最近在折腾服务器的https连接,于是在apache,lighttpd,nginx之间来回折腾,可是VPS上怎么都支持不了tls1.1和tls1.2(更新的协议,更加安全),我就郁闷了。然后发现pi上的apache支持tls1.2,于是打算将VPS的服务器也换成Apache。可是折腾了半天之后,好不容易在VPS上弄好Apache,Virtualhost的https连接也没问题了,但是却依旧无法支持tls1.1和tls1.2,我就纳闷了。

做了大量的Google之后,终于发现了问题,原来是openssl版本的问题,VPS上的openssl版本是1.0.0e,但是要支持tls1.1和tls1.2,openssl的版本要求1.0.1,我嘞个去,明明aptitude update之后没有新软件的提醒……

在折腾了很久之后,也尝试过编译openssl之后还是不行,一怒之下,换个软件源!看之前openssl的编译日期已经是11年10月的事了,没理由源那边还没有更新……

然后根据Ubuntu的wiki,修改了/etc/apt/sources.list
替换成了下面这些:

deb http://archive.ubuntu.com/ubuntu/ quantal main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-security main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-proposed main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ quantal-backports main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-security main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-updates main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-proposed main restricted universe multiverse
deb-src http://archive.ubuntu.com/ubuntu/ quantal-backports main restricted universe multiverse

根据说明(Ubuntu 官方更新服务器(欧洲,此为官方源,国内较慢,但无同步延迟问题,电信、移动/铁通、联通等公网用户可以使用)),这应该是没有延迟问题的。

保存之后aptitude update一次,哗啦哗啦的满屏幕滚完之后得到一份报告,有800多个更新……

当时心里就一百万头草泥马奔腾而过……

果断的更新,然后……lighttpd在reload一次之后居然就支持tls1.1和tls1.2了!但是apache仍然不知道配置文件里面的TLSvT1.1和TLSv1.2是何物……

看来需要继续研究……

好吧,总感觉我将这个VPS折腾的不成样子了,根据不完全统计,买来这一个月已经被我重装系统超过10次(- -b),虽然很大部分是客服的原因(有些系统装上之后跑不动啊),不过不得不承认我太喜欢折腾着东西了……(或许是因为重装挺方便?)

这次重装是因为这个Apache太吃内存了,Gnome也太吃内存了,平常溜进去看看的时候,内存占用都在480M左右,SWAP也要吃掉100~200M,感觉太费劲了,就琢磨了,哎,换成Lighttpd吧,反正也就挂一个Blog,没多少东西,顺便也把Gnome给换掉吧,反正只要有桌面环境就可以了(方便使用DropBox,synaptic等),于是又装回Ubuntu(我装过那串50+的系统列表里面的大概20个,只有3,4个能用,其他都不能启动),顺便找到一个非常简单的桌面环境,叫做Fluxbox(真的很简陋!),把lighttpd,php,mysqlserver等装上之后,顺利的跑起来,内存的话大概占用了350+M,SWAP吃掉10几M,感觉心里暗爽了很多。

不过再重新安装Blog的时候完全的把我吓一跳啊,直接用命令mysqldump来把之前备份的数据库导入的时候,居然没有读出来,还是一个新新的wordpress,把我吓出一身冷汗,结果后来再在phpMyAdmin里面导入之后,数据又回来了,真是险过剃头一百倍。

而且换成Lighttpd之后,rewrite不能正常工作,还要做点手脚,结果是相当的折腾人的说。

不过首次感受到了Dropbox的方便啊,后台静默备份,还原也相当方便,真好啊。

还是首次在Linux上装窗口管理器呢~居然一次就成功了什么的,才没有骄傲呢!

以下是笔记~

——————————————————————————————————

参考文献:

1.http://linux-wiki.cn/wiki/GNOME_3%E5%AE%89%E8%A3%85%E9%85%8D%E7%BD%AE%E4%B8%8E%E4%BD%BF%E7%94%A8

2.http://wiki.ubuntu.com.cn/Ubuntu%E6%A1%8C%E9%9D%A2%E5%85%A5%E9%97%A8%E6%8C%87%E5%8D%97#1.1.5..E2.80.83.E6.A1.8C.E9.9D.A2.E7.8E.AF.E5.A2.83

