标签归档:配置

fedora配置国内yum更新源/以配置163开源镜像为例

发表于
1

fedora自带的yum更新源有时更新很慢,只有几K的下载速度,所以配置国内的yum更新源是很有必要的。

公网网络里使用163开源镜像是一个很好的选择,http://mirrors.163.com/ ,里面有很多个项目的yum源,而且在最右一栏里还配有说明文档,按其中如下部分操作

使用说明

下载fedora-163.repofedora-updates-163.repo, 放入/etc/yum.repos.d/

运行yum makecache生成缓存

推荐操作方法,转到配置目录,wget下载这两个文件:

[root@fsc feng]# cd /etc/yum.repos.d
[root@fsc yum.repos.d]# wget http://mirrors.163.com/.help/fedora-163.repo
[root@fsc yum.repos.d]# wget http://mirrors.163.com/.help/fedora-updates-163.repo
[root@fsc yum.repos.d]# yum makecache

最后一步,yum makecache 速度比较慢,可能要花几分钟时间,慢慢等就是了。之后再运行yum安装更新等命令时,速度将有极加增加。

就个人使用,感觉163的源有时会缺少部分包,这时,还是要到其它源里下载,这时速度就不能保证了。

邮箱域名的spf记录添加方法

发表于
回复

什么是SPF
就是Sender Policy Framework。SPF可以防止别人伪造你来发邮件,是一个反伪造性邮件的解决方案。当你定义了你的domain name的SPF记录之后,接收邮件方会根据你的SPF记录来确定连接过来的IP地址是否被包含在SPF记录里面,如果在,则认为是一封正确的邮件,否则 则认为是一封伪造的邮件。关于更详细的信息请参考RFC4408(http://www.ietf.org/rfc/rfc4408.txt

如何增加SPF记录
非常简单,在DNS里面添加TXT记录即可。登陆http://www.openspf.org/在里面输入你的域名,点击Begin,然后会自动得到你域名的一些相关信息。
a 你域名的A记录,一般选择yes,因为他有可能发出邮件。
mx 一般也是yes,MX服务器会有退信等。
ptr 选择no,官方建议的。

a: 有没有其他的二级域名?比如:mail.abc.com和www不在一台server上,则填入mail.abc.com。否则清空。
mx: 一般不会再有其他的mx记录了。
ip4: 你还有没有其他的ip发信?可能你的smtp服务器是独立出来的,那么就填入你的IP地址或者网段。
include: 如果有可能通过一个isp来发信,这个有自己的SPF记录,则填入这个isp的域名,比如:hichina.com
~all: 意思是除了上面的,其他的都不认可。当然是yes了。

好了,点击Continue…..
自动生成了一条SPF记录,比如abc.com的是
v=spf1 a mx ~all
并且在下面告诉你如何在你的bind里面添加一条
abc.com. IN TXT “v=spf1 a mx ~all”

加入你的bind,然后ndc reload即可。
检查一下:
dig -t txt extmail.org

如果您的域名是由万网的dns服务器进行解析的,万网的网页上没有设置TXT记录的地方,但是如果你的DNS主server是在Hichina的,可以在diy.hichina.com上设置。设置完毕后您即可以通过使用spf策略进行垃圾邮件验证了。

SPF 的 TXT 记录

SPF 记录包含在一个 TXT 记录之中,格式如下:

  v=spf1 [[pre] type [ext] ] ... [mod]

每个参数的含义如下表所示:

参数 描述
v=spf1 SPF 的版本。如果使用 Sender ID 的话,这个字段就应该是 v=spf2
pre 定义匹配时的返回值。

可能的返回值包括:

返回值 描述
+ 缺省值。在测试完成的时候表示通过。
- 表示测试失败。这个值通常是 -all,表示没有其他任何匹配发生。
~ 表示软失败,通常表示测试没有完成。
? 表示不置可否。这个值也通常在测试没有完成的时候使用。
type 定义使用的确认测试的类型。

可能的值包括:

候选值 描述
include 包含一个给定的域名的测试
以 include:domain 的形式书写。
all 终止测试序列。
比如,如果选项是 -all,那么到达这条记录也就意味着测试失败了。但是如果无法确定,可以使用"?all"来表示,这样,测试将被接受。
ip4 使用 IPv4 进行验证。
这个可以以 ip4:ipv4 或 ip4:ipv4/cidr 的形式使用。建议使用这个参数,以减少域名服务器的负荷。
ip6 使用 IPv6 进行验证。
a 使用一个域名进行验证。
这将引起对域名服务器进行一次 A RR 查询。
可以按照 a:domain, a:domain/cidr 或 a/cidr 的形式来使用。
mx 使用 DNS MX RR 进行验证。
MX RR 定义了收信的 MTA,这可能和发信的 MTA 是不同的,这种情况基于 mx 的测试将会失败。
可以用 mx:domain, mx:domain/cidr 或 mx/cidr 这些形式进行 mx 验证。
ptr 使用域名服务器的 PTR RR 进行验证。
这时,SPF 使用 PTR RR 和反向图进行查询。如果返回的主机名位于同一个域名之内,就验证通过了。
这个参数的写法是 ptr:domain
exist 验证域名的存在性。
可以写成 exist:domain 的形式。
ext 定义对 type 的可选扩展。如果没有这个字段,那么仅使用单个记录进行问询。
mod 这是最后的类型指示,作为记录的一个修正值。

修正值 描述
redirect 重定向查询,使用给出的域名的 SPF 记录。
以 redirect=domain 的方式使用。
exp 这条记录必须是最后一条,允许给出一条定制的失败消息。

IN TXT "v=spf1 mx -all exp=getlost.example.com"

getlost IN TXT "You are not authorized to send mail for the domain"

