14
五
Linux查找所有非UTF-8编码的文件,并转换成UTF-8
请先安装enca这个软件包。enca是Linux等系统下用来查看文件编码和转换文件编码的工具。
|
1 |
find . -type f -name '*.*' -exec bash -c "enca -L zh_CN {} | grep UTF-8 >/dev/null || enconv -L zh_CN -x UTF-8 {}" \; |
14
五
隐藏其它网站的各种服务图标
有时候我们需要隐藏一些图标。
具体实现方式如下:在脚本外面套一次DIV,通过隐藏的方式实现即可。
|
1 2 3 4 5 |
<div style="display:none">
<script src="http://exp.jiankongbao.com/loadtrace.php?host_id=****&style=4&type=0" type="text/javascript"></script>
</div> |
27
四
Windows 7注册表键值的权限问题以及提升权限的方法
在我们解决Windows系统问题或者对系统的某些功能进行设置的时候,经常会需要用到注册表编辑器对注册表键值进行修改。
但是如果注册表键值是受到系统保护的,就会遇到“拒绝访问”或者“删除项时出错”的提示。
所以如果想要对该键值进行修改,就需要获取SYSTEM权限。
阅读全文
23
四
在Apache和Nginx反向代理中实现输出内容替换
Apache
|
1 2 3 4 |
RequestHeader unset Accept-Encoding
ExtFilterDefine fixtext mode=output intype=text/html cmd="/bin/sed.exe s/原字符1/目标字符1/g"
ExtFilterDefine fixtext1 mode=output intype=text/html cmd="/bin/sed.exe s/原字符2/目标字符2/g"
SetOutputFilter fixtext;fixtext1 |
Nginx
|
1 2 3 |
sub_filter '原字符' '目标字符';
sub_filter_once off;
proxy_set_header Accept-Encoding ""; |
27
二
OpenVPN-server配置文件参数详解
|
1 |
server.ovpn 参数详解开始 |
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 |
#申明本机使用的IP地址,也可以不说明
;local 192.168.24.34
#申明使用的端口,默认443
port 443
#申明使用的协议,默认使用UDP,如果使用HTTP proxy,必须使用TCP协议
;proto tcp
proto udp
#申明使用的设备可选tap和tun,tap是二层设备,支持链路层协议。
#tun是ip层的点对点协议,限制稍微多一些,建议使用tun
dev tap
;dev tun
#OpenVPN使用的ROOT CA,使用build-ca生成的,用于验证客户是证书是否合法
ca ca.crt
#Server使用的证书文件
cert server.crt
#Server使用的证书对应的key,注意文件的权限,防止被盗
key server.key
#CRL文件的申明,被吊销的证书链,这些证书将无法登录
crl-verify vpncrl.pem
#上面提到的生成的Diffie-Hellman文件
dh dh1024.pem
#这是一条命令的合集,如果你是OpenVPN的老用户,就知道这条命令的来由
#这条命令等效于:
# mode server #OpenVPN工作在Server模式,可以支持多client同时动态接入
# tls-server #使用TLS加密传输,本端为Server,Client端为tls-client
#
# if dev tun: #如果使用tun设备,等效于以下配置
# ifconfig 10.8.0.1 10.8.0.2 #设置本地tun设备的地址
# ifconfig-pool 10.8.0.4 10.8.0.251 #说明OpenVPN使用的地址池(用于分配给客户),分别是起始地址、结束地址
# route 10.8.0.0 255.255.255.0 #增加一条静态路由,省略下一跳地址,下一跳为对端地址,这里是: 10.8.0.2
# if client-to-client: #如果使用client-to-client这个选项
# push ”route 10.8.0.0 255.255.255.0″ #把这条路由发送给客户端,客户连接成功后自动加入路由表,省略了下一跳地址: 10.8.0.1
# else
# push ”route 10.8.0.1″ #否则发送本条路由,这是一个主机路由,省略了子网掩码和下一跳地址,分别为: 255.255.255.255 10.8.0.1
#
# if dev tap: #如果使用tap设备,则等效于以下命令
# ifconfig 10.8.0.1 255.255.255.0 #配置tap设备的地址
# ifconfig-pool 10.8.0.2 10.8.0.254 255.255.255.0 #客户端使用的地址池,分别是起始地址、结束地址、子网掩码
# push ”route-gateway 10.8.0.1″ #把环境变量route-gateway传递给客户机
#
server 10.8.0.0 255.255.255.0 #等效于以上命令
#用于记录某个Client获得的IP地址,类似于dhcpd.lease文件,
#防止openvpn重新启动后“忘记”Client曾经使用过的IP地址
ifconfig-pool-persist ipp.txt
#Bridge状态下类似DHCPD的配置,为客户分配地址,由于这里工作在路由模式,所以不使用
;server-bridge 10.8.0.4 255.255.255.0 10.8.0.50 10.8.0.100
