参考:
http://www.hkcode.com/linux-bsd-notes/182
假如要阻擋某個 ip 存取 Linux 伺服器,可以用以下指令:
iptables -A INPUT -s ip_address -j DROP
這時 ip_address 便不可以存取伺服器,要禁止連線到 ip_address,可以這樣:
iptables -A OUTPUT -d ip_address -j DROP
参考:
http://www.hkcode.com/linux-bsd-notes/182
假如要阻擋某個 ip 存取 Linux 伺服器,可以用以下指令:
iptables -A INPUT -s ip_address -j DROP
這時 ip_address 便不可以存取伺服器,要禁止連線到 ip_address,可以這樣:
iptables -A OUTPUT -d ip_address -j DROP
还是首次在Linux上装窗口管理器呢~居然一次就成功了什么的,才没有骄傲呢!
以下是笔记~
——————————————————————————————————
参考文献:
1.http://linux-wiki.cn/wiki/GNOME_3%E5%AE%89%E8%A3%85%E9%85%8D%E7%BD%AE%E4%B8%8E%E4%BD%BF%E7%94%A8
3.http://hi.baidu.com/worstway/blog/item/88166d547fa4c15cd0090640.html
——————————————————————————————————
首先要说的是,绝对不要查那些看起来已经很久的东西,因为我在找资料的时候,找到各种“方法1:修改/etc/sysconfig/desktop,根据需要将“DESKTOP”后面的内容改为KDE或GNOME”,“如果需要切换到GNOME:switchdesk gnome”都没用,至少在我的Ubuntu上没有效果,配置文件找不到,命令也找不到switchdesk,甚至去找软件包都找不到,所以,有时候实践会更加有效。
接下来,奉上我安装的全部经过,作为大家的参考:(环境:Ubuntu 11.10,截图什么的当时没留下来,就算了)
嗯……大概就是这样吧。最开始学Linux是在Andrew君的指引下使用了Ubuntu,期间也没学到多少,纯粹是在玩了。后来开始认真研究Linux的话,是在研究手上那只跑着Openwrt的路由的时候慢慢弄懂的,比如文件结构什么的,再跑回来装Ubuntu的时候发现,唉?这个,似乎很多命令都通用啊,软件安装什么的似乎都差不多。然后才开始慢慢融会贯通,甚至在虚拟机里面装了一个Debian,故意不装桌面环境,看着命令行有种熟悉的感觉,真的不错呢~现在的话,对Linux说不上非常熟悉,不过至少对软件的使用什么的还是懂的不少,像cron啊,autossh啊什么的,用起来比windows方便不少。
最近研究了一下Debian,也刚重新越狱了自家的iPod Touch,发现使用的是Debian的包管理,于是稍微找了一下相关资料
来源:
1.http://hi.baidu.com/che_hong_wei/blog/item/f2c295327006c0f21a4cff95.html
apt-get install 软件包名称
– 安装一个新软件包 (参见下面的 Aptitude)。aptitude
– Ncurses (译注:一种 API,在命令行模式下做出类似GUI的界面)制作的已安装和可安装的软件包查看器。 Aptitude 也可以像 apt-get 一样在命令行下使用,不过它只包含 apt-get 一部分的指令,例如常用的 install 和 remove 之类。不过因为 Aptitude 能比 apt-get 显示更多信息,因此在安装和卸载软件的时候要更好用一些。auto-apt run 命令
– 这条命令可以自动安装包含缺失文件的软件包。如果这里的“命令”在运行的时候访问了一个系统中没有的文件,那么 auto-apt 会用 apt-get 来安装包含缺失文件的的软件包。这项功能需要有 APT 以及 sudo 来工作。比如说你在编译一个软件,但是弹出一个错误说你缺少某个文件,那么 auto-apt 就会询问你是否要安装包含这个缺少的文件的软件包。同样它也会暂停相应的编译进程,并且在安装完毕之后恢复它。例如可以这样用:
# auto-apt run ./configure
这样如果缺少文件,auto-apt 就会自动使用 apt-get 来安装它。如果 X 服务器正在运行,也会有相应的图形界面。 auto-apt 有一个数据库,需要必要的更新以适应不断的变化。更新的命令为 auto-apt updatedb
以及 auto-apt update-local
。
嗯,前阵子看见这个ssh代理似乎非常好用的样子……所以呢~就将注意打到这个头上了。嗯,结果很成功,把教程给大家分享一下哈~
参考:http://94iw.com/cpanel-get-ssh-account(已被墙)
从cPanel面板的免费空间获得SSH账号
是不是还在为上YouTube、Facebook等网站到处找在线代理甚至花钱买VPN账号呢?