处理日常事务的 Linux 程序和它们的配置

发表于
回复

处理日常事务的 Linux 程序和它们的配置

Linux 是非常好的操作系统。他让我们可以自由自在的研究和创 造我们喜欢的东西。

下面列出我常用的一些 Linux 程序供大家参考。

  • Shell: bash。它结合了 csh 和 ksh 的优点,并且有 readline 功能,你可以随意绑定自己的键盘,使用 emacs 或者 vi 的方式都 可以帮助你高效的输入命令行。info bash 可以得到非常详细的 bash 说明书。你可以按照这个说明自己写一个 .bashrc,你还可以 写一个 .inputrc 来配置 readline 库,这样其它使用 readline 的 程序也可以使用同样的方法输入,这样可以达到命令行输入方式的统 一。你可以看看我写的一个 readline介绍
  • 编辑器: Emacs, VIM。Emacs 是非常强大的编辑器,它似乎 有永远挖掘不完的能力。Emacs 有很多种变体,你可以根据需要选择。 一般用户使用的是 GNU Emacs 或者 XEmacs.VIM 是 vi 的改进,具有方便简短的键 绑定和强大的编辑功能。Emacs 和 VIM 通常是程序员首选的两个编 辑器。
  • 程序开发: gcc(g++), make, automake, autoconf, autoheader, ... Linux 下有各种各样方便的开发环境,几乎所有程 序语言的编译器,而且大多数都是自由软件。
  • 内存调试: valgrind。它是一种虚拟机器设计,能够滴水不漏的 检查内存分配时可能出现的错误。只需要在命令行前面加上 valgrind 就行,不用在自己的程序中编译进奇怪的函数库,这样的 设计非常友好。
  • 文档工具:TeX/LaTeX, TeXmacs。 TeX/LaTeX 可以用来撰写非常漂亮而专业化的论文和书籍,是数学排 版的首选工具.(MacTeX, for Mac OS X; TeX Live for Gnu/Linux; proTeXt for Windows)。TeXmacs 可以看作是一个“所见即所得”的 TeX,它 具有 TeX 的输出效果,而且是即时能看见效果的。TeXmacs 底层支 持 Scheme 语言扩展,发展潜力非常大。
  • 绘图工具:MetaPost。它是一种 精确的描述性的绘图语言。你也可以用 xfig, dia 来画一些 流程图之类的图片。xgraph 可以绘制简单的数据图。Grace, 和gnuplot, 可以绘制复 杂多样的数据图形,拟合曲线,柱状图,饼状图等东西。这里有一个 Grace 的抓图
  • 图像处理:ImageMagick 中的 import 程序可以屏幕抓图, convert 程序可以转换图像格式,display 可以显示图片和简单编辑 (缩放,换质量,转格式,简单绘图,简单虑镜)。通常我就这么点需 要。如果你要更强大的图像工具可以用 Gimp, 它几乎和 Photoshop 差不多。自己 man 一下 import, convert 就知道怎么用了, display 显示图片后在图片上点击鼠标会有菜单,很简单的,不多说 了。
  • 图片显示浏览:gThumb,CompuPic。其中 gThumb 是完全的自由 软件,浏览图片非常稳定方便。CompuPic 性能非常好,据说速度比 ACDSee 还要快三倍。
  • 数值计算程序:Octave。这个程序基本上可以实现 Matlab 的数 值计算功能,而且语法跟 Matlab 一样。当然你也可以用 Linux 版 的 Matlab.
  • 代数计算程序:MAXIMA。这个程序 基于世界上最老的计算机代数系统之一: MACSYMA 系统。它是用 Common Lisp 实现的。很多现在的符号计算程序比如 Maple 都从 MAXIMA 身上学到很多东西。我为 MAXIMA 写了一个简单的介绍, 通过这个介绍你会知道 MAXIMA 的历史,体会到自由软件的重要优势。 MAXIMA现在以GPL发行,永远是一个自由软件。Linux 版本的 Mathematica 或者 Maple 也挺好用的。
  • 加密程序:GnuPG。不过说实话,我从来没有用的着它的地方。
  • 打包,压缩程序。tar, gzip, bzip2, zip, rar, ... 对于 tar 通常你只需要知道3种参数: zxf(解包),zcf(打包), ztf(看包里有 什么文件)。bzip2 的压缩比非常高。
  • 虚拟光驱程序。Linux 不需要虚拟光驱程序,要看一个iso文件 的内容,直接 mount 就行了。比如 mount -o loop mycd.iso /mnt/cdrom。要把光盘做成一个iso文件,用dd就行了,比如如果你 的光驱是 /dev/hdb,那么: dd if=/dev/hdb of=mycd.iso 就可以做 一个光盘镜像文件叫做 mycd.iso.用 mkisofs 可以制造 iso 虚拟光盘。
  • ftp 服务器:proftpd, vsftpd。
  • WWW 服务器:apache。
  • ftp 客户程序:lftp,ncftp。它们都是文本方式操作的,但是 比起图形界面的方便的多。比如 lftp 几乎具有 bash 的所有方便功 能,Tab 补全,bookmark, queue, 后台下载,镜像……lftp 缺省不会显示 ftp 服务器的欢迎 信息和错误信息,这在很多时候不方便,因为你有可能想知道这个服 务器到底是因为没开机连不上,还是连接数已满。如果是这样,你可 以在 ~/.lftprc 里写入一行 
     debug 3

    就可以看到出错 信息了。

  • 自动下载工具:wget。它非常稳定,有一次我下载一个程序,用 IE 和 Mozilla 下载回来的文件都是坏的,最后还是 wget 可靠的传 输了数据。用它甚至可以镜像整个网站,info wget 可以得到完整的 使用说明。这里给出一个用 wget 下载我的整个网页的命令: 
    wget -r -p -np -k http://learn.tsinghua.edu.cn/homepage/015450/index.html
  • 虚拟终端:rxvt+screen。我在 rxvt 里启动一个 screen, 它可 以把一个终端当成好几个来用,功能非常强大。C-a ? 可以得到帮助。 注意它的 detach 功能非常有用。
  • X server: XFree86。如果你不了解 Xwindow,可以看看这个 理解Xwindow
  • 窗口管理器:Sawfish, FVWM。FVWM 可以加入 libstroke,从而 实现鼠标动作。详细使用方法见我的FVWM网页 。Sawfish 可以用 LISP 设置,有关 Sawfish,请看这里
  • 中文输入:fcitx。它支持拼音,双拼,五笔和二笔输入。 安装极其方便,不依赖任何特殊的库。另外推荐你还可以用 SCIM 等。
  • email 处理:Mutt + sendmail(Postfix) + fetchmail。配置方 法见我的 Mutt 网页。如果你觉得 配置很麻烦,而你的 email 通信量很少,其实可以用 web 登录你的 信箱。如果你 email 订阅很多邮件列表,建议使用 gnus.
  • 看 PDF, PS, DJVU 文件:Acrobat Reader, xpdf, GhostScript, gv, djvu工具包和 netscape 插件。它们都是可以免 费得到的。
  • 看网页:Firefox, Konqueror, Galeon, lynx, w3m, links, ...
  • 英汉字典:dictd, WordNet,IBM 智能词典,星际译王。dictd 是字典服务器,你可以到 dict.org去下载一个服 务器和很多词库。包括 Webster 1913,WordNet, CIDE, FOLDOC, ... 我还安装了英法,法英词典,甚至魔鬼词典 :)我的 Emacs 可以使用一个叫做 dictionary 的扩展连接字典服务 器,我可以随时用鼠标右键查询词意,看这个抓图。我也可以使用 屏幕取词功能,看看这个抓图。WordNet 是一个奇特的字典。你可以看看这个介绍
  • 编辑网页:我用 Emacs 或者 VIM 直接写 HTML。这可以满足一般的需要。WebSphere,screem, BlueFish 可以构造更复杂美观的网页。
  • 登录其它 UNIX, Linux 机器:openSSH, telnet。我可以用 openSSH 把其它机器的 X 程序通过 ssh 加密的隧道传到我机器上显 示。
  • 登录 Windows2000 server 的 display service: rdesktop,...
  • 同步程序:rsync。我用 rsync 通过 ssh 来跟某些机器同步数 据,或者做自己机器上不同目录间的同步。
  • 上BBS:QTerm 或者 rxvt(或任何一种终端) + telnet + chatbot(helloooo 机器人的程 序)
  • QQ, ICQ, MSN messenger: QQ 用户可以用 LumaQQ。也可以用 Gaim,它同时支持 QQ, ICQ, MSN, AIM 和很多其它的即时通信方式。 ICQ 用户也可以用 Licq。Emacs 也有 ICQ, MSN 和 AIM 的插件,不 知道现在有没有 QQ 的。
  • 放录像:MPlayer, RealPlayer。MPlayer 太好了,直接就可以 放 VCD, DVD, divx, wma, wmv ... rm 最好还是用 realplayer 放, 它是免费的。
  • 放音乐: xmms(mp3,ogg都可以), mpg321(放mp3), ogg123(放 ogg)。mpg321 不如 xmms 管理音乐文件那么方便,但是有时我还是 用 mpg321 放 mp3 作为背景音乐,因为懒得开一个xmms窗口。
  • 游戏:我已经很久没有玩电子游戏了。不过我觉得 KDE 的那个 ksokoban(推箱子),很好玩。大型游戏比如 Quake 也有 Linux 版本。
  • 看 Word 文档或PPT。简单的就用 wvware 把它转成 HTML 看。wvware 可以在 http://www.wvware.com免费得到。 
    wvHtml --charset=gb2312 your.doc your.html

    就可以把doc转成 HTML。经测试,能够正确处理汉字和图片。你可以让mutt调用 wvHtml 在 自己的窗口里直接显示转换的 doc 文档。只需要在 ~/.mailcap 文 件加入:

    application/msword; wvHtml --charset=gb2312 %s - | lynx --dump -stdin;
nametemplate=%s.html; copiousoutput

