荷包蛋博客

Zen Cart Program Flow1.3.x

莆田市固定电子监控点编号及地址

真真实实的26条教训
    1、刚拿到本时，什么都想开开，连拖拉机也没放过；现在是能不开就不开，觉得自己车还是最好开的。
    2、正试开车前一个月，觉得五档没有什么用（开不快），拿本五个月，觉得一档没什么用（自我感觉用二档起步技术好），现在觉得一档到五档都很管用。
    3、开车一年时，觉得自己车技非常了得，什么车都敢超，什么车都不让，路就是我家的；三年后，几乎天天跑长途，看多了各种事故，知道了什么巧事都有可能发生，车速也放慢了不少；现在知道了市区里公交和出租就是爷，高速上卡车也是爷，哪里都得让着他们。
    4、开熟了以后，觉得黄灯亮了就是用来抢的；后来觉得黄灯是用来停的；现在过绿灯都要带脚刹，让一让那些抢黄灯和闯红灯的。
    5、刚开到车，就觉得自行车，MOTO车和行人真让人心烦；现在经常骑骑车，走走路，发现汽车才是最不讲道理的东西。
    6、从前觉得有事就得急刹车，那车胎的尖叫专门用来警告不遵守规则的人；现在知道，能让就要让，汽车不是想停哪就停哪的，后面的车也不是你能停他也能停的住的。
    7、从前给人迸道时，还要向前挤一把；现在只要有个并进来了，就让一把，心里琢磨着此人是不是急着去医院。
    8、从前觉得在车流中窜行，能抢到不少时间；现在发现只要选的路好，并不比那些开F1的人慢到哪里去。
    9、从前觉得在人流中穿行，是车技的象征；现在知道，人的价值，是无法用钱衡量的。
    10、从前高速公路开车时觉得140比100公里快很多；现在知道到达时只比开160的慢那么半个小时，而且不用到了地头到处找厕所。
    11、从前觉得偶尔违章没有多大关系；现在知道偶然性与必然性之间的关系只是在于次数的不同，运气的好坏没有多少因素。
    12、从前发生事故总想暴打对方一顿；现在被人追了尾都想私了算了，吃点亏总比天天跑大队和保险公司来的实惠。
    13、从前被无聊的人士骂一句，一定要拼个你死我活；现在最多也只是伸出一根手指告诉他天堂的方向。
    14、从前觉得别人乱开车就想教育对方一下；现在反而觉得教育自己不能像他一样才是最管用的。
    15、从前觉得车停哪里都一样；现在停车要看看边上是什么车，后面是什么车，能不能与他们保持安全的距离，保安室和摄像机能不能看到车……，反正想的挺多的。
    16、从前后面向外头向内，现在后备箱顶着墙，能有多后就多后，小偷就没有光顾过后备箱。
    17、从前停车顶着前车停；现在停好车都要向后多倒个半米，哪怕后面再停个车顶上来，自己也能出的去。
    18、从前停车总是要把后视镜给收起来；现在能不收就不收，因为它可以帮别人远离你的车，就算坏了也比做漆来的实惠。
    19、从前修车听师傅的；现在师傅叫我：师傅，您看这东西换不换？
    20、从前保养，觉得常换的机油好坏都一样；现在知道，换好机油省油省时间还省钱，而且配件都要原厂的或品牌的。
    21、从前觉得10升油耗只比九升多二块钱（五年前）；现在知道了，一万公里可以省四百多，一年可以省下养路费的钱。
    22、从前觉得保险保的越全越好；现在只买三责和车损，加上小心驾驶，但三责买的很高，最少二十万起。
    23、从前觉得装了倒车雷达，倒车的时候可以不用操心，现在知道倒车雷达也有盲区，并且车后面随时可以出现障碍物，还是相信自己的眼睛最保险。
    24、从前去加油总是很有钱的说：“给我加满”！现在知道了加满一箱油在市区拉着几乎等于拉着一个人，学会只加半箱油。
    25、从前很羡慕哪些雪亮的疝气灯，晚上开车总喜欢开着远光，不管对方是否晃眼，现在知道了，如果对方什么也看不见，处在危险边缘的也包括自己。所以每次会车首先变成近光。
    26、以前路边停车急着下车时开门就下，现在再着急也要看看后视镜，看后面有没有跟上来的自行车和摩托车，车门碰了人家就不轻。

