分类:一些资料

[转]2011年中国各大网站均沦陷!隐私化为乌有!新的信任危机!?

12月21日:CSDN 640W用户帐户,密码,邮箱遭到黑客泄露

12月22日:中国各大知名网站全面沦陷….涉及范围甚广,泄露信息涉及用户相关业务甚多….

一场席卷全中国的密码安全问题爆发了….

12月23日:经过确认 CSDN 泄露 多玩 泄露 梦幻西游帐户通过木马泄露 人人网部分泄露

12月23日:网友爆料 天涯沦陷…7K7K包中包含天涯帐户密码!!!互联网安全何在???

12月24日:178沦陷 UUU9沦陷 事态蔓延

12月24日 15:30:天涯全面沦陷 泄露多达900W帐户信息…

12月24日 17:00:网易土木在线也沦陷,数据量惊人…

12月25日:百度疑因帐号开放平台泄露帐户信息…

12月25日:北京麒麟网信息科技有限公司疑泄露百度与PPLive帐户与密码.并且自身帐户信息全部泄露…

12月25日:UUU9.COM被黑客两次拖库..

12月25日:网络流传腾讯数据库泄露!!!

12月25日:事态升级天涯疑泄露4000W用户资料

12月25日:178第二次被拖库泄露数据110W条

12月25日:木蚂蚁被爆加密密文用户数据,约13W数据

12月25日 23:32:知名婚恋网站5261302条帐户信息证实…

12月26日:myspace泄露,迅雷又成功离线3个泄露包!

12月26日 9:47:ispeak泄露帐户信息 已验证!请官方通知会员修改密码!

12月26日 11:36:网络流传包17173.7z中17173.0为178帐户信息,178惨被拖库3次。。。泄露数据200W条

12月26日 11:43:网络流传包17173.7z中17173.3为UUU9.COM帐户信息,泄露数据不详

12月26日 23:17:塞班智能手机网校验准确率高达70%!!或塞班智能手机网沦陷

明天还有谁?还有多少网站没被轮!?

 

 

解密中国假宽带

众所皆知,存储大小单位分 位-bps 字节-byte。so 根据这个我们可以得出 1byte = 8bps;

然后让我们再来揭秘下“砖家”所谓的100M宽带硬盘不够速的问题;

让我们来参考下Wiki -> http://zh.wikipedia.org/zh/SATA

SATA  版本  带宽速度

SATA 3.0  6Gb/s  600MB/s

SATA 2.0  3Gb/s  300MB/s

SATA 1.0   1.5Gb/s  150MB/s

so 由此看来 100Mbps = 12.8Mbyte
让我们看看最低宽频的STAT1 速度为150MB/s 哦 是Mbyte哦。也就是咱迅雷什么下的实际速度;
如此看来,什么硬盘效能不足纯属子虚乌有;
这是Ovear的电脑硬碟;

300m 跟 12.8m比,谁大谁小大家应该知道了吧;
讨论完硬体问题;
我们再来看看实际速率问题;
传送门:http://www.cnbeta.com/articles/167020.htm

首先我们明确下现在国内使用的是ADSL网路方式 也就是传统说所的通过电话线上网;

我们再来看看Wiki;

Adsl:http://zh.wikipedia.org/wiki/ADSL

光纤:http://zh.wikipedia.org/wiki/%E5%85%89%E7%BA%96%E9%80%9A%E8%A8%8A

首先,美国采用的是光纤通讯 这一点就比Adsl好了很多 具体区别请看wiki;

另外Adsl也分很多版本 例如adsl2 adsl2+;

但是据Ovear了解,大部分地区还是采用的Adsl1的格式,这样下载速率最大为8mbps 也就是1Mbyte 也就是迅雷所显示的1m;

而且上行宽带也是很值得考虑的一个问题;

我朝adsl大部分限死为512kbps 也就是64kbyte 但是经常也不达标 有50k就算不错的了;

而我们再来看看cnbeta的米国宽带;

 

