创建openssl证书和CA的最简单的方法
Posted by zuzhihui in Linux技术 on 2008/08/02 with No Comments
今天打开thunderbird连接到VPS上的dovecot imaps邮件服务器,thunderbird报告说ssl证书过期了。原来是dovecot安装时候自带的证书有效期太短,今天到期了,该更新证书了。
网络上搜索到的大部分方法都是用openssl命令来创建ca和证书,这种方法比较麻烦,容易出错。
我用certtool工具又重新创建了一个ca和一个自认证的openssl证书。过程记录如下:
certtool这个工具包含在gnutls这个包里面,首先要在VPS上安装这个包,在Debian/Ubuntu VPS上运行
apt-get install gnutls-bin gnutls-doc
在CentOS VPS上需要运行:
yum install -y gnutls-utils
创建ca.info文件,内容如下:
cn = rashost
ca
cert_signing_key
expiration_days = 3650
创建CA:
certtool --generate-privkey > ca.key
certtool --generate-self-signed --load-privkey ca.key --template ca.info --outfile ca.cert
certtool -i --infile ca.cert
创建rashost.com.info文件,内容如下:
organization = rashost Inc.
cn = rashost.com
tls_www_server
encryption_key
signing_key
expiration_days = 3650
然后创建证书:
certtool --generate-privkey > rashost.com.key
certtool --generate-certificate --load-privkey rashost.com.key --load-ca-certificate ca.cert --load-ca-privkey ca.key --template rashost.com.info --outfile rashost.com.cert
certtool -i --infile rashost.com.cert
rashost.com.cert是证书文件,rashost.com.key是密钥文件,在dovecot的配置文件里使用这两个文件就可以了。
中文维基百科和Sourceforge.net都能访问了
Posted by zuzhihui in 最新消息 on 2008/08/02 with No Comments
今天突然发现这两个网站都可以访问了,一个是中文维基百科 http://zh.wikipedia.org/ 一个是 http://sourceforge.net/ 。这两个网站都是我经常去的地方,现在都能正常访问了,看来我们的管理部门越来越开明了,希望这些网站一直能开放下去,千万不要到了两个月之后又不能访问了。
我更希望中国的互联网完全开放,这样我们就可以更好的为国内用户提供美国VPS服务器。
RASHOST今天正式支持Gentoo VPS
Posted by zuzhihui in 最新消息 on 2008/08/01 with No Comments
以前RASHOST不支持Gentoo VPS,只支持Debian/Ubuntu/CentOS等Linux操作系统的VPS和Windows操作系统的VPS。
Gentoo Linux应该是难度最大的Linux,它独有的emerge机制和别的Linux有很大区别。作为VPS,Gentoo的客户相对少一些,使用Gentoo VPS的都应该很熟悉Gentoo Linux,因为我们RASHOST VPS暂时还不能对Gentoo VPS提供深入的技术支持。
今天我们推出的Gentoo VPS的版本是2008.0,是目前的最新稳定版本。首位使用RASHOST Gentoo VPS的是一位讲英语的外国人,国内暂时还没有人使用我们的Gentoo VPS。
在VMWare虚拟机里使用蓝牙
Posted by zuzhihui in 互联网技术 on 2008/07/31 with 2 Comments
我的Thinkpad安装的操作系统是Ubuntu Linux 8.04桌面版。诺基亚的PC套件软件只能用在Windows操作系统下。我的手机和Thinkpad都有蓝牙。为了能在我的笔记本上使用诺基亚的PC套件通过蓝牙连接手机,只能在虚拟机里把蓝牙搞定。
我笔记本里安装的虚拟机软件是VMWare, 虚拟机操作系统是Windows XP。由于在VMWare的配置界面不能添加蓝牙设备,我误以为VMWare不能虚拟蓝牙,后来在国外的一个网站看到是支持的,具体步骤如下:
- 在Linux下关闭VMWare虚拟机软件
- 在Linux下按Fn F5一次或者两次,目的是关闭蓝牙。
- 启动VMWare虚拟机软件。
- 等虚拟机完全启动后,在Linux下开启蓝牙
- 虚拟机的Windows XP应该就会找到新硬件
- 在虚拟机里面安装Thinkpad的蓝牙驱动
- 安装PC套件即可
过程确实挺简单的!
另外在解决这个问题的时候看到有人说Qemu虚拟机软件支持蓝牙支持的很好,还没有用过Qemu,以后有机会在试试吧。Xen VPS由于不在桌面上使用,也不知道Xen VPS对蓝牙的支持怎么样。
正在酝酿新的VPS服务政策
Posted by zuzhihui in 最新消息 on 2008/07/31 with No Comments
我们RasHost VPS最近正在讨论推出一些新的VPS服务政策,这些VPS服务政策正在讨论中,还不是最终版本。希望广大客户给提出宝贵建议,谢谢!