    在 ~/.muttrc 加入:

    auto_view text/html application/msword
  • 字处理。如果你真的要用字处理程序,那么就用 OpenOffice 里 的 oowriter。
  • 使用 spreadsheet。我很少使用 spreadsheet,不过 OpenOffice 的 oocalc 应该能满足你的要求。看看 oocalc 打开一 个 excel 文档的抓图
  • 编辑复杂的幻灯片。可以用 OpenOffice 的 impress, 它可以正 确编辑和显示 PPT 很很多其它幻灯格式。可以做出很多复杂的动画 效果,投影显示效果也挺好。看看这个 抓图 就是 OpenOffice 打开一个 别人的 ppt 文档的样子。
  • 兼容 Windows 程序。crossoffice 可以模拟运行包括 IE, MS Office, Quicktime, Acrobat 完全版在内的 Windows 程序。偶尔遇 到专门为 IE 定制的网页就用 IE 打开它。

from http://www.people.ku.edu/~syliu/shredderyin/linux.html

IIS配置错误"您未被授权查看该页",错误原因解析

发表于
回复

IIS在安全设置比较高的服务器上,经常出现各式各样的问题。比如,常见的访问网页会弹出用户名密码的登陆界面,或者是访问某种页面比如html,asp没事情,但是访问jsp或者php就有问题,显示401.3 ACL 禁止访问资源等,请检查管理员密码或者IIS匿名帐户密码是否被改。下面是一些常见的现象及原因分析。


1、错误号401.1
症状:HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
分析:
由于用户匿名访问使用的账号(默认是IUSR_机器名)被禁用,或者没有权限访问计算机,将造成用户无法访问。
解决方案:
(1)查看IIS管理器中站点安全设置的匿名帐户是否被禁用,如果是,请尝试用以下办法启用:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。如果还没有解决,请继续下一步。
(2)查看本地安全策略中,IIS管理器中站点的默认匿名访问帐号或者其所属的组是否有通过网络访问服务器的权限,如果没有尝试用以下步骤赋予权限:
开始->程序->管理工具->本地安全策略->安全策略->本地策略->用户权限分配,双击“从网络访问此计算机”,添加IIS默认用户或者其所属的组。
注意:一般自定义 IIS默认匿名访问帐号都属于组,为了安全,没有特殊需要,请遵循此规则。

2、错误号401.2
症状:HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因:关闭了匿名身份验证
解决方案:
运行inetmgr,打开站点属性->目录安全性->身份验证和访问控制->选中“启用匿名访问”,输入用户名,或者点击“浏览”选择合法的用户,并两次输入密码后确定。

3、错误号:401.3
症状:HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因:IIS匿名用户一般属于Guests组,而我们一般把存放网站的硬盘的权限只分配给administrators组,这时候按照继承原则,网站文件夹也只有administrators组的成员才能访问,导致IIS匿名用户访问该文件的NTFS权限不足,从而导致页面无法访问。
解决方案:
给IIS匿名用户访问网站文件夹的权限,方法:进入该文件夹的安全选项,添加IIS匿名用户,并赋予相应权限,一般是读、写。
您未被授权查看该页
您不具备使用所提供的凭据查看该目录或页的权限,因为 Web 浏览器正在发送 Web 服务器未配置接受的 WWW-Authenticate 报头字段。

请尝试以下操作:

如果您认为自己应该能够查看该目录或页面,请与网站管理员联系。
单击刷新按钮,并使用其他凭据重试。
HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
Internet 信息服务 (IIS)

技术信息(为技术支持人员提供)

转到 Microsoft 产品支持服务并搜索包括“HTTP”和“401”的标题。
打开“IIS 帮助”(可在 IIS 管理器 (inetmgr) 中访问),然后搜索标题为“关于安全”、“身份验证”和“关于自定义错误消息”的主题。

只要一打开WEB这个目录就不行
换个名子就可以了~!
晕~1
把WEB这个目录删了
你在打

还是您未被授权查看该页
换个就可以了/~!

IIS特有的问题

在IIS中选中这个文件夹点右键-属性-执行许可选“纯脚本”试试

iis里你的虚拟目录,属性-〉目录安全性-〉编辑身份验证和访问控制

网站属性里把“目录安全”-点“身分验证和访问控制”-“编辑”-去掉“启用匿名访问“钩去了就可以了

很多朋友在用IIS6架网站的时候遇到不少问题,而这些问题有些在过去的IIS5里面就遇到过,有些是新出来的,俺忙活了一下午,做了很多次试验,结合以前的排错经验,做出了这个总结,希望能给大家帮上忙:)
问题1:未启用父路径
症状举例:
Server.MapPath() 错误 'ASP 0175 : 80004005'
不允许的 Path 字符
/0709/dqyllhsub/news/OpenDatabase.asp,行 4
在 MapPath 的 Path 参数中不允许字符 '..'。
原因分析:
许多Web页面里要用到诸如../格式的语句(即回到上一层的页面,也就是父路径),而IIS6.0出于安全考虑,这一选项默认是关闭的。
解决方法:
在IIS中属性->主目录->配置->选项中。把”启用父路径“前面打上勾。确认刷新。

问题2:ASP的Web扩展配置不当(同样适用于ASP.NET、CGI)
症状举例:
HTTP 错误 404 - 文件或目录未找到。
原因分析:
在IIS6.0中新增了web程序扩展这一选项,你可以在其中对ASP、ASP.NET、CGI、IDC等程序进行允许或禁止,默认情况下ASP等程序是禁止的。
解决方法:
在IIS中的Web服务扩展中选中Active Server Pages,点击“允许”。

问题3:身份认证配置不当
症状举例:
HTTP 错误 401.2 - 未经授权:访问由于服务器配置被拒绝。
原因分析:IIS 支持以下几种 Web 身份验证方法:
匿名身份验证
IIS 创建 IUSR_计算机名称 帐户(其中 计算机名称 是正在运行 IIS 的服务器的名称),用来在匿名用户请求 Web 内容时对他们进行身份验证。此帐户授予用户本地登录权限。你可以将匿名用户访问重置为使用任何有效的 Windows 帐户。
基本身份验证
使用基本身份验证可限制对 NTFS 格式 Web 服务器上的文件的访问。使用基本身份验证,用户必须输入凭据,而且访问是基于用户 ID 的。用户 ID 和密码都以明文形式在网络间进行发送。
Windows 集成身份验证
Windows 集成身份验证比基本身份验证安全,而且在用户具有 Windows 域帐户的内部网环境中能很好地发挥作用。在集成的 Windows 身份验证中,浏览器尝试使用当前用户在域登录过程中使用的凭据,如果尝试失败,就会提示该用户输入用户名和密码。如果你使用集成的 Windows 身份验证,则用户的密码将不传送到服务器。如果该用户作为域用户登录到本地计算机,则他在访问此域中的网络计算机时不必再次进行身份验证。
摘要身份验证
摘要身份验证克服了基本身份验证的许多缺点。在使用摘要身份验证时,密码不是以明文形式发送的。另外,你可以通过代理服务器使用摘要身份验证。摘要身份验证使用一种挑战/响应机制(集成 Windows 身份验证使用的机制),其中的密码是以加密形式发送的。
.NET Passport 身份验证
Microsoft .NET Passport 是一项用户身份验证服务,它允许单一签入安全性,可使用户在访问启用了 .NET Passport 的 Web 站点和服务时更加安全。启用了 .NET Passport 的站点会依* .NET Passport 中央服务器来对用户进行身份验证。但是,该中心服务器不会授权或拒绝特定用户访问各个启用了 .NET Passport 的站点。
解决方法:
根据需要配置不同的身份认证(一般为匿名身份认证,这是大多数站点使用的认证方法)。认证选项在IIS的属性->安全性->身份验证和访问控制下配置。

问题4:IP限制配置不当
症状举例:
HTTP 错误 403.6 - 禁止访问:客户端的 IP 地址被拒绝。
原因分析:
IIS提供了IP限制的机制,你可以通过配置来限制某㊣P不能访问站点,或者限制仅仅只有某些IP可以访问站点,而如果客户端在被你阻止的IP范围内,或者不在你允许的范围内,则会出现错误提示。
解决方法:
进入IIS的属性->安全性->IP地址和域名限制。如果要限制某些IP地址的访问,需要选择授权访问,点添加选择不允许的IP地址。反之则可以只允许某些IP地址的访问。

