LuManager虚拟主机管理系统

LuManager(LUM)是基于FreeBSD、Zijidelu、Debian、Centos、Ubuntu等Linux/Unix系统的网站服务器管理软件,是目前国内市场上为数不多的同时支持Linux和Unix的网站服务管理软件。只要您会上网,就可以搭建和管理Linux/Unix服务器!完美支持Discuz、Phpwind、Shopex、ECShop、Ecmall、Wordpress、Dedecms、PHP168、CmsTop、Magento、Zen-Cart、Xweibo、Iweibo等常用php+mysql结构程序。LUM是从已经有6年历史的FAMP分离出来的控制面板的升级版本,我们将其命名为LuMananger,即Linux/Unix的管理者,简称LUM。

LuManager的主要特点:
 负载均衡
当网站访问量过大时,就需要多台服务器同时提供服务,LUM的负载均衡功能可以将多台服务器组合成一个高承载高访问量的集群,是千万级以上访问量网站的解决方案。支持后端机器宕机时自动剔除,按后端机器性能分配等高级功能。
 CDN静态内容加速
提供静态内容加速功能,让不同地区或线路的用户访问不同的服务器,是下载或镜像网站的解决方案(创建一个镜像网站是几秒钟的事情)。最简单的应用:可以非常轻松实现让电信用户访问电信服务器,网通用户访问网通服务器,老外就访问放在国外的服务器...可以增加任意多台服务器。支持更新缓存,用json数据格式返回删除结果。由于LUM自带了网站监控和流量统计功能,所以可以使用LUM搭建CDN服务器,对企业提供CDN服务。
云备份网站
将网站数据经过高强度压缩和加密,然后备份至远端服务器。支持多点备份和增量备份,是一种代替FTP和SSH备份的更稳定更可靠的备份方案。
 Nginx与Apache自由切换
每个网站都可以自由选择以下三种模式:1.完全使用Nginx,2.完全使用Apache,3.仅PHP用Apache处理(即前台Nginx,后台Apache)。并且可以选择是否使用cgi处理PHP,杜绝502错误。
在线安装常用软件
可在线安装Discuz/Phpwind/EcShop/EcGroupon/Xweibo/iWeibo等程序,会上网就会建网站!
 安全可靠,防止跨站攻击
不论使用的是Apache还是Nginx,都不可以跨目录访问别的网站,当服务上的一个网站出现问题,不会危及整台服务器上的数据。进行危险操作时需提交保护密码;防止远程提交form;验证码需要点击才能显示等(不能通过机器暴力登陆,只能通过人工登陆)。
网站锁
可以将网站锁住,就算网站程序有漏洞,也不会被挂木马或中病毒。
多用户
每个用户都可以无限级添加自己的子用户,并且任何一个用户都可以成为超级管理员(更改config.php文件)。就像鸡生蛋,蛋再生鸡和寡蛋...
 多用户组
每个用户都可以拥有多个用户组,并为子用户指定用户组,然后可以通过用户组控制子用户的权限。LUM的权限控制可以精确到具体行为,如可禁止某用户是否有使用301转向功能,是否有重启服务器的功能等。权限控制是递归的,如果某个父用户没有关机的权限,那么其所有子用户都没有关机的权限了(可见越后端的用户,权限越小)。
 SSL证书支持
可以用LUM直接生成ssl证书和证书申请文件,生成后马上就可以用(测试站点),任何人都可以创建支持SSL证书的站点,不需再用命令去操作。
 文件管理器
能直接对文件或目录进行复制、上传、下载、删除、编辑、压缩、解压等操作,支持批量上传,批量删除,高强度加密压缩,支持分卷压缩。
 网站监控
可以看到每个网站的连接数、请求总数、成功率等信息
301和302转向
可以设置301永久转向和302临时转向。
 网站流量限制
可以设置每个访客的最大线程和最大的游览网页的速度
 支持Linux和Unix系统
目前已经支持的系统有FreeBSD(Unix系),Debian,Ubuntu系列(Linux mint, 深度Linux,YLMF Linux,KUbuntu等),Redhat系列(RHEL, CentOS等)...最重要的,LUM不会破坏系统的安全保护机制,请放心使用!
 强大的流量统计功能
能统计网站的最近5分钟,10分钟,半小时,3天,7天、10天、180天,本月,本年等时间段流量。每天0点30分自动统计,支持日志回滚和自动切割,不需担心日志过大的问题。并且可以生成流量统计图表。
支持套餐定制
可以对产品(FTP,虚拟主机,数据库)进行集中管理,如增加FTP的下载速度,限制FTP大小,控制FTP、网站、数据库的个数等,接下来还将开发支持限制资源使用的功能。
FTP,主机,数据库分离
一个FTP下可以建N个网站,一个网站可以连接任意多个数据库,数据库和网站只相关不相连。一个用户可以有N个FTP,一个FTP下又可以有N个网站。
身份验证
可以为网站增加一个访问用户名和密码,只有通过验证的用户才能访问网站。
 可选择常用软件的伪静态规则
包括Discuz、PhpWind、ShopEX、Wordpress等常用程序的伪静态规则。
Memcached缓存管理
在线启动和关闭Memcached,并可设置所使用的内存大小,连接数,是否开机启动等。
 防盗链
不仅可以设置允许链接的域名,还可以设置被盗链时的默认图片。
 备份与还原
支持对网站,数据库或者普通文件夹直接打包备份或者解压还原,支持zip, tar.gz, bz2等压缩格式。

LuManager的优势:

免费:LuManager所支持的系统都是免费的,如Zijidelu/FreeBSD/CentOS/Debian/Ubuntu等。
开源:这是集成了全世界很多高手的智慧开发的系统,一旦发现漏洞,会及时打补丁。
安全:病毒对这些开源系统几乎无计可施,如果不是网站程序本身或FTP密码被盗,网站被挂木马的可能性非常小。
高效:不管是LAMP还是LNMP、FAMP、FNMP,效率都非常不错。
稳定:两年不重启是常有的事;很久不用管而忘记服务器密码也不是什么新鲜事;在这里不得不提一下FreeBSD,它是被称作坚如磐石的稳定系统。
轻便:最小化安装FreeBSD后,占用的磁盘空间只有125M左右!安装速度也快,5分钟便可以将系统装好。

PHP记录访客IP代码

PHP记录访客IP代码

代码如下:


< ?

$file = "ip.txt";//保存的文件名

$ip = $_SERVER['REMOTE_ADDR'];

$handle = fopen($file, 'a');

fwrite($handle, "IP Address: ");
fwrite($handle, "$ip");
fwrite($handle, "n");

fclose($handle);
?>

用法:用include包含在首页,然后就可以记录了

这种方法类似JS调用,都受到空间和网速的影响,用于小型网站还是可以满足需求的.

同一空间主站调用二级目录z-blog日志列表的方法

来源网络整理发布.
主站调用二级z-blog目录站文章列表的方法:
方法一
z-blog博客程序帮助网站优化效果是显而易见的!但是z-blog博客程序放在二级目录,比如:www.yingzihost.com/blog 如何将二级目录的博客日志内容调用到网站首页来显示呢?当然最简单的方法是用javascript来调用,本站最开始也是用的javascript来调用到首页显示,但是大家往往