前一个VPS实在太烂
2017-12-12
2017-12-06
pam_tally2 不会自动清零计数器的问题
SuSE 11下,使用pam_tally2之后,按照man page,理应登录成功后,计数器自动清零的,但实际上遇到只增不减,3-5次之后,每次登录就要小心翼翼,很容易手误导致被封禁,国内的网站有介绍类似因为sudo导致计数器增长的问题,没提到ssh如何处理,最后终于在老外网站上找到解决方法,怀念google….
Comments Off on pam_tally2 不会自动清零计数器的问题
2017-11-27
centos 6.5下开启openssh chroot
给selinux搞死了,忙了一个下午
1. /etc/ssh/sshd_config
StrictModes no
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no
#ChallengeResponseAuthentication
Match User backup
ForceCommand internal-sftp
X11Forwarding no
AllowTcpForwarding no
ChrootDirectory /data/backup/
(more…)
Comments Off on centos 6.5下开启openssh chroot
2017-11-06
mysql安装新体验
为了便于自行编译的软件升级和分发,最好可以将二进制软件、配置文件、数据文件、日志文件分为不同的目录,其中数据和日志文件分到不同分区就更好,避免日志文件过大,导致数据文件无法写入而出现数据文件错误的情况,我的规划大致如下:
/data/appconf、/data/install、/data/appdata、/data/applog
但mysql的mysql-bin日志似乎无法分离,所以安装参数大致如下:
./configure –prefix=/data/install/mysql
/data/install/mysql/scripts/mysql_install_db -umysql –datadir=/data/appdata/mysql –defaults-file=/data/appconf/mysql/my.cnf
./bin/mysqld_safe –defaults-file=/data/appconf/mysql/my.cnf –user=mysql &
如果存在多个mysql实例,需要修改my.cnf 的unix socket、listenport等参数
Comments Off on mysql安装新体验
erlang编译参数
为了便于批量分发额外安装的软件,一般将非系统自带软件编译到 /usr/local/$prefix,因此安装erlang时遇到几个错误
1. 没有openssl
下载openssl:
./config –prefix=/usr/local/openssl
vi Makefile
修改CFLAG,原(CFLAG= -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN …),修改后(CFLAG= -fPIC -DOPENSSL_THREADS -D_REENTRANT -DDSO_DLFCN …)
make;make install
2. 没有odbc
./configure –prefix=/usr/local/unixODBC –eanble-gui=no
make;make install
3. erlang编译
a. configure 时增加 –with-ssl=/usr/local/openssl –with-odbc=/usr/local/unixODBC
b. CFLAGS=”-I/usr/local/unixODBC/include” LDFLAGS=”-L/usr/local/unixODBC/lib”
Comments Off on erlang编译参数