黑色自由之前一直使用的都是国内的dnspod来解析域名,因为域名一直是放在国外,使用国内的免费dns解析提高一下速度,结果前几个月就收到dnspod的邮件,要求实名制域名,原本放在国外就是不想实名这么麻烦,这下好了,dns解析也要实名了。
无奈只能寻找国外的免费dns解析了,黑色自由使用了国外的两家免费dns解析服务,一家是namecheap,一家是he.net的freedns。
这里不得不提一下,he.net的freedns速度还是挺快的,相比较namecheap来说,那速度明显不是一个级别的,可能是namecheap的机房原因吧。如果后期he.net使用没有问题的话,就将其它几个域名都转移到he.net下,毕竟界面简洁速度快。
原本黑色自由一直都是不带https的,懒得操作,也懒得操心。
起因是某天凌晨,在手机上打开黑色自由的时候,发现页面下方被加了一条广告。本来是习以为常的事情,但出现在了这里,就顿时觉得不爽,电信运营商猥琐这事早几年就知道,但没想到的是居然轮到了黑色自由的头上,无奈就只能套个https在上面了,加了ssl,总比裸http强吧。
操作方法就很简单,使用let’s encrypt的证书,certbot安装,它会自动帮你找到nginx配置文件里的站点,全程提问式,几分钟就搞定,然后自己写个crontab隔一个月跑一次自动更新一下就行,操作方法我就不写出来了,给个地址自己去看好了:
新环境的jar包通过jenkins ssh发布,结果jar包推送到服务器上以后,提示nohup: failed to run command `java’: No such file or directory。这可让我有点意外。
本来在/etc/profile里都已经写好了java的路径,这怎么会提示找不到java命令呢?
随后,又在jenkins ssh发布账号的个人profile里编辑了一下,添加上java的路径,后来想了一下,干脆省事点,直接source一下算了,最后还是在启动脚本里添加了source /etc/profile,这个是比较简单粗暴的。
网上还有一种方法,是直接给java做一个链接,到你真实的java路径,这个就算了,不想去修改了,如果你的启动脚本比较多,还是可以使用这种方法的,毕竟是一劳永逸,方法如下:
ln -s /your_java_path/bin/java /usr/bin/java首先,你要新建一个用户,权限可以最小,用来ssh登陆系统。
useradd
1、ssh-keygen -t rsa
使用新建的用户执行这条命令。
会让你输入密码,根据个人需要,我是没填密码,因为使用方便。
然后会在你当前用户的home目录下生成.ssh,里面有id_rsa,id_rsa.pub,id_rsa.pub就是公钥:
2、cat id_rsa.pub >> authorized_keys
因为ssh默认是会去读取authorized_keys里面的数据。
id_rsa是私钥,拖回本地来。
3、修改/etc/ssh/sshd_config
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no
systemctl restart sshd
4、vi /etc/sudoers
在%wheel ALL=(ALL) NOPASSWD: ALL这一行上添加:
youruser ALL=(ALL) NOPASSWD:ALL
至此,就可以用新建的用户加id_rsa来登陆系统了。需要root权限直接sudo -s就可以。
PS:在实施过程中因为偷懒,直接使用ssh-copy-id来把key分发到其它服务器上,其中一台始终无法登陆,提示:
Authentication refused: bad ownership or modes
后来发现是.ssh目录权限问题,直接给700,问题解决。