vendor,偏好特定厂商的驱动(例如thinkpad_acpi,、sony_acpi等等),不使用ACPI的video.ko驱动。
4750G使用vendor会有两个问题:屏幕关闭再打开亮度自动变到最高;使用快捷键调节亮度时屏幕亮度指示器显示不正确。
acpi_osi=
修改受支持的操作系统界面列表字符串。
acpi_osi="string1"    #添加string1——只能一个字符串(string)
acpi_osi="!string2"    #移除内置的string2
acpi_osi=        #禁用所有字符串

3 参考文档

3.1 Screen Brightness not adjustable for Acer Aspire S3

3.2 内核文档kernel-parameters.txt(在内核源代码压缩包里)

点击数:211

Debian的Apache配置文件结构

系统环境,Debian 7.0。翻译自/etc/apache2/apache2.conf注释。

Debian中Apache 2网页服务器的配置文件结构与其上游软件(原本的Apache软件)所建议的方式有很大不同。这是由于Debian默认的Apache 2安装试图让模块、虚拟主机,以及额外的配置指令的添加和移除尽可能灵活,以便让服务器的更改和管理变得更加简单。

配置文件被分割开来,形成了一个层次结构(见下),所有配置文件都放在/etc/apache2/目录中。

/etc/apache2/
|-- apache2.conf
| `-- ports.conf
|-- mods-enabled
| |-- *.load
| `-- *.conf
|-- conf.d
| `-- *
`-- sites-enabled
`-- *

Continue reading ‘Debian的Apache配置文件结构’ »

点击数:373

Apache HTTP服务器

翻译自Fedora 17文档System Administrator's Guide中的Web Servers一节。

目录

1 新功能
2 显著变化
3 升级配置文件
4 运行httpd服务
4.1 运行服务
4.2 停止服务
4.3 重启服务
4.4 检查服务状态
5 编辑配置文件
5.1 常见httpd.conf指令
5.2 常见ssl.conf指令
5.3 常见多处理模块指令
6 使用模块
6.1 加载一个模块
6.2 写一个模块 Continue reading ‘Apache HTTP服务器’ »

点击数:284

Ubuntu13.04与Windows8共存攻略

虚拟机或者VPS使用Linux毕竟是有限制的,比如想研究虚拟化技术,就肯定不行。所以需要在电脑上装一个Linux系统。

一、系统选择

本着“最快设置,最少折腾”原则,选定Ubuntu作为目标系统。

二、当前电脑状况

  • 主机——宏碁Aspire4750G,自带系统Win7,于2012年后半年升级为Win8。
  • 硬盘——500G,MBR分区表,4个主分区(见下图)。分区1,笔记本自带恢复分区13.18G;分区2,Win8引导分区100M,此为活动分区;分区3,Win8系统分区135.74G;分区4,数据分区316.74G。
    |=====|=|===========|========================|
    |  1  |2|     3     |           4            |
    |=====|=|===========|========================|

Continue reading ‘Ubuntu13.04与Windows8共存攻略’ »

点击数:193

IPTables防火墙初步设置

一堆iptables命令,系统环境Debian 7.0 Wheezy。

# 允许所有loopback(lo)通信,拒绝未通过lo发往127/8的数据包。允许之后,WordPress的WP 
# SuperCache插件才能正常使用。
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT ! -i lo -d 127.0.0.0/8 -j REJECT

# 允许SSH服务器22端口。如果客户端在120秒内尝试登录5次,屏蔽此客户端120秒
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSH --update --seconds 120 --hitcount 5 --rttl -j DROP
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --name SSH --set -j ACCEPT
iptables -A INPUT -p tcp --dport 22 -m state --state ESTABLISHED,RELATED -j ACCEPT Continue reading ‘IPTables防火墙初步设置’ »

点击数:147

使用fail2ban阻止暴力破解SSH密码

fail2ban是一个阻止攻击者暴力破解服务登录密码的工具。它扫描日志文件中的异常信息,根据用户设定对达到一定重试次数主机IP进行屏蔽,用户可自行设置屏蔽时间长短;还可发邮件告知系统管理员。实际的屏蔽操作是通过在iptables或Shorewall等防火墙软件中添加记录完成的。

1 系统环境

Debian 7.0 Wheezy

2 安装及设置

运行下面命令进行安装:

apt-get install fail2ban

fail2ban的配置文件位于/etc/fail2ban目录,后缀名为.conf。在这里,我们只需要修改jail.conf文件中的配置。为避免软件升级后覆盖配置文件,我们把默认配置文件复制一份,改名为jail.local: Continue reading ‘使用fail2ban阻止暴力破解SSH密码’ »

点击数:173

Debian下保存IPTables设置

使用iptables命令添加的防火墙规则,在重启系统后会失效。那么,怎么在Debian系统中保留这些规则呢?

1 系统环境

Debian 7.0 Wheezy

2 操作步骤

2.1 安装iptables-persistent软件包

apt-get install iptables-persistent

安装结束前会出现下面画面,询问是否把当前IPv4的iptables规则储存为/etc/iptables/rules.v4文件: Continue reading ‘Debian下保存IPTables设置’ »

点击数:721

IPTables

翻译自Fedora 18文档Security Guide中的IPTables一节。

目录

1 前言
2 数据包过滤
3 IPTables命令的选项
3.1 IPTables命令选项的结构
3.2 命令选项
3.3 IPTables参数选项
3.4 IPTables匹配选项
3.4.1 TCP协议
3.4.2 UDP协议
3.4.3 ICMP协议
3.4.4 额外的匹配选项模块
3.5 目标选项
3.6 列表选项 Continue reading ‘IPTables’ »

点击数:429