11,Apr,2011 | (291/0)修改mysql的root密码的几种方法
方法1:
mysqladmin -u root password ‘new_password’
方法2:
mysql -uroot -p
UPDATE user SET password=PASSWORD(‘new_password’) WHERE user=’root’;
FLUSH PRIVILEGES;
方法3:
mysql -uroot -p
SET PASSWORD FOR root=PASSWORD(‘new_password’);
不知道root密码情况下修改root密码
使用下面方法启动
mysql
mysqld_safe –skip-grant-tables &
mysqladmin -u root password ‘new_password’
方法2:
mysql -uroot -p
UPDATE user SET password=PASSWORD(‘new_password’) WHERE user=’root’;
FLUSH PRIVILEGES;
方法3:
mysql -uroot -p
SET PASSWORD FOR root=PASSWORD(‘new_password’);
不知道root密码情况下修改root密码
使用下面方法启动
mysql
mysqld_safe –skip-grant-tables &
11,Apr,2011 | (294/0)linux专家必备工具rz 推荐使用
inux专家必备工具rz 推荐使用
很多时候想要从LINUX远程下载或上传文件,我们的选择就是scp,ftp,这虽然非常简单,但操作步骤也比较多。。
通过以下方法,让你快速上传下载文件,强烈推荐:)
1.环境
ubuntu 10.04
secureCRT
2.安装
apt-get install lrzsz
3.上传文件
进入个人主目录:
cd
rz
4.下载文件
从当前目录下载文件,下载的文件会保存在secureCRT定义的路径下:
sz gaojinbo.com.tar.gz
完成!
很多时候想要从LINUX远程下载或上传文件,我们的选择就是scp,ftp,这虽然非常简单,但操作步骤也比较多。。
通过以下方法,让你快速上传下载文件,强烈推荐:)
1.环境
ubuntu 10.04
secureCRT
2.安装
apt-get install lrzsz
3.上传文件
进入个人主目录:
cd
rz
4.下载文件
从当前目录下载文件,下载的文件会保存在secureCRT定义的路径下:
sz gaojinbo.com.tar.gz
完成!
11,Apr,2011 | (304/0)硬盘io监控软件iotop
如果你知道有程序在磨你的硬盘,但是你又不能确定是哪一个程序在磨你的硬盘,那么就用 iotop来帮助你吧。
在Ubuntu里安装命令是: sudo apt-get install iotop
安装好之后在终端输入:iotop就可以了
在Ubuntu里安装命令是: sudo apt-get install iotop
安装好之后在终端输入:iotop就可以了
6,Apr,2011 | (386/0)配置iptables防火墙(上)
配置iptables防火墙
一. 防火墙介绍
1.防火墙作用是隔离内外网,过滤非法数据。
2.Linux的防火墙体系主要工作在网络层,针对TCP/IP数据包实施过滤和限制,属于典型的包过滤型防火墙(或称网络层防火墙)。Linux的防火墙体系基于内核编码实现,因此具有非常稳定的性能和高效率,也因此被更加广泛的采纳和应用。
3.iptables的作用在于为包过滤机制的实现提供规则(或称策略),通过各种不同的规则,告诉netfilter对来自某些源、前往某些目的地或具有某些协议特征的数据包应该如何处理。
二.iptables的规则表、链结构
为了更方便地组织和管理防火墙策略,iptables采用了“表”和“链”的分层结构。每个规则“表”相当于内核空间的一个容器,根据处理数据包的时机不同,表容器内包括不同的规则“链”。针对特定数据包的各种防火墙规则,按顺序依次放入对应的规则“链”中。
1.规则表
按防火墙策略的不同用途,iptables有4个不同的表,其功能分别由独立的内核模块实现。
u filter表
Ø 包含3个规则链:INPUT、FORWARD、OUTPUT。
Ø 主要对数据包进行过滤,根据具体规则决定是否放行数据包。
Ø 对应的内核模块为iptable_filter。
u nat表
Ø 包含3个规则链:PREROUTING、POSTROUTING、OUTPUT
Ø 主要用于修改数据包的IP地址、端口号等信息。
Ø 对应的内核模块iptable_nat。
u mangle表
Ø 包含5个规则链:PREROUTING、POSTROUTING、INPUT、 OUTPUT、FORWARD。
Ø 主要用于修改数据包的TOS(服务类型)、TTL(生存周期)值以及数据包设置Mark标记,以实现Qos调整以及策略路由等应用,需要相应的路由设备支持,因此应用并不广泛。
Ø 对应的内核模块为iptable_mangle。
