运维部落

安装Linux版7zip：

1

sudo apt-get install p7zip p7zip-full p7zip-rar

卸载可能安装过的rar相关包(默认是没有安装的)：

1

sudo apt-get remove rar unrar

经过这样操作，以后解压rar和zip文件时，file-roller(归档管理器)自动会调用7z来解压，
而7z能识别中文编码，不会出现乱码，解压和压缩都通过图形程序file-roller操作，完全不用涉及命令行。

如果不卸载掉rar，file-roller默认使用rar解压，而rar不能识别中文编码，所以可能会出现乱码。
当然你也就不能在Linux上创建rar文件了，但有必要打包成rar格式吗？

unrar虽然能识别中文编码，但它和rar一样不是自由软件，它们都是WinRAR那家公司的商业软件，
既然7z能解压rar文件，我又何必用它呢？

总之file-roller默认使用7z解压7z/rar/zip，创建7z/zip包时也是使用7z，所以统一使用7z格式
能保证自己的压缩包不会乱码。在Linux创建7z包时，也可以像Windows版那样加密压缩包目录。

介绍：
Kloxo的前身是LxAdmin，是一个开源的VPS控制面板。使用无管理服务VPS，能降低VPS的使用费用。
目前已改名为：“Kloxo”。 同样的,作为一款免费的虚拟主机管理系统，安装简单，功能强大。可以
快速地在red hat,centos系列linux系统的主机上搭建LAMP环境。安装后可以绑定40个主域名
（不限子域名个数），可以到官方网站申请无限域名的授权。

安装Kloxo默认的是英文环境，这篇文章将引导你如何将英文界面转换到大家熟悉的中文语言环境。
前提：
1) CentOS 或者 Red Hat 5.x， 不支持CentOS 6.x。
2) 至少256MB内存。
3) 至少2GB硬盘空间。
4) 如果手动分区，确保/tmp目录空间足够大。

运行如下命令：

1
2
3

wget http://download.lxcenter.org/download/kloxo/production/kloxo-installer.sh
 
sh ./kloxo-installer.sh --type=master

1) 会提示关闭SELinux，选择Y，之后按任意键开始安装。(OpenVZ不提示)

2) 提示是否同意APGL3.0协议，选择Y。

3) 提示是否要安装附加软件，这里选择N。

根据机器性能不同安装时间不等。

安装组件，执行更新

1
2
3
4
5
6

yum install php-bcmath
yum install  php-mhash
yum install php-mbstring
yum check-update
yum update
yum clean all  #（清理安装包）

更新完毕后，进入http://IP:7778/ 管理面板，默认用户名和密码都是admin。
1.中文化
1) 使用ssh登陆您的VPS
2) 进入lang目录:

1

cd /usr/local/lxlabs/kloxo/httpdocs/lang

3) 下载语言包:

1

wget http://soft.vps12.com/kloxo/kloxo_cn_pack.zip

4) 解压:

1

unzip kloxo_cn_pack.zip

(如果没有安装unzip命令请执行yum -y install unzip进行安装)

5) 访问http://你的IP:7778/ 进行kloxo语言设置

在Advanced->Appearance->Language里选择Chinese,然后点击update确认。这样就中文化了。

2.Kloxo优化

1) Zend可以在Kloxo后台的”网页&邮件&数据库-PHP配置”里启用，

2) Apache可以从”服务器:Linux-切换程序”里选择，建议先选择lighttpd和bind然后再选回apache和djbdns，否则你会看到内存占用量很高。

3) 新手建议用Apache，99%能正常支持.htaccess的rewrite规则。

4) 降低MySQL内存：编辑/etc/my.cnf 在底部加上

1

skip-locking skip-bdb skip-innodb

重启MySQL

1

service mysqld restart

3.解决乱码问题

kloxo默认是UTF-8编码，对GBK编码会出现乱码

修改 /etc/httpd/conf/httpd.conf

查找：AddDefaultCharset UTF-8

改为：AddDefaultCharset OFF

这样就解决网页的乱码问题。

根据网友文章，自己实践，介绍3种Nginx防盗链的方法，节省你的宽带
一：一般的防盗链如下：
location ~* \.(gif|jpg|png|swf|flv)$ {
valid_referers none blocked www.ingnix.com ;
if ($invalid_referer) {
rewrite ^/ http://www.ingnix.com/retrun.html;
#return 404;
}
}
第一行：gif|jpg|png|swf|flv
表示对gif、jpg、png、swf、flv后缀的文件实行防盗链
第二行： 表示对www.ingnix.com这2个来路进行判断
if{}里面内容的意思是，如果来路不是指定来路就跳转到http://www.ingnix.com/retrun.html页面，当然直接返回404也是可以的。

