[root@www ~]# tar [-j|-z] [cv] [-f 建立的档名] filename... <==打包与压缩
[root@www ~]# tar [-j|-z] [tv] [-f 建立的档名] <==察看档名
[root@www ~]# tar [-j|-z] [xv] [-f 建立的档名] [-C 目录] <==解压缩
选项与参数:
-c :建立打包档案,可搭配 -v 来察看过程中被打包的档名(filename)
-t :察看打包档案的内容含有哪些档名,重点在察看『档名』就是了;
-x :解打包或解压缩的功能,可以搭配 -C (大写) 在特定目录解开
特别留意的是, -c, -t, -x 不可同时出现在一串指令列中。
-j :透过 bzip2 的支援进行压缩/解压缩:此时档名最好为 *.tar.bz2
-z :透过 gzip 的支援进行压缩/解压缩:此时档名最好为 *.tar.gz
-v :在压缩/解压缩的过程中,将正在处理的档名显示出来!
-f filename:-f 后面要立刻接要被处理的档名!建议 -f 单独写一个选项囉!
-C 目录 :这个选项用在解压缩,若要在特定目录解压缩,可以使用这个选项。
其他后续练习会使用到的选项介绍:
-p :保留备份资料的原本权限与属性,常用於备份(-c)重要的设定档
-P :保留绝对路径,亦即允许备份资料中含有根目录存在之意;
--exclude=FILE:在压缩的过程中,不要将 FILE 打包!
Maxthon 2.5.8.1332 [2009-09-15]
官方下载网址:http://dl.maxthon.cn/cn/mx2/mx_2.5.8.1332cn.exe
[静音]
* 提高了静音方法的效率
* 解决了一个导致浏览器崩溃的问题
[快速访问]
+ 支持新标签打开九宫格内容( 鼠标中键,右键菜单)
+ 搜索框添加了右键菜单(粘帖并搜索)
* 解决有时候九宫格的 URL 会因为页面跳转发生改变的问题
* 解决有时候九宫格内容没有保存的问题
[浮动按钮]
* 解决了一个可能导致内存泄漏的问题[核心]
* 解决一个可能导致崩溃的问题
* 解决 Turkish Q 键盘布局下, 小键盘 6 键输入的问题
[界面]
* 解决合并后的刷新/停止按钮在快速访问页显示为停止状态的问题
* 解决" Internet 选项"有时无法打开的问题
服装批发网报导:西山彻为自家创立的WTAPS流行服装品牌正式开季,与着名欧洲时装读物《Dazed & Confused》同名的秋冬季系列。
今次率先抵港的作品中,最令人有惊喜的反而是设计有点像WHIZ那印有民族风「狗牙」图腾的zip-up作,就连在日本公开发售当天亦造出数小时内火速完售的纪录。
而另外一款同时抵港的恤衫作,则继续採用了褶布製成,除恤衫正面印有本季最新slogan「Yesterday is history. Tomorrow is a mystery.Today is a gift.」叫人珍惜眼前所拥有的一切外,背面亦印上Desert Storm字眼作服装搭配之用。
iptables 安全配置
# vi /etc/sysconfig/iptabels
# Firewall configuration written by system-config-securitylevel
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:RH-Firewall-1-INPUT - [0:0]
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
-A RH-Firewall-1-INPUT -i eth0 -j ACCEPT
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 10000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 21 -j ACCEPT
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
COMMIT
2.参考网址:
http://phorum.study-area.org/viewtopic.php?t=41142
3.使用 setup 设定规则 filter table 中除了预设的 INPUT 、 OUTPUT 及 FORWARD 外再自行建立了 RH-Firewall-1-INPUT。
4.将 INPUT 及 FORWARD 导向 RH-Firewall-1-INPUT 中。
注:INPUT是指进入本机;FORWARD是指由一个介面流向另一个介面(例:eth0 <--> eth1)。
-A INPUT -j RH-Firewall-1-INPUT
-A FORWARD -j RH-Firewall-1-INPUT
5.完全接受 loopback interface 的封包(主机可以存取本身的所有服务项目)
-A RH-Firewall-1-INPUT -i lo -j ACCEPT
6.允许主机可以接受 ping 等 icmp 封包
-A RH-Firewall-1-INPUT -p icmp --icmp-type any -j ACCEPT
7.下面这叁行与ipv6 有关,(224.0.0.251 is a multicast address ... you can disable it if you don't want to use mdns ...)
