上一篇记录了在OrangePi-Zero连接WIFI的过程，今天试着给自带默认网卡配置一下静态IP地址，以方便在整个局域网内能够访问设备。

首先

还是得通过ssh等方式登录Server，然后查看网卡的名称。执行ifconfig命令，找到eth开头的网卡，我这里是eth0。

再者

使用vim编辑文件/etc/network/interfaces，增加新行如下：

阅读剩下更多

　　最近重新搞了个阿里云香港ECS用来科学上网，另外使用LAMP一键安装包搭环境，搭建完成后开放云盾端口即可通过IP访问到web默认页，这默认页有些实用的小工具，如：探针、MyAdmin啥的。如图：

　　然后我想让这默认页只有我自己能看到，其他人最好不要看到，毕竟其他人看到也没啥用，最多给服务器施压而已，然后就想弄个如下图的效果：

　　下面来讲讲如何实现此效果的步骤，假设需要设置权限的目录(DIR)为”/data/www/default”

• 修改apache的配置文件（可以是httpd.conf，也可以是具体的vhost的单独配置文件）,内容如下：

1
2
3
4
5
6

<Directory "/data/www/default">
    Options Indexes
    AllowOverride AuthConfig
    Order allow,deny
    Allow from all
</Directory>

• 在DIR下新增.htaccess文件，内容如下

1
2
3
4

AuthName "sys"
AuthType Basic
AuthUserFile /data/www/default/.htpasswd
require user username

• 使用Apache的htpasswd创建.htpasswd文件

1
2

/usr/local/apache/bin/htpasswd -c /data/www/default/.htpasswd username
##这里会提示你输入两次密码##

　　完成上述步骤后，重启Apache即可

阅读剩下更多

漏洞描述：该修复方案为临时修复方案，可能存在兼容性风险，为了防止WP_Image_Editor_Imagick扩展的指令注入风险，将wordpress的默认图片处理库优先顺序改为GD优先，用户可在/wp-includes/media.php的_wp_image_editor_choose()函数中看到被修改的部分
云盾不提供自动修复，咱们自己来修复吧。根据提示，我们打开media.php 找到相关函数的内容：

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_Imagick', 'WP_Image_Editor_GD' ) );

做如下顺序调整：

$implementations = apply_filters( 'wp_image_editors', array( 'WP_Image_Editor_GD', 'WP_Image_Editor_Imagick' ) );

正如上面的描述所说，临时方案嘛。Wordpress官方不做处理的话，你每次升级了程序，都会出现这样的报错，每次都得自己去修改。不过如果不在乎这个提示的话，不理也行！

附当时的图片一张

阅读剩下更多

问题背景

今天突然发现自己的服务器又出现了Mysql服务器的崩溃，重启一下便恢复了。
但是！下午2点的时候重启的，晚上回来一看，数据库又挂了！！！十分恼火啊！再重启一下，什么？直接启动不了啦！
发生报错：

[root@iZ28l1ca1vhZ ~]# service mysqld start
Starting MySQL.The server quit without updating PID file (/usr/local/mysql/data/iZ28l1ca1vhZ.pid).                                         [FAILED]
[root@iZ28l1ca1vhZ ~]# service mysqld restart

排查过程

查看mysqld的日志：

阅读剩下更多

今天在写API的时候用到了php中新版本的json_encode()方法，在5.4以后支持了不对中文进行Unicode编码，而我在服务器上的php版本还停留在yum源包自带的5.3版本，只有升级来满足需要了。
首先，找了一些关于升级PHP的文章，各不相同，我还是坚持简单、易操作的方法，使用yum来更新。
当然，yum update php 是完全不能解决的，因为它告诉我5.3是最新的版本了。不能怪它，因为没人告诉它今年是哪一年了^_^!
这个不行，肯定要换一个源包了。。
不过首先是要卸载已经安装的php。在这之前，先看看当前安装的PHP有哪些依赖包吧：

1

yum list installed | grep php

结果如下：

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17

[root@iZ28l1ca1vhZ scuec]# yum list installed | grep php
php.x86_64                           5.3.3-46.el6_6                     @updates
php-bcmath.x86_64                    5.3.3-46.el6_6                     @updates
php-cli.x86_64                       5.3.3-46.el6_6                     @updates
php-common.x86_64                    5.3.3-46.el6_6                     @updates
php-fpm.x86_64                       5.3.3-46.el6_6                     @updates
php-gd.x86_64                        5.3.3-46.el6_6                     @updates
php-imap.x86_64                      5.3.3-46.el6_6                     @updates
php-ldap.x86_64                      5.3.3-46.el6_6                     @updates
php-mbstring.x86_64                  5.3.3-46.el6_6                     @updates
php-mcrypt.x86_64                    5.3.3-4.el6                        @epel   
php-mysql.x86_64                     5.3.3-46.el6_6                     @updates
php-odbc.x86_64                      5.3.3-46.el6_6                     @updates
php-pdo.x86_64                       5.3.3-46.el6_6                     @updates
php-pear.noarch                      1:1.9.4-4.el6                      @base   
php-xml.x86_64                       5.3.3-46.el6_6                     @updates
php-xmlrpc.x86_64                    5.3.3-46.el6_6                     @updates