……他嫂子因向抽屉内取了一个纸包出来，拿在手内送了柳家的出来，至墙角边递与柳家的，又笑道：“……只有昨儿有粤东的官儿来拜，送了上头两小篓子茯苓霜。……这地方千年松柏最多，所以单取了这茯苓的精华和了药，不知怎么弄出这怪俊的白霜儿来。说第一用人乳和着，每日早起吃一钟，最补人的；第二用牛奶子；万不得，滚白水也好。我们想着，正宜外甥女儿吃。”–《红楼梦·第六十回》

红楼梦中曾详细介绍了茯苓霜(碾碎的白茯苓末)的服法：用牛奶或滚开水将茯苓霜冲化、调匀，每天早晨起床后吃上一盅(净含量约20克)，其滋补效力最好。

中医师认为，失眠可常喝茯苓大枣粥。茯苓和大枣合用，能健脾益气、养血安神，有效改善失眠。失眠者可选茯苓 10~30克，清水浸泡30分钟，大枣5~10枚，加适量大米、小米或糯米，再加足量清水，大火烧开后文火慢煮，直至粥煮到黏稠。或者可以将茯苓、大枣研成粉末状，与米一起煮，这样熬出的粥，食用方便还利于吸收。煮粥的锅具也有所要求，最好选用沙锅或瓷锅，受热均匀，煮出的粥容易被吸收，口感也好。

茯苓奶茶
茯苓粉十克，牛奶二百毫升，先将茯苓粉用凉开水适量化匀，再加入煮沸的牛奶既可。
用法；每日早晨空 腹服用，延缓衰老，健脾强身。

茯苓做法指导：
1. 如偏于寒湿者，可与桂枝、等配伍；偏于湿热者，可与猪苓、泽泻等配伍。
2. 属于脾气虚者，可与党参、黄耆、等配伍；属虚寒者，还可配附子、等同用。
3. 对于脾虚运化失常所致泄泻、带下，应用茯苓有标本兼顾之效，常与党参、山药等配伍。
4. 对于脾虚不能运化水湿，停聚化生痰饮之症，可用半夏、陈皮同用，也可配桂枝、同用。
5. 治痰湿入络、肩酸背痛，可配半夏、枳壳同用。
6. 用于心神不安、心悸、失眠等症，常与人参、远志、酸枣仁等配伍。

红豆薏米粥

食 材：红豆、薏米（比例1：1）。

做 法：

1、红豆、薏米洗净，放入开水泡上（比用冷水泡做出的粥细滑，如果不着急喝，可以泡上一个晚上）。 秘籍之一

2、经过浸泡的红豆、薏米，煮起来就很容易软烂了。

3、打开电饭煲在水开后，把开关打到保温功能（不要拔掉电源呀！盖子要盖紧呦！）经过这样反复的4~5次粥就煮好了，红豆很沙、薏米开花。 秘籍之二

红豆薏米粥的口感挺好，香滑软糯。

备注：

煮粥的过程不要老是搅拌，开锅、保温的过程不要太过间隔短，闷是煮懒人粥的关键。

把用热水浸泡过食材，放到电饭煲里——重复开锅、保温的动作4~5次即可

最后还是要强调一下不要加大米哟！因为那就有违此方的初衷了！

红豆薏米粥加减表

——资料来源于武国忠的《活到天年》

小贴士：

除了红豆薏米粥，大家还可以根据上面的表格多了解各种食物的性、味，举一反三，自己进行加减，组成更多适合自己体质的饮食处方来。这样，食物才能真正成为养生的佳品。

Domainkeys 是由雅虎公司推出的一项确保电子邮件来源的真实性和内容的完整性的技术，它能让电子邮件服务商确定某封信是否真实的来自某个域和帮助他们的用户免受“钓鱼欺诈邮件“的损害，比如用户常收到伪造这些机构的诈骗邮件，然后索取用户的信用卡卡号和密码。 而对于金融机构等公司也有保护用户的交易信息，提高用户满意度，减少客服咨询处理量和品牌保护的作用。