问题5:IUSR账号被禁用
症状举例:
HTTP 错误 401.1 - 未经授权:访问由于凭据无效被拒绝。
原因分析:
由于用户匿名访问使用的账号是IUSR_机器名,因此如果此账号被禁用,将造成用户无法访问。
解决办法:
控制面板->管理工具->计算机管理->本地用户和组,将IUSR_机器名账号启用。

问题6:NTFS权限设置不当
症状举例:
HTTP 错误 401.3 - 未经授权:访问由于 ACL 对所请求资源的设置被拒绝。
原因分析:
Web客户端的用户隶属于user组,因此,如果该文件的NTFS权限不足(例如没有读权限),则会导致页面无法访问。
解决办法:
进入该文件夹的安全选项卡,配置user的权限,至少要给读权限。关于NTFS权限设置这里不再馈述。

问题7:IWAM账号不同步
症状举例:
HTTP 500 - 内部服务器错误
原因分析:
IWAM账号是安装IIS时系统自动建立的一个内置账号。IWAM账号建立后被Active Directory、IIS metabase数据库和COM+应用程序三方共同使用,账号密码被三方分别保存,并由操作系统负责这三方保存的IWAM密码的同步工作。系统对IWAM账号的密码同步工作有时会失效,导致IWAM账号所用密码不统一。
解决办法:
如果存在AD,选择开始->程序->管理工具->Active Directory用户和计算机。为IWAM账号设置密码。
运行c:\\Inetpub\\AdminScripts>adsutil SET w3svc/WAMUserPass +密码 同步IIS metabase数据库密码
运行cscript c:\\inetpub\\adminscripts\\synciwam.vbs -v 同步IWAM账号在COM+应用程序中的密码

问题8:MIME设置问题导致某些类型文件无法下载(以ISO为例)
症状举例:
HTTP 错误 404 - 文件或目录未找到。
原因分析:
IIS6.0取消了对某些MIME类型的支持,例如ISO,致使客户端下载出错。
解决方法:
在IIS中属性->HTTP头->MIME类型->新建。在随后的对话框中,扩展名填入.ISO,MIME类型是application。

另外,防火墙阻止,ODBC配置错误,Web服务器性能限制,线程限制等因素也是造成IIS服务器无法访问的可能原因,这里就不再一一馈述了。

php在windows2003/IIS下安装php程序运行错误“您未被授权查看该页”

发表于
回复

核心:给php安装目录赋上users组读与执行权限

环境:新安装服务器,windows2003/iis,windows安装目录C盘的权限设置很严格,很多没有必要的的用户权限都删掉了。
配置php
php文件解压缩到c:\php5;
设置系统变量:path增加c:\php5,新建一个系统变量PHPRC值为c:\php5;
拷一个配置好的php.ini文件到c:\php5;
iis站点里设置php文件映射,新增加isapi.dll的web服务扩展,并设置为启用状态;
重启windows;

然后,运行一个phpinfo.php的测试文件(文件内容为<%php phpinfo(); %>),用以检测安装是否正确。
但很奇怪的是出现“您未被授权查看该页”的错误。突然想起来,要对pho.ini设置web站点用户的读与执行权限,于是赶快给php.ini文件赋iis_web组的读与执行权限。再执行,还是看到“您未被授权查看该页”错误页。单独对iis站点用户赋权限也还是不行。
[注]iis_web组是所有web站点用户的组,没有赋什么特殊权限,只对各自iis站点目录赋相应权限。这也是“最小权限”原则。

好像之前没有遇到这样的问题。仔细分析一下,该站点下的.asp文件,html文件都可以正常运行,但就是php提示没有权限。可以肯定,这里的错误跟iis本身没关系,问题还是在于php配置。
准备一项一项的试。
首先给php.ini赋everyone读与执行的权限,不对。删除该权限(目的:尽量不多赋权限 --安全方面还是要发扬一毛不拔的精神!)
对php5目录赋everyone读与执行权限,运行,正常了,可以看到正常的配置信息。
运行是正常了,但给everyone赋了执行权限,总是感觉不大安心。于是删掉该权限,找“最小权限”。
执行phpinfo.php,还是可以正常显示信息。以为是浏览器缓存,在地址栏里加了个?sdfdsgewf还还是可以正常访问的。原因是模块安装php,php.ini只在启动时读取一次,接下来就不需要了。于是命令行里运行iisreset重启iis,再访问,果然看到“您未被授权查看该页”的消息了。
感觉php运行时,需要使用php5目录下的相关文件,需要有相关权限,于是给users组赋读与执行的权限,这下就好了。看来找到原因了,但具体是user组的哪个用户呢,查看本地用户和组里的users,里面只有如图的三个用户,到用户里找,除aspnet外两个却没有对应,看来这里是windows某个内部用户了,大概无法进一步找下去了,只好收手,保留php安装目录的users组读与执行权限。或许只给aspnet用户赋权限就可以了,但没有试,有兴趣的同学可以试试。要回去吃饭了——其实是要先吃饭再回去,都20:22了!

google earth linux无法运行:OpenJDK Runtime Environment (IcedTea6 1.7.1) (fedora-37.b17.fc13-i386) OpenJDK Server VM (build 14.0-b16, mixed mode)

发表于
2

使用fedora 13 Linux,安装google earth,安装后却无法运行,解决过程手记。

系统环境,fedora13,内核版本为 2.6.31.5-127.fc12.i686(是fedora12的内核,因为新版本内核对显示支持有问题,用新版本内核自己编译也是一样,于是用fedora12里的老版本内核了),安装时,只选择了一部分自己觉得有必要的有安装,而并没选择其它过多的软件包。

安装google earth时选择的安装位置选择为/usr/local/而不是默认的/opt/,安装后无法运行,有selinux报错,由于对selinux并不熟悉,于是修改selinux为只报告,并不阻拦。然后在命令行里运行,又看到错误消息:具体消息没有记下来,最后两行大概是这个样子:

OpenJDK Runtime Environment (IcedTea6 1.7.1) (fedora-37.b17.fc13-i386)
OpenJDK Server VM (build 14.0-b16, mixed mode)

不知道是缺少JDK包,但在“系统-管理-添加/删除软件”里搜索JDK,好几个OpenJDK相关的包都安装过了的,有几个没有装,从名字上看,感觉只是JDK“外围”包或文档之类的。以前使用fedora12安装google earth时没有遇到任何问题,但之前是安装到默认的/opt/,于是到安装目录里运行./uninstall卸载google earth,然后再安装到默认位置。

再次运行,还是一样的错误提示。于是报死马当活马医的心态,安装OpenJKD搜索出来的所有几个包(具体哪几个不记得了, e!e!),再次运行,google earth,哈,居然好了,运行正常。

于是记下来这个过程,但控制台里较早的很多内容,已经都没有了。

---------------------------------------------------------------------

[root@fsc feng]# getenforce
Enforcing
[root@fsc feng]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   enforcing
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
[root@fsc feng]# setenforce
usage:  setenforce [ Enforcing | Permissive | 1 | 0 ]
[root@fsc feng]# setenforce 0
[root@fsc feng]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
[root@fsc feng]# sestatus
SELinux status:                 enabled
SELinuxfs mount:                /selinux
Current mode:                   permissive
Mode from config file:          enforcing
Policy version:                 24
Policy from config file:        targeted
[root@fsc feng]# getenforce
Permissive
[root@fsc feng]# exit
exit
[feng@fsc ~]$ googleearth

(process:3568): GLib-GObject-CRITICAL **: gtype.c:2706: You forgot to call g_type_init()

(process:3568): GLib-CRITICAL **: g_once_init_leave: assertion `initialization_value != 0' failed

(process:3568): GLib-GObject-CRITICAL **: g_object_new: assertion `G_TYPE_IS_OBJECT (object_type)' failed
Google Earth has caught signal 11.

