零下足迹

Another app is currently holding the yum lock;

admin — Fri, 11 May 2012 04:57:15 +0000

yum被锁定无法使用，症状信息截图如下：

解决方法：
rm -rf /var/run/yum.pid 来强行解除锁定，然后你的yum就可以运行了

转自：http://m114.org/system/linux/another-app-is-currently-holding-the-yum-lock-waiting-for-it-to-exit.html

ZBlog编辑器出现后门文件影响网站安全

admin — Thu, 23 Feb 2012 03:51:28 +0000

近日，公司某服务器出现安全问题，部门网站首页出现被挂链接的情况，检查的最终结果出自于Zblog，在此记录下，如果有用Zblog用来做网站的朋友也可以检查下是否存在这问题；
安全隐患文件：
ADMIN\FCKeditor\editor\dialog\fck_spellerpages\spellerpages\server-scripts\spellchecker.php
删除掉spellchecker.php即可解决。

pptpd一键安装包两分钟助你畅游互联网

admin — Wed, 22 Feb 2012 07:35:24 +0000

安装方法非常简单，参照下面的步骤一步一步跟着做就好了。

^?View Code BASH

1
2
3

wget http://www.suoyine.com/down/pptpd.sh
chmod +x pptpd.sh
./pptpd.sh

整个过程只需2分钟，安装完成后VPN帐号是vpn，密码随机生成。

去掉PPTP加密方法:

^?View Code BASH

1 2	require-mschap-v2 require-mppe-128

运行vi /etc/ppp/options.pptpd把上面的这2行去掉即可

添加VPN用户命令如下
echo ‘username pptpd password *’ >> /etc/ppp/chap-secrets

删除VPN用户命令如下
sed -i ‘/^username\ /d’ /etc/ppp/chap-secrets

修改VPN用户密码
sed -i -e ‘s/^$username pptpd $.*$ \*$$/\1newpassword\2/g’ /etc/ppp/chap-secrets

编辑VPN用户修改文件
vi /etc/ppp/chap-secrets

dedecms各种数字统计SQL语句，包括评论条数，总文档数等

admin — Sun, 29 Jan 2012 03:56:20 +0000

Dedecms技巧：dedecms各种数字统计SQL语句，今日更新：多少篇，共有图集：多少个，共有软件：多少个，共有多少文档

共有评论：多少条
{dede:SQL SQL=”select count(ID) as c from dede_feedback”}·共有评论：[field:c /]条{/dede:SQL}

共有会员：多少名
{dede:SQL SQL=”select count(ID) as c from dede_member “}·共有会员：[field:c /]名{/dede:SQL}

文章阅读：多少人次
{dede:SQL SQL=”select sum(click) as c from dede_archives”}文章阅读：[field:c /]人次{/dede:SQL}

今日更新：多少篇
{dede:SQL SQL=”SELECT count( ID ) AS c FROM dede_archives WHERE pubdate > UNIX_TIMESTAMP( CURDATE( ) ) “}今日更新：[field:c /]篇{/dede:SQL}

共有图集：多少个
{dede:SQL SQL=”select count(ID) as c from dede_archives where channel=2″}·共有图集：[field:c /]个{/dede:SQL}

共有软件：多少个
{dede:SQL SQL=”select count(ID) as c from dede_archives where channel=3″}·共有软件：[field:c /]个{/dede:SQL}
统计某个栏目下所有文档总数
{dede:SQL SQL=”select count(ID) as c from dede_archives where typid=1″}·共有文章：[field:c / /]篇{/dede:SQL}

其中的typeid替换成需要统计的栏目id

转载自：http://www.lianghou.com/post/6.html

DEDECMS安全设置指南

admin — Thu, 26 Jan 2012 11:50:22 +0000

DEDECMS 这名词细想起来，我还是有一份特殊的感情的，当初做网站的时候，最早用的动易CMS2006，后来转PHP后，一直用的DEDECMS，只是现今不在用了而已，可以说，它造就了很多中小站长，是中小站长的福音。

下面就DEDECMS的安全设置，简单记录下。
1、尽量使用纯PHP的主机空间，如果非要使用WINDOWS，最好关闭非所有PHP支持；
2、更改默认的www.xxx.com/dede/类管理地址；
3、给默认的admin管理帐号分配没有权限的用户组；
4、data/common.inc.php文件属性（Linux/Unix）设置为644或（Windows NT）设置为只读；
5、Linux主机针对uploads、data、templets 三个目录做执行php脚本限制；WINDOWS取消这三个目录的脚本运行权限；
6、及时关注官方补丁并及时打上补丁；
7、非必要，请关闭会员系统并删除member文件夹，实在要用一定要设置是否允许会员上传非图片附件设置为否对用户进行严格限制；

