友情提示:欢迎光临!出售wenca.cn域名,有要的请M我qq:316358892

iptables下开放ftp

post by rocdk890 / 2011-9-3 14:30 Saturday linux技术

这两天在给客户安装服务器时也顺便给他们使用iptables,不用不知道,一用才发现iptables还有很多东西可以学的,比如开放ftp
iptables
filter表的INPUT链的默认策略设为了DROP,其余的链均为ACCEPT该服务器即要作ftp服务器,也要连上别的ftp服务器。即是说要把源端口和目的端口都开放21才行:

iptables -A INPUT -p tcp –sp...

阅读全文>>

标签: iptables ftp vsftpd

评论(0) 引用(0) 浏览(6649)

自动更改SSH密码,定时断开SSH连接

post by rocdk890 / 2011-9-1 21:39 Thursday linux技术

看到网上有很多免费提供SSH账号的。他们可以实现自动定时更改SSH密码,比如10分钟改一次。并且隔一段时间,还可以自动定时断开SSH。

于是一时兴起,研究了一下他们是怎么实现自动定时更改SSH密码,自动定时断开SSH。并把研究的结果,分享给大家。

大家先用Root账号登录进VPS, 建立一个autofreessh的文件夹

mkdir /usr/share/autofreessh
cd /usr/share...

阅读全文>>

标签: 用户 ssh 断开 crontab 自动更改

评论(0) 引用(0) 浏览(3542)

Apache全系列曝拒绝服务漏洞的临时解决方案(转)

post by rocdk890 / 2011-8-30 8:15 Tuesday linux技术

Apache 项目日前发布了一个拒绝服务(DoS)漏洞警告,采用默认方式安装的 Apache 非常容易受此攻击,而且目前还没有相应的补丁版本,预计在 48 小时内 Apache 会推出相应的补丁程序。该漏洞可让攻击者轻松的让 Apache 软件拒绝服务,该漏洞影响 Apache 的所有版本。而且坊间已经流传着这样的攻击工具,该攻击可使 Apache Http Server 占用大多数的内存和 CP...

阅读全文>>

标签: apache 漏洞 解决

评论(0) 引用(0) 浏览(2283)

mysql的show命令使用方法

post by rocdk890 / 2011-8-29 15:40 Monday linux技术

show tables或show tables from database_name;
解释:显示当前数据库中所有表的名称
show databases;
解释:显示mysql中所有数据库的名称
show processlist;
解释:显示系统中正在运行的所有进程,也就是当前正在执行的查询。大多数用户可以查看
他们自己的进程,但是如果他们拥有process权限,就可以查看所有人的进程,包括密码。
show t...

阅读全文>>

标签: mysql 命令 show

评论(0) 引用(0) 浏览(1788)

修改PHP上传文件大小限制的方法(转)

post by rocdk890 / 2011-8-27 0:33 Saturday linux技术

1. 一般的文件上传,除非文件很小.就像一个5M的文件,很可能要超过一分钟才能上传完.
但在php中,默认的该页最久执行时间为 30 秒.就是说超过30秒,该脚本就停止执行.
这就导致出现 无法打开网页的情况.这时我们可以修改 max_execution_time

在php.ini里查找
max_execution_time
默认是30秒.改为
max_execution_time = 0
0表示没有限制

另一种...

阅读全文>>

标签: php 上传 限制

评论(0) 引用(0) 浏览(2390)

centos5简单安全配置

post by rocdk890 / 2011-8-26 20:04 Friday linux技术

还是把这篇文章整回来,不然有时候自己要找都不方便,其他的安全配置就看你们自己的需求了.

设置服务

默认很多服务都是不需要的,服务越少越安全.

service acpid stop ; chkconfig acpid off
service apmd stop ; chkconfig apmd off
service atd stop ; chkconfig atd off
service auditd sto...

