Hunter的大杂烩

九月 14, 2013

配置openssh的chroot功能

类归于: 技术话题 — hunter @ 8:05 下午

可用于备份,同时避免备份机被入侵

参考:http://bbs.chinaunix.net/thread-1547966-1-1.html

http://elain.blog.51cto.com/3339379/949301

新的Openssh chroot设置比起以前的版本以及老式的SSH Secure Shell ,方便很多,如果不需要ssh登录,仅仅需要sftp的话,不用自己搭建chroot jail环境那么麻烦了,只需要配置Subsystem       即可

需要大件jail环境的可参考http://bbs.chinaunix.net/thread-1719563-1-1.html 里面的ChrootDirectory介绍,里面有提到需要准备可执行文件;

(全文…)

九月 12, 2013

blog换成了vps

类归于: 技术话题 — hunter @ 7:50 下午

偏偏网管弄成ngnix+php-fpm模式,而且还把web放到了chroot里面,折腾了很久,转一篇介绍文章:
from:http://www.hmqq.net/2011/06/ngnix-php-fpm-chroot/

Nginx+PHP-FPM是目前用得比较多的组合,如果在一台服务器上面跑多个站点,当一个安全性比较差的站点被入侵之后,其他网站也就无安全性可言了。PHP-FPM支持chroot功能,能够解决前面提到的安全问题,只是这功能默认没启用,配置也稍有点麻烦。
PHP-FPM的chroot配置可以参考以下方式:

1、修改php-fpm配置文件,如A网站的配置文件为/etc/php-fpm.d/a.conf,在a.conf中增加
chroot = /var/www/a

2、修改nginx的虚拟主机配置
fastcgi_param SCRIPT_FILENAME /var/www/a/$fastcgi_script_name;
要改为
fastcgi_param SCRIPT_FILENAME $fastcgi_script_name;

3、建立必要的目录,复制文件。

(全文…)

逃离备案

类归于: 技术话题 — hunter @ 7:43 下午

终于自由啦,哈哈~~~

九月 4, 2013

在suse11 sp1下安装pdf2htmlex

类归于: 技术话题 — hunter @ 8:46 下午

参考官网:https://github.com/coolwanglu/pdf2htmlEX/wiki/Building
注:pdf2htmlex 的依赖项太多,而且cmake不大会用,不知道如何查找非系统路径下的第三方依赖库,所以这次安装比较dirty,没能走“绿色”安装路线

1. 安装cmake
a. wget http://www.cmake.org/files/v2.8/cmake-2.8.11.2-Linux-i386.sh
b. sh cmake-2.8.11.2-Linux-i386.sh –prefix=/usr/local/cmake

2. 安装xz
a. 无聊的人们继续发明压缩工具:http://tukaani.org/xz/
b. ./configure;make;make install

(全文…)

WordPress 所驱动