kangle在防cc上功能还是较好的,轻量级的防护可以用kangle来做:前端使用kangle,后端使用nginx,形成kangle+nginx+php+mysql的组合。
kangle是商业软件,网上有人发出,下面介绍单独安装kangle前端。

整个脚本如下:
#安装在kangle默认安装的目录:/vhs/kangle
#---------------------------------begin install-----------------------------------------
#!/bin/bash

cur_dir=$(pwd)
wget http://file.kangle.odata.cc/file/completed/kangle-ent-3.5.13.13-6-x64.tar.gz
tar zxvf kangle-ent-3.5.13.13-6-x64.tar.gz
cd kangle
./install.sh /vhs/kangle
cd ../

cd $cur_dir
rm -rf kangle

#导入license,否则程序无法启动。
cat>>/vhs/kangle/license.txt<2
H4sIAAAAAAAAA5Pv5mAAA2bGdoaK//Jw
Lu+hg1yHDHgYLlTbuc1alnutmV304sXT
Jfe6r4W4L3wl0/x376d5VzyPfbeoYd1T
GuZq4nFGinMhz1fGFZVL/wmITGireLB4
dsnsMtVt859fOlutf/eR/1/vm0rGM3KO
ckbtTN504maK75GUSTt31uQK/FrltCPn
cOXlNfU+V5nf1gFtX1iQa9IOpAGFLYQh
ngAAAA==
EOF

#修改path环境,可以直接使用kangle来执行
echo 'export PATH=$PATH:/vhs/kangle/bin/' >>/etc/profile
source /etc/profile

#设置firewalld防火墙,打开80及kangle管理端口
systemctl start firewalld.service
firewall-cmd --permanent --zone=public --add-port=80/tcp
firewall-cmd --permanent --zone=public --add-port=3311/tcp
firewall-cmd --reload

#把kangle加入自启动
echo '/vhs/kangle/bin/kangle' >>/etc/rc.local
chmod +x /etc/rc.local
/vhs/kangle/bin/kangle
#--------------------------------------------------end---------------------------------------------------
至此安装完成,下面可以访问:
http://ip:3311登录,账号:admin 密码:kangle
商业版本默认自带了一些规则,如防cc
前端可以通过默认站点反向代理到nginx所监听的端口来实现网站的访问。

memcached漏洞修复

[不指定 2016/06/10 13:20 | by xiaoyuwxz ]
默认在启动是没有绑定ip,是匿名使用,所以需指定内网的IP使用,可以把启动方式修改下如:
memcached -d -m 1024 -u root -l 127.0.0.1 -p 11211 -c 1024 -P /tmp/memcached.pid
这是只给本机使用,防火墙只要保持原来的端口即可,不需要另开11211端口
如果是给其他机子使用,那启动方式为:
memcached -d -m 1024 -u root -l 192.168.1.2 -p 11211 -c 1024 -P /tmp/memcached.pid
这是给192.168.1.2 这台机子使用,防火墙需另开放11211端口给192.168.1.2,即:
iptables -A INPUT -p tcp -s 192.168.1.2 --dport 11211 -j ACCEPT
iptables -A INPUT -p udp -s 192.168.1.2 --dport 11211 -j ACCEPT

如果在配置memcached时使用了启动脚本,则作如下修改:
编辑/etc/init.d/memcached

找到:
### Default variables
PORT="11211"
USER="nobody"
MAXCONN="10240"
CACHESIZE="64"
OPTIONS=""
SYSCONFIG="/etc/sysconfig/memcached"
在最后添加一行,改成:
### Default variables
PORT="11211"
USER="nobody"
MAXCONN="10240"
CACHESIZE="64"
OPTIONS=""
SYSCONFIG="/etc/sysconfig/memcached"
IP="127.0.0.1"


找到:
  daemon $dirmem$prog -d -p $PORT -u $USER -c $MAXCONN -m $CACHESIZE $OPTIONS
改成:
  daemon $dirmem$prog -d -p $PORT -u $USER -l $IP -c $MAXCONN -m $CACHESIZE $OPTIONS
保存退出,重启memcached服务即可

Tags:
discuz默认数据库为latin1,论坛编码为big5(繁体中文),phpmyadmin2下乱码
参考他人的方法,结果论坛内容显示正常了,但phpmyadmin本身的字符全乱码了。

后经过测试,显示正常了,方法如下:

同样phpmyadmin2版本下

打开 phpMyAdmin 根目录中 libraries/select_lang.lib.php 文件
找到:

    'zhtw-big5'         => array('zh[-_](tw&#124;hk)&#124;chinese traditional', 'chinese_traditional-big5', 'zh-TW', '&#20013;&#25991;'),
复制一行,粘贴到下一行,修改为:
    'zhtw-big5-utf-8'   => array('zh[-_](tw&#124;hk)&#124;chinese traditional-UTF8', 'chinese_traditional-big5', 'zh-TW', '&#20013;&#25991;'),

向下查找:
    'big5'         => 'big5',
改为:
    'big5'         => 'latin1',
保存退出。
登录phpmyadmin,选择:
Language 中文-Chinese traditional-UTF8
MySQL连接校对:big5_chinese_ci
浏览器编码中选择big5
即可。

centos6中zabbix的安装

[不指定 2016/05/09 14:48 | by xiaoyuwxz ]
以下是在centos6_64环境下安装

1、添加zabbix运行所使用的用户
useradd -M -s /sbin/nologin zabbix
2、安装扩展支持
yum -y install net-snmp-devel curl-devel
  安装bcmath的php扩展
tar zxvf php-5.4.45.tar.gz
cd php-5.4.45/ext/bcmath/
/home/web/php/bin/phpize
./configure --with-php-config=/home/web/php/bin/php-config
make && make install
生成 /home/web/php/lib/php/extensions/no-debug-non-zts-20100525/
echo "extension=bcmath.so" >/home/web/php/etc/php.d/bcmath.ini
sed -i 's/max_execution_time = 60/max_execution_time = 300/g' /home/web/php/etc/php.ini
sed -i 's/max_input_time = 60/max_input_time = 300/g' /home/web/php/etc/php.ini
service php-fpm restart

3、创建所使用的数据库用户密码和库,然后导入
cat >>zabbix.txt <CREATE USER zabbix@localhost IDENTIFIED BY "123654";
GRANT USAGE ON *.* TO zabbix@localhost IDENTIFIED BY "123654" WITH MAX_QUERIES_PER_HOUR 0 MAX_CONNECTIONS_PER_HOUR 0 MAX_UPDATES_PER_HOUR 0 MAX_USER_CONNECTIONS 0 ;
CREATE DATABASE IF NOT EXISTS zabbix ;
GRANT ALL PRIVILEGES ON zabbix.* TO zabbix@localhost;
FLUSH PRIVILEGES;
EOF
/home/web/mysql/bin/mysql -u root -pno123654 -h localhost < zabbix.txt

tar zxvf zabbix-3.0.2.tar.gz
/home/web/mysql/bin/mysql -uroot -pno123654 zabbix < zabbix-3.0.2/database/mysql/schema.sql
/home/web/mysql/bin/mysql -uroot -pno123654 zabbix < zabbix-3.0.2/database/mysql/images.sql
/home/web/mysql/bin/mysql -uroot -pno123654 zabbix < zabbix-3.0.2/database/mysql/data.sql
4、安装zabbix
cd zabbix-3.0.2
./configure --prefix=/home/web/zabbix/ --sysconfdir=/home/web/zabbix/etc/ --enable-server --enable-agent --with-net-snmp --with-libcurl --with-mysql=/home/web/mysql/bin/mysql_config
make && make install
sed -i 's/# DBPassword=/ DBPassword=123654/g' /home/web/zabbix/etc/zabbix_server.conf
sed -i 's~# DBSocket=/tmp/mysql.sock~ DBSocket=/tmp/mysql.sock~g' /home/web/zabbix/etc/zabbix_server.conf
装为服务
cp misc/init.d/fedora/core/zabbix_* /etc/init.d/
sed -i "s~BASEDIR=/usr/local~BASEDIR=/home/web/zabbix~g" /etc/init.d/zabbix_server
sed -i "s~BASEDIR=/usr/local~BASEDIR=/home/web/zabbix~g" /etc/init.d/zabbix_agentd
chmod +x /etc/init.d/zabbix_*
chkconfig --add zabbix_server
chkconfig --add zabbix_agentd
chkconfig zabbix_server on
chkconfig zabbix_agentd on
ln -s /home/web/mysql/lib/libmysqlclient.so.18 /usr/lib64/libmysqlclient.so.18
5、把网页文件移入网站目录并打开中文支持
mv frontends/php /home/wwwroot/default/zabbix
sed -i "s#false\]#true\]#g" include/locales.inc.php

#安装结束
Admin
zabbix
进入后点右上角人形图标,更改语言为zh_CN


注:
1、zabbix3需配置php5.4或更高版本
2、如防火墙设置严格还要开放server使用的端口10050-10051
Tags:
分页: 1/26 第一页 1 2 3 4 5 6 7 8 9 10 下页 最后页 [ 显示模式: 摘要 | 列表 ]