was for linux 64位 linux软件仓库
很多朋友对于was for linux 64位和linux软件仓库不太懂,今天就由小编来为大家分享,希望可以帮助到大家,下面一起来看看吧!
怎么在virtualbox上安装ubuntu
VirtualBox中安装Ubuntu12.04/Ubuntu14.04虚拟机
NOTE:一开始安装的Ubuntu12.04,后来又重新安装了14.04。截图基本使用了安装12.04时的截图,后来安装14.04时又补充了几张。该安装过程对Ubuntu12.04和14.04都是适用的。
1.选择版本
1.1 Ubuntu桌面版与服务器版的区别
桌面版与服务器版,只要发布版本号一致,这两者从核心来说也就是相同的,唯一的差别在于它们的预期用途。桌面版面向个人电脑使用者,可以进行文字处理、网页浏览、多媒体播放和玩游戏。本质上说,这是一个为普通用户所定制的多用途操作系统。另一方面,服务器版旨在充当web服务器,可用来托管文件、网页及相似内容。【1】
个人电脑上必备的组成部分是GUI(图形用户界面)。Ubuntu的桌面版默认带有Gnome GUI,不过,如果你有需要,也可转换为KDE或X。而服务器版是不安装GUI的。除了日常维护,服务器不打算用于本地交互,因而GUI不仅没有存在的必要,而且还会消耗服务器多余的资源。对于其他软件,如办公软件、媒体播放软件、浏览器等等,道理也是一样。在服务器版上这些统统找不到。
由于是面向服务器的,服务器版Ubuntu包含了所有你需要启动托管站点的软件。LAMP(Linux、Apache、MySQL和PHP),列出了与web服务器相关的软件。除非你自行安装,否则这些在桌面版上是找不到的。
以上区别并非一成不变,通过安装和卸载软件包,你也可以将桌面版定制为服务器版,反之亦然。多数想装服务器的人仍然需要GUI的便利,那么可以从任何一个版本起步,然后只需安装GUI或LAMP即可。
总结:
1.桌面版为个人电脑所配置,而服务器版适用于web服务器。
2.桌面版预装了GUI,而服务器版没有。
3.桌面版已经安装了许多服务器版没有的软件。
4.桌面版缺少Apache、MySQL和PHP,而这些在服务器版中是标准配置。
所以,我们还是选择桌面版吧。
1.2 i386 vs amd64
在Ubuntu官网,你如果下载32位的,那么ISO文件是以i386.iso结尾。如果是下载64位的,那么ISO文件是以amd64.iso结尾。
i386是x86系列的32位处理器。
amd64是64位处理器。intel有自家的64位的,但不向下兼容,64位以amd64最先推出,习惯称为amd64。
2安装过程
1.点击new,弹出一个创建新虚拟机的窗口。
2.给虚拟机分配内存大小。
分配给VM的内存只有在加电启动VM的时候才会被分分配,不启动的时候是不会被分配的。
3.创建一个虚拟硬盘文件。
4.选择VDI格式,这是VirtualBox自己的格式。
5.虚拟硬盘文件的类型:选择动态分配。
6.选择磁盘文件存放的位置,和磁盘的最大容量。
默认存放在“C:\Users\xxx\VirtualBox VMs\ubuntu_14_04”下,为不占用C盘空间,可以将其移到盘新建的文件夹下。
(NOTE:关于磁盘的最大容量,后来安装Ubuntu14.04的时候分配了32G,但由于没有重新截图,因此截图显示的仍然是20G。)
7.虚拟磁盘的Summary信息
8.整个创建过程的Summary信息。
9.点击Create后,会回到VirtualBox的主窗口。
10.修改启动顺序:去掉软驱,硬盘放在光驱前面
11.插入光盘映像到虚拟电脑
12.点击OK后,回到主窗口
13.点击Start,开始安装
(1)选择语言:English
(2)点击 Install Ubuntu。
14. Prepare to install Ubuntu