ps: 以上有人说第二行的 none  要去掉。我本人试过none去掉也可以正常。具体还要大家多测试一下。
二：针对图片目录防止盗链
location /images/ {
alias /data/images/;
valid_referers none blocked server_names *.xok.la xok.la ;
if ($invalid_referer) {return 403;}
}
三：使用第三方模块ngx_http_accesskey_module实现Nginx防盗链
实现方法如下：

实现方法如下：
1. 下载NginxHttpAccessKeyModule模块文件：Nginx-accesskey-2.0.3.tar.gz；
2. 解压此文件后，找到nginx-accesskey-2.0.3下的config文件。编辑此文件：替换其中的”$HTTP_ACCESSKEY_MODULE”为”ngx_http_accesskey_module”；
3. 用一下参数重新编译nginx：
./configure --add-module=path/to/nginx-accesskey
4. 修改nginx的conf文件，添加以下几行：
location /download {
accesskey             on;
accesskey_hashmethod  md5;
accesskey_arg         "key";
accesskey_signature   "mypass$remote_addr";
}
其中：
accesskey为模块开关；
accesskey_hashmethod为加密方式MD5或者SHA-1；
accesskey_arg为url中的关键字参数；
accesskey_signature为加密值，此处为mypass和访问IP构成的字符串。

访问测试脚本download.php：
<?
$ipkey= md5("mypass".$_SERVER['REMOTE_ADDR']);
$output_add_key="<a href=http://www.inginx.com/download/G3200507120520LM.rar?key=".$ipkey.">download_add_key</a><br />";
$output_org_url="<a href=http://www.inginx.com/download/G3200507120520LM.rar>download_org_path</a><br />";
echo $output_add_key;
echo $output_org_url;
?>
访问第一个download_add_key链接可以正常下载，第二个链接download_org_path会返回403 Forbidden错误。

参考：
NginxHttpAccessKeyModule

在日常管理和维护windows服务器时，使用远程桌面管理服务器经常会遇到 超出最大允许连接数 的问题，这是因为windows服务器默认的远程连接数为2的原因。如果遇到这样的情况如何解决呢？其他很容易。用一条dos命令就可以。不过我为大家准备了个工作可以很方便的“强行”登陆破除这个限制。

下载我们为大家准备好的软件，下载地址：http://www.dnsff.com/download/3389.rar

解包后可以得到mstsc.exe、mstscax.dll和RMDSTC.exe 三个文件。

其中RMDSTC.exe是我们要使用到的“强行”登陆工具。可以直接写ip连接。输入用户密码就可以登陆了。

WinSCP是一个支持SSH（Secure SHell）的SCP（Secure CoPy）文件传输软件。只要文件主机支持SSH协定，你就可以安心的下载、上传文件。他的操作界面是参考NC（Norton Commander）的双视窗排列方式，使用起来不会有太大的困难。在WinSCP中，一般的文件操作都没有问题，如：复制、移动、更名文件或文件夹等。

我们可以直接通过winscp对linux下的文件进行操作和管理。使用操作方式和ftp相似。

自从SQL Server 2000以来，你已经能够通过使用复制来创建一个备用的服务器、传输日志，以及备份和重新存储了——但是现在微软又引入了一个内建的工具，它可以实现自动的错误恢复。数据库镜像是SQL Server 2005的一个新特性，它允许你将一个SQL Server中的数据库内容镜像到另一个SQL Server上。它还让你可以在发生错误的时候，通过镜像数据库来进行错误恢复。

Edgewood Solutions 的Greg Robidoux 回答了我们一些SQL Server 2005中有关数据库镜像的常见问题，同时还解释了为什么你现在就应该开始测试这个内建的功能来看看它最终是否会给你的环境带来好处。

什么是数据库镜像?

