在VMWare虚拟机里使用蓝牙

Posted by zuzhihui in 互联网技术 on 2008/07/31 with 2 Comments

我的Thinkpad安装的操作系统是Ubuntu Linux 8.04桌面版。诺基亚的PC套件软件只能用在Windows操作系统下。我的手机和Thinkpad都有蓝牙。为了能在我的笔记本上使用诺基亚的PC套件通过蓝牙连接手机,只能在虚拟机里把蓝牙搞定。

我笔记本里安装的虚拟机软件是VMWare, 虚拟机操作系统是Windows XP。由于在VMWare的配置界面不能添加蓝牙设备,我误以为VMWare不能虚拟蓝牙,后来在国外的一个网站看到是支持的,具体步骤如下:

  1. 在Linux下关闭VMWare虚拟机软件
  2. 在Linux下按Fn F5一次或者两次,目的是关闭蓝牙。
  3. 启动VMWare虚拟机软件。
  4. 等虚拟机完全启动后,在Linux下开启蓝牙
  5. 虚拟机的Windows XP应该就会找到新硬件
  6. 在虚拟机里面安装Thinkpad的蓝牙驱动
  7. 安装PC套件即可

过程确实挺简单的!

另外在解决这个问题的时候看到有人说Qemu虚拟机软件支持蓝牙支持的很好,还没有用过Qemu,以后有机会在试试吧。Xen VPS由于不在桌面上使用,也不知道Xen VPS对蓝牙的支持怎么样。

正在酝酿新的VPS服务政策

Posted by zuzhihui in 最新消息 on 2008/07/31 with No Comments

我们RasHost VPS最近正在讨论推出一些新的VPS服务政策,这些VPS服务政策正在讨论中,还不是最终版本。希望广大客户给提出宝贵建议,谢谢!

  1. 增加一次性的VPS开通设置费,费用为20元。这个费用对于每个VPS都是一次性的。开通一个VPS是需要我们付出劳动的,考虑新客户购买一个VPS三个月,和购买三个VPS一个月,这两种情况,显然后者我们的劳动成本高一些,因为我们要多开通两个VPS,所以后者的费用自然应该高一些,这个高出的部分正好是两个VPS的开通设置费。
  2. 取消VPS的免费试用。由于少数人捣乱,VPS的试用要花费我们的精力去判断客户是否有搞破坏的想法,我们不应该把精力放到这个地方。
  3. VPS到期前5天开始自动发邮件提醒客户,当VPS过期未交费后,程序自动暂停VPS的运行。欠费24小时之后终止VPS。VPS终止之后客户再续费的话,按照新购买VPS的方式处理(需要交纳开通设置费)。之所以这样严格是因为督促客户交费需要我们付出时间和成本。
  4. 集成tenpay的在线付款功能,然后实现Linux VPS自动开通功能
  5. 争取尽快实现VPS的每周全备份功能,这样客户的数据将更加安全!

腾讯QQ for Linux 1.0 Preview已经发布,兑现了承诺

Posted by zuzhihui in Linux技术 on 2008/07/30 with No Comments

腾讯QQ for Linux 1.0 Preview已经发布了,发布页面是 http://im.qq.com/qq/linux/download.shtml

之前腾讯在 http://service.qq.com/info/8828 承诺2008/7/31日发布,看来承诺兑现了!

从发布页面看,QQ for Linux 1.0 Preview支持三种格式deb,rpm和tar.gz,其中deb格式排在第一位。另外根据安装需求要GTK:2.10来判断,这是基于GTK的!看来比较专业,马上安装试试! 可惜我们的VPS没有图形界面,不能安装这个QQ,只能在自己的笔记本上试试了!