保持默认选项,Continue。
15. Install Type
选择“其它选项(Something else)”,自定义手动分区。
16.下面就是最重要的分区了。
(1)点击“New Partition Table...”,此时会弹出一个对话框,询问你是否将一整个磁盘创建为一个空分区,选Continue。
(2)这时,一个20G的free space就会被创建出来了。
17.点“Add”,添加磁盘。
将鼠标点到“free space”上,然后再点击“Add”。
参考鸟哥的Linux私房菜的做法【2】,做如下的分区:
(这里按照32G的硬盘空间大小来分配的。)
这里有2点需要注意:
a.如果将/boot单独分区,务必让该分割槽在整颗硬盘的最前面部分。因此,我们针对/boot就选择“Primary”,使其为主分区。,而"/"分区不必是主分区。
b.分区时不能参照【2】中给出的分区顺序:
"/"分区(逻辑)->"/boot"分区(主分区)->"swap"分区(逻辑)->"/home"分区(逻辑)
因为Ubuntu中不会主动调整主分区的位置到最前面。这样划分分区后,最后剩下的 free space硬盘空间会显示为不可用,没法再继续分区了。
Ubuntu中应该按照先创建“主分区”,再创建“逻辑分区”的步骤,而且一般将swap分区放于最后,因此,分区的顺序应当为:
"/boot"分区(主分区)->"/"分区(逻辑)->"/home"分区(逻辑)->"swap"分区(逻辑)
(1)/boot分割槽
分配102M空间。(填入100M或101M的话,最终分配99M,所以这里填入102M,系统最终会给根目录分配100M)
(2)根目录(/)的分割槽
根目录分配10001M的大小
(3)/home目录的分割槽
分配10001M空间
(4)内存置换空间(swap)
分配2002M空间(一般为分配内存大小的1.5-2倍)
因为swap是内存置换空间,因此不需要有挂载点。所以,请如同下图所示,在『档案系统类型』处挑选为『swap』吧!
(5)最终的分配结果如图所示。
最后还剩余12253M留作以后作练习磁盘操作的命令使用。
分区完成后,点击Install Now,开始安装系统。
可以看到,按照"/boot"分区(主分区)->"/"分区(逻辑)->"/home"分区(逻辑)->"swap"分区(逻辑)的顺序创建分区后,sda的命名顺序是:sda1-> sda5-> sda6-> sda7。
如果按照"/"分区(逻辑)->"/boot"分区(主分区)->"swap"分区(逻辑)->"/home"分区(逻辑)的顺序创建分区,sda的命名顺序会是:sda5-> sda2-> sda3-> sda4。最后剩下的 free space硬盘空间会显示为不可用,没法再继续分区了。
18.开始安装后,地点选择“Shanghai”
19.键盘布局选择“中文”。
20.然后输入计算机名,并创建一个用户名。
21.此时开始安装系统了。
22.安装完成后,需要重启系统。注意需要点击一下回车键,才能完成重启。
23.激活root帐户
(1)Ubuntu 12.04安装完成后,系统默认的Root账号是关闭的。
这主要是为了保护系统的安全性,但有些时候为了安装软件或进行其它操作时需要获得Root权限,就得使用Root账号。
首先需要打开超级终端:Ctrl+ Alt+ T快捷键打开超级终端
然后输入sudo passwd root
系统会提示你首先输入当前用户的密码,然后提示你为root账户输入新密码,并再输入一次确认。
(2)root用户和普通用户之间的切换
普通用户切换到root用户:执行sudo root即可,它会提示你输入root的密码。
Root用户切换回普通用户,有3种方法: su XXX(XXX是你自己安装时候的用户名),或是直接输入exit,也可Ctrl+D组合键退出。
24.如何以root用户登录?
