2013年3月25日 | 标签:

2013年3月25日 | 标签:

注册个5位的数字域名也不容易了啊,抢了个5位的域名87610.com  ,感觉这个域名也还好吧,也就一般般

2013年3月21日 | 标签:

正是努力的时候了,时间不多了,赶紧的吧

2013年3月17日 | 标签:

2013年3月9日 | 标签:

            今天算是彻底的返回济南了,今天从泰安把自己的基本上所有的行李都搬过来了。。。今天我很有感触,必须有朋友,朋友真是一笔很大的财富,我好像犯错误了,朋友之前的感情真的不能用财富来形容,太现实化了。

           今天从泰安过来,有小白和同事的帮助下,把自己笨重的行李送上了返程的路上,我在这真的太感谢你们了,从泰安到济南的途中,我最起码感觉泰安段是很幸福的,让我感觉很舒服,让我感觉我以后也不是一个人在奋斗。谢谢你们。

            但当然到了济南段,我即将奋斗的地方,我感觉是那样的无助,在火车上倒是没有什么感觉,一切那样的平静,也就中途停了近半个小时的车。从下火车那时候起,就感觉到了无助和孤单,一个人载着这么多的行李,走在人群中像一个小丑,一个无助的小丑,也可能成为了教育孩子好好学习的例子。无助的感觉从上公交的时候越发的强烈,人山人海的都在挤这个BRT-5,我一个带着这么多且很重的行李的人,心有余而力不足,第一辆不是我的,不属于我的。

         在期待第二辆,我是挤上去了,但是也引来了不少冷眼,堵在了走道中,下车不方便了,我也无奈啊。就这么着吧,最后我下车由于行李的原因还差一点没下来,行李都散了一地,我又慌忙的一个一个的整理好,走在了回到住的地方的路上,期间面临着济南的沙尘天气,真是让我有说不出的感觉。

     一切还得自己奋斗,现在超无归属感和失落感,我要克服他们,让他们消失的无影无踪!!!

中网睿联-X.ZONWONER.COM。网联-WWW.WONLION.COM

 

2013年3月4日 | 标签:

网络互联生活,近期进行备案,带来不便请谅解

2013年3月4日 | 标签:

DDDDDDDDDDDD

2013年3月4日 | 标签:

whois
功能说明:查找并显示用户信息。
语  法:whois [帐号名称]
补充说明:whois指令会去查找并显示指定帐号的用户相关信息,因为它是到Network Solutions 的WHOIS数据库去查找,所以该帐号名称必须在上面注册方能寻获,且名称没有大小写的差别。
———————————————————
whoami

功能说明:先似乎用户名称。
语  法:whoami [--help][--version]
补充说明:显示自身的用户名称,本指令相当于执行”id -un”指令。
参  数:
–help  在线帮助。
–version  显示版本信息。
—————————————————

who

功能说明:显示目前登入系统的用户信息。
语  法:who [-Himqsw][--help][--version][am i][记录文件]
补充说明:执行这项指令可得知目前有那些用户登入系统,单独执行who指令会列出登入帐号,使用的    终端机,登入时间以及从何处登入或正在使用哪个X显示器。
参  数:
-H或–heading  显示各栏位的标题信息列。
-i或-u或–idle  显示闲置时间,若该用户在前一分钟之内有进行任何动作,将标示成”.”号,如果该用户已超过24小时没有任何动作,则标示出”old”字符串。
-m  此参数的效果和指定”am i”字符串相同。
-q或–count  只显示登入系统的帐号名称和总人数。
-s  此参数将忽略不予处理,仅负责解决who指令其他版本的兼容性问题。
-w或-T或–mesg或–message或–writable  显示用户的信息状态栏。
–help  在线帮助。
–version  显示版本信息。

—————————————————-
w

功能说明:显示目前登入系统的用户信息。
语  法:w [-fhlsuV][用户名称]
补充说明:执行这项指令可得知目前登入系统的用户有那些人,以及他们正在执行的程序。单独执行w
指令会显示所有的用户,您也可指定用户名称,仅显示某位用户的相关信息。
参  数:
-f  开启或关闭显示用户从何处登入系统。
-h  不显示各栏位的标题信息列。
-l  使用详细格式列表,此为预设值。
-s  使用简洁格式列表,不显示用户登入时间,终端机阶段作业和程序所耗费的CPU时间。
-u  忽略执行程序的名称,以及该程序耗费CPU时间的信息。
-V  显示版本信息。
—————————————————–

finger命令

finger命令的功能是查询用户的信息,通常会显示系统中某个用户的用户名、主目录、停滞时间、登录时间、登录shell等信息。如果要查询远程机上的用户信息,需要在用户名后面接“@主机名”,采用[用户名@主机名]的格式,不过要查询的网络主机需要运行finger守护进程。

