« 2004年07月 | 首 页 | 2004年09月 »

2004年08月 汇整

2004年08月06日

去掉MySQL默认的3306对Internet端口

今天发现自己的MySQL有对外绑定的端口,感觉不太有用,因为我都是直接登陆主机运行MySQL的(MySQL的host里面都是localhost),所以想了一些方法解决这个问题。
以下是事前查询的内容。

netstat -anlp | grep mysql
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN 638/mysqld
unix 2 [ ACC ] STREAM LISTENING 12305521 638/mysqld /tmp/mysql.sock

首先想了用Iptables阻挡所有对3306的连接。

# iptables -A RH-Lokkit-0-50-INPUT -p tcp --destination-port 3306 -j REJECT

可能是对Iptables学习不够,没有什么作用,还是扫描的出来有MySQL端口。
查询了CU,发现有一篇正和我意的文章:如何更改 MYsql的 監聽 地址?
里面对修改的建议是
*安全配置*
为了数据的安全,可以考虑让MySQL只守候在127.0.0.1上,这样从Internet上就无法直接访问数据库了。
修改/etc/init.d/mysql文件
在start部分找到类似下面这行
$bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file &

修改成
$bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 &

重起MySQL
/etc/init.d/mysql restart

最后netstat -l确认一下:
tcp 0 0 localhost:mysql *:* LISTEN

OK

而我修改的应该是/usr/local/mysql/support-files/mysql.server 文件中的

$bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file >/dev/null 2>&1 & 为 $bindir/mysqld_safe --datadir=$datadir --pid-file=$pid_file --bind-address=127.0.0.1 >/dev/null 2>&1 &

重启mysql (kill了进程,然后用 /usr/local/mysql/support-files/mysql.server start)

tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1041/mysqld
unix 2 [ ACC ] STREAM LISTENING 12329772 1041/mysqld /tmp/mysql.sock

即可!

2004年08月08日

Alexa排名代码

本站在Alexa的世界排名
<SCRIPT type='text/javascript' language='JavaScript' src='http://xslt.alexa.com/site_stats/js/s/a?url=www.dalouis.com'></SCRIPT>

2004年08月10日

对内部局域网封锁端口:联众边锋QQ

引自 http://blog.pingjiang.com/tb.asp?id=88 常用游戏端口 中国游戏中心 TCP 8000 联众世界 TCP 2000 网易泡泡 UDP 4001 边锋网络游戏世界 TCP 4000 中国围棋网 TCP 9696 笨苹果游戏互动网 UDP 5000 上海热线游戏频道 TCP 8000 凯思帝国游戏在线 TCP 2050 网上赢家 TCP 8001 证券之星 Tcp 8888 联众游戏的端口号是什么?

Continue reading "对内部局域网封锁端口:联众边锋QQ" »

2004年08月11日

今天好像可以登陆Blog目录了

费了好大劲才登陆上的。CNBlog.org

2004年08月12日

从 Works 学到的中国和日本的人事差异

开始写论文了,找来找去还是[ Works ]的文章最深入浅出。介绍的事例有三得利,松下,北大方正等等,从日本和中国两个方面,从留学生和管理者等多个角度阐述当前外企(尤其是日本企业)对中国人力资源管理的诠释。这次特辑对我的毕业论文的写作来说是一个巨大的帮助,杂志读起来也很有味道。

附录:

『Works No.63 中国――競争とマネジメントのダイナミズム』
 2004 Apr.- May.
通过点击以上链接,你也可以在网上阅读。

2004年08月13日

2004-8-13服务器升级记录和portmap服务的收集

  1. 升级php到4.3.8 用SSS7.08扫描到了几个漏洞,是存在于4.3.6上的,所以升级了一下php。(绑定的GB库解决了在qss画图失败的问题)
  2. 增加hosts.deny的内容 有人经常用端口扫描主机,并且连接22端口试图登陆。所以在/etc/hosts.deny下增加了以下内容
    ALL: 218.82.99.xxx
  3. 关掉了portmap (端口111)
    # chkconfig portmap off #kill -9 576
    这个还是心有余悸,毕竟对portmap的功能不是很清楚。不知道qmail是否要用到portmap。 测试结果,没有了portmap这个进程,qmail不能发送邮件,只能接收邮件。在queue里面有大量积压邮件。
参考关于端口的解释:
  1. 什么是端口
    111 sunrpc portmap rpcbind Sun RPCPortMapper/RPCBIND。访问portmapper是 扫描系统查看允许哪些RPC服务的最早的一步。常 见RPC服务有:pc.mountd, NFS, rpc.statd, rpc.csmd, rpc.ttybd, amd等。入侵者发现了允许的RPC服务将转向提 供 服务的特定端口测试漏洞。记住一定要记录线路中的 daemon, IDS, 或sniffer,你可以发现入侵者正使用什么程序访问以便发现到底发生 了什么。
  2. portmap
    RPC サービスは、システムの任意のポートで実行できます。 クライアントがサーバ上の RPC サービスをアクセスするときは、 そのサービスが実行されているポートを見つける必要があります。 これには、まずクライアントがウェルノウン・ポート 111 上の portmapper プロセスに問い合わせます。 クライアントはサービスの RPC プログラム番号 を送信し、応答としてポート番号を取得します。 この時点から、クライアント・プログラムは RPC クエリーを新しく取得されたポートに送信します。
  3. Official Documents
    SUNRPC ポート・プローブ RFC1057 RFC1833

Continue reading "2004-8-13服务器升级记录和portmap服务的收集" »

2004年08月16日

非常cool的表格style

看看下面的效果

Hello, world!


images031128_photo02-1.jpg

图片来源 B.T.P. Club
看看整体效果--我的故乡杭州

Continue reading "非常cool的表格style" »