米国的宽带大部在3mb左右 而且是实际上传速率;

也就是384Kbyte 左右 相对于我朝的50K不到已经好了很多了;

 

再来看看电信所谓的4M宽带官方测试工具和Ovear用Flashfxp测试结果的差异;

 

以下为Ovear的测试图

纳尼!!!!网卡占用率3.66% 也就是3.66Mbps ,猎奇的电信测试工具,不知道这个4.18mbps哪来的;

 

笔者又对电信的软件进行抓包,获取了电信的测试地址 笔者便自己进行了一番测试;

 

 

ftp地址为sz.10000.gd.cn 协议为ftp ,我们来进行测试;

 

Ovear这里采用了最常见的FlashFxp进行测试;

 

结果如下

 

 

可以很明显的看见,离标准512KB还差了很远;

 

下面我们再来看看非电信官方服务器结果,这里我才用了115服务器 + 迅雷;

 

 

可以看出差距还是很明显的 平均在3.4左右 p2p工具都不是很稳定的说

 

另外Ovear在这补充句 什么线路质量全是扯淡;

你电信限制2M 只有1.8M;

4m只有3.6M;

 

为什么你限制的越高 线路质量越好?明显就是扯淡。要线路质量不好 我4m应该也只有1.8M的速度,为什么可以跑到3.6呢。

既然不是线路问题为什么3.6了就上不去呢?所谓的”专家”需要好好地想一想这个理由了;

[转]MYSQL的KILL语法

最近Ovear在烦恼Mysql query Null过多的问题

因为开启了auto reconnected,所以还不会自动KILL掉

于是Ovear就准备手动KILL掉,后来便看到此文章,转过来用一用

KILL [CONNECTION | QUERY] thread_id 

每个与mysqld的连接都在一个独立的线程里运行,您可以使用SHOW PROCESSLIST语句查看哪些线程正在运行,并使用KILL thread_id语句终止一个线程。

KILL允许自选的CONNECTION或QUERY修改符:

KILL CONNECTION与不含修改符的KILL一样:它会终止与给定的thread_id有关的连接。

KILL QUERY会终止连接当前正在执行的语句,但是会保持连接的原状。

如果您拥有PROCESS权限,则您可以查看所有线程。如果您拥有SUPER权限,您可以终止所有线程和语句。否则,您只能查看和终止您自己的线程和语句。

您也可以使用mysqladmin processlist和mysqladmin kill命令来检查和终止线程。

注释:您不能同时使用KILL和Embedded MySQL Server库,因为内植的服务器只运行主机应用程序的线程。它不能创建任何自身的连接线程。

当您进行一个KILL时,对线程设置一个特有的终止标记。在多数情况下,线程终止可能要花一些时间,这是因为终止标记只会在在特定的间隔被检查:

· 在SELECT, ORDER BY和GROUP BY循环中,在读取一组行后检查标记。如果设置了终止标记,则该语句被放弃。

· 在ALTER TABLE过程中,在每组行从原来的表中被读取前,检查终止标记。如果设置了终止标记,则语句被放弃,临时表被删除。

· 在UPDATE或DELETE运行期间,在每个组读取之后以及每个已更行或已删除的行之后,检查终止标记。如果终止标记被设置,则该语句被放弃。注意,如果您正在使用事务,则变更不会被 回滚。

· GET_LOCK()会放弃和返回NULL。

· INSERT DELAYED线程会快速地刷新(插入)它在存储器中的所有的行,然后终止。

· 如果线程在表锁定管理程序中(状态:锁定),则表锁定被快速地放弃。

· 如果在写入调用中,线程正在等待空闲的磁盘空间,则写入被放弃,并伴随”disk full”错误消息。

· 警告:对MyISAM表终止一个REPAIR TABLE或OPTIMIZE TABLE操作会导致出现一个被损坏的没有用的表。对这样的表的任何读取或写入都会失败,直到您再次优化或修复它(不中断)。

KILL语法

 