该命令的一般格式为:
finger [选项] [使用者] [用户@主机]
命令中各选项的含义如下:
-s 显示用户的注册名、实际姓名、终端名称、写状态、停滞时间、登录时间等信息。
-l 除了用-s选项显示的信息外,还显示用户主目录、登录shell、邮件状态等信息,以及用户主目录下的.plan、.project和.forward文件的内容。
-p 除了不显示.plan文件和.project文件以外,与-l选项相同。 
[例]在本地机上使用finger命令。
$ finger xxq
Login: xxq Name:
Directory: /home/xxq Shell: /bin/bash
Last login Thu Jan 1 21:43 (CST) on tty1
No mail.
No Plan. 
$ finger
Login Name Tty Idle Login Time Office Office Phone
root root *1 28 Nov 25 09:17
……

——————————————————————

/etc/group文件包含所有组
/etc/shadow和/etc/passwd系统存在的所有用户名

修改当前用户所属组的方法

usermod 或者可以直接修改 /etc/paaawd文件即可

—————————————————————-

vlock(virtual console lock)
功能说明:锁住虚拟终端。
语  法:vlock [-achv]
补充说明:执行vlock指令可锁住虚拟终端,避免他人使用。
参  数:
-a或–all  锁住所有的终端阶段作业,如果您在全屏幕的终端中使用本参数,则会将用键盘
切换终端机的功能一并关闭。
-c或–current  锁住目前的终端阶段作业,此为预设值。
-h或–help  在线帮助。
-v或–version  显示版本信息。
——————————————————–
usermod

功能说明:修改用户帐号。
语  法:usermod [-LU][-c < >][-d < >][-e < >][-f < >][-g < >][-G < >][-l < >][-s ][-u ][用户帐号]
补充说明:usermod可用来修改用户帐号的各项设定。
参  数:
-c< >  修改用户帐号的备注文字。
-d登入目录<  修改用户登入时的目录。
-e< >  修改帐号的有效期限。
-f< >  修改在密码过期后多少天即关闭该帐号。
-g< >  修改用户所属的群组。
-G< >  修改用户所属的附加群组。
-l< >  修改用户帐号名称。
-L  锁定用户密码,使密码无效。
-s  修改用户登入后所使用的shell。
-u  修改用户ID。
-U  解除密码锁定。
——————————————————-
userdel
功能说明:删除用户帐号。
语  法:userdel [-r][用户帐号]
补充说明:userdel可删除用户帐号与相关的文件。若不加参数,则仅删除用户帐号,而不删除相关文件。
参  数:
-f  删除用户登入目录以及目录中所有文件。
———————————————————-

userconf

功能说明:用户帐号设置程序。
语  法:userconf [--addgroup < >][--adduser < ID>< >< >][--delgroup < >][--deluser < ID>][--help]
补充说明:userconf实际上为linuxconf的符号连接,提供图形界面的操作方式,供管理员建立与管理各类帐号。若不加任何参数,即进入图形界面。
参  数:
–addgroup< >  新增群组。
–adduser< ID>< >< >  新增用户帐号。
–delgroup< >  删除群组。
–deluser< ID>  删除用户帐号。
–help  显示帮助。

——————————————————

useradd

功能说明:建立用户帐号。
语  法:useradd [-mMnr][-c < >][-d < >][-e < >][-f < >][-g < >][-G < >][-s ][-u ][用户帐号] 或 useradd -D [-b][-e < >][-f < >][-g < >][-G < >][-s ]

补充说明:useradd可用来建立用户帐号。帐号建好之后,再用passwd设定帐号的密码.而可用userdel删除帐号。使用useradd指令所建立的帐号,实际上是保存在/etc/passwd文本文件中。

参  数:
-c< >  加上备注文字。备注文字会保存在passwd的备注栏位中。 
-d< >  指定用户登入时的启始目录。
-D  变更预设值.
-e< >  指定帐号的有效期限。
-f< >  指定在密码过期后多少天即关闭该帐号。
-g< >  指定用户所属的群组。
-G< >  指定用户所属的附加群组。
-m  自动建立用户的登入目录。
-M  不要自动建立用户的登入目录。
-n  取消建立以用户名称为名的群组.
-r  建立系统帐号。
-s   指定用户登入后所使用的shell。
-u  指定用户ID。

2013年3月4日 | 标签:

配置VSFTPD时本地用户无法切换

用到命令

setsebool -P allow_ftpd_anon_write=1 allow_ftpd_full_access=1 ftp_home_dir=1 ftpd_disable_trans=1 ftpd_is_daemon=1

