百度云ssl证书安装

百度云免费证书申请成功之后,下载到以下三个文件

www.2898.com.cer

www.2898.com_ca.crt

www.2898.com.key

然后需要合并

cat static.2898.com.cer static.2898.com.cer > new.statice.2898.com.crt

编辑 new.statice.2898.com.crt

—–END CERTIFICATE———-BEGIN CERTIFICATE—–

把上面这行增加一个换行

—–END CERTIFICATE—–
—–BEGIN CERTIFICATE—–

CentOS 6.6升级OpenSSH到最新版本7.5.p1

本文主要简单记录CentOS 6.6下OpenSSH升级步骤,及一键升级脚本。安装编译所需工具包
yum install gcc pam-devel zlib-devel

openssh7.5p1:https://openbsd.hk/pub/OpenBSD/OpenSSH/portable/openssh-7.5p1.tar.gz

一、升级原因
7.4以下openssh版本存在严重漏洞:
1.OpenSSH 远程权限提升漏洞(CVE-2016-10010)
2.OpenSSH J-PAKE授权问题漏洞(CVE-2010-4478)
3.Openssh MaxAuthTries限制绕过漏洞(CVE-2015-5600)
OpenSSL>=1.0.1可以不用升级OpenSSL

二、安装telnet服务
1.安装软件
1 # yum -y install telnet-server* telnet

2.启用telnet服务
# vi /etc/xinetd.d/telnet
将其中disable字段的yes改为no以启用telnet服务
# mv /etc/securetty /etc/securetty.old    #允许root用户通过telnet登录
# service xinetd start                    #启动telnet服务
# chkconfig xinetd on                    #使telnet服务开机启动,避免升级过程中服务器意外重启后无法远程登录系统

3.测试telnet能否正常登入系统
三、升级OpenSSH
1.备份当前openssh
mv /etc/ssh /etc/ssh.old
mv /etc/init.d/sshd /etc/init.d/sshd.old

2.卸载当前openssh
# rpm -qa | grep openssh
openssh-clients-5.3p1-104.el6.x86_64
openssh-server-5.3p1-104.el6.x86_64
openssh-5.3p1-104.el6.x86_64
openssh-askpass-5.3p1-104.el6.x86_64
# rpm -e –nodeps openssh-5.3p1-104.el6.x86_64
# rpm -e –nodeps openssh-server-5.3p1-104.el6.x86_64
# rpm -e –nodeps openssh-clients-5.3p1-104.el6.x86_64
# rpm -e –nodeps openssh-askpass-5.3p1-104.el6.x86_64
# rpm -qa | grep openssh
注意:卸载过程中如果出现以下错误
[root@node1 openssh-7.5p1]# rpm -e –nodeps openssh-server-5.3p1-104.el6.x86_64
error reading information on service sshd: No such file or directory
error: %preun(openssh-server-5.3p1-104.el6.x86_64) scriptlet failed, exit status 1
解决方法:
# rpm -e –noscripts openssh-server-5.3p1-104.el6.x86_64

3.openssh安装前环境配置
# install -v -m700 -d /var/lib/sshd
# chown -v root:sys /var/lib/sshd
当前系统sshd用户已经存在的话以下不用操作
# groupadd -g 50 sshd
# useradd -c ‘sshd PrivSep’ -d /var/lib/sshd -g sshd -s /bin/false -u 50 sshd

4.解压openssh_7.5p1源码并编译安装
# tar -zxvf openssh-7.5p1.tar.gz
# cd openssh-7.5p1
# ./configure –prefix=/usr –sysconfdir=/etc/ssh –with-md5-passwords –with-pam –with-zlib –with-openssl-includes=/usr –with-privsep-path=/var/lib/sshd
# make
# make install

5.openssh安装后环境配置
# 在openssh编译目录执行如下命令
# install -v -m755    contrib/ssh-copy-id /usr/bin
# install -v -m644    contrib/ssh-copy-id.1 /usr/share/man/man1
# install -v -m755 -d /usr/share/doc/openssh-7.5p1
# install -v -m644    INSTALL LICENCE OVERVIEW README* /usr/share/doc/openssh-7.5p1
# ssh -V              #验证是否升级成功

