看到云友远程登录Linux系统，使用的程序有 putty，XShell 等，我个人使用的是MobaXterm。各程序有各自的优点，这里我简要写一下MobaXterm的使用例子和一些优点。

对我来说，MobaXterm有几个缺点（当然可能还有很多其它的）：

• 可携带版（Portable edition），下载解压后就可以使用
• 在Windows 10下，默认的字体看得较明显、清晰，且在Shell里看到的文本信息中，对如警告（WARNING）、信息（INFO）、失败的（Failed）单词会有颜色显示，方便查找

下载、运行

1.从软件官方网站下载家庭版“Home Edition”，再点击携带版“Portable edition”

2.将下载得到的.zip文件，解压到自己常用的目录路径，点击其中的“MobaXterm_Personal_9.4.exe”就可以运行了

新建SSH会话

1.运行 MobaXterm

2.在左侧Sessions窗口中，鼠标右击空白处，在弹出的菜单中点击“New session”

3.在连接的类型中，点击“SSH”的图标，在 Remote host 里填写阿里云ECS的公网IP；勾选“Specify username”，如本例，指定登录名为root用户

4.点击 OK 按钮后，在光标处会提示输入用户（root）的密码，这时，直接用键盘输入密码后按回车键确认。请注意，在这里，光标不会随着输入密码字符的位置移动，也不会回显星号

5.MobaXterm会提示是否记住密码，我这里为了方便连接，点击了 Yes

6.成功SSH登录到远程系统

7.查看终端信息时，对如警告（WARNING）、信息（INFO）、失败的（Failed）单词会有颜色显示，如本例查看Tomcat的启动日志文件内容

常用操作，上传或下载文件（目录）

1.鼠标在左侧sftp窗口右击空白处，点击“Upload to cureent folder”，即可将本地的文件上传到目标目录（默认是在/root/）；或者直接从本地Windows资源管理器将目录或文件拖放到MobaXterm的sftp窗口

2.如需要从远程文件系统下载文件，在MobaXterm左侧的sftp窗口中选中目录目录或文件，点击鼠标右键 Download 来下载

常用操作，退出或重新连接会话

• 如果直接点击会话标签的x图标，会弹窗提示是否确认退出
  
• 也可以在SSH会话里输入exit的命令退出，按回车键确认退出，或按R重新连接
  
• 如已经退出SSH会话，可在MobaXterm左侧Sessions窗口中，双击已经保存的会话名称进行连接
  

参考：

• MobaXterm主页：http://mobaxterm.mobatek.net/
• MobaXterm下载页面：http://mobaxterm.mobatek.net/download.html

看到云友"保护伞老板 "的帖子，在CentOS 6里安装cPanel的，提到需要启用IPv6后才能安装，所以实践了一下。

环境：CentOS 7.2 64位

目标：安装 cPanel & WHM

过程：

1.执行以下命令，更改系统名称，本例是更改为 yun.anqun.org
hostnamectl set-hostname yun.anqun.org

2.执行以下命令，开始安装 cPanel & WHM
cd /home && curl -o latest -L https://securedownloads.cpanel.net/latest && sh latest

3.完成安装后，在浏览器里输入 https://yun.anqun.org:2087 ，用系统账户root登录到WHM，第一步，同意使用协议

4.设置网络，如设置主机名，DNS服务器等

5.是否增设IP地址

6.配置域名服务器地址，本例是不启用本地的域名解析服务，域名服务器地址随意填写，因为在阿里云的免费云解析套餐里增加一个域名服务器地址好象要收费10元

7.FTP配置，这里保持默认的

8.配额设置，保持默认

9.是否启用其它功能，如 Auto SSL等，保持默认

10.完成WHM初始配置，提示是试用版

11.通过 Account Functions, Create a New Account 菜单，创建一个新空间用户，如 portal.anqun.org

12.空间用户通过 https://yun.anqun.org:2083 地址登录到 cPanel 面板，可以看到 cPanel公司为 cPanel & WHM 签发了SSL证书

13.空间用户的登录到 cPanel 首页内容

14.访问空间用户 portal.anqun.org 网址（已经将域名A记录解析到服务器的IP），页面显示正常

参考：

• http://cpanel.com/trial/
• https://documentation.cpanel.net/display/ALD/Installation+Guide+-+System+Requirements
• https://documentation.cpanel.net/display/CKB/How+to+Log+in+to+Your+Server+or+Account