Domainkey的工作原理是：发信域的负责人首先生成一对公私钥用于对它发出的邮件进行签名，公钥需要部署到公共的DNS 服务器上供所有收信方查询。而私钥则用于加密自己发出的信。这样只有含有用这个私钥加密后的字符串的邮件才是该域发出的邮件。收信方在收到邮件时，可以通过公用DNS查询它的公钥，然后用该域的公钥来解密验证收到的邮件。如果验证是正确的，这封信就被投递到用户的邮箱里；如果验证失败，邮件将会被丢弃或者标志。这样用户在所收到的邮件就能确保邮件确实是该域发出。

Domainkey的验证过程：例如user@a.com发送给user@b.com,a.com的mta会在每封发出的邮件里根据私钥生成一个签名.当b.com的mx服务器在接收邮件时会根据发送方邮件头里的签名查出selector(即s字段,用于签名.例如dk)，则b.com的mx会查找dk._domainkey.b.com的txt记录得到公钥.然后使用公钥对签名进行核实。

注意：Domainkey是在接收方邮件运营商支持的情况下才有效。否则对接收双方是没有意义的。

1、生成私钥和公钥
a、生成rsa的1024位私钥：
#openssl genrsa -out rsa.private 1024
#cat rsa.public
—–BEGIN PUBLIC KEY—–
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4HNUwh80iMCNlAL3wk8IUvJ+G
VblmXpW0AAoEOrcLkBqgYIgFY8Zh1nXrDMqH06/q0vaPN/tlDtgWchaQkFKoJeE9
QvLvq9dRDKJmosW9FfOevtRY31Bti7smaBZsev9n3g305ON6fOR02al8Kr7mxV8d
U0fkJhe8oym/IWIBBwIDAQAB
—–END PUBLIC KEY—–
b、根据私钥生成公钥：
openssl rsa -in rsa.private -out rsa.public -pubout -outform PEM

2、添加域名txt记录：
s1024._domainkey.yourdomain.com. TXT “k=rsa; t=y; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC4HNUwh80iMCNlAL3wk8IUvJ+GVblmXpW0AAoEOrcLkBqgYIgFY8Zh1nXrDMqH06/q0vaPN/tlDtgWchaQkFKoJeE9QvLvq9dRDKJmosW9FfOevtRY31Bti7smaBZsev9n3g305ON6fOR02al8Kr7mxV8dU0fkJhe8oym/IWIBBwIDAQAB; n=A 1024 bit key;”
注：yourdomain.com是指你的所在域，如果你的邮件地址为user@a.com;则为a.com.
rsa为你的加密类型;
p=”MIGf……”,是上述第1步生成的公钥.
3、在MTA上添加domainkey的支持
1、qmail:这个可以按照下面链接(http://jeremy.kister.net/howto/dk.html)来做即可。
2、sendmail:这个可以按照下面链接(http://bbs.chinaunix.net/viewthread.php?tid=797739)来做即可。
3、ironport:这个可以按照下面链接(https://support.ironport.com/DKConfig/AsyncOS_4.6_User_Guide-21-3.html)来做即可。
4、lyirs:这个可以按照下面链接(http://www.lyris.com/help/lm_help/10.0/Content/setting_up_and_using_domainkeys.html)来做即可。
5、postfix:这个可以按照下面链接(http://bbs.chinaunix.net/viewthread.php?tid=1115806)来做即可。