注:可删除规则下列规则
-A RH-Firewall-1-INPUT -p 50 -j ACCEPT
-A RH-Firewall-1-INPUT -p 51 -j ACCEPT
-A RH-Firewall-1-INPUT -p udp --dport 5353 -d 224.0.0.251 -j ACCEPT
8.网际网路印表机服务
631/tcp # Internet Printing Protocol
631/udp # Internet Printing Protocol
注:可删除规则下列规则
-A RH-Firewall-1-INPUT -p udp -m udp --dport 631 -j ACCEPT
-A RH-Firewall-1-INPUT -p tcp -m tcp --dport 631 -j ACCEPT
9.允许连线出去后对方主机回应进来的封包(包括主动式与被动式的ftp连线)。
当主机对外要建立连线时,远端主机势必也要回应封包到原主机,所以回应的封包是要被允许的。
-m state --state ESTABLISHED 扮演很重要角色,那就是允许连线出去后对方主机回应进来的封包。
RELATED 配合 ip_conntrack_ftp (ip_nat_ftp)模组 可以针对连入与连外目的 port 为 21 的 ftp 协定命令沟通进行拦截
在 /etc/sysconfig/iptables-config 中加入
IPTABLES_MODULES="ip_conntrack_ftp"
重新啟动 iptables 服务即可载入指定的模组!
-A RH-Firewall-1-INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
10.允许连线服的项目(tcp/1000、tcp/873、tcp/22、tcp/80等)
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1000 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 873 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
11.除了允许的服务外其它回应 icmp封包 「icmp-host-prohibited」
每个type所对应的讯息如下:
icmp-net-unreachable => Destination Net Unreachable
icmp-host-unreachable => Destination Host Unreachable
icmp-port-unreachable => Destination Port Unreachable
icmp-proto-unreachable => Destination Protocol Unreachable
icmp-net-prohibited => Dest Unreachable, Bad Code: 9
icmp-host-prohibited => Dest Unreachable, Bad Code: 10
-A RH-Firewall-1-INPUT -j REJECT --reject-with icmp-host-prohibited
参考文章
http://treasure.cgjh.tcc.edu.tw/~kwang/share/iptables/iptables.html
加拿大服装品牌WRONGWROKS,在今季终於轮到各大流行服装品牌被「搞」,新tee款上出现了废纸上mastermind JAPAN(mmJ)招牌skull logo、叮噹背影上将GUCCI经典「孖G」logo变成「W」字的图案,而此名为Gooci Dora的作品,更属「A to Z」project的一员,未来将有其餘25款抵港.
- WRONGWROKS Bible tee $320
- WRONGWROKS used paper skull logo tee $320
- WRONGWROKS Gooci Dora Silkscreen print tee $320
服装批发网点评:大花心思恶搞名牌的WRONGWROKS明显更具玩味及创意,而小记个人则诚意推介简直能以假乱真的仿「骂治」AIDS tee,皆因tee上的文字是来自公元前200年希伯来文圣经中《传道书》中第1章第9节的名句,暗喻天下事物一大抄,有根有据之餘还幽大家一默。
vsFTPd简介
vsFTPd是一款在Linux发行版中最受推崇的FTP服务器程序。特点是小巧轻快,安全易用。
vsftpd 的名字代表"very secure FTP daemon", 安全是它的开发者 Chris Evans 考虑的首要问题之一。在这个 FTP 服务器设计开发的最开始的时候,高安全性就是一个目标。
