【vsftp】設定某些特定用戶，只能存取自己的目錄

【環境：aws】

當我們開啟一個ftp的帳號權限useradd,passwd
總是會考慮安全性的問題

此時請到

 
/etc/vsftpd

設定vsftpd.conf

 
vim vsftpd.conf

可看到以下的資訊

# You may specify an explicit list of local users to chroot() to their home
# directory. If chroot_local_user is YES, then this list becomes a list of
# users to NOT chroot().
chroot_local_user=NO
chroot_list_enable=YES
# (default follows)

chroot_list_file=/etc/vsftpd/chroot_list

如上，我設定chroot_local_user = NO
例外的帳號，設定在chroot_list上

chroot_list的不受限帳號

每次設定完成，請重新開啟VSFTP

 
sudo service vsftpd restart

同樣的，若你想限制某些用戶只能在特定目錄下進行操作，請參考

VSFTP安裝

裡面有更改root()的設定

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【AWS】FTP ,NO SFTP

【環境：aws】

每次年代久遠，換個電腦，總是會忘記之前設定
例如aws的ftp

【AWS】VSFTP安裝 請看此

用ec2-user登入，無需密碼，但你必須用.pem登入sftp
加上你的user不可能每個人發一個，追蹤log也很重要

1.首先必須去aws上，建立一個帳號與密碼，詳情請參閱鳥哥大神

2.在filezilla上，設定主動模式。（若你的dreamwaver要用svn亦用此主動模式）

輸入你的帳秘即可....

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【AWS】Permissions 0644 for 'xxx.pem' are too open.

【環境：aws】

常常在把key丟來丟去的時候，常常會發生權限過於開放的問題

此時只需把權限改為600即可

chmod 600 xxx.pem

順道一提

在aws的security將ssh的inbound設定成某個網域才可進入，較為保險
source的0.0.0.0/0
mask設定成你私人的網域較好


As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【AWS】FREE TIERS

【環境：AWS】

今天早上收到aws的信件『Your AWS Free Tier Period is Expiring』
害我稍微緊張了一下
因為根據我以前survey的文件資料，應該不論新舊用戶，均無12月的受限

於是我就又去找了一下相關資訊
『** These free tiers do not expire after 12 months and are available to both existing and new AWS customers indefinitely.』

link:http://aws.amazon.com/free/

所以或許應該建議一下aws的客服端，把此封mail拿掉，不然真的會嚇一跳

不過我記得超過12個月，他在賬單上的計算方式為，會有部分的費率，但會扣除可折抵的費用，所以基本上也是0元(ex:Micro ec2，你用了500個小時，但你有可扣底的750小時)。

而之前的免費方案方式為，賬單上都是0元。

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【AWS】ELB跨區enable

【環境：aws,ELB】

Enable or Disable Cross-Zone Load Balancing for Your Load Balancer

之前在社群上有人遇到此問題

-1a的連線數，明顯高於1c的數量

解決方法就是 ElasticLoadBalancing-guide

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【AWS】VSFTP安裝

【環境：aws.ec2.micro】

AWS EC2本身並無ftp的服務，此次安裝vsftp。

安裝及建立user方法如下

 yum install vsftpd
 useradd 用戶名稱
 passwd 用戶名稱//用戶密碼
 cd /etc/vsftpd/
 vim user_list // 在此寫入用戶名稱

接著請執行

 vim vsftpd.conf 

在這邊寫入，修改anonymous_enable=NO

 
 userlist_enable=YES
 userlist_deny=NO
 userlist_file=/etc/vsftpd/user_list

若要將用戶的登入目錄引導到指定位置，一樣在vsftpd.conf 中寫入

 
 user_config_dir=/etc/vsftpd/vsftpd_user_conf

並在該目錄建立『vsftpd_user_conf』，在此目錄中新增『用戶名稱檔案』，並在此添加以下內容

 
 local_root=指定的位置

最後『重新啟動』即可

sudo service vsftpd restart

接著請記得在aws 控制台的防火牆上，添加port:TCP 20~21

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【AWS】安裝apache+php+mysql+phpMyAdmin

【環境：AWS.linux.micro.free】

有2.3個月沒上AWS，沒想到最近又更新，以往對於系統更新，不專業的我，都會認為怎麼老是更新，這樣對用戶好嗎？現在看到系統業者努力更新，提供新的功能、語言，我都會覺得這個團隊充滿活力，好棒。

