`Linux`分类下的文章

Linux

Linux配置网卡(静态)IP地址

上一篇记录了在OrangePi-Zero连接WIFI的过程,今天试着给自带默认网卡配置一下静态IP地址,以方便在整个局域网内能够访问设备。

首先

还是得通过ssh等方式登录Server,然后查看网卡的名称。执行ifconfig命令,找到eth开头的网卡,我这里是eth0

再者

使用vim编辑文件/etc/network/interfaces,增加新行如下:

阅读剩下更多

默认配图
Linux

Apache设置目录的访问权限(用户名和密码)

  最近重新搞了个阿里云香港ECS用来科学上网,另外使用LAMP一键安装包搭环境,搭建完成后开放云盾端口即可通过IP访问到web默认页,这默认页有些实用的小工具,如:探针、MyAdmin啥的。如图:

  

  然后我想让这默认页只有我自己能看到,其他人最好不要看到,毕竟其他人看到也没啥用,最多给服务器施压而已,然后就想弄个如下图的效果:

  

  下面来讲讲如何实现此效果的步骤,假设需要设置权限的目录(DIR)为”/data/www/default”

  • 修改apache的配置文件(可以是httpd.conf,也可以是具体的vhost的单独配置文件),内容如下:

    1
    2
    3
    4
    5
    6
    <Directory "/data/www/default">
    Options Indexes
    AllowOverride AuthConfig
    Order allow,deny
    Allow from all
    </Directory>
  • 在DIR下新增.htaccess文件,内容如下

    1
    2
    3
    4
    AuthName "sys"
    AuthType Basic
    AuthUserFile /data/www/default/.htpasswd
    require user username
  • 使用Apache的htpasswd创建.htpasswd文件

    1
    2
    /usr/local/apache/bin/htpasswd -c /data/www/default/.htpasswd username
    ##这里会提示你输入两次密码##

  完成上述步骤后,重启Apache即可

阅读剩下更多

默认配图
Linux

[修复]wordpress WP_Image_Editor_Imagick 指令注入漏洞

漏洞描述:该修复方案为临时修复方案,可能存在兼容性风险,为了防止WP_Image_Editor_Imagick扩展的指令注入风险,将wordpress的默认图片处理库优先顺序改为GD优先,用户可在/wp-includes/media.php的_wp_image_editor_choose()函数中看到被修改的部分
云盾不提供自动修复,咱们自己来修复吧。根据提示,我们打开media.php 找到相关函数的内容:


$implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_Imagick’, ‘WP_Image_Editor_GD’ ) );

做如下顺序调整:


$implementations = apply_filters( ‘wp_image_editors’, array( ‘WP_Image_Editor_GD’, ‘WP_Image_Editor_Imagick’ ) );

正如上面的描述所说,临时方案嘛。Wordpress官方不做处理的话,你每次升级了程序,都会出现这样的报错,每次都得自己去修改。不过如果不在乎这个提示的话,不理也行!

附当时的图片一张
wp-Image 注入漏洞

阅读剩下更多

默认配图
Linux

nginx+php-fpm环境下的mysqld痛不欲生

问题背景

今天突然发现自己的服务器又出现了Mysql服务器的崩溃,重启一下便恢复了。
但是!下午2点的时候重启的,晚上回来一看,数据库又挂了!!!十分恼火啊!再重启一下,什么?直接启动不了啦!
发生报错:

[root@iZ28l1ca1vhZ ~]# service mysqld start
Starting MySQL.The server quit without updating PID file (/usr/local/mysql/data/iZ28l1ca1vhZ.pid).                                         [FAILED]
[root@iZ28l1ca1vhZ ~]# service mysqld restart

排查过程

查看mysqld的日志:

阅读剩下更多

默认配图
Linux

CentOS 6下更新PHP版本到5.5后与Nginx发生的小事情

今天在写API的时候用到了php中新版本的jsonencode()方法,在5.4以后支持了不对中文进行Unicode编码,而我在服务器上的php版本还停留在yum源包自带的5.3版本,只有升级来满足需要了。
首先,找了一些关于升级PHP的文章,各不相同,我还是坚持简单、易操作的方法,使用yum来更新。
当然,yum update php 是完全不能解决的,因为它告诉我5.3是最新的版本了。不能怪它,因为没人告诉它今年是哪一年了^
^!
这个不行,肯定要换一个源包了。。
不过首先是要卸载已经安装的php。在这之前,先看看当前安装的PHP有哪些依赖包吧:

1
yum list installed | grep php

结果如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
[root@iZ28l1ca1vhZ scuec]# yum list installed | grep php
php.x86_64 5.3.3-46.el6_6 @updates
php-bcmath.x86_64 5.3.3-46.el6_6 @updates
php-cli.x86_64 5.3.3-46.el6_6 @updates
php-common.x86_64 5.3.3-46.el6_6 @updates
php-fpm.x86_64 5.3.3-46.el6_6 @updates
php-gd.x86_64 5.3.3-46.el6_6 @updates
php-imap.x86_64 5.3.3-46.el6_6 @updates
php-ldap.x86_64 5.3.3-46.el6_6 @updates
php-mbstring.x86_64 5.3.3-46.el6_6 @updates
php-mcrypt.x86_64 5.3.3-4.el6 @epel
php-mysql.x86_64 5.3.3-46.el6_6 @updates
php-odbc.x86_64 5.3.3-46.el6_6 @updates
php-pdo.x86_64 5.3.3-46.el6_6 @updates
php-pear.noarch 1:1.9.4-4.el6 @base
php-xml.x86_64 5.3.3-46.el6_6 @updates
php-xmlrpc.x86_64 5.3.3-46.el6_6 @updates