CentOS yum安装vsFTPd
#yum -y install vsftpd
selinux 放行vsftpd
解决能登录不能上传的问题
# getsebool -a | grep ftp
ftp_home_dir --> off 需要开启这个
ftpd_disable_trans --> off
#setsebool -P ftpd_home 1
# getsebool -a | grep ftp
ftp_home_dir --> on 这个开启了
ftpd_disable_trans --> off
设置上传的目录权根 为该登录用户名和组
#useradd -u 502 atans
#vi /etc/passwd
设为虚拟非登录用户
/sbin/nologin
设置家目录
/var/ftp
#chown -R atans:atans /var/ftp
#chmod -R 755 /var/ftp
编辑vsFTPd设置文件
与匿名者相关的资讯,在这个案例中将匿名登入取消
anonymous_enable=NO 将匿名登入取消
与实体用户相关的资讯
# 可写入,且新增目录、档案权限为 775,因为 umask 为 002 嘛!
local_enable=YES
write_enable=YES
local_umask=002
限制用户于家目录
chroot_local_user=YES 这个须自己加上
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list 需要新建文件 列表内为不限制用户于家目录
与主机有关的设定
use_localtime=YES
dirmessage_enable=YES
xferlog_enable=YES
connect_from_port_20=YES
xferlog_std_format=YES
pam_service_name=vsftpd
listen=YES
tcp_wrappers=YES
banner_file=/etc/vsftpd/welcome.txt
限制不能登录的帐号
vi /etc/vsftpd/ftpusers
# Users that are not allowed to login via ftp
root
bin
daemon
adm
lp
sync
shutdown
halt
mail
news
uucp
operator
games
nobody
---------------------
gopher
ftp 删除
mysql
dbus
lnxa
建立分区
# fdisk /dev/sda #sda后面是没有数字的
Command (m for help): m <== 输入 m 后,就会看到底下这些指令介绍
Command action
a toggle a bootable flag
b edit bsd disklabel
c toggle the dos compatibility flag
d delete a partition <==删除一个partition
l list known partition types
m print this menu
n add a new partition <==新增一个partition
o create a new empty DOS partition table
p print the partition table <==在萤幕上显示分割表
q quit without saving changes <==不储存离开fdisk程式
s create a new empty Sun disklabel
t change a partition's system id
u change display/entry units
v verify the partition table
w write table to disk and exit <==将刚刚的动作写入分割表
x extra functionality (experts only)
选择 n 新建一个分区
Command action
e extended
p primary partition (1-4)
选e或p 根据4P 或 3P+E
Partition number (1-4):3
First cylinder (64-5005, default 64): <=[enter]
Last cylinder or +size or +sizeM or +sizeK (64-5005, default 5005): +2048M 输入Last cylinder或+20048m
w 保存
# partprobe
不要忘记让核心更新 partition table 喔!
格式化新建的分区
#mkfs -t ext3 /dev/sda3
标签分区for开机挂载
#e2label /dev/sda3 /backup
#dumpe2fs -h /dev/sda5
会显 Filesystem volume name: /backup <==改過來啦!
开机挂载
vi /etc/fstab
LABEL=/backup /backup ext3 defaults 1 2
参考文章 http://net.csai.cn/windows_Server/200808131343191014.htm
# vi /etc/ssh/sshd_config
Port 22 sshd开放的端口,修改记得开iptables相应端口
Protocol 2
PermitRootLogin no 禁止root登录 用普通加入wheel(uid10)用户登录
PermitEmptyPasswords no 否允许以空的密码登入!当然不许!