u raw表
Ø 包含2个规则链:OUTPUT、PREROUTINGG。
Ø 主要用于决定数据包是否被状态跟踪机制处理。
Ø 对应的内核模块是iptable_raw。
2.规则链
在处理各种数据包时,根据防火墙规则的不同介入时机,iptables共涉及5种默认规则链,其应用时间点对应如下:
Ø INPUT:当接收到访问防火墙本机地址的数据包(入站)时
Ø OUTPUT:当防火墙本机向外发送数据包(出站)时
Ø FORWARD:当接收到需要通过防火墙发送给其他地址的数据包 (转发)时
Ø PREROUTING:在对数据包作路由选择之前,应用此链中的规则
Ø POSTROUTING:在对数据包作路由选择之后
其中,INPUT、OUTPUT链更多应用在“主机防火墙”中,即主要针对服务器本机进出数据的安全控制:而FORWARD、PREROUTING、POSTROUTING链更多应用在“网络防火墙”中,特别是防火墙服务器作为网关使用时的情况。
26,Mar,2011 | (465/0)win7/vista 桌面右键出现cmd窗口解决方法
一MM电脑看片过多,
...电脑中标..且桌面右键会弹出不明CMD窗体,弹出后迅速消失..桌面右键菜单无法使用...深入检查后.发现运行的窗体程序是igfxsrvc.exe,解决方法.
打开注册表管理器(菜单->运行->输入regedit)
然后依次展开 HKEY_CLASSES_ROOT-- Directory ---Background ---shellex ---ContextMenuHandlers.找到igfxcui该项.
删除掉igfxcui此项.关闭regedit..故障消失.
...电脑中标..且桌面右键会弹出不明CMD窗体,弹出后迅速消失..桌面右键菜单无法使用...深入检查后.发现运行的窗体程序是igfxsrvc.exe,解决方法.打开注册表管理器(菜单->运行->输入regedit)
然后依次展开 HKEY_CLASSES_ROOT-- Directory ---Background ---shellex ---ContextMenuHandlers.找到igfxcui该项.
删除掉igfxcui此项.关闭regedit..故障消失.
23,Mar,2011 | (321/0)What Are Words
Flash Player文件美国偶像第十季绝种好男人Chris Medina止步24强,他的海选故事感动了千万观众,Chris Medina与女友本以订婚,他的女友因意外造成创伤性脑损伤,生活不能自理,但他依然不离不弃的去照顾未婚妻。并誓言一辈子不会离她而去。
歌词
Anywhere you are, I am near
Anywhere you go, I'll be there
Anytime you whisper my name, you'll see
How every single promise I keep
Cuz what kind of guy would I be
If I was to leave when you need me most
What are words
If you really don't mean them
When you say them
What are words
If they're only for good times
Then they don't
When it's love
Yeah, you say them out loud
Those words, They never go away
They live on, even when we're gone
And I know an angel was sent just for me
And I know I'm meant to be where I am
And I'm gonna be
Standing right beside her tonight
And I'm gonna be by your side
I would never leave when she needs me most
What are words
If you really don't mean them
When you say them
What are words
If they're only for good times
Then they don't
When it's love
Yeah, you say them out loud
Those words, They never go away
They live on, even when we're gone
Anywhere you are, I am near
Anywhere you go, I'll be there
And I'm gonna be here forever more
Every single promise I keep
Cuz what kind of guy would I be
If I was to leave when you need me most