6.启用OpenSSH服务
# 在openssh编译目录执行如下目录
# echo ‘X11Forwarding yes’ >> /etc/ssh/sshd_config
# echo “PermitRootLogin yes” >> /etc/ssh/sshd_config  #允许root用户通过ssh登录
# cp -p contrib/RedHat/sshd.init /etc/init.d/sshd
# chmod +x /etc/init.d/sshd
# chkconfig  –add  sshd
# chkconfig  sshd  on
# chkconfig  –list  sshd
# service sshd restart

注意:如果升级操作一直是在ssh远程会话中进行的,上述sshd服务重启命令可能导致会话断开并无法使用ssh再行登入(即ssh未能成功重启),此时需要通过telnet登入再执行sshd服务重启命令。

7.重启系统验证没问题后关闭telnet服务
# mv /etc/securetty.old /etc/securetty
# chkconfig  xinetd off
# service xinetd stop
如需还原之前的ssh配置信息,可直接删除升级后的配置信息,恢复备份。
# rm -rf /etc/ssh
# mv /etc/ssh.old /etc/ssh

相关文档可以到Linux公社资源站下载:

——————————————分割线——————————————

免费下载地址在 http://linux.linuxidc.com/

用户名与密码都是www.linuxidc.com

具体下载目录在 /2017年资料/5月/8日/CentOS 6.6升级OpenSSH到最新版本7.5.p1/

下载方法见 http://www.linuxidc.com/Linux/2013-07/87684.htm

——————————————分割线——————————————

OpenSSH 升级至目前最新7.5版本遇到的一些坑

openssh upgrade to latest version。

ssh 升级步骤

安装

cd /root/
mkdir ssh_upgrade && cd ssh_upgrade

上传openssh安装包

rz 安装包

查看当前openssh版本

ssh -V

卸载原有openssh

yum remove openssh -y

安装 gcc、openssl和zlib

yum install gcc openssl-devel zlib-devel
tar zxvf openssh-7.5p1.tar.gz
cd openssh-7.5p1
./configure
make && make install

拷贝ssh服务文件

cp ./contrib/redhat/sshd.init /etc/init.d/sshd
chmod +x /etc/init.d/sshd

修改SSHD服务文件

vim /etc/init.d/sshd
修改以下内容
SSHD=/usr/sbin/sshd 为 SSHD=/usr/local/sbin/sshd
/usr/sbin/ssh-keygen -A 为 /usr/local/bin/ssh-keygen -A 
保存退出

加入系统服务

chkconfig --add sshd

查看系统启动服务是否增加改项

chkconfig --list |grep sshd

sshd               0:off    1:off    2:on    3:on    4:on    5:on    6:off

允许root用户远程登录

cp sshd_config /etc/ssh/sshd_config
vim /etc/ssh/sshd_config 修改 PermitRootLogin yes,并去掉注释

配置允许root用户远程登录

这一操作很重要!很重要!很重要!重要的事情说三遍,因为openssh安装好默认是不执行sshd_config文件的,所以即使在sshd_config中配置允许root用户远程登录,但是不加上这句命令,还是不会生效!

vim /etc/init.d/sshd
在 ‘$SSHD $OPTIONS && success || failure’这一行上面加上一行 ‘OPTIONS="-f /etc/ssh/sshd_config"’
保存退出