阅读全文>>

标签: centos5.6 配置 优化 安全

评论(0) 引用(0) 浏览(9113)

CentOS使用yum升级php到最新版本

post by rocdk890 / 2011-8-25 16:08 Thursday linux技术

CentOS的php版本默认为5.1.6,然后在5.2.9版本之前的的php都存在一个漏洞,但是目前网上很多地方都无法使用yum update php*升级到最新版本,比较常见的是升级到5.2.6版本的,经过搜索国外资料,现在终于找到一种升级CentOS的php到最新版本的方法。目前最新版本都5.3.0多了。
注意,此方法只能在官方的php版本上升级,如果你使用网上的升级到5.2.6版本的升级方法已...

阅读全文>>

标签: centos centos5.6 yum 更新 php 升级 update

评论(0) 引用(0) 浏览(3918)

Linux安全检查(转)

post by rocdk890 / 2011-8-24 21:47 Wednesday linux技术

       检查系统密码文件,查看文件修改日期
  [root@fedora ~]# ls -l /etc/passwd

  查看passwd文件中有哪些特权用户
  [root@fedora ~]# awk -F: '$3==0 {print $1}' /etc/passwd

  查看系统里有没有空口令帐户
  awk -F: 'length($2)==0 {print $1}'...

阅读全文>>

标签: linux 安全 检查

评论(0) 引用(0) 浏览(1815)

centos5下安装花生壳(phlinux-2.0_src)

post by rocdk890 / 2011-8-19 14:30 Friday linux技术

 1、安装必要的开发包

[root@src src]# yum install gcc gcc-c++ autoconf automake
 
2、下载phlinux-2.0_src.tar.gz
 
[root@src src]# wget http://download.oray.com/phlinux-2.0_src.tar.gz
 
3、解压所有文件
&...

阅读全文>>

标签: centos5.6 花生壳 linux phlinux 2.0 phlinux-2.0

评论(0) 引用(0) 浏览(5107)

apache下禁止php运行

post by rocdk890 / 2011-8-18 15:38 Thursday linux技术

  今天在服务器上进行测试的时候,发现有个网站无法显示图片,开始还以为是网站程序出现问题,想看看

php的详细信息,就直接在网站一个tt文件夹下新建了个test.php,谁知道居然出现403错误,就

进/etc/php.ini下看是不是开了php安全模式和禁止什么函数,最后搞了半天才想起会不会是伪静态的问

题,一看.htaccess文件才发现问题的所在.

下面就是我发现的.htaccess文件里...

阅读全文>>

标签: apache php webshell 运行

评论(2) 引用(0) 浏览(2429)

控制ssh连接时间(转)

post by rocdk890 / 2011-8-13 15:30 Saturday linux技术

公司刚换了成电信的网络,啥也不没有改过,连上服务器后,如果超过30s左右没有动,就自动断开
我想就此问题和大家探讨一下。
原因分析:a packet filter or NAT device timing out your TCP connection due to inactivity
一般由于我们的tcp连接没有活动而被firewall认为超时中断了会话。
Many NAT firewalls time out idle sessions after a certain period of time to keep their trunks clean. Sometimes the interval between session drops is 24 hours, but on many commodity firewalls, connections are killed after as little as 300 seconds.
解决方法:
#vi /etc/ssh/ssh_config
添加以下两行:
ServerAliveInterval 300
ServerAliveCountMax 2
不过在官方FAQ中看到ServerAliveInterval 只能在OpenSSH 3.8 and newer才能使用。

阅读全文>>

标签: ssh 断开 超时

评论(1) 引用(0) 浏览(6330)

windows2003 64位整合IIS+PHP+MYSQL

post by rocdk890 / 2011-8-7 17:35 Sunday windows技术

 其实以前整合过的,但最近重新在东南亚的服务器上进行整合的时候,居然会搞这么久,没办法只好写个教程记录下来.
   需要的软件有:
     windows 2003 iis 6.0 64位(因为系统就是64的,用他自带的也是64位)
     PHPx64.zip (php的64位包不好找,所以我会提供个地址给大家下,让iis处于32位下的话会出现很多问题,毕竟我这是在生产服务器上用)
     mysql-5.5.15-winx64.msi (mysql的64位包可以去mysql官网上下)
上面说的软件都是windows下的,大家不要去找linux下的,我想.....

