服务器 - 咚咚咚的小极客

Mongodb 用户安全策略配置

在网络上运行的mongodb服务，用户配置是必不可少的，但是目前大部分配置用户角色的资料都比较旧，有些方法甚至已经被遗弃，因此这里做一下整理。 1. 配置管理员确定数据库启动时没有添加-auth参数，启动数据库在admin数据库下新建管理员用户 use admin db.createUser( { user: "username", pwd: "password", roles: [ { role: "userAdminAnyDatabase", db: "admin" } ] } ) 这里userAdminAnyDatabase参数是申明用户管理员权限，也可以改成admin就拥有所有权限了。db参数不能少，否则会报错。 2. 启用mongodb的认证功能添加-auth参数并重新启动数据库在所需要管理的数据库下新建管理用户 use database db.createUser( { user:

服务器

使用Firewalld时，配置PPTPD的注意事项

因为最新的CentOS7用的已经是Firewalld了，由于该防火墙下策略配置与iptable-service有比较大的区别，因此在这里列一下：完整的防火墙配置添加masquerade firewall-cmd --add-masquerade firewall-cmd --permanent --add-masquerade firewall-cmd --query-masquerade 查看服务 firewall-cmd --list-services firewall-cmd --list-port 添加PPTP端口和GRE协议 firewall-cmd --permanent --zone=public --add-port=1723/tcp firewall-cmd --permanent --direct --add-rule ipv4 filter INPUT 0 -i eth1 -p gre -j ACCEPT 重启防火墙 firewall-cmd --reload 来源贴吧：http:

服务器

网易CentOS源使用帮助

首先备份/etc/yum.repos.d/CentOS-Base.repo mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup 下载对应版本repo文件, 放入/etc/yum.repos.d/(操作前请做好相应备份) wget http://mirrors.163.com/.help/CentOS7-Base-163.repo 或curl http://mirrors.163.com/.help/CentOS7-Base-163.repo&

云计算

ubuntu 14.04 下安装 cloudstack 4.8

1.检查系统是否符合标准 hostname检查 hostname --fqdn 如果没有返回值，那么在/etc/hosts中把自己的hostname加进去网络检查 ping www.cloudstack.org 检查网络是否能连通安装NTP服务 sudo apt-get install openntpd 2.安装Management Server 配置源在/etc/apt/sources.list.d/cloudstack.list中添加 deb http://cloudstack.apt-get.eu/ubuntu precise 4.8 添加public key sudo

服务器

Ubuntu网易源

记录Ubuntu14.04网易源地址，方便以后查询。 deb http://mirrors.163.com/ubuntu/ trusty main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ trusty-security main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ trusty-updates main restricted universe multiverse deb http://mirrors.163.com/ubuntu/ trusty-proposed main

服务器

linux防火墙firewall的使用

firewall作为Centos7的默认防火墙，是时候学一下了~ 主要常用的几条命令是: --list-all 显示所有配置 --list-all-zones 显示所有区域的配置 --add-service= 添加服务 --add-port= 添加端口（端口号/协议号） --permanent 配合上面的使用，永久添加服务用这些命令就可以配置好基本的安全服务了~ (最好再配合上fail2ban防密码暴力破解和ddos，参考：http://www.laozuo.org/5430.html）再附上firewall的命令和原理命令原理

服务器

Apache与Nginx配置代理服务器的总结

最近学了node.js，再部署时需要与tomcat共同占用一个端口，在网上搜了一下相关资料，发现可以用反向代理解决。于是就尝试了下Apache和Nginx这两个最常用的web服务器，具体介绍就不说了，这里就说说关于反向代理的配置。 Apache的配置简单，但是却有个小细节需要注意（这地方坑了我1个多小时……）。最开始，我直接修改最下面<VirtualHost *:80>标签，并且把它copy了一下，分别对应Tomcat和Node.js，结果运行时总是报错，后面copy的配置不起作用。在网上查了半天，发现需要这样改：把 “NameVirtualHost *:80”的注释去掉，为每个虚拟主机新建一个配置文件，并在下面引入 “Include conf/vhosts/node.conf”，这里需要注意的是路径要从httpd的根路径开始写起，而不是配置文件的相对路径。配置文件就比较简单了： <VirtualHost *:80> ServerAdmin

服务器

在阿里云ACE上搭建WordPress

经过多次测试，成功在阿里云的ACE上搭建WordPress系统。第一步：开通服务需要在ACE上创建一个应用环境，除此之外，还需要在拓展服务中开通一个数据库和存储服务。当然，也可以使用自己的RDS和OSS，相关配置在后面会提到。第二部：上传网站这一步，首先需要在应用的版本管理中新建一个SVN版本，然后用官网提供的工具check下来，将整个网站拷贝到check下来的webroot目录下，之后再commit到服务器上。需要注意的是： ①直接上传后配置出错的话，可以在wp-config-sample.php中完成配置，并另存为wp-config.php后上传。 ②另外，使用自己的RDS的话应该需要切换到公网实例，我的内网实例无法链接（大家可以测一测）。 ③SVN check下来的模板直接用的话貌似也报错，不过配置管理中的模板可以直接用（下载）。另外，关于使用自己OSS的配置也需要在这上面完成，各位可以自己试试。第三步：打开使用吧~