重启

service sshd start

nginx wss 配置。

nginx 配置 ,如果不想另开端口,可以加一个目录指向,比如wsapp,但是这个目录必须是存在的,

  1. map $http_upgrade $connection_upgrade {
  2.     default upgrade;
  3.      close;
  4. }
  5. upstream websocket {
  6.     server 192.168.100.10:8010;
  7. }
  8. server {
  9.     listen 80;
  10.     location /wsapp {
  11.         proxy_pass http://websocket;
  12.         proxy_http_version 1.1;
  13.         proxy_set_header Upgrade $http_upgrade;
  14.         proxy_set_header Connection “Upgrade”;
  15.     }
  16. }

centos6.5 安装 nodejs 6.10.1

安装这个很简单,

1.下载最新版nodejs
https://nodejs.org/en/download/
wget https://nodejs.org/dist/v6.10.1/node-v6.10.1-linux-x64.tar.xz
2. 解压 tar -xvf node-v6.10.1-linux-x64.tar.xz
3. 移动文件夹 mv node-v6.10.1-linux-x64 /usr/local/node-v6.10.1
4. 创建node\npm软链接,使得全局可以使用
ln -s /usr/local/node-v6.10.1/bin/node /usr/local/bin
ln -s /usr/local/node-v6.10.1/bin/npm /usr/local/bin

安装nodejs和npm完成

 

安装redis插件

切换到对应的目录,或者加上-gf全局安装

npm install redis

删除插件 npm uninstall redis

Linux的硬盘识别:

一般使用”fdisk -l”命令可以列出系统中当前连接的硬盘

设备和分区信息.新硬盘没有分区信息,则只显示硬盘大小信息.

1.关闭服务器加上新硬盘

2.启动服务器,以root用户登录

3.查看硬盘信息

#fdisk -l

  1. Disk /dev/sda: 42.9 GB, 42949672960 bytes  
  2. 255 heads, 63 sectors/track, 5221 cylinders  
  3. Units = cylinders of 16065 * 512 = 8225280 bytes  
  4. Sector size (logical/physical): 512 bytes / 512 bytes  
  5. I/O size (minimum/optimal): 512 bytes / 512 bytes  
  6. Disk identifier: 0x0004406e  
  7.    Device Boot      Start         End      Blocks   Id  System  
  8. /dev/sda1   *           1          39      307200   83  Linux  
  9. Partition 1 does not end on cylinder boundary.  
  10. /dev/sda2              39        2589    20480000   83  Linux  
  11. /dev/sda3            2589        2850     2097152   82  Linux swap / Solaris  
  12. /dev/sda4            2850        5222    19057664    5  Extended  
  13. /dev/sda5            2850        5222    19056640   83  Linux  
  14.    
  15. Disk /dev/sdb: 10.7 GB, 10737418240 bytes  
  16. 255 heads, 63 sectors/track, 1305 cylinders  
  17. Units = cylinders of 16065 * 512 = 8225280 bytes  
  18. Sector size (logical/physical): 512 bytes / 512 bytes  
  19. I/O size (minimum/optimal): 512 bytes / 512 bytes  
  20. Disk identifier: 0x14b52796  
  21.    Device Boot      Start         End      Blocks   Id  System  

 

4.创建新硬盘分区命令参数:

fdisk可以用m命令来看fdisk命令的内部命令;
a:命令指定启动分区;
d:命令删除一个存在的分区;
l:命令显示分区ID号的列表;
m:查看fdisk命令帮助;
n:命令创建一个新分区;
p:命令显示分区列表;
t:命令修改分区的类型ID号;
w:命令是将对分区表的修改存盘让它发生作用。

 

5.进入磁盘,对磁盘进行分区,注意红色部分。

#fdisk /dev/sdb

  1. Command (m for help):n  
  2. Command action  
  3.      e    extended                  //输入e为创建扩展分区  
  4.      p    primary partition (1-4)      //输入p为创建逻辑分区  
  5. p  
  6. Partion number(1-4):1      //在这里输入l,就进入划分逻辑分区阶段了;  
  7. First cylinder (51-125, default 51):   //注:这个就是分区的Start 值;这里最好直接按回车,如果您输入了一个非默认的数字,会造成空间浪费;  
  8. Using default value 51  
  9. Last cylinder or +size or +sizeM or +sizeK (51-125, default 125): +200M 注:这个是定义分区大小的,+200M 就是大小为200M ;当然您也可以根据p提示的单位cylinder的大小来算,然后来指定 End的数值。回头看看是怎么算的;还是用+200M这个办法来添加,这样能直观一点。如果您想添加一个10G左右大小的分区,请输入 +10000M ;  
  10.   
  11. Command (m for help): w                     //最后输入w回车保存。  