从现在开始利用cPanel面板的免费空间来实现SSH代理,轻松翻越长城。
当然不是说说而已,现在告诉大家方法。
当然你首先得有免费空间而且是cPanel的面板,本站收集了很多这样的免费空间大家可以多看看。
教程以freehosting.com免费空间为例,申请教程就不说了,不懂英文的可以借助翻译工具或使用谷歌浏览器申请,而且本站也有类似的教程。
SSH服务器:
申请到空间后进入(94iw.freehosting.com:2082)cPanel管理面板,通常cPanel面板是在域名后加(:2082),登陆后点击expand stats展开统计详细查看共享IP或使用ip.94iw.co.cc输入空间地址来查IP,IP地址就是SSH服务器。
账号密码端口:
在面板的文件板块点击FTP账户
进入FTP账户后点击你cPanel账号后面的配置FTP 客户端
看到手动设置下面的信息
FTP 用户名: 就是你的SSH用户名
SFTP 服务器端口:就是你的SSH端口
SSH密码就是你的FTP账户密码
嗯,最近因为某些原因开始研究SSH代理,这是个好东西啊!只需要一枚SSH密码/密钥文件,就可以进行安全的代理,相当的神奇。至少不会被扫描出有开代理服务。嗯,开始着手吧~
参考:
2.如何使用RSA密钥登陆ssh
;
ssh创建sshtunnel的命令是
ssh -NfD bind_addres:port remote_ip
这样就可以创建一个一个ssh代理了,类型是socket4/5,端口是port。
bind_address自己看着写,在于自己搭建的端口要向那个网卡提供服务。
;
问题由来了,可不可以直接登录而不输入密码呢?如果要输入密码的话,就不能让这个代理自动启动(使用autossh)了。
答案就是使用密钥文件。好吧~我为此曾经纠结不了不知多久,因为总不能使用密钥文件来登录。终于在参考2里面找到了答案:因为dropbear的配置没有启用密钥文件登录(后来才找到怎么弄)于是换了一个openssh(方法在最后补上)。并且参照参考2打开了密钥文件登录
;
找到/etc/ssh/sshd_config
找到并消除注释(添加)
RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys
;
,然后,ok。
详细的操作过程如下:
ssh-keygen -t rsa
会询问密钥文件名称,输入密码(如果用MAC OS的话要记住,似乎第一次使用的话会询问),确认密码
简单点的话直接3个回车就可以了。
然后找到~/.ssh/id_rsa.pub,将里面的内容复制到服务器端的~(用户文件夹)/.ssh/authorized_keys文件里面。然后重启sshd,就可以用密钥文件登录了。
;
;
接下来是补课时间……将ssh服务器从dropbear换成openssh的方法
先安装openssh-server
然后在网页界面或是telnet关掉dropbear的自启动,然后结束掉dropbear,再打开sshd的自启动,打开sshd。嗯,好了。
;
昨天在www.openwrt.org.cn看见有rc6的放出,于是赶紧的更新了。
因为路由的话是用了extroot,所以软件包都在U盘上,于是很多软件包有更新,于是只有逐个逐个upgrade,不过有几个包被标记为“hold”,无法升级,所以这时候,直接加上“–force-reinstall”就可以升级了。
至于一个虚拟机上的……嗯,那就麻烦多了因为是x86架构,所以挑升级固件的时候好像挑错了,直接在网页界面升级之后无法打开。于是不得已,重新下载了一个硬盘镜像来转格式,转格式使用的是qemu,陌生的很,只得跟着教程走,顺便记录一下命令
qemu-img convert -f raw openwrt-x86-ext2.image -O vmdk openwrt-x86-ext2.vmdk (灰色部分为文件名,自行修改)然后重新载入,安装软件……嗯大概就是这样啦