Robidoux:数据库镜像是将数据库事务处理从一个SQL Server数据库移动到不同SQL Server环境中的另一个SQL Server数据库中。镜像的拷贝是一个备用的拷贝，不能直接访问;它只用在错误恢复的情况下。

因为是在SQL Server 2005中新引入的特性，这个功能只能用在，这个版本的软件中。在某种程度上说，它是复制和日志传输的混合体:你所有的事物都在事物级别(复制)上移动(日志传输)到你的数据库的一个镜像拷贝上，同时减少了你在实现日志传输或者复制的时候可能会面临的问题。

复制包括大量的移动部分，并且如果你的数据库计划经常改变的话，要保证你的复制运行得流畅也是困难重重。对于日志传输，为了保证同步，同样需要实现很多的处理，例如创建备份、拷贝备份，以及备份重存。如果有一个进程崩溃了，整个处理过程就崩溃了。

数据库镜像的工作方式是什么?

Robidoux :要进行数据库镜像所需的最小需求包括了两个不同的SQL Server运行环境。主服务器被称为“基本的”，第二个服务器被称作“镜像的”。基本数据库就是你实际用着的数据库，镜像数据库就是你的数据库的备用拷贝。当事务写入你的基本服务器的时候，他们也同样被传送到并写入你的镜像数据库中。

除了基本和镜像之外，你还可以引入另一个可选的组件，名为“证人”。证人数据库是第三个SQL Server 2005运行实例，它是在判断什么时候进行错误恢复的时候，用于基本和镜像之间内部交流。只有当你想实现自动错误恢复的时候用到这个选项。它实现了2比1投票的能力，当我的一个组件不可达，并因此需要进行错误恢复的时候。证人服务器只有在你想实现自动错误恢复的时候才需要用到。

实现的方式是什么?

Robidoux :数据库镜像提供了三种实现的方式。根据你想要用什么方式来进行错误恢复处理来进行选择。

高可用性:这个操作模式选项允许你在两台服务器上同步事务写入，并支持自动错误恢复。要使用这个选项，你必须还要使用一个证人服务器。

高保护:这个选项可以让你在两台服务器上同步事物写入，但是错误恢复是手工的。因为自动的错误恢复不是这个选项的一部分，所以也不会用到证人服务器。

高性能:这个选项不关心两台服务器上的写入是否是同步的，因此在性能上有所提高。当使用这个选项的时候，你只能假设镜像服务器上的所有事情都是成功完成。这个选项只允许手工的错误恢复，因此不会用到证人服务器。

时刻记住将你的数据自动恢复到第二个拷贝才是数据库镜像的真正好处。因此，大多数的实现可能都是使用的高可达性方式。其他的选项仍然提供了内建的错误恢复过程，但是前提是你在发生错误的时候对进行自动的错误恢复怀有极大的兴趣。

数据库镜像可以工作在哪几个版本上?

Robidoux :数据库镜像只能在标准版、开发版和企业版的SQL Server 2005中找到。基本服务器和镜像服务器的SQL Server运行实例都需要是这几个版本。证人服务器可以运行在任何版本的SQL Server上。此外，还有其他的一些特性是SQL Server的开发版和企业版上特有的，但是标准版具有最基本的功能。

总结

现如今，SQL Server 2005的数据库镜像已经关掉了，但是所有的功能仍然存在。数据库镜像可以通过使用检索标志来打开——但是微软现在并不支持这个功能了，所以不要在你的产品环境中运行它。数据库镜像将会在本年年末完全实现并被支持。

要打开这个特性并开始你的测试，你可以看看以前的专家知识解答。微软正在寻找额外的反馈，所以你可以看看它是否可以作为你的SQL Server环境的候选。

——–目前有一个SQL服务器,业务多了常出现拥堵。
看到SQL2005支持镜像服务。
但是我不是为了故障转移，我希望对数据库的更改操作去访问主服务器。让所有的查询操作直接访问镜像服务器。 不知道是否可以实现？SQL允许直接查询镜像服务不？
访问程序可以作修改的。 不一定非要用SQL自己的自动转移。 可以再程序里强制访问镜像服务器或者主服务器。

我们很多时候收到机房或是服务器提供商的windows server 服务器密码都是很复杂的。

比如我们提供给客户的服务器密码或是vps服务器的密码都是唯一的！

ip:192.168.1.123
您好，您新订的服务器已处理好了
账号: administrator
密码: vps12.com.me756e@dnsff.com=5fdmj-ed
此为初始密码，为保障您服务器的安全，请及时更改。

