今天登录服务器时意外发现，使用密码前8位就能够登录VPS，

通过一番查找，得知原因：

DES算法加密的密码只支持最多8位，结果只要密码前8位对了就能进入系统。

解决方法是：

修改/etc/pam.d/system-auth文件，让系统把密码用MD5加密， 就可以支持不限长度的密码了。文件中的如下1行
password sufficient /lib/security/pam_unix.so nullok use_authtok shadow
把shadow 改为md5就可以了。

最后我担心密码存储发生变化而导致不能登录，我还执行了一次 passwd 把密码给重新写了一遍。呵呵，真是长见识了，如果不修改，这样默认的密码安全性太低了。。。

21Andy为我们创建了一个cents5的repo点，可以很方便的用yum安装nginx, memcached等等官方源没有的软件。感谢21Andy。按下面的配置后就可以用yum直接安装软件了。

先新建一个 repo


# vi /etc/yum.repos.d/centos.21andy.com.repo

放入如下内容


[21Andy.com]
name=21Andy.com Packages for Enterprise Linux 5 - $basearch
baseurl=http://www.21andy.com/centos/5/$basearch/
enabled=1
gpgcheck=0
protect=1

启用 EPEL repo
More »

自从有了VPS，感觉自由多了。今天整理东西，分享两则我用在自己vps上自我感觉实用的sh脚本。

第一则的效果是，每当有用户登录服务器的ssh，就会发邮件到特定邮箱通知

第二则是穷人用的，没有钱买备份服务怎么办？那就申请一个免费的svn服务，我的是在unfuddle上。设置cron每日执行一次mysqldump并commit到svn库上去。出了问题手工去库里拣来恢复就是了。

第一则：登录ssh后自动发提醒邮件

在/etc/bashrc文件中添加 存有以下脚本的可执行权限的文件的地址。

#!/bin/sh

sendmail -t >/dev/null 2>&1 <<EOF

To: 接本邮件的地址@domain.com

From: 随便@domain.com

Subject:$USER@`hostname` login from ${SSH_CLIENT%% *}

EOF

第二则：每日自动备份MySQL中全部数据库并同步到svn库中实现异地拥有版本库的备份

进 crontab -e 添加 存有以下脚本的可执行权限的文件的地址。

More »

PHP 实现多服务器共享 SESSION 数据

一、问题起源

稍大一些的网站，通常都会有好几个服务器，每个服务器运行着不同功能的模块，使用不同的二级域名，而一个整体性强的网站，用户系统是统一的，即一套用户名、密码在整个网站的各个模块中都是可以登录使用的。各个服务器共享用户数据是比较容易实现的，只需要在后端放个数据库服务器，各个服务器通过统一接口对用户数据进行访问即可。但还存在一个问题，就是用户在这个服务器登录之后，进入另一个服务器的别的模块时，仍然需要重新登录，这就是一次登录，全部通行的问题，映射到技术上，其实就是各个服务器之间如何实现共享 SESSION 数据的问题。

More »

一、购买 Godaddy SSL 证书

我买的是最便宜的一款，用优惠码 cjcssl12t2 以后 12.99 美元一年 ，购买地址： http://www.godaddy.com/gdshop/ssl/ssl.asp?isc=cjcssl12t2

二、生成服务器的 CSR 文件

用 root 权限进入服务器，输入：

openssl genrsa -des3 -out <name of your certificate>.key 2048

openssl req -new -key <name of your certificate>.key -out <name of your certificate>.csr

（必须是 2048 ，Godaddy 规定如此）

按照要求填写正确的信息

（Godaddy 帮助页面有相关帮助：http://help.godaddy.com/topic/746/article/5269）

More »

开发网页的时候，往往需要观察HTTP通信。我使用的工具主要有两个，在Firefox中是Firebug，在IE中是Fiddler。但是，一直听别人说，付费软件HttpWatch是这方面最好的工具。

前几天，HttpWatch的官方网志刊登了一篇好文章，澄清了一些HTTPS协议容易产生误解的地方。学习之后，我增长了不少网页加密通信的知识。

我觉得这篇文章很实用，值得留作参考，就翻译了出来。

HTTPS的七个误解

误解七：HTTPS无法缓存

许多人以为，出于安全考虑，浏览器不会在本地保存HTTPS缓存。实际上，只要在HTTP头中使用特定命令，HTTPS是可以缓存的。

More »

2010中国首届微博开发者大会演讲稿PPT

演讲视频

有台新配置机器操作不了memcached，抛出错误：Permission denied

AMP环境是用yum安装，CentOS系统，telnet memcached正常。PHP的memcache模块及socket都正常

分析后发现系统SeLinux开启,httpd只能访问443,80端口。

找到原因后就好办了，关闭SElinux就可以了。
More »

由于CentOS默认yum安装php的版本是5.1.6，使用yum update命令不能升级php到最新版本。 并且PHP在5.2之前都有个小小的错误，升级到最新版的PHP是非常有必要的。
以下为在CentOS5.4用yum安装PHP5.2.9的步骤。 首先在/etc/yum.repos.d/CentOS-Base.repo 文件末尾添加以下代码：

[c5-testing]
name=CentOS-5 Testing
baseurl=http://dev.centos.org/centos/$releasever/testing/$basearch/
enabled=0
gpgcheck=1
gpgkey=http://dev.centos.org/centos/RPM-GPG-KEY-CentOS-testing

保存此文件，执行
yum –disablerepo=* –enablerepo=c5-testing update php
接着根据提示Y同意执行，另外如果装有ZEND，则根据实际情况是否需要修改zend在php.ini和选择正确对应的ZendOptimizer.so ，然后再执行service httpd restart 重启Apache。 最后输入php -v 检查是否已经升级成功。

症状：

通过 yum install httpd mod_ssl 安装apache以及https模块之后，
/etc/init.d/httpd start 成功启动了Apache
但是局域网的另外一台机器却无法显示其页面。

诊断：

1、
netstat -l 看到 80 端口正在被监听。
2、
接着使用 curl http://127.0.0.1 可以得到页面源码。且不说默认的Apache配置如何，至少能说明服务已经跑起来了。
但是在局域网另外一台机器却无法打开页面。
3、
我使用SSH连到CentOS操作的，说明之间的链路是没问题的。

随之想到的就是防火墙，记得有个iptables，立刻上网找到了解决方案。
这里需要注意的就是，添加那句规则时，一定要放在拒绝规则的上面，和22端口的规则挨在一起就没错了。

More »