关于一些云服务商批量生成的系统镜像模板里面ssh密钥相同的问题

其实这些问题之前就和hev探讨过 具体见这里 https://hev.cc/2030.html

服务器端证书的用途是加密传输数据,当客户端连接服务器端时,服务器端会选择一种加密协议,如 rsa ,并将服务器端的 RSA 公钥(/etc/ssh/ssh_host_rsa_key.pub)发送给客户端[......]

Read more

dpkg的force-confmiss与UCF_FORCE_CONFFMISS

dkg安装一些软件的时候 如果某些文件被删除,可以使用 reinstall 的方式重新安装,只要带上 --force-confmiss 那么这些丢失的文件就会被补回来,但是有一种情况例外,那就是一些使用ucf 管理的文件,这些文件不是和deb包一起分发,而是通过ucf生成,表现为,即使使用
[cr[......]

Read more

Easy APT Pinning (Mixed System) on Debian

基本系统使用spueeze。Pinning的目标是要实现在stable频道安装/降级/升级sid频道的软件包,
首先在source.list.d启用SID源。

apt-cache policy adduser
add[......]

Read more

在Debian 5 lenny中chroot安装Debian 6 squeeze

Linux下面总有那么些闭源程序。但是也非常好用,μtorrent就是其中一个。但是Debian 5 lenny的Glibc库是2.7的。μtorrent硬编码来必须使用Glibc 2.11系列才行。现在的主流发行版 包括Debian6和Ubuntu,都是Glibc 2.11系列的。
但是服务器什[......]

Read more

OpenVPN With FreeRadius Via Radiusplugin on Debian

RadiuspluginCVS)插件能使OpenVPN支持radius的用户认证和计费 除了支持最基本的

  • framed ip address
  • framed routes
  • acct interim interval
  • 三大属性外,还能通过外部脚本实现用户自己定义的属性。[......]

    Read more

    PPTP/L2TP With FreeRadius + MySQL on Debian

    设置freeradius server部分

    此外 还需要取消sites-available/default里面所有unix和PAM(如果有必要)否则和系统同名的帐户就可能有登录问题

    另外radutmp和file也可以注释 用[......]

    Read more

    Debian Lenny里面FreeRadius的一个bug

    在radius的验证文件里面 有个radutmp文件 其作用和Unix/Linux里面的wtmp一样 记录了当前登录的用户和地址等信息
    当我们配置完freeradius-mysql以后 我们就希望直接从数据库session来验证Simultaneous-Use,控制用户同时拨入的数量。
    但是当我[......]

    Read more

    配置PureFTPD使用显式TLS加密连接

    参考http://download.pureftpd.org/pub/pure-ftpd/doc/README.TLS

    重启pureftpd 搞定