存储配置 存储的选择引发了争议,我还是用了RAID5 配置记录: 创建raid5 mdadm –create /dev/md0 –level=5 –chunk=512 –raid-devices=3 /dev/sd[abc] –spare-devices=0 cat /proc/mdstat 正常完成,没有问题。感慨一下,我用过的希捷盘,明显比西数的靠谱嘛。 格式化和挂载 mkfs.ext4 /dev/md0 格式化OK mkdir /mnt/mdstorage mount /dev/md0 /mnt/mdstorage 挂载完用vim建了个文件存进去,OK…
我把Debian搭NAS的过程写了个帖子,发表到了什么值得买上。 看了下评论,多数质疑都集中在RAID5上。 主要是这三种意见: 1、应该用RAID 1、RAID 10,以保证安全。 2、应该用ZFS,ZFS很强大。 3、应该上硬件RAID卡。 软RAID5的“write hole”、“silent corruption”问题是被提及最多的。 关于RAID5,其实在上次OMV出问题时,我也想过要把它抛弃。但最终还是选择了它。为啥呢?因为它还是一个比较“适合我”的配方。 我的数据主要分四种: 1、死都不能丢的数据 比如:加密用的文件key,一部分文档和一小部分照片视频。 2、丢了会痛不欲生的数据 主要是家人,特别是宝宝历年的照片和视频 3、丢了会很心痛的数据 包括外拍的照片、历年挂PT下载的电影和音乐等 4、丢了就丢了的数据 这就不解释了,随时可以再获取的数据都是这类 各类数据,我的存储选择是不一样的 第1类,是就算房子烧了也不能丢。这种数据,我选择的备份方案是本地Win10的文件历史+加密后云盘备份。文件历史可以记录修改的各个版本,而云盘相对自家硬盘来说安全性高很多。而且这类数据是只有我有的,不存在HASH匹配被特色的情况。 第2类,我的选择是:手机的照片视频自动同步到云盘,同时同步到电脑,而相机拍摄的,因为尺寸比较大,因此在主用的硬盘存放之外,用另一块硬盘备份,同时还用KLS Backup备份到NAS。…
Debian NAS跑了几天,猛然发现目录权限的设置有问题,没有给组用户加x权限,导致用非所有者的帐号登录samba后无法列出目录中的文件。现在要把所有目录的权限由0740改为0750。在网上搜了一下找到这两种写法: find -type d -exec chmod 750 {} \; find -type d|xargs chmod 750 第一种写法试了,OK,第二种还没有试过。
在OpenMediaVault被墙后,今天才发现Webmin的官网也被墙了。 斗胆试了一下,Debian官网还没有被墙,谢天谢地。等倪院士的伟大计划成功,怕是非体制内的OS一律都要Over了。人说天朝是Hard模式诚不我欺。 于是乎买了一支中档U盘(Sandisk 至尊高速32G),安装了Debian系统,决定用Debian+SSH搞定一切。 笔记开始: 系统安装 Debian提供了多种安装媒体。LiveUSB/LiveCD、DVD iso、网络安装iso。我使用的是网络安装iso,200多M,之所以选它是因为我不用它的图形界面,网络下载也用不了多少时间。当然安装时是可以使用图形界面的。Sandisk的U盘在我华硕的主板上能自动被识别为硬盘,安装启动没有任何问题。 安装过程和其它的Linux没有多大区别,需要注意的是: (1)分区的时候用Manual模式,防止自动分区存储盘,在系统U盘上双击清空已有分区,然后再双击,选择自动分区即可。自动分区有三种模式,我选的是最简单的模式,不对/home /var等单独分区,家用机没有必要这么做。swap建议不用太大,看U盘尺寸设定即可。U盘速度毕竟图斯漏,不能指望。 (2)安装软件时,一定要选择SSH Server。不然没法管理。 安装后配置 (1)配置网络 系统默认是使用DHCP的。NAS服务器最好用静态IP。 安装后进入shell,修改/etc/network/interfaces : 注释掉iface eth0 inet dhcp这一句,并加上以下几句: #定义eth0为静态IP连接 iface eth0…
据说VPS通过root直接通过SSH登录不安全,好一些的方法是新建一个新用户,需要时用sudo来提权并执行命令。关于这一点我并不是很确,不过方法是搞定了,Debian 8下面做法是这样的:
6 PHP安全加固 现在你的VPS网站可以跑了,但是访问多了,安全性就得重视起来,我们从apache php mysql三个方面分别加固。 vim /etc/php.ini 打开PHP配置文件,进行一些修改。 先看386行,这一行指定PHP禁用的函数。PHP的功能很强大,但功能强大就意味着安全隐患多。我们跑一般的网站,也用不着这些功能。像下面这样修改:
4、MySQL配置 # service mysqld start <–启动mysql server MySQL安装以后,默认的配置文件my.cnf是没有什么用的。我们需要从/usr/share/mysql/里面复制一个出来代替它。 # cp /usr/share/mysql/my-medium.cnf /etc/my.cnf 在/usr/share/mysql/有5个预设的配置文件。分别适用于各种规模的数据库。在配置文件中,分别指明了适用于多大系统内存的服务器使用。具体来说是这样的:
最近弄了个VPS,基本上没有什么后台可用,纯用SSH登录来管理。之前虽然操作过Linux,但是终究不是实际架站,这一趟的VPS之战着实费了一番工夫。现而今墙越来越高,VPS价格又一路走低,想必VPS会成为更多个人站长的选择。把架站过程整理出来希望对各位有所帮助。 1、连接到VPS 首先进入VM后台,获取几个信息:IP地址、SSH端口、root密码。 有的VPS管理系统可能还提供证书等以保证安全登录,跟着他们的指导做就行,目的就是登录上SSH。 软件工具方面,推荐XShell,对个人用户免费,功能上比putty强大。 填写IP、端口即可,我为了安全起见没有保存用户名和密码,如果对Xshell足够放心也可以保存。