月度归档: 2024 年 5 月

www.xxx.com 安装https证书

一.先把证书上到到FTP目录

二.打开AWS的SSH命令,进入进入 /opt/bitnami/apache2/conf目录

打开 apache 安装目录下 conf 目录中的 httpd.conf 文件,找到以下内容并去掉“#”

  1. #LoadModule ssl_module modules/mod_ssl.so (如果找不到请确认是否编译过 openssl 插件)
  2. #Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出)

三、创建 存放证书目录 /opt/bitnami/apache2/cert, 并把证书文件拷过去

四、
打开 apache 安装目录下 conf/extra/httpd-ssl.conf 文件 (也可能是conf.d/ssl.conf,与操作系统及安装方式有关), 在配置文件中查找以下配置语句:

  1. # 添加 SSL 协议支持协议,去掉不安全的协议
  2. SSLProtocol all -SSLv2 -SSLv3
  3. # 修改加密套件如下
  4. SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
  5. SSLHonorCipherOrder on
  6. # 证书公钥配置
  7. SSLCertificateFile cert/a_public.crt
  8. # 证书私钥配置
  9. SSLCertificateKeyFile cert/a.key
  10. # 证书链配置,如果该属性开头有 '#'字符,请删除掉
  11. SSLCertificateChainFile cert/a_chain.crt

五。修改VHOST文件

六、重启apache

OpenSSH移植到ARM Linux教程

OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 附加的SFTP协议可轻松实现在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,因为它们使用明文传送密码。OpenSSH常常被误认以为与OpenSSL有关联,但实际上这两个计划的有不同的目的,不同的发展团队,名称相近只是因为两者有同样的软件发展目标──提供开放源代码的加密通讯软件

1 下载

1、移植openssh需要三个包:openssh、openssl 和 zlib,地址如下:

因为它们之间没有版本所谓的版本冲突,所以都下载最新板的即可。本文以zlib-1.2.8.tar.gzopenssl-1.0.1h.tar.gzopenssh-6.6p1.tar.gz这三个版本为例,其他版本过程一样。

2 部署

因为移植过程涉及到三个包,所以先部署好工作目录,有利于移植过程的顺利进行。

$ cd                                                 # 切换到用户目录
$ mkdir ssh                                          # 新建 ssh 工作目录
$ cd ssh                                             # 进入 ssh 目录  
$ mkdir zlib.install                                 # 新建 zlib 安装目录,移植过程 zlib 镜像会安装到该目录
$ mkdir openssl.install                              # 新建 openssl 安装目录,移植过程 openssl 镜像会安装到该目录
$ export PATH=$PATH:/usr/local/arm-2010q1/bin/       # 配置交叉编译器路径到 PATH 环境变量

3 复制解压

将 zlib-1.2.8.tar.gzopenssl-1.0.1h.tar.gzopenssh-6.6p1.tar.gz 三个源码包复制到ssh目录下,并解压:

$ tar zxvf zlib-1.2.8.tar.gz
$ tar zxvf openssl-1.0.1h.tar.gz
$ tar zxvf openssh-6.6p1.tar.gz

4 交叉编译 zlib

首先编译zlib成镜像,供最后编译 openssh 用。

$ cd zlib-1.2.8
$ prefix=/home/veryarm/ssh/zlib.install CC=arm-none-linux-gnueabi-gcc ./configure
$ vi Makefile
$ make
$ make install

这里第二部配置的时候,prefix前面没有“–”,CC后面是交叉编译器,“./configure”要放在最后。完成后,会在指定目录“/home/veryarm/ssh/zlib.install”下生成镜像文件。

5 交叉编译openssl

编译 openssl 成镜像,也是供最后编译 openssh 用。

$ cd ../openssl-1.0.1h
$ ./Configure --prefix=/home/veryarm/ssh/openssl.install  os/compiler:arm-none-linux-gnueabi-gcc
$ make
$ make install

