博客园-Owen的酒楼-最新评论

Re:Selenium备忘手册 (转帖)

木耳 — Wed, 01 Jun 2011 00:59:12 GMT

呵呵标记一下有时间过来好好看看

木耳 2011-06-01 08:59 发表评论

Re:几句箴言 ZT

kinglongmee — Tue, 12 Apr 2011 06:52:14 GMT

Got it!

kinglongmee 2011-04-12 14:52 发表评论

Re:美国父母如何培养孩子的物欲并教会他们遵守规则 ZT

kinglongmee — Tue, 12 Apr 2011 06:27:14 GMT

nice

kinglongmee 2011-04-12 14:27 发表评论

Re:科學證實生死輪迴、善惡報應絕對存在 ZT

亦为居士 — Wed, 09 Mar 2011 07:53:58 GMT

@静然也许你们前世是恋人

亦为居士 2011-03-09 15:53 发表评论

Re:WORKGROUP无法访问,您可能没有权限使用网络资源,请与这台服务器的管理员联系以查明您是否有访问权限。 ZT

Hicome — Thu, 13 May 2010 07:07:58 GMT

具体解决方法如下 : 一、网上邻居→本地连接→属性里，“看是否安装了Microsoft网络的文件和打印机共享”；(图1) 二、控制面板→管理工具→本地安全策略→本地策略→用户权利指派里，“从网络访问此计算机”中加入guest帐户，而“拒绝从网络访问这台计算机”中删除guest帐户； (图2) 三、我的电脑→工具→文件夹选项→查看→去掉“使用简单文件共享（推荐）”前的勾； (图3) 四、控制面板→管理工具→本地安全策略→本地策略→安全选项里，把“网络访问：本地帐户的共享和安全模式”设为“仅来宾-本地用户以来宾的身份验证”（可选，此项设置可去除访问时要求输入密码的对话框，也可视情况设为“经典-本地用户以自己的身份验证”）； (图4) 五、右击“我的电脑”→“属性”→“计算机名”，看该选项卡中有没有出现你的局域网工作组名称，如“workgroup”等。然后单击“网络 ID”按钮，开始“网络标识向导”：单击“下一步”，选择“本机是商业网络的一部分，用它连接到其他工作着的计算机”；单击“下一步”，选择“公司使用没有域的网络”；单击“下一步”按钮，然后输入你的局域网的工作组名，如“work”，再次单击“下一步”按钮，最后单击“完成”按钮完成设置。 (图5) 六、开通GUEST用户，然后修改注册表，hkey-local-machine/system/currentcontrolset/control/lsa/restrictanonymous值设为0 ，重启一下电脑，就可以访问了。(图6)

