2013年5月

最近把手的一个VPS安装了windows server 2003,主要是经常用linux/BSD怕日后遇见windows服务器无从下手,安装IIS,FTP这里我说不详细说明了。这篇文章主要写我修改组策略后遇到的一个小问题,本来想服务器安全一点,但是windows 2003设置太麻烦了,不像linux一条命令全部解决。修改组策略时不知道哪里出问题了,网站也无法访问。没办法,就还原组策略:

开始-运行 输入cmd 确定

输入Secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /areas USER_RIGHTS /verbose

然后使用:
gpupdate.exe
更新策略

问题:

 

Active Server Pages 错误 'ASP 0131'

 

不允许的父路径

 

/dongtai/index.asp,行 1

 

包含文件 '../common/incfiles/web.asp' 不能用 '..' 表示父目录。

 

解决方法:

 

类似 ../ 父路径的问题.IIS6 为提高安全性,默认设置是禁止使用父路径,所以你的程序会出错,解决方法也很简单,在IIS6的站点属性中选择“使用父路径”即可。

 

IIS6==>站点属性==>主目录==>配置==>选项==>启用父路径

 

这样就可以了, 告诉你个详细的方法,在IIS6里点帮助(F1),然后搜索“父路径”,里面有详细的设置方式。

Nginx 301重定向域名

为何要使用301重定向

在网站建设中需要网页重定向的情况很多:如网页目录结构变动,网页重命名、网页的扩展名改变、网站域名改变等。如果不做重定向,用户的收藏和搜索引擎数据库中的旧地址只能让访客得到一个404错误信息页面,访问流量白白丧失。不仅如此,之前该页面的一切积累(比如PR值)就都白费了。

 

301重定向不仅能使页面实现自动跳转,对于搜索引擎来说,也可能可以传递PR值。

 

nginx重定向规则详细介绍

rewrite命令

nginx的rewrite相当于apache的rewriterule(大多数情况下可以把原有apache的rewrite规则加上引号就可以直接使用),它可以用在server,location 和IF条件判断块中,命令格式如下:

rewrite 正则表达式 替换目标 flag标记

flag标记可以用以下几种格式:

last – 基本上都用这个Flag。

break – 中止Rewirte,不在继续匹配

redirect – 返回临时重定向的HTTP状态302

permanent – 返回永久重定向的HTTP状态301

例如下面这段设定nginx将某个目录下面的文件重定向到另一个目录,$2对应第二个括号(.*)中对应的字符串:

location /download/ {

rewrite ^(/download/.*)/m/(.*)\..*$ $1/nginx-rewrite/$2.gz break;

}

 

nginx重定向的IF条件判断

在server和location两种情况下可以使用nginx的IF条件判断,条件可以为以下几种:

正则表达式

 

如:

匹配判断

~ 为区分大小写匹配; !~为区分大小写不匹配

~* 为不区分大小写匹配;!~为不区分大小写不匹配

例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:

if ($http_user_agent ~ MSIE) {

rewrite ^(.*)$ /nginx-ie/$1 break;

}

文件和目录判断

-f和!-f判断是否存在文件

-d和!-d判断是否存在目录

-e和!-e判断是否存在文件或目录

-x和!-x判断文件是否可执行

例如下面设定nginx在文件和目录不存在的时候重定向:

if (!-e $request_filename) {

proxy_pass http://127.0.0.1/;

}

 

return

返回http代码,例如设置nginx防盗链:

location ~* \.(gif|jpg|png|swf|flv)$ {

valid_referers none blocked http://www.yourname.com/ http://www.yourname.com/;

if ($invalid_referer) {

return 404;

}

}

 

set

设置nginx变量

 

 

 

301重定向方法

进行了301重定向,把www .yourname.com和yourname.com合并,并把之前的域名也一并合并. 有两种实现方法,第一种方法是判断nginx核心变量host(老版本是http_host):

server {

server_name www.yourname.com yourname.com ;

if ($host != 'www.yourname.com' ) {

rewrite ^/(.*)$ http://www.yourname.com/$1 permanent;

}

...

}

第二种方法:

server {

server_name yourname.com;

rewrite ^/(.*) http://www.yourname.com/$1 permanent;

}

 

测试了第一种方法ok,这两种方法中, permanent是关键,详细说明见nginx重定向规则说明。

 

last – 基本上都用这个Flag。

break – 中止Rewirte,不在继续匹配

redirect – 返回临时重定向的HTTP状态302

permanent – 返回永久重定向的HTTP状态301

 

好了,现在可以检查结果,这里可以看返回的HTTP头信息:

 

http://www.seoconsultants.com/tools/headers.asp

 

第二种方法没有测试成功...

