2013年3月

写这篇文章之前,先说明一下,linux普通用户切换到root用户出现authentication failure的情况很多,这里只记录自己遇到过的情况。我的root密码和普通用户密码是绝对正确的,可是普通用户登陆后su root,始终提示root  authentication  failure。而且root用户也是可以直接登陆,但是就是不能相互切换。最终仔细查看原来是/bin/su文件原因是/bin/su文件被取消了s位,问题找出,解决方法就简单了,直接chmod u+s /bin/su

之前的

ls -l /bin/su
-rwxr-xr-x 1 root root 29152 Feb 16  2011 /bin/su

修改后:

ls -l /bin/su
-rwsr-xr-x 1 root root 29152 Feb 16  2011 /bin/su

然后重启或退出就OK了

Apache Web 服务器可以通过 .htaccess 文件来操作各种信息,这是一个目录级配置文件的默认名称,允许去中央化的 Web 服务器配置管理。可用来重写服务器的全局配置。该文件的目的就是为了允许单独目录的访问控制配置,例如密码和内容访问。下面是 21 个非常有用的 .htaccess 配置的提示和技巧:

1. 定制目录的 Index 文件

1 DirectoryIndex index.html index.php index.htm

你可以使用上面的配置来更改目录的默认页面,例如你将这个脚本放在 foo 目录,则用户请求 /foo/ 时候就会访问 /foo/index.html

2. 自定义错误页

ErrorDocument 404 errors/404.html

当用户访问页面报错时,例如页面找不到你希望显示自定义的错误页面,你可以通过这种方法来实现。或者是动态的页面:

1 ErrorDocument 404 /psych/cgi-bin/error/error?404

3 、控制访问文件和目录的级别

.htaccess 经常用来限制和拒绝访问某个文件和目录,例如我们有一个 includes 文件夹,这里存放一些脚本,我们不希望用户直接访问这个文件夹,那么通过下面的脚本可以实现:

# no one gets in here! deny from all

上述脚本是拒绝所有的访问,你也可以根据IP段来拒绝:

# no nasty crackers in here! order deny,allow

deny from all

allow from 192.168.0.0/24 # this would do the same thing.. #allow from 192.168.0

一般这些方法是通过防火墙来处理,但在一个生产环境中的服务器来说,这样的调整非常方便。

有时候你只是想禁止某个ip访问:

1 # someone else giving the ruskies a bad name.. 2 order allow,deny 3 deny from 83.222.23.219 4 allow from all

4. 修改环境变量

环境变量包含了服务器端 CGI 的一些扩展信息,可使用 SetEnv 和 UnSetEnv 进行设置以及取消设置.

SetEnv SITE_WEBMASTER "Jack Sprat" SetEnv SITE_WEBMASTER_URI mailto:Jack.Sprat@characterology.com

 

UnSetEnv REMOTE_ADDR

5. 301 重定向

如果你希望某个页面跳转到新的页面:

Redirect 301 /old/file.html http://yourdomain.com/new/file.html

下面可以实现对整个路径的重定向

RedirectMatch 301 /blog(.*) http://yourdomain.com/$1

6. 通过 .htaccess 实现缓存策略

通过设置在浏览器上缓存静态文件可以提升网站的性能:

# year <FilesMatch "\.(ico|pdf|flv|jpg|jpeg|png|gif|swf|mp3|mp4)$"> Header set Cache-Control "public" Header set Expires "Thu, 15 Apr 2010 20:00:00 GMT" Header unset Last-Modified </FilesMatch> #2 hours <FilesMatch "\.(html|htm|xml|txt|xsl)$"> Header set Cache-Control "max-age=7200, must-revalidate"

</FilesMatch>

<FilesMatch "\.(js|css)$"> SetOutputFilter DEFLATE Header set Expires "Thu, 15 Apr 2010 20:00:00 GMT"

</FilesMatch>

7. 使用 GZIP 对输出进行压缩

在 .htaccess 中添加下面的代码可以将所有的 css、js 和 html 使用 GZIP 算法压缩:

<IfModule mod_gzip.c> mod_gzip_on Yes

mod_gzip_dechunk Yes

mod_gzip_item_include file \.(html?|txt|css|js|php|pl)$

mod_gzip_item_include handler ^cgi-script$

mod_gzip_item_include mime ^text/.* mod_gzip_item_include mime ^application/x-javascript.* mod_gzip_item_exclude mime ^image/.* mod_gzip_item_exclude rspheader ^Content-Encoding:.*gzip.*

</IfModule>

使用上面代码的前提是启用 mod_gzip 模块,你可以使用下面脚本来判断 Web 服务器是否提供 mod_deflate 支持:

<Location> SetOutputFilter DEFLATE

SetEnvIfNoCase Request_URI \

\.(?:gif|jpe?g|png)$ no-gzip dont-vary

SetEnvIfNoCase Request_URI \

\.(?:exe|t?gz|zip|gz2|sit|rar)$ no-gzip dont-vary </Location>

如果 Web 服务器不支持 mod_deflate ,那么可使用下面方法:

<FilesMatch "\.(txt|html|htm|php)"> php_value output_handler ob_gzhandler </FilesMatch>

8. 强制要求使用 HTTPS 访问

通过以下脚本可以强制整个网站必须使用 https 方式访问:

RewriteEngine On

RewriteCond %{HTTPS} !on

RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

9. URL 重写

例如要将 product.php?id=12 重写为 product-12.html

RewriteEngine on

RewriteRule ^product-([0-9]+)\.html$ product.php?id=$1

将 product.php?id=12 重写为 product/ipod-nano/12.html

RewriteEngine on

RewriteRule ^product/([a-zA-Z0-9_-]+)/([0-9]+)\.html$ product.php?id=$2

重定向没有 www 到有 www 的 URL 地址:

RewriteEngine On

RewriteCond %{HTTP_HOST} ^viralpatel\.net$

RewriteRule (.*) http://www.viralpatel.net/$1 [R=301,L]

重写 yoursite.com/user.php?username=xyz 到 yoursite.com/xyz

RewriteEngine On

RewriteRule ^([a-zA-Z0-9_-]+)$ user.php?username=$1 RewriteRule ^([a-zA-Z0-9_-]+)/$ user.php?username=$1

 

重定向某个域名到一个 public_html 里新的子文件夹

RewriteEngine On

RewriteCond %{HTTP_HOST} ^test\.com$ [OR]

RewriteCond %{HTTP_HOST} ^www\.test\.com$

RewriteCond %{REQUEST_URI} !^/new/ RewriteRule (.*) /new/$1

10. 阻止列出目录文件

使用下面代码可以防止列表目录里的所有文件:

Options -Indexes

或者

IndexIgnore *

11. 添加新的 MIME-Types

MIME-types 依赖于文件的扩展名,未能被识别的文件扩展名会当成文本数据传输

AddType application/x-endnote-connection enz

AddType application/x-endnote-filter enf

AddType application/x-spss-savefile sav

12. 防盗链

你不希望别人网站引用你站内的图片、css 等静态文件,也就是传说中的防盗链,可以使用如下脚本:

RewriteCond %{HTTP_REFERER} !^$

RewriteCond %{REQUEST_URI} !^/(wp-login.php|wp-admin/|wp-content/plugins/|wp-includes/).* [NC]

RewriteCond %{HTTP_REFERER} !^http://www.askapache.com.*$ [NC] RewriteRule \.(ico|pdf|flv|jpg|jpeg|mp3|mpg|mp4|mov|wav|wmv|png|gif|swf|css|js)$ - [F,NS,L]

13. 指定上传文件的大小限制,适用于 PHP

php_value upload_max_filesize 20M

php_value post_max_size 20M

php_value max_execution_time 200 php_value max_input_time 200

上述脚本中,通过四个参数来设置上传文件的限制,第一个参数是文件的大小,第二个是 POST 数据的大小,第三个是传输的时间(单位秒),最后一个是解析上传数据最多花费的时间(单位秒)

14. 禁止脚本执行

Options -ExecCGI

AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi

15. 修改字符集和语言头

AddDefaultCharset UTF-8 DefaultLanguage en-US

16. 设置服务器时区(GMT)

SetEnv TZ America/Indianapolis

17. 强制 “File Save As” 提示

AddType application/octet-stream .avi .mpg .mov .pdf .xls .mp4

18. 保护单个文件

正常情况下 .htaccess 可用于限制整个目录的访问,但也可以只限制某个文件

1 <Files quiz.html> 2 order deny,allow 3 deny from all 4 AuthType Basic 5 AuthName "Characterology Student Authcate" 6 AuthLDAP on 7 AuthLDAPServer ldap://directory.characterology.com/ 8 AuthLDAPBase "ou=Student, o=Characterology University, c=au" 9 require valid-user 10 satisfy any 11 </Files>

19. 设置 Cookie

通过环境变量来设置 Cookie

Header set Set-Cookie "language=%{lang}e; path=/;" env=lang

基于请求设置 Cookie,该代码发送 Set-Cookie 头用于设置 Cookie 值为第二个括号里的匹配项

RewriteEngine On

RewriteBase / RewriteRule ^(.*)(de|es|fr|it|ja|ru|en)/$ - [co=lang:$2:.yourserver.com:7200:/]

20. 设置自定义的响应 Headers

Header set P3P "policyref=\"http://www.askapache.com/w3c/p3p.xml\"" Header set X-Pingback "http://www.askapache.com/xmlrpc.php" Header set Content-Language "en-US" Header set Vary "Accept-Encoding"

21. 根据 User-Agent 来阻止请求

SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT

SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT

Deny from env=HTTP_SAFE_BADBOT

网上搜了一遍,基本上都是用USBOOT来制作启动盘。我不否认这是一个办法,但是至少我觉得,我今天介绍的方法更快、更好、更安全。

U盘制作启动盘就太简单了,直接使用对应主控芯片的量产工具(可用ChipGenius检测主控芯片的型号,然后到网上搜索对应主控的量产工具和教程)就可以制作光盘启动的启动型U盘。但是SD卡,是没有主控芯片的,更没有办法像U盘那样量产了。