Hicome 2010-05-13 15:07 发表评论

Re:linux服务自动启动功能 ZT

Hicome — Tue, 22 Dec 2009 09:56:22 GMT

4．定期自动运行程序 Linux有一个称为crond的守护程序，主要功能是周期性地检查 /var/spool/cron目录下的一组命令文件的内容，并在设定的时间执行这些文件中的命令。用户可以通过crontab 命令来建立、修改、删除这些命令文件。例如，建立文件crondFile，内容为"00 9 23 Jan ＊ HappyBirthday"，运行"crontab cronFile"命令后，每当元月23日上午9:00系统自动执行"HappyBirthday"的程序（"＊"表示不管当天是星期几）。 5．定时自动运行程序一次定时执行命令at 与crond 类似（但它只执行一次）：命令在给定的时间执行，但不自动重复。at命令的一般格式为：at [ －f file ] time ，在指定的时间执行file文件中所给出的所有命令。也可直接从键盘输入命令：＄ at 12:00 at>mailto Roger －s ″Have a lunch″ < plan.txt at>Ctr－D Job 1 at 2000－11－09 12:00 2000－11－09 12:00时候自动发一标题为"Have a lunch"，内容为plan.txt文件内容的邮件给Roger。 #!/bin/bash RESTART="........" #里面写相应服务代码 START="......." STOP=".........." case "$1" in restart) $RESTART echo "......" ;; start) $START echo "......" ;; STOP) $STOP echo "......" ;; *) echo "Usage: $0 {restart ¦ start ¦ stop}" exit 1 esac exit 1 脚本写完要修改一下权限 chmod u+x test.sh 首先，linux随机启动的服务程序都在/etc/init.d这个文件夹里，里面的文件全部都是脚本文件（脚本程序简单的说就是把要运行的程序写到一个文件里让系统能够按顺序执行，类似windows下的autorun.dat文件），另外在/etc这个文件夹里还有诸如名为rc1.d, rc2.d一直到rc6.d的文件夹，这些都是linux不同的runlevel，我们一般进入的X windows多用户的运行级别是第5级，也就是rc5.d，在这个文件夹下的脚本文件就是运行第5级时要随机启动的服务程序。需要注意的是，在每个rc (1-6).d文件夹下的文件其实都是/etc/init.d文件夹下的文件的一个软连接（类似windows中的快捷方式），也就是说，在 /etc/init.d文件夹下是全部的服务程序，而每个rc(1-6).d只链接它自己启动需要的相应的服务程序！要启动scim(某一程序)，我们首先要知道scim程序在哪里，用locate命令可以找到，scim在/usr/bin/scim这里，其中usr表示是属于用户的，bin在linux里表示可以执行的程序。这样，我就可以编写一个脚本程序，把它放到/etc/init.d里，然后在rc5.d里做一个相应的软链接就可以了。这个脚本其实很简单，就两行： #!/bin/bash /usr/bin/scim 第一行是声明用什么终端运行这个脚本，第二行就是要运行的命令。还需要注意的一点是，在rc5.d里，每个链接的名字都是以S或者K开头的，S开头的表示是系统启动是要随机启动的，K开头的是不随机启动的。这样，你就可以知道，如果我要哪个服务随机启动，就把它名字第一个字母K改成S就可以了，当然，把S改成K后，这个服务就不能随机启动了。因此，我这个链接还要起名为SXXX，这样系统才能让它随机启动。

Hicome 2009-12-22 17:56 发表评论

Re:linux服务自动启动功能 ZT

Hicome — Tue, 22 Dec 2009 09:56:03 GMT

下面用自启动apache为例; 自启动脚本: /usr/local/apache2/bin； ./apachectl start 文件位于/etc/rc.d/init.d下,名为apached, 注意要可执行. #chmod +x /etc/rc.d/init.d/apached //设置文件的属性为可执行 #ln -s /etc/rc.d/init.d/apached /etc/rc3.d/S90apache //建立软连接,快捷方式 #ln -s /etc/rc.d/init.d/apached /etc/rc0.d/K20apache 在Red Hat Linux中自动运行程序 1．开机启动时自动运行程序 Linux加载后, 它将初始化硬件和设备驱动, 然后运行第一个进程init。init根据配置文件继续引导过程，启动其它进程。通常情况下，修改放置在 /etc/rc或 /etc/rc.d 或 /etc/rc?.d 目录下的脚本文件，可以使init自动启动其它程序。例如：编辑 /etc/rc.d/rc.local 文件，在文件最末加上一行"xinit"或"startx"，可以在开机启动后直接进入X－Window。 2．登录时自动运行程序用户登录时，bash首先自动执行系统管理员建立的全局登录script ：/etc/profile。然后bash在用户起始目录下按顺序查找三个特殊文件中的一个：/.bash_profile、/.bash_login、 /.profile，但只执行最先找到的一个。因此，只需根据实际需要在上述文件中加入命令就可以实现用户登录时自动运行某些程序（类似于DOS下的Autoexec.bat）。 3．退出登录时自动运行程序退出登录时，bash自动执行个人的退出登录脚本/.bash_logout。例如，在/.bash_logout中加入命令"tar －cvzf c.source.tgz ＊.c"，则在每次退出登录时自动执行 "tar" 命令备份＊.c 文件。

