May
12
今天QQ上一朋友介绍给我Webmin
经查资料:
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以为还包括:AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。
Webmin 让您能够在远程使用支持 HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web 界面管理您的主机。这在保证了安全性的前提下提供了简单深入的远程管理。这使得 Webmin 对系统管理员非常理想,因为所有主流平台都有满足甚至超出上述需求的 Web 浏览器。而且,Webmin 有其自己的“Web 服务器”,因此不需要运行第三方软件(比如 Web服务器)。万事具备。Webmin 的模块化架构允许您在需要时编写您自己的配置模块。Webmin 的模块化架构允许您在需要时编写您自己的配置模块。除了在此介绍的模块之外,Webmin 还包括许多模块。尽管目前我们将主要关注网络服务,但是您会看到,几乎您系统的每一部分都能够通过 Webmin 来配置和管理。
操作:
安装操作非常简单。
下载包-》解包-》运行./setup.sh 脚本安装。 默认设置。并配置好用户名,密码。
操作进行WEBIN安装测试。顺利安装完毕。访问:https://IP:10000/进入配置界面。功能超级无敌强。谁用谁喜欢。还可在线升级。
在配置界面,可支持中文。
经查资料:
Webmin是目前功能最强大的基于Web的Unix系统管理工具。管理员通过浏览器访问Webmin的各种管理功能并完成相应的管理动作。目前Webmin支持绝大多数的Unix系统,这些系统除了各种版本的linux以为还包括:AIX、HPUX、Solaris、Unixware、Irix和FreeBSD等。
Webmin 让您能够在远程使用支持 HTTPS (SSL 上的 HTTP)协议的 Web 浏览器通过 Web 界面管理您的主机。这在保证了安全性的前提下提供了简单深入的远程管理。这使得 Webmin 对系统管理员非常理想,因为所有主流平台都有满足甚至超出上述需求的 Web 浏览器。而且,Webmin 有其自己的“Web 服务器”,因此不需要运行第三方软件(比如 Web服务器)。万事具备。Webmin 的模块化架构允许您在需要时编写您自己的配置模块。Webmin 的模块化架构允许您在需要时编写您自己的配置模块。除了在此介绍的模块之外,Webmin 还包括许多模块。尽管目前我们将主要关注网络服务,但是您会看到,几乎您系统的每一部分都能够通过 Webmin 来配置和管理。
操作:
安装操作非常简单。
下载包-》解包-》运行./setup.sh 脚本安装。 默认设置。并配置好用户名,密码。
操作进行WEBIN安装测试。顺利安装完毕。访问:https://IP:10000/进入配置界面。功能超级无敌强。谁用谁喜欢。还可在线升级。
在配置界面,可支持中文。
May
11
GreenSQL 是一个数据库防火墙程序,用来防止 SQL 注入攻击。GreenSQL 使用的是代理的模式来支持 MySQL 数据库,结构图如下所示:
项目主页: http://www.greensql.net/
文档地址: http://www.greensql.net/community/docs
下载地址: http://www.greensql.net/download
GreenSQL is an Open Source database firewall used to protect databases from SQL injection attacks. GreenSQL works as a proxy and has built in support for MySQL. The logic is based on evaluation of SQL commands using a risk scoring matrix as well as blocking known db administrative commands (DROP, CREATE, etc). GreenSQL is distributed under the GPL license.
用法:http://webservices.ctocio.com.cn/wsare/247/8700747.shtml
May
10
在国内的网站备案制度实施已两年有余了,为何到近期才见到站长紧张起来呢?
