存档

2010年3月 的存档

SSH的安全

2010年3月22日 baalchina 1 条评论
 

几个步骤,自己总结的...不知道是否完善。

 

  • 使用证书登录SSH
  • 不允许root直接登录
  • 关闭密码登录
  • 修改22端口
  • 设定密码错误自动封IP

    •  

    1、使用证书登陆SSH

    首先生成公钥/私钥对:

    [root@bbs ~]#ssh-keygen -t rsa

    输入一个passphase一路回车即可。

    此时会生成两个文件:id_rsa和id_rsa.pub。前者是private key,后者是public key。

    Public key放在服务器的~/.ssh/authorized_keys中。

    Private key放在本机(比如SecureCRT,或者Linux的~/.ssh下)

    然后连接就可以了。

     

    也可以使用SecureCRT的Tools中的Create Public Key功能,生成一对密钥。然后将.pub传上去就行了。

     

    第一次登陆的时候会让你输入passphase,以后就不需要了。

     

    2、不允许root登录

    这个简单,编辑sshd.conf,将

    PermitRootLogin no

    即可

    3、关闭密码登陆

    这个也不难,继续编辑sshd.conf

    PasswordAuthentication no

     

    4、修改SSH端口

    sshd_conf里面有个port...啥也不说了...

     

    5、修改连接次数

    MaxAuthTries 6

    分类: 服务器管理 标签:

    IBM x3850上安装Dell PERC6/E Raid卡

    2010年3月17日 baalchina 没有评论

    昨天试图在一台IBM x3850M2上安装Dell PERC6/E卡。硬件安装很顺利,开机也检测到了PCI设备,但是看了半天没找到Dell卡Ctrl+R的配置界面。

    担心是卡的兼容性问题,于是换了个槽,问题依旧。很是不解。

    后来突然看到IBM的Ctrl+H进入WebCLI的地方出现了PERC6/E的字样,如图:

    20100317259

    于是Ctrl+H进去,看到神奇的一幕...

    20100317260

    原来是IBM的这个Ctrl+H接管了Dell卡的配置程序了...我估计是因为卡的芯片一样造成的。

     

    ps,IBM的这个程序配置起来真复杂 ,做的是Web类型的,每点击链接都要闪一次,慢的要死。新建Raid,默认Raid0,磁盘大小是三块盘容量,如果改成Raid5,非要手动指定两快容量才行。一点也不智能。

    分类: 存储设备 标签: , ,

    Windows Server 2008 R2上安装WSUS 3.0 SP2

    2010年3月3日 baalchina 没有评论

    安装基本和Windows 2003上一致,由于R2是64位,所以WSUS也要下载x64的。

    是安装IIS时,需要分别安装“应用程序服务器”和“Web服务器(IIS)”。前者默认即可,后者需要添加“ASP.NET”、“Windows 身份验证”、“动态内容压缩”和“IIS 6 管理兼容性”这些组件。

     

    另外一开始用添加角色功能添加失败了,不知道是不是这个原因:

    支持在 Windows Server 2008 R2 上安装(Windows Server 2008 R2中内置的WSUS SP1不支持在 Windows Server 2008 R2 RTM版本中安装)

    改了ip地址之后,wsus死活连不上,重启update service服务正常,但是报一大堆错误,重启os,重装wsus都不行,最后发现是iis里面我把绑定从*改成了ip...nnd。

     

    WSUS 管理控制台无法通过远程 API 连接到 WSUS 服务器。

    请确保 Update Services 服务、IIS 和 SQL 正在该服务器上运行。如果该问题仍然存在,请尝试重新启动 IIS、SQL 和 Update Services 服务。

    System.Net.WebException -- 请求因 HTTP 状态 404 失败: Not Found。

    Source
    Microsoft.UpdateServices.Administration

    Stack Trace:
       在 Microsoft.UpdateServices.Administration.AdminProxy.CreateUpdateServer(Object[] args)
       在 Microsoft.UpdateServices.Administration.AdminProxy.GetUpdateServer()
       在 Microsoft.UpdateServices.UI.AdminApiAccess.AdminApiTools.GetUpdateServer()
       在 Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServer()
       在 Microsoft.UpdateServices.UI.SnapIn.Scope.ServerSummaryScopeNode.ConnectToServerAndPopulateNode(Boolean connectingServerToConsole)
       在 Microsoft.UpdateServices.UI.SnapIn.Common.ExtensionSnapInManager.OnInitialize()

    这个是报错。

    参考:

    http://technet.microsoft.com/zh-cn/library/dd939916(WS.10).aspx

    http://winsvr.org/info/info.php?sessid=&infoid=84

    http://daozhou.com/blog/article.asp?id=15

    分类: WSUS, Windows 标签: ,