我的wordpress安装完之后,已在网上运行十几天了,忽然想起登录页面毫无安全可言,用户名用的就是文章页面显示的用户名,密码也比较短,如果有人尝试猜测登录密码的话,很容易就能猜出来,于是需要加强安全措施,用户名密码可以在wordpress后台来修改和加强,登录方式经过网上的搜索,有专门的插件来实现限制密码尝试次数。
首先用户名可在后台的用户管理页面更改复杂密码,更换前台的显示用户名,这个比较简单就不多介绍。
实现限制用户登录密码的尝试次数我利用的是WP Limit Login Attempts,,它的作用在于用户登录失败超过多少次后,就锁定这个用户名再提交登录请求,同时记录测试的用户名和来源 IP,如果你发现某个IP经常如此,将IP添加到服务器防火墙禁止访问即可。
Limit Login Attempts 比较人性化的是,它会在...
不要做聪明人
世界上有三种人:聪明人,傻瓜,傻b。傻瓜和傻b的区别是,傻b是令人讨厌的傻瓜。很多人想做聪明人,比其他人都聪明,结果他们变成了傻b。为什么会这样呢?
其实很多人所谓的“聪明”,要么是能够高效的完成一些机械化的任务,要么是能够高效的绕过一些前人的设计失误。他们的所谓“知识”,建立在一堆历史遗留的糟粕之上,他们以记得住这些脆弱的“知识”为豪。所以,这些人连聪明是什么都不知道,又怎么可能成为聪明人?有些人很傻,只会死记硬背,却自认为很聪明,所以他们让人厌恶,进而升级成为傻b。
如果你想做聪明人,那你往往不可能成为聪明人。想做聪明人的欲望,很容易让人变成傻b。有些人随时都在担心自己不如别人聪明,随时都在比较,害怕别人比他更聪明。纳什(John Nash)因为一辈子都在跟人计较谁更聪明,结果发疯了。他还算好点的,很多“天才”因为跟人计较谁更聪明,最...
NFS客户端文件属主变为数字4294967294
NFS Client 权限拥有者显示nobody或4294967294 解决办
法
结论:在CentOS 6 操作系统部署NFS服务的时候服务端和客
户端都需要开启”rpcbind”和”rpcidmap”服务。
服务端:Rpcbind,Rpcidmap,Nfs
客户端:Rpcbindm,Rpcidmap
1、服务端配置
1)NFS 配置
[root@NFS /data/nfs/share]# grep share /etc/exports
##this share is cread by yapeng for new.eefocus.com
/data/nfs/share 192.168.1.0/24(rw,sync,all_squash)
2)挂载目录权限
[root@NFS /data/nfs]# ls -ld share...
LVM硬盘管理及LVM扩容
一、LVM简介
LVM是 Logical Volume Manager(逻辑卷管理)的简写,它由Heinz Mauelshagen在Linux 2.4内核上实现。LVM将一个或多个硬盘的分区在逻辑上集合,相当于一个大硬盘来使用,当硬盘的空间不够使用的时候,可以继续将其它的硬盘的分区加入其中,这样可以实现磁盘空间的动态管理,相对于普通的磁盘分区有很大的灵活性。
与传统的磁盘与分区相比,LVM为计算机提供了更高层次的磁盘存储。它使系统管理员可以更方便的为应用与用户分配存储空间。在LVM管理下的存储卷可以按需要随时改变大小与移除(可能需对文件系统工具进行升级)。LVM也允许按用户组对存储卷进行管理,允许管理员用更直观的名称(如"sales'、 'development')代替物理磁盘名(如'sda'、'sdb')来标识存储卷。
如图所示L...
yum安装的mysql和编译安装的mysql共同运行(双实例)
因为网站要把web应用由apache更换为nginx,需要重新编译安装mysql和php,但又不想破坏原来的环境(主要是怕编译出差错导致网站访问异常,而且又只有一台服务器“囧”)并且是在没有卸载rpm安装的mysql和php的前提下,目前lnmp环境运行正常,在此记录一些注意事项,分享给需要的朋友,也留作以后参考,首先从mysql的安装说起,rpm方式安装的mysql会使用到的和可能发生冲突的文件有:
/etc/init.d/mysqld #此为mysql启动脚本。
/etc/my.cnf #此为mysql主配置文件,尤其重要。
/var/lib/mysql/mysql.sock #此为mysql套接字文件。
/var/lib/mysql #此为mysql数据文件位置
以上文件都是rpm方式安装完mysql后文件的默认位置,...
Linux常用参数优化
#完整的内核参数优化
net.ipv4.ip_forward = 0
net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
kernel.core_uses_pid = 1
net.ipv4.tcp_syncookies = 1
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
net.ipv4.tcp_max_tw_buckets = 6000
net.ipv4.tcp_sack = 1
net.ipv4.tcp_window_sc...
war包的打包与解包
需安装yum install java-1.7.0-openjdk-devel
把当前目录下的所有文件打包成game.war
jar -cvfM0 hello.war ./
-c 创建war包
-v 显示过程信息
-f
-M
-0 这个是阿拉伯数字,只打包不压缩的意思
解压hello.war
jar -xvf hello.war
解压到当前目录
hello.war 是一个测试用的简易war包,再搭建tomcat时可以方便进行测试,下载地址:http://s.zhusl.com/Apache/hello.war...
本博客开始支持 TLS 1.3
几个月前,我在升级本博客所用 Nginx 时,顺手加上了对 TLS 1.3 的支持,本文贴出详细的步骤和注意事项。有关 TLS 1.3 的介绍可以看 CloudFlare 的这篇文章:An overview of TLS 1.3 and Q&A。需要注意目前 Chrome 和 Firefox 支持的是 TLS 1.3 draft 18,暂时不要用在生产环境。
安装依赖
我的 VPS 系统是 Ubuntu 16.04.3 LTS,如果你使用其它发行版,与包管理有关的命令请自行调整。
首先安装依赖库和编译要用到的工具:
sudo apt-get install build-essential libpcre3 libpcre3-dev zlib1g-dev unzip git
获取必要组件
nginx-ct 和 ngx-bro...