[原创]虚拟主机直接在线下载文件

hkcat 发表于 服务器管理 分类,标签: ,
01 二月 2012
0

     今天是上班第一天,服务器上的一个网站要搬到虚拟主机上,但是上传又太慢了。所以就写了个脚本,可以直接让虚拟主机从其它网站下载压缩包,然后再用虚拟主机自带的解压功能解压。将全部代码另存为tt.aspx,然后上传到空间根目录。再填上要下载的内容,比如http://www.163.com/Backup.RAR,再填上保存的虚拟主机所在的路径。注意是相对于tt.aspx的文件所在的路径。该脚本也可用在vps上。

<%@ Page Language=”C#” AutoEventWireup=”true” ValidateRequest=”false” %>
<%@ Import Namespace=”System.Collections.Generic” %>
<!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
<html xmlns=”http://www.w3.org/1999/xhtml”>
<head>
    <title>虚拟主机直接下载文件 by Tools@HKCAT.ORG </title>
    
    <script language=”c#” runat=”server”>

        protected void btadadd_Click(object sender, EventArgs e)
        {
            Server.ScriptTimeout = 99999;
            string fName = TextBox1.Text.Trim();
            string newName = TextBox2.Text.Trim();
            System.Net.WebClient myWebClient = new System.Net.WebClient();
            myWebClient.DownloadFile(fName, Server.MapPath(newName));  
            Response.Write(“下载完成…在线解压功能正在开发中…”);
        }
       
</script>   
</head>
<body>
    <form id=”form1″ runat=”server”>
  

     待上传文件地址:<asp:TextBox ID=”TextBox1″ runat=”server”></asp:TextBox><br />    
     新路径和名称:<asp:TextBox ID=”TextBox2″ runat=”server”></asp:TextBox><br />    

     <asp:Button ID=”btadadd” runat=”server” CssClass=”button” Text=”上传” OnClick=”btadadd_Click” />
     

    </form>
</body>
</html>

Apache多站点分用户权限设置/按站点设置不同运行用户

hkcat 发表于 服务器管理 分类,标签: ,
25 十一月 2011
0

分享下apache的每个站单独分配一个用户,先假设下,系统 /data 目录下 有www.abc.com 和www.bbs.com ,要实现的目的就是比如www.abc.com被入侵,入侵者看不到并且修改不了www.bbs.com站内的文件。www.abc.om 用abc用户,www.bbs.com用bbs用户。

apache装完都有www-data用户www-data用户组,所以网站都是以这个用户用户组运行,要权限单独出来先建两个用户。

useradd -g www-data -d /dev/null -s /usr/sbin/nologin abc
useradd -g www-data -d /dev/null -s /usr/sbin/nologin bbs

然后 apt-get install apache2-mpm-itk (安全权限分离的安全模块)

再添加虚拟主机时候添加下指定用户

<VirtualHost *:80>
DocumentRoot “/var/www/www.abc.com”
ServerName www.abc.com
CustomLog /var/log/apache2/www.abc.com.log combined
AssignUserId abc www-data
<Directory “/var/www/www.abc.com”>
allow from all
Options -Indexes
</Directory>
</VirtualHost>

然后重启下apache,这样每个网站运行用户就分离出来了,然后就是设置目录以及文件权限了,

chown root.root /data
chmod 751 /data  (这样就可以禁止其它组查看该目录的权限,入侵者就看不到/data下有那些网站目录,当然你可以来个711 什么的)

cd /data
chown abc.www-data www.abc.com
chmod 500 www.abc.com
cd www.abc.com
chmod -R 700 upload  因为这个目录要上传,所以要给写人的权限
chmod -R 500 images 图片目录给500就可以,不需要写入,400也应该可以
chmod -R 500 *.php    防止php或者html被挂马,给个500或者400就行

就这些,就算自己做了个笔记,以后这块的安全设置还是用的着。

后续一:

经过几天的运行感觉这模块会限制流量,服务器只能跑到10M的流量,怎么都不会超过这个值,然后网站打开很慢,开始以为机房限速了,网线和接口都换了还是不能超过10M,再怀疑网卡问题,服务器两个网卡对换下还是不行,因为前面是LVS,我就把这台后端给切掉,用另外一台4G内存没装这个模块的服务器跑,到到10多M速度照样很快,开始真有点想不通,不可能是系统问题,再说也是8G内存,比4G大了一倍,过了一天才想到这个问题,后来aptitude purge apache2-mpm-itk  后才恢复,看样子 apt-get的确实有问题,即使网站没AssignUserId abc www-data 没调用这个模块都会限速。所以这个模块需要编译安装试下。

后续二:

过了几天,去GG搜了搜,发现国外很多论坛关于apache这模块,有这样的设置:

<IfModule itk.c>
AssignUserID www-data www-data
StartServers 5
MinSpareServers 10
MaxSpareServers 20
ServerLimit 1500
MaxClients 1500
MaxRequestsPerChild 10000
</IfModule>

这才让我恍然大悟,apache2ctl -l 查看下,发现还是用的 itk.c 模块,所以 aptitude purge apache2-mpm-itk  后才让他恢复默认的 mpm_prefork 模式。

# apache2ctl -l
Compiled in modules:
core.c
mod_log_config.c
mod_logio.c
itk.c
http_core.c
mod_so.c

 