怎样把Linux的私钥文件id_rsa转换成putty的ppk格式

Posted by zuzhihui in Linux技术 on 2008/07/29 with 1 Comment

在Linux VPS下产生的私钥文件putty是不认识的,putty只认识自己的ppk格式,要在这两种格式之间转换,需要PuTTYgen这个程序。

puttygen是putty的配套程序,putty的安装包和winscp的安装包都包含了这个程序,当然你也可以在 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 单独下载puttygen。

转换步骤:

  1. 运行puttygen
  2. 点击Conversions菜单项中的Import key
  3. 选择在Linux VPS下生成的id_rsa文件
  4. 在puttygen的界面上点击Save private key按钮就可以把私钥转换为ppk的格式了

Linux VPS的SSH的安全设置(含SSH无密码登录)

Posted by zuzhihui in vps技术 on 2008/07/29 with No Comments

登录Linux VPS一般都是通过SSH,通过SSH执行Shell,比使用CPanel等面板的功能要强大。但SSH的安全性必须要引起注意,因为在互联网上每时每刻都有很多人和程序在试图破解SSH的用户名和密码,一个VPS一天遭遇上千次SSH的登录请求有时候也很常见。虽然攻击很多,但不用担心,因为只要掌握好VPS安全要点,VPS就不怕被人攻击。下面就谈谈Linux VPS SSH Server的安全性。

SSH支持常见的凭密码登录和凭证书(Public Key & Private Key)登录。我们缺省用密码登录。

凭密码登录VPS

这种方式的优点是方便。缺点是别人可以来猜你的密码。如果是用密码登录VPS,下面几条能提高安全性:

  1. VPS的密码要尽量复杂,不要是某个英语单词,最好包含大写字母,小写字母,数字,特殊符号等,密码越复杂,越难破解。有很多人的密码被破解的原因都是他们的密码和用户名相同!
  2. 不要使用admin,test,user,VPS等常见的用户名,因为SSH攻击很多都是针对这些常见用户名进行的。
  3. 禁止root通过SSH登录VPS,所有的攻击者都知道root这个用户名,root又是超级用户,所以自然是被攻击的热点。禁止root通过ssh登录VPS的方法是修改/etc/ssh/sshd_config文件,包含这行即可”PermitRootLogin no”。没有了root,如果想在VPS上执行某些特权命令,可以通过sudo来实现。
  4. 修改SSH Server的端口号,标准的SSH端口是22这是公开的每个攻击者都知道的,把你的SSH Server的端口修改为一个别人不知道的端口,可以减少VPS被攻击的机会

凭证书登录VPS

评证书登录VPS的优点是安全性极高,使用这种方式根本不用担心VPS的密码被别人猜到。这种方式的缺点是生成证书要稍微复杂一些。

缺省所有的Linux VPS既支持证书登录,又支持密码登录。我们强烈建议如果你已经配置了证书登录,那就拒绝使用密码登录VPS,否则VPS的安全性还是没有提高。配置方法是修改文件/etc/ssh/sshd_config包含”PasswordAuthentication no”即可。

产生证书的方法是在VPS上运行命令ssh-keygen然后一路回车即可,这个命令将会在$HOME/.ssh目录下生成两个文件,id_rsa和id_rsa.pub

test@zzh-laptop:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa):
Created directory '/home/test/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
c4:5d:6e:50:2c:ba:a2:d6:59:12:05:cd:24:c9:24:30 test@zzh-laptop
test@zzh-laptop:~$ ls -a .ssh
.  ..  id_rsa  id_rsa.pub
test@zzh-laptop:~$

其中id_rsa.pub是公钥,这个文件不需要保密,你可以把它公开给任何人,没有关系!id_rsa就不同了,它是私钥,这个文件一定要保密,不能让别人看到这个文件的内容。

有了公钥和私钥,接下来就把私钥,也就是id_rsa这个文件传送到你的PC机上去,然后建议在VPS上删除这个文件!

在VPS上运行如下命令:

cd
cd .ssh
cp id_rsa.pub authorized_keys2

也就是把公钥保存到$HOME/.ssh/authorized_keys2文件里面。

如果你的PC机是Linux系统(那么你应该知道怎么做了,接下来的估计是废话),那么就把私钥文件id_rsa放在$HOME/.ssh/目录下,注意.ssh目录和id_rsa文件的权限要和下面一致:

test@zzh-laptop:~$ ls -ld .ssh
drwx------ 2 test test 4096 2008-07-29 22:15 .ssh
test@zzh-laptop:~$ ls -l .ssh/id_rsa
-rw------- 1 test test 1675 2008-07-29 22:10 .ssh/id_rsa