默认，Windows 2012系统的远程桌面是使用服务器自签的SSL证书来提供安全连接，当使用“远程桌面连接”时，会提示“证书来自不信任的证书验证机构”。

目的：导入由第三方签发的SSL证书，让远程桌面连接不再提示证书警告。

前提：假设本例已经从阿里云申请了yun.anqun.org的免费型DV SSL证书。

过程：

1.ECS默认的计算机名称是随机的，远程桌面连接时，会提示证书有错误。

2.先修改计算机名，如本例，设置为 yun.anqun.org ，重启系统后，新计算机名生效

3.运行 mmc ，添加“证书”管理单元

4.在“证书管理单元”中选择“计算机账户”，“本地计算机”

5.在证书列表，个人分类中，进行“导入”操作

6.选择从阿里云证书申请到的“For IIS8”文件，如本例中的，2xxxxxxxx.pfx

7.将证书存储在“个人”分类中

8.在个人证书中，查看证书的指纹值，如本例的：E10F701714AD4F32EE68207E04D47CEA11A604B2

9.运行 PowerShell，执行以下命令，目的是更新远程桌面服务端使用的证书
wmic /namespace:\root\cimv2\TerminalServices PATH Win32_TSGeneralSetting Set SSLCertificateSHA1Hash="E10F701714AD4F32EE68207E04D47CEA11A604B2"

10.如果提示更新成功，重启系统后测试远程桌面连接，不会提示证书有错误了

参考：

• http://serverfault.com/questions/444286/configure-custom-ssl-certificate-for-rdp-on-windows-server-2012-in-remote-admini
• https://support.microsoft.com/en-us/kb/3042780

云友“就这种感觉 ”说原本正常使用的配置文件，在ECS云服务器里无法连接外网SMTP服务器（常用25端口），导致发信失败。

原因：可能阿里云为减免邮件滥用，新开通的ECS主动过滤了与外网TCP 25端口的连接。

方案：现在多数邮局提供商除了提供25的发信端口，还有提供其它安全加密端口，如阿里云企业邮箱提供465端口。可以尝试通过配置参数，将默认连接外网的25端口修改为其它可发信的端口。

环境： Debian 8

目的：在系统里，使用 mailx 命令，连接阿里云企业邮局，以企业邮箱账户（sales@vfutai.xxx）登录，发送一封测试邮件到一个腾讯邮箱地址（dongshan3@xxxx）。

过程：

1.安装 heirloom-mailx，替换默认的 bsd-mailx，因为Debian系统默认使用 bsd-mailx ，但 bsd-mailx 没有smtp的相关设置选项
apt-get install heirloom-mailx

2.创建mailx配置文件，~/.mailrc ，文件内容如下：

set smtp="smtps://smtp.mxhichina.com:465"
set smtp-auth=login
set smtp-auth-user="sales@vfutai.xxx"
set smtp-auth-password="Ni_De_Mi_Ma"
set ssl-verify=ignore

请替换其中的登录用户和密码值。

3.发信测试：
echo message4 | mail -v -r "sales@vfutai.xxx" -s "This is the subject" dongshan3@foxmail.xxx
请替换其中的回信、收信地址和标题。

4.执行命令后，显示发信成功。收件人邮箱中，有信。

参考：

• https://help.aliyun.com/knowledge_detail/36576.html
• https://linux.die.net/man/1/mailx
• http://www.binarytides.com/linux-mailx-command/
• https://coderwall.com/p/ez1x2w/send-mail-like-a-boss

云友“yongzhang ”希望能在CentOS 7系统里设置开机能自动添加IPv6隧道地址，参照网上的例子，写此帖。

环境：CentOS 7 64位
目的：系统启动后自动执行脚本，为系统添加IPv6隧道地址

过程：

1.假设您已经为阿里云系统启用了IPv6地址

2.创建 systemd 的启动脚本：
vi /etc/systemd/system/enable-ipv6.service

内容如下：

[Unit]
After=network.target
[Service]
ExecStart=/usr/local/bin/enable-ipv6.sh
[Install]
WantedBy=default.target

3.创建设置IPv6隧道地址命令的脚本：
vi /usr/local/bin/enable-ipv6.sh
内容如下：

#!/bin/bash
modprobe ipv6
ip tunnel add he-ipv6 mode sit remote 216.218.221.6 local 121.43.110.72 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:18:401::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip -f inet6 addr

4.更改上边两个脚本的权限（有执行权限）：
chmod 744 /usr/local/bin/enable-ipv6.sh
chmod 664 /etc/systemd/system/enable-ipv6.service

5.启用新创建的服务（假如叫 enable-ipv6.service），令其在系统启动时，可自动执行：
systemctl daemon-reload
systemctl enable enable-ipv6.service

6.重启系统，检查是否成功自动执行

参考：

1. https://linuxconfig.org/how-to-automatically-execute-shell-script-at-startup-boot-on-systemd-linux
2. https://www.centos.org/forums/viewtopic.php?t=48140