改天來分享一下AWS的使用心得，實在太忙，都只能騰出零碎時間去寫blog。

好久沒安裝這些網站基本的服務，最近很多新的語言也到處流行，不過這些就可以滿足大部份的普羅大眾需求。

ssh 登入 aws後，請用管理者權限 sudo su，再在terminal上輸入

 
 yum  -y  install  httpd  php  php-mysql  mysql  mysql-server

接下來系統就會自行安裝，可以看到目前的版本。

要注意的是，你的防火牆設定，請直接到aws ec2控制台，設定你的防火牆機制。

【啓動mySql】

 
 sudo chkconfig mysqld on //設定 MySQL 開機預設啟動
 sudo /etc/init.d/mysqld start      // 執行 mysqld ，第一次會初始化 

為了安全性，設定你的root密碼：

 
 sudo mysql_secure_installation//接下來會有一連串的問答
  

【啓動apache】

 
 sudo  chkconfig httpd on
 sudo /etc/init.d/httpd start

若你要移動『你的根目錄』，可去『vim /etc/httpd/conf/httpd.conf』，修改DocumentRoot

若你想執行https，則請安裝

 
 yum  -y  install  mod_ssl  mod_perl  mod_auth_mysql

【安裝phpMyAdmin】
請去『phpMyAdmin下載』，移動到你的DocumemtRoot下，解壓縮後就可登入。
登入的帳號：root，密碼：你剛剛設定的密碼

我執行時出現的問題：
『The mbstring extension is missing. Please check your PHP configuration.』，請安裝

 yum -y install php-mbstring

若出現缺少『mcrypt』，請安裝

 yum -y install mcrypt

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【AWS】EC2 後台串接建立 介紹

【環境：AWS】

說明：

在架設aws後，通常我們會很貪心的想要把server的建立變成自動化，也就是說透過自己的web site自行利用AMI的方法，自動擴增我們的backEnd環境，雖然AWS本身有auto Scaling、Load balancing和cloud Watch 的 alarm 可使用，但若能夠在alarm下，後台管理者，自動的得知系統不論是記憶體or硬碟容量快要滿載下，及時開立一個新的EC2 or EBS
注意建立的數量有上限，若需更多的虛擬設備，可寄信跟他們的管理員通知，當然AWS也不是省油的燈，說明在底下：

http://awsdocs.s3.amazonaws.com/EC2/latest/ec2-gsg.pdf

能夠讓你即時上手，AWS的好處就是用多少，花多少，甚至可開micro，每個月有免費的額度，讓測試者盡情測試，你只需stop你的ec2，就不會增加額外的負擔，但只要terminate即可卸載。


相當好用，推薦。

補充：

安裝ec2-api-tools

1.下載工具

2.安裝

3.設定home

java_home  :  export JAVA_HOME=$(/usr/libexec/java_home)

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。

【跨server結合】心得

【環境：AWS、linux】

說明：

在學習建立大型系統專案架構前

世界上有很多很棒的模仿對象

站在他們的角度上去思考，這就是解決的好方法

架設普通流量的網站，很簡單，但最不容易的就是瞬間大量資訊的流通

所以在此想推薦使用的是AWS

關於AWS的優點，網路上很多

在此介紹我曾用過的方式

建構大型專案，通常我們會把很多細微的部分切割開來，譬如說sql的運算，frontEnd入口網站的分流，backEnd的分流匹配…等等

在不同伺服器間互相的溝通，達到在big data速度上的最大匹配效益

當然我們可以無上限的衝高我們單一主機的硬體設備，但遲早會有崩頂的一天

我看過一句話，『絕對無法想像google的伺服器是用大量的次等，甚至更低階的伺服器串聯而成，透過程式的運算，若系統卡住，立即透過其他的backEnd產生支援』

其實我對於linux or 大型系統沒有什麼概念，憑著這句話，就開始著手規劃心中的藍圖。

方式是用戶透過frontEnd去跟backEnd詢問，達到分工的效果，當然我們也可以把sql拆開來獨立成一個自主的系統，但目前運算量尚為達到最大，所以目前將sql與frontEnd作結合。

至於關鍵點的server間的溝通，可以利用區域網路透過socket去結合兩者。

frontEnd的基礎架構：

linux、apache、 sql：

backEnd的基礎架構：

linux

補充：
通常我們在sql，存入大量big data後，有時會遇到一個問題，就是index的擴增太快，排序錯亂，若超出item設定的格式上限，容易造成資料庫錯誤，所以隔一段時間就要優化你的data index，這部分的解決方法還沒想到：
故暫時的想法為重新整理資料表的index排序

SET @newid=0;

update imageRelation set id = (SELECT @newid:=@newid+ 1);

As always , if you have any question , feel free to contact me.
有任何問題，請聯絡我

歡迎轉載，請註明出處，感謝。