默认情况下,sudo执行的命令都会记录到/var/log/secure,为方便分析,想让它记录到其他地方
visudo
在最后加入以下两行,保存退出
Defaults logfile=/var/log/sudo.log
Defaults !syslog
这样设置后,sudo的日志就会保存到/var/log/sudo.log
单独记录sudo的日志
spine的make错误:cannot find -lz
./configure时没有报错
/usr/bin/ld: cannot find -lz
vi config.log
搜索lz
可以看到如下错误
configure:19207: $? = 0
configure:19210: test -s conftest
configure:19213: $? = 0
configure:19226: result: yes
configure:19240: checking for deflate in -lz
configure:19270: gcc -o conftest -g -O2 conftest.c -lz -lpthread -lm >&5
/usr/bin/ld: cannot find -lz
collect2: ld returned 1 exit status
configure:19276: $? = 1
configure: failed program was:
| /* confdefs.h. */
Google下checking for deflate in -lz,发现跟zlib有关
yum -y install zlib-devel
就可以正常make了
Xen和KVM虚拟机管理工具:Convirture
又一款Xen和KVM虚拟机管理工具:Convirture
产品主页:http://www.convirture.com/index.php
分企业版和开源版
主要特性
1.开源免费
2.多平台支持,能同时支持xen和vmware等虚拟机平台的管理
3.可以实现虚拟机服务器的控制,如打开、关闭、暂停、恢复等
4.可以灵活地对虚拟机服务资源进行配置
5.实时的数据监控、如CPU、内存、硬盘等;可以查看所有的服务器配置信息,快照功能
6.虚拟服务器可实现迁移
7.可以通过管理平台快速创建虚拟机系统、创建系统采用模板化配置管理
8.可以在管理平台上实现对虚拟机的桌面化管理
ConVirt 2.0 Open Source is the leading open source product for managing Xen and KVM, enabling you to standardize and proactively manage your virtualized environment in a centralized fashion. With ConVirt, you can create and provision “gold” images, diagnose performance problems, and balance load across the data center, all from a highly interactive Web based interface and with consistent feature set across open source virtualization platforms. As an open source product, ConVirt 2.0 Open Source is free to download and use. With a large user community and the commercial backing of Convirture, companies large and small use ConVirt as the strategic solution to their virtualization management needs.
我的回忆不是我的
今天在菜市场听到这首歌,那些已经淡忘的记忆,突然变得清晰起来。
想起厦门软件园二期,想起望海路11号315,还有316那帮玩得很疯的朋友。
想起这些曾经熟悉的地名:思明区,湖里区,前铺东路,岭兜北片区,环岛东路,鼓浪屿,南普陀寺,还有那些在厦门相遇过的人!
Linux下SecureCRT的替代品:PAC Manager
在windows下管理linux服务器,经常用的是securecrt,它主要特性有
1、标签式管理
2、标签可以克隆,方便在不同标签完成不同工作
3、服务器列表支持分类
4、缓存key的 passphrase,只需要输入一次,后续使用该key的服务器访问都不需要再输入
5、Forward agent.
大家通过用securecrt登录到2台服务器,2台服务器上都有自己的key,这时,2台服务器上不需要额外的设置即可以相互scp文件,这个过程用的就是 SSH的Forward agent特性,它把认证进行转发。
而我们在linux下管理linux,比较常用的是gnome terminal,这个与securecrt比起来,未免太原始了,敲命令,敲到手抽筋,最近在网上找securecrt的替代工具,竟然在WOW!Ubuntu上找到了PAC Manager 。
http://wowubuntu.com/pac-254.html
它主要特性:
1、标签式管理
2、标签可以克隆,方便在不同标签完成不同工作
3、服务器列表支持分类
4、Forward agent(这个可以通过PAC本身的配置实现,有可以通过修改/etc/ssh/ssh_config的配置来实现).
对比下可以看到,PAC Manager不支持缓存passphrase,这意味着,你每登录一台服务器 ,你都需要输入一次你key的 passphrase,但这个可以通过修改系统配置来达到.
我在ubuntu 10.10上安装了,下面先来做简单介绍
下面说下PAC Manager的图形化操作
添加组:
PAC窗口左上角“GROUP”显示的是组信息,点击添加可以新建分组
左下角是添加服务器列表,点击添加可以添加服务器信息
填好IP,用户名和密码等,如果是用key登录,密码留空即,再指定key的位置
“Edit connection” -> “Connections Properties” -> “Advanced Options”:
-o “IdentityFile=/path/to/my_private_key_file”
如果想登录2台服务器,可以相互scp文件,则需要在“CONNECTION PROPERTIES”里把“Forward Agent”选上。
这样就可以进行连接了
每台服务器都需要指定key,这个未免太麻烦了,另外有些服务器需要使用另一个key,而且每次使用key登录服务器,都需要输入key的passphrase,为解决这个问题,我们只要把要用到的private key都交给ssh-agent来进行管理,,每个key只需要输入一次passphrase,后面的登录,就不用输入密码了。
ssh-agent 是个管理 private key 的 passphrase 的工具,启动
ssh-agent
添加需要被ssh-agent管理的key,假设你的private key名是id_rsa
ssh-add id_rsa
此时需要输入一次 private key 的 passphrase ,输入正确后,passphrase 就归 ssh-agent 管理,往后的 ssh 操作,就不需要询问 passphrase 了
ssh-add -l 可以看到现有托管的key
PAC Manager的配置文件保存在/home/user/.pac/pac.yml
如果有大量服务器需要添加,可以写脚本,直接生成配置文件放到/home/user/.pac/pac.yml