上面这些本来有的,安装新版本后还是加上去比较好办,对!
接着卸载php吧

阅读剩下更多

默认配图
Linux

Debian中搭建VPN(PPTP协议)实战,实现VPN上网

首先讲一讲为什么会突然想到弄一下VPN呢?这是因为在我的学校,校园网的认证采用的是VPN(L2TP协议),既然这样,我是不是可以通过学校的虚机来自建一个认证系统来实现上网呢?抱着这种疑问,开始做一些事情吧。

另外提一下,PPTP, L2TP/IPSec 和 OpenVPN这三种协议里,PPTP比较容易配置,所以我采用了这种方法。

1、所需工具和资源

说到底,还是离不开一台校内的机器,而且能够上网并拥有独立IP(看上去很难有这个),多亏有师生这层美妙的关系,对!一台虚机就这样有了。软件方面的东西直接在虚机上下载就行了。

本次实战的机器是Debian系统,软件源包使用apt-get,本地电脑Macbook(自带ssh连接端)

2、具体步骤

首先连接上远程计算机,通过命令行进行安装:

阅读剩下更多

默认配图
Linux

Apache 反向代理 Tomcat实战

apache

近期突然有个想法,既然有多出来的服务器,空着也是空着,不如拿出来用作演示项目。带着这样的心情,我开始在自己的服务器上动起了手脚。

一、现有情况:

  1. 我的博客地址:http://www.dshui.wang/
  2. 演示用的服务器地址(Tomcat):http://xxx.xx.xx.xx:8080/ (由于暴露IP和端口带来了攻击,现在取消了)
  3. 演示所用域名:demo.dshui.wang 解析至博客所在服务器(非演示用服务器)

二、预期效果:

  1. 访问http://demo.dshui.wang/tomcat/时,展示的页面为http://xxx.xx.xx.xx:8080/所显示的页面
  2. 更近一层,http://demo.dshui.wang/tomcat/* 译为http://xxx.xx.xx.xx:8080/* (*代表通配符

    阅读剩下更多

默认配图
Linux

linux下mysql的root密码忘记解决方法

1.首先确认服务器出于安全的状态,也就是没有人能够任意地连接MySQL数据库。
因为在重新设置MySQL的root密码的期间,MySQL数据库完全出于没有密码保护的
状态下,其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对
外的端口封闭,并且停止Apache以及所有的用户进程的方法实现服务器的准安全
状态。最安全的状态是到服务器的Console上面操作,并且拔掉网线。
2.修改MySQL的登录设置:

vi /etc/my.cnf

在[mysqld]的段中加上一句:skip-grant-tables
例如:
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
skip-grant-tables
保存并且退出vi。
3.重新启动mysqld

/etc/init.d/mysqld restart

Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]
4.登录并修改MySQL的root密码

/usr/bin/mysql

Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3 to server version: 3.23.56
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
mysql> USE mysql ;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> UPDATE user SET Password = password ( ‘new-password’ ) WHERE User = ‘root’ ;
Query OK, 0 rows affected (0.00 sec)
Rows matched: 2 Changed: 0 Warnings: 0
mysql> flush privileges ;
Query OK, 0 rows affected (0.01 sec)
mysql> quit
Bye
5.将MySQL的登录设置修改回来

vi /etc/my.cnf

将刚才在[mysqld]的段中加上的skip-grant-tables删除
保存并且退出vi。
6.重新启动mysqld

/etc/init.d/mysqld restart

Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]
文章转自:http://www.cnblogs.com/allenblogs/archive/2010/08/12/1798247.html

阅读剩下更多

默认配图
Linux

Linux之CentOS 6.7 下无网络? 原来是网卡没启动!

CentOS-Network-eth0
今天用Vbox安装了CentOS 6.7 准备测试游戏服务器,需要下载一个服务端,使用wget时发现无wget命令,聪明的我马上想到使用yum install wget 来安装一个,谁知道出现了无法连接镜像列表的报错,通过查看ifconfig发现,原来是网卡没有启动,于是查看了资料:

1
vi /etc/sysconfig/network-scripts/ifcfg-eth0

修改开启自启:

1
2
3
4
5
6
7
DEVICE=eth0
HWADDR=00:0C:29:2E:37:F0
TYPE=Ethernet
UUID=69cd9740-184f-49b7-857f-e397e57f265b
ONBOOT=yes //修改此处
NM_CONTROLLED=yes //修改此处
BOOTPROTO=dhcp

然后重启网络:

1
2
3
//重启网络
/etc/init.d/network restart
//查看IP

阅读剩下更多

默认配图
返回顶部