Hicome 2009-12-22 17:56 发表评论

Re:iptables 设置经典 ZT

Hicome — Mon, 21 Dec 2009 10:46:36 GMT

我们想要局域网上网 iptables -A FORWARD -s 192.168.0.0/24 -j ACCEPT (局域网去访问互联网) iptables -A FORWARD -d 192.168.0.0/24 -j ACCEPT (互联网访问局域网) 还要把/proc/sys/net/ipv4/ip_forward的值改为1 也可以编辑一下/etc/sysctl.conf配置文件，在ipv4这一行把0改成1 SNAT : iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j SNAT --to-soure 192.168.0.1 DNAT: iptables -t nat -A PREROUTING -d 10.0.0.254 -p tcp --dport 80 -j DNAT--to-destination 192.168.0.1 我们用编脚本的方法来做一个在BIN下面 1 touch adsl(adsl是文本文件) chmod a+x adsl(其他人给予可执行权限) vi adsl #!/bin/bash adsl-stop adsl-start echo "1" > /proc/sys/net/ipv4/ip_forward route add default ppp0 /sbin/iptables -F (清空防火墙) /sbin/iptables -t nat -F (清空NAT) /sbin/depmod -a (加载所有的模块) /sbin/modprobe ip_tables (加载IP表) /sbin/modprobe iptable_nat (加载iptable_nat) /sbin/modprobe ip_nat_ftp (支持FTP) /sbin/modprobe ipt_LOG(记录日志) /sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -j MASQUERADE (IP伪装代动局域网上网) 放在cd /etc/rc.d/ vi rc.local 加入 /bin/adsl

Hicome 2009-12-21 18:46 发表评论

Re:iptables 设置经典 ZT

Hicome — Mon, 21 Dec 2009 10:46:14 GMT

例：假如我们服务器想配置一个WEB服务器。我们为了日后的维护。还要把SSHD打开 1：首先把所有规则DROP iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP P为大写 2 iptables -A INPUT -p tcp -d 192.168.0.123 --dport 22 -j ACCEPT 因为想要别人连我们的22 目的地址为本机的192.168.0.123 目的端口 22 3 iptables -A OUTPUT -p tcp -s 192.168.0.123 --sport 22 -j ACCEPT 我们还要给返回数据包那么源地址是本机的192.168.0.123 源端口22 4 iptables -A INPUT -p tcp --dport 80 -j ACCEPT 外面通过INPUT链来访问本机的80端口，本机是目的地址放开本机的IP和80端口 5 iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT 本机还要返回数据包，通过OUTPUT链出去。源地址为本机源端口为本机的80 6 iptables -A OUTPUT -p udp --dport 53 -j ACCEPT 还要把DNS放开，不然在DNS解析的时候会出现超时。做为客户端我们OUTPUT链出去目的端口为udp的53 这里能解析服务器了。 7 iptables -A INPUT -p udp --sport 53 -j ACCEPT 对方接到包的时候返回包的时候INPUT的链进来源地址端口为UDP 53 8 如果本机既是客户机又是服务器的时候。要加上 iptables -A INPUT -p udp --dport 53 -j ACCEPT 做为服务器能够解析INPUT进来的包目的地址为53 iptables -A OUTPUT -P udp --sport 53 -j ACCEPT 做为服务器OUTPUT出去的包要经过源地址的 udp 53 端口 9 iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT 这样做可以让本机的回环设备可以使用 10 iptables -A OUTPUT -p tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT 为了安全我们在OUTPUT链中设置为只有连过的包我们还通过。 -m(添加)与本机22端口匹配的条件的出去我们把iptables -A OUTPUT -p tcp -s 192.168.0.123 --sport 22 -j ACCEPT 这个不安全的包删除掉。 iptables -D OUTPUT 1 11 iptables -A OUTPUT -p tcp --sport 80 -m state --state ESTABLISHED -j ACCEPT 同样把iptables -A OUTPUT -p tcp --sport 80 -j ACCEPT 删除掉 iptables -D OUTPUT 2 12 如果做为22的客户端 iptables -A OUTPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -P tcp --sport 22 -m state --state ESTABLISHED -j ACCEPT 13 service iptables save(保存设置)

Hicome 2009-12-21 18:46 发表评论

Re:iptables 设置经典 ZT

Hicome — Mon, 21 Dec 2009 10:45:51 GMT

iptables有三种链 1：INPUT (进来的链) 2：OUTPUT(出去的链) 3：FORWARD(转发的链) iptables -A INPUT -p icmp -j DROP -A(添加一个链) -p 协议 -j(添加动作) 说明添加一个进来的链。协议是icmp动作拒绝。 iptables -L -n (用树形结构来看一下iptables的设置) iptables -F (清空iptables的设置) 后面也可以加上INPUT 或者是OUTPUT iptables --help | more (察看iptables的帮助) iptables -L -n --line-numbres(察看iptables规则的编号) iptables -A INPUT -p tcp -d 192.168.0.123 --dport 21 -j DROP 这句话是拒绝到本机的21端口。可以分析到目的地址是本机的192.168.0.123 目的端口是本机的21的端口 -d(目的地址) --dport(目的端口)。

Hicome 2009-12-21 18:45 发表评论