Month: July 2016

　　rz命令可以批量上传文件，当然也可上传单个文件啦。使用的协议是古老的ZMODEM协议，虽然协议古老，但毫不影响的简单易用的特性。一般情 况我们要上传文件到Linux系统，要么使用ftp（还得架设ftp服务端），要么使用sftp，上传一个文件要敲不少命令。而这里介绍的rz命令，只需 要简单的在命令行上敲一下 rz -be 命令，在SecureCRT下就会弹出文件选择框让你选择需要上传的文件了，而且可以选择多个；不过，如果是用putty，那就无能为力了。 　　下面简单说下ZModem协议的事情，先得从XMODEM协议（XMODEM Protocol）说起。XMODEM协议是一种使用拨号调制解调器的个人计算机通信中广泛使用的异步文件运输协议。这种协议以128字节块的形式传输数 据，并且每个块都使用一个校验和过程来进行错误检测。如果接收方关于一个块的校验和与它在发送方的校验和相同时，接收方就向发送方发送一个认可字节。然 而，这种对每个块都进行认可的策略将导致低性能，特别是具有很长传播延迟的卫星连接的情况时，问题更加严重。 　　使用循环冗余校验的与XMODEM相应的一种协议称为XMODEM－CRC。还有一种是XMODEM－1K，它以1024字节一块来传输数据。 YMODEM也是一种XMODEM的实现。它包括XMODEM－1K的所有特征，另外在一次单一会话期间为发送一组文件，增加了批处理文件传输模式。 　　ZMODEM是最有效的一个XMODEM版本，它不需要对每个块都进行认可。事实上，它只是简单地要求对损坏的块进行重发。ZMODEM对按块 收费的分组交换网络是非常有用的。不需要认可回送分组在很大程度上减少了通信量。它是Xmodem 文件传输协议的一种增强形式，不仅能传输更大的数据，而且错误率更小。包含一种名为检查点重启的特性，如果通信链接在数据传输过程中中断，能从断点处而不 是从开始处恢复传输。 　　从SecureCRT帮助主题中搜索Zmodem，就会找到如下关于Zmodem的说明：Zmodem is a full-duplex file transfer protocol that supports fast data transfer rates and effective error detection. Zmodem is very user friendly， allowing either the sending or receiving party to initiate a file transfer. Zmodem supports multiple file （”batch”）…

db_load : linux下创建虚拟账户：选项-T允许应用程序能够将文本文件转译载入进数据库。由于我们之后是将虚拟用户的信息以文件方式存储在文件里的，为了让Vsftpd这个应用程序能够通过文本来载入用户数据，必须要使用这个选项。指定了选项-T，那么一定要追加子选项-t；子选项-t，追加在在-T选项后，用来指定转译载入的数据库类型。-f 参数后面接包含用户名和密码的文本文件，文件的内容是：奇数行用户名、偶数行密码hash就是使用hash码加密 db_load -T -t hash -f /etc/vsftpd/virtual.txt login.db 前提就是在linux下配置好Vsftp环境确保db_load命令可以使用就是将用户文本信息文件转换为db数据库并使用hash加密。

Windows 7系统的默认账户虽然是管理员账户，但在很大程度上对于一部分系统关键文件的访问和修改权限还是没有，比如说在删除某一个文件时，就会提示：”您的权限不足，请点击继续来获得权限。”​因此，在很大程度上，我们要开启administrator账户，即超级管理员账户来获得对计算机的最高权限。下面就看看我的办法吧。 工具/原料 Windows 7旗舰版操作系统 对于一般文件获得管理员权限 1 对于一般文件来说，是不需要开启administrator账户的，只需要一个简单的办法就OK啦！比如说，对待下面的这种类型的文件夹。 2 我们只需要击右键，选择”管理员取得所有权”即可。 3 对于一些程序文件来说，只需要你击右键，选择”以管理员身份运行”，也是一个非常便捷的获得管理员权限的办法。 END 开启Administrator账户的方法 1 Windows 7系统中，administrator账户并不是默认开启的，那么就需要我们手动开启，这也不是很难的啦！对计算机图标，击右键，选择管理。 2 打开界面后，选择本地用户和组，单击用户，选择administrator账户即可。 3 打开，administrator账户之后，按照以下的操作来进行就行了。 4 ​这样，在开始登陆的界面，即可以出现administrator账户了，选择此账户即可获得管理员最高权限，不过建议一般来说此账户还是不要开启的好，如果此账户受损，再创建帐户很容易失败。还有，在第一次开启此账户时，是不需要密码的。