- 增加一次性的VPS开通设置费,费用为20元。这个费用对于每个VPS都是一次性的。开通一个VPS是需要我们付出劳动的,考虑新客户购买一个VPS三个月,和购买三个VPS一个月,这两种情况,显然后者我们的劳动成本高一些,因为我们要多开通两个VPS,所以后者的费用自然应该高一些,这个高出的部分正好是两个VPS的开通设置费。
- 取消VPS的免费试用。由于少数人捣乱,VPS的试用要花费我们的精力去判断客户是否有搞破坏的想法,我们不应该把精力放到这个地方。
- VPS到期前5天开始自动发邮件提醒客户,当VPS过期未交费后,程序自动暂停VPS的运行。欠费24小时之后终止VPS。VPS终止之后客户再续费的话,按照新购买VPS的方式处理(需要交纳开通设置费)。之所以这样严格是因为督促客户交费需要我们付出时间和成本。
- 集成tenpay的在线付款功能,然后实现Linux VPS自动开通功能
- 争取尽快实现VPS的每周全备份功能,这样客户的数据将更加安全!
腾讯QQ for Linux 1.0 Preview已经发布,兑现了承诺
Posted by zuzhihui in Linux技术 on 2008/07/30 with No Comments
腾讯QQ for Linux 1.0 Preview已经发布了,发布页面是 http://im.qq.com/qq/linux/download.shtml
之前腾讯在 http://service.qq.com/info/8828 承诺2008/7/31日发布,看来承诺兑现了!
从发布页面看,QQ for Linux 1.0 Preview支持三种格式deb,rpm和tar.gz,其中deb格式排在第一位。另外根据安装需求要GTK:2.10来判断,这是基于GTK的!看来比较专业,马上安装试试! 可惜我们的VPS没有图形界面,不能安装这个QQ,只能在自己的笔记本上试试了!
怎样把Linux的私钥文件id_rsa转换成putty的ppk格式
Posted by zuzhihui in Linux技术 on 2008/07/29 with 1 Comment
在Linux VPS下产生的私钥文件putty是不认识的,putty只认识自己的ppk格式,要在这两种格式之间转换,需要PuTTYgen这个程序。
puttygen是putty的配套程序,putty的安装包和winscp的安装包都包含了这个程序,当然你也可以在 http://www.chiark.greenend.org.uk/~sgtatham/putty/download.html 单独下载puttygen。
转换步骤:
- 运行puttygen
- 点击Conversions菜单项中的Import key
- 选择在Linux VPS下生成的id_rsa文件
- 在puttygen的界面上点击Save private key按钮就可以把私钥转换为ppk的格式了
Linux VPS的SSH的安全设置(含SSH无密码登录)
Posted by zuzhihui in vps技术 on 2008/07/29 with No Comments
登录Linux VPS一般都是通过SSH,通过SSH执行Shell,比使用CPanel等面板的功能要强大。但SSH的安全性必须要引起注意,因为在互联网上每时每刻都有很多人和程序在试图破解SSH的用户名和密码,一个VPS一天遭遇上千次SSH的登录请求有时候也很常见。虽然攻击很多,但不用担心,因为只要掌握好VPS安全要点,VPS就不怕被人攻击。下面就谈谈Linux VPS SSH Server的安全性。
SSH支持常见的凭密码登录和凭证书(Public Key & Private Key)登录。我们缺省用密码登录。
凭密码登录VPS
这种方式的优点是方便。缺点是别人可以来猜你的密码。如果是用密码登录VPS,下面几条能提高安全性:
- VPS的密码要尽量复杂,不要是某个英语单词,最好包含大写字母,小写字母,数字,特殊符号等,密码越复杂,越难破解。有很多人的密码被破解的原因都是他们的密码和用户名相同!