 

 

 

测试是否定向成功

 

http://qinfy.net/301-redirect-for-nginx/

 

输入指令~

 

/usr/local/nginx/sbin/nginx -t

 

提示:

the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

configuration file /usr/local/nginx/conf/nginx.conf test is successful

 

测试成功~ 重启nginx~ 输入指令~

 

/usr/local/nginx/sbin/nginx -s reload

 

重启之后测试一下~是否成功设定完成! 输入指令~

 

curl -I imcat.tk

 

 

 

会输出:

 

HTTP/1.1 301 Moved Permanently

Server: nginx/0.7.65

Date: Tue, 03 Aug 2010 01:12:37 GMT

Content-Type: text/html

Content-Length: 185

Connection: keep-alive

Location: http://yourname.net/

 

nginx rewrite 伪静态配置参数详细说明(转)

 

http://hi.baidu.com/hx10/blog/item/942a0ad784f3ffd0a144df94.html

 

nginx rewrite 伪静态配置参数和使用例子 附正则使用说明

 

正则表达式匹配,其中:

 

* ~ 为区分大小写匹配

* ~* 为不区分大小写匹配

* !~和!~*分别为区分大小写不匹配及不区分大小写不匹配

 

 

文件及目录匹配,其中:

 

* -f和!-f用来判断是否存在文件

* -d和!-d用来判断是否存在目录

* -e和!-e用来判断是否存在文件或目录

* -x和!-x用来判断文件是否可执行

flag标记有:

 

* last 相当于Apache里的[L]标记,表示完成rewrite

* break 终止匹配, 不再匹配后面的规则

* redirect 返回302临时重定向 地址栏会显示跳转后的地址

* permanent 返回301永久重定向 地址栏会显示跳转后的地址

一些可用的全局变量有,可以用做条件判断(待补全)

 

$args

$content_length

$content_type

$document_root

$document_uri

$host

$http_user_agent

$http_cookie

$limit_rate

$request_body_file

$request_method

$remote_addr

$remote_port

$remote_user

$request_filename

$request_uri

$query_string

$scheme

$server_protocol

$server_addr

$server_name

$server_port

$uri

结合QeePHP的例子

 

if (!-d $request_filename) {

rewrite ^/([a-z-A-Z]+)/([a-z-A-Z]+)/?(.*)$ /index.php?namespace=user&controller=$1&action=$2&$3 last;

rewrite ^/([a-z-A-Z]+)/?$ /index.php?namespace=user&controller=$1 last;

break;

多目录转成参数

abc.domian.com/sort/2 => abc.domian.com/index.php?act=sort&name=abc&id=2

 

if ($host ~* (.*)\.domain\.com) {

set $sub_name $1;

rewrite ^/sort\/(\d+)\/?$ /index.php?act=sort&cid=$sub_name&id=$1 last;

}

目录对换

/123456/xxxx -> /xxxx?id=123456

 

rewrite ^/(\d+)/(.+)/ /$2?id=$1 last;

例如下面设定nginx在用户使用ie的使用重定向到/nginx-ie目录下:

 

if ($http_user_agent ~ MSIE) {

rewrite ^(.*)$ /nginx-ie/$1 break;

}

目录自动加“/”

 

if (-d $request_filename){

rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;

}

禁止htaccess

 

location ~/\.ht {

deny all;

}

禁止多个目录

 

location ~ ^/(cron|templates)/ {

deny all;

break;

}

禁止以/data开头的文件

可以禁止/data/下多级目录下.log.txt等请求;

 

location ~ ^/data {

deny all;

}

禁止单个目录

不能禁止.log.txt能请求

 

location /searchword/cron/ {

deny all;

}

禁止单个文件

 

location ~ /data/sql/data.sql {

deny all;

}

给favicon.ico和robots.txt设置过期时间;

这里为favicon.ico为99 天,robots.txt为7天并不记录404错误日志

 

location ~(favicon.ico) {

log_not_found off;

expires 99d;

break;

}

 

location ~(robots.txt) {

log_not_found off;

expires 7d;

break;

}

设定某个文件的过期时间;这里为600秒,并不记录访问日志

 

location ^~ /html/scripts/loadhead_1.js {

access_log off;

root /opt/lampp/htdocs/web;

expires 600;

break;

}

文件反盗链并设置过期时间

这里的return 412 为自定义的http状态码,默认为403,方便找出正确的盗链的请求

“rewrite ^/ http://leech.yourname.com/leech.gif;”显示一张防盗链图片

“access_log off;”不记录访问日志,减轻压力

“expires 3d”所有文件3天的浏览器缓存

 

location ~* ^.+\.(jpg|jpeg|gif|png|swf|rar|zip|css|js)$ {

valid_referers none blocked *.yourname.com *.yourname.net localhost 208.97.167.194;

if ($invalid_referer) {

rewrite ^/ http://leech.yourname.com/leech.gif;

return 412;

break;

