使用VPSYOU的VPS有不短的时间了,之前一直折腾,自己没事就去重启VPS。现在基本稳定下来,该安装添加的程序也都基本安装,于是很久没有去动它。今天一看,哈哈,都已经持续运行38天啦,特截个图留念一下,争取这个数值会有更大的突破。
最近更换了机房,搬迁完成后,一切正常,唯独博客的固定某个时间点以后的所有用户评论全部丢失。
原因不明,想了很久也没想通,很是诡异。其他功能全部正常。
特写此博文,以做记录。
酷我网coolwo.net每年都要换一个符合当年特色的LOGO,今年也不例外。
2011年的LOGO已经出炉了,不过我想这可能是最后一版的LOGO了,没有特殊情况的话,今后也不会再更换LOGO了。
水牛儿,水妞儿,先出犄角……
哈哈,经典的儿歌
音频片段:需要 Adobe Flash Player(9 或以上版本)播放音频片段。 点击这里下载最新版本。您需要开启浏览器的 JavaScript 支持。
看看是否成功::smilies:yct27::
1.Linux操作系统是多用户多任务操作系统,包括用户账户和组账户两种
细分用户账户(普通用户账户,超级用户账户)除了用户账户以为还有组账户所谓组账户就是用户账户的集合,centos组中有两种类型,私有组和标准组,当创建一个新用户时,若没有指定他所属的组,centos就建立以个和该用户相同的私有组,此私有组中只包括用户自己。标准组可以容纳多个用户,如果要使用标准组,那创建一个新的用户时就应该指定他所属于的组,从另外一方面讲,同一个用户可以属于多个组,例如某个单位的领导组和技术组,lik是该单位的技术主管,所以他就是属于领导组和技术组。当一个用户属于多个组时,其登录后所属的组是主组,其它组为附加组。
2.Linux环境下的账户系统文件主要在/etc/passwd, /etc/shadow,/etc/group,和/etc/gshadow四个文件。基本含义就不多说了重点说一下,root的uid是0,从1-499是系统的标准账户,普通用户从uid 500开始。
3.使用命令管理账户
useradd 选项 用户名//添加新用户
usermod 选项 用户名//修改已经存在的用户
userdel -r 用户名//删除用户表示自家目录一起删除。
groupadd 选项 组名// 添加新组
groupmod 选项 组名//修改已经存在的组
groupdel 组名 //删除已经存在的特定组。
例子
useradd zhh888 //添加一个用户zh888
groupadd blog //新建一个blog组
useradd -G blog zh //表示创建一个新用户zh,同时加入blog附加组中。
useradd -d /var/ftp/pub -M ftpadmin //创建一个新用户ftpadmin,指定目录是/var/ftp/pub,不创建自家目录(-M)
usermod -G blog zh888 //表示将zh888添加到附加组blog中去。
userdel ftpadmin //表示删除ftpadmin用户
userdel -r zhh888 //表示删除zh888和/home中的目录一起删除。
groupdel blog //表示删除blog组。
4.口令管理及时效
创建用户之后就要给用户添加密码,设置的口令的命令式passwd
passwd 选项 用户名
passwd -l 用户名账号名//禁止用户账户口令
passwd -S 用户名//表示查看用户账户口令状态
passwd -u 用户名//表示恢复用户账号
passwd -d 用户名//表示删除用户账户口令
5.chage 命令是保护密码的时效这样可以防止其他人猜测密码的时间。
chage 选项 用户名
参数有 -m days, -M days ,-d days, -I days ,-E date, -W days,-l
例子:#chage -m 2 -M 30 -W zhh//表示的意思是要求用户zhh两天内不能更改密码,并且口令最长存活期是30天,并且口令过期5天通知zhh
6.用户和组的状态查询命令
whoami //用于显示当前的用户名称。
groups 用户名//表示显示指定的用户所属的组,如果没指定用户则是当前用户所属的组。
id //表示显示当前用户的uid gid和用户所属的组列表。
su – 用户//表示转换到其他用户,如果su表示切换到自己的当前用户。
newgrp 组名//表示转换用户的当前组到指定的附加组,用户必须属于该组才能进行。
7.更改属主和同组人
有时候还需要更改文件的属主和所属的组。只有文件的属主有权更改其他属主和所属的组,用户可以把属于自己的文件转让给大家。改变文件属主用chown命令
chown [-R] <用户名或组><文件或目录>
chown zh888 files//把文件files属主改成zh888用户。
chown zh888.zh888 files//将文件files的属主和组都改成zh888。
chown -R zh888.zh888 files//将files所有目录和子目录下的所有文件或目录的主和组都改成zh888.
