其实这些问题之前就和hev探讨过 具体见这里 https://hev.cc/2030.html
服务器端证书的用途是加密传输数据,当客户端连接服务器端时,服务器端会选择一种加密协议,如 rsa ,并将服务器端的 RSA 公钥(/etc/ssh/ssh_host_rsa_key.pub)发送给客户端[......]
分类: Debian/Ubuntu
dpkg的force-confmiss与UCF_FORCE_CONFFMISS
dkg安装一些软件的时候 如果某些文件被删除,可以使用 reinstall 的方式重新安装,只要带上 --force-confmiss 那么这些丢失的文件就会被补回来,但是有一种情况例外,那就是一些使用ucf 管理的文件,这些文件不是和deb包一起分发,而是通过ucf生成,表现为,即使使用
[cr[......]
Easy APT Pinning (Mixed System) on Debian
基本系统使用spueeze。Pinning的目标是要实现在stable频道安装/降级/升级sid频道的软件包,
首先在source.list.d启用SID源。
[bash]echo 'deb http://mirrors.163.com/debian sid main non-free cont[......]
Setting DHCP HostName In Debian && CentOS
In CentOS, Just add
DHCP_HOSTNAME=foobar
in /etc/sysconfig/network-scripts/ifcfg-[devname]
In Debian Just Define "hostname" in interfases[......]
在Debian 5 lenny中chroot安装Debian 6 squeeze
OpenVPN With FreeRadius Via Radiusplugin on Debian
Radiusplugin (CVS)插件能使OpenVPN支持radius的用户认证和计费 除了支持最基本的
framed ip address framed routes acct interim interval
三大属性外,还能通过外部脚本实现用户自己定义的属性。[......]
PPTP/L2TP With FreeRadius + MySQL on Debian
设置freeradius server部分
[bash]apt-get install freeradius freeradius-mysql
cd /etc/freeradius/
#启用sql.conf
sed -ie 's/^[ \t]#\$INCLUDE sql.conf$/\$IN[......]
设置freeradius记录登录失败信息
[bash]vim sites-enabled/default[/bash]
找到
Post-Auth-Type REJECT
加入
sql
VIA : freeradius official wiki [......]
Debian Lenny里面FreeRadius的一个bug
在radius的验证文件里面 有个radutmp文件 其作用和Unix/Linux里面的wtmp一样 记录了当前登录的用户和地址等信息
当我们配置完freeradius-mysql以后 我们就希望直接从数据库session来验证Simultaneous-Use,控制用户同时拨入的数量。
但是当我[......]
配置PureFTPD使用显式TLS加密连接
参考http://download.pureftpd.org/pub/pure-ftpd/doc/README.TLS
[bash]mkdir -p /etc/ssl/private
#签署有效期为1365天的自签名证书
openssl req -x509 -nodes -newkey rsa[......]