I'm forever keeping my angel close
30,Jan,2011 | (377/0)Linux VPS一键安装包集合
http://www.cnbeta.com/articles/133147.htm
http://www.cnbeta.com/articles/134190.htm
http://www.cnbeta.com/articles/134190.htm
30,Jan,2011 | (433/0)ISAPI_Rewrite规则写法
常见ISAPI_Rewrite规则写法
# 排除当前虚拟主机需要正常访问的域名(web.3637.com www.3637.com)
# RewriteCond Host: (?:web|www)\.eboat\.cn
# 多数情况下是一个,即当前提供二级域名服务的系统(如建站系统)
RewriteCond Host: web\.eboat\.cn
RewriteRule (.*) $1 [L]
# 解决不规范目录(末尾无/)的问题
# 但前提是目录名不含‘.’而文件名必须包含,否则无法区分两者
# 如果保证URL中的目录名称规范,则无需此规则
RewriteRule ^/([^.]+[^/]$) /$1/ [L,R]
# 提取任意的二级域名名称(即第一个词汇)
# 用[a-zA-Z0-9_-]限制名称字符,重写Url到Home/子目录下
# 如 test.3637.com => web.3637.com/Home/test
RewriteCond Host: ([a-zA-Z0-9_-]+)\.eboat\.cn
RewriteRule ^/(.*) /Home/$1/$2 [I,L]
[ISAPI_Rewrite]
RepeatLimit 1
# Defend your computer from some worm attacks
RewriteRule .*(?:global.asa|default\.ida|root\.exe|\.\.).* . [F,I,O]
# 排除当前虚拟主机需要正常访问的域名(web.3637.com www.3637.com)
# RewriteCond Host: (?:web|www)\.eboat\.cn
# 多数情况下是一个,即当前提供二级域名服务的系统(如建站系统)
RewriteCond Host: web\.eboat\.cn
RewriteRule (.*) $1 [L]
# 解决不规范目录(末尾无/)的问题
# 但前提是目录名不含‘.’而文件名必须包含,否则无法区分两者
# 如果保证URL中的目录名称规范,则无需此规则
RewriteRule ^/([^.]+[^/]$) /$1/ [L,R]
# 提取任意的二级域名名称(即第一个词汇)
# 用[a-zA-Z0-9_-]限制名称字符,重写Url到Home/子目录下
# 如 test.3637.com => web.3637.com/Home/test
RewriteCond Host: ([a-zA-Z0-9_-]+)\.eboat\.cn
RewriteRule ^/(.*) /Home/$1/$2 [I,L]
# 排除当前虚拟主机需要正常访问的域名(web.3637.com www.3637.com)
# RewriteCond Host: (?:web|www)\.eboat\.cn
# 多数情况下是一个,即当前提供二级域名服务的系统(如建站系统)
RewriteCond Host: web\.eboat\.cn
RewriteRule (.*) $1 [L]
# 解决不规范目录(末尾无/)的问题
# 但前提是目录名不含‘.’而文件名必须包含,否则无法区分两者
# 如果保证URL中的目录名称规范,则无需此规则
RewriteRule ^/([^.]+[^/]$) /$1/ [L,R]
# 提取任意的二级域名名称(即第一个词汇)
# 用[a-zA-Z0-9_-]限制名称字符,重写Url到Home/子目录下
# 如 test.3637.com => web.3637.com/Home/test
RewriteCond Host: ([a-zA-Z0-9_-]+)\.eboat\.cn
RewriteRule ^/(.*) /Home/$1/$2 [I,L]
[ISAPI_Rewrite]
RepeatLimit 1
# Defend your computer from some worm attacks
RewriteRule .*(?:global.asa|default\.ida|root\.exe|\.\.).* . [F,I,O]
# 排除当前虚拟主机需要正常访问的域名(web.3637.com www.3637.com)
# RewriteCond Host: (?:web|www)\.eboat\.cn
# 多数情况下是一个,即当前提供二级域名服务的系统(如建站系统)
RewriteCond Host: web\.eboat\.cn
RewriteRule (.*) $1 [L]