环境安装好后,你重启系统时只有2个用户可供选择:安装系统时设置的用户,和一个Guest用户,没法使用root用户登录。然而只有root用户才有权限设置、安装增强功能。所以我们需要把root用户调出来。
(1)一开始参照的是【4】中的方法:
由于 ubuntu 12.04的登录器改为 lightdm,已经把 root用户给屏蔽了,需要将登录器换成 gdm,才可以使用 other选项。
安装 gdm: sudo apt-get install gdm
执行完后,最终会弹出如下对话框,选择gdm。(如果没有自动弹出如下对话框,执行 sudo dpkg-reconfigure gdm,这时将会弹出如下对话框,将登录管理器修改为 gdm,)
(2)但上面【4】的方案问题很大,最后改用【5】中的方案。
但【5】中步骤中 vi/etc/lightdm/lightdm.conf使用的vi编辑器。但vi编辑器的上下左右键不起作用(按向上键会打出字母D),经查资料【6】,只有在Ubuntu下才会出现这种状况,需要安装vim。
(3)安装vim:
sudo apt-get install vim
确保虚拟机能上网。因为apt-get需要root权限,所以加上sudo,然后提示输入当前用户的密码。当然先切换到root用户,然后直接执行 apt-get install vim也可以。
(4)安装完成后,按照【5】的方案设置:
a.切换到root登陆,
su root
b.输入vim/etc/lightdm/lightdm.conf
Ubuntu14.04中的位置换为【7】:/usr/share/lightdm/lightdm.conf.d/50-ubuntu.conf
c.编辑文件。
首先,使用向下按键将光标移动到最后一行。
然后,键入命令"o":在当前行之下新开一行。
然后,增加如下2行:
# manually input user when login, so root can be input
greeter-show-manual-login=true
# disable guest user
allow-guest=false
然后,编辑完后按ESC键,按:w是保存不退出,按:wq是保存退出,按:q是没有对文件进行编辑的情况下退出,按:q!是对已编辑过的文件不保存退出。这里,按:wq保存退出。修改后的文件为:
[SeatDefaults]
greeter-session=unity-greeter
user-session=ubuntu
# manually input user when login, so root can be input
greeter-show-manual-login=true
# disable guest user
allow-guest=false
d.重启登陆即可。
shutdown-h now现在立即关机
shutdown-r now现在立即重启
shutdown-r+3三分钟后重启
e.重启之后,点击Login,输入用户名:root。回车后,再输入密码。即可登录进系统。
Ctrl+ Alt+ T快捷键打开超级终端。此时可以看到界面提示符显示为root用户。
25.安装增强功能
25.1桌面版安装增强功能
Devices->Install Guest Additions安装增强功能。但总提示安装增强功能失败,总提示强制释放。这是因为虚拟光驱里面已经有光盘(iso),而且正在使用中无法umount,导致addition.iso无法挂载,关闭虚拟机,在虚拟机管理界面释放虚拟光盘,。
然后启动虚拟机进入Ubuntu,重启之后,点击Login,输入用户名:root。回车后,再输入密码。即可登录进系统。再选择安装增强功能。
但安装的过程中出错,错误信息为:
Verifying archive integrity... All good.
Uncompressing VirtualBox 3.2.6 Guest Additions for Linux........
VirtualBox Guest Additions installer
Removing installed version 3.2.6 of VirtualBox Guest Additions...
Building the VirtualBox Guest Additions kernel modules
Building the main Guest Additions module...fail.
Installing the Window System drivers
Warning: unknown version of the X Window System installed. Not installing
X Window System drivers.
这是由于VirtualBox的版本太老导致的【8】。我的VirtualBox版本为:4.1.18。
需要下载最新的4.3.2版本的VirutalBox和VirtualBox Extension Pack。覆盖安装。
25.2 Server版安装增强功能
参考:Virtualbox Ubuntu Server 14.04安装guest additions()
25.3 Update:安装增强功能。
20160303:后来经验证发现,没有必要进行“24.如何以root用户登录?”这一步骤操作。因为可以先将命令行切换到root用户,然后在命令行下执行增强功能的安装。参考:virtual box安装增强功能(Ubuntu10.04)()
(1)首先命令行切换到root用户(su root),
(2)点击Devices->Install Guest Additions,
(3)然后执行`mount`命令,看增强功能包挂载到了哪个目录下(比如在/media/VBOXADDITIONS_4.0.4_69518/目录下),
(4)然后切换到该目录下(`cd/media/VBOXADDITIONS_4.0.4_69518/`);
(5)在该目录下找到VBoxLinuxAdditions.run文件,执行该文件(./VBoxLinuxAdditions.run)。
(6)执行完后,重启系统。
26.升级VirtualBox版本
升级VirtualBox版本很简单,一路Next即可完成安装。此时你如果“Start”虚拟机的话,它会提示你如下信息:
"Implementation of the USB 2.0 controller not found!