[转帖]给摄影初学者的10点建议

[转帖]给摄影初学者的10点建议


一、保持相机的稳定
  刚学拍摄的影友常会遇到所拍图片模糊的问题,这是由相机的晃动引起的,所以在拍摄中要避免相机晃动。一般左手持机,将肘抵住胸部,或者是让身体靠着一个稳定的物体。使用长焦镜头,一定加用三脚架。按动快门的手法要稳定轻柔,整个人要放松,调整好呼吸后,屏息凝气进行拍摄。低视点拍摄时可采用坐姿或单膝跪姿持机,以增强稳定性。
  二、使太阳在你的身后
  摄影是光与影的完美结合,在拍摄时需要有足够的光线照射到被摄主体上。最简单的方法就是使太阳处于你的身后,并有一定的偏移。光线可以照亮被摄主体,使它的色彩和阴影变亮,轻微的偏移则可以产生一些阴影来显示出物体的质地和立体感。但应注意,取景时一般不要让自己的影子进入画面。
  三、拍摄样式的选定
  相机不同的举握方式(竖拍或横拍),拍摄出来的图像效果也不相同。竖着拍摄的照片可以强调被摄主体的高度(比如拍摄森林),而横拍则可以强调被摄主体的宽度(比如拍摄连绵的山脉)。但袖珍相机拍摄时应注意,别让手指遮挡了闪光灯。
  四、变换拍摄风格
  应该在拍摄中不断尝试新的拍摄方法或情调,否则看多了就会给人一种一成不变的感觉。个人拍摄带有很大的随意性,可以走到哪拍到哪,只要觉得画面富有情趣或是很有意义,你就可以随意发挥。比如说可以拍摄一些人物特写镜头、全景图像、不同气候中的同一场景等等。
  五、缩小拍摄距离
  有时候,并非要把整个人或物全部拍摄下来,对景物的某个具有特色的地方进行强调,反而会更具有强烈视觉冲击力。只需要离被摄物体近一些,就可以得到比远距离拍摄更好的效果。
  六、增强景深的视觉效果
  景深对于拍摄非常重要,每个摄影者都不希望自己拍摄的照片没有立体感,看起来就像是个平面。所以在拍摄中,就要适当的增加一些用于显示相对性的物体增加景深。比如要拍远处的山脉,可在画面的前景加上人物或一棵树。用广角镜头可以夸大被摄体正常的空间和纵深感的透视关系。
  七、正确的构图
  摄影构图中突出主体最简单的方法,是将主体居于画面的中心。由于被摄物体处于画面的中心部位,整个照片具有一种特殊的稳定性。但总是将被摄物体置于中间会让人觉得厌烦。一幅好的照片通常构图非常恰当,摄影中较常见的就是黄金分割构图,即画面被均分为三个部分(水平和垂直),然后将被摄物体置于等分线上或是交汇处。所以不妨用用黄金分割来构图,使拍摄多样性。
  八、捕捉细节
  使用广角镜头可以拍摄较大的场景,但是这样的拍摄会让你丢掉很多细节,特别是有意义的细节。所以有时候应该使用变焦镜头,使画面变小,能捕捉到有趣的小画面。
  九、预先调焦拍摄人物
  在拍摄人物时,可守株待兔,在确定拍摄位置和角度后,预先调节曝光量及焦距。力争在短时间内拍摄完毕,减少被摄者的紧张情绪,得到表情自然的照片。在多变的天气,光线也是变化的,因而有必要多拍些胶片,以便有足够的影像供最后选择。
  十、发挥镜头的最佳效用
  一般相机,在拍摄技巧上发挥最佳的光圈是5.6-8,把最大光圈向小光圈方向拨2-3档。保持相机的稳定,掌握正确的持机方式和身体姿势,选用较高的快门速度,如135相机100毫米镜头,最好用1/125秒速度。如果必须用较慢的快门速度进行拍摄,则应使用三脚架保持相机的稳定,确保照片成像的清晰。不同色彩的镜头滤光镜能在景物的某些色彩之间产生清晰的色调差别。紫外线滤光镜能保护镜头免遭雨和雾气的侵扰,同时最大程度地减小沿海地区和山区紫外线的影响。

2004年08月18日

日媒体:日百万富翁已超131万 生活普遍很低调

转自:http://japan.people.com.cn/2004/8/17/2004817155430.htm
  中新网8月17日电 据《日本时报》报道,人们可能一直认为百万富翁们经常爱卖弄自己的财富,将巨额金钱花在珠宝和豪宅上。但是现实是,大多数百万富翁的生活很低调。

  据今年6月份由梅林证券日本公司发布的04年度世界财富报告,日本拥有1百万美元金融财产的人数在2003年年底已达到131万2千多人,比上一年提高了六个百分点,而全世界拥有1百万美元金融资产的人则为770万。

  日本百万富翁人数的上升要归功于高达28.7 %的储蓄率和日本在2003年的国内生产总值增长率达到了2.7%。那么这些百万富翁是如何想的,又是如何作的呢?他们与一般的人有什么区别?

Continue reading "日媒体:日百万富翁已超131万 生活普遍很低调" »

Errordocument 设置后不能实行设定值的问题

在apache的httpd.conf里面设定了我们自己定制的error document或者forbbiden document的显示页面,但是往往在设置以后没有什么效果。今天读了apache的文档后才发现自己绕了一个远路,原来是文档大小太小(小于512字节),自动被IE忽略了。

这几天一直不能安心下来看看书,的确把自己的生活秩序都搞乱了,浮躁的心情还是要避免的,不然一切都会变得很糟糕。

文档

Microsoft Internet Explorer (MSIE) will by default ignore server-generated error messages when they are "too small" and substitute its own "friendly" error messages. The size threshold varies depending on the type of error, but in general, if you make your error document greater than 512 bytes, then MSIE will show the server-generated error rather than masking it. More information is available in Microsoft Knowledge Base article Q294807.

CU发贴

1| 2 | All pages
Creative Commons License
This weblog is licensed under a Creative Commons License.
Powered by
Movable Type 3.31