原文:http://blog.chinaunix.net/space.php?uid=20488859&do=blog&id=1941209

win2008下iis7配置asp.net网站遇到的错误

信息员1号 发表于 服务器管理 分类,标签: ,
15 八月 2011
0

1. win2008下iis7 urlrewriter错误。
系统采用的是urlrewrite,所有的页面都会重定向到aspx/目录下面再对应的执行,但是iis7默认下面,对于这种网站系统,会把比如像www.hkcat.org/a.jpg这种解析为www.hkcat.org/aspx/a.jpg,从而导致出现404错误。解决方法是把“应用程序池”改成“经典”,原理不详。。
服务管理器-> 角色->web服务器->常见HTTP功能->HTTP重定向这里也检查下,有没有安装。

2. iis7对于txt和jpg不解析的错误
对于iis7网站中的文本和jpg图片显示不了,可以检查 服务管理器-> 角色->web服务器->常见HTTP功能->静态内容这里安装上。

GHOST在AHCI模式下启动不了的解决办法

hkcat 发表于 服务器管理 分类,
12 六月 2011
0

最近公司新进了一批联想一体机,是装win7。几个同事不习惯,非让装回xp。但是试了好久,发现手头的ghost装机都不能运行,今天偶然找到这篇文章,但未实验。

        目前家庭用户的机器大部分都是新机器了,都是串口硬盘SATA模式或者ahci模式,但是光盘安装的时候在这两个模式下ghost是运行不起来的,貌似很多一键还原工具都是基于GHOST制作的,这问题也就来了。也就是说需要把硬盘传输模式改为IDE模式,或者运行光盘里面的PE,再运行GHOST,(现在的PE很好很强大,速度快干净清爽,兼容性很棒),但是这样很多一键还原使用不了了。比如你装系统时或者用PE运行GHOST安装的时候直接在AHCI模式下完成的,那么等回来你即使把硬盘模式改为IDE也是不太好运行GHOST一键还原的。当然雨过天晴的可以的(这个也很强大)。网上搜了一下,请各位达人审阅:

事实上很多人开AHCI后,就不能运行GHOST了!!!
其实官方说从GHOST8.3就开始支持RAID和AHCI了,
加-FFX参数,-FNI参数即可
命令:Ghost -FNI
命令:Ghost -FFX -FNI
-FFX:使用扩展号中断, 支持RAID和RAID0
-FNI:禁止直接IDE硬盘存取支持,强制Ghost使用BIOS获得对IDE驱动器的访问权,支持SATA的硬盘开启AHCI
 
1>建议大家用GHOST -FFX -FNI 可以有效解决RAID和RAID0的支持问题
2>使用-FNI参数支持IDE硬盘:对于Intel865芯片集以下版本的转换中断处理
建议先加载HIMEM.SYS文件,再加载smartdrv.exe驱动来使用umb,以提高运行速度

转载自:4ngel’s blog

[转载]debian安装kvm虚拟机

hkcat 发表于 服务器管理 分类,标签: , ,
01 十月 2010
0

ps:  新配了电脑,特别要求cpu支持虚拟化,一直没时间尝试,先收藏些资料,十一假期抽个时间,实验下喽~

检测CPU支持
$egrep ‘(vmx|svm)’ /proc/cpuinfo

阅读全文 »

阻止网站注册机-存储过程级的修改经历

hkcat 发表于 服务器管理 分类,标签:
18 九月 2010
0

最近手头一个站的注册机有些严重,隔个3,5分钟就会有非法注册信息的出现,尝试修改javascript来拦截,但发现徒劳,有可能是直接post数据了。又无法对源代码进行修改,所以直接改存储过程了。

阅读全文 »

sql server更改数据库所有者

hkcat 发表于 服务器管理 分类,标签: ,
18 九月 2010
0

前几天在安装新网站时,遇到的一个问题。安装中有些存储过程就是找不到,但其实是在的。用sql server 2005客户端连接,发现有些存储过程是dbo.spAdduser的,而找不到的是类似hkcat.spDeluser的。所以应该是数据库的所有者出现了问题,导致的这个问题,因为存储过程有很多,所以改了一个网上的存储过程,来批量修改这些所有者,建议都采用dbo的形式。

阅读全文 »

u盘安装系统盘,ghost盘制作

hkcat 发表于 服务器管理 分类,标签:
14 七月 2010
1

这几天去客户那边装系统,发现带着光盘过去装系统不太方便。所以才想到把整个gho镜象放到u盘里面,由u盘来引导进行系统的还原操作。我发现对于一些诸暨电脑维修的公司来说,尽快的把系统重装,把常用软件装好,是他们必须要具备的一项本事。而网上的ghost版重装给这些带来了便利。我记得以前帮朋友装系统,头疼的都是驱动问题,现在到是有了一款叫做驱动精灵的软件,这款软件可以检测硬件驱动,并且下载下来。不过官方没提供绿色版,倒也郁闷。呵呵。特别是在于缺少网卡驱动或者系统有些问题导致exe的安装程序莫名错误的时候,这个就不好用了。
阅读全文 »

转载一篇elisp入门文章

hkcat 发表于 服务器管理 分类,标签: ,
31 五月 2010
0

这篇elisp文章写的太好了,简洁明了.本来在这个博客上是只记录seo相关的.这次破例了,呵呵. 转载自http://xahlee.org/emacs/elisp_run_current_file.html

阅读全文 »