35 views 六月 08, 10 by Timothy
自从Tunnelier问世之后,网上就有很多同学都推荐这款的SSH客户端工具。除了有基本的SSH终端功能,以及对SFTP的支持,还支持SSH端口动态转发功能,也就是咱常提到的SSH加密隧道代理了。久酷同学也在博客中推荐过此软件。而且经过众多网友测试,其隧道代理的速度要比常用的MyEnTunnel还快。所以此软件一出,我也立马用此软件,取代了之前的MyEnTunnel。使用Tunnelier的方便之处还在于,可以把不同SSH代理设置的信息保存为不同的Profile保存起来,如果有多个SSH账户需要切换,这是相当方便的。
不过,今天要给大家介绍的是Tunnelier的另外一个不错的贴心小功能,就是支持多人共享一个SSH帐号来跨栏。由于Tunnelier只是一个代理软件,拥有了它还不能实现跨栏,你还需要一个国外的SSH账户才可以。但是由于一些主机的限制,同一个SSH账户是不允许在不同的机器同时登录的。为了节约口袋里的银子,让资源最大化利用,Tunnelier支持局域网内多人共享同一个SSH账户上网。设置起来也很简单:
平常我们默认把Services标签页中,Listen Interface设置为127.0.0.1,是为了实现本机代理。需要实现局域网共享SSH的话,需要把这里设置为0.0.0.0,并重新登录一下SSH即可。别忘了把Windows防火墙设置为允许外部程序访问本机代理端口。比如我的本机监听端口为:1080。 这样,局域网其他机器,通过局域网IP,就可以访问我在本机建立的这个代理隧道了,比如: 192.168.0.100:1080 。设置起来其实相当的简单,不过确实是一项很实用的功能。
22 views 六月 06, 10 by Timothy
ACL是Linux中的访问控制列表,它提供对文件、目录更好的读写、访问控制权限等功能,也是我在Ubuntu下配置用户权限经常用到的工具。ACL工具的安装非常简单:
1
| sudo apt-get install acl |
系统便会自动下载、安装ACL工具。安装好后,你就可以通过setfacl和getfacl来设置、获取文件及目录的访问控制权限了。
最近在用ACL设置权限的时候,老是提示: Operation not supported ,百思不得其解,反复检查了shell命令,并没有发现不妥之处,后来在向google老师请教后,发现Linux下的文件系统,在挂接时,有可能默认并没有开启对ACL的支持。通过如下命令可以检查:
比如,在我的VPS中,通过此命令的输出信息,就能看到,我要设置权限的目录是在/home 而此目录是和根目录在同一个文件系统,被统一加载为 / 的。这个文件系统默认并没有开启动对ACL的支持,需要我们修改/etc/fstab来开启ACL支持。做法比较简单:
在你所需要的文件系统options中,追加acl(注意是小写),如下:
# <file system> <mount point> <type> <options> <dump> <pass>
/dev/xvda / ext3 rw,acl 0 1
修改后,保存并退出,然后直接重启系统,或者直接umount该文件系统,并重新mount。最后再用mount -l确认一下看ACL支持是否开启即可。
29 views 六月 05, 10 by Timothy
前段时间一直忙于工作和交接,所以一直无暇折腾Blog,有很长时间都没更新了。这下好了,从星期三开始(确切的说,是星期四早上七点),我算正式的离职了,不过很无奈,最后一天竟然是在通宵加班中度过的。距离到新公司报到还有几天的时间,现在回了老家,准备休息几天。无聊中,俺的折腾之火又在心中猛烈的燃烧起来。首先是把整个Blog页面的宽度改小了,为了兼容低分辨率的上网本和小尺寸显示器,最大宽度为1000px,其次,Blog的主题也小小修改了一下,去掉了右上角的那个大大的RSS图标,取而代之的是三个小巧的图标(图标是从从别人的主题挖过来的)。三个图标保持了整齐的队形和外观,分别是Twitter,Facebook和RSS订阅图标。这样,以前sidebar的那个大大的Twitter小鸟图标可以退休了。Twitter小鸟图标确实太大,而且不太协调。