原因有二:
1.国家的信产部的备案系统整得七七八八了,可以用了。
2.国家在互联网信息监控这块加强了。一下子逼得所有ISP商对所接入的服务器要进行严处了。
备案问题的紧张竟还催生了备案经济。以快速帮客户通过备案取得备案号来收钱了~
一堆的代备案网站应运而生。在站长圈里一时备案成了热门话题。
事实上,国家对备案制度这块一直都是很重视的,之所有迟迟无法强制下来,据个人分析一方便是因为之前的技术原因,另一方便是没有一个好的契机。而自去年底以来,色情信息、欺诈信息日益严重,大量的上网用户在网上帐号被盗,经济损失等引发各大部门的重视。
从客观的角度来看,备案制度是好的,是可以接受的。他对网安在打击欺诈、非法信息处理这块是有好处的。同时也是国家对互联网产业本身的基本情况了解的一个很好渠道。是让整个互联网规范化的一个非常好的尝试。
但在实施过程中,免不了会走了样,变了形。
目前在处理备案过程中,导致备案过程时间过长的几个原因分析有如下:
1.提供的信息不完整,不完善,出一逻辑错误。直接在接入商处审核不过了。但部分接入商并没有处时通知到用户,导致信息脱节。
2.各地通管局的审核标准不一。对政策的理解有分岐会导致同样的信息,若是客户所在地不一样,其有可能审核标准也不一样,但一般退回的信息会直接到接入商处,要及时与接入商联系了解才能确认。
从目前的情况来看,现在的备案审核已相对透明了,审核的进度也相关来说加快了。
对于我们独立服务器的站长来说,域名备案加速是好事,但也是坏事。因为这就意味着通管局对未备案域名的查处力度加大,发现有一个未备案的域名,就会记在对应的接入商头上。而接入商为了缓解压力,只能直接干脆关停服务器了。
在此特别建议,有独立服务器的站长们,为了保证您的服务器不因存在未备案域名而被断网或关停。请注意如下几个事项:
1.在域名备案上,一定要重视。对提交的备案信息请认真填写。信息与信息之间不要存在明显的逻辑性错误。不要用“XX先生”之类的替代实名。
2.每个域名都在备案。你可以通过下载7i24的批量域名审核工具,对你的服务器进行域名备案情况检查。点击下载:
3.关闭任何默认站的。即访问IP地址的时候,应该保证出现的是404错误 而不是默认的iisstat.htm之类的。避免恶意解析过来的未备案域名。 即 http://IP地址 要出现404错误。
近期接到的小道信息,备案系统的入库权限有可能直接下放到各地通管局及各接入ISP商。届时,接入商的资料将直接与管局的对接,所有客户信息的变更亦会直接在库中有体现。
1.好处是,备案进度有可能更快了。
2.备案进度估计可以直接在线查询了。
坏处是一出现问题,监控部门可以直接定位到具体个人或接入商了,接入商的责任大了。
原因有二:
1.国家的信产部的备案系统整得七七八八了,可以用了。
2.国家在互联网信息监控这块加强了。一下子逼得所有ISP商对所接入的服务器要进行严处了。
备案问题的紧张竟还催生了备案经济。以快速帮客户通过备案取得备案号来收钱了~
一堆的代备案网站应运而生。在站长圈里一时备案成了热门话题。
事实上,国家对备案制度这块一直都是很重视的,之所有迟迟无法强制下来,据个人分析一方便是因为之前的技术原因,另一方便是没有一个好的契机。而自去年底以来,色情信息、欺诈信息日益严重,大量的上网用户在网上帐号被盗,经济损失等引发各大部门的重视。
从客观的角度来看,备案制度是好的,是可以接受的。他对网安在打击欺诈、非法信息处理这块是有好处的。同时也是国家对互联网产业本身的基本情况了解的一个很好渠道。是让整个互联网规范化的一个非常好的尝试。
但在实施过程中,免不了会走了样,变了形。
目前在处理备案过程中,导致备案过程时间过长的几个原因分析有如下:
1.提供的信息不完整,不完善,出一逻辑错误。直接在接入商处审核不过了。但部分接入商并没有处时通知到用户,导致信息脱节。
2.各地通管局的审核标准不一。对政策的理解有分岐会导致同样的信息,若是客户所在地不一样,其有可能审核标准也不一样,但一般退回的信息会直接到接入商处,要及时与接入商联系了解才能确认。
从目前的情况来看,现在的备案审核已相对透明了,审核的进度也相关来说加快了。
对于我们独立服务器的站长来说,域名备案加速是好事,但也是坏事。因为这就意味着通管局对未备案域名的查处力度加大,发现有一个未备案的域名,就会记在对应的接入商头上。而接入商为了缓解压力,只能直接干脆关停服务器了。