UsePrivilegeSeparation yes
# 用户的权限设定项目!就设定为 yes 吧!
PrintLastLog yes
# 显示上次登入的信息!可以啊!预设也是 yes !
#Subsystem sftp /usr/lib/ssh/sftp-server
MaxStartups 10
# 同时允许几个尚未登入的联机画面?当我们连上 SSH ,但是尚未输入密码时,
# 这个时候就是我们所谓的联机画面啦!在这个联机画面中,为了保护主机,
# 所以需要设定最大值,预设最多十个联机画面,而已经建立联机的不计算在这十个当中
Discuz
(3)禁用服务器端GSSAPI
找到以下两行,并将它们注释:
#GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
#UseDNS yes
改为:
UseDNS no
在 一般情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。
但是,为了更进一步加强系统的安全性,有必要建立一个管理员的 组,只允许这个组的用户来执行“su -”命令登录为root用户,而让其他组的用户即使执行“su -”、输入了正确的root密码,也无法登录为root用户。在UNIX下,这个组的名称通常为“wheel”。
建立管理员组内一般用户
# useradd -g 10 atans
# usermod -G wheel centospub ← 将一般用户 centospub 加在管理员组wheel组中
# vi /etc/pam.d/su ← 打开这个配置文件
#auth required /lib/security/$ISA/pam_wheel.so use_uid ← 找到此行,去掉行首的“#”
↓
auth required /lib/security/$ISA/pam_wheel.so use_uid ← 变为此状态(大约在第6行的位置)
# echo "SU_WHEEL_ONLY yes" >> /etc/login.defs ← 添加语句到行末
或者
#vi /etc/login.defs
在最尾加上 SU_WHEEL_ONLY yes
相关来源:http://www.centospub.com/make/newenv.html
http://linux.vbird.org/linux_server/0310telnetssh.php#ssh_sshdconfig
http://faq.comsenz.com/userguide/discuz/linux.html
# vi /etc/httpd/conf/httpd.conf
关闭Apache的目录浏览功能
查找 Options Indexes FollowSymLinks
修改为 Options -Indexes (减号就代表取消)
保存退出,重新启动Apache
在.htaccess文件里加入以下内容就可以阻止单一目录列表的显示了。
Options -Indexes
关闭服务器标志
ServerSignature On
改为
ServerSignature Off
开启Rewrite
AllowOverride None
改为
AllowOverride All
错误页面不显示系统名称
ServerTokens OS
改为
ServerTokens Major
ServerTokens 官方说明
ServerTokens Prod[uctOnly]
服务器会发送(比如): Server: Apache
ServerTokens Major
服务器会发送(比如): Server: Apache/2
ServerTokens Minor
服务器会发送(比如): Server: Apache/2.0
ServerTokens Min[imal]
服务器会发送(比如): Server: Apache/2.0.41
ServerTokens OS
服务器会发送(比如): Server: Apache/2.0.41 (Unix)
ServerTokens Full (或未指定)
服务器会发送(比如): Server: Apache/2.0.41 (Unix) PHP/4.2.2 MyMod/1.2
修改CentOS noindex.html
# vi /etc/httpd/conf.d/welcome.conf.
# vi /error/noindex.html
修改编码
AddDefaultCharset utf-8
AddDefaultCharset gbk
Apache HTTP Server Version 2.2 文档 [最后更新:2009年6月8日]
http://lamp.linux.gov.cn/Apache/ApacheMenu/index.html
rotatelogs Apache日志截断程序
#vi /etc/httpd/conf/httpd.conf
CustomLog logs/access_log combined
改为
CustomLog "|/usr/sbin/rotatelogs /var/log/httpd/access_log.%Y-%m-%d 86400" common
每天生成一个日志
/var/www 改为 /data0/www
/var/lib/mysql 改为 /data0/mysql
注意:针对Apache的进程所使用的SELinux target policy规定了apache的进程只能访问httpd_sys_content_t类型的目录或文件。msyql也是一样
# chcon -h -t var_t /data0 设为/var的环境 否则目录下的www和mysql启动不了 httpd mysqld
更改WWW目录路径
# service httpd stop 停止httpd
# cp -r /var/www /data0 复制www目录到/data0
# chcon -R -h -t httpd_sys_content_t /data0/www 设定www为httpd类型的目录或文件 开启selinux需设置
#vi /etc/httpd/conf/httpd.conf/
将 /var/www 所有变改为 /data0/www 后保存
#service httpd start 启动httpd
更改mysql数据库路径
#service mysqld stop 停止mysqld
#cp -r /var/lib/mysql /data0 复制mysql目录到/data0
#chcon -R -h -t mysqld_db_t /data0/mysql 设为mysqld类型的目录或文件 开启selinux需设置
以下的文件
#mv /etc/my.cnf my.cnf.save 备份现有的my.cnf
#cp /usr/share/mysql/my-medium.cnf /etc/my.cnf 复制一个my.cnf配置文件
#vi /etc/my.cnf
yy复制 p粘贴在下一行
socket=/var/lib/mysql/mysql.sock 改为 socket=/data0/mysql/mysql.sock
修改文件内的的路径 /var/mysql改为/data0/mysql
#vi /etc/rc.d/init.d/mysqld
#vi /usr/bin/mysqld_safe
修改php的socket 的路径
#vi /etc/php.ini
mysql.default_socket = /data0/mysql/mysql.sock 重要 不修改的话 像discuz phpmyadmin 就连接不了
#service httpd start 启动mysqld
完成
