猫王的叹息

coLinux初阶教程：第三讲，配置SSH Server模拟远程服务器环境

四 042012

之前我已经说过，我研究Linux的目的为了学习管理服务器的技能，因此我们现在就要搭建一个SSH Server，然后在宿主系统上用SSH客户端登录，来管理我们的coLinux。这样就基本和管理远程Linux服务器等价了（包括VPS）。好，来搞起

配置网络

上一讲主要研究了网络连接，在这里推荐用WinPcap方式，因为它可以让你的coLinux在你机器所在的网络上被访问到，显得更加真实一些。如果你的无线网卡不能用WinPcap模式，你就只能用TAP和你的宿主系统建立虚拟局域网了。不推荐用Slirp，因为Slirp的流量只出不进，即使是宿主系统也无法访问你的coLinux。如果你一定要用，也请务必在coLinux里多添加一个网卡驱动，通过TAP和宿主系统建立一个局域网。下面是一个Slirp的组网方案，当然咱不推荐你这么做，因为这样比较麻烦，条件允许还是WinPcap模式好。

在Windows下，手动配置虚拟TAP网卡的驱动，这里我们选一个私有B类地址：172.16.0.1，子网掩码当然是255.255.0.0
编辑conf配置文件，添加如下内容：

eth0=slirp eth1=tuntap

1
2

eth0=slirp
eth1=tuntap
启动coLinux，编辑/etc/network/interfaces，依照如下内容



auto lo iface lo inet loopback auto eth0 iface eth0 inet dhcp auto eth1 iface eth1 inet static address 172.16.0.2 netmask 255.255.0.0

1
2
3
4
5
6
7
8

auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp
auto eth1
iface eth1 inet static
address 172.16.0.2
netmask 255.255.0.0
重启coLinux或用ifup eth1命令激活eth1
这样，对于coLinux来说，宿主系统的IP是172.16.0.1，对于宿主系统来说，coLinux的IP是172.16.0.2

用户权限配置

登录coLinux，先给root账户设个密码。很简单，键入”passwd“（不包含引号），然后把要设的密码输两次就行了。再新建一个一般账户，更简单，”adduser 用户名“（不包含引号），然后输入密码和用户信息就可以了。

设置更新源

你可能会觉得默认的更新源好慢好慢，好，我来教你设置更新源：按照下面键入命令。我用“//”来注释每一行。先确保你是用root账户登录，如果不是也不用注销，直接用su命令提权就行了。

apt-get update //更新apt管理器的缓存
apt-get install apt-spy //安装apt-spy
apt-spy update //下载镜像列表
apt-spy -d unstable -a asia -t 5 //测试亚洲的镜像速度
mv /etc/apt/sources.list.d/apt-spy.list /etc/apt/sources.list //将测试结果写入apt的服务器列表中
apt-get update
apt-get upgrade //是不是感觉快多了

apt-get update //更新apt管理器的缓存

apt-get install apt-spy //安装apt-spy

apt-spy update //下载镜像列表

apt-spy -d unstable -a asia -t 5 //测试亚洲的镜像速度

mv /etc/apt/sources.list.d/apt-spy.list /etc/apt/sources.list //将测试结果写入apt的服务器列表中

apt-get update

apt-get upgrade //是不是感觉快多了

配置sodu命令

用“apt-get install sudo”安装sudo模块
编辑配置文件：“nano /etc/sudoers”
默认文件如下所示：

#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include"

#includedir /etc/sudoers.d

# This file MUST be edited with the 'visudo' command as root.

# Please consider adding local content in /etc/sudoers.d/ instead of

# directly modifying this file.

# See the man page for details on how to write a sudoers file.

Defaults env_reset

Defaults mail_badpass

Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:$

# Host alias specification

# User alias specification

# Cmnd alias specification

# User privilege specification

root ALL=(ALL:ALL) ALL

# Allow members of group sudo to execute any command

%sudo ALL=(ALL:ALL) ALL

# See sudoers(5) for more information on "#include"

#includedir /etc/sudoers.d

正如你看到的，/etc/sudoers是sudo的配置文件,它主要分为别名设置与权限设置两大部分。

1、别名设置
别名主要分成4种，分别是：
1）Host_Alias 主机别名，就是主机的列表
如：Host_Alias HOST_FLAG = hostname1, hostname2, hostname3
2）Cmnd_Alias 命令别名，就是允许执行的命令的列表
如：Cmnd_Alias COMMAND_FLAG = command1, command2, command3
3）User_Alias 用户别名，就是具有sudo权限的用户的列表
如：User_Alias USER_FLAG = user1, user2, user3
4）Runas_Alias Runas别名，就是用户以什么身份执行（例如root，或者oracle）的列表
如：Runas_Alias RUNAS_FLAG = operator1, operator2, operator3
别名格式是:Alias_Type NAME = item1, item2, ……

