标签:服务器

正确设置 GNU/Linux 主机名 Hostname 和域名 Domain

为什么要设置主机名

一些软件需要知道主机名才能工作,不然会有警告和错误,比如 Apache。

可以使用 “hostname” 命令查看现在的主机名,用 “hostname -f” 命令查看完整域名(Fully Qualified Domain Name, FQDN)。如果查找 FQDN 失败,你需要按照以下步骤设置。

个人电脑 PC

PC 通常没有域名和固定不变的 IP 地址。通常情况下,PC 的软件是不需要主机名和域名来运行的。但是如果你开启了某些网络服务,就可能需要它了。

如果你没有注册过任何互联网域名,可以用一个假的,比如 yourname.local ,yourname.lan ,yourname.geek 之类的。因为 .local .lan .geek 目前不是 ICANN 顶级域名,因此不可能和任何互联网站点冲突。例子:

  • linux-desktop.guoyunhe.local
  • samba-storage.guoyunhe.local
  • laptop-1.guoyunhe.local

如果你已经注册了一个域名,像是 yourname.com ,你可以用它来命名你的计算机设备的域名。因为你自己就可以确保相同域名不会被用在别处。例子:

  • desktop.guoyunhe.me
  • laptop.guoyunhe.me
  • old-thinkpad.guoyunhe.me

第 1 步:修改 /etc/hostname 文件。主机名只能包含数字,字母和连字符。

linux-desktop

第 2 步:修改 /etc/hosts 文件。把完整域名 FQDN  “linux-desktop.guoyunhe.local” 放到主机名 “linux-desktop” 之前。

127.0.0.1    localhost
127.0.1.1    linux-desktop.guoyunhe.local linux-desktop

第 3 步:重启系统。

检查主机名和域名: “hostname” 命令输出 linux-desktop , “hostname -f” 输出 linux-desktop.guoyunhe.local 。

服务器

如果你有一个服务器,绑定了多个域名:

  • guoyunhe.me
  • www.guoyunhe.me
  • wiki.guoyunhe.me
  • shop.guoyunhe.me

你可以选择 “www”, “wiki” 和 “shop” 中的任何一个作为主机名。也可以另取一个,比如 “server” , “vps-1″。

第 1 步:修改 /etc/hostname 文件。主机名只能包含数字,字母和连字符。

server

第 2 步:修改 /etc/hosts 文件。把完整域名 FQDN  “server.guoyunhe.me” 放到主机名 “server” 之前。

127.0.0.1    localhost
127.0.1.1    server.guoyunhe.me server guoyunhe.me www.guoyunhe.me wiki.guoyunhe.me shop.guoyunhe.me

第 3 步:重启系统。

检查主机名和域名: “hostname” 命令输出 server , “hostname -f” 输出 server.guoyunhe.me 。

openSUSE 服务器安全设置

一些假设

  1. 绝大部分坏人并不针对你,而是无差别地寻找攻击对象。如果你成为了黑客组织或某国政府的目标,那这篇文章可能就帮不上太大忙了,你需要顶尖安全专家。
  2. 大部分坏人在地理上离你很远。坏人无法进入 VPS 提供商的机房,这些机房都被严格保护和监视,物理接触的可能性极低。坏人也不能潜入你身边盗窃你的计算机或存储设备。除非你是重要人物,否则坏人在地理上成功接近你的成本太高。当你意外丢失了电脑,手机或存储设备,一定要尽快修改可能泄露的密码。
  3. 大部分坏人不能窃取你在网络上存储的文件。确保你的网络存储账号被良好保护起来,比如 iCloud,Dropbox,Google Drive,ownCloud,LastPass。手机验证码,两步验证可以增强安全性。不使用那些不可靠的服务,国内的云存储都信不过。对坏人而言,破解一个使用了手机验证码的 Dropbox 账号是一个非常不划算的方式,花一年时间也不一定能有所收获。如果发现网络存储账号被盗,务必迅速修改所有密码。
  4. 大部分坏人不能在你的计算机上植入病毒。如果你的计算机被植入了病毒,任何文件和通过键盘输入的密码都可能被窃取。请不要安装来源不明的软件。然而大部分坏人不具备这样的能力。具备这些能力的高级罪犯,往往对你的银行账户更感兴趣,而不是 VPS。

总之,大部分坏人都在猜测 SSH 密码(一天尝试登录几千次),检测端口,利用软件漏洞等方式直接攻击你的 VPS。因为这样做低成本,对技术要求低。而且,你的身份越普通,网站越小,越不容易成为高级罪犯的目标。 (更多…)

openSUSE 中 phpMyAdmin 无法启用高级功能 (已解决)

系统信息

操作系统: openSUSE 13.2

浏览器:Mozilla Firefox 35.0

phpMyAdmin 版本: 4.2.13.1通过 openSUSE 软件源安装的 RPM 包

问题

phpMyAdmin 无法启用高级功能,不能保存选项,不能添加标签和记录历史。只能列出数据库的表,而无法查看表的内容或结构。

phpMyAdmin issue 1 (更多…)

Shadowsocks + openSUSE

入墙回国之后,不能上 Dropbox 和 Gmail 非常头疼。原来用的大路货 GoAgent 现在也不能用了。本想买个 VPN 帐号但是都死贵,还限制一台设备登录。于是网上搜索一番,还是决定用 Shadowsocks 代理了。

Shadowsocks + Linode 东京 VPS,速度很快,可以看 YouTube 高清(720p)。 Linux, Windows, OS X, Android, iOS 都能用。由于是代理的形式,需要应用支持代理才行。大多数浏览器, Thunderbird 邮件客户端,以及 Dropbox 等都支持代理。可以满足基本上网需求了。

我的服务器操作系统和桌面操作系统都是 openSUSE ,也是这篇唯一的特色了。 (更多…)