8.设置文件的目录和目录生成掩码
用户可以使用umask命令设置文件默认的生成掩码。默认的生成掩码告诉系统创建一个文件或目录不应该赋予哪些权限。如果用户将umask命令放在环境文件.bash_profile中,就可以控制所有新建的文件和目录的访问权限。
umask [a1a2a3]
a1表示的是不允许属主的权限,a2表示的是不允许同组人的权限,a3代表不允许其他人的权限。
umask 022//表示设置不允许同组用户和其他用户有写的权限。
umask //显示当前的默认生成掩码。
9.特殊权限的设置
SUID SGID 和sticky-bit
除了一般权限还有特殊的权限存在,一些特殊权限存在特殊的权限,如果用户不需要特殊权限一般不要打开特殊权限,避免安全方面的问题。
偶然在一个论坛看到的,不知是否常用,做个备注,以便今后派上用场。
协议分析软件——sniffer pro
网络监控工具——PRTG
流量监控工具——MRTG
MAC地址扫描器
局域网限速软件——SKiller
从主板正面拆卸
拆卸场效应管,三极管 温度320度左右 风速5档,10-15秒可拆 镊子夹 如果附近小元件较多可将风速和温度调低
拆卸 网卡芯片 I/O 温度 330度左右 风速4档 转圈加热,15-20秒用针挑,可轻松拆下
拆卸声卡芯片 温度 320度 风速4档 转圈加热 8秒可拆 用针挑
拆卸时钟芯片 电源管理芯片 温度 330度 风速4档 8秒可拆,镊子夹
拆卸运算放大器(八脚) 门电路 COM口芯片 温度 320度 风速4档 5秒可拆 镊子夹
拆卸32脚BIOS芯片 320度 风速4档 转圈吹 15秒可拆 镊子夹
拆卸小电容,小电阻,排阻,拍容,二极管,迷你三极管温度320度 风速3档3秒可拆 镊子夹
从主板背面拆卸
电感线圈 温度 330-340度 风速5档 将锡熔化 用吸锡枪吸走,边吹便用小钳子拔出
电源插座 SATA插座 温度 320度 风速5档将锡熔化 用吸锡枪吸走,边吹便用钳子拔出
内存插槽 显卡插槽 PCI扩展槽 温度 320度 风速5档将锡熔化 用吸锡枪一点一点吸走 将主板抬起,加热一头,用钳子拔加热的一头,然后加热另一头再拔,可成功拆下 然后清理正面的引线,风速3档温度不变,用镊子夹 注意!!拆槽需要手不停的来回移动热风枪的头,不然会把主板吹鼓泡
PS/2口 USB口 网卡口等等外设接口 温度 330度 风速5档将锡熔化 用吸锡枪吸走 加热可拔掉 用力要轻
焊接温度基本在320度左右,风速4-5档用镊子夹住元件,对准位置,用风枪加热,待锡溶化,移走风枪,松开镊子,然后用烙铁加焊即可,可用风枪焊接的元器件如场效应管,三极管,迷你三极管,时钟芯片,门电路,运算放大器,电感,电阻,电容,COM口芯片等
掌握这些需要长期的经验积累,把握好温度与风速,不要将主板吹鼓泡
(文章转载于百度知道)
一、安装net-snmp服务端包,net-snmp客户端包(非必须),iptables
[root@sayhosts ~]# yum install -y net-snmp [root@sayhosts ~]# yum install -y net-snmp-utils [root@sayhosts ~]# yum install -y iptables #默认vps没有安装,如果安装了kloxo就已经安装了iptables
二、配置net-snmp (使用更为安全的v3c)
yum安装的配置文件为/etc/snmp/snmpd.conf ,里面一大堆东西,一份非常详细的文档,先移动再自己创建一个snmpd.conf
[root@sayhosts ~]#mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak [root@sayhosts ~]#vi /etc/snmp/snmpd.conf [root@sayhosts ~]#mv /etc/snmp/snmpd.conf /etc/snmp/snmpd.conf.bak [root@sayhosts ~]#vi /etc/snmp/snmpd.conf
输入
rouser jiankongbao auth
再创建/var/net-snmp/snmpd.conf
Tips:如果没有运行过snmpd,这个文件是不存在的,所以需要手工创建
[root@sayhosts ~]#vi /var/net-snmp/snmpd.conf
果像我一样创建不了,可以先启动snmp,它就会创建这个文件,再停掉这个服务。具体操作是
[root@sayhosts ~]# service snmpd start [root@sayhosts ~]# service snmpd stop
然后再用vi命令编辑这个snmnd.conf文件,写入下面内容
createUser jiankongbao MD5 mypassword
Tips:这里的mypassword可以修改成你自己喜欢的密码,但不要包含特殊字符符号,我自己测试过用特殊符号的密码监控宝是无法连接上去我的服务器的,后来联系他们官方他们也证实了特殊符号无法识别。
三、启动服务,设置成自动运行
[root@sayhosts ~]#service snmpd start [root@sayhosts ~]#chkconfig snmpd on
启动iptables
[root@sayhosts ~]#service iptables start [root@sayhosts ~]#chkconfig iptables on
加上一个访问规则提高安全性,在网络层再进行一次验证
[root@sayhosts ~]#iptables -A INPUT -i eth0 -p udp -s 60.195.249.83 –dport 161 -j ACCEPT
保存这些规则,下次依然生效
[root@sayhosts ~]#service iptables slave
四、在监控宝后台加入服务器
要输入的参数是, 服务器名:你的服务器名,或自己喜欢的名字
ip:输入你服务器的IP
SNMP代理端口:默认是161
SNMP传说协议版本:选择3
Security Name:输入snmp的用户名 ,就上面例子是jiankongbao
Pass Phrase:输入密码,上面例子的密码就是mypassword
加密
方式使用的是MD5加密
最后就是添加监控项目这些了,具体看官方的想过文档。
$HTTP["host"] ==www.coolwo.net { url.redirect = ( "^/(.*)" => http://blog.coolwo.net/$1, ) }
其中www.coolwo.net是原来的域名,而blog.coolwo.net是跳转后的域名。
相同域名的内页跳转呢,如www.coolwo.net/123/123/123.htm跳转到www.coolwo.net/123/456/123.htm呢,这时规则就不一样了,网上很多这种内页跳转的lighttpd规则说得少,
下面是规则
$HTTP["host"] == "www.coolwo.net" { url.redirect = ( "^/123/123/(.+?)$" => "/123/456/$1" ) }
这样//123/123文件夹下的文件等全部自动跳转到/123/456下的相应文件去了。
如果只是想让www.coolwo.net/123/跳转到www.coolwo.net/456 地址,使用以下规则
$HTTP["host"] == "www.coolwo.net" { url.redirect = ( "^/123/$" => "/456/" , ) }
以上规则各位只要换成自己的网址就行了。
近期评论