文章存档

工作失误了一发,最近也正经面试别人了。

最近一直在听官场小说,之前听《侯卫东官场笔记》写的非常平实,很像是现实生活中的人物、事物。最近听的是《首席医官》里面玩的阴谋阳谋、说话所隐晦表达的意思都很深。看小说很多年,以前看的都是玄幻、修仙、武侠,一直都会向往游戏里面的主角光环。但是这些也真都是不现实的事情,而官场小说是我唯一觉得比较贴切的,自己真有可能把小说里面各种情节、经验直接借鉴过来的例子。讲真,如果我大学时候看了这几本书,真的很有可能会去考公务员,只是现在。。。。
在听《首席医官》的时候,经常会有大人物问主角一些话的情节,这时候就看主角怎么回答了,每次在这种时候,我总会设身处地去设想,如果是自己,该怎么去回答。或者遇到什么事情,会去想如果是自己,该怎么去处理。每次都觉得自己也没有更好的处理方式。
前天硬盘爆了,其实我之前早就发现硬盘可能要满了。一直抱着省点钱的心态,觉得删删缓存、清理清理了过期数据就好了。前天一忙,忘记关注硬盘,再加上最近数据量暴增,定时备份时间点一到,硬盘就差不多满了。导致系统崩了。
这其实是一个完全可以避免的问题,可能从小到达家里总是告诉我,家里穷省点钱。再加上自己拖拖拉拉的习惯,最终才导致这个问题发生。潘总应该是很不满的,对创业公司来说,发生这样的事情,确实是可能是灾难性的的打击。之前公司的项目,从来没有遇到过类似情况,也确实不会有这样的项目让人去遇到这样的情况。这也让我觉得非常有必要做好备份,我自己也对这方面提前预防和监管毫无经验,也真的没有这类项目经验,不知道为什么,我有预感,早晚会遇到竞争对手攻击,或者DDOS之类的啥情况。记得刚来公司的时候,潘总就有说,只要求技术能走在公司前面一点就行。不需要太强的大牛,也不能要太差的搭档。随着公司的发展,项目的进度,我也感觉现在遇到的问题,不是自己之前遇到的那些,确实也完全能让人有进步。
跟小说中的人物会对比,发生这件事情的时候,我就觉得,如果是男主,在这些问题上,一定会提前做好预防工作。可能也是想得远吧。

公司要招人了,第一次正正经经的去面试别人。不禁想起自己当年刚出来的时候,去别的公司面试,还记得第一天上班,真的,将头发梳成大人磨样,穿上一身帅气西装。虽然没有穿西装,可也感觉穿的衣服有些不伦不类。那时候面对那些来面试我的前辈们,都是一副仰望的姿态,感觉都是高不可攀的厉害人物。现在角色转换,仿佛看到当年的自己,只是现在的自己也是山有多高、水有多深、世界有多大。
问了一些问题,记得当时罗瞳问过我问题,jsonp,跨域登录。我当时应该也是没有思路去解决吧。不知道当时罗瞳眼里的我,是不是也跟我现在眼里的他们一样。觉得这些人解决问题一点思路都没有。只不过当时我才刚毕业,而现在的人都是一件两年工作经验的的小伙子了。

老了吧

mysql允许远程登录

MySQL [(none)]> use mysql;
Database changed
MySQL [mysql]> grant all privileges on *.* to ‘aliyun’@’%’ IDENTIFIED BY ‘yourpassword’ with grant option;
Query OK, 0 rows affected (0.10 sec)

MySQL [mysql]> flush privileges;
Query OK, 0 rows affected (0.04 sec)

MySQL [mysql]>

记得防火墙开启3306端口

Linux Centos 搭SFTP替代ftp用

首先添加一个用户组,因为我的网站是在www这个用户组下,所以我这里就直接用了www用户组。

1、首先查看ssh版本,必须在4.8以上

ssh  -v

2、添加用户组

groupadd www

3、添加用户,并且不允许这个用户ssh登录,然后设置密码

useradd -g www -s /bin/false sftpuser
#上面www是指用户组,-s /bin/false是不允许ssh登录,sftpuser是用户名
passwd