上面这些本来有的，安装新版本后还是加上去比较好办，对！
接着卸载php吧

阅读剩下更多

首先讲一讲为什么会突然想到弄一下VPN呢？这是因为在我的学校，校园网的认证采用的是VPN(L2TP协议)，既然这样，我是不是可以通过学校的虚机来自建一个认证系统来实现上网呢？抱着这种疑问，开始做一些事情吧。

另外提一下，PPTP, L2TP/IPSec 和 OpenVPN这三种协议里，PPTP比较容易配置，所以我采用了这种方法。

1、所需工具和资源

说到底，还是离不开一台校内的机器，而且能够上网并拥有独立IP（看上去很难有这个），多亏有师生这层美妙的关系，对！一台虚机就这样有了。软件方面的东西直接在虚机上下载就行了。

本次实战的机器是Debian系统，软件源包使用apt-get，本地电脑Macbook（自带ssh连接端）

2、具体步骤

首先连接上远程计算机，通过命令行进行安装：

阅读剩下更多

1
2
3

/sbin/iptables -I INPUT -p tcp --dport 80 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 22 -j ACCEPT
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT

然后保存：

1

/etc/rc.d/init.d/iptables save

查看打开的端口：

1

/etc/init.d/iptables status

补充说明：

阅读剩下更多

近期突然有个想法，既然有多出来的服务器，空着也是空着，不如拿出来用作演示项目。带着这样的心情，我开始在自己的服务器上动起了手脚。

一、现有情况：

1. 我的博客地址：http://www.dshui.wang/
2. 演示用的服务器地址(Tomcat)：http://xxx.xx.xx.xx:8080/ （由于暴露IP和端口带来了攻击，现在取消了）
3. 演示所用域名：demo.dshui.wang 解析至博客所在服务器（非演示用服务器）

二、预期效果：

1. 访问http://demo.dshui.wang/tomcat/时，展示的页面为http://xxx.xx.xx.xx:8080/所显示的页面
2. 更近一层，http://demo.dshui.wang/tomcat/* 译为http://xxx.xx.xx.xx:8080/*  （*代表通配符

   阅读剩下更多

1．首先确认服务器出于安全的状态，也就是没有人能够任意地连接MySQL数据库。
因为在重新设置MySQL的root密码的期间，MySQL数据库完全出于没有密码保护的
状态下，其他的用户也可以任意地登录和修改MySQL的信息。可以采用将MySQL对
外的端口封闭，并且停止Apache以及所有的用户进程的方法实现服务器的准安全
状态。最安全的状态是到服务器的Console上面操作，并且拔掉网线。
2．修改MySQL的登录设置：

vi /etc/my.cnf

在[mysqld]的段中加上一句：skip-grant-tables
例如：
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
skip-grant-tables
保存并且退出vi。
3．重新启动mysqld

/etc/init.d/mysqld restart

Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]
4．登录并修改MySQL的root密码

/usr/bin/mysql

Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3 to server version: 3.23.56
Type ‘help;’ or ‘\h’ for help. Type ‘\c’ to clear the buffer.
mysql> USE mysql ;
Reading table information for completion of table and column names
You can turn off this feature to get a quicker startup with -A
Database changed
mysql> UPDATE user SET Password = password ( ‘new-password’ ) WHERE User = ‘root’ ;
Query OK, 0 rows affected (0.00 sec)
Rows matched: 2 Changed: 0 Warnings: 0
mysql> flush privileges ;
Query OK, 0 rows affected (0.01 sec)
mysql> quit
Bye
5．将MySQL的登录设置修改回来

vi /etc/my.cnf

将刚才在[mysqld]的段中加上的skip-grant-tables删除
保存并且退出vi。
6．重新启动mysqld

/etc/init.d/mysqld restart

Stopping MySQL: [ OK ]
Starting MySQL: [ OK ]
文章转自：http://www.cnblogs.com/allenblogs/archive/2010/08/12/1798247.html

阅读剩下更多

今天用Vbox安装了CentOS 6.7 准备测试游戏服务器,需要下载一个服务端，使用wget时发现无wget命令，聪明的我马上想到使用yum install wget 来安装一个，谁知道出现了无法连接镜像列表的报错，通过查看ifconfig发现，原来是网卡没有启动，于是查看了资料：

1

vi /etc/sysconfig/network-scripts/ifcfg-eth0

修改开启自启:

1
2
3
4
5
6
7

DEVICE=eth0
HWADDR=00:0C:29:2E:37:F0
TYPE=Ethernet
UUID=69cd9740-184f-49b7-857f-e397e57f265b
ONBOOT=yes          //修改此处
NM_CONTROLLED=yes   //修改此处
BOOTPROTO=dhcp

然后重启网络：

1
2
3

//重启网络
/etc/init.d/network restart
//查看IP

阅读剩下更多