关于一些云服务商批量生成的系统镜像模板里面ssh密钥相同的问题

其实这些问题之前就和hev探讨过 具体见这里 https://hev.cc/2030.html

服务器端证书的用途是加密传输数据,当客户端连接服务器端时,服务器端会选择一种加密协议,如 rsa ,并将服务器端的 RSA 公钥(/etc/ssh/ssh_host_rsa_key.pub)发送给客户端[......]

继续阅读

dpkg的force-confmiss与UCF_FORCE_CONFFMISS

dkg安装一些软件的时候 如果某些文件被删除,可以使用 reinstall 的方式重新安装,只要带上 --force-confmiss 那么这些丢失的文件就会被补回来,但是有一种情况例外,那就是一些使用ucf 管理的文件,这些文件不是和deb包一起分发,而是通过ucf生成,表现为,即使使用
[cr[......]

继续阅读

在Debian 5 lenny中chroot安装Debian 6 squeeze

Linux下面总有那么些闭源程序。但是也非常好用,μtorrent就是其中一个。但是Debian 5 lenny的Glibc库是2.7的。μtorrent硬编码来必须使用Glibc 2.11系列才行。现在的主流发行版 包括Debian6和Ubuntu,都是Glibc 2.11系列的。
但是服务器什[......]

继续阅读

OpenVPN With FreeRadius Via Radiusplugin on Debian

RadiuspluginCVS)插件能使OpenVPN支持radius的用户认证和计费 除了支持最基本的

  • framed ip address
  • framed routes
  • acct interim interval
  • 三大属性外,还能通过外部脚本实现用户自己定义的属性。[......]

    继续阅读

    Debian Lenny里面FreeRadius的一个bug

    在radius的验证文件里面 有个radutmp文件 其作用和Unix/Linux里面的wtmp一样 记录了当前登录的用户和地址等信息
    当我们配置完freeradius-mysql以后 我们就希望直接从数据库session来验证Simultaneous-Use,控制用户同时拨入的数量。
    但是当我[......]

    继续阅读