采坑总结:

+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

配置阿里云Ubuntu源,安装ssh包

https://sanwen8.cn/p/3ccy2Zn.html



/etc/apt/sources.list 目录下:
sudo vi sources.list
将sources.list备份一份,然后将上述地址中源地址,拷贝到sources.list中,保存,退出。
sudo apt-get install openssh-server
apt-cache search openssh
sudo apt-get install shh

启动SSH服务:
service sshd start



 

+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

Vim 安装问题处理,提示缺乏相应的依赖:



正在读取软件包列表... 完成
正在分析软件包的依赖关系树       
正在读取状态信息... 完成       
有一些软件包无法被安装。

如果您用的是不稳定(unstable)发行版,这也许是因为系统无法达到您要求的状态造成的。
该版本中可能会有一些您需要的软件包尚未被创建或是它们还在新到(incoming)目录中。

下列的信息可能会对解决问题有所帮助: 
下列的软件包有不能满足的依赖关系:  vim: 依赖: vim-common (= 1:7.1-138+1ubuntu3.1) 但是 2:7.2.079-1ubuntu5 正要被安装E: 无法安装的软件包



解决方式:



apt-get remove vim-common
apt-get install vim



 

+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

让两台服务器之间,不需要密码验证,实现连接;

自动传送文件,在SCP公私钥设置完毕后,第一次向另一主机传递文件仍会出现一下提示:



The authenticity of host '111.222.333.444 (111.222.333.444)' can't be established.
RSA key fingerprint is f3:cf:58:ae:71:0b:c8:04:6f:34:a3:b2:e4:1e:0c:8b.
Are you sure you want to continue connecting (yes/no)?



scp提供了参数,可以跳过这个提示,外国网友解决了这个问题,链接地址如下:http://superuser.com/questions/125324/how-can-i-avoid-sshs-host-verification-for-known-hosts

做法是使用-o 这个参数,在ssh/scp里加上 -o "StrictHostKeyChecking no" 即可跳过这个yes/no询问,直接进入下一步,例:



scp -o "StrictHostKeyChecking no" 1.txt user@host:1.txt



 同样也-o 参数也适用于sshpass模式的连接:



sshpass -p 123321@QWE ssh root@192.168.14.234  -o "StrictHostKeyChecking no"



 

+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

ubuntu Linux给用户添加sudo权限 sudoers

有时候,linux下面运行sudo命令,会提示类似: 
xxx is not in the sudoers file.  This incident will be reported. 
xxx是用户名称,这是因为:用户XXX,没有在sudoers文件中配置,即没有sudo权限,导致无法执行sudo命令!!!

解决方式:



1. 进入超级用户模式。      输入"su -",系统会让你输入超级用户密码,输入密码后就进入了超级用户模式。(当然,你也可以直接用root用)
2. 添加文件的写权限。      输入命令"chmod u+w /etc/sudoers"。 (不给写权限的话,保存退出提示read only file的时候, wq!强制保存退出!!!)
3. 编辑/etc/sudoers文件。 输入命令"vim /etc/sudoers",进入编辑模式,找到这一 行:"root ALL=(ALL) ALL" 在它的下面添加一行:"xxx ALL=(ALL) ALL"(这里的xxx是:你的系统用户名),然后保存退出。
4. 撤销文件的写权限。      输入命令"chmod u-w /etc/sudoers"。 
   然后就行了。



注意:如果上述修改 /etc/sudoers文件的操作,如果修改错误,会导致其他用户的整个sudo命令无法执行,这时候可以进入系统单用户模式进行修改sudoers文件。 

 其他修改方式参考 待测试



下面介绍如何配置sudoers:
sudo功能的配置文件一般在这里:/etc/sudoers,可以使用visudo编辑,好处是如果规则写的不符合要求能提示你,坏处是调出的是 nano编辑器,甚为不顺手。而且/etc/sudoers的配置文件的注释里也说明了,
不建议直接修改/etc/sudoers,而是通过在/etc /sudoers.d/文件夹中新增文件来完成配置。

Please consider adding local content in /etc/sudoers.d/ instead of directly modifying this file.

新增的文件就用vi编辑就可以了,比如说要为mantou增加sudo权限,就增加一个文件,文件名无所谓,内容是:

mantou ALL=(ALL) ALL

保存,退出vi

然后需要把这个文件权限设置为400:chmod 400 mantou

再用mantou用户登录后就可以使用sudo权限了。

注意:Ubuntu10.04(11.04是好的,其他版本没测)有一个严重的BUG,在/etc /sudoers.d/中增加文件后,如果此文件不是400权限,则无法再次使用sudo,一用就系统崩溃!想再修改文件属性也无法修改,Ubuntu默 认root是不能直接登录的。

如果已经发生了这个情况,只能重启到单人维护模式,把文件权限设置好再重新启动!对托管在机房的机器来说真是一个灾难!