下面介绍下如何针对uploads、data、templets做PHP脚本限制：
对uploads、data、templets 三个目录做执行php脚本限制，就算被上传了木马文件到这些文件夹，也是无法运行的所以这一步很重要一定要设置。
在配置前需要确认你的空间是否支持.htaccess和rewrite，该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。

Apache环境规则内容如下：Apache执行php脚本限制把这些规则添加到.htaccess文件中

^?View Code BASH

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

nginx环境规则内容如下：

^?View Code BASH

1
2
3

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}

DEDE官方针对安全也专门发表了一篇文章，大家可以去搜搜看看；

godaddy 新注册优惠码 godaddy续费优惠码

admin — Sat, 17 Dec 2011 14:53:37 +0000

今儿给一朋友注册域名，在网络上找了半天的优惠码，终于找到了，发帖记录下：

godaddy 新注册优惠码：
godaddy .net域名优惠码 net优惠码：cjctld749 ，7.49美元/年，长期有效
godaddy .org域名优惠码 org优惠码：cjctld749 ，7.49美元/年，长期有效。
godaddy .biz域名优惠码 biz优惠码：cjctld749 ，7.49美元/年，长期有效

godaddy 续费优惠码：
godaddy com域名续费优惠码：OK412 7.48美元+0.18美元税
Godaddy net域名续费优惠码： gdbb776 7.5 美元+0.18美元税
Godaddy .org 续费优惠码：SCAM14 7.49美元+0.18美元税
godaddy info续费优惠码：GDBBREN8 Info域名续费$6.99 有效期：未知

godaddy 大单优惠码说明：
100美元或者以上，使用gdz127dc 优惠30%
90美元或者以上，使用gdz127cc 优惠20%
70美元或者以上，使用gdz127bc 优惠15%

综合型godaddy 优惠码：
购买任意型号虚拟主机优惠20%，优惠码：cjcshare20
购买任意型号VPS主机优惠20%，优惠码：cjcvps20
购买任意型号独立服务器优惠20%，优惠码：cjcded20
购买任意非域名产品优惠10%，优惠码：cjcsave10
一次购买不少于30美元非域名产品优惠5美元，优惠码：ggndeal01
一次购买不少于50美元非域名产品优惠10美元，优惠码：ggndeal02
一次购买不少于100美元非域名产品优惠20美元，优惠码：cjc20hun

Linux让程序后台运行命令之screen与nohup

admin — Sat, 29 Oct 2011 03:27:28 +0000

很多朋友可能在实际的linux服务器管理工作中，经常会为一些长时间运行的任务而头疼，当有事离开我们关掉了连接终端断开SSH后，刚才运行着的程序也自动被中断。下面就介绍下如何让我们的程序在断开SSH后继续在后行运行的方法。
一、使用nohup让程序在后台继续运行
常用命令：nohup ./home/nginx.sh &
* 如果运行成功刚默认会将标准输出重定向到当前目录的nohup.out文件中，查看此文件，可以了解运行的进度；

二、使用screen让程序在后台执行
screen是一个可以在多个进程之间多路利用一个物理终端的窗口管理器。Screen中有会话的概念，用户可以在一个screen会话中创建多个screen窗口，在每一个screen窗口中就像操作一个真实的telnet/SSH连接窗口那样。
1、安装screen
yum install screen
2、创建screen会话
screen -S wordname
3、暂时离开，保留screen会话中的任务或程序
当需要临时离开时（会话中的程序不会关闭，仍在运行）可以用快捷键Ctrl+a d(即按住Ctrl，依次再按a,d)
4、恢复screen会话
当回来时可以再执行执行：screen -r wordname 即可恢复到离开前创建的lnmp会话的工作界面。
如果忘记或者刚开始没有指定会话名，执行screen -ls列出当前的会话列表；

^?View Code BASH

[root@LF ~]# screen -ls
There are screens on:
         12738.wordname    (Detached)
         12839.hte1           (Detached)
2 Sockets in /var/run/screen/S-root