}

access_log off;

root /opt/lampp/htdocs/web;

expires 3d;

break;

}

只充许固定ip访问网站,并加上密码

 

root /opt/htdocs/www;

allow 208.97.167.194;

allow 222.33.1.2;

allow 231.152.49.4;

deny all;

auth_basic "C1G_ADMIN";

auth_basic_user_file htpasswd;

将多级目录下的文件转成一个文件,增强seo效果

/job-123-456-789.html 指向/job/123/456/789.html

 

rewrite ^/job-([0-9]+)-([0-9]+)-([0-9]+)\.html$ /job/$1/$2/jobshow_$3.html last;

将根目录下某个文件夹指向2级目录

如/shanghaijob/ 指向 /area/shanghai/

如果你将last改成permanent,那么浏览器地址栏显是 /location/shanghai/

 

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

上面例子有个问题是访问/shanghai 时将不会匹配

 

rewrite ^/([0-9a-z]+)job$ /area/$1/ last;

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

这样/shanghai 也可以访问了,但页面中的相对链接无法使用,

如./list_1.html真实地址是/area /shanghia/list_1.html会变成/list_1.html,导至无法访问。

 

那我加上自动跳转也是不行咯

(-d $request_filename)它有个条件是必需为真实目录,而我的rewrite不是的,所以没有效果

 

if (-d $request_filename){

rewrite ^/(.*)([^/])$ http://$host/$1$2/ permanent;

}

知道原因后就好办了,让我手动跳转吧

 

rewrite ^/([0-9a-z]+)job$ /$1job/ permanent;

rewrite ^/([0-9a-z]+)job/(.*)$ /area/$1/$2 last;

文件和目录不存在的时候重定向:

 

if (!-e $request_filename) {

proxy_pass http://127.0.0.1/;

}

域名跳转

 

server

{

listen 80;

server_name jump.yourname.com;

index index.html index.htm index.php;

root /opt/lampp/htdocs/www;

rewrite ^/ http://www.yourname.com/;

access_log off;

}

多域名转向

 

server_name http://www.yourname.com/ http://www.yourname.net/;

index index.html index.htm index.php;

root /opt/lampp/htdocs;

if ($host ~ "c1gstudio\.net") {

rewrite ^(.*) http://www.yourname.com$1/ permanent;

}

三级域名跳转

 

if ($http_host ~* "^(.*)\.i\.c1gstudio\.com$") {

rewrite ^(.*) http://top.yourname.com$1/;

break;

}

域名镜向

 

server

{

listen 80;

server_name mirror.c1gstudio.com;

index index.html index.htm index.php;

root /opt/lampp/htdocs/www;

rewrite ^/(.*) http://www.yourname.com/$1 last;

access_log off;

}

某个子目录作镜向

 

location ^~ /zhaopinhui {

rewrite ^.+ http://zph.yourname.com/ last;

break;

}

discuz ucenter home (uchome) rewrite

 

rewrite ^/(space|network)-(.+)\.html$ /$1.php?rewrite=$2 last;

rewrite ^/(space|network)\.html$ /$1.php last;

rewrite ^/([0-9]+)$ /space.php?uid=$1 last;

discuz 7 rewrite

 

rewrite ^(.*)/archiver/((fid|tid)-[\w\-]+\.html)$ $1/archiver/index.php?$2 last;

rewrite ^(.*)/forum-([0-9]+)-([0-9]+)\.html$ $1/forumdisplay.php?fid=$2&page=$3 last;

rewrite ^(.*)/thread-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/viewthread.php?tid=$2&extra=page\%3D$4&page=$3 last;

rewrite ^(.*)/profile-(username|uid)-(.+)\.html$ $1/viewpro.php?$2=$3 last;

rewrite ^(.*)/space-(username|uid)-(.+)\.html$ $1/space.php?$2=$3 last;

rewrite ^(.*)/tag-(.+)\.html$ $1/tag.php?name=$2 last;

给discuz某版块单独配置域名

 

server_name bbs.c1gstudio.com news.c1gstudio.com;

 

location = / {

if ($http_host ~ news\.yourname.com$) {

rewrite ^.+ http://news.yourname.com/forum-831-1.html last;

break;

}

}

discuz ucenter 头像 rewrite 优化

 

location ^~ /ucenter {

location ~ .*\.php?$

{

#fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

 

location /ucenter/data/avatar {

log_not_found off;

access_log off;

location ~ /(.*)_big\.jpg$ {

error_page 404 /ucenter/images/noavatar_big.gif;

}

location ~ /(.*)_middle\.jpg$ {

error_page 404 /ucenter/images/noavatar_middle.gif;

}

location ~ /(.*)_small\.jpg$ {

error_page 404 /ucenter/images/noavatar_small.gif;

}

expires 300;

break;