像这样的密码如果按平常那样去登陆一个字符一个字符的输入一个走眼就很容易出错了。给一些初学者使用远程桌面控制服务器造成很大困扰。有什么办法可以很方便的进行登陆又不用输入这么复杂的密码呢？

答案是肯定的。我们可以下载或是使用 xp系统sp2版本及windows 2003 sp2版本自带的远程桌面按以下操作就可以只要用复制粘贴点两下就可以登陆管理服务器了。

推荐下载我们提供的远程桌面连接软件 下载地址 http://www.dnsff.com/download/3389.rar

如图所示：

1 点击选项。

2 复制机房发给你的密码，粘贴在这里。

3 连接。

就这么简单方便。

如何管理和使用linux服务器呢？

一般我们会使用putty进行远程登陆管理

putty 软件下载地址：http://www.onlinedown.net/soft/2186.htm

使用很容易

输入ip 然后连接 有提示点 是 输入用户密码 登陆

如果密码太复杂可以在出现输入密码的提示符前先复制密码。然后对着密码提示符点一下右键。密码就已经输入进去了。这时直接回车就可以进入了！

dedecms是一个非常好的CMS程序，现在最新版本是5.7。经过很多版本的升级和功能添加，dedecms仍然存在很多问题。这里不是说DEDECMS不好，相对来说dede还是很好的，简单容易用，造福了许许多多中小站长。

很久没更新博客，今天想浅谈DEDECMS安全设置。用dedecms的朋友一定有遇到过网站被挂马的事，不是每个页面中被添加很多链接就是js中被加入恶意转向。

浅谈DEDECMS安全设置：

1、尽可能的使用Linux主机纯PHP空间，Windows主机能运行ASP就多一份危险。

2、后台登录管理不要用admin为用户名 可以改成其他的。

3、data/common.inc.php文件属性（Linux/Unix）设置为644或（Windows NT）设置为只读。

4、针对uploads、data、templets 三个目录做执行php脚本限制。

5、不安装来路不明的模板，或者其他需要上传到FTP下的文件，要安装先杀毒再安装。

6、用最新版的程序，就算不是最新也一定要时刻关注官方发布的补丁及时打上补丁。

7、能不用会员系统最好不要用，可以直接删除member 会员文件夹，后台关闭会员功能。实在要用一定要设置 是否允许会员上传非图片附件 设置为否 对用户进行严格限制因为有很多垃圾注册机一天注册很多用户名。（游子推荐：删除member 会员文件夹 不用会员系统）

虚拟主机/空间配置目录执行php脚本限制方法：Apache环境和nginx环境的两种设置方法

对uploads、data、templets 三个目录做执行php脚本限制，就算被上传了木马文件到这些文件夹，也是无法运行的所以这一步很重要一定要设置。

在配置前需要确认你的空间是否支持.htaccess和rewrite，该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。

Apache环境规则内容如下：Apache执行php脚本限制 把这些规则添加到.htaccess文件中

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php)$ –[F]

nginx环境规则内容如下：nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache，有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马，而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉，当访问上传目录下的php文件时就会返回403错误。

首先要编辑nginx的虚拟主机配置，在fastcgi的location语句的前面按下面的内容添加：

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {

deny all;

}

好了就这些吧，做了这些应该不会有什么问题基本够用！建议用dedecms的朋友花点时间去设置一下。

p7zip是Linux下一个高压缩率软件，也就是win下的7z压缩软件。很不错。linux版本的安装方式如下：

1
2
3
4
5

wget http://sourceforge.net/projects/p7zip/files/p7zip/9.20.1/p7zip_9.20.1_src_all.tar.bz2
tar jxvf p7zip_9.20.1_src_all.tar.bz2
cd p7zip_9.20.1
make
make install

命令使用参数与方法：
a 添加到压缩文件
b 基准测试，测试7z当前性能
d 从压缩文件中删除
e 从压缩文件中解压缩，但不包含目录结构（即所有各级文件都解压到一个目录里）
l 列出压缩文件的内容
t 测试压缩文件
u 更新文件到压缩文件
x 从压缩文件中解压缩，包含目录结构

例如打包根目录下www目录的文件

1

7za a vps12.7z /www

解压

1

7za x vps12.7z -o/home/www”

// -o表示输出目录，其与目录路径之间没有空格哦注意
如果要生成zip压缩包，可以直接将目标压缩包名设为vps12.zip，则它会自动使用zip算法压缩。