七月 11th, 2015

1.使用安全密码
编辑/etc/login.defs配置密码选项。一般来说,建议密码至少设置8位或者8位以上,包含大小字母和数字,有特殊符号更好。如果你想知道你设置的密码是否安全,可以用 JTR cracker之类工具来破解下,如果几个小时被破解了,说明密码不够安全。也可以使用pam_passwdqc工具来检测密码强度。

2.加固SSH安全
启用SSH的公共密钥并禁用密码验证。
编辑/etc/ssh/sshd_config文件修改SSH的默认22端口为其它端口比如1653。
使用SSHv2而不是SSHv1,方法为修改/etc/ssh/sshd_config中##Protocol [……]

Read more

七月 11th, 2015

为了提高WordPress网站文章的排版和美观性,我们经常会把每段文章的首行缩进两个字符,每次手动修改又比较麻烦,其实只需在css文件里添加一段代码即可实现。

此方法对大部分主题都有效,当然某些强大的老外企业、CMS主题除外…

方法:进入WP后台 – 主题 – 编辑,找到 style.css 文件,在最下方插入如下代码:

.content p{text-indent:2em;}

或者

#content p{text-indent:2em;}

 

第一行代码如果不行就试试第二行,其实它们的原理都一样,代码中的“2em”可以随意修改。

&n[……]

Read more

七月 11th, 2015

WordPress默认的管理员用户名就是admin,而且修改都需要通过数据表,但是其实WordPress也很早就已经可以让用户在注册的时候选择自己的用户名,而不是默认的 admin,但是在给一些收费用户提供技术支持的时候发现,他们提供的用户基本都是admin,原来大家都习惯了把网站的管理员用户名设置成 admin,这样的方式是非常的流行和被大家习惯的去使用。

为了防止安全隐患,子凡建议不论是做什么网站,管理员的用户名最好都不要使用admin这个用户名,或者只是在网站后台添加一个这样的一个用户名而 已,但是不给予管理员权限,这样可以防止网络上一些扫描和尝试网站的登录,所以我们可以禁止使用a[……]

Read more

七月 11th, 2015

从国外的论坛上找到的一份cPanel服务器系统目录及文件的说明,很详细,供使用cPanel服务器的童鞋参考:

 

Apache

/usr/local/apache

+ bin- apache binaries are stored here – httpd, apachectl, apxs

+ conf – configuration files – httpd.conf

+ cgi-bin

+ domlogs – domain log files are stored here

+ htdocs

+ include – head[……]

Read more

七月 7th, 2015

很多站长都会选择自己搭建网站,而网站搭建的前期工作就是要把域名备案,和找到一款适合自己网站服务器,那我们怎么可以选择到一款适合自己的网站服务器呢?

 

        新手应该怎么网站服务器?

1.关注硬件、软件等

        1)机房条件:推荐您选择多线路机房,中国电信、联通、教育网等多线接入,这样可以确保您的网站能够在全国范围内能被所有客户快速访问。另外还需要了解的是服务商是单点机房还是多点的云计算机房,通俗些讲就是当服务器租用的整个机房出现问题的时候,是否有替代方案,从确保客户的网站持续能够被访问。

        2)底层架构:当前整个互联网已经步入云计算时[……]

Read more

七月 7th, 2015

        摘要:很多时候,我们看到两个除了域名不同,其他完全相同的网站,如果你是一个站长,忽然看到一个和自己网站完全一样的网站,一定会有点恐慌吧。这种情况,我们称之为镜像网站。

百科上这样介绍镜像网站的:镜像网站是指将一个完全相同的网站源程序放到几个服务器,分别有自己独立的URL,在这些服务器上互为镜像网站。它和主站并没有太大差别,或者可算是为主站作的后备措施。有了镜像网站的好处是:如果不能对主站作正常访问(如某个服务器死掉或出了意外),但仍能通过其它服务器正常浏览。相对来说主站在速度等各方面比镜像站点略胜一筹。最常见的当属镜象站点(Mirror Sites)。通过复制网站或网页的[……]

Read more

七月 5th, 2015

毋庸置疑,对于系统管理员,提高服务器的安全性是最重要的事情之一。因此,也就有了许多针对这个话题而生的文章、博客和论坛帖子。一台服务器由大量功能各异的部件组成,这一点使得很难根据每个人的需求去提供定制的解决方案。这篇文章尽可能涵盖一些有所裨益的小技巧来帮助管理员保证服务器和用户安全。

 

有一些常识是每个系统管理员都应该烂熟于心的:

  • 务必保证系统是最新的
  • 经常更换密码 – 使用数字、字母和非字母的符号组合
  • 给予用户最小的权限,满足他们日常使用所需即可
  • 只安装那些真正需要的软件包

 

更改SSH默认端口

在搭建好一台全新的服务器后要做的[……]

Read more

TAGS: ,
七月 5th, 2015

rsync可以实现触发式的文件同步,但是通过crontab守护进程方式进行触发,同步的数据和实际数据会有差异,而inotify可以监控文件系统的各种变化,当文件有任何变动时,就触发rsync同步,这样刚好解决了同步数据的实时性问题。

一、基本环境

系统:CentOS 2.6.32-220.el6.x86_64
软件包版本:rsync-3.0.6-12.el6.x86_64
inotify-tools-3.14
下载链接:http://github.com/downloads/rvoicilas/inotify-tools/inotify-tools-3.14.tar.gz[……]

Read more

七月 5th, 2015

每个用户的/home目录下都有自己的.trash目录,这个目录是用户的回收站,我们需要定期清理用户回收站以释放磁盘空间.

当使用locate ./trash | rm命令时会将用户的.trash一起删除掉.解决这个问题可以写一个简单的shell脚本,脚本中判断要删除的文件是否为用户的.trash目录,判断出为.trash目录时就不执行删除命令.脚本内容如下:

#!/bin/bash

for file in `locate .trash`
do
test=`echo $file | awk -F ‘/’ ‘{print $NF}’`
if [ $test != “.tra[……]

Read more

TAGS: ,
六月 23rd, 2015

YARPP 简介

Yet Another Related Posts Plugin 相关文章插件是日本人开发的,相对于英文类的相关文章插件,本插件对汉字的支持度要好不少,适合国人使用。此外,YARPP插件有中文语言包,后台设置都是中文的,方便设置。

YARPP插件优点

  1. 多种关联方式(如: 标题, 内容, 标签和分类等),关联精准;
  2. 多种显示样式,标题样式、缩略图样式,还可以自己定义;
  3. 支持Feed输出关联文章
  4. ……

YARPP插件地址:http://wordpress.org/extend/plugins/yet-another-related-posts-plu[……]

Read more