昨天,微软终于检测到我家的Windows使用的是盗版,不得已,再重新找了一个激活软件……一个名字为XQMWin_Install.exe(仔细认住!)结果,直接变成
bootmgr is compressed please enter Ctrl+Alt+Del to restart
悲剧了 于是找来一个教程,让我在CD启动之后运行命令行
bootrec /fixmbr bootrec /fixboot
我老老实实照做了,结果就是grub被毁掉了(内牛满面,教程不一定都是对的……特别是某些更新换代很快的东西) 好吧~我就老老实实的重新烧U盘,重新跑Ubuntu。 找到各种教程: PS1:Ubuntu版本为11.10,版本不合者自行参考
Part1:
sudo mount /dev/[自己的/分区的位置] /mnt sudo grub-install --root-directory=/mnt /dev/[自己的/分区的位置] *重启后进入grub的命令行 root (hdX,Y) //X为硬盘号,从0开始,只有一个硬盘就是hd0;Y为分区号,1号分区就是0,如果Ubuntu所在位置就是第一个硬盘的第一个分区,则输入 root (hd0,0) linux /boot/vmlinuz-2.xxxxx-generic root=/dev/sda12 //经过实际测试,从不知道什么时候起,grub已经不用“linux”来载入linux内核,改用“kernel” initrd /initrd.img-2.xxxxx-generic boot
好吧~我承认我是靠这个的后半部分我进入了Ubuntu,虽然前面安装grub的部分死活装不上……
Part2:我就是靠这个装上grub的……PS2:此为grub1 下载一个grub,安装,会卸载掉grub-gfxpayload-lists grub-PC grub2-common 然后运行grub进入grub命令行
root (hdX,Y) //X,Y见之前 setup (hd0)
就两行,让我找到了前进的方向! 接着,我就进入了Ubuntu……运行
update-grub
然后!还是在命令行……这是怎么回事呢?
Part3:PS3:其实之前的都可以不看,这里才是经验的总结,就像大学里面最后一周大于等于一个学期一样,这里才是精华
sudo mount /dev/[自己的/分区的位置] /mnt sudo grub-install --root-directory=/mnt /dev/[硬盘的位置,例:sda] //问题出现在这里,grub装到分区的话是没有用的,要装到mbr去 //以下部分不一定要做,如果你的grub菜单没问题,就没必要做 *重启之后靠Part1的方法启动Ubuntu更新grub菜单 sudo update-grub
结果就好了
本来想装个Debian来玩玩,结果在下载的时候看见有8个DVD,就随便挑了一个来下…我去,镜像里面居然没有引导。再上网一查,我嘞个去,居然只是软件包,系统的话是DVD1…蛋疼死我了…好几G的东西啊…
安装的过程非常简单,而且也有luci的管理界面。 安装代码如下
opkg update opkg install pptpd opkg install
然后,就能在“服务”下面找到“VPN服务器”设置好用户名和密码就可以了
CPU Marvell 88F6281 1.2G
RAM 512MB
SATA 2口(SATA2.0)
USB2.0 4口(其中两个是插针方式)
WIFI minipci-e Atheros ABGN(可选)
千兆LAN 2口 (软件设定一个为lan,一个为wan)
FLASH 16MB
系统 出厂默认OpenWRT, 到手刷机可选 OpenWRT+debian (openwrt的内核,Debian的包管理模式)
大杀器啊!!!好想入手啊!!!