阅读全文>>

标签: windows2003 整合 php YardVPS IIS 64位

评论(2) 引用(0) 浏览(13732)

vps Linode提供了一个用于低内存服务器的MySQL内存占用优化建议,可以用来参考(转)

post by rocdk890 / 2011-7-31 16:05 Sunday linux技术

Linode提供了一个用于低内存服务器的MySQL内存占用优化建议,可以用来参考。
配置文件:/etc/my.cnf
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
user=mysql
# Default to using old password format for compatibility with mysql 3.x
# clients (those using the mysqlclient10 compatibility package).
old_passwords=1
# Low memory optimizations
skip-bdb
skip-innodb
skip-networking
server-id = 1
key_buffer = 256K
max_allowed_packet=1M
thread_stack = 64K
table_cache = 4
sort_buffer_size = 64K
read_buffer_size = 256K
read_rnd_buffer_size = 256K
net_buffer_length = 2K
thread_stack = 64K
query_cache_limit=256K
query_cache_size = 2M
[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/my

阅读全文>>

标签: 配置 mysql 优化

评论(0) 引用(0) 浏览(3008)

yum安装apache+php+mysql+tomcat

post by rocdk890 / 2011-7-27 16:28 Wednesday linux技术

 上次给大家介绍nginx和tomcat的整合,其实apache和tomcat的整合更简单,好了,看教程吧.
 系统:centos 5.5
 ip:192.168.9.133

1. 安装Apahce, PHP, Mysql, 以及php连接mysql库组件。
yum -y install httpd php mysql mysql-server php-mysql tomcat5 tomcat5-webapps tomcat5-admin-webapps
2. 配置开机启动服务
  /sbin/chkconfig httpd on          [设置apache服务器httpd服务开机启动]
  /sbin/chkconfig --add mysqld      [在服务清单中添加mysql服务]
  /sbin/chkconfig mysqld on         [设置mysql服务开机启动]
  /sbin/service httpd start         [启动httpd服务,与开机启动无关]
  /sbin/service mysqld start        [启动mysql服务,与开机无关]
3. 非常的重要!设置mysql数据库root帐号密码。
mysqladmin -u root password 'new-password'           [引号内填密码]
4. 让mysql数据库更安全
mysql -u root -p
mysql> DROP DATABASE test;                            [删除test数据库]
mysql> DELETE FROM mysql.user WHERE user = '';        [删除匿名帐户]
mysql> FLUSH PRIVILEGES;                              [重载权限]
5. 按照以上的安装方式, 配置出来的站点目录为/var/www/html/
新建一个php脚本测试一下吧, 写个phpinfo程序放到站点根目录. 例子:
<?php
    phpinfo();
?>

阅读全文>>

标签: apache 整合 mysql tomcat php lamp

评论(0) 引用(0) 浏览(7410)

centos搭建nginx+jdk+tomcat环境

post by rocdk890 / 2011-7-24 18:21 Sunday linux技术

  在centos中安装nginx+jdk+tomcat环境是越来越简单,以前安装所有的包都要编译安装,现在就不用那么麻烦了.具体操作看下面:
  系统:centos 5.6
  需要的软件包:apache-tomcat-7.0.19.tar.gz,jdk-6u1-linux-i586.bin
1.先yum安装nginx
vi /etc/yum.repos.d/tt.repo
放入如下内容
[CentALT]
name=CentALT Packages for Enterprise Linux 5 - $basearch
baseurl=http://centos.alt.ru/repository/centos/5/$basearch/
enabled=1
gpgcheck=0
protect=1

i386:
rpm -ihv http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm
x86_64:
rpm -ihv http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm

yum -y install nginx mysql-server php-fpm php-cli php-pdo php-mysql php-mcrypt php-mbstring php-gd php-tidy php-xml php-xmlrpc php-pear php-pecl-memcache php-eaccelerator
这里我们不用安装得这么多,只需要nginx
yum -y install nginx

2.安装jdk
chmod +x jdk-6u1-linux-i586.bin
./jdk-6u1-linux-i586.bin
mv jdk1.6.0_01/ /usr/local/jdk

阅读全文>>

附件下载:
nginx.rar 1.24KB

标签: nginx 整合 tomcat

评论(8) 引用(0) 浏览(13992)