APNIC是管理亚太地区IP地址分配的机构，它有着丰富准确的IP地址分配库，同时这些信息也是对外公开的！下面就让我们看看如何在Linux下获得一些电信运营商的IP地址分配情况：

wget http://ftp.apnic.net/apnic/dbase/tools/ripe-dbase-client-v3.tar.gz
tar xzvf ripe-dbase-client-v3.tar.gz
cd whois-3.1
./configure
make && make install

安装完以后，执行以下脚本

wget http://www.hebaodans.com/wp-content/uploads/2010/04/cn_isp.txt

/bin/bahs cn_ips.txt

脚本下载  cn_isp

脚本内容：

#!/bin/sh
FILE=/root/study/apnic/ip_apnic
rm -f $FILE
wget http://ftp.apnic.net/apnic/stats/apnic/delegated-apnic-latest -O $FILE
grep ‘apnic|CN|ipv4|’ $FILE | cut -f 4,5 -d’|'|sed -e ‘s/|/ /g’ | while read ip cnt
do
 echo $ip:$cnt
        mask=$(cat << EOF | bc | tail -1
pow=32;
define log2(x) {
if (x<=1) return (pow);
pow–;
return(log2(x/2));
}
log2($cnt)
EOF)
        echo $ip/$mask>> cn.net
 NETNAME=`whois $ip@whois.apnic.net | sed -e ‘/./{H;$!d;}’ -e ‘x;/netnum/!d’ |grep ^netname | sed -e ‘s/.*:      \(.*\)/\1/g’ | sed -e ‘s/-.*//g’`
 case $NETNAME in
 CNC)
  echo $ip/$mask >> CNCGROUP
 ;;
 CHINANET|CNCGROUP)
  echo $ip/$mask >> $NETNAME
 ;;
 CHINANET|CNCGROUP)
  echo $ip/$mask >> $NETNAME
 ;;
 CHINATELECOM)
  echo $ip/$mask >> CHINANET
 ;;
 *)
  echo $ip/$mask >> OTHER
 ;;
 esac
done

pptpd VPN需要内核支持mppe,如果不支持,请联系你的服务商.

首先，在安装之前，需要检测服务器是否支持ppp,
Run the command below to test if your kernel supports MPPE and you should get a return an “ok”:
#modprobe ppp-compress-18 && echo ok
FATAL: Could not load /lib/modules/2.6.18-028stab066.10/modules.dep: No such file or directory

还要检测服务器是否开启了tun/tap
#cat /dev/net/tun
cat: /dev/net/tun: File descriptor in bad state 返回这样的信息说明服务器开启了tun/tap

下面开始配置.
先安装ppp和iptables.

yum install -y ppp iptables

如果出现以下情况

[root@mail ~]# yum install -y ppp iptables
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: mirrors.kernel.org
 * updates: mirrors.kernel.org
 * addons: mirrors.kernel.org
 * extras: mirrors.kernel.org
http://download.lxlabs.com/download/update/centos-5/i386/repodata/repomd.xml: [Errno 4] IOError: <urlopen error (-3, 'Temporary failure in name resolution')>
Trying other mirror.
Error: Cannot retrieve repository metadata (repomd.xml) for repository: lxlabsupdate. Please verify its path and try again

请先执行  yum clean all,再执行 yum install -y ppp iptables

然后下载pptpd.

32位操作系统.

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.i386.rpm 

64位操作系统.

wget http://acelnmp.googlecode.com/files/pptpd-1.3.4-1.rhel5.1.x86_64.rpm

安装pptpd

32位操作系统

rpm -ivh pptpd-1.3.4-1.rhel5.1.i386.rpm

64位操作系统

rpm -ivh pptpd-1.3.4-1.rhel5.1.x86_64.rpm

接下来编辑/etc/pptpd.conf文件，去掉下面两行的注释或者直接添加这两行

vim /etc/pptpd.conf

localip 192.168.0.1
remoteip 192.168.0.234-238,192.168.0.245

添加VPN用户和密码,按照下面格式.密码后的*号保留.

