服务器搬家后系统重装过了，所以opensshd 的公钥也变了，而客户机上的公钥还没有更新所以会出如下状况。 Read the rest of this entry »

解决ssh慢的方法：echo “GSSAPIAuthentication no” >> ~/.ssh/config

关于GSSAPIAuthentication 可以在man （5）sshd_config 中找到

GSSAPICleanupCredentials
是否在用户退出登录后自动销毁用户凭证缓存。默认值是”yes”。仅用于SSH-2。

HostbasedAuthentication
这个指令与 RhostsRSAAuthentication 类似，但是仅可以用于SSH-2。推荐使用默认值”no”。
推荐使用默认值”no”禁止这种不安全的认证方式。

本文为Fix Window corruption with older ATI graphics cards in Ubuntu 10.04 (Lucid)的简单译文。
Ubuntu 10.04 下部分显存少于32M的 ati 显卡会出现窗体溢出问题，可以通过禁止“RenderAccel”选项修正，方法如下：

退出桌面，进到控制台下运行

sudo service gdm stop

创建一个xorg 的配置文件

sudo Xorg -configure

Read the rest of this entry »

给系统装了Vidalia ＋ tor 套件，但每次tor 都当系统服务自己先启动了，弄的我每次用vidalia 时还要自己先停掉tor 。于是想用chkconfig 停用tor，结果安装后使用 chkconfig tor off 给我一堆报错。google 之原来ubuntu 9.10 已经不支持chkconfig 了而用了update-rc.d，停用服务用命令

update-rc.d servername disable

关于 update-rc.d 的一些使用介绍
Debian 的update-rc.d与RH的chkconfig工具相类似。然而chkconfig是一个二进制程序，而update-rc.d是一个Perl脚本。这些工具有不同的命令行选项，但是却执行类似的功能。下表列出了update-rc.d的一些用法。如果要查看完整的信息，我们可以查阅相关的和册页。 Read the rest of this entry »

Ksplice被称为使Linux更安全、可靠、稳定的革命性解决方案，系统补丁、内核更新等均可以无缝更新，无需重启直接完成。今天闲来无事就体验了一下。
Ksplice Uptrack  目前只发布了ubuntu 9.04 版本。
安装前先去这个地址申请 access key。
http://www.ksplice.com/uptrack/key
Read the rest of this entry »

Read the rest of this entry »

以前我在blog 写过两篇关于linux 下目录加密的文章用Cryptkeeper和EncFS 完成目录加密和用Cryptsetup LUKS 加密目录，今天我想说说文件加密，先说简单的用VIM 加密文本文件：

vim 加密使用 -x 参数，即

vim -x myfile

然后会提示让你输入两次密码，这样就算给你的文件加上密码了，下次要看文件用VIM 打开会要求输入密码，输入错误密码则会得到一堆乱码，用其他编辑器打开也是一堆乱码。要清除密码只要在正确打开文件后用 “:X” 指令，然后给一个空密码就行。
当然vim 加密还是有很多局限的，算法弱并且中间会有交换文件，交换文件是不加密的，虽然有”-n” 参数可以不使用交换文件但不用交换文件让我不得不时刻记得要存盘。

vim加密的算法很弱所以要更好的保护你的文件你需要专业的加密工具，如openssl，gpg。 Read the rest of this entry »

A dir 目录下有N多小文件，要copy 到B 机去

a机
$ tar cf – dir | nc -l -p 1234

b机
$ nc 192.168.0.a 1234 | tar xf -

虽然linux 主机之间互传文件的方法很多，但这个方法的最大优点就是快。当然如果是海量数据还是直接按块读取比较靠谱。