FreeBSD 5.2.1R Web Server架设实例过程(12) 4. 在win2k上安装好sshclient后,可以直接连接你的server,此时是用wheel组用户名及其密码登录的。登录后就可以su,然后输入root密码,就可以切换为root了。 5. 上面这个登录方式已经足够安全了,别人无法窃听,但是将来托管后还是有可能会有漏洞。由于我们和server之间现在还是本地lan方式的连接,不存在安全问题,所以我们此时先用密码方式连到server,可以先用sshclient生成一个key,转为key方式连接,这样就基本没有安全漏洞了。做法如下: 打开sshclient,菜单选edit--settings,出现设置对话框。里面有global settings--user authentications--keys选项,进入后,可以看到Generate New按钮,按下后根据提示,可是生成一个key,把这个key文件,按下面的按钮Upload,即可把这个key文件上传到server上你登录的home目录里,具体位置是/home/yourname/.ssh2。这个.ssh2目录,是上传时自动生成的。但Freebsd默认目录名是.ssh,而不是.ssh2。所以,根据上面提到帖子,我们用刚才提到的wheel组用户登录server,进行如下操作: $su password: #ls 能看见里面已经有了一个.ssh2目录。继续下面: #mv .ssh2 .ssh 改名为.ssh #cd .ssh #ssh-keygen -X -f yourkey.pub >> authorized_keys 进入ssh目录,把刚刚上传的这个key文件导入机器的验证文件里。 此时,你已经可以退出sshclient,以key的方式重新登录你的server了,不需要输入密码,可以直接登录,而且你不用担心泄密。软件附赠一个sftp,同样是加密的,很安全。 六、鸣谢 至此,我这个菜鸟也就没什么好说的了。上面这些,在方家来看都是小儿科,见笑了。不过,本着FREE的精神,我写出来这些乱七八糟的字,一来方便一下后来的新人,二来也是一点点私心——给我自己留个笔记。嘿嘿。(做自己的blog是没敢想过,只有本事看别人的blog了,kaka) 目前我自己的server运行良好,为此特别感谢:delphij、ldconfig、jayvan、xiaohua、likuku,以及很多我一时想不起来的朋友。他们给了我很多及时的、有用的提示,使我能在1个月的时间里,首先启动这个server,非常感谢!! 七、后记——关于apache日志轮询。 服务器至今运行了一个半月了,硬盘并不大,日志问题成了困扰我的一个大问题。可惜开始我还是不太会用cron及cronolog,这几天看了chedong的blog,终于搞好了,和大家分享一下吧。我是这么做的: 首先下载cronolog包,通过ssh传到server上,解包安装,默认就会很好的安装了。 #tar -zxvf cronolog-1.6.2.tar.gz #cd cronolog-1.6.2 #./configure #make install 然后打开httpd.conf #ee /usr/local/etc/apache2/httpd.conf 到虚拟主机的设置部分,把log日志记录改成如下的写法: CustomLog "/usr/local/sbin/cronolog /yoursite/log/access%w.log" common ErrorLog "/usr/local/sbin/cronolog /yoursite/log/error%w.log" 再运行 crontab -e指令,给cron加入如下两个任务: 0 5 * * * /bin/rm /yoursite/log/access`date -v-6d +\%w`.log