vim /etc/ppp/chap-secrets

username pptpd password *

设置DNS为Google的DNS.

vim /etc/ppp/options.pptpd

为了测试，请打开debug和dump
# Logging

# Enable connection debugging facilities.
# (see your syslog configuration for where pppd sends to)
debug

# Print out all the option values which have been set.
# (often requested by mailing list to verify options)
dump
默认的信息会写在/var/log/messages

找到ms-dns改成.
ms-dns 8.8.8.8
ms-dns 8.8.4.4

以下是配置说明：

#相当于身份验证时的域，一定要和/etc/ppp/chap-secrets中的内容对应，下面会讲到。
name pptpd
#传输加密。ppp-2.4.2以上的版本只支持MPPE加密，内核模块为 ppp_mppe.o
#拒绝pap身份验证
refuse-pap
#拒绝chap身份验证
refuse-chap
#拒绝mschap身份验证
refuse-mschap
#采用mschap-v2（Microsoft Challenge Handshake Authentication Protocol, Version 2）身份验证方式
require-mschap-v2
#注意在采用mschap-v2身份验证方式时要使用MPPE进行加密
require-mppe-128
#给客户端分配DNS地址和WINS服务器地址
ms-dns 202.99.96.68
#ms-wins 10.0.0.4
#启动ARP代理，如果分配给客户端的IP地址与内网网卡在一个子网就需要启用ARP代理。
Proxyarp

编辑/etc/sysctl.conf文件，找到”net.ipv4.ip_forward=1″这一行，去掉前面的注释。没有就添加上.
net.ipv4.ip_forward=1
运行下面的命令让配置生效。
sysctl -p
重启pptpd服务
/etc/init.d/pptpd restart
最后开启iptables转发
/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -o eth0 -j MASQUERADE
最后设置iptables和pptpd开机自动启动
chkconfig pptpd on chkconfig iptables on

有些空间商没有提供空间管理面板，也不提供网站程序压缩包。当我们想转移网站，而我们的数据又有十几G之大，难道我们只能通过FTP先下载到本地，再上传到VPS里面吗？

答案当然是否定的，我们可以用下面的命令达到我们的目的。

wget -nH --cut-dirs=* -m --ftp-user=* --ftp-password=* ftp://*.*.*.*/*

这里面的*号都是需要用自己的值替换的，用户名和密码就不用说了，主要的就是目录部分的处理。
假设FTP登录到127.0.0.1后，根目录下面有一个目录叫somedir，我们要把这个目录下的文件下载到本机的当前目录下，命令如下

wget -nH --cut-dirs=1 -m --ftp-user=* --ftp-password=* ftp://127.0.0.1/somedir/

假设要下载的是根目录下的somedir下的second目录，命令如下

wget -nH --cut-dirs=2 -m --ftp-user=* --ftp-password=* ftp://127.0.0.1/somedir/second/

如果我们下载的文件很多，需要好几天才可以下载完，难道我们就不能关闭电脑，让VPS自己离线下载吗？
答案也是否定的，有了screen就不一样了。

screen可以在一个物理终端上模拟出多个窗口。最重要的是，可以挂起这些窗口。这样的话关掉正在执行程序的窗口就变成了可能。
新建一个窗口

1.键入命令screen。

这样就新建了一个窗口，可以像普通的终端一样使用。需要退出这个窗口的话可以执行exit命令。窗口是可以嵌套建立的，如果是多层窗口，退出后将返回到上一层。

2.输入命令screen vim

这样就会以一个新的窗口来运行vim了。
挂起和恢复窗口

在当前screen窗口中键入C-a d，即Ctrl键+a键，之后再按下d键，就可以挂起当前的窗口，但是在这个窗口中打开的程序还是在继续执行的。

输入命令screen -ls可以查看到被挂起的窗口：

[root@Nginx domain]#screen -ls
There is a screen on:
22496.pts-0.Nginx (Detached)
1 Socket in /var/run/screen/S-root.