一个有用的视屏哈

=。= 直接上视屏吧
天罗地网

地址http://www.ovear.info/wailian/hk.rmvb

在线播放

windows 2008 sp2汉化包

地址是:http://www.microsoft.com/downloads/details.aspx?displaylang=zh-cn&FamilyID=891ab806-2431-4d00-afa3-99ff6f22448d

linux生成测试文件 可以自己制定大小

登录ssh,在网站目录下面执行
dd if=/dev/zero of=文件名.bin bs=大小M count=1

Linux VPS上安装KDE, Gnome和VNC(新手的福音)

Windows VPS都有图形化界面(GUI)的远程桌面,Linux VPS就只有SSH和像Hyper-VM这样的web面板。今天我就用一个闲置的VPS安装了KDE+Gnome+VNC的环境。
感谢D9host提供优质VPS测试

安装所需环境:
需要至少256m的可用内存(128也可以不过有点卡)
CentOS或类似OS(Debian的话改成apt-get应该也可以)

1,安装KDE

yum install kdepim
(或)安装Gnome(256内存可两个都安装)

yum groupinstall gnome-desktop
yum install gnome-session
2,安装VNC和其他

yum -y install vnc vnc-server firefox x11-xorg
yum -y install fonts-chinese

重要:要执行yum groupinstall “X Window System” “GNOME Desktop Environment” “KDE (K Desktop Environment)”
这个,不然不稳定
3,配置

运行

vncserver
设定好你的密码,然后程序会建立一个.vnc的目录,一般情况下是/root/.vnc
杀掉VNC的进程并删除临时sockets

pkill -9 vnc
rm -rf /tmp/.X1*
然后编辑/root/.vnc/xstartup,在最后一行你会看到twm &,(不能去掉&)如果要运行KDE则将twm改成

startkde
Gnome则改成

gnome-session
现在重新开启vncserver

vncserver

(建议用gnome好一些)

然后你就可以用你的VNC客户端去登录了,如果没有的话可以去下载一个免费的RealVNC Viewer。

注意默认端口是:1

小内存建议用kde

速度灰常快,补几张图

感谢D9host提供优质VPS测试

解决wordpress上传附件问题:“文件类型不符合安全规则。试试别的文件”

文件类型不符合安全规则。试试别的文件”。

下面是网上找到的一些解决方法:

wordpress 2.8.5之前的版本,用管理员账号可以上传所有类型文件,自从wordpress2.8.5以后版本就增加了文件类型检测功能,默认不支持rar格式文 件。网上搜索了一些方法,下面就与大家分享以下几个解决方法:
方法1:改变rar文件为zip类型,即文件压缩成“.zip”文件。
方法2:修改配置文件“wp-config.php”,修改为跳过文件类型检测。

 

修改详情:在配置文件wp-config.php中添加:define(‘ALLOW_UNFILTERED_UPLOADS’, true);

方法3:安装”PJW Mime Config”插件,插件地址:http://wordpress.org/extend/plugins/pjw-mime-config/

方法4:修改源码,添加文件类型。

操作详情:首先打开wp-includes/functions.php,查找 ‘zip’ => ‘application/zip’,

在”// openoffice formats”这行的上面加上’rar’ => ‘application/rar’这行,然后保存即可上传rar类型文件, 添加其它格式类型的文件也可按照此方法操作。

比VNC更稳定 更快 nomachine NX安装教程(心得)

1.首先必须安装了openssh (我这里是ubuntu apt-get install 安装的,源包的可能文件位置不一样,对应修改

安装gnome!
yum groupinstall gnome-desktop
yum install gnome-session
yum groupinstall “X Window System” “GNOME Desktop Environment”

2.下载nomachine的NX free edition server client.
x86用http://www.nomachine.com/download-package.php?Prod_Id=1352
64用http://www.nomachine.com/download-package.php?Prod_Id=1347