2、权限设置
首先看看授权规则：
格式: 授权用户主机 = [(目的用户)] [NOPASSWD:] 命令列表
如：tony ALL=(ALL) NOPASSWD:ALL
其中NOPASSWD是指不需要密码验证

于是我就添加了下面两行

User_Alias ROOT = elvis
ROOT ALL = (ALL) ALL

1 2	User_Alias ROOT = elvis ROOT ALL = (ALL) ALL

将elvis账户设置到ROOT组，然后为ROOT组配置了sudo权限。以后elvis这个账户就可以用sudo命令执行root命令了。

安装SSH Server

1、安装命令：sudo apt-get install openssh-server
2、启动/停止服务：sudo /etc/init.d/ssh start|stop|restart

然后在宿主机上找个SSH客户端，这里强烈推荐Tunnelier，操作简单，而且自带SFTP，实为居家旅行，咳咳，管理远程服务器的神器啊。填好地址，用户名密码以后登录：

怎么样？是不是有操作远程服务器的感觉呢？这就对了（被拍飞

Jetpack插件音乐播放器测试

其他 1 Response »

四 032012

这里我们测试一下Wordpress Jetpack插件的音乐播放器。Jetpack是通过worepress.com的API来为自架的wordpress blog提供功能上的扩展，这里Shortcode Embeds功能提供了一系列的扩展标签，audio就是其中之一，像这样：

在我的Firefox下是Flash实现，不知在iOS设备上能够用HTML5实现吗？
Continue reading »

coLinux初阶教程：第二讲，网络连接

Linux 2 Responses »

四 022012

这一讲我们主要研究coLinux的网络连接。其实这个wiki页面：http://colinux.wikia.com/wiki/Network已经对coLinux的网络连接做了详细的介绍，不过咱能力有限，没法完整翻译一遍。因此这里我只能把常用的一些应用情景做一介绍。

Slirp

上一讲我们安装的debian默认就用这种方式联网。这种方式直接利用宿主系统的网络，如下图：

     +--------------------------+   internet connection    . . . . . .
     | Hosting OS               | <---------------------> .  internet .
     |    +-------------------- +                          . . . . . .
     |    |                     |
     |    |  slirp daemon       |
     |    |(outgoing calls only)|
     +----+---+-----------------+
              |
              |
         +----+----+
         | coLinux |
         +---------+

+--------------------------+ internet connection . . . . . .

| Hosting OS | <---------------------> . internet .

| +-------------------- + . . . . . .

| | |

| | slirp daemon |

| |(outgoing calls only)|

+----+---+-----------------+

+----+----+

| coLinux |

+---------+

仔细观察你会发现使用Slirp的时候，Windows系统里会多一个colinux-slirp-net-daemon.exe进程，可以看出在使用这种连接方式的时候，coLinux在网络方面也相当于宿主程序的一个进程，对于coLinux，只需用DHCP就可以让Slirp将它的网络配置好。它的优点是简单，兼容性好（只要宿主系统能联网，coLinux就能联网）。局限性也很明显，coLinux不能被网络上的其他机器所访问，包括宿主系统。这就很麻烦了，因为我们不能在宿主系统里用SSH登录colinux来模拟服务器管理的情形。配置方面也很容易，在conf配置文件中直接指定

eth0=slirp

1	eth0=slirp

即可。你也可以把它放在别的网卡上（如eth1,eth2）

WinPcap

WinPcap模式是借助WinPcap软件，让coLinux和宿主系统共用网卡，使得coLinux也能在宿主机所在的网络上被连接，如同一台真实的设备一样。这是一种比较理想的方案，局限性是部分无线网卡可能不支持这种模式。这种模式原理如下

   +------------+
   |            |           
   | Hosting OS |    Virtual                          . . . . . . . .
   |            |     Cable       +-----+------+     .               .
   |            |<--------------->|  WinPcap   |     . Local Network .
   +------------+                 |  Virtual   |<--->.  or Internet  .
   +-----+------+                 |  Bridge    |     .   Connection  .
   |            |<--------------->|            |      . . . . . . . .
   |            |    Virtual      +------------+
   | coLinux OS |    Cable
   |            |
   +------------+

+------------+

| |

| Hosting OS | Virtual . . . . . . . .

| | Cable +-----+------+ . .

| |<--------------->| WinPcap | . Local Network .

+------------+ | Virtual |<--->. or Internet .