#通过VPN Server往Client push路由,client通过pull指令获得Server push的所有选项并应用
;push ”route 192.168.10.0 255.255.255.0″
;push ”route 192.168.20.0 255.255.255.0″
#VPN启动后,在VPN Server上增加的路由,VPN停止后自动删除
;route 10.9.0.0 255.255.255.252
#Run script or shell command cmd to validate client
#virtual addresses or routes. 具体查看manual
;learn-address ./script
#其它的一些需要PUSH给Client的选项
#
#使Client的默认网关指向VPN,让Client的所有Traffic都通过VPN走
;push ”redirect-gateway”
#DHCP的一些选项,具体查看Manual
;push ”dhcp-option DNS 10.8.0.1″
;push ”dhcp-option WINS 10.8.0.1″
#如果可以让VPN Client之间相互访问直接通过openvpn程序转发,
#不用发送到tun或者tap设备后重新转发,优化Client to Client的访问效率
client-to-client
#如果Client使用的CA的Common Name有重复了,或者说客户都使用相同的CA
#和keys连接VPN,一定要打开这个选项,否则只允许一个人连接VPN
;duplicate-cn
#NAT后面使用VPN,如果VPN长时间不通信,NAT Session可能会失效,
#导致VPN连接丢失,为防止之类事情的发生,keepalive提供一个类似于ping的机制,
#下面表示每10秒通过VPN的Control通道ping对方,如果连续120秒无法ping通,
#认为连接丢失,并重新启动VPN,重新连接
#(对于mode server模式下的openvpn不会重新连接)。
keepalive 10 120
#上面提到的HMAC防火墙,防止DOS攻击,对于所有的控制信息,都使用HMAC signature,
#没有HMAC signature的控制信息不予处理,注意server端后面的数字肯定使用0,client使用1
tls-auth ta.key 0 # This file is secret
#对数据进行压缩,注意Server和Client一致
comp-lzo
#定义最大连接数
;max-clients 100
#定义运行openvpn的用户
user nobody
group nobody
#通过keepalive检测超时后,重新启动VPN,不重新读取keys,保留第一次使用的keys
persist-key
#通过keepalive检测超时后,重新启动VPN,一直保持tun或者tap设备是linkup的,
#否则网络连接会先linkdown然后linkup
persist-tun
#定期把openvpn的一些状态信息写到文件中,以便自己写程序计费或者进行其它操作
status openvpn-status.log
#记录日志,每次重新启动openvpn后删除原有的log信息
log /var/log/openvpn.log
#和log一致,每次重新启动openvpn后保留原有的log信息,新信息追加到文件最后
;log-append openvpn.log
#相当于debug level,具体查看manual
verb 3 |
|
1 |
server.ovpn 参数详解结束 |
27
二
在各种平台及操作系统部署ntp服务
NTP(Network Time Protocol,网络时间协议)是网络中用于时间同步的标准协议。它采用Client/Server模式,NTP客户端借助NTP协议,从NTP服务器获取准确的时间。NTP服务器的时间通常来源于一个权威的时间源,如原子钟、GPS时钟、Internet上的时间服务器等。NTP不仅校正时间,而且能够持续跟踪时间的变化,并自动进行调节,从而使采用NTP协议的客户端能从网络中获取可靠和精确的时间同步。
阅读全文
23
二
在smbclient中mget文件夹
通过打开smbclient的递归模式,来实现mget整个文件夹
|
1 2 3 4 5 |
smb:/>recurse on
smb:/>prompt
smb:/>mget dir_name |
11
一
linux下删除文件后没有释放空间
在Linux系统中,通过rm或者文件管理器删除文件将会从文件系统的目录结构上解除链接(unlink).然而如果文件是被打开的(有一个进程正在使用),那么进程将仍然可以读取该文件,磁盘空间也一直被占用。
|
1 |
lsof | grep deleted |
oracle 31296 oracle 10w REG 8,22 199417807 37814340 /opt/oracle/admin/ora9i_08/bdump/alert_ora9i.log~ (deleted)
从lsof的输出中,我们可以发现pid为31296的进程持有着以文件描述号(fd)为10打开的文件/opt/oracle/admin/ora9i_08/bdump/alert_ora9i.log。
在我们找到了这个文件之后可以通过结束进程的方式来释放被占用的空间。
阅读全文
4
一
SSHD:bad ownership or modes for directory
/var/log/secure 报错:
Authentication refused: bad ownership or modes for directory /home/xxx
SSH无法免密码登陆,排错N小时,总结一下,是权限问题:
用户目录权限为 755 或者 700 就是不能是77x
.ssh目录权限必须为755
rsa_id.pub 、 authorized_keys权限必须为644
rsa_id权限必须为600