 

setsebool命令查询了相关的资料

是selinux的相关设置项

 

这是SELinux的设置命令.
其实 man 一下setsebool也知道了:
NAME
setsebool – set SELinux boolean value
在不熟悉SELnux前,把SELinux关掉也可以的。有时间研究下SELinux。

Redhat从FC3开始,就使用了SELinux来增强安全,但是使用起来有时候太繁琐,就想关闭它,但是如果安装服务器的时候开始没有图形界面,还真很难找到地方可以关闭。

正确方法如下:修改/etc/selinux/config文件中的SELINUX=”” 为 disabled ,然后重启。

 

2009年8。22更新

下面是一些 收集来的 设置命令
===ftp===
//If you want to share files anonymously
chcon -R -t public_content_t /var/ftp
//If you want to setup a directory where you can upload files
chcon -t public_content_rw_t /var/ftp/incoming
You must also turn on the boolean allow_ftpd_anon_write
setsebool -P allow_ftpd_anon_write=1
//If you are setting up this machine as a ftpd server and wish to allow users to access their home directorories
setsebool -P ftp_home_dir 1
//If you want to run ftpd as a daemon
setsebool -P ftpd_is_daemon 1
//You can disable SELinux protection for the ftpd daemon
setsebool -P ftpd_disable_trans 1

===httpd===
//If you want a particular domain to write to the public_content_rw_t domain
setsebool -P allow_httpd_anon_write=1
or
setsebool -P allow_httpd_sys__anon_write=1
//httpd can be setup to allow cgi s to be executed
setsebool -P httpd_enable_cgi 1
//If you want to allow access to users home directories
setsebool -P httpd_enable_homedirs 1
chcon -R -t httpd_sys_content_t ~user/public_html
//httpd is allowed access to the controling terminal
setsebool -P httpd_tty_comm 1
//such that one httpd service can not interfere with another
setsebool -P httpd_unified 0
//loadable modules run under the same context as httpd
setsebool -P httpd_builtin_ing 0
//httpd s are allowed to connect out to the network
setsebool -P httpd_can_network_connect 1
// You can disable suexec transition
setsebool -P httpd_suexec_disable_trans 1
//You can disable SELinux protection for the httpd daemon by executing
setsebool -P httpd_disable_trans 1
service httpd restart

===named===
//If you want to have named update the master zone files
setsebool -P named_write_master_zones 1
//You can disable SELinux protection for the named daemon by executing
setsebool -P named_disable_trans 1
service named restart

===nfs===
//If you want to setup this machine to share nfs partitions read only
setsebool -P nfs_export_all_ro 1
//If you want to share files read/write
setsebool -P nfs_export_all_rw 1
//If you want to use a remote NFS server for the home directories on this machine
setsebool -P use_nfs_home_dirs 1

===samba===
//If you want to share files other than home directorie
chcon -t samba_share_t /directory
//If you want to share files with multiple domains
setsebool -P allow_smbd_anon_write=1
//If you are setting up this machine as a Samba server and wish to share the home directories
setsebool -P samba_enable_home_dirs 1
//If you want to use a remote Samba server for the home directories on this machine
setsebool -P use_samba_home_dirs 1
//You can disable SELinux protection for the samba daemon by executing
setsebool -P smbd_disable_trans 1
service smb restart

===rsync===
//If you want to share files using the rsync daemon
chcon -t public_content_t /directories
//If you want to share files with multiple domains
setsebool -P allow_rsync_anon_write=1
//You can disable SELinux protection for the rsync daemon by executing
setsebool -P rsync_disable_trans 1

===kerberos===
//allow your system to work properly in a Kerberos environment
setsebool -P allow_kerberos 1
//If you are running Kerberos daemons kadmind or krb5kdc
setsebool -P krb5kdc_disable_trans 1
service krb5kdc restart
setsebool -P kadmind_disable_trans 1
service kadmind restart

===nis===
Allow your system to work properly in a NIS environment
setsebool -P allow_ypbind 1

 