第一步：首先右键点击音量图标，再点击”声音（S）”，如图： 第二步：再点”录制”，麦克风显示”未插入”，线路输入也显示”未插入” 第三步：再点”播放”，同样的，Realtek HDMI Output 显示未插入，扬声器显示未插入 第四步：点击开始菜单，打开控制面板！再点击”硬件和声音” 第五步：再点击Realtek高清音频管理器 第六步：点击右上方的插孔设置”插孔设置”，把”禁用前面板插孔检测”打勾，然后确定就好了！ 最后的结果显示正常，可以正常插入耳机播放了！   

对于win7新用户，可能很多朋友在运行软件或者安装的时候，会经常遇到以管理员身份运行的窗口，对于用户来说，真的会有些烦恼，这里，moneyslow.com为大家提供一些办法，希望对大家有所帮助。   电脑 一、对所有程序以管理员身份运行 1 右键单击桌面”计算机”，选择”管理” 2 在页面左侧，依此打开”计算机管理(本地)→ 系统工具→本地用户和组→用户”，在右侧找到”Administrator”，双击打开 3 在打开页面选择常规栏目，去掉”账户已禁用”前的”√”，点击应用，确定 END 二、对部分快捷方式软件以管理员身份运行 1 在快捷方式图标，右键点击，选择属性 2 在打开页面，选择快捷方式栏目，点击下方的”高级”按钮 3 打开页面中，选择”以管理员身份运行”，前面打”√”，应用，确定 END 三、对部分程序以管理员身份运行 1 右键单击该运行的程序图标，选择属性 2 切换到”兼容性”栏目，选择”以管理员身份运行此程序”，应用，确定 3 在这里，小诚建议采用第一种方法，对所有程序都以管理员身份运行，以后在安装、运行程序的时候，就不会再出现弹窗提示运行。

命令：chpasswd批量修改用户密码 工作原理：从系统的标准输入读入用户的名称和口令，并利用这些信息来更新系统上已存在的用户的口令 语法：1：# echo 用户名:密码 | chpasswd2：# chpasswd < doiido.txt 参数：-e ：如果使用了-e选项，口令将只能以加密的方式传递如果未使用-e选项，口令将按明文的形式传递 注意事项1：用户名必须是系统上已存在的用户2：普通用户没有使用这个指令的权限3：如果输入文件是按非加密方式传递的话，请对该文件进行适当的加密。4：指令文件不能有空行 实例1、直接修改doiido用户的密码为helloboy# echo doiido:helloboy |chpasswd 2、使用doiido.txt里面的用户名密码批量修改相应用户的密码2.1：首先建立指令文件doiido.txt(格式为[username:passwd])# vi doiido.txtdoiido1:helloboydoiido2:hellogirl 2.2：将doiido.txt的内容传输到chpasswd指令来修改相应用户的密码# chpasswd < doiido.txt 3、让普通用户使用chpasswd默认普通用户是没有chpasswd的权限，但是可以通过修改命令文件权限来修改# chmod 4755 /usr/sbin/chpasswd 这样普通用户就可以使用chpasswd来修改密码

全局配置信息 #######参数是进程级的，通常和操作系统（OS）相关######### global        maxconn 20480 #默认最大连接数        log 127.0.0.1 local3 #[err warning info debug]        chroot /var/haproxy #chroot运行的路径        uid 99 #所属运行的用户uid        gid 99 #所属运行的用户组        daemon #以后台形式运行haproxy        nbproc 1 #进程数量(可以设置多个进程提高性能)        pidfile /var/run/haproxy.pid #haproxy的pid存放路径,启动进程的用户必须有权限访问此文件        ulimit-n 65535 #ulimit的数量限制 #####################默认的全局设置###################### ##这些参数可以被利用配置到frontend，backend，listen组件## defaults        log global        mode http #所处理的类别 (#7层 http;4层tcp )        maxconn 20480 #最大连接数        option httplog #日志类别http日志格式        option httpclose #每次请求完毕后主动关闭http通道        option dontlognull #不记录健康检查的日志信息        option forwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数，可以从Http Header中获得客户端ip        option redispatch…

