运行vncserver,提示输入密码(远程登录密码),生成端口号:1。
打开防火墙,添加vnc端口。可以从netstat看出端口号。如5801
下载VNC客户端,登录窗口,服务器输入IP:1
输入密码。
或者通过浏览器访问:ip:5801
为ORACLE安装图像界面做准备,以ROOT运行xhost + 提示未授权。执行export DISPLAY=客户端IP:1.0
再次执行xhost +成功。在vnc窗口,以oracle用户执行./runInstaller ,成功出现中文图形安装界面。
CentOS4.6自带APACHE不能更改默认根目录,虚拟主机指向其他目录不认。是SELinux激活的原因,关闭他:
# vi /etc/selinux/config
# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
# enforcing – SELinux security policy is enforced.
# permissive – SELinux prints warnings instead of enforcing.
# disabled – SELinux is fully disabled.
SELINUX=disabled
# SELINUXTYPE= type of policy in use. Possible values are:
# targeted – Only targeted network daemons are protected.
# strict – Full SELinux protection.
SELINUXTYPE=targeted
将SELINUX=disabled
重起机器,发现SSH链接不上了。以为修改错了,造成系统起不来了。而且控制终端也没用信号。网络断了。即使系统无法起来,终端也应该有信号。登录后,网络配置也丢失了。重新配置网络地址后,还是无法链接。到最后,换了一个网卡接口。可以了,接口坏了。
前些天学校网站变得很慢,进行了一些调整来缓解。先把上面的动态程序移走,只保留纯html静态网页。只运行apache,问题没有解决。netstat查看有不少SYN_RECV、TIME_WAIT、FIN_WAIT_1等状态存在的链接。查看资料,可能是SYN Flood攻击. 作如下配置来缓解:
1、增加未完成连接队列(q0)的最大长度。
echo 2048>/proc/sys/net/ipv4/tcp_max_syn_backlog
2、启动SYN_cookie。
echo 1>/proc/sys/net/ipv4/tcp_syncookies
这些是被动的方法,治标不治本。
把上述命令加入启动脚本
/etc/rc.d/boot.local(SUSE LINUX)/etc/rc.local(redhat linux)
3、iptables的设置,引用自CU
防止同步包洪水(Sync Flood)
# iptables -A FORWARD -p tcp –syn -m limit –limit 1/s -j ACCEPT
也有人写作
#iptables -A INPUT -p tcp –syn -m limit –limit 1/s -j ACCEPT
–limit 1/s 限制syn并发数每秒1次,可以根据自己的需要修改
防止各种端口扫描
# iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
Ping洪水攻击(Ping of Death)
# iptables -A FORWARD -p icmp –icmp-type echo-request -m limit –limit 1/s -j ACCEPT
通过上面在防火墙和TCP/IP协议栈配置后,响应缓慢仍然没有得到有效的解决。查看了一篇关于当前主要有三种流行的DDOS攻击: 阅读全文…
在linux下修改mysql最大连接数,网上说修改/etc/my.cnf文件。在[mysqld]段加入 max_connections =1000一行参数。结果导致启动失败。后来改成set-variable = max_connections =1000成功。
还有将/etc/my.cnf权限改成644。
CMS系统的在线模板编辑功能很弱,处理不好还会过滤掉有用的代码。一般来说,很少有人使用在线的模板编辑器,而是使用dreamweaver将模板做好,再将模板文件传到系统上去,或者是将源代码粘贴到模板编辑器中。在模板的可编辑区中,需要插入CMS系统相应的标记代码,便于系统识别执行。每个产品定义的标记方式不尽相同。 Velocity模板引擎中,可以定义为${getTag-123},这个就是标记。数字123是可编辑单元的编号,由CMS系统自动生成。在模板中经常要插入这样的标记,总是记不住怎么写这个标记,复制粘贴太不方便。在DREAMWEAVER中做个插件,输入编号插入上面的标记岂不方便。
可以参考dreamweaver自带的插件作为模板。
1、需要制作一个.mxi的xml类型文件。 阅读全文…
安装部署说明
1. 简介
1.1 目的
本文档主要介绍页面防篡改系统的安装部署
1.2 范围
应用范围包括有:
项目部
使用该系统的客户
1.3 概述
页面防篡改系统是由一台制作服务器和一台或者两台以上发布服务器组成。制作服务器作为数据源,发布服务器作为数据同步的对象。数据定期从制作服务器同步到发布服务器,一旦发布服务器的数据被修改,会在一两分钟(时间可以自由设置)之内被修复。页面防篡改系统会定时比较发布服务器的数据是否和制作服务器的数据一致。 阅读全文…
背景:
我们公司的web服务器是linux+apache,自己有一个内部交流的OA放在web服务器上,同时还有一些外部的网站。其中内部的OA除了公司的人其他人是不允许访问的。仅依靠OA系统本身的登陆验证不够。需要对整个OA程序从文件角度验证。这就利用apache身份验证。
采用“用户名+密码”以文本文件为存储方式的认证。
方法:
一、修改apache的配置文件。
阅读全文…
需要两台服务器,一台为制作服务器,安装CMS系统,用来制作网站;一台为发布服务器,用来发布生成后的静态网站。
我们采用rsync服务,来实现。原理是发布服务器从制作服务器端镜象数据。制作服务器需要安装rsync服务,充当rsync服务器,而发布服务器充当rsync客户端角色。
一、.在rsync服务器端安装配置rsync服务,查看是否安装了rsync,
rpm -qa|grep rsync
以RedHat linux AS3为例,rsync-2.5.6-20 阅读全文…
将tomcat压缩包解压到/usr/local下。文件夹名为tomcat。
执行bin下的startup.sh。成功。
将WEB应用部署在webapps以为的路径下,并修改conf/server.xml文件,在<host>段里
面,增加
<Context path=”/web” docBase=”/opt/app/web”/>
Suse10已经对oracle10g有很好的支持,包括账户的建立,参数环境的配置,只需做很少的工作就能够顺利部署oracle数据库。系统已经添加了oracle账户和oinstall组。设置oracle账户密码passwd oracle。
修改安装文件和数据库目录权限:
Chown -R oracle.install /opt/oracle
Chown -R oracle.install /home/database (安装文件目录)
配置文件脚本/etc/profile.d/oracle.sh,里面已经设置好了参数信息。 阅读全文…
最新评论