# 解决不规范目录(末尾无/)的问题
# 但前提是目录名不含‘.’而文件名必须包含,否则无法区分两者
# 如果保证URL中的目录名称规范,则无需此规则
RewriteRule ^/([^.]+[^/]$) /$1/ [L,R]
# 提取任意的二级域名名称(即第一个词汇)
# 用[a-zA-Z0-9_-]限制名称字符,重写Url到Home/子目录下
# 如 test.3637.com => web.3637.com/Home/test
RewriteCond Host: ([a-zA-Z0-9_-]+)\.eboat\.cn
RewriteRule ^/(.*) /Home/$1/$2 [I,L]
30,Jan,2011 | (604/0)通过伪静态规则实现子目录绑定
通过伪静态规则实现子目录绑定:apache+.htaccess或IIS+ISAPI_REWRITE+httpd.ini
Apache HTTP Server一般安装在类Linux服务器上,默认支持URL重写,一般虚拟主机用户将.htaccess文件放网站根目录就可以实现伪静态了,使用下面的伪静态规则就可以实现子目录绑定。
RewriteEngine on
# 把 ip.caoger.net 改为你要绑定的域名,把 IPdir 改为要绑定的目录
RewriteCond %{HTTP_HOST} ^(www.)?ip.caoger.net$
RewriteCond %{REQUEST_URI} !^/IPdir/
# 不要改以下两行.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# 把 IPdir 改为要绑定的目录.
RewriteRule ^(.*)$ /IPdir/$1
# 把ip.caoger.net 改为你要绑定的域名
# 把 IPdir 改为要绑定的目录.
..
RewriteCond %{HTTP_HOST} ^(www.)?ip.caoger.net$
RewriteRule ^(/)?$ IPdir/ [L]
增加子目录绑定时,将上面代码除了第一行之外全部复制一遍并做相应修改后,粘贴到上面的规则后面即可。
如果根目录也绑定其它域名的话,可以通过子目录访问子站,就会导致子站文件多出个访问URL,建议不要在根目录绑定其它域名;当然,如果绑定子目录都是一级目录subDomain下的子目录,可以通过robots.txt禁止收录subDomain目录,这样就不用担心上面的问题了。可以使用DisallowDirdh88eghsjkk8834取代前面的subDomain,然后在robots.txt增加如下一行即可禁止搜索引擎在收录主站时收录该子目录(不过子网站之间似乎有点乱)。
Disallow: /Disallow
对于IIS+ISAPI_REWRITE+httpd.ini的情况,如下内容的httpd.ini可以让子网站根目录(仅http://ip.caoger.net/和对应的www子域名这2个网址)重写到子目录。
[ISAPI_Rewrite]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32
# 把 yourdomain.com 改为你要绑定的域名
RewriteCond Host: ^(www\.)?ip\.caoger\.net$
RewriteRule ^(/)$ /IPdir/ [L]
增加如下规则可以让以http://ip.caoger.net/about/(这里的域名也可能是www子域名)开头的所有url实现重写,实际地址是将ip.caoger.net/about/为ip.caoger.net/IPdir/about/。
RewriteRule ^/about/(.*)$ /IPdir/about/$1 [L]
需要重写多个(或多类)目录或文件,就要多增加几条规则。增加多个子目录,也是需要些重复劳动。显然,IIS+ISAPI_REWRITE+httpd.ini下的规则写起来比apache+.htaccess下的麻烦多了。
转载来自http://www.zhangzhenfeng.com/apache-htaccess-iis-isapi-rewrite-httpd-ini/
Apache HTTP Server一般安装在类Linux服务器上,默认支持URL重写,一般虚拟主机用户将.htaccess文件放网站根目录就可以实现伪静态了,使用下面的伪静态规则就可以实现子目录绑定。
RewriteEngine on
# 把 ip.caoger.net 改为你要绑定的域名,把 IPdir 改为要绑定的目录
RewriteCond %{HTTP_HOST} ^(www.)?ip.caoger.net$
RewriteCond %{REQUEST_URI} !^/IPdir/
# 不要改以下两行.
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
# 把 IPdir 改为要绑定的目录.
RewriteRule ^(.*)$ /IPdir/$1
# 把ip.caoger.net 改为你要绑定的域名
# 把 IPdir 改为要绑定的目录.
..