在此特别建议,有独立服务器的站长们,为了保证您的服务器不因存在未备案域名而被断网或关停。请注意如下几个事项:
1.在域名备案上,一定要重视。对提交的备案信息请认真填写。信息与信息之间不要存在明显的逻辑性错误。不要用“XX先生”之类的替代实名。
2.每个域名都在备案。你可以通过下载7i24的批量域名审核工具,对你的服务器进行域名备案情况检查。点击下载:
3.关闭任何默认站的。即访问IP地址的时候,应该保证出现的是404错误 而不是默认的iisstat.htm之类的。避免恶意解析过来的未备案域名。 即 http://IP地址 要出现404错误。
近期接到的小道信息,备案系统的入库权限有可能直接下放到各地通管局及各接入ISP商。届时,接入商的资料将直接与管局的对接,所有客户信息的变更亦会直接在库中有体现。
1.好处是,备案进度有可能更快了。
2.备案进度估计可以直接在线查询了。
坏处是一出现问题,监控部门可以直接定位到具体个人或接入商了,接入商的责任大了。
May
10
多年的代维发现很多服务器租用、托管的用户在操作上存在着较为低级的错误~这里是总结的十点小经验!
1、防火墙架设、安装启用请小心。
除非你确认自己掌握了,否则不要去试WIN2003的防火墙或装什么个人防火墙
WIN2003防火墙或其他个人防火墙打开后,默认是禁止3389端口的,有的朋友是改了端口却忘记了在防火墙里开放新的端口。有的朋友则人根本
不会改端口,直接在服务器上试的,结果没改成功,重启就进不去了。
2、修改IP地址时注意网卡禁用出错。
在服务器上可要小心,本地连接上右键一下,然后左键一下,很可能就点了禁用了。结果可想而知。很多人都不相信自己会做这事,但事实就是这在IDC处常常发生。
3、别忘记了更改超管密码。
一般IDC给用户的服务器装完了系统都有个默认的密码的,不修改的话很容易被黑。因为IDC给用户的密码经常是很简单的,通用的。给你的密码,也给过其他人。若是同一IDC中的其他人想试着扫一下,你的服务器的管理权限就是别人的了。
4、保存好服务器购买清单,了解服务器各配件型号及驱动程序。
购买或租用新的服务器时,请务必保证了解具体的硬件品牌、型号、RAID阵列情况、硬盘大小及个数,硬盘接口类型,这样
,当你的服务器发生故障时,你就可以根据这些信息来判断是否有可能的是硬件问题。若有使用RAID的一定要确认RAID级别,硬盘大小及牌子。同时记得要装好RAID监控程序。否则大多数时候你根本就知道你的RAID阵列中已坏掉一块硬盘了。经常碰到的问题是很多站长都不清楚自己的服务器具体的硬盘是否有做RAID,更不清楚驱动是在哪里。
5、不管任何原因,都不要在服务器上安全测试软件或访问WEB页。
或者说不要给服务器太多不安全的因素。在服务器上浏览网页将可能使服务器感染木马或者病毒。在服务器上运行没有用过的
程序也有同样的危险,或者有可能导致服务器上的默认设置被改变。任何不必要安装的软件或服务都不要在服务器上安装或测试。
6、不要据教程在服务器上做设置。除非这服务器是刚启用或新上。重装很方便。
不要全信教程,写教程的人有时候还是会犯错误的,所以就算教程是最新的最完整的,最好先在自己的电脑上演练一遍,确认
没有问题了再在服务器上测试。事实上很多教程的编写者写的教程其环境与你是不太一样的,其前提或使用的软件版本是与你不一致的。
7、保证系统补丁及杀毒软件正常更新。关注自身使用的CMS的漏洞情况,及进升级程序。目前使用的CMS若不是专门开发的。则经常会不时的出现有重大漏洞,其严重程度在于我们的重要数据可以一夜之间就易主了。订阅系统安全更新及加入我们使用的程序邮件列表可以保证我们在第一时间知道自己站点的漏洞,并及时修复。{谢歪歪博客原创}
8、服务器日志要经常看,同时多问,自己掌握服务器的使用或交给专业的技术人员维护。
使用服务器,这看似很简单的事情,其实是一门很大的学问,没有哪个高手可以说他可以解决服务器里的所有的问题,更没有
谁敢说他的服务器不会被黑。那么千万不要把维护服务器的希望寄托在临时找人帮忙上,要么就找个能长期帮自己的人,要么
就干脆聘技术员,最好还是自己尽快学起来,因为没有谁会比你自己更了解你的服务器了。对于服务器若自己没有足够的精力的话,一定要找专业的技术人员。同时要注意这个专业的技术人员是否敬业。你问的问题他有没有及时回复,回复的质量如何是否清楚明白。若不明白,立即换人。不要迟疑,比起数据与运营来说,换个技术员是划得来的。
9、千万千万记得数据备份,必要时异地备份!