- 不要使用admin,test,user,VPS等常见的用户名,因为SSH攻击很多都是针对这些常见用户名进行的。
- 禁止root通过SSH登录VPS,所有的攻击者都知道root这个用户名,root又是超级用户,所以自然是被攻击的热点。禁止root通过ssh登录VPS的方法是修改/etc/ssh/sshd_config文件,包含这行即可”PermitRootLogin no”。没有了root,如果想在VPS上执行某些特权命令,可以通过sudo来实现。
- 修改SSH Server的端口号,标准的SSH端口是22这是公开的每个攻击者都知道的,把你的SSH Server的端口修改为一个别人不知道的端口,可以减少VPS被攻击的机会
凭证书登录VPS
评证书登录VPS的优点是安全性极高,使用这种方式根本不用担心VPS的密码被别人猜到。这种方式的缺点是生成证书要稍微复杂一些。
缺省所有的Linux VPS既支持证书登录,又支持密码登录。我们强烈建议如果你已经配置了证书登录,那就拒绝使用密码登录VPS,否则VPS的安全性还是没有提高。配置方法是修改文件/etc/ssh/sshd_config包含”PasswordAuthentication no”即可。
产生证书的方法是在VPS上运行命令ssh-keygen然后一路回车即可,这个命令将会在$HOME/.ssh目录下生成两个文件,id_rsa和id_rsa.pub
test@zzh-laptop:~$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/test/.ssh/id_rsa):
Created directory '/home/test/.ssh'.
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /home/test/.ssh/id_rsa.
Your public key has been saved in /home/test/.ssh/id_rsa.pub.
The key fingerprint is:
c4:5d:6e:50:2c:ba:a2:d6:59:12:05:cd:24:c9:24:30 test@zzh-laptop
test@zzh-laptop:~$ ls -a .ssh
. .. id_rsa id_rsa.pub
test@zzh-laptop:~$
其中id_rsa.pub是公钥,这个文件不需要保密,你可以把它公开给任何人,没有关系!id_rsa就不同了,它是私钥,这个文件一定要保密,不能让别人看到这个文件的内容。
有了公钥和私钥,接下来就把私钥,也就是id_rsa这个文件传送到你的PC机上去,然后建议在VPS上删除这个文件!
在VPS上运行如下命令:
cd
cd .ssh
cp id_rsa.pub authorized_keys2
也就是把公钥保存到$HOME/.ssh/authorized_keys2文件里面。
如果你的PC机是Linux系统(那么你应该知道怎么做了,接下来的估计是废话),那么就把私钥文件id_rsa放在$HOME/.ssh/目录下,注意.ssh目录和id_rsa文件的权限要和下面一致:
test@zzh-laptop:~$ ls -ld .ssh
drwx------ 2 test test 4096 2008-07-29 22:15 .ssh
test@zzh-laptop:~$ ls -l .ssh/id_rsa
-rw------- 1 test test 1675 2008-07-29 22:10 .ssh/id_rsa
然后在Linux PC机上运行ssh root@vps (root代表用户名,vps代表vps的IP地址)就可以无密码SSH登录VPS了。
如果你的PC机是Windows操作系统,则需要把id_rsa私钥转换成putty的ppk格式,然后配置putty软件使用证书登录VPS。如果你还使用winscp软件来拷贝文件,则还可以配置winscp使用私钥无密码访问Linux VPS
怎样给MySQL数据库添加新用户
Posted by zuzhihui in vps技术 on 2008/07/28 with No Comments
在VPS上安装完MySQL之后,缺省的用户只有root@localhost,新添加MySQL用户最简单的方法是:
在phpmyadmin里面执行如下语句(语句最后要加分;号):
grant all privileges on DBNAME.* to USERNAME@localhost identified by 'PASSWORD'
flush privileges
当然在SSH里面运行
mysql -uroot -p
之后也能够输入上面的sql语句,效果一样。
解释如下:
这将添加新用户,用户名称是USERNAME,密码是PASSWORD,这个用户在DBNAME这个数据库里面有修改,读取等权限。
Debian 4.0r4发布 – Etch的第四次更新
Posted by zuzhihui in 最新消息 on 2008/07/28 with No Comments
Debian 项目团队于近日针对目前的稳定版本 4.0(即 Etch)发布了第四个更新。本次更新修正了一些安全方面的问题及几个较为严重的缺陷。同时,该更新版也针对较新的硬件提供了支持,使用户能够选择安装一些较新的硬件驱动程序。
除了将 Linux 内核更新到 2.6.24 外,此次更新也包含 X.org 的新版本及添加了一些新的硬件驱动。
据 Debian 官方表示,现有的 Debian 4.0 安装 CD 及 DVD 可以继续用于安装此更新。当然,Debian 用户使用 aptitude (或 apt) 包管理工具也可直接完成此次更新。
以前的升级往往都是修复一些bug,而这次升级不同。这次更新罕见地把Kernel和xorg都做了大版本的升级,目的是要支持新的硬件。这些大的升级包都在etch-and-a-half,估计要更改sources.list文件才能升级?
另外,RasHost VPS提供的Debian VPS不包含Debian自带的Kernel和xorg,所以这次升级除了几个安全更新外,对我们的VPS影响不大。
近期评论