4、给用户sftpuser建立目录。因为我是要跟网站结合起来用。我网站是在/home/wwwroot目录下。
我设定的要使用sftp登录的用户文件夹,全部都放到wwwroot下,并且以用户名来明明。

mkdir -p /home/wwwroot/sftpuser
#以用户名为目录,建立sftp用户对应的可读写的文件夹,我这里用户名是sftpuser,所以文件夹名也是sftpuser
usermod -d /home/wwwroot/sftpuser sftpuser
chown root:www /home/wwwroot/sftpuser
#上面的两句是将/home/wwwroot/sftpuser这个目录指定为用户sftpuser的home目录。
#也就是登录以后的根目录
chmod 755 /home/wwwroot/sftpuser

但是根目录是无法写入的(这里的根目录是/home/wwwroot/sftpuser),所以要设定一个目录用来写入

mkdir /home/wwwroot/sftpuser/upload    
chown sftpuser:www /home/wwwroot/sftpuser/upload   
chmod 755 /data/sftp/mysftp/upload  

5、配置ssh

vim /etc/ssh/sshd_config  

将下面这行注释掉,在前面添加#即可

Subsystem      sftp    /usr/libexec/openssh/sftp-server

在文件最后添加以下内容

Subsystem       sftp    internal-sftp      
Match Group www      
ChrootDirectory /home/wwwroot/%u      
ForceCommand    internal-sftp      
AllowTcpForwarding no      
X11Forwarding no  

6、修改/etc/selinux/config

vim /etc/selinux/config 

将文件中的SELINUX=enforcing 修改为 SELINUX=disabled ,然后保存。

setenforce 0    

7、重启sshd服务

service sshd restart   

然后测试下 sftp mysftp@127.0.0.1

下面是过程

[root@iZ23roag1muZ ~]# useradd -g www -s /bin/false ftp2
useradd:警告:此主目录已经存在。
不从 skel 目录里向其中复制任何文件。
正在创建信箱文件: 文件已存在
[root@iZ23roag1muZ ~]# sudo userdel -f ftp2
[root@iZ23roag1muZ ~]# useradd -g www -s /bin/false ftp3
[root@iZ23roag1muZ ~]# passwd ftp3
更改用户 ftp3 的密码 。
新的 密码:
重新输入新的 密码:
passwd: 所有的身份验证令牌已经成功更新。
[root@iZ23roag1muZ ~]# usermod -d /home/wwwroot/ftp3 ftp3
[root@iZ23roag1muZ wwwroot]# mkdir ftp3
[root@iZ23roag1muZ wwwroot]# cd ftp3/
[root@iZ23roag1muZ ftp3]# ls
[root@iZ23roag1muZ ftp3]# mkdir upload
[root@iZ23roag1muZ ftp3]# chown ftp3:www ./upload/
[root@iZ23roag1muZ ftp3]# chmod 755 ../ftp3
[root@iZ23roag1muZ ftp3]# sftp ftp3:127.0.0.1
Connecting to ftp3…
ssh: Could not resolve hostname ftp3: Name or service not known
Couldn’t read packet: Connection reset by peer
[root@iZ23roag1muZ ftp3]# sftp ftp3@127.0.0.1
Connecting to 127.0.0.1…
ftp3@127.0.0.1’s password:
sftp> ls
upload
sftp> exit

ssh 免密登录

总是会忘记怎么设置。这里总结下,很简单啦

1、本地生成一串秘钥,然后把公钥放到服务器.ssh/authorized_keys里面

2、设置下服务器ssh允许免密登录

3、设置下30分钟没操作再断开

 

 
1、在本地生成秘钥,-p ” 表示设置空密码

ssh-keygen -t rsa -P ''

会在你的ssh目录下生成id_rsa、id_rsa.pub两个文件
2、将生成的id_rsa.pub 复制到服务器上,并放到对应的用户目录下.ssh/authorized_keys
scp id_rsa.pub username@你的ip地址:~/.ssh/authorized_keys
然后登录到服务器,将authorized_keys权限设置为600

chmod 600 authorized_keys

这样就完成了上面的第一步

下面设置服务器允许免密登录,我们要修改ssh_config

vim /etc/ssh/ssh_config

一般配置文件都在这里
里面有两句,去掉前面的#,
RSAAuthentication yes
PasswordAuthentication yes
重启服务

service sshd restart

最后设置下允许长时间连接

vim /etc/profile

最后加上TMOUT=3600
然后source /etc/profile加载最新的配置
不知道为毛我这个没有生效
还可以在/etc/ssh/ssh_config中添加下面两条

ClientAliveInterval 60 #每过60秒与客户端联系一次
MaxSession 10

重启sshd
结束