查看一下:

#fdisk -l

可以看到/dev/sdb1分区,我就省略截图咯。

 

6.格式化分区:

#mkfs.ext3 /dev/sdb1           //注:将/dev/sdb1格式化为ext3类型

  1. mke2fs 1.41.12 (17-May-2010)  
  2. 文件系统标签=  
  3. 操作系统:Linux  
  4. 块大小=4096 (log=2)  
  5. 分块大小=4096 (log=2)  
  6. Stride=0 blocks, Stripe width=0 blocks  
  7. 640848 inodes, 2562359 blocks  
  8. 128117 blocks (5.00%) reserved for the super user  
  9. 第一个数据块=0  
  10. Maximum filesystem blocks=2625634304  
  11. 79 block groups  
  12. 32768 blocks per group, 32768 fragments per group  
  13. 8112 inodes per group  
  14. Superblock backups stored on blocks:  
  15.         32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632  
  16.    
  17. 正在写入inode表: 完成  
  18. Creating journal (32768 blocks): 完成  
  19. Writing superblocks and filesystem accounting information: 完成  
  20.    
  21. This filesystem will be automatically checked every 35 mounts or  
  22. 180 days, whichever comes first.  Use tune2fs -c or -i to override.  

这样就格式化好了,我们就可以用mount 加载这个分区,然后使用这个文件系统;

7.创建/data1目录:

#mkdir /data1

8.开始挂载分区:

#mount /dev/sdb1 /data1

9.查看硬盘大小以及挂载分区:

#df -h

10.配置开机自动挂载

因为mount挂载在重启服务器后会失效,所以需要将分区信息写到/etc/fstab文件中让它永久挂载:

#vim /etc/fstab

加入:
/dev/sdb1(磁盘分区)  /data1(挂载目录) ext3(文件格式)defaults  0  0

11.重启系统

iscroll5 实例化后,在Chrome 55下面无法滚动问题。

前几天在做cordova 和 iscroll5 进行手机开发的时候,突然发现实例化过后,无法再滚动了,

经过chrome不同版本的排查,在chrome 44没有问题,在55版本中出现无法滚动,

最后发现是 加错了两个属性,下面注释掉的那两个。

var defaultObj = {
    preventDefault:false,
    click:false,
    //disablemouse: true,
    //disablePointer: true,
    probeType:3,
    scrollY:true
}

不管哪行哪业,同学都是兄弟

前几天心情郁闷,就找了个酒店点了一桌好酒菜,吃饱喝足,发现钱不够,于是打电话给同学求救,喊他送钱。
同学刚从部队转业到刑警,全副武装闯进包厢把我铐走了,还说跟踪我好久了,出门还给他头上套个黑袋子,那老板、服务员吓得蹲墙角啥都不敢说话。
上警车后,同学就把我放了,说他也没钱,只能这样帮你了。
我当时感动的热泪眼眶
同学同学亲如兄弟……
2014112535470661
没几天心情又郁闷了,又找了个酒店点了一桌好酒好菜,喝得晕晕乎乎,发现钱包又忘带了,于是打电话给附近的同学,他是在急救中心当医生的,让他帮忙带点钱来。
同学直接开个120来,进门就给我打个吊瓶,指挥人赶紧抬车上,饭菜打了两个包,说要取样化验,那老板、服务员吓得站边上直抖索。
上车后同学就把吊瓶拨了,说他也没钱,只能这样帮我了,打个包给值班医生们的宵夜。我当时又是感动的热泪眼眶,

qq%e6%88%aa%e5%9b%be20161219095501

不管哪行哪业,同学都是兄弟。

Scan the QR Code