先用rpm安装Client在安装Node在安装server

如32位的
(1)rpm -ivh nxclient-3.4.0-5.i386.rpm
(2)rpm -ivh nxnode-3.4.0-6.i386.rpm
(3)rpm -ivh nxserver-3.4.0-8.i386.rpm

这一步很重要,按网上的很多教程安装都没有说清楚,因此花了很多时间才搞定。
1.使用你喜欢的编辑器编辑
/etc/ssh/sshd_config 文件
比如:
vi /etc/ssh/sshd_config
添加一行:
AuthorizedKeysFile /usr/NX/home/nx/.ssh/authorized_keys2
(注:如果原来有了AuthorizedKeysFile开头的这一行,很可能是因为之前安装过其他版本的NX,可以注释掉)

确定nxserver已经能正常运行:
sudo /usr/NX/bin/nxserver –status

如果得到信息如下,就是可以了

NX> 900 Connecting to server ..
NX> 110 NX Server is running.

NX> 999 Bye.

如果有错的话,应该是配置上的问题。到此nxserver安装完成。
比如错误说已经有nx这个账号了就删掉就行了

———————————
更改nxserver配置文件
———————————
sudo vi /usr/NX/etc/server.cfg
去掉以下两行的注释,并改为

ENABLE_AUTOKILL_SESSIONS = “1″
ENABLE_UNENCRYPTED_SESSION = “0″

接下来最重要的一步
添加账号

/usr/NX/bin/nxserver –useradd 你的用户名 –system ,提示输入密码,此密码可以不用和正常系统一样,他保存在nx PW db 中

连接———————

到http://www.nomachine.com/download-package.php?Prod_Id=1411下载客户端

接下来的配置就默认,要填写IP的时候就填写你的

账号密码就是刚刚创建的。。

我的截图

优点:速度比VNC快N倍

缺点:128内存用起来内存就剩下几十M(包括lamp)
AD时间———————————
感谢d9host提供优质VPS测试      地址:http://www.d9host.com/

强烈推荐d9host

嘿嘿用过dia的xen速度没有d9host的OPENVZ快,d9host真的不错哈。。原来给大家介绍的vnc比较卡,这个就很顺啦!

I7果然很牛B

最新kloxo安装方法和安全配置

第一种
安装Kloxo和中文语言包,只要1行命令:

wget http://www.CTOHome.com/linux-vps-pack/kloxo_with_chinese_language.sh;sh ./kloxo_with_chinese_language.sh;

将上面1行复制,粘贴到您的linux ssh控制台里,回车,等待完成即可!

如果安装不成功,可能是有软件冲突。请进入您的VPS系统面板,重新安装centos5-x86的操作系统。然后重试。

第二种(有一定linux管理基础的人)包括安全

目前主流的国外vps以linux系统居多,因为linux系统是免费的,对服务商或用户来说都可以省一点钱,况且对于一般的网络应用,linux平台的性能和稳定性都大大优于win平台。唯一的不足就是linux平台的server不采用图形界面,易用性较差,大多数非专业人员配置、操控起来有难度,即使是专业人员,很多操作在命令行下也稍显繁琐,为了解决这个问题,就有了各种基于web的linux平台控制面板,将常用操作图形化,使之便于管理。

在众多linux发行版中,centos很不错,因为它是基于原来的Redhat Linux,是相对于RHEL(Red Hat Enterprise Linux,现已收费)的免费版本,性能优良,可用文档等资源也很丰富。而在众多的面板中,从资源占用、易用性等方面综合考虑,kloxo(原lxadmin)无疑最比较适合vps新手的,而且它的基本功能是免费的,唯一的商业限制是不能绑定超过40个域名(现在有破解补丁和开源版具体请在官网看),对一般用户来说完全够用。因此centos+kloxo平台是用vps搭建web服务非常不错的选择。