另外一个改动的地方,右边的About内容,移到了Page里面,感觉这样更符合规范一点。
主题改完后,有了把Blog搬家到VPS的念头。之前的BurstNET VPS,性价比奇高,不过表现一般。因为BurstNet的VPS估计因为超卖的原因,导致服务器不是很稳定,而且我的VPS经常被强制重启。所以,考虑到稳定的因素,我一直没打算把Blog搬过去。现在好了,选了Linode VPS的Fremont机房,Linode的口碑和服务算相当不错的了。所以,最终决定把Blog搬家到Linode。由于之前已经有配置过VPS的经验,所以这次算是轻车熟路,没花多久时间,就配置好了WordPress的运行环境。 接下来是漫长的迁移过程,由于老家网速的原因,还是花了不少时间。不过幸运的是,迁移完后,重新解析域名,网站立马就切换过去了,而且经访问检查,没啥问题。知道后来,才发现一个更为郁闷的问题,Windows Live Writer在配置站点的时候,老是提示说”从博客服务器接收的对metaWeblog.newPost 方法的响应无效:Invalid response document returned from XmlRpc server”这样的怪异问题。这问题困扰了很久,网上说有是因为xmlrpc.php的问题,也有说是主题的原因,也有说是插件的原因。没办法,只有用排除法。看了主题没问题,重点目标留在了插件上。由于我用了大量的插件,只有一个一个测试。结果发现wp-CodeBox和Recent Comments,还有Readers Wall 这三个插件有问题。只要重新去网上下载、安装。后来才算搞定了。估计是FTP上传的时候,数据未传输完全引起的原因。
排除了这样的怪异问题,心里总算感觉很爽。看来要善于折腾才是硬道理……
33 views 五月 24, 10 by Timothy
66 views 五月 22, 10 by Timothy
用惯了Windows,也经常在Windows下面用SSH跨栏。以前常用的是MyEnTunnel,后来改用Tunnelier,感觉速度要快不少。最近又常用Ubuntu看网页,所以跨栏也是避免不了的。由于Linux本身就有ssh命令,所以不用借助任何软件,就可以产生本地的SSH加密隧道。用如下的shell命令即可:
1
| ssh account@host -N -D 127.0.0.1:1080 |
如上面的例子,通过使用简单的ssh命令,即可产生本地的代理隧道,这样,配合Firefox+AutoProxy,就可以跨栏了,以前俺的文章也有介绍,呵呵。可以把上面的命令保存为一个Shell脚本,每次执行以下,输入ssh密码即可。
不过,今天要给大家介绍一款Linux下,GUI的SSH Tunnel软件,这就是: SSH Tunnel Manager 。 它是一款运行于Gnome上的用于产生SSH加密隧道代理的软件,拥有GUI的界面,而且是开源的。
Ubuntu下面安装方式也比较简单,不需要自己去下载,直接通过apt就可以安装:
1
| sudo apt-get install gstm |
安装好后,可以在Application->Internet菜单下面找到:gSTM,即可启动。
软件的界面也比较简洁,设置也比较简单,如下图:
设置的界面也很简单,输入帐号,以及SSH代理的本地端口即可。记得把转发类型设置为Dynamic。
做好简单的设置,点击Start按钮,你就可以自由的跨栏了……
平常我们默认把Services标签页中,Listen Interface设置为127.0.0.1,是为了实现本机代理。需要实现局域网共享SSH的话,需要把这里设置为0.0.0.0,并重新登录一下SSH即可。别忘了把Windows防火墙设置为允许外部程序访问本机代理端口。比如我的本机监听端口为:1080。 这样,局域网其他机器,通过局域网IP,就可以访问我在本机建立的这个代理隧道了,比如: 192.168.0.100:1080 。设置起来其实相当的简单,不过确实是一项很实用的功能。
