2013年6月

还好吧,就是有些孤独,总是一个人,一天说的话不超10句。和家人没有话题,他们也有事儿要忙碌。我也有很多事儿要忙,所以也没什么时间出去溜达,或者说没人一起出去溜达。总得习惯吧,上次Google搜些东西,看到老谢博客有句话,作为一个高手,我习惯了孤独,挺喜欢的,虽然我不是高手,总得向前看。月底了,这个月的业绩还不错,相对增长比较稳定,悬着的心也终于可以放下了,紧接着的是下个月的计划。

对于下个月,放出新域名,和新皮,套餐改革吸引新用户和老用户升级。然后再根据实际情况一步步的前进吧。WHMCS的前台后台主题终于都折腾好了,朋友说还不错。呼……放松的躺在椅子上,枕着手,莫名其妙的笑着,如释重负。再没有完成一件事儿,获得别人赞许的心情好了。

whereis <程序名称>
查找软件的安装路径
-b 只查找二进制文件
-m 只查找帮助文件
-s 只查找源代码
-u 排除指定类型文件
-f 只显示文件名
-B <目录> 在指定目录下查找二进制文件
-M <目录> 在指定目录下查找帮助文件
-S <目录> 在指定目录下查找源代码

locate <文件名称>
在文件索引数据库中搜索文件
-d <数据库路径> 搜索指定数据库
updatedb
更新文件索引数据库

- 阅读剩余部分 -

一:如果您安装的是默认的PHP版本,则PHP.INI的位置为:
/usr/local/lib/php.ini

二:如果您是以CGI模式(SuPhp)运行PHP5,则PHP.INI位置为:
/usr/local/etc/php5/cgi/php.ini

三:如果您是以CGI模式(SuPhp)运行PHP4,则PHP.INI位置为:
/usr/local/etc/php4/cgi/php.ini

禁用PHP危险函数是必要的。前些天由于我的疏忽没禁用fsockopen函数,被人利用进行PHPDDOS攻击,导致服务器被机房关机。

编辑 php.ini

搜索 disable_functions =

如果前面有 “#” 就去掉,添加需要禁用的函数,以下供参考:

- 阅读剩余部分 -

以root身份登陆,执行:

# passwd 用户名 (修改密码)
# useradd 用户名 (添加用户)

具体示例如下:

[root@weed ~]# passwd root
Changing password for user root.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

删除用户:

# userdel -r 用户名

登录SSH到你的VPS或服务器,执行下面2行语句:

sed -i ‘s/port=2222/port=12345/g’ /usr/local/directadmin/conf/directadmin.conf
service directadmin restart

其中12345修改为你想要的数字,设置时注意不要和你的常用端口产生冲突,最好是5位数且不高于65535。
修改后可以避免被扫端口,一定程度上增加了服务器的安全性。

- 阅读剩余部分 -

使用Build来安装&升级Directadmin自带软件,无需再配置其他东西.
关联等一些东西DirectAdmin会自动做好,省事.
cd /usr/local/directadmin/custombuild/
./build dovecot
#这样便会升级dovecot,依赖性也会一次性解决

对于php ftp等组件,也可以强制指定版本(软件版本降级):
./build set php_ver 5.2

.build php n #如果php的版本高于5.2,就相当于降级了.
此操作php的版本会变回 5.2

如果运行 ./build all 则会升级所有配套软件,升级的前提条件是同级目录下的options.conf 里的选项为”yes”的软件
Directadmin build的所有功能及选项:

- 阅读剩余部分 -

1. 将jail.conf规则文件备份一次

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bak

2. 编辑jail.conf

vi /etc/fail2ban/jail.conf

3. SSH规则

[ssh-iptables]

enabled  = true #开启
filter   = sshd 
action   = iptables[name=SSH, port=ssh, protocol=tcp]  #port为您SSH的端口号
logpath  = /var/log/secure #日志(一般情况无需修改)
bantime  = 86400 # 封锁时间,单位:秒
findtime  = 600 # 在多长时间内错误达到3次启动封锁
maxretry = 3 # 尝试次数

- 阅读剩余部分 -

银时

许久没有写日记了,因为最近比较忙,也是因为比较懒的原因吧。其实,我也不知道自己到底在忙些什么,不知所谓,但是每天都感觉有那么多的事儿要去做,都感觉时间那么的紧迫。每天都会唾弃自己虚度时光,但是却无法找到更有意义的事儿,或者说不愿去找不愿去做。

- 阅读剩余部分 -

Fail2ban是一个免费的账号密码仿爆破软件,当符合条件时封锁IP。以下安装方法适用于CentOS,需要配合APF或Iptables才能运行。

一、下载并解压Fail2Ban

wget http://soft.kwx.gd/security/fail2ban-0.8.4.tar.bz2

SSH执行以上命令,下载Fail2Ban 0.8.4版本。

tar -xjvf fail2ban-0.8.4.tar.bz2

SSH执行以上命令,解压fail2ban-0.8.4.tar.bz2。

cd fail2ban-0.8.4

SSH执行以上命令,进入fail2ban-0.8.4文件夹。

- 阅读剩余部分 -

WordPress默认的分页导航不实用,只有上一页下一页。如果要查看比较早的文章需要一页页的翻,很繁琐。使用插件的话,会稍微拖慢些网页加载速度。最好还是使用代码实现,google搜到5M博客有篇实例代码,使用后效果还不错,见下图或参考本博客。

1

- 阅读剩余部分 -