3.http://hi.baidu.com/worstway/blog/item/88166d547fa4c15cd0090640.html

——————————————————————————————————

首先要说的是,绝对不要查那些看起来已经很久的东西,因为我在找资料的时候,找到各种“方法1:修改/etc/sysconfig/desktop,根据需要将“DESKTOP”后面的内容改为KDE或GNOME”,“如果需要切换到GNOME:switchdesk gnome”都没用,至少在我的Ubuntu上没有效果,配置文件找不到,命令也找不到switchdesk,甚至去找软件包都找不到,所以,有时候实践会更加有效。

接下来,奉上我安装的全部经过,作为大家的参考:(环境:Ubuntu 11.10,截图什么的当时没留下来,就算了)

  1. 打开synaptic(图形界面真是个好东西啊,装上之后就不想打命令了),快速过滤gnome,一口气将所有看起来很有用的软件包全部安装了(大概要安装120M+的东西)
  2. 在安装桌面管理器的时候会弹出来对话框,让你选择窗口管理器,我看了一下,一个xdm,一个lightdm,似乎有点迷糊,想了想,再次打开synaptic,把gdm也装上了,选择了gdm(毕竟还是gnome的东西,应该会比较兼容)PS:之后的话可以用dpkg-reconfigure xdm/lightdm/gdm 来重新设置
  3. 重启,接着就可以在登录界面选择窗口管理器
  4. 结束

嗯……大概就是这样吧。最开始学Linux是在Andrew君的指引下使用了Ubuntu,期间也没学到多少,纯粹是在玩了。后来开始认真研究Linux的话,是在研究手上那只跑着Openwrt的路由的时候慢慢弄懂的,比如文件结构什么的,再跑回来装Ubuntu的时候发现,唉?这个,似乎很多命令都通用啊,软件安装什么的似乎都差不多。然后才开始慢慢融会贯通,甚至在虚拟机里面装了一个Debian,故意不装桌面环境,看着命令行有种熟悉的感觉,真的不错呢~现在的话,对Linux说不上非常熟悉,不过至少对软件的使用什么的还是懂的不少,像cron啊,autossh啊什么的,用起来比windows方便不少。

昨天,微软终于检测到我家的Windows使用的是盗版,不得已,再重新找了一个激活软件……一个名字为XQMWin_Install.exe(仔细认住!)结果,直接变成

bootmgr is compressed please enter Ctrl+Alt+Del to restart

悲剧了 于是找来一个教程,让我在CD启动之后运行命令行

bootrec /fixmbr bootrec /fixboot

我老老实实照做了,结果就是grub被毁掉了(内牛满面,教程不一定都是对的……特别是某些更新换代很快的东西) 好吧~我就老老实实的重新烧U盘,重新跑Ubuntu。 找到各种教程: PS1:Ubuntu版本为11.10,版本不合者自行参考

Part1:

 sudo mount /dev/[自己的/分区的位置] /mnt sudo grub-install --root-directory=/mnt /dev/[自己的/分区的位置]

*重启后进入grub的命令行

root (hdX,Y) //X为硬盘号,从0开始,只有一个硬盘就是hd0;Y为分区号,1号分区就是0,如果Ubuntu所在位置就是第一个硬盘的第一个分区,则输入 root (hd0,0)

linux /boot/vmlinuz-2.xxxxx-generic root=/dev/sda12

//经过实际测试,从不知道什么时候起,grub已经不用“linux”来载入linux内核,改用“kernel”

initrd /initrd.img-2.xxxxx-generic boot

好吧~我承认我是靠这个的后半部分我进入了Ubuntu,虽然前面安装grub的部分死活装不上……

Part2:我就是靠这个装上grub的……PS2:此为grub1 下载一个grub,安装,会卸载掉grub-gfxpayload-lists grub-PC grub2-common 然后运行grub进入grub命令行

 root (hdX,Y) //X,Y见之前 setup (hd0)

就两行,让我找到了前进的方向! 接着,我就进入了Ubuntu……运行

update-grub

然后!还是在命令行……这是怎么回事呢?

Part3:PS3:其实之前的都可以不看,这里才是经验的总结,就像大学里面最后一周大于等于一个学期一样,这里才是精华

sudo mount /dev/[自己的/分区的位置] /mnt
sudo grub-install --root-directory=/mnt /dev/[硬盘的位置,例:sda]
//问题出现在这里,grub装到分区的话是没有用的,要装到mbr去

//以下部分不一定要做,如果你的grub菜单没问题,就没必要做 *重启之后靠Part1的方法启动Ubuntu更新grub菜单
sudo update-grub

结果就好了