然后在Linux PC机上运行ssh root@vps (root代表用户名,vps代表vps的IP地址)就可以无密码SSH登录VPS了。

如果你的PC机是Windows操作系统,则需要把id_rsa私钥转换成putty的ppk格式,然后配置putty软件使用证书登录VPS。如果你还使用winscp软件来拷贝文件,则还可以配置winscp使用私钥无密码访问Linux VPS

怎样给MySQL数据库添加新用户

Posted by zuzhihui in vps技术 on 2008/07/28 with No Comments

在VPS上安装完MySQL之后,缺省的用户只有root@localhost,新添加MySQL用户最简单的方法是:

在phpmyadmin里面执行如下语句(语句最后要加分;号):

grant all privileges on DBNAME.* to USERNAME@localhost identified by 'PASSWORD'
flush privileges

当然在SSH里面运行

mysql -uroot -p

之后也能够输入上面的sql语句,效果一样。

解释如下:

这将添加新用户,用户名称是USERNAME,密码是PASSWORD,这个用户在DBNAME这个数据库里面有修改,读取等权限。

Debian 4.0r4发布 – Etch的第四次更新

Posted by zuzhihui in 最新消息 on 2008/07/28 with No Comments

Debian 项目团队于近日针对目前的稳定版本 4.0(即 Etch)发布了第四个更新。本次更新修正了一些安全方面的问题及几个较为严重的缺陷。同时,该更新版也针对较新的硬件提供了支持,使用户能够选择安装一些较新的硬件驱动程序。

除了将 Linux 内核更新到 2.6.24 外,此次更新也包含 X.org 的新版本及添加了一些新的硬件驱动。

据 Debian 官方表示,现有的 Debian 4.0 安装 CD 及 DVD 可以继续用于安装此更新。当然,Debian 用户使用 aptitude (或 apt) 包管理工具也可直接完成此次更新。

以前的升级往往都是修复一些bug,而这次升级不同。这次更新罕见地把Kernel和xorg都做了大版本的升级,目的是要支持新的硬件。这些大的升级包都在etch-and-a-half,估计要更改sources.list文件才能升级?

另外,RasHost VPS提供的Debian VPS不包含Debian自带的Kernel和xorg,所以这次升级除了几个安全更新外,对我们的VPS影响不大。

winscp怎样配置公钥私钥无密码访问Linux VPS

Posted by zuzhihui in Linux技术 on 2008/07/27 with 1 Comment

Winscp同样支持putty格式的私钥文件(.ppk格式),配置方法如下:

  1. 在winscp里面点击新建按钮
  2. 输入主机名,端口,用户名等
  3. 密钥文件部分,输入我们的putty密钥文件
  4. 点击保存按钮

然后winscp就可以安全的无密码连接了!

在putty里面通过公钥私钥更安全的ssh访问Linux VPS

Posted by zuzhihui in Linux技术 on 2008/07/26 with No Comments

putty是Windows下的一个十分优秀的ssh客户端软件。本文介绍怎样通过putty连接到Linux VPS,采用的认证方式不是密码,而是更安全的公钥方式。

首先,产生一个putty格式的私钥文件,比如my.ppk。ppk文件可以这样从Linux下的私钥转换而来

在putty里面配置这个私钥文件,具体步骤是:

  1. 在putty的配置窗口,选中”Default Settings”
  2. 点击”Load”按钮
  3. 在左边栏里面选中”SSH”并展开
  4. 选择SSH下面的AUTH
  5. 在右面点击Browse按钮,选中私钥文件
  6. 在左边选中最上边的Session
  7. 在右边选中Default Settings
  8. 点击Save按钮

这样,putty的缺省配置里面已经加入了私钥文件,然后可以新建立一个连接到Linux VPS,这个新连接就不用输入密码了。需要注意的是以前配置的旧的连接没有加入私钥文件。

这些配置是一次性的,以后就不用麻烦了。另外这个私钥文件是需要严格保密的,丢失了私钥文件相当于丢失了密码。

在CentOS VPS下怎样修改Linux时区

Posted by zuzhihui in Linux技术 on 2008/07/26 with No Comments

在CentOS VPS下运行tzselect可以修改时区,但不是永久的解决方案。最好的办法是:

cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

这个方法在Debian VPS和Ubuntu VPS下是否可以,本人还没有去验证。

Back to Top

2007-2017 © 北京瑞豪开源科技有限公司 京ICP备13004995号-2