The device will be disabled. You can ignore this warning but there will be no USB 2.0 support in your VM. To fix this issue, either install the'Oracle VM VirtualBox Extension Pack' or disable USB 2.0 support in the VM settings"
这是由于没安装对应版本的VirtualBox Extension Pack造成的【9】。安装4.3.2版对应版本的VirtualBox Extension Pack即可。
打开VirtualBox程序,File->Preferences->选择Extensions选项。
点击“Remove Package”将以前的4.1.18版的VirtualBox Extension Pack删掉,然后点击“Add Package”,选择刚下载的4.3.2版的VirtualBox Extension Pack。按确定后它会自动安装。安装完毕就可以了。
27.继续安装增强功能。
此时,启动Ubuntu虚拟机。注意:在启动虚拟机之前,先打开Ubuntu虚拟机的Settings,选择“Storage”,将之前加载的虚拟镜像移除。然后再启动Ubuntu虚拟机。
启动虚拟机后,选择“Devices”菜单->选择“Insert Guest Additions CD Images”选项,它会提示你是否安装增强功能。点击“Run”,会自动安装。安装成功后,会显示如下的信息:
28.设定与Host OS共享目录
选择“Devices”->“Share Folder Settings”->点击最右面的“+”按钮,添加一个共享
29.重启Ubuntu,完成安装和设定
设定完成后,重启Ubuntu,这次你可以发现,启动后的Ubuntu的屏幕大小和分辨率变大了,和Host OS一样。表明增强功能安装成功。
另外,/media目录可以访问Host OS的D盘了,表明设定共享成功。
29.1设置共享 Updated:
后来发现使用普通用户登录Ubuntu后,所设置的共享目录无法访问,提示权限不够。下面是另外一种设置办法。
a.把要共享的文件夹挂载到虚拟机某一个文件上【10】
(1)首先需要保证VirtualBox增强功能已安装完成,因为后面的 vboxsf是增强功能中提供的。
(2)首先在mnt下创建一个文件夹,作为挂载的目标文件夹,然后执行 sudo mount-t vboxsf共享文件夹的名字虚拟机的挂载点
sudo mkdir/mnt/shared
sudo mount-t vboxsf F_DRIVE/mnt/shared/
之后进入/mnt/shared,可以发现共享文件夹下的文件可以复制了。
注意:共享文件夹的名字不要与挂载点的名字相同,比如上面,F_DRIVE与mnt下的shared文件夹不能相同。否则会出现如下错误:
/sbin/mount.vboxsf: mounting failed with the error: Protocol error
(3)卸载命令
sudo umount-f/mnt/shared
(4)之后每次要用的时候,都需要手动挂载,sudo mount-t vboxsf F_DRIVE/mnt/shared/
这样太麻烦了,有没有自动挂载的方法?有的。在/etc/fstab的最后添加一项【11】:
F_DRIVE/mnt/shared vboxsf rw,gid=1001000,uid=1000,auto 0 0
然后重启系统。
UPDATED:
(1)上面的groupid=100是错的,应该为1000.修改为1000后,重启并验证,发现不起作用。
(2)修改/etc/fstab的方法没起作用的可能原因以及解决方法:The solution I found was to force the vboxsf module to be loaded early, before the mounting of file systems. Just add vboxsf on a line of its own in/etc/modules.【13】
修改后的/etc/modules文件为:
#/etc/modules: kernel modules to load at boot time.
#
# This file contains the names of kernel modules that should be loaded
# at boot time, one per line. Lines beginning with"#" are ignored.
lp
rtc
vboxsf
修改后重启系统,仍然不能正常工作。
(3)继续查资料,有说可能跟当前用户没有添加到vboxsf用户组中有关【14】。
首先查看用户组,发现当前用户确实没在vboxsf中。
cat/etc/group
->result:
vboxsf:x:1001:
然后将当前用户添加到用户组中:
sudo usermod-a-G vboxsf leige
再次检查,发现已将当前用户添加到用户组中了。
linux卸载was
python0x80070643安装发生严重错误,如何卸载?
有时候同一台电脑上可能会需要装不同版本的python软件。比如python3.6.5版本和python3.5.3版本,而现在要使用python.3.6.1版本,就必须要卸载python3.6.5版本,否则同是python3.6版本的软件就无法重装。很多人习惯使用第三方软件对不需要的软件进行卸载,结果就会无法卸载python3.6版本。同时报错python0x80070643安装时发生严重错误,经过多次努力和尝试终于找到了这个问题的解决方法。
1、先点击左下角的windouws徽标键,点击设置按钮,并且在windows设置里面找到应用。
2、直接输入python这个名称进行应用搜索。在搜索结果中点击python3.6.5版本这个软件,点击修改按钮。
3、进入ModifySetup界面后点击Repair选项,然后耐心等待。
4、当出现Repairwassucccesful点击右下角的close按钮。
5、然后再次进入应用界面,点击两次卸载
6、出现UninstallProgress耐心等待卸载。
7、卸载完后会提示Uninstallwassuccessful,再次回到应用页面,发现python3.6.5版本已经卸载成功了,只剩下python3.5.3版本了.
注意事项
这个软件的卸载为自卸载
不能卸载出现问题后,先修复再卸载
linux服务之OpenSSH服务?
