步骤：1,首先，需要更新系统。#： yum update -y#： rebbot2，然后,安装gnome环境包。 #： yum groupinstall "GNOME Desktop" "Graphical Administration Tools" -y现在，我们要在服务器上安装 VNC 服务器了。4. yum 安装vnc #：yum install -y tigervnc  tigervnc-server tigervnc-server-module  -y5 配置vnc编辑# vim /lib/systemd/sytem/vncserver@.service找到下面这几行，用自己的用户名替换掉 。我的用户名是 root 所以我用 root 来替换掉 ：ExecStart=/sbin/runuser -l -c "/usr/bin/vncserver %i"PIDFile=/home//.vnc/%H%i.pid替换为ExecStart=/usr/sbin/runuser -l root -c "/usr/bin/vncserver :1 -geometry 1024x768 -depth 16"PIDFile=/root/.vnc/%H%i.pid将 /lib/systemd/system/vncserver@.service 改为 /lib/systemd/system/vncserver@:1.service#mv /lib/systemd/system/vncserver@.service /lib/systemd/system/vncserver@:1.service重启 systemd#systemctl daemon-reload6.最后还要设置一下用户的 VNC 密码。要设置某个用户的密码，必须要有能通过 sudo 切换到用户的权限，这里我用 r...

Oracle 10g EM配置好后，客户端无法打开。 可以使用以下iptables 命令:#  iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 1158 -j ACCEPT需要在iptables中开放1158端口，增加如下一行:-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1158 -j ACCEPT重新启动防火墙之后就可以通过IE在远端连接EM的Database Control了：[root@test126 sysconfig]# service iptables restartFlushing firewall rules: [ OK ]Setting chains to policy ACCEPT: filter [ OK ]Unloading iptables modules: [ OK ]Applying iptables firewall rules: [ OK ]Loading additional iptables modules: ip_conntrack_netbios_ns [ OK ]

rh442 - Linux下cpu使用率load average的简单理解 （本文的核数亦指采用超线程技术HT虚拟出来的核心，即在top命令下按1得出几个cpu即为几核）（本文的核数即命令cat /proc/cpuinfo | grep "core id" | uniq | wc -l所得出来的数值, 不包含超线程技术HT虚拟出来的核心,因为超线程虚拟出来的核心性能不及真实核心的30%, 参考http://en.wikipedia.org/wiki/Hyper-threading#Performance_claims，实际情况还需看每个线程/核的具体负载情况）load average一般可以通过top或者uptime观察到，格式如下：load average: 0.10, 0.05, 0.58load average后面有由逗号分割的3列数字，分别代表了最近1分钟，5分钟，15分钟CPU的平均负载情况。我们任取一列，如第一列，即表示在刚刚过去的1分钟内：如果是单核CPU的话，1.00就表示CPU已经满负荷了，如果是多核CPU的话，load average达到CPU的核数即说明该CPU已经满负荷了，如果是多颗物理CPU，则当load average达到所有物理CPU的总核数时，说明系统CPU满负荷了。简而言之，CPU的核数即为我们根据load average衡量CPU负载的依据。刚刚我们看的是最近1分钟的负载，load average还显示...

nginx配合modsecurity实现WAF功能modsecurity原本是Apache上的一款开源waf，可以有效的增强web安全性，目前已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器。一.准备工作系统：centos 6.5 64位、 tengine 2.1.0， modsecurity 2.8.0tengine ： http://tengine.taobao.org/download/tengine-2.1.0.tar.gzmodsecurity for Nginx: https://www.modsecurity.org/tarball/2.8.0/modsecurity-2.8.0.tar.gzOWASP规则集： https://github.com/SpiderLabs/owasp-modsecurity-crs依赖关系：tengine（nginx）依赖： pcre 、zlib、 openssl， 这三个包centos 6.5 系统源里都有：yum install zlib zlib-devel openssl openssl-devel pcre pcre-devel modsecurty依赖的包：pcre httpd-devel libxml2 apryum install httpd-devel apr apr-util-devel apr-devel pcre pcre-devel libxml2 libxml2-devel 二.启用standalone模块并编译下载modsecurity for nginx 解压，进入解压后目录执行：./autogen.sh ./configure --enable-standalone-module --disable-mlogc make 三.nginx添加modsecurity模块在编译standalone后，nginx编译时可...