其中./Configure第一个字母是大写的,交叉编译使用os/compiler来指定。

6 交叉编译openssh

编译openssh会引用上面编译的zlib和openssl的安装目录,如下。

$ cd  ../openssh-6.6p1
$ ./configure --host=arm-none-linux-gnueabi --with-libs --with-zlib=/home/veryarm/ssh/zlib.install --with-ssl-dir=/home/veryarm/ssh/openssl.install --disable-etc-default-login CC=arm-none-linux-gnueabi-gcc AR=arm-none-linux-gnueabi-ar
$ make

注意:openssh不需要 make install。

7 目标板准备

确保目标板上有以下目录,若没有,则新建:

/usr/local/bin
/usr/local/etc
/usr/libexec
/var/run
/var/empty

将PC机 /home/veryarm/ssh/openssh-6.6p1/ 目录下文件拷贝到目标板系统中,具体为:

  • scp、sftp、ssh sshd、ssh-add、ssh-agent、ssh-keygen、ssh-keyscan共8个文件拷贝到目标板/usr/local/bin
  • moduli、ssh_config、sshd_config共3个文件拷贝到目标板 /usr/local/etc
  • sftp-server、ssh-keysign 共2个文件拷贝到目标板 /usr/libexec

8 生成Key文件

在目标版 /usr/local/etc/ 目录下生成key文件:

$ cd /usr/local/etc/
$ ssh-keygen -t rsa -f ssh_host_rsa_key -N ""
$ ssh-keygen -t dsa -f ssh_host_dsa_key -N ""
$ ssh-keygen -t ecdsa -f ssh_host_ecdsa_key -N ""
$ ssh-keygen -t dsa -f ssh_host_ed25519_key -N ""

修改 ssh_host_ed25519_key 权限为 600:

$ chmod 600 ssh_host_ed25519_key

其中 ssh_host_ed25519_key 是SSH第二版协议用到的key,需要修改权限,否则会提示以下错误:

Permissions 0644 for '/usr/local/etc/ssh_host_ed25519_key' are too open.
It is required that your private key files are NOT accessible by others.
This private key will be ignored.
bad permissions: ignore key: /usr/local/etc/ssh_host_ed25519_key
Could not load host key: /usr/local/etc/ssh_host_ed25519_key

9 目标板用户信息

打开 /etc/passwd 文件,在最后添加下面这一行:

sshd:x:74:74:Privilege-separated SSH:/var/empty/sshd:/sbin/nologin

如果开发板的 root 用户还没有密码,键入以下命令然输入两次密码来修改,否其他设备无法连:

$ passwd root

10 测试

在目标板上运行:

$ /usr/local/bin/sshd

可以用 ps 命令查看sshd是否在工作。

如果运行的过程中有提示缺少动态连接库,可以在主机上搜索相应文件,拷贝到目标板/lib/目录下面,注意创建软连接!
OK!不出意外的话可以成功,

主机上:

$ ssh root@192.168.1.250(开发板的ip)

然后输入开发板的root密码就就可以了。

aws重新安装

1。

adduser mee

adduser mark
passwd mark

chmod -v u+w /etc/sudoers

chmod -v u+w /etc/sudoers
vi /etc/sudoers

在sudoes文件中添加如下的内容

找到 root ALL=(ALL) ALL

下方添加一行 python ALL=(ALL) ALL

如新用户使用sudo时不用输密码,把最后一个ALL改为NOPASSWD:ALL即可。

chmod -v u-w /etc/sudoers

允许远程登陆开启:

1、/etc/sysconfig/selinux设置SELINUX=disabled

vim /etc/sysconfig/selinux
2、修改/etc/ssh/ssh_config 文件,在最下面添加AllowUsers root python