OpenSSH这一术语指系统中使用的SecureShell软件的软件实施。用于在远程系统上安全运行shell。如果您在可提供ssh服务的远程Linux系统中拥有用户帐户,则ssh是通常用来远程登录到该系统的命令。ssh命令也可用于在远程系统中运行命令。
常见的远程登录工具有:
telnet
ssh
dropbear
telnet//远程登录协议,23/TCP//一般用于测试端口或者接口是否开启
认证明文
数据传输明文
ssh//SecureSHell,应用层协议,22/TCP
通信过程及认证过程是加密的,主机认证
用户认证过程加密
数据传输过程加密
dropbear//嵌入式系统专用的SSH服务器端和客户端工具,一般应用于手机上
1.2SSH版本
openssh有两个版本,分别为v1和v2,其特点如下:
v1:基于CRC-32做MAC,无法防范中间人攻击
v2:双方主机协议选择安全的MAC方式。基于DH算法做密钥交换,基于RSA或DSA算法实现身份认证
关于密钥交换
协商生成密码的过程叫做密钥交换(InternetKeyExchange,IKE)使用的是DH协议(Diffie-Hellman):
A(主机)-->B(主机)
p,g(大素数,生成数),在网络中传输的,公开的
A:自己取一个随机数x
B:自己取一个随机数y
A:g^x%p-->B
B:g^y%p-->A
A:(g^y%p)^x=g^yx%p
B:(g^x%p)^y=g^xy%p
这最后得出的g^xy%p就是最终的密钥
1.3SSH认证方式
openssh有两种认证方式,分别是:
基于口令认证(即密码认证)
基于密钥认证(非对称加密。有一对密钥,公钥(P)和私钥(S))
1.4openSSH的工作模式
openSSH是基于C/S架构工作的
服务器端//sshd,配置文件在/etc/ssh/sshd_config
#vim/etc/ssh/sshd_config
#$OpenBSD:sshd_config,v1.1002016/08/1512:32:04naddyExp$
#Thisisthesshdserversystem-wideconfigurationfile.See
#sshd_config(5)formoreinformation.
#ThissshdwascompiledwithPATH=/usr/local/bin:/usr/bin
#Thestrategyusedforoptionsinthedefaultsshd_configshippedwith
#OpenSSHistospecifyoptionswiththeirdefaultvaluewhere
#possible,butleavethemcommented.Uncommentedoptionsoverridethe
#defaultvalue.
#IfyouwanttochangetheportonaSELinuxsystem,youhavetotell
#SELinuxaboutthischange.
#semanageport-a-tssh_port_t-ptcp#PORTNUMBER
#
#Port22
#AddressFamilyany
#ListenAddress0.0.0.0
#ListenAddress::
.
.
.
#Exampleofoverridingsettingsonaper-userbasis
#MatchUseranoncvs
#X11Forwardingno
#AllowTcpForwardingno
#PermitTTYno
#ForceCommandcvsserver
客户端
//ssh,配置文件在/etc/ssh/ssh_config
ssh-keygen//密钥生成器
ssh-copy-id//将公钥传输至远程服务器
scp//跨主机安全复制工具
$OpenBSD:ssh_config,v1.302016/02/2023:06:23sobradoExp$
#Thisisthesshclientsystem-wideconfigurationfile.See
#ssh_config(5)formoreinformation.Thisfileprovidesdefaultsfor
#users,andthevaluescanbechangedinper-userconfigurationfiles
#oronthecommandline.
#Configurationdataisparsedasfollows:
#1.commandlineoptions
#2.user-specificfile
#3.system-widefile
#Anyconfigurationvalueisonlychangedthefirsttimeitisset.
#Thus,host-specificdefinitionsshouldbeatthebeginningofthe
#configurationfile,anddefaultsattheend.
#Site-widedefaultsforsomecommonlyusedoptions.Foracomprehensive
#listofavailableoptions,theirmeaningsanddefaults,pleaseseethe
#ssh_config(5)manpage.
#Host*
#ForwardAgentno
#ForwardX11no
#RhostsRSAAuthenticationno
#RSAAuthenticationyes
#PasswordAuthenticationyes
.
.
.