+-----+------+ | Bridge | . Connection .

| |<--------------->| | . . . . . . . .

| | Virtual +------------+

| coLinux OS | Cable

| |

+------------+

配置的时候，建议把你需要绑定的网络连接名称改成英文的，然后在conf中添加

eth0=pcap-bridge,"网络连接名称",

1	eth0=pcap-bridge,"网络连接名称",

同样你也可以把它放在别的网卡上。

TAP模式

还记得安装coLinux的时候装的那个虚拟网卡吗？TAP模式就是利用这块虚拟网卡联网。原理：

+--+----------------+                         +-------------------------+---------+                  
|  |virtual adapter-|<----------------------> |-TAP virtual adapter     |         |                  
|  +----------------+    coLinux Monitor      +-------------------------+         |                  
|                   |                         |           Hosting OS              |                  
|     coLinux OS    |                         |        +--------------------------+      . . . . . . 
|                   |                         |        |physical ethernet adapter-|-----.  internet .
+-------------------+                         +--------+--------------------------+      . . . . . . 
                                               (connect these adapters using windows                 
                                               software bridge, ICS, etc.)

+--+----------------+ +-------------------------+---------+

| +----------------+ coLinux Monitor +-------------------------+ |

| | | Hosting OS |

| coLinux OS | | +--------------------------+ . . . . . .

+-------------------+ +--------+--------------------------+ . . . . . .

(connect these adapters using windows

software bridge, ICS, etc.)

简单说来就是把你的coLinux上的网卡和Windows上的那个虚拟的TAP网卡连接起来，形成一个对等网络。这种方式比较灵活，你可以视情况组网。例如可以把它和本地网卡桥接起来；可以利用Windows的连接共享；或者干脆就把他当局域网好了。conf里的配置方法如下：

eth0=tuntap

1	eth0=tuntap

你只装了一个TAP设备的时候，直接这么写就可以了。如果你有多个TAP设备的时候，就需要指定参数了，如下：

eth0=tuntap,"Connection Name",

1	eth0=tuntap,"Connection Name",

多个TAP设备呢需要手动安装，如果你觉得一个TAP满足不了你的时候就可以上多个了，下面我给大家讲讲如何手动安装：
在XP下：控制面板 -> 添加硬件 -> 是 -> 添加一个新硬件 -> 从列表安装（高级） -> 网络适配器 -> 从磁盘安装 -> 去TAP的驱动目录（C:\coLinux\netdriver）下面选 OemWin2k -> 下一步 -> 下一步 -> 完成。
对于Win7:打开设备管理器，在操作菜单中选“添加过时硬件”）， -> 选择安装我手动从列表中选择的硬件（高级） -> 网络适配器 -> 厂商 ‘TAP-Win32 Provider (coLinux)’ -> 网络适配器 ‘TAP-Win32 Adapter V8 (coLinux)’ -> 下一步 -> 下一步 -> 完成.

配置interface

以上我讲的conf的配置仅仅是基于“硬件”层面上的配置，也就相当于我们给coLinux把网卡插好（eth0,eth1,eth2……相当于一块块网卡），网线接好，要让coLinux Debian能正常联网，我们还要进入coLinux里设置。启动coLinux，登录Debian，我们现在还没新建用户，那就是直接用root登录吧。找一个熟悉的文本编辑器打开/etc/network/interfaces 看看。各位Linux高人肯定是用vim之类的高深工具了，咱是菜鸟，只会用nano，输入

nano /etc/network/interfaces

1	nano /etc/network/interfaces

你可以看到如下内容：

# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or
# /usr/share/doc/ifupdown/examples for more information.
auto lo
iface lo inet loopback
auto eth0
iface eth0 inet dhcp

# Used by ifup(8) and ifdown(8). See the interfaces(5) manpage or

# /usr/share/doc/ifupdown/examples for more information.

auto lo

iface lo inet loopback

auto eth0

iface eth0 inet dhcp

前两行是注释，不用管它；3、4行是本地环回地址的配置，就是127.0.0.1那个；5、6行已经对eth0网卡进行了配置，意思是通过DHCP取得网络配置，那个auto的作用是在启动debian的时候自动初始化网卡。如果你需要配置更多网卡，那就在文件后面追加就可以了，比如

auto eth1
iface eth1 inet static
address 10.0.2.15
network 10.0.2.0
broadcast 10.0.2.255
netmask 255.255.255.0
gateway 10.0.2.2

auto eth1

iface eth1 inet static

address 10.0.2.15

network 10.0.2.0

broadcast 10.0.2.255

netmask 255.255.255.0

gateway 10.0.2.2

上面那个例子其实也描述了静态地址的配置方法，address就是地址，network是网络号，broadcast是广播地址，netmask是子网掩码，gateway是默认网关。address和netmask是必须有的，剩下的呢就根据需要设置好了。另外呢interfaces里的eth0,eth1,eth2……和conf配置是一一对应的，了解了这些，我想大家就能配置好coLinux的网络连接了。

Older Entries