有网友反映称谷歌官网域名google.com、谷歌香港google.com.hk都打不开，ping了一下google.com和google.com.hk两个域名的服务器情况，最后ping出来的IP地址均显示为”美国”，也就是说谷歌香港(google.com.hk)的服务器，已由香港转移至美国，所以链接时间会很长，甚至断断续续出现请求超时的情况。 图：google.com.hk域名服务器ping测结果 Google服务在大陆的崩溃情况不仅影响到了广大网民，也影响到了数百万的站长。WordPress是世界上最大的开源博客程序，而WordPress大部分的主题都在使用Google的在线字体方案——Google Fonts，Google服务一不稳定，大量的独立博客字体就加载不出来，直接导致了几十万独立博客打开速度令人无法忍受，严重的时候会导致网站打不开。 图：Google字体打开时间19秒 为此，360网站卫士推出一项字体加速服务，站长只要修改一行代码，就可以免费使用到由360网站卫士CDN加速的字体服务。 修改方法如下： 打开wordpress代码中的文件wp-includes/script-loader.php文件，搜索：fonts.googleapis.com找到这行代码： $open_sans_font_url = “//fonts.googleapis.com/css?family1=Open+Sans:300italic,400italic,600italic,300,400,600&subset=$subsets”; 把fonts.googleapis.com替换为fonts.useso.com 修改完保存，再次刷新，大家就可以发现，自己的网站速度已经比以前快了很多，几乎瞬间就可以拿到Google字体了。原因就是本来需要从美国服务器才能拿到的google字体，现在已经遍布360全国的机房了。　　   其实前面都是废话，总结一下就是一句命令了： http://www.a8z8.com/html/2014/tech_0717/376.html

    ossec-analysisd: ERROR: read error on /queue/diff/websec/533/last-entry   解决办法 [root@ossecserver diff]# pwd /var/ossec/queue/diff [root@ossecserver diff]# find . -type f -size 0 |xargs rm –f   [root@ossecserver diff]# service ossec restart

例如：一个文件5556字节，可以这样写 find /root -size -5557c -size +5555c -exec ls -ld {} \; 即查找大于5555字节小于5557字节的文件，以上查找的是/root 目录 find /root -size -500K -size +50K -exec ls -ld {} \; 查找 小于500K，大于50K的文件

由于一个网站需要对特定的IP或者IP段进行限制 mod_access模块 这个模块提供了基于客户端主机名、IP地址或者是其他客户端请求字符的访问控制功能。 概述 mod_access模块提供的这些标签可以在段、段、段或者是.htaccess文件来对服务器的某些部分做访问控制。这些访问可以基于客户端主机名、IP地址或者是其他客户端请求字符，也可以是环境变量来进行控制。Allow和Deny标签用来指明哪些主机可以和不可以访问服务器，而Order标签来设定控制状态，来配置Allow和Deny标签如何进行交互。 不论是基于主机的访问限制还是基于密码的认证都可以同时来实现，这个时侯，Satisfy标签就用于决定这两种限制设置如何进行交互。 Allow标签 完整（或部分）域名例如: Allow from apache.org 完整的IP地址 例如: Allow from 10.1.2.3只允许上述IP（10.1.2.3）可以访问 部分IP地址 例如: Allow from 10.1 IP地址/子网掩码  例如: Allow from 10.1.0.0/255.255.0.0 IP地址/CIDR描述 例如: Allow from 10.1.0.0/16 BrowserMatch ^KnockKnock/2.0 let_me_in     order deny,allow    deny from all    allow from env=let_me_in Deny标签和Allow的语法一样 Order标签 Order Deny,AllowDeny from allAllow from apache.org

1 /etc/hosts.allow- 1 if allow will not check 2 2 if not found then go to 2 2 /etc/hosts.deny . 2 if not found allow access.   以下例子是只允许 192.168的c段访问ssh，其他deny：   [root@localhost etc]# more hosts.allow sshd:192.168.0.0/255.255.255.0   [root@localhost etc]# more hosts.deny sshd:ALL