网络上的使用USBOOT来引导SD卡,确实是一种方法,但是那个方法有三个缺点:

一、需要把SD卡中的数据COPY出来,因为需要格式化SD卡

二、兼容性不佳。

当然,用USBOOT引导SD卡之后,又有两种不同的方法来启动SD卡的配置工具:

一、用UltraISO朝SD卡写入ISO镜像。

二、使用GRUB4DOS

对于第一种方法,我曾经试过,依然是兼容性不佳,至少当时根据教程制作的SD卡在我自己的电脑上和公司的电脑上都无法引导,被直接略过了。

至于第二种方法,是可行的,但是需要手动输入grub,不过貌似可以编辑AUTOEXEC.BAT实现自动加载grub。

既然批判了上述的方法,那么我的方法相比那些方法要更好更实用了。既不需要格式化,而且在朝里面添加工具和菜单的时候,非常方便。

准备工具:
BOOTICE.EXE:[download id="1"]

GRUB4DOS:[download id="2"]

你要使用的程序的IMG镜像文件,请自备

制作步骤:
1、运行BOOTICE.EXE,在“物理磁盘处理”选项卡中看到如下界面

在“目标磁盘”中选择你要用来制作为启动盘的SD卡,然后点击下面的“主引导记录M”按钮。

 

2、在弹出来的“主引导记录(MBR)”下面的几个选择中选择第二个“GRUB4DOS 0.4.5b MBR(grldr.mbr)”。

然后在点击下面的“安装/配置”按钮。

 

3、在弹出来的“配置 GRUB for DOS”窗口中,勾选“禁止搜索软盘上的GRLDR”,将下面“文件名”中默认的GRLDR改名,随意改成什么都可以,当然,默认的grldr其实也是可以的,但是建议还是改名。

4、点击“写入磁盘”按钮,之后会有成功提示,然后再回到“主引导记录(MBR)”窗口,会看到下面“当前主引导记录:”右边的状态栏显示出“GRUB for DOS”,表示此SD卡已经被引导。

 

5、关掉BOOTICE。将GRUB4DOS里面menu.lst,chinese目录下的grldr复制到SD卡根目录。grldr需要改名,与之前“配置 GRUB for DOS”中修改的名称一致。

 

OK,基本的SD卡引导盘制作完毕,上述完成之后,在电脑启动的时候选择该SD卡,会进入到GRUB的启动菜单。当然,因为没有加入任何IMG镜像,自然除了能看之外,什么都做不了,如果需要添加功能,则需要自行在menu.lst(可用记事本直接打开编辑)中添加程序,至于menu.lst添加软件的格式,打开看一下便一目了然了。如果还不清楚,则百度谷歌一下吧,很容易的。

 

 

网线有两种做法,一种是交叉线,一种是平行线

交叉线的做法是:一头采用568A标准,一头采用568B标准

平行线的做法是:两头同是采用568A标准或568B标准。(一般用到的都是568B平等线的做法)

568A标准:白绿-绿——白橙——蓝-白蓝——橙——白棕-棕

568B标准:白橙-橙——白绿——蓝-白蓝——绿——白棕-棕

比较好记的一种方法:

1、除了蓝色线对以外,其它的线对白色都在前面

2、颜色顺序为橙色线对——绿色线对——棕色线对。注意线对是的是两根线,包括白色线。

3、蓝色线对则是蓝色在前,白色在后。然后把上面的三个线对从中间分开,把蓝色线对放在中间。即:白橙-橙——白绿——蓝-白蓝——绿——白棕-棕(这就是568B标准),如果不是对等网,两头接一样。如果是对等则绿色线对与橙色线对交换,即:白绿-绿——白橙——蓝-白蓝——橙——白棕-棕

例如:上底直径是8.3CM,下底直径是5.2CM,斜高是10.2CM

首先求杯高(已知斜边和一条直角边求直角三角形的另一条直角边)

杯高平方=斜高平方-上底半径和下底半径的差的平方

=10.2×10.2-(4.15-2.6)×(4.15-2.6) =101.6375 开平方求得 杯高等于 10.08cm

当然,如果我们有样品杯在手里,如果精确度不需要太高,我们可以直接量取杯子的垂直高度,那么上面的计算方法我们就可以省略掉。

现在,我们已知纸杯底面和顶面半径以及高,那么我们就可以求出纸杯体积,即容积

V=πh(RR+Rr+rr)/3 r-上底半径 R-下底半径 h-高

代入已知量:

V=3.1416×10.08×(4.15×4.15+4.15×2.6+2.6×2.6)/3 =367.05(立方厘米)

1毫升=1立方厘米

所以,杯子的容积是:367.05毫升

注:本文来源于煜康纸杯厂网站:www.8x5.net