12738.wordname即为即才screen创建的会话，恢复回话：screen -r 12738
5、关闭screen会话
执行:exit
6、远程演示
首先在服务器上执行screen -S test创建一个screen的会话，观众可以链接到远程服务器执行screen -x test 这样观众的屏幕上就会出现和演示者同步的内容。
7、常用的快捷键
Ctrl + a c 在当前screen会话中创建窗口
Ctrl + a w 窗口列表
Ctrl + a n 下一个窗口
Ctrl + a p 上一个窗口
Ctrl + a 0-9 在第0个窗口和第9个窗口之间切换

摘取于：http://www.vpser.net/manage/screen.html

利用Linux自带的iptables工具减缓CC攻击

admin — Sun, 25 Sep 2011 13:34:30 +0000

CC攻击和DDOS攻击可以说是攻击中最没有技术含量的了，但是，也是最让人郁闷的，软硬不吃。借用无意中看到一个BLOG所说的思路，利用iptables减缓CC攻击有一定的效果。
首先：得安装iptables
yum install iptables
然后：设置规则：
iptables -I INPUT -p tcp –dport 80 -m connlimit –connlimit-above 10 -j DROP
参数：10 代表只允许同一IP只能开10线程，多余丢弃。参数可以根据CC攻击的量大量小来灵活调整。
最后：iptables-save > /etc/noddos

记得在/etc/rc.local里输入
iptables-restore /etc/noddos

Linux下mysql忘记root密码的简单解决办法

admin — Wed, 07 Sep 2011 23:03:35 +0000

在密码多如牛毛的今天，很多时候，管理员会出现忘记各种各样的密码，针对mysql中root密码的忘记情况，可以采用以下步骤重新设置root管理密码。
1、修改mysql的配置文件：
#vi /etc/my.cnf
在[mysqld]中加上一句：skip-grant-tables
保存退出；

2、重新启动mysql
# /etc/init.d/mysql restart

3、登录并修改mysql的root密码
#/usr/local/mysql/bin/mysql
mysql>use mysql;
mysql>UPDATE user SET Password = password ( ‘you-passwd’ ) WHERE User = ‘root’;
mysql>flush privileges;
mysql>quit

4、将第一步修改的my.conf修改回来
# vi /etc/my.cnf
将刚才在[mysqld]的段中加上的skip-grant-tables删除，保存退出；

5、重新启动mysql即可

分享：snmp一键安装脚本

admin — Fri, 02 Sep 2011 04:44:15 +0000

1、新建snmp.sh，输入以下代码：

^?View Code BASH

#!/bin/bash
printf "
####################################################
#                                                  #
# This is a Shell-Based tool of SNMP installation  #
#                                                  #
####################################################
"
  echo "Command is running, please wait....."
yum install -y gcc gcc-c++ openssl openssl-devel
myusername="yishanhome"
echo "Please Your UserName:"
read -p "(Default : yishanhome):" myusername
if [ "$myusername" = "" ]; then
	myusername="yishanhome"
fi
 
myuserpws="yishanpws"
echo "Please input myuserpws(Less than 8 characters):"
read -p "(Default UserPassword: yishanpws):" myuserpws
if [ "$myuserpws" = "" ]; then
	myuserpws="yishanpws"
fi
 
myip="60.195.249.83"
echo "Please input Authorized IP:"
read -p "(Default Authorized IP: 60.195.249.83):" myip
if [ "$myip" = "" ]; then
	myip="60.195.249.83"
fi
 
clear
wget http://lnmpsh.googlecode.com/files/net-snmp-5.6.1.tar.gz
tar zxvf  net-snmp-5.6.1.tar.gz
cd net-snmp-5.6.1
./configure --prefix=/usr/local/snmp --with-openssl=/usr/ --with-mib-modules=ucd-snmp/diskio
make
make install
echo "rouser $myusername auth" >>/usr/local/snmp/share/snmp/snmpd.conf
echo "createUser $myusername MD5 $myuserpws" >>/usr/local/snmp/share/snmp/snmpd.conf
iptables -A INPUT -i eth0 -p udp -s $myip --dport 161 -j ACCEPT
/usr/local/snmp/sbin/snmpd
echo "Your Authorized UserName:$myusername"
echo "Your Authorized Password:$myuserpws"
echo "Your Authorized IP:$myip"
echo "/usr/local/snmp/sbin/snmpd" >>/etc/rc.local

执行并进行相关设置：
chmod 777 snmp.sh
./snmp.sh

代码转载于：http://www.yishanhome.com/