有个朋友问起,姑且记录一下
打开控制面板,进入“用户帐户”,在用户帐户主页上选择“更改登录或注销的方式”,把“使用欢迎屏幕”前面的勾去掉就可以 了。
下面是让Windows XP自动登陆的几种方法:
1.单击“开始/运行”,输入“rundll32 netplwiz.dll,UsersRunDll”,按回车键后弹出“用户帐户”窗口,看清楚,这可跟“控制面板”中打开的“用户账户”面板窗口不同哦!然后取消选定“要使用本机,用户必须输入用户名和密码”选项,单击确定,在弹出的对话框中输入你想让电脑每次自动登录的账户和密码即可
2.点击“开始”“运行”中输入“regedit”,打开注册表编辑器。依次展开“HKEY_LOCAL_MACHINE\\SOFTWARE\\Microsoft\\Windows NT\\CurrentVersion\\Winlogon ”分支,然后在右侧窗口双击“DefaultUserName”,接着输入你的登录用户名。如果没有预设的用户名称,可以在注册表编辑器的菜单栏点选“编辑→新建→字符串值(s)→DefaultUserName”来添加这个项目,注意要区分大小写字母。同样在该分支下,在注册表编辑器的右侧窗口中双击“DefaultPassword”,然后在空白栏内输入你的密码。接下来在右侧窗口中双击“AutoAdminLogon”,将数值设置为“1”。假如未发现“DefaultPassword”和“AutoAdminLogon”,可按上面的步骤来新建该字符串值。现在关闭注册表编辑器并重新启动电脑,以后你会发现那个令人讨厌的登录对话框不见了。
3.在Windows 2000中,通过“控制面板”中的“用户帐户”功能,就可以轻松解决自动登陆的问题,但到了Windows XP中就不好解决了。因为在Windows XP中的“帐户管理”没有提供“自动登陆”的选项,要实现这个功能,必须使用清空用户登陆密码,删除多余用户等办法。
其实,还有一种简单有效的办法,可以让Windows XP自动登陆。运行“control userpasswords2”命令,就可以打开原来Windows 2000风格的用户帐户管理界面,在这个窗口中去除“要使用本机,用户必须输入用户名和密码”的勾选,然后点击“应用”,在弹出的“自动登陆”窗口中输入要自动登陆的用户名和密码,确定后,一切就OK了。
防盗链是很多下载类网站必须做的工作,各个网站会采取不同的策略来实现这一功能,各有优缺点。下面介绍一下Linux主机Nginx服务器下利用 accesskey模块实现Nginx服务器深度防盗链的方法。比起常用的通过判断referer的方法,其防盗链能力更加强劲,就算迅雷什么的也没有办法对付。
一、如何为nginx安装accesskey模块
首先下载Nginx-accesskey模块:http://wiki.nginx.org/images/5/51/Nginx-accesskey-2.0.3.tar.gz
#tar zxvj nginx-accesskey-2.0.3.tar.gz
比如说这时候文件解压到/usr/src/nginx-accesskey-2.0.3
修改其目录下的config文件
#vi ./config
将”$HTTP_ACCESSKEY_MODULE”替换成”ngx_http_accesskey_module”
杀死nginx进程
#kill `cat /usr/local/nginx/nginx.pid`
来到nginx的源代码目录下面 /usr/src/nginx-0.7.54,重新编译nginx
#cd /usr/src/nginx-0.7.54/
#./configure –add-module=/usr/src/nginx-accesskey-2.0.3
(注意:其他nginx编译参数请按照自己的需要添加,这里省略未写)
#make && make install 继续阅读 »
安装编译keeepalived时需要支持LVS时才可以做LVS调度
类似:
Keepalived configuration
————————
Keepalived version : 1.1.19
Compiler : gcc
Compiler flags : -g -O2
Extra Lib : -lpopt -lssl -lcrypto
Use IPVS Framework : Yes
IPVS sync daemon support : Yes
Use VRRP Framework : Yes
Use Debug flags : No
继续阅读 »
通常,决定性能是否可以接受是一种主观判断,随用户环境的变化而明显地变化。作为本组织基线建立的值是比较的最佳基础。但是,下表包含特定计数器的阈值,可以帮助您决定计算机报告的值是否指明问题。如果“系统监视器”连续报告这些值,可能是系统存在瓶颈,应当采取措施来调整或升级受影响的资源。
| 资源 |
对象\计数器 |
建议的阈值 |
注释 |
| 磁盘 |
PhysicalDisk\ % Disk Time |
90% |
|
| 磁盘 |
PhysicalDisk\ Disk Reads/sec、PhysicalDisk\ Disk Writes/sec |
取决于制造商的规格 |
检查磁盘的指定传送速度,以验证此速度没有超出规格。通常,Ultra Wide SCSI 磁盘每秒可以处理 50 次 I/O 操作。 |
| 磁盘 |
Physical Disk\ Current Disk Queue Length |
主轴数加 2 |
这是即时计数器;观察在多个间隔上的值。对于随时间的平均值,请使用 Physical Disk\ Avg.Disk Queue Length。 |
| 内存 |
Memory\ Available Bytes |