虽然大多数时候备份是用不上的,但是一旦用上的时候没有备份那就是天大的灾难。在使用服务器的初期,误操作导致数据丢
失的可能性很大,病毒和黑客入侵也会使你的网站数据毁于一旦,并且不要忘记了服务器最容易损坏的硬件就是硬盘。RAID阵列的监控程序是否做到位了。服务器异地备份程序是否布署了。并定期检查。别到数据丢失了才后悔莫及。
在很多时候,做为一个维护网管来说,没有备份就相当于其没有资格做这项工作。
10、服务器监控保证到位
做为独立服务器,服务器在线率、服务器流量监控、硬盘空间监控、利用snmp架设相关的服务监控是非常必要的。这些能让你在第一时间监控到服务器异常并及时处理。保证服务器安全稳定的运行。这点更是体现一个高超的维护网管的技能最大的环节。其实,90%以上的维护人员都是在有问题的时候才去处理的,而10%的高级维护人员可以在事故发生前就提供预警。并做好相关的防范措施的。
而您所需要的绝对是这10%的维护人员。相比于靠服务器生存的独立网站运营站长,千万要在这方面舍得投入!
1、防火墙架设、安装启用请小心。
除非你确认自己掌握了,否则不要去试WIN2003的防火墙或装什么个人防火墙
WIN2003防火墙或其他个人防火墙打开后,默认是禁止3389端口的,有的朋友是改了端口却忘记了在防火墙里开放新的端口。有的朋友则人根本
不会改端口,直接在服务器上试的,结果没改成功,重启就进不去了。
2、修改IP地址时注意网卡禁用出错。
在服务器上可要小心,本地连接上右键一下,然后左键一下,很可能就点了禁用了。结果可想而知。很多人都不相信自己会做这事,但事实就是这在IDC处常常发生。
3、别忘记了更改超管密码。
一般IDC给用户的服务器装完了系统都有个默认的密码的,不修改的话很容易被黑。因为IDC给用户的密码经常是很简单的,通用的。给你的密码,也给过其他人。若是同一IDC中的其他人想试着扫一下,你的服务器的管理权限就是别人的了。
4、保存好服务器购买清单,了解服务器各配件型号及驱动程序。
购买或租用新的服务器时,请务必保证了解具体的硬件品牌、型号、RAID阵列情况、硬盘大小及个数,硬盘接口类型,这样
,当你的服务器发生故障时,你就可以根据这些信息来判断是否有可能的是硬件问题。若有使用RAID的一定要确认RAID级别,硬盘大小及牌子。同时记得要装好RAID监控程序。否则大多数时候你根本就知道你的RAID阵列中已坏掉一块硬盘了。经常碰到的问题是很多站长都不清楚自己的服务器具体的硬盘是否有做RAID,更不清楚驱动是在哪里。
5、不管任何原因,都不要在服务器上安全测试软件或访问WEB页。
或者说不要给服务器太多不安全的因素。在服务器上浏览网页将可能使服务器感染木马或者病毒。在服务器上运行没有用过的
程序也有同样的危险,或者有可能导致服务器上的默认设置被改变。任何不必要安装的软件或服务都不要在服务器上安装或测试。
6、不要据教程在服务器上做设置。除非这服务器是刚启用或新上。重装很方便。
不要全信教程,写教程的人有时候还是会犯错误的,所以就算教程是最新的最完整的,最好先在自己的电脑上演练一遍,确认
没有问题了再在服务器上测试。事实上很多教程的编写者写的教程其环境与你是不太一样的,其前提或使用的软件版本是与你不一致的。