下面分几步来说明拿到vps后初始化设置的步骤,仅作简单记述以备忘。下面的方法主要来自网上收集。

——————————- 第一步 ——————————-

因为拿到的vps一般是安装了centos完全版的,自带有apache等组件,我们要使用kloxo自带的服务器组件,就需要先卸载自带的apache、mysql等。

卸载Mysql
# rpm -qa | grep mysql
mysql-3.23.58-9
php-mysql-4.3.4-11
mod_auth_mysql-20030510-4.1
mysql-server-3.23.58-9
说明:rpm -qa | grep mysql 命令是为了把mysql相关的包都列出来,卸载从最下面的一个包开始,直到卸载掉第一个为止。
比如:在这个例子中,我们应该先卸载mysql-server-3.23.58-9 方法如下:
rpm -e mysql-server
说明:rpm -e 是卸载rpm包的命令,后面是包名称,最后的版本号是不用打的,比如我们下一步卸载mod_auth_mysql-20030510-4.1包,方法如下:
rpm -e mod_auth_mysql

卸载Apache
# rpm -qa | grep httpd

卸载PHP
# rpm -qa | grep php

注意:卸载的时候如果卸载不掉,系统一般会提示包的依赖关系,并且列出依赖的包的名称,先卸载提示依赖的包就可以了。如果实在实在有卸载不掉的包,可以加-nodeps这个参数来卸载,比如我们卸载php-4.3.4-11,实在卸不掉了。就用:
rpm -e php-4.3.4-11 -nodeps
命令很强硬,应该行的。

——————————- 第二步 ——————————-

centos系统安全设置

1、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改为port为需要的端口号
以root身份service sshd restart

2、删除系统臃肿多余的账号:
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

3、增加普通账号,并禁止root远程登录:
useradd newuser  //添加新用户
passwd newuser  //修改密码
usermod -G10 newuser
或usermod -G wheel newuser    //将用户加入wheel组,允许使用 su – 命令提权成root
vi /etc/ssh/sshd_config
添加一行:
PermitRootLogin no  //禁止root远程登录
vi /etc/pam.d/su
#auth required /lib/security/$ISA/pam_wheel.so use_uid   ← 找到此行,去掉行首的“#”
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs  //以上为禁止不在wheel组的用户使用su -命令
重启sshd服务
#service sshd restart

4、更改下列文件权限,使任何人没有更改账户权限:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow

5、编辑“host.conf”文件(vi /etc/host.conf)加入下面这些行:
order bind,hosts
multi on
nospoof on
chmod 600 /etc/xinetd.conf
vi /etc/xinetd.conf  禁止所有不需要的服务,如:ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等,也可以直接通过setup命令来设置服务项。
改变了“inetd.conf”文件之后,别忘了给inetd进程发一个SIGHUP信号:
killall -HUP xinetd
chattr +i /etc/xinetd.conf  //把inetd.conf设成不可改变,如果要改变xinetd.conf文件,你必须先清除这个不允许改变的标志:
chattr -i /etc/inetd.conf

又是为了服务器安全,可以配置防ping:

先用/sbin/ifconfig查看网卡信息,找到外网网卡名字,如venet0
运行
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP
/sbin/service iptables save
看到OK后重启即可。

也可以通过使用MySQLTuner分析优化MySQL。MySQLTuner是一个Perl脚本,用来分析你的MySQL性能,并给出优化建议。

下载,执行:
# wget http://mysqltuner.com/mysqltuner.pl
# chmod +x mysqltuner.pl
# ./mysqltuner.pl

——————————- 第三步 ——————————-

安装kloxo
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh

yum install php-bcmath /*高精度数学运算组件,默认没安装,MD5运算时用到*/
yum check-update /*检查全部更新*/
yum update /*更新全部更新*/
yum clean all /*清理全部缓存的安装文件以节省空间*/

这就安装完了kloxo,可以web登陆面板了。
地址:https://yourdomain:7777/ /*安全连接*/
http://yourdomain:7778/ /*普通链接,常用*/
一般出于安全考虑要在面板里修改掉默认的7777和7778端口,修改后要ssh里运行:
/script/restart
重启kloxo服务使之生效。

下面就可以按照面板里的说明添加网站了。