#Sendlocale-relatedenvironmentvariables
SendEnvLANGLC_CTYPELC_NUMERICLC_TIMELC_COLLATELC_MONETARYLC_MESSAGES
SendEnvLC_PAPERLC_NAMELC_ADDRESSLC_TELEPHONELC_MEASUREMENT
SendEnvLC_IDENTIFICATIONLC_ALLLANGUAGE
SendEnvXMODIFIERS
1.5SecureShell示例
//以当前用户身份创建远程交互式shell,然后在结束时使用exit命令返回到之前的shell
#ssh192.168.112.131
Theauthenticityofhost'192.168.112.131(192.168.112.131)'can'tbeestablished.
//生成了一个算法是SHA256得公钥
ECDSAkeyfingerprintisSHA256:dyCibeKTgTQDtKrGgYAKVnGsLcR/Necufp4Jvnx0cTc.
ECDSAkeyfingerprintisMD5:bb:a6:d4:16:be:40:d1:d9:ef:6b:89:c9:22:bb:bd:b0.
//问你是否信任所连接得主机,不信任则不连接
Areyousureyouwanttocontinueconnecting(yes/no)?yes
Warning:Permanentlyadded'192.168.112.131'(ECDSA)tothelistofknownhosts.
root@192.168.112.131'spassword:
Lastlogin:MonApr114:24:132019from192.168.112.14
//此时从用户名得知已经登陆到另一台主机
#
//以其他用户身份(remoteuser)在选定主机(remotehost)上连接到远程`shell`
#sshroot@192.168.112.131
root@192.168.112.131'spassword:
Lastlogin:MonApr114:24:542019from192.168.112.14
#
//以远程用户身份(remoteuser)在远程主机(remotehost)上通过将输出返回到本地显示器的方式来执行单一命令
//首先登陆一台主机查看自己IP
#ipasens33
2:ens33:BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPqlen1000link/ether00:0c:29:8e:77:9bbrdff:ff:ff:ff:ff:ffinet192.168.112.131/24brd192.168.112.255scopeglobaldynamicens33valid_lft1191secpreferred_lft1191secinet6fe80::bc68:f1a3:4a1f:87fb/64scopelink
valid_lftforeverpreferred_lftforever
//在用另一台主机通过ssh来远程执行命令
#sshroot@192.168.112.131'/usr/sbin/ipasens33'
root@192.168.112.131'spassword:
2:ens33:BROADCAST,MULTICAST,UP,LOWER_UP>mtu1500qdiscpfifo_faststateUPqlen1000link/ether00:0c:29:8e:77:9bbrdff:ff:ff:ff:ff:ffinet192.168.112.131/24brd192.168.112.255scopeglobaldynamicens33valid_lft1783secpreferred_lft1783secinet6fe80::bc68:f1a3:4a1f:87fb/64scopelink
valid_lftforeverpreferred_lftforever
#
//w命令可以显示当前登录到计算机的用户列表。这对于显示哪些用户使用ssh从哪些远程位置进行了登录以及执行了何种操作等内容特别有用
#ssh192.168.112.131
root@192.168.112.131'spassword:
Lastlogin:MonApr114:30:572019from192.168.112.14
//在切换到GUI主机使用w命令查看可以看到192.168.112.14用户在登陆中
#w14:40:59up4:37,2users,loadaverage:0.00,0.02,0.05