如果想避免这个情况,不要sudo增加文件,而是先sudo su root换做root身份登录,然后再创建文件修改文件权限,就可以了,因为此时root没退出,所以可以修改。



 

+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

Python利用自身模块,模拟本地机器连接到另一台机器上执行相关的命令行操作:

安装sshpass   参考地址:

下载地址:https://sourceforge.net/projects/sshpass/

下载完成之后:上传到服务器



tar -xzvf  sshpass-1.06.tar.gz
cd  sshpass-1.06
./confige
make
makeinstall



package 跳过test_Python

sshpass安装完成之后;



Python     #首先运行Python进入解释器环境
import subprocess #导入subprocess模块
subprocess.run('sshpass -p 123321@QWE ssh root@192.168.14.234  -o "StrictHostKeyChecking no" ', shell = True)



# 调用run()方法,这里需要注意一下,run()方法是在Python3.5之后,才在subprocess模块中增加的,因此,要使用该方法的话,需要在python3.5解释器环境下。

传递变量的写法:



loggin_cmd = 'sshpass -p {password} ssh {user}@{ip_addr}  -o "StrictHostKeyChecking no"'.format(password=selected_bindhost.host_user.password,user=selected_bindhost.host_user.username,ip_addr=selected_bindhost.host.ip_addr)

ssh_instance = subprocess.run(loggin_cmd,shell=True)



 

+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

配置Linux bashrc,设置系统启动后,该登录用户只能进行特定的操作!

$ vim .bashrc

在文件末尾 添加:

package 跳过test_Python_02


+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

Linux下 启动django服务

像相应项目manage.py所在的目录下,

配置settings.py 中的localhost进行配置:设置为* 即允许任何IP访问。(暂时这么理解!)

package 跳过test_vim_03


package 跳过test_python_04


python3 manage.py runserver 0.0.0.0:9000

package 跳过test_package 跳过test_05

注意:上边的命令 要在root用户下运行 如果以其他权限的用户运行,Django服务可以启动,但是登录的时候,可能会出现如下,数据库为只读的错误界面,如果非要以其他用户启动,则可以尝试建项目所在的目录,修改该文件的属组 和 属主!!!

对于上述的操作,其实是需要根据你最终堡垒机程序部署的服务器决定的,即:上边的相关软件包的文件夹属组 和 属主,需要属于你部署堡垒机服务器的用户名!!!

http://192.168.14.168:9000/admin

package 跳过test_python_06

 

+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

python安装完成之后,添加软连接启动:



ln -s /opt/Python/bin/python3.5 /usr/bin/python3.5



查看Python中过期的模块,即确定哪些模块是可以更新的。

package 跳过test_package 跳过test_07

查看Python的相关模块及包的安装路径

package 跳过test_python_08

 

+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

Linux下strace命令无法 捕捉xftp方式的上传文件动作

打开xftp的话,是客户端另外起了一个端口连接ssh22端口进行文件传输的,所以,使用strace是无法捕捉这个上传文件的动作的,因为,服务端上面新起来了一个进程用来管理xftp上传下载文件的!!!

package 跳过test_vim_09

上图明显可以看到,打开xftp之后,网络的establish连接多了一个,属于fullstack用户的ssh进程也多了两个,说明strace无法捕捉这个上传文件的动作。

 

+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

待解决:

原服务器操作系统,有python 3.4 和Python2.7 

重新安装Python3.5后,运行相关程序出现如下提示:

/bin/sh: 1: sshpass: not found

 

+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

package 跳过test_Python_10

第1步:创建SSH Key。在用户主目录下,看看有没有.ssh目录,如果有,再看看这个目录下有没有id_rsaid_rsa.pub这两个文件,如果已经有了,可直接跳到下一步。如果没有,打开Shell(Windows下打开Git Bash),创建SSH Key:



$ ssh-keygen -t rsa -C "youremail@example.com"



你需要把邮件地址换成你自己的邮件地址,然后一路回车,使用默认值即可,由于这个Key也不是用于军事目的,所以也无需设置密码。

如果一切顺利的话,可以在用户主目录里找到.ssh目录,里面有id_rsaid_rsa.pub两个文件,这两个就是SSH Key的秘钥对,id_rsa是私钥,不能泄露出去,id_rsa.pub是公钥,可以放心地告诉任何人。

第2步:登陆GitHub,打开“Account settings”,“SSH Keys”页面:

然后,点“Add SSH Key”,填上任意Title,在Key文本框里粘贴id_rsa.pub文件的内容:



$ git push -u origin master

OK !!!

package 跳过test_python_11

 

Jesson@Jesson-PC MINGW64 /j/Study/Fullstack/Week25/CrazyFort (master)
$ git push -u origin master
Counting objects: 266, done.
Delta compression using up to 2 threads.
Compressing objects: 100% (252/252), done.
Writing objects: 100% (266/266), 2.16 MiB | 13.00 KiB/s, done.
Total 266 (delta 72), reused 0 (delta 0)
remote: Resolving deltas: 100% (72/72), done.
Branch master set up to track remote branch master from origin.
To github.com:yearnfree/CrazyFort.git
 * [new branch]      master -> master


 

+++++++++++++++++++ 分 割 线 +++++++++++++++++++++++++

 解决Unbuntu本地往远程服务器,直接拖拽上传文件!!!

直接拖拽上传的话,会提示需要安装相关的包: lrzsz

package 跳过test_package 跳过test_12

执行命令:

sudo atp-get install lrzsz

或者: sudo apt intall lrzsz

package 跳过test_vim_13

OK, 现在可以拖拽上传文件了!!!