恢复窗口：screen -r 22496

安装screen：
yum install screen

原创文章如转载，请注明：转载自深度VPS [ http://www.deepvps.com ]

1. 修改sshd服务器的配置文件/etc/ssh/sshd_config，将部分参数参照如下修改，增强安全性。

Port 5555

系统缺省使用22号端口，将监听端口更改为其他数值（最好是1024以上的高端口，以免和其他常规服务端口冲突），这样可以增加入侵者探测系统是否运行了 sshd守护进程的难度。

ListenAddress 192.168.0.1

对于在服务器上安装了多个网卡或配置多个IP地址的情况，设定sshd只在其中一个指定的接口地址监听，这样可以减少sshd的入口，降低入侵的可能性。

PermitRootLogin no

如果允许用户使用root用户登录，那么黑客们可以针对root用户尝试暴力破解密码，给系统安全带来风险。

PermitEmptyPasswords no

允许使用空密码系统就像不设防的堡垒，任何安全措施都是一句空话。

AllowUsers sshuser1 sshuser2

只允许指定的某些用户通过ssh访问服务器，将ssh使用权限限定在最小的范围内。

AllowGroups sshgroup

同上面的AllowUsers类似，限定指定的用户组通过ssh访问服务器，二者对于限定访问服务器有相同的效果。

Protocol 2

禁止使用版本1协议，因为其存在设计缺陷，很容易使密码被黑掉。

禁止所有不需要的（或不安全的）授权认证方式。

X11Forwarding no

关闭X11Forwarding，防止会话被劫持。

MaxStartups 5

sshd服务运行时每一个连接都要使用一大块可观的内存，这也是ssh存在拒绝服务攻击的原因。一台服务器除非存在许多管理员同时管理服务器，否则上面这 个连接数设置是够用了。

注意：以上参数设置仅仅是一个示例，用户具体使用时应根据各自的环境做相应的更改。

2. 修改sshd服务器的配置文件/etc/ssh/sshd_config的读写权限，对所有非root用户设置只读权限，防止非授权用户修改sshd 服务的安全设置。

chmod 644 /etc/ssh/sshd_config

3. 设置TCP Wrappers。服务器默认接受所有的请求连接，这是非常危险的。使用TCP Wrappers可以阻止或允许应用服务仅对某些主机开放，给系统在增加一道安全屏障。这部分设置共涉计到两个文件：hosts.allow和 hosts.deny。

将那些明确允许的请求添加到/etc/hosts.allow中。如系统仅允许IP地址为192.168.0.15和10.0.0.11的主机使用 sshd服务，则添加如下内容：

sshd:192.168.0.15 10.0.0.11

将需要禁止使用的信息添加到/etc/hosts.deny中。如对除了在hosts.allow列表中明确允许使用sshd的用户外，所有其他用户都禁 止使用sshd服务，则添加如下内容到hosts.deny文件中：

sshd:All

注意：系统对上述两个文件的判断顺序是先检查hosts.allow文件再查看hosts.deny文件，因此一个用户在hosts.allow允许使用 网络资源，而同时在hosts.deny中禁止使用该网络资源，在这种情况下系统优先选择使用hosts.allow配置，允许用户使用该网络资源。

4. 尽量关闭一些系统不需要的启动服务。系统默认情况下启动了许多与网络相关的服务，因此相对应的开放了许多端口进行LISTENING（监听）。我们知 道，开放的端口越多，系统从外部被入侵的可能也就越大，所以我们要尽量关闭一些不需要的启动服务，从而尽可能的关闭端口，提供系统的安全性。

通过以上步骤基本上将sshd服务设置上可能出现的漏洞堵上了，不需要投资，只要我们稍微花点时间调整一下配置，就可极大提高系统的安全环境，何乐而不为 呢？

如果分页查看，再加一个管道 |和more命令；

注：文件名所在的绝对路径要指出

七、从rpm软件包抽取文件；

举例：