FFmpeg 是一个集解码、编码、转换、录制等多功能于一身的多媒体处理工具,可以运行在 Linux, Mac OS X, Microsoft Windows, BSD, Solaris 等操作系统之上。利用它,你可以做一点微小的工作,比如转几个小视频。 继续阅读“ffmpeg – 视频、音频转码利器”
launchd — 你应该了解的 OS X 工具
launchd
launchd
launchd 是苹果公司开发的一个开源的进程管理器,从 Mac OS X 10.4 Tiger 开始,苹果就使用 launchd
来管理系统的守护进程、程序、脚本、定时任务及 OS X 系统环境,是系统引导过程中启动的第一个进程 (PID=1),除了取代此前的 init
(PID=1) 和 mach_init1
(PID=2),还代替了 cron
, xinetd
, init.d
, rc.d
等程序负责的脚本调用、登录项、系统初始化功能。 继续阅读“launchd — 你应该了解的 OS X 工具”
Ubuntu移动boot到根分区
最近重新用起 PC 的 Ubuntu 系统,发现系统版本还在 13.10 ,忽然发现时间过得如此之快,Ubuntu 更新了5个版本到 16.04 了,感叹之余于是决定做版本升级,而一般来说,放太久的东西再重新折腾起来总会有这样那样的问题,这次也不例外,要不也就不会有这个文章了。聪明的你看标题就大概知道是什么问题了;-) 继续阅读“Ubuntu移动boot到根分区”
最简单的 YUM 代理设置
公司内部网络应该划分了“办公网”和“开发网”两部分,其中“办公网”可以连接外网,而“开发网”则只不能。但实际情况是,“开发网”的服务器也需要安装或者更新系统和应用程序,对于这种情况,可以通过“办公网”机器代理来满足“开发网”机器的更新需求。 继续阅读“最简单的 YUM 代理设置”
安装迅雷 Xware for Linux 遇到的问题
在 CentOS 6.5 上安装了迅雷 Xware 遇到了一些问题。
1 2 |
su -c "/etc/init.d/xunlei start" -s /bin/bash xunlei /etc/init.d/xunlei: /home/xunlei/portal: /lib/ld-linux.so.2: bad ELF interpreter: 没有那个文件或目录 |
sshd_config 配置详解
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 |
sshd_config - OpenSSH SSH 服务器守护进程配置文件 大纲 /etc/ssh/sshd_config 描述 sshd(8) 默认从 /etc/ssh/sshd_config 文件(或通过 -f 命令行选项指定的文件)读取配置信息。 配置文件是由"指令 值"对组成的,每行一个。空行和以'#'开头的行都将被忽略。 如果值中含有空白符或者其他特殊符号,那么可以通过在两边加上双引号(")进行界定。 [注意]值是大小写敏感的,但指令是大小写无关的。 当前所有可以使用的配置指令如下: AcceptEnv 指定客户端发送的哪些环境变量将会被传递到会话环境中。[注意]只有SSH-2协议支持环境变量的传递。 细节可以参考 ssh_config(5) 中的 SendEnv 配置指令。 指令的值是空格分隔的变量名列表(其中可以使用'*'和'?'作为通配符)。也可以使用多个 AcceptEnv 达到同样的目的。 需要注意的是,有些环境变量可能会被用于绕过禁止用户使用的环境变量。由于这个原因,该指令应当小心使用。 默认是不传递任何环境变量。 AddressFamily 指定 sshd(8) 应当使用哪种地址族。取值范围是:"any"(默认)、"inet"(仅IPv4)、"inet6"(仅IPv6)。 AllowGroups 这个指令后面跟着一串用空格分隔的组名列表(其中可以使用"*"和"?"通配符)。默认允许所有组登录。 如果使用了这个指令,那么将仅允许这些组中的成员登录,而拒绝其它所有组。 这里的"组"是指"主组"(primary group),也就是/etc/passwd文件中指定的组。 这里只允许使用组的名字而不允许使用GID。相关的 allow/deny 指令按照下列顺序处理: DenyUsers, AllowUsers, DenyGroups, AllowGroups AllowTcpForwarding 是否允许TCP转发,默认值为"yes"。 禁止TCP转发并不能增强安全性,除非禁止了用户对shell的访问,因为用户可以安装他们自己的转发器。 AllowUsers 这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"和"?"通配符)。默认允许所有用户登录。 如果使用了这个指令,那么将仅允许这些用户登录,而拒绝其它所有用户。 如果指定了 USER@HOST 模式的用户,那么 USER 和 HOST 将同时被检查。 这里只允许使用用户的名字而不允许使用UID。