We apologize for the inconvenience, but Google Earth has crashed.
This is a bug in the program, and should never happen under normal
circumstances. A bug report and debugging data have been written
to this text file:

/home/feng/.googleearth/crashlogs/crashlog-4c6fb150.txt

Please include this file if you submit a bug report to Google.
[feng@fsc ~]$ java version "1.6.0_17"
OpenJDK Runtime Environment (IcedTea6 1.7.1) (fedora-37.b17.fc13-i386)
OpenJDK Server VM (build 14.0-b16, mixed mode)

[feng@fsc ~]$ jobs
[feng@fsc ~]$ fobs
命令没有找到
[feng@fsc ~]$ jobs
[feng@fsc ~]$ googleearth

(process:3660): GLib-GObject-CRITICAL **: gtype.c:2706: You forgot to call g_type_init()

(process:3660): GLib-CRITICAL **: g_once_init_leave: assertion `initialization_value != 0' failed

(process:3660): GLib-GObject-CRITICAL **: g_object_new: assertion `G_TYPE_IS_OBJECT (object_type)' failed
Google Earth has caught signal 11.

We apologize for the inconvenience, but Google Earth has crashed.
This is a bug in the program, and should never happen under normal
circumstances. A bug report and debugging data have been written
to this text file:

/home/feng/.googleearth/crashlogs/crashlog-4c6fb1d1.txt

Please include this file if you submit a bug report to Google.
[feng@fsc ~]$ java version "1.6.0_17"
OpenJDK Runtime Environment (IcedTea6 1.7.1) (fedora-37.b17.fc13-i386)
OpenJDK Server VM (build 14.0-b16, mixed mode)

[feng@fsc ~]$ su
密码:
[root@fsc feng]# pwd
/home/feng
[root@fsc feng]# cd Downloads/
[root@fsc Downloads]# ll
总用量 57824
drwxrwxr-x. 5 feng feng     4096  8月 15 16:02 1634b5f42ec7dff29638227bd15edb9d
-rw-rw-r--. 1 feng feng   829116  8月 15 15:48 1634b5f42ec7dff29638227bd15edb9d.rar
-rw-rw-r--. 1 feng feng   752024  8月 16 22:11 2004122913334251606.rm
-rw-rw-r--. 1 feng feng   180088  8月 16 22:11 734.mp3
-rw-rw-r--. 1 feng feng     7826  8月 10 22:04 GoogleBookmarks.html
-rwxr-xr-x. 1 feng feng 31399370  8月 21 18:24 GoogleEarthLinux.bin
-rw-rw-r--. 1 feng feng  1424887  8月 15 15:30 hanzhongren.rar
-rw-rw-r--. 1 feng feng 14754987  8月 21 17:26 opera-10.61-6430.i386.rpm
-rw-rw-r--. 1 feng feng   833828  8月 15 15:32 rarlinux-3.9.3.tar.gz
-rw-rw-r--. 1 feng feng  8887395  8月 15 15:47 风格安装录像.rar
[root@fsc Downloads]# ./GoogleEarthLinux.bin
Verifying archive integrity... All good.
Uncompressing Google Earth for GNU/Linux 5.2.1.1547..............................................................
loki_setup: Suspect size value for option option

loki_setup: Suspect size value for option option

Installing mimetypes...
Installing desktop menu entries...
Installing desktop icon...

(process:3982): GLib-GObject-CRITICAL **: gtype.c:2706: You forgot to call g_type_init()

(process:3982): GLib-CRITICAL **: g_once_init_leave: assertion `initialization_value != 0' failed

(process:3982): GLib-GObject-CRITICAL **: g_object_new: assertion `G_TYPE_IS_OBJECT (object_type)' failed
Google Earth has caught signal 11.

We apologize for the inconvenience, but Google Earth has crashed.
This is a bug in the program, and should never happen under normal
circumstances. A bug report and debugging data have been written
to this text file:

/root/.googleearth/crashlogs/crashlog-4c6fb238.txt

Please include this file if you submit a bug report to Google.
[root@fsc Downloads]# java version "1.6.0_17"
OpenJDK Runtime Environment (IcedTea6 1.7.1) (fedora-37.b17.fc13-i386)
OpenJDK Server VM (build 14.0-b16, mixed mode)

[root@fsc Downloads]# ./GoogleEarthLinux.bin --help
Makeself version 2.1.5
1) Getting help or info about ./GoogleEarthLinux.bin :
./GoogleEarthLinux.bin --help   Print this message
./GoogleEarthLinux.bin --info   Print embedded info : title, default target directory, embedded script ...
./GoogleEarthLinux.bin --lsm    Print embedded lsm entry (or no LSM)
./GoogleEarthLinux.bin --list   Print the list of files in the archive
./GoogleEarthLinux.bin --check  Checks integrity of the archive