}

}

jspace rewrite

 

location ~ .*\.php?$

{

#fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

 

location ~* ^/index.php/

{

rewrite ^/index.php/(.*) /index.php?$1 break;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fcgi.conf;

}

在公司经常用到公司的资料服务器,于是公司为每个人分配了一个用户及密码,然后每次登陆服务器(红圈标示)都要输入相应的密码,比如我用USER1,就在用户名输入USER,密码输入你自己的密码(蓝圈标示),就能获得我相应的权限,一般我们为了方便都会勾选记住密码(绿圈标示),这样就不必每次都输入ID和密码了;但有时候问题就在这个“记住密码”!有时候服务的用户名变更(如换成其他什么编号),或者临时要用其他用户名登陆以获得不同的权限的时候,就找不到这个登陆的窗口了,因为WINDOWS已自动帮你记住了(苹果机就不会这种情况)。怎么办呢?就参照下面的方法来解决!

 

运行

control userpasswords2

高级->管理密码

然后把你记住密码的所在服务器名称删除,然后注销一下就OK了!





安装系统,直接到debian.org上下载需要的版本,刻录成光盘,然后安装,这里我先择了最新版本debian7.0。安装过程中只需要注意一点即可,安装时选择英文,如果选择中文后,可能后面会遇到麻烦,所以我选择了英文安装,系统安装完后我们可以汉化。

系统安装完后,首先第一件事要做的就是更新一下系统,更新源地址国内首选163镜像,可以到mirror.163.com选择合适自己的源地址。用ROOT用户直接vi /etc/apt/sources.list编辑它即可。这里列出我自己的:

deb http://mirrors.163.com/debian wheezy main non-free contrib

deb http://mirrors.163.com/debian wheezy-proposed-updates main contrib non-free

deb-src http://mirrors.163.com/debian wheezy main non-free contrib

deb-src http://mirrors.163.com/debian wheezy-proposed-updates main contrib non-free

deb http://mirrors.163.com/debian-security wheezy/updates main contrib non-free

deb-src http://mirrors.163.com/debian-security wheezy/updates main contrib non-free

deb http://http.us.debian.org/debian wheezy main contrib non-free//****

deb http://security.debian.org wheezy/updates main contrib non-free//*****

deb http://www.deb-multimedia.org wheezy main non-free//********

deb http://ftp.de.debian.org/debian jessie main//******

上面我自己加了几条,用来补充163镜像。

更新系统 aptitude update && aptitude upgrade

这样更新完后,我们安装一下vim aptitude install vim

修改一下DNS vi /etc/resolv.conf将默认的DNS改为GOOGLE的公用DNS 8.8.8.8 8.8.4.4重新载入网络 /etc/init.d/networking restart

我们来汉化桌面,因为我的英文不是很好,所以这是必须的。在终端执行命令 dpkg-reconfigure locales把带zh_cn字样的全部选上,也可以只选择部分。然后确定,在弹出的对话框中,还是选择en_UTF-8为默认,然后安装即可。用户登陆桌面系统时,如果是debian7以下的版本,在输入用户名和密码的下面有个选择是英语或汉语的下拉框共大家选择,如果是debian7版本,就没有这个选择了,直接登陆桌面后,在桌面的右上角有你的用户名,点击后,里面有语言设置。

安装系统中文字体:apt-get install xfonts-intl-chinese xfonts-wqy ttf-wqy-zenhei ttf-wqy-microhei ttf-arphic-ukai ttf-arphic-uming

安装IBUS五笔和拼音 apt-get install ibus-pinyin ibus-table-wubi

安装中文man apt-get install manpages-zh

安装debian参考手册 apt-get install debian-reference-zh-cn * debian7.0好像还没有中文参考手册

安装浏览器iceweasel简体中文组件 apt-get install iceweasel-l10n-zh-cn这个是debian默认的浏览器,也就是火狐,在debian下它的名字不同而已。

windows下的办公软件是office word/office excel,debian下的办公软件很多,默认安装办公软件libreoffice,但是是英文版的,简体中文 apt-get install libreoffice-l10n-zh-cn libreoffice-help-zh-cn,我们必须安装上面来汉化它

安装chrome浏览器,直接到google.com上下载相应的版本,然后在主终端执行命令dpkg -i google-*即可,如果出现安装错误,可能执行apt-get install -f然后再进行安装即可。

安装virtualbox aptitude install virtualbox安装完后无法支持USB设置,这样我们得到virtualbox官网下载扩展插件,下载完后,我们运行virtualbox在管理--全局设定--扩展里进行安装,安装完后在设置里--USB设置加入一个新的USB筛选器。然后到终端执行,usermod -G ** vboxusers这里的**指的就是当前我们的桌面用户,意思就是把这个桌面用户加入vboxusers组,这样我的就可以在virtualbox下使用USB