二、

公司10.8.0.36下建WebSever

1.安装centos7 CentOS-7.0-x86_64-Everything-1511(X64).iso

2. 多添加一个硬件网卡

3. 安装各种小

yum install -y usbutils
yum install -y v4l-utils
yum install -y wget unzip
yum install -y perl-Net-SSLeay
yum install -y perl-Encode-Detect
yum install gcc -y
yum install gcc-c++ -y
yum install gcc-g77 -y
yum install flex -y
yum install bison -y
yum install autoconf -y
yum install automake -y
yum install bzip2-devel -y
yum install zlib-devel -y
yum install ncurses-devel -y
yum install libjpeg-devel -y
yum install libpng-devel -y
yum install libtiff-devel -y
yum install freetype-devel -y
yum install pam-devel -y
yum install openssl-devel -y
yum install libxml2-devel -y
yum install gettext-devel -y
yum install pcre-devel -y

记录管理亚马逊云服务器的过程

之所以要写这个,是因为这两天走了弯路,记下,走弯路的过程
1.首先登陆 云服务器
https://lightsail.aws.amazon.com/ls/webapp/home/instances

2.创建实例

注意,上面可以选服务位置,新加坡离中国最近,下面这里我选了有系统加APP,(这里回想起来,假设我选 个ubuntu,不加应用,不知会不会更好一点)

3.注意,一个月后是要收费的,收费前记得删除

4.当初以为建好了,什么都有,有个初始的帐号密码,什么都能用,仅仅只是以为,这些可能阿里云或者腾讯云才有的,国外真垃圾,首先吸SSH连接能用,暂时用着吧,

先解释下文件结构
当前用户是bitnami,
html 的文件放在 /opt/bitnami/apache2/htdocs
phpmyadmin 放在/opt/bitnami/phpmyadmin/

5. 这是最坑的一件事就是要改mysql密码

原来说好的初始密码是bitnami呢

参考方法https://docs.bitnami.com/aws/infrastructure/lamp/administration/change-reset-password/

  • Create a file in /home/bitnami/mysql-init with the content shown below (replace NEW_PASSWORD with the password you wish to use): 
    UPDATE mysql.user SET Password=PASSWORD('NEW_PASSWORD') WHERE User='root';
FLUSH PRIVILEGES;

    If your stack ships MySQL v5.7.x, use the following content instead of that shown above:

    UPDATE mysql.user SET authentication_string=PASSWORD('NEW_PASSWORD') WHERE User='root';
FLUSH PRIVILEGES;

    TIP: Check the MySQL version with the command `/opt/bitnami/mysql/bin/mysqladmin --version or /opt/bitnami/mysql/bin/mysqld \--version

  • Stop the MySQL server: 
    sudo /opt/bitnami/ctlscript.sh stop mysql
  • Start MySQL with the following command: 
    sudo /opt/bitnami/mysql/bin/mysqld_safe --pid-file=/opt/bitnami/mysql/data/mysqld.pid --datadir=/opt/bitnami/mysql/data --init-file=/home/bitnami/mysql-init 2> /dev/null &
  • Restart the MySQL server: 
    sudo /opt/bitnami/ctlscript.sh restart mysql
  • Remove the script: 
    rm /home/bitnami/mysql-init

最后成功能 修改了mysql的密码。

 

大概内容先记下来,

phpmyadmin不能上传,不知道,是什么原因,我通过ssh wget下来,再修改config

另外htdocs 一定要chmod 777,不然很麻烦

 

树莓派重新安装mysql

1.先清除已经安装的mysql

执行下面指令确保卸载的更干净
sudo apt-get autoremove –purge mysql-server
sudo apt-get remove mysql-server
sudo apt-get autoremove mysql-server
sudo apt-get remove mysql-common

2. 下载一个稳定版本的源码包

https://dev.mysql.com/get/Downloads/MySQL-5.6/mysql-5.6.35.tar.gz

这里要说明,为什么不需要 5.7及之后的版本,由于5.7版本打开关闭,需要超过10分钟,关机也需要10 分钟
而5.6版,只需要几秒钟

3.把下载的 mysql-5.6.35.tar.gz拷到 /var/setup 目录 下
tar zxvf mysql-5.6.35.tar.gz 解压

cmark ./

make

make install

此次操作参考了此文章:https://www.cnblogs.com/rencheng/p/6602004.html