1.1 SElinux概述 
SELinux(Security-Enhanced Linux) 是美国国家安全局(NAS)对于强制访问控 制的实现,在这种访问控制体系的限制下,进程只能访问那些在他的任务中所需要文件。大部分使用 SELinux 的人使用的都是SELinux就绪的发行版,例如 Fedora、Red Hat Enterprise Linux (RHEL)、Debian 或 Gentoo。它们都是在内核中启用 SELinux 的,并且提供一个可定制的安全策略,还提供很多用户层的库和工具,它们都可以使用 SELinux 的功能。 
1.1.1 SElinux特点 
1.MAC 
对访问的控制彻底化,对所有的文件、目录、端口的访问都是基于策略设定的,可由管理员时行设定。 
2.RBAC 
对于用户只赋予最小权限。用户被划分成了一些role(角色),即使是root用户,如果不具有sysadm_r角色的话,也不是执行相关的管理。哪里role可以执行哪些domain,也是可以修改的。 
3.安全上下文 
当启动selinux的时候,所有文件与对象都有安全上下文。进程的安全上下文是域,安全上下文由用户:角色:类型表示。 
(1)系统根据pam子系统中的pam_selinux.so模块设定登录者运行程序的安全上下文 
(2)rpm包安装会根据rpm包内记录来生成安全上下文, 
(3)如果是手工他建的,会根据policy中规定来设置安全上下文, 
(4)如果是cp,会重新生成安全上下文。 
(5)如果是mv,安全上下文不变。 
1.1.2 安全上下文格式 
安全上下文由user:role:type三部分组成,下面分别说明其作用: 
1.user identity:类似linux系统中的UID,提供身份识别,安全上下文中的一部分。 
三种常见的user: 
user_u-: 普通用户登录系统后预设; 
system_u-:开机过程中系统进程的预设; 
root-: root登录后预设; 
在targeted policy中users不是很重要; 
在strict policy中比较重要,的有预设的selinux users都以 “_u”结尾,root除外。 
阅读全文…

2013年3月4日 | 标签:

下面介绍四种WordPress 显示文章摘要方法: 

一、使用WordPress自带摘要功能 

我目前另一WordPress博客就是使用这种方法的,显示效果也很满意,唯一不足就是写文章时需单独设置摘要。不过这点也要辩证来看,虽然是麻烦了点,但灵活性好。 

使用设置方法: 

1、点击文章编辑页面右上角的“显示选项”,勾选里面的“摘要”选项,以后在写文章时单独写上摘要内容即可。 

2、文章发布后你可能会看到在首页还是全文输出,而在分类、标签等归档页则是摘要显示,我们可以使用以下方法解决。 

3、在WordPress后台“外观”——“编辑”里,点击修改loop.php文件,大约在137行左右,找到并修改下面这句,添加一个首页适用判断,红色字体为添加部分。 

<?php if ( is_archive() || is_search() || is_home() ) : // Only display excerpts for archives and search. ?> 

4、设置后首页就和其它归档页一样摘要显示了。 

二、插入“更多”分隔标签 

1、这也算是WordPress自带的设置摘要方法之一了,只需在文章编辑时在截取摘要文字后面,插入“更多”分隔标签,点击上面编辑器“更多”分隔图标,或者也可以直接写入标签语句“<!–more–>”。 

2、设置后在首页及其它归档页面就类似摘要显示了,在摘要后面会自动加上一个“继续阅读 →”链接。不过这个链接细看你可能会发现,后面加上了#more-id,它是一个内容跳转锚点链接,点击会转到该段摘要内容后面继续阅读。 

3、要不要去掉这个锚点跳转看个人喜好。如果要去掉,在WordPress后台“外观”——“编辑”里,点击修改functions.php文件,复制添加以下代码即可。代码意思是利用WordPress the_content_more_link的filter过滤,通过它再加上正则表达式,把链接中#more-id形式的字符串替换为空。 

复制代码

代码如下:

function remove_more_jump_link($link) { 
return preg_replace(‘/#more-\d+/i’,”,$link); 

add_filter(‘the_content_more_link’, ‘remove_more_jump_link’); 

三、修改主题index.php文件 

1、打开你正在使用主题的文件夹,找到index.php文件,找到以下代码: 

<?php the_content(__(’(more…)’)); ?>或者<?php the_content(); ?> 

2、将它修改为: 

复制代码

代码如下:

<?php if(!is_single()) { 
the_excerpt(); 
} else { 
the_content(__(’(more…)’));//或者<?php the_content(); ?> 
} ?> 

3、保存后文章即可自动截取摘要,不过缺点是摘要里的格式会消失,如文字加粗,字体颜色等。 

四、使用摘要插件 

WordPress虽然有些地方不符合我们的使用,但好在插件丰富,自动设置文章摘要的插件也不少,下面介绍几款比较好用的。 
1、WP-UTF8-Excerpt:支持多字节语言(如中文),不会产生乱码并保留格式。 
2、WP-Posts Auto Cutter:采用UTF-8方式截取,不会中文乱码并保留摘要格式。这个插件作者没有提交到WordPress,下载只能去作者主页:http://blog.netdll.com/?p=1276(网址被墙)。 
3、Limit Posts Automatically:主要是用于英文站,中文使用会产生错误。