配置ModSecurity防火墙与OWASP规则   from:http://resources.infosecinstitute.com/configuring-modsecurity-firewall-owasp-rules/0x00 背景ModSecurity是一个免费、开源的Apache模块，可以充当Web应用防火墙（WAF）。ModSecurity是一个入侵探测与阻止的引擎.它主要是用于Web应用程序所以也可以叫做Web应用程序防火墙.ModSecurity的目的是为增强Web应用程序的安全性和保护Web应用程序避免遭受来自已知与未知的攻击.OWASP是一个安全社区，开发和维护着一套免费的应用程序保护规则，这就是所谓OWASP的ModSecurity的核心规则集（即CRS）。我们可以通过ModSecurity手工创建安全过滤器、定义攻击并实现主动的安全输入验证.所以，在这篇文章中，我们将配置ModSecurity防火墙与OWASP的核心规则集。我们也将学习如何可以根据我们的需要自定义OWASP的核心规则集或创建自己的定制规则.0x01 安装过程本文是在Centos环境中安装和配置的，步骤如下：第1步以root用户身份登录到您的服务器，登录之后我们在安装ModSecurity之前需要安装一些依赖包，可以通过以下的命令安装：yum install -y gcc make libxml2 libxml2-dev...

 微软于2015年7月20日发布安全公告，此次有1个严重补丁： MS15-078（严重），微软字体驱动中的漏洞可能导致远程代码执行 (3079904)  详情如下，请大家关注~     安全漏洞预警公告（MS15-078） 1、漏洞发布日期 2015年7月20日 2、已确认被成功利用的软件及系统 Windows Vista/7/8/8.1, Windows Server 2008/2008 R2/2012/2012 R2, Windows RT/RT 8.1 3、漏洞描述 此安全更新可修复 Microsoft Windows 中的漏洞。如果用户打开了嵌入OpenType字体的精心构造的文档或不被信任的网页，将有可能导致远程代码执行。 4、漏洞检测方法 无 5、建议修补方案 微软已经发布补丁MS15-078，补丁地址： https://technet.microsoft.com/zh-CN/library/security/ms15-078   

在服务器密钥交换握手信息中 SSL 收到了一个弱临时 Diffie-Hellman 密钥。 （错误码： ssl_error_weak_server_ephemeral_dh_key） 这是因为您访问的站点的证书本身存在问题，建议您优先联系管理员进行修正，不过您也可以先安装扩展：disable dhe，以便您能临时访问下该站点。　　希望我的回答对您有所帮助，如有疑问，欢迎继续咨询我们。

首先我们先了解Apache Gzip的相关资料。一、gzip介绍Gzip是一种流行的文件压缩算法，现在的应用十分广泛，尤其是在Linux平台。当应用Gzip压缩到一个纯文本文件时，效果是非常明显的，大约可以减少70％以上的文件大小。这取决于文件中的内容。 利用Apache中的Gzip模块，我们可以使用Gzip压缩算法来对Apache服务器发布的网页内容进行压缩后再传输到客户端浏览器。这样经过压缩后实际上降低了网络传输的字节数，最明显的好处就是可以加快网页加载的速度。网页加载速度加快的好处不言而喻，除了节省流量，改善用户的浏览体验外，另一个潜在的好处是Gzip与搜索引擎的抓取工具有着更好的关系。二、Web服务器处理HTTP压缩的过程如下：Web服务器接收到浏览器的HTTP请求后，检查浏览器是否支持HTTP压缩（Accept-Encoding 信息）；如果浏览器支持HTTP压缩，Web服务器检查请求文件的后缀名；如果请求文件是HTML、CSS等静态文件，Web服务器到压缩缓冲目录中检查是否已经存在请求文件的最新压缩文件；如果请求文件的压缩文件不存在，Web服务器向浏览器返回未压缩的请求文件，并在压缩缓冲目录中存放请求文件的压缩文件；如果请求文件的最新压缩文件已经存在，则直接返回请求文件的压缩文件...

apache使用gzip压缩打开http.conf文件,首先开启gzip模块:1LoadModule deflate_module modules/mod_deflate.so 然后,配置何时使用gzip压缩12345678<IfModule mod_deflate.c># 压缩等级 9DeflateCompressionLevel 9# 压缩类型 html、xml、php、css、jsSetOutputFilter DEFLATEAddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-javascript application/x-httpd-phpAddOutputFilter DEFLATE js css</IfModule> 重启apache进行测试测试代码如下: 1 <html> 2 <body> 3 </body> 4 <div id="div1">1234</div> 5 <input type="button" value="ajax请求php页面" onclick="display()" /> 6 <script src="./js/zepto.min.js" type="text/javascript" charset="utf-8"></script> 7 <script type="text/javascript" charset="utf-8"> 8 function display() 9 { 10 $.ajax( 11 { 12 type:"post", 13 url:"ne...

Web项目到IIS7上的时候,发生了如下错误,特此记录下解决方案,以备遇到同样问题的同学参考，如有问题，欢迎指正！错误如下：我的解决方案如下：在cmd中以管理员身份运行->%windir%\Microsoft.NET\Framework\v4.0.30319\aspnet_regiis.exe -i 即可，如果安装成功，则会出现如下截图如果这样还不行，就检察IIS运行池模式是不是集成模式，.Net Framework版本是不是4.0，如下：