少于 4 MB |
考察内存使用情况在需要时添加内存。 |
| 内存 |
Memory\ Pages/sec |
20 |
研究页交换活动。 |
| 网络 |
Network Segment\ % Net Utilization |
取决于网络的类型 |
必须基于运行的网络类型决定阈值。例如,对于以太网络,推荐的阈值为 30%。 |
| 页面文件 |
Paging File\ % Usage |
99% |
与 Available Bytes 和 Pages/sec 一起复查该值,了解计算机的页交换活动。 |
| 处理器 |
Processor\ % Processor Time |
85% |
查找使用处理器时间高百分比的进程。升级到更快的处理器或安装其他处理器。 |
| 处理器 |
Processor\ Interrupts/sec |
取决于处理器。 |
此计数器的值明显增加,而系统活动没有相应的增加则表明存在硬件问题。标识导致中断的网卡。 |
| 服务器 |
Server\ Bytes Total/sec |
|
如果所有服务器的 Bytes Total/sec 和与网络的最大传送速度几乎相等,则可能需要将网络分段。 |
| 服务器 |
Server\ Work Item Shortages |
3 |
如果值到达此阈值,请考虑调整注册表中的 InitWorkItems 或 MaxWorkItems(在 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer 下)。
|
| 服务器 |
Server\ Pool Paged Peak |
物理 RAM 的数量 |
此值是最大页面文件大小和物理内存数量的指示器。 |
| 服务器 |
Server Work Queues\ Queue Length |
4 |
如果值到达此阈值,则可能存在处理器瓶颈。这是即时计数器;观察在多个间隔上的值。 |
| 多个处理器 |
System\ Processor Queue Length |
2 |
这是即时计数器;观察在多个间隔上的值。 |
本文从各方面阐述了Red Hat Linux的安全配置方法,觉得写得满不错的,就转载过来了
网络安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
网络安全从其本质上来讲就是网络上的信息安全。从广义来说,凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。
1,最小化安全系统,删除不必要的软件,关闭不必要的服务.
# ntsysv
以下仅列出需要启动的服务,未列出的服务一律推荐关闭,必要运行的服务再逐个打开.
atd
crond
irqbalance
microcode_ctl
network
sshd
syslog
2,删除finger程序,具体方法如下
#rpm –e finger
3,BOIS安全设置 继续阅读 »
今天在逛nginx wiki时才发现原来nginx 自带了这个功能
这是一个添加子域名(或是当DNS已指向服务器时添加一个新域名)的简单方法。需要注意的是,我已经将FCGI配置进该文件了。如果你只想使服务器为静态文件服务,可以直接将FCGI配置信息注释掉,然后将默认主页文件变成index.html。
这个简单的方法比起为每一个域名建立一个 vhost.conf 配置文件来讲,只需要在现有的配置文件中增加如下内容:
# Replace this port with the right one for your requirements
# 根据你的需求改变此端口
listen 80; #could also be 1.2.3.4:80 也可以是1.2.3.4:80的形式
# Multiple hostnames seperated by spaces. Replace these as well.
# 多个主机名可以用空格隔开,当然这个信息也是需要按照你的需求而改变的。
server_name star.yourdomain.com *.yourdomain.com www.*.yourdomain.com;
#Alternately: _ *
#或者可以使用:_ * (具体内容参见本维基其他页面)
root /PATH/TO/WEBROOT/$host;
error_page 404 http://yourdomain.com/errors/404.html;
access_log logs/star.yourdomain.com.access.log;
location / {
root /PATH/TO/WEBROOT/$host/;
index index.php;
}
继续阅读 »
一个资源下载站,架构是使用LVS调度后端1组机器,这样可以分流带宽压力
1组几十台服务器当然不可能一台一台的去上传了,于是就做成上传到一台,其他服务器使用rsync定期从这台同步资源
最近接到需求方的需求:使用同步机制,当资源上传完在同步的过程中,或者说同步失败时,资源下载就会失败,如何避免这种情况发生
经过调研后确定了两种方法:
1、404错误转向
因为后端都使用nginx,所以在nginx里设置当遇到文件找不到404时自动跳到源机器上,当然这样是要求做一个指向源服务器的单独域名
该方法测试通过,已正式部署实施
在Nginx的Server中添加404自动转向的代码:
error_page 404 http://dl2.sj.91.com$request_uri;
2、使用反代方式:
做个rewrite,如果404,那么利用nginx的反代功能到后端获取资源,该方法只在头脑中,还没有测试和使用,后面若经过测试,会把添加方法加上来