2) Running ./GoogleEarthLinux.bin :
./GoogleEarthLinux.bin [options] [--] [additional arguments to embedded script]
with following options (in that order)
--confirm             Ask before running embedded script
--noexec              Do not run embedded script
--keep                Do not erase target directory after running
the embedded script
--nox11               Do not spawn an xterm
--nochown             Do not give the extracted files to the current user
--target NewDirectory Extract in NewDirectory
--tar arg1 [arg2 ...] Access the contents of the archive through the tar command
--                    Following arguments will be passed to the embedded script
[root@fsc Downloads]# pwd
/home/feng/Downloads
[root@fsc Downloads]# cd /usr/local/google-earth/
[root@fsc google-earth]# ll
总用量 74024
-rw-r--r--.   1 root root    71677  8月 21 19:01 drivers.ini
-rwxr-xr-x.   1 root root     1308  8月 21 19:01 googleearth
-rwxr-xr-x.   1 root root     3876  8月 21 19:01 googleearth-bin
-rw-r--r--.   1 root root     4754  8月 21 19:01 googleearth-icon.png
-rw-r--r--.   1 root root      638  8月 21 19:01 googleearth-mimetypes.xml
-rw-r--r--.   1 root root    17748  8月 21 19:01 googleearth.xpm
-rw-r--r--.   1 root root      426  8月 21 19:01 Google-googleearth.desktop
-rw-r--r--.   1 root root    18011  8月 21 19:01 gpl.txt
-rwxr-xr-x.   1 root root  1490232  8月 21 19:01 gpsbabel
-rw-r--r--.   1 root root      983  8月 21 19:01 ImporterGlobalSettings.ini
-rw-r--r--.   1 root root     5054  8月 21 19:01 ImporterUISettings.ini
-rw-r--r--.   1 root root        0  8月 21 19:01 kh20
drwxr-xr-x.   2 root root     4096  8月 21 19:01 lang
-rwxr-xr-x.   1 root root    14724  8月 21 19:01 libalchemyext.so
-rwxr-xr-x.   1 root root    10140  8月 21 19:01 libapiloader.so
-rwxr-xr-x.   1 root root   438432  8月 21 19:01 libauth.so
-rwxr-xr-x.   1 root root   883784  8月 21 19:01 libbase.so
-rwxr-xr-x.   1 root root   614024  8月 21 19:01 libbasicingest.so
-rwxr-xr-x.   1 root root  3116356  8月 21 19:01 libcollada.so
-rwxr-xr-x.   1 root root    85932  8月 21 19:01 libcommon_gui.so
-rwxr-xr-x.   1 root root    10344  8月 21 19:01 libcommon_platform.so
-rwxr-xr-x.   1 root root   660692  8月 21 19:01 libcommon.so
-rwxr-xr-x.   1 root root   220524  8月 21 19:01 libcommon_webbrowser.so
-rwxr-xr-x.   1 root root    22948  8月 21 19:01 libcomponentframework.so
-rwxr-xr-x.   1 root root   209928  8月 21 19:01 libcurl.so.4
-rwxr-xr-x.   1 root root  7657140  8月 21 19:01 libevll.so
-rwxr-xr-x.   1 root root   845264  8月 21 19:01 libflightsim.so
-rwxr-xr-x.   1 root root    11704  8月 21 19:01 libfusioncommon.so
-rwxr-xr-x.   1 root root  7900272  8月 21 19:01 libgdal.so.1
-rwxr-xr-x.   1 root root   277340  8月 21 19:01 libge_net.so
-rwxr-xr-x.   1 root root  3387556  8月 21 19:01 libgeobase.so
-rwxr-xr-x.   1 root root   330520  8月 21 19:01 libgeobaseutils.so
-rwxr-xr-x.   1 root root   517084  8月 21 19:01 libGLU.so.1
-rwxr-xr-x.   1 root root  1194992  8月 21 19:01 libgoogleearth_free.so
-rwxr-xr-x.   1 root root   360628  8月 21 19:01 libgooglesearch.so
-rwxr-xr-x.   1 root root   281384  8月 21 19:01 libgps.so
-rwxr-xr-x.   1 root root   415112  8月 21 19:01 libicudata.so.38
-rwxr-xr-x.   1 root root  1087360  8月 21 19:01 libicuuc.so.38
-rw-r--r--.   1 root root   432748  8月 21 19:01 libIGAttrs.so
-rw-r--r--.   1 root root  1014232  8月 21 19:01 libIGCore.so
-rw-r--r--.   1 root root   558320  8月 21 19:01 libIGExportCommon.so
-rw-r--r--.   1 root root  3707908  8月 21 19:01 libIGGfx.so
-rw-r--r--.   1 root root   297548  8月 21 19:01 libIGMath.so
-rw-r--r--.   1 root root   885932  8月 21 19:01 libIGOpt.so
-rw-r--r--.   1 root root  1095360  8月 21 19:01 libIGSg.so
-rw-r--r--.   1 root root   164340  8月 21 19:01 libIGUtils.so
-rwxr-xr-x.   1 root root   227636  8月 21 19:01 libinput_plugin.so
-rwxr-xr-x.   1 root root  1861468  8月 21 19:01 liblayer.so
-rwxr-xr-x.   1 root root    96492  8月 21 19:01 liblayout.so
-rwxr-xr-x.   1 root root   367428  8月 21 19:01 libmath.so
-rwxr-xr-x.   1 root root   378344  8月 21 19:01 libmeasure.so
-rwxr-xr-x.   1 root root    44036  8月 21 19:01 libmoduleframework.so
-rwxr-xr-x.   1 root root  1235196  8月 21 19:01 libnavigate.so
-rw-r--r--.   1 root root     7552  8月 21 19:01 libnss_mdns4_minimal.so.2
-rwxr-xr-x.   1 root root    36808  8月 21 19:01 libport.so
-rwxr-xr-x.   1 root root   208088  8月 21 19:01 libproj.so.0
-rwxr-xr-x.   1 root root  2517408  8月 21 19:01 libQtCore.so.4
-rwxr-xr-x.   1 root root  8941228  8月 21 19:01 libQtGui.so.4
-rwxr-xr-x.   1 root root   878444  8月 21 19:01 libQtNetwork.so.4
-rwxr-xr-x.   1 root root 14368872  8月 21 19:01 libQtWebKit.so.4
-rwxr-xr-x.   1 root root   393664  8月 21 19:01 librender.so
-rwxr-xr-x.   1 root root   154380  8月 21 19:01 libreporting.so
-rwxr-xr-x.   1 root root  1123308  8月 21 19:01 libsgutil.so
-rwxr-xr-x.   1 root root  1612904  8月 21 19:01 libspatial.so
-rwxr-xr-x.   1 root root   211092  8月 21 19:01 libviewsync.so
-rwxr-xr-x.   1 root root    77928  8月 21 19:01 libwebbrowser.so
-rwxr-xr-x.   1 root root   315180  8月 21 19:01 libwmsbase.so
drwxr-xr-x.   3 root root     4096  8月 21 18:28 linux
-rw-r--r--.   1 root root      661  8月 21 19:01 PCOptimizations.ini
drwxr-xr-x.   3 root root     4096  8月 21 18:28 plugins
-rw-r--r--.   1 root root        7  8月 21 19:01 qt.conf
drwxr-xr-x. 291 root root    16384  8月 21 19:01 resources
drwxr-xr-x.   2 root root     4096  8月 21 19:01 shaders
-rwxr-xr-x.   1 root root     1708  8月 21 19:01 uninstall
[root@fsc google-earth]# ./uninstall
Product: Google Earth
Installed in /usr/local/google-earth
Uninstalling desktop menu entries...
Uninstalling mimetypes...
Google Earth has been successfully uninstalled.

[root@fsc google-earth]# ll
总用量 0
[root@fsc google-earth]# pwd
/usr/local/google-earth
[root@fsc google-earth]# cd ..
[root@fsc local]# ll
总用量 36
drwxr-xr-x. 2 root root 4096  8月 21 19:05 bin
drwxr-xr-x. 2 root root 4096 10月  1 2009 etc
drwxr-xr-x. 2 root root 4096 10月  1 2009 games
drwxr-xr-x. 2 root root 4096 10月  1 2009 include
drwxr-xr-x. 2 root root 4096  8月 15 15:42 lib
drwxr-xr-x. 2 root root 4096 10月  1 2009 libexec
drwxr-xr-x. 2 root root 4096 10月  1 2009 sbin
drwxr-xr-x. 5 root root 4096  8月  4 01:05 share
drwxr-xr-x. 2 root root 4096 10月  1 2009 src
[root@fsc local]# pwd
/usr/local
[root@fsc local]# cd /home/feng/Downloads/
[root@fsc Downloads]# ll
总用量 57824
drwxrwxr-x. 5 feng feng     4096  8月 15 16:02 1634b5f42ec7dff29638227bd15edb9d
-rw-rw-r--. 1 feng feng   829116  8月 15 15:48 1634b5f42ec7dff29638227bd15edb9d.rar
-rw-rw-r--. 1 feng feng   752024  8月 16 22:11 2004122913334251606.rm
-rw-rw-r--. 1 feng feng   180088  8月 16 22:11 734.mp3
-rw-rw-r--. 1 feng feng     7826  8月 10 22:04 GoogleBookmarks.html
-rwxr-xr-x. 1 feng feng 31399370  8月 21 18:24 GoogleEarthLinux.bin
-rw-rw-r--. 1 feng feng  1424887  8月 15 15:30 hanzhongren.rar
-rw-rw-r--. 1 feng feng 14754987  8月 21 17:26 opera-10.61-6430.i386.rpm
-rw-rw-r--. 1 feng feng   833828  8月 15 15:32 rarlinux-3.9.3.tar.gz
-rw-rw-r--. 1 feng feng  8887395  8月 15 15:47 风格安装录像.rar
[root@fsc Downloads]# ./GoogleEarthLinux.bin
Verifying archive integrity... All good.
Uncompressing Google Earth for GNU/Linux 5.2.1.1547..............................................................
loki_setup: Suspect size value for option option

loki_setup: Suspect size value for option option

loki_setup: Suspect size value for option option

Installing mimetypes...
Installing desktop menu entries...
Installing desktop icon...

(process:4330): GLib-GObject-CRITICAL **: gtype.c:2706: You forgot to call g_type_init()

(process:4330): GLib-CRITICAL **: g_once_init_leave: assertion `initialization_value != 0' failed

(process:4330): GLib-GObject-CRITICAL **: g_object_new: assertion `G_TYPE_IS_OBJECT (object_type)' failed
Google Earth has caught signal 11.