RewriteCond %{HTTP_HOST} ^(www.)?ip.caoger.net$
RewriteRule ^(/)?$ IPdir/ [L]
增加子目录绑定时,将上面代码除了第一行之外全部复制一遍并做相应修改后,粘贴到上面的规则后面即可。
如果根目录也绑定其它域名的话,可以通过子目录访问子站,就会导致子站文件多出个访问URL,建议不要在根目录绑定其它域名;当然,如果绑定子目录都是一级目录subDomain下的子目录,可以通过robots.txt禁止收录subDomain目录,这样就不用担心上面的问题了。可以使用DisallowDirdh88eghsjkk8834取代前面的subDomain,然后在robots.txt增加如下一行即可禁止搜索引擎在收录主站时收录该子目录(不过子网站之间似乎有点乱)。
Disallow: /Disallow
对于IIS+ISAPI_REWRITE+httpd.ini的情况,如下内容的httpd.ini可以让子网站根目录(仅http://ip.caoger.net/和对应的www子域名这2个网址)重写到子目录。
[ISAPI_Rewrite]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32
# 把 yourdomain.com 改为你要绑定的域名
RewriteCond Host: ^(www\.)?ip\.caoger\.net$
RewriteRule ^(/)$ /IPdir/ [L]
增加如下规则可以让以http://ip.caoger.net/about/(这里的域名也可能是www子域名)开头的所有url实现重写,实际地址是将ip.caoger.net/about/为ip.caoger.net/IPdir/about/。
RewriteRule ^/about/(.*)$ /IPdir/about/$1 [L]
需要重写多个(或多类)目录或文件,就要多增加几条规则。增加多个子目录,也是需要些重复劳动。显然,IIS+ISAPI_REWRITE+httpd.ini下的规则写起来比apache+.htaccess下的麻烦多了。
转载来自http://www.zhangzhenfeng.com/apache-htaccess-iis-isapi-rewrite-httpd-ini/
3,Jan,2011 | (1179/1)网上摘录的几篇关于freebsd优化参数
网上关于sysctl.conf的优化方案有各种版本,大多都是抄来抄去的,让新人看了很迷茫。为解决此问题,经过两天的整理,查了N多资料,将大家常用的总结如下,很多默认的不需要修改的暂未涉及,今后将逐步把所有的项目都有个翻译、讲解、修改建议,如有修改,将以此文为准,其他地方的内容,本人不负责更新。
###################
所有rfc相关的选项都是默认启用的,因此网上的那些还自己写rfc支持的都可以扔掉了
###############################
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
#############################
通过源路由,攻击者可以尝试到达内部IP地址 --包括RFC1918中的地址,所以
不接受源路由信息包可以防止你的内部网络被探测。
#################################
net.inet.tcp.drop_synfin=1
###################################
安全参数,编译内核的时候加了options TCP_DROP_SYNFIN才可以用,可以阻止某些OS探测。
##################################
###################
所有rfc相关的选项都是默认启用的,因此网上的那些还自己写rfc支持的都可以扔掉了
###############################
net.inet.ip.sourceroute=0
net.inet.ip.accept_sourceroute=0
#############################
通过源路由,攻击者可以尝试到达内部IP地址 --包括RFC1918中的地址,所以
不接受源路由信息包可以防止你的内部网络被探测。
#################################
net.inet.tcp.drop_synfin=1
###################################
安全参数,编译内核的时候加了options TCP_DROP_SYNFIN才可以用,可以阻止某些OS探测。
##################################