相关的 allow/deny 指令按照下列顺序处理: DenyUsers, AllowUsers, DenyGroups, AllowGroups AuthorizedKeysFile 存放该用户可以用来登录的 RSA/DSA 公钥。 该指令中可以使用下列根据连接时的实际情况进行展开的符号: %% 表示'%'、%h 表示用户的主目录、%u 表示该用户的用户名。 经过扩展之后的值必须要么是绝对路径,要么是相对于用户主目录的相对路径。 默认值是".ssh/authorized_keys"。 Banner 将这个指令指定的文件中的内容在用户进行认证前显示给远程用户。 这个特性仅能用于SSH-2,默认什么内容也不显示。"none"表示禁用这个特性。 ChallengeResponseAuthentication 是否允许质疑-应答(challenge-response)认证。默认值是"yes"。 所有 login.conf(5) 中允许的认证方式都被支持。 Ciphers 指定SSH-2允许使用的加密算法。多个算法之间使用逗号分隔。可以使用的算法如下: "aes128-cbc", "aes192-cbc", "aes256-cbc", "aes128-ctr", "aes192-ctr", "aes256-ctr", "3des-cbc", "arcfour128", "arcfour256", "arcfour", "blowfish-cbc", "cast128-cbc" 默认值是可以使用上述所有算法。 ClientAliveCountMax sshd(8) 在未收到任何客户端回应前最多允许发送多少个"alive"消息。默认值是 3 。 到达这个上限后,sshd(8) 将强制断开连接、关闭会话。 需要注意的是,"alive"消息与 TCPKeepAlive 有很大差异。 "alive"消息是通过加密连接发送的,因此不会被欺骗;而 TCPKeepAlive 却是可以被欺骗的。 如果 ClientAliveInterval 被设为 15 并且将 ClientAliveCountMax 保持为默认值, 那么无应答的客户端大约会在45秒后被强制断开。这个指令仅可以用于SSH-2协议。 ClientAliveInterval 设置一个以秒记的时长,如果超过这么长时间没有收到客户端的任何数据, sshd(8) 将通过安全通道向客户端发送一个"alive"消息,并等候应答。 默认值 0 表示不发送"alive"消息。这个选项仅对SSH-2有效。 Compression 是否对通信数据进行加密,还是延迟到认证成功之后再对通信数据加密。 可用值:"yes", "delayed"(默认), "no"。 DenyGroups 这个指令后面跟着一串用空格分隔的组名列表(其中可以使用"*"和"?"通配符)。默认允许所有组登录。 如果使用了这个指令,那么这些组中的成员将被拒绝登录。 这里的"组"是指"主组"(primary group),也就是/etc/passwd文件中指定的组。 这里只允许使用组的名字而不允许使用GID。相关的 allow/deny 指令按照下列顺序处理: DenyUsers, AllowUsers, DenyGroups, AllowGroups DenyUsers 这个指令后面跟着一串用空格分隔的用户名列表(其中可以使用"*"和"?"通配符)。默认允许所有用户登录。 如果使用了这个指令,那么这些用户将被拒绝登录。 如果指定了 USER@HOST 模式的用户,那么 USER 和 HOST 将同时被检查。 这里只允许使用用户的名字而不允许使用UID。相关的 allow/deny 指令按照下列顺序处理: DenyUsers, AllowUsers, DenyGroups, AllowGroups ForceCommand 强制执行这里指定的命令而忽略客户端提供的任何命令。这个命令将使用用户的登录shell执行(shell -c)。 这可以应用于 shell 、命令、子系统的完成,通常用于 Match 块中。 这个命令最初是在客户端通过 SSH_ORIGINAL_COMMAND 环境变量来支持的。 GatewayPorts 是否允许远程主机连接本地的转发端口。默认值是"no"。 sshd(8) 默认将远程端口转发绑定到loopback地址。这样将阻止其它远程主机连接到转发端口。 GatewayPorts 指令可以让 sshd 将远程端口转发绑定到非loopback地址,这样就可以允许远程主机连接了。 "no"表示仅允许本地连接,"yes"表示强制将远程端口转发绑定到统配地址(wildcard address), "clientspecified"表示允许客户端选择将远程端口转发绑定到哪 |
YUM 安装 Subversion 1.8.x
需要部署一个 Subversion 服务,而需要 1.8.x 版本,CentOS 官方软件仓库的 Subversion 还在 1.6.x,虽然可能自己动手编译 Subversion 1.8.x,不过总体来说还是太过麻烦,幸好有个叫 Wandisco 人维护了一个最新版本的 Subersion 软件仓库,记录一下配置步骤,供各位“懒人”参考,免去编译程序、依赖库及日维护的麻烦。 继续阅读“YUM 安装 Subversion 1.8.x”