We apologize for the inconvenience, but Google Earth has crashed.
This is a bug in the program, and should never happen under normal
circumstances. A bug report and debugging data have been written
to this text file:

/root/.googleearth/crashlogs/crashlog-4c6fb365.txt

Please include this file if you submit a bug report to Google.
[root@fsc Downloads]# java version "1.6.0_17"
OpenJDK Runtime Environment (IcedTea6 1.7.1) (fedora-37.b17.fc13-i386)
OpenJDK Server VM (build 14.0-b16, mixed mode)

[root@fsc Downloads]#

We apologize for the inconvenience, but Google Earth has crashed.
This is a bug in the program, and should never happen under normal
circumstances. A bug report and debugging data have been written
to this text file:

/root/.googleearth/crashlogs/crashlog-4c6fb238.txt

Please include this file if you submit a bug report to Google.
[root@fsc Downloads]# java version "1.6.0_17"
OpenJDK Runtime Environment (IcedTea6 1.7.1) (fedora-37.b17.fc13-i386)
OpenJDK Server VM (build 14.0-b16, mixed mode)

##############################################

knityster仁兄说有这样的一个方法,还没有验证是否跟上面所说的是否是同一问题;暂转载过来,供有来者参考,希望有用。

knityster原文:http://hi.baidu.com/knityster/blog/item/6ae1e095f24f30067af4804f.html

在此感谢!

在Fedora 13 下下载了官方的GoogleEarth后无法启动,出现如下错误:
========================================================================
[root@YWX download]# googleearth

(process:3026): GLib-GObject-CRITICAL **: gtype.c:2706: You forgot to call g_type_init()

(process:3026): GLib-CRITICAL **: g_once_init_leave: assertion `initialization_value != 0' failed

(process:3026): GLib-GObject-CRITICAL **: g_object_new: assertion `G_TYPE_IS_OBJECT (object_type)' failed
Google Earth has caught signal 11.

We apologize for the inconvenience, but Google Earth has crashed.
This is a bug in the program, and should never happen under normal
circumstances. A bug report and debugging data have been written
to this text file:

/root/.googleearth/crashlogs/crashlog-4c83a96c.txt

Please include this file if you submit a bug report to Google.
[root@YWX download]# java version "1.6.0_18"
OpenJDK Runtime Environment (IcedTea6 1.8.1) (fedora-42.b18.fc13-i386)
OpenJDK Server VM (build 14.0-b16, mixed mode)
========================================================================

Google了好久, 终于找到解决办法:
vi ~/.config/Google/GoogleEarthPlus.conf

找到类似如下语句:
lastTip=9

在其后添加如下语句:
enableTips=false

----------------------------------------

字面意思好像是“不启用提示”, 对使用应该没有什么影响, 没办法,凑合着用了。

P.S.
Linux 下 修改 Google Earth 的默认缓存和KMLPath目录方法:
==========================================
#  vi ~/.config/Google/GoogleEarthPlus.conf

相应修改 CachePath 和  KMLPath 字段的值即可
==========================================

wordpress 3.0.1开启多用户功能的具体操作方法步骤 (Warning: An existing WordPress network was detected./wp-config.php配置“above the line reading /* That’s all, stop editing! Happy blogging. */:”)

发表于
7

wordpress 3.0版本整合了多用户功能,但没有默认启用,需要手工配置。3.0刚出来时看控制板里没有启用多用户的选项,就没有查询启用方式。今天——其实是昨天了——比较无聊,想起这茬儿,于是查一个具体怎么启用。

在一个专用于测试的wordpress上操作,该wordpress已经升级到3.0.1,并安装有2.9.x的汉化包(3.0以来没有中文汉化出来,因此有一部分文字显示为英文)。没有启用“固定链接”(伪静态)。

google一下,很多篇相关文章,多数都是从这里转载的
http://www.bokezhuanqian.com/how-to-open-multi-user-in-wordpress-3-0/
讲很很清楚,照着操作。很显然,最主要的操作是第一步
wp-config.php文件,在末尾添加define(‘WP_ALLOW_MULTISITE’, ‘true’);
下面两步顺利进行,接下来的第4步
Network Title站点名称,点击过install后,出现一大篇英文大致如下

-------------------------------------------------------------start-------

Create a Network of WordPress Sites

1. Create a blogs.dir directory in /home/xxx/html/xxx/wp-content. This directory is used to stored uploaded media for your additional sites and must be writeable by the web server.
2. Add the following to your wp-config.php file in /home/xxx/html/xxx/ above the line reading /* That’s all, stop editing! Happy blogging. */:

define( 'MULTISITE', true );
define( 'SUBDOMAIN_INSTALL', false );
$base = '/';
define( 'DOMAIN_CURRENT_SITE', 'www.path8.net' );
define( 'PATH_CURRENT_SITE', '/' );
define( 'SITE_ID_CURRENT_SITE', 1 );
define( 'BLOG_ID_CURRENT_SITE', 1 );

3. Add the following to your .htaccess file in /home/xxx/html/xxx/, replacing other WordPress rules:

RewriteEngine On
RewriteBase /
RewriteRule ^index.php$ - [L]

# uploaded files
RewriteRule ^([_0-9a-zA-Z-]+/)?files/(.+) wp-includes/ms-files.php?file=$2 [L]

# add a trailing slash to /wp-admin
RewriteRule ^([_0-9a-zA-Z-]+/)?wp-admin$ $1wp-admin/ [R=301,L]

RewriteCond %{REQUEST_FILENAME} -f [OR]
RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^ - [L]
RewriteRule  ^([_0-9a-zA-Z-]+/)?(wp-(content|admin|includes).*) $2 [L]
RewriteRule  ^([_0-9a-zA-Z-]+/)?(.*.php)$ $2 [L]
RewriteRule . index.php [L]

--------------------------------------------------------------end------

没有仔细看,新建文件夹,添加配置信息到wp-config.php文件末尾,修改.htaccess文件,重新登录进入后台页面,没有看到“奇迹就要发生”,跟之前完全一样,所不同的就是"工具- network" (Tools - network) 里面有警告信息,信息如下

----------------------------------------------------------------start----

Warning: An existing WordPress network was detected.

Please complete the configuration steps. To create a new network, you will need to empty or remove the network database tables.

Enabling the Network

Complete the following steps to enable the features for creating a network of sites.

..........(还是上面的那一大段英文)

--------------------------------------------------------------end------

把改个发动过的文件恢复为最初的备份,重试,还是一样的“Warning”;甚至删掉整个数据库,重装wordpress,也照样有错。感觉倍受打击,照着攻略操作都不对。

于是回来检查操作过程,再跟网上“前辈”们讲的不一样仔仔细细对照一下,看到有点不太一样的提示,这样的句:

Add the following to your wp-config.php file in /home/xxx/html/xxx/ above the line reading /* That’s all, stop editing! Happy blogging. */:

意思就是要放到wp-config.php文件里“/* That’s all, stop editing! Happy blogging. */”这样一行上面,但找了N遍都没有找到这一句,翻译着看,也没有这样的一句,看来3.0.1在这方面改变了。只能抛开前辈们写的“攻略”,自己找解决方案。

提示消息是最有用的,在wp-config.php增加的配置语句,要放到某一行前面,above,放前面是不行的,但具体位置,找不到。看来如果在英文版里操作的话,应该很容易找到。或者死马当活马医了,wp-config.php文件并不长,靠前随便找个位置放进去试试看。

原本最前面是数据库配置,极端一点,放到数据库配置前面,如果不对再往后移。

修改上传,重新加载后台页面,哈,居然对了,在左侧栏里出现了“super admin”一栏!抓图留念。

------------------------------------------

下面是bokezhuanqian.com上的wordpress3.0开启多用户方法,备参考之用。

wordpress 3.0 怎么开启多用户?

刚刚兴冲冲的在后台寻找多用户的菜单,一直没找到,于是立马Google下,发现了方法,和大家分享一下!
PS:下列操作过程中请注意备份修改的文件。
1. 打开wp-config.php文件,在末尾添加define(‘WP_ALLOW_MULTISITE’, ‘true’);,然后上传至服务器,刷新后台界面,你会发现Tools菜单下多了个Networks选项。

2. 点击会出现如图右侧显示,在进行操作之前,你必须停用所有的插件。

3. 停用以后在点击NetWork菜单,就出现了如下的安装界面。点击可以查看大图

4. Network Title站点名称,Admin E-mail Address管理员邮箱,然后点击install。点击查看大图

这里需要在wp-content目录下创建一个名为blogs.dir的文件夹,用来存储其他子站上传的多媒体文件,同时必须将读写权限更改成0666 (-rw-rw-rw-)以确保该目录可写。

PS:再提醒一次,注意备份wp-config.php和.htaccess文件。
拷贝define( ‘MULTISITE’, true );这部分到你的wp-config.php文件中
define( ‘AUTH_SALT’, ‘+X-||odG>*b`%=D4>|)uuDvz4A^V+bsj$8B2~FV|(i%U Ei`Yn8k4&&v0p{)4.w.’ );
这部分是你的站点密钥,最好也拷贝到wp-config.php文件中,位置放在末尾就ok了。

5. 最后拷贝RewriteRule部分到你的.htaccess文件中。

OVER,现在退出帐户,重新登录一下吧~哈哈哈~奇迹就要发生!!!