7、保证系统补丁及杀毒软件正常更新。关注自身使用的CMS的漏洞情况,及进升级程序。目前使用的CMS若不是专门开发的。则经常会不时的出现有重大漏洞,其严重程度在于我们的重要数据可以一夜之间就易主了。订阅系统安全更新及加入我们使用的程序邮件列表可以保证我们在第一时间知道自己站点的漏洞,并及时修复。{谢歪歪博客原创}
8、服务器日志要经常看,同时多问,自己掌握服务器的使用或交给专业的技术人员维护。
使用服务器,这看似很简单的事情,其实是一门很大的学问,没有哪个高手可以说他可以解决服务器里的所有的问题,更没有
谁敢说他的服务器不会被黑。那么千万不要把维护服务器的希望寄托在临时找人帮忙上,要么就找个能长期帮自己的人,要么
就干脆聘技术员,最好还是自己尽快学起来,因为没有谁会比你自己更了解你的服务器了。对于服务器若自己没有足够的精力的话,一定要找专业的技术人员。同时要注意这个专业的技术人员是否敬业。你问的问题他有没有及时回复,回复的质量如何是否清楚明白。若不明白,立即换人。不要迟疑,比起数据与运营来说,换个技术员是划得来的。
9、千万千万记得数据备份,必要时异地备份!
虽然大多数时候备份是用不上的,但是一旦用上的时候没有备份那就是天大的灾难。在使用服务器的初期,误操作导致数据丢
失的可能性很大,病毒和黑客入侵也会使你的网站数据毁于一旦,并且不要忘记了服务器最容易损坏的硬件就是硬盘。RAID阵列的监控程序是否做到位了。服务器异地备份程序是否布署了。并定期检查。别到数据丢失了才后悔莫及。
在很多时候,做为一个维护网管来说,没有备份就相当于其没有资格做这项工作。
10、服务器监控保证到位
做为独立服务器,服务器在线率、服务器流量监控、硬盘空间监控、利用snmp架设相关的服务监控是非常必要的。这些能让你在第一时间监控到服务器异常并及时处理。保证服务器安全稳定的运行。这点更是体现一个高超的维护网管的技能最大的环节。其实,90%以上的维护人员都是在有问题的时候才去处理的,而10%的高级维护人员可以在事故发生前就提供预警。并做好相关的防范措施的。
而您所需要的绝对是这10%的维护人员。相比于靠服务器生存的独立网站运营站长,千万要在这方面舍得投入!
May
10
最近这几天,经常发现有些莫名其妙的评论出现在我的博客中了。
这些评论有些是人为的,有些是机器自动发的。
很让人讨论的评论。经分析,应该是那些号称SEO专家,搜索引擎优化“高手”做的了。
我有应趣的去点了几个站点,都是些应用类的产品站点。都是有利益驱动的。
以后对此一类的评论是见到就删!
回顾我整个做站的过程。及做优化的经验来看,在博客评论中对链接SEO,这是很吃力不讨好的工作。
当然,我估计这是有可能中国的人力成本很廉价。某些“SEO”专家专门请一些人手工操作的。
这些评论有些是人为的,有些是机器自动发的。
很让人讨论的评论。经分析,应该是那些号称SEO专家,搜索引擎优化“高手”做的了。
我有应趣的去点了几个站点,都是些应用类的产品站点。都是有利益驱动的。
以后对此一类的评论是见到就删!
回顾我整个做站的过程。及做优化的经验来看,在博客评论中对链接SEO,这是很吃力不讨好的工作。
当然,我估计这是有可能中国的人力成本很廉价。某些“SEO”专家专门请一些人手工操作的。