问题 设置ssh免密码登陆的时候，发现有一些机器设置不生效。有一些机器正常。 跟踪 登陆目标机器，查看sshd的日志信息。日志信息目录为，/var/log/secure你会发现如下字样的日志信息。Jul 22 14:20:33 v138020.go sshd[4917]: Authentication refused: bad ownership or modes for directory /home/xinhailong 原因 sshd为了安全，对属主的目录和文件权限有所要求。如果权限不对，则ssh的免密码登陆不生效。用户目录权限为 755 或者 700，就是不能是77x。.ssh目录权限一般为755或者700。rsa_id.pub 及authorized_keys权限一般为644rsa_id权限必须为600 解决方法 检测目录权限，把不符合要求的按要求设置权限即可。

问题原因： 根据官方给出的信息分析出现此问题的可能原因有： Outlook 配置文件损坏 注册表里outlook密码存储相关项信息损坏 解决方法： 基于以上两个原因可以尝试的解决方法有如下两种： 适用版本： Outlook  /  Outlook Express  /  Outlook 2003  /  Outlook 2007 第一种，重新建立新的outlook配置文件。 出于数据安全考虑，首先备份个人数据文件 *.pst 打开控制面板，邮件—>电子邮件账户 点击”数据文件”—>”个人文件夹”（确认我们邮箱的个人数据文件名叫 Outlook.pst）—> 选择”打开文件夹” 此处，我们确认到个人数据文件 outlook.pst 文件有2.74GB大小 ，这个就是我们的邮箱保存的所有邮件数据文件。这里为了数据安全，可以备份此文件到别的盘，比如，可以复制一份到 D盘或者E 盘保存起来。 建立新outlook 配置文件 打开”控件面板”里，找到”邮件”项，双击打开，如下图： 点击添加按钮，建立新的配置文件，一种简单的方法是按使用的环境建立配置文件：如在家里使用时，建立名称叫家用的配置文件；或者在办公室使用时，建立叫办公的配置文件。 我们这里是因为现在使用的配置文件可能损坏，想要建立一个新的配置文件，所以我们取个新名称叫”2014办公”，如下图： 并根据我们自己使用的邮箱配置，重新输入配置信息。如下 选择手工输入配置，如下图： 输入自己的邮箱配置信息，检查姓名，最后点击下一步完成配置，如下图： 完成配置后，打开 outlook重新收发邮件。

全国企业信用信息公示系统 地址：http://gsxt.saic.gov.cn/  

查看os系统块的大小 [root@dg1 ~]# tune2fs -l /dev/sda1 |grep ‘Block size’Block size:               4096[root@dg1 ~]# 查看os系统页的大小 [root@dg1 ~]# getconf PAGESIZE4096[root@dg1 ~]# 修改块的大小: 创建文件系统时，可以指定块的大小。如果将来在你的文件系统中是一些比较大的文件的话，使用较大的块大小将得到较好的性能。将ext2文件系统的块大小调整为4096byte而不是缺省的1024byte，可以减少文件碎片，加快fsck扫描的速度和文件删除以及读操作的速度。另外，在ext2的文件系统中，为根目录保留了5%的空间，对一个大的文件系统，除非用作日志文件，5%的比例有些过多。可以使用命令 # mke2fs -b 4096 -m 1 /dev/hda6 将它改为1%并以块大小4096byte创建文件系统。 使用多大的块大小，需要根据你的系统综合考虑，如果系统用作邮件或者新闻服务器，使用较大的块大小，虽然性能有所提高，但会造成磁盘空间较大的浪费。比如文件系统中的文件平均大小为 2145byte，如果使用4096byte的块大小，平均每一个文件就会浪费1951byte空间。如果使用1024byte的块大小，平均每一个文件会浪费927byte空间。在性能和磁盘的代价上如何平衡，要看具体应用的需要

废话不说，给你命令： #添加屏蔽IP#禁止此IP访问服务器iptables -I INPUT -s 1.2.3.4 -j DROP或iptables -A INPUT -s 1.2.3.4 -j DROP#禁止服务器访问此IPiptables -A OUTPUT -d 1.2.3.4 -j DROP如果要封某个网段：iptables -I INPUT -s 1.2.3.0/24 -j DROP #清空屏蔽IPiptables -t filter -D INPUT -s 1.2.3.4 -j DROPiptables -t filter -D OUTPUT -d 1.2.3.4 -j DROP #一键清空所有规则iptables -F #查看iptables -L INPUT或iptables -L或iptables-save（此命令将保存规则，下次开机自动执行） #处理IP碎片数量,防止攻击,允许每秒100个iptables -A FORWARD -f -m limit…