发现Google已经收录。2分钟之前。

--------------------------------------------------------------
可以任意转载, 转载时请务必以超链接形式标明文章原始出处及此声明
本文地址:http://www.bokezhuanqian.com/how-to-open-multi-user-in-wordpress-3-0/

单位/家庭无线网络安全配置教程

发表于
回复

无线网络设备越来越便宜,很多公司和个人都开始架设了无线网络,无线网络给我们带来的便利不言而喻,但是现在最值钱的莫过于硬盘里的文件了,如果没有对无 线网络进行安全保护,那么公司内部的全部资源将暴露在外人面前,试想如果对手窃取了你辛勤劳动的成果将是多么可怕的事情。

由于无线网络先天设计的原因,因此加密一直是一个头痛的问题,不光光是我们个人和公司,我国政府和厂商也面临着这样的问题,近期进行的如火如荼的WAPI争夺战就是在为无线网络安全做的努力。

我们大多数公司的网管人员往往对于有线网络的问题了如指掌,但是对于无线网络来说就差很多了,在无线网络的知识上多数网管人员还很缺乏,若想迅速的为公司 的无线网络保驾护航,还需要学习很多内容,为此我们总结了10条业界常用的安全手段,都是一些不难的方法,但是用次方法绝对能有效的保护公司的无线网络。

1、采用端口访问技术(802.1x)进行控制,防止非授权的非法接入和访问

目前绝大多数AP和无线路由器都带有802.1x认证的功能,而且价格并不高,我们在选购的时候看好产品说明即可。

2、采用128位WEP加密技术,并不使用厂商自带的WEP密钥

目前无线产品对于加密方面做的都算到位,均可提供多种加密认证方式,但提醒用户的是,不要使用厂商自带的WEP密钥,使用128位的WEP加密技术更加安全可靠。

3、对于密度等级高的网络采用VPN进行连接

VPN是指一个公共IP网络平台上通过隧道以及加密技术保证专用数据的网络安全性,他不属于802.11标准定义;但是用户可以借助VPN来抵抗无线网络的不安全因素,同时还可以提供基于Radius的用户认证及计费。

4、对AP和网卡设置复杂的SSID,根据需求确定是否需要漫游,是否需要MAC绑定。

SSID是一个非常重要的无线网络标识,如果您起的名称过于简单诸如abc这种名称是十分不安全的,一定要将SSID名称起的复杂一点,另外根据需要决定是否需要漫游,以及是否需要MAC绑定。

5、禁止AP向外广播其SSID

SSID广播一定要禁止,这样只有知道公司SSID的用户才能进入无线局域网络,禁止广播SSID对于安全性至少增加30%

第2页:进一步增强安全 5步高级操作指南

6、修改缺省的AP密码,比如Admin

随着越来越多的家庭用户的增加,很多无线路由器背面铭牌上都印上了路由器默认的地址和用户名以及密码。有趣的是很多品牌默认的SSID是用自己品牌标识, 比如LinkSys的路由器就是Linksys,而登陆的用户名和密码多数都是admin。如果不根改用户名密码的话,公司网络及容易暴露在攻击者面前。

7、布置AP的时候要在公司办公区域外进行检查,通过调节AP天线角度和发射功率,防止AP的覆盖超出办公区域。

这一点是比较理想话的做法,通常我们无法做到,毕竟标配的都是全向天线,更换定向天线的成本不菲,而且还需要很多经验进行调试,如果有条件的企业可以考虑这点。

8、禁止员工私自安装AP,通过笔记本配置无线网卡和无线扫描软件可以进行扫描。

现在无线设备如此便宜,如果员工擅自安装AP极其容易暴露公司网络,如果私装的AP还没有进行任何加密措施,外人通过无线网络上网进行下载等活动,导致公司花钱买来的宝贵的网络带宽被别人占用。

9、如果网卡支持修改属性需要密码,要开启该功能,防止网卡属性被修改

有些高档的网卡支持属性修改加密功能,开启此功能锁定网卡,对于网关来说绝对是一件好事,网卡属性不被修改很大程度上保护了公司的网络。

10、制定详细的无线网络管理规定,规定员工不得把网络设置信息告诉公司外部人员,禁止设置p2p的Ad hoc网络结构。

无线网络的使用一定要制定一个标准,诸如对ssid的保密,对进入无线网络的密码保密等规定,另外还要禁止设置p2p的Ad hoc网络结构等,有了规定自然对网络的保护有了依据。

如何配置NAT映射(虚拟服务器)/家用小型路由器NAT配置/IP端口映射

发表于
回复

NAT基本概念这里就不细讲了,如果需要,可自行google.

在路由器上手工配置NAT端口映射,一般会在这样情况下使用:

家庭或小型公司,多台计算机连成一个局域网,通过一个路由器共享上网(该路由器连接着一个或几个“猫”)。这种情况下,内部局域网使用私网IP地址(一般是192.168.x.x, 或10.x.x.x),私网IP地址在internet上是无效的,只能在局域网内使用。这时,如果需要让internet上的用户访问该局域网的一台计算机,就必须要设置NAT映射,让外网对该局域网对外IP地址的访问、映射到该内网计算机上。

直观例子:一个小公司办公室局域网,对外IP地址123.45.67.89,也就是路由器的广域网地址(WAN IP),如果要其中的一台电脑(ip:192.168.1.50)设置成外网可以访问的web服务器,就必需在路由器上设置NAT映射,让路由器把它收到的对123.45.67.89:80端口的HTTP请求自动转发到192.168.1.50的80端口上。

小型路由器,300块钱以下的那种,一般以tplink,d-link牌子较常见。以笔者的tplink-wr542G路由器为例,在它的管理界面里有

转发规则 - 虚拟服务器

一项,点击按钮

是如下表单:按图中所示填写,把80端口的ALL协议(包括tcp与udp)映射到192.168.1.50的80端口上,使该条项目生效。

虚拟服务器定义了广域网服务 端口和局域网网络服务器之间的映射关系,所有对该广域网服务端口的访问将会被重定位给通过IP地址指定的局域网网络服务器。
服务端口号: (XX-XX or XX)
IP地址:
协议:
状态:
常用服务端口号:

填写完成后,确认提交,成功后如下所示:

虚拟服务器定义了广域网服务端口和局域网网络服务器之间的映射关系,所有对该广域网服务端口的访问将会被重定位给通过IP 地址指定的局域网网络服务器。

ID 服务端口 IP地址 协议 状态 配置
1 80 192.168.1.50 ALL 生效 编辑 删除

这样就可以了。

你可以到该局域网之外访问路由器的wan ip地址,假设为123.45.67.89

使用浏览器打开

http://123.45.67.89/

应该可以看到192.168.1.50这台电脑上的web站点的网页了。当然前提是有192.168.1.50这个内网IP的计算机,且正确配置web服务器(如apache,iis之类).

另外,

  1. 局域网计算机如果使用DHCP自动分配IP地址的话,应该给这一台web服务器分配确定的IP地址,如示例中的192.168.1.50(或者在这台计算机上设置固定IP地址)
  2. 一般来说电信网通的adsl,或者其它如长宽广电的网络,都是拨号分配IP地址的,也就是路由的对外ip地址不是固定的,每次拨号都是一个全新的ip地址,所以猫不要随便重启或断电。这里当然可以使用“花生壳”之类的服务。