USERTTYFROMLOGIN@IDLEJCPUPCPUWHAT
rootpts/0192.168.112.110:033.00s0.17s0.01sw
rootpts/1192.168.112.1414:402.00s0.03s0.03s-bash
1.5SSH主机密钥
ssh通过公钥加密的方式保持通信安全。当某一ssh客户端连接到ssh服务器时,在该客户端登录之前,服务器会向其发送公钥副本。这可用于为通信渠道设置安全加密,并可验证客户端的服务器。
当用户第一次使用ssh连接到特定服务器时,ssh命令可在用户的/.ssh/known_hosts文件中存储该服务器的公钥。在此之后每当用户进行连接时,客户端都会通过对比/.ssh/known_hosts文件中的服务器条目和服务器发送的公钥,确保从服务器获得相同的公钥。如果公钥不匹配,客户端会假定网络通信已遭劫持或服务器已被入侵,并且中断连接。
这意味着,如果服务器的公钥发生更改(由于硬盘出现故障导致公钥丢失,或者出于某些正当理由替换公钥),用户则需要更新其~/.ssh/known_hosts文件并删除旧的条目才能够进行登录。
//主机ID存储在本地客户端系统上的~/.ssh/known_hosts中(家目录中的隐藏目录.ssh)
#cat/root/.ssh/known_hosts
192.168.112.131ecdsa-sha2-nistp256AAAAE2VjZHNhLXNoYTItbmlzdHAyNTYAAAAIbmlzdHAyNTYAAABBBJvfkdzYN1ayz0bbvSc5be4/rddT4r2q/DfLo6VtruJgNNsexqi5GzSJ7AGB1kECRSw4/eg1Z11x05bGjRJfL+8=
//主机密钥存储在SSH服务器上的/etc/ssh/ssh_host_key*中(也就是不手动生成密钥的情况下会自动使用这里的密钥)
#ls/etc/ssh/*key*
/etc/ssh/ssh_host_ecdsa_key/etc/ssh/ssh_host_ecdsa_key.pub/etc/ssh/ssh_host_ed25519_key/etc/ssh/ssh_host_ed25519_key.pub/etc/ssh/ssh_host_rsa_key/etc/ssh/ssh_host_rsa_key.pub
2.配置基于SSH密钥的身份验证
用户可通过使用公钥身份验证进行ssh登录身份验证。ssh允许用户使用私钥-公钥方案进行身份验证。这意味着将生成私钥和公钥这两个密钥。私钥文件用作身份验证凭据,像密码一样,必须妥善保管。公钥复制到用户希望登录的系统,用于验证私钥。公钥并不需要保密。拥有公钥的ssh服务器可以发布仅持有您私钥的系统才可解答的问题。因此,可以根据所持有的密钥进行验证。如此一来,就不必在每次访问系统时键入密码,但安全性仍能得到保证。
使用ssh-keygen命令生成密码。将会生成私钥/.ssh/id_rsa和公钥/.ssh/id_rsa.pub。
//使用ssh-keygen生成密钥时首先会询问你密钥文件存放的位置,默认是在/root/.ssh/id_rsa和id_rsa.pub
#ssh-keygen
Generatingpublic/privatersakeypair.
Enterfileinwhichtosavethekey(/root/.ssh/id_rsa):
//接着会询问你是否为你的私钥配置密码
Enterpassphrase(emptyfornopassphrase):
//最后会提示你密钥创建成功,私钥存放在id_rsa,公钥放在id_rsa.pub
Youridentificationhasbeensavedin/root/.ssh/id_rsa.
Yourpublickeyhasbeensavedin/root/.ssh/id_rsa.pub.
Thekeyfingerprintis:
SHA256:XFV5J+RPAuuHQZBipB8yUyQ22/QAOWT+z2Tsi+cJcpwroot@CTL
Thekey'srandomartimageis:
//RSA算法密钥一般为2048位
+-------+
|.B=*.o+oo.|
|+oOoo.o+oo|
|Boo.ooooo|
|B+.o+|
|S+o..|
|.B.|
|.E+|
|oo.o|
|.o+|
+---------+
注意:
生成密钥时,系统将提供指定密码的选项,在访问私钥时必须提供该密码。如果私钥被偷,除颁发者之外的其他任何人很难使用该私钥,因为已使用密码对其进行保护。这样,在攻击者破解并使用私钥前,会有足够的时间生成新的密钥对并删除所有涉及旧密钥的内容。
linuxwas安装linux下was安装
was服务器部署的项目路径?
was服务器部署路径可参照以下案例:
websphere作为IBM的稳定的产品线,WebSphereApplicationServer是所有产品的基础,其他所有产品都在它之上运行。这里记录一下公司里用到的was应用部署(集群部署)在控制台的操作步骤:
序号
操作内容
1
部署WAS应用
打开浏览器,在地址栏中输入()值得注意的是,这里的域名是可以不一样的:进入控制台,用admin用户登录控制台
2
创建集群clustor01:
选择左边菜单栏服务器--集群--WebSphereApplicationServer集群
点击->新建
输入集群名称:clustor01
下一步成员名:server01节点选择xx1
下一步成员名:server01节点选择xx2
点击->添加成员
下一步保存到主配置。
3
创建端口
点击->环境->虚拟主机->default_host->主机别名
点击->新建
端口:8888(查看当前was上的已有端口,顺延即可)
点击确定
点击保存到主配置。
4
给server分配端口
点击->服务器->所有服务器->节点在xx1的server01->端口->Wc_defaulthost修改端口为:8888,点击确定->保存到主配置
点击->服务器->所有服务器->节点在xx2的server01->端口->Wc_defaulthost修改端口为:8888,点击确定->保存到主配置
5
应用部署
选择左边菜单栏应用程序--应用程序类型—WebSphere企业应用程序
选择安装
选择远程文件系统
选择目录:
/websphere/IBM/WebSphere/war/yingyongchengxu.war
下一步,选择快速路径
下一步,安装应用程序的目录:/websphere/IBM/WebSphere/BOCapps/
下一步,勾选yingyongchengxu.war模块,选择clustor01集群,点击应用下一步,下一步,输入上下文根:/yingyongchengxu(此文根为浏览器访问时域名后的工程名)
下一步,完成,保存到主配置。
6
点击->服务器->所有服务器->节点在xx1的server01,
将类装入器策略修改为:单个;
将类装入方式修改为:类已装入并且是先使用本地类装入器(父类最后);点击确定->保存到主配置。
点击->服务器->所有服务器->节点在xx1的server01->已安装的应用程序->yingyongchengxu.war->类装入和更新检测,
将类装入顺序修改为:类已装入并且是先使用本地类装入器(父类最后)。点击确定->保存到主配置。
点击->服务器->所有服务器->节点在xx2的server01->已安装的应用程序->yingyongchengxu.war->管理模块->yingyongchengxu.war,
将类装入顺序修改为:类已装入并且是先使用本地类装入器(父类最后)。点击确定->保存到主配置。
点击->服务器->所有服务器->节点在xx2的server01,
将类装入器策略修改为:单个;
将类装入方式修改为:类已装入并且是先使用本地类装入器(父类最后);点击确定->保存到主配置。
点击->服务器->所有服务器->节点在xx1的server01->已安装的应用程序->yingyongchengxu.war->类装入和更新检测,
将类装入顺序修改为:类已装入并且是先使用本地类装入器(父类最后)。点击确定->保存到主配置。
点击->服务器->所有服务器->节点在xx2的server01->已安装的应用程序->yingyongchengxu.war->管理模块->yingyongchengxu.war,
将类装入顺序修改为:类已装入并且是先使用本地类装入器(父类最后)。点击确定->保存到主配置。
7
启动server01服务前,实施监控127.0.0.1的WAS系统日志
cd/was_dump/server01(日志文件配置目录不同)
tail-fSystemOut.log
8
选择左边菜单栏服务器--所有服务器
分别勾选server01的两个服务,依次启动;
9
部署后验证操作
在ie浏览器中分别访问以下URL:
。
wps中web.xml有缓存吗?
一、有缓存。
二、解决办法:找到was安装目录/AppServer/profiles/AppSrv01/config/cells/xxxNode01Cell/applications/$。
三、应用名ear/deployments/目录下,有一个与应用相同名称的缓存文件夹,删除或修改该文件夹的web.xml,重启was即可。
如何在centos上安装部署was8.5?
最近在AIX上面安装WAS服务,本来8.0以后的版本都是要在InstallationManager上面安装的,而且简单方便,但是AIX并没有图形界面,需要安装CDE,但是无奈我安装了之后启动,但是却无法用Xmanager连接,一直都是花屏,所以想请教下,WAS8.5如何用命令行的方式直接安装,或者可以指导下CDE的启动注意事项。
下面是社区会员的建议:niuph你要没用过静默安装的话,那静默安装对你就比较麻烦,安装前需要先把IM、WAS、IHS的安装配置xml文件修改了,然后再执行静默安装命令,建议你去官网上查一下。fhqsse220试试VNC远程安装吧,应该比Xmanager好配置。aad两种方式:
1.iimconsole模式安装,不需要gui;
2.还可以iim静默方式安装imclinput$RESPFILE_acceptLicense
win7旗舰版安装framework4.0出现Anerrorwasencountered错误怎么处理?
解决方法如下所示:
第一步、右键点击安装程序,选择发送到桌面快捷方式。
第二步、再打开桌面中安装程序的属性,在快捷方式页下的目标栏最后添加/NCRC(注:有空格需大写),然后确定保存即可。
第三步、修改完毕后,双击打开就能够直接安装了。通过上面的方法就可以解决Windows7旗舰版系统下载软件时出现NSISError错误的问题了。
wasanq是什么衣服牌子?
鲨鱼造型的外套属于BAPE的一款产品,衣服上会有鲨鱼一样的花纹,并且连体毛是鲨鱼头的形状,所以叫做鲨鱼外套。但如果说的是鲨鱼图案的话,很多品牌其实都推出过这种类型的衣服,比如纪梵希、阿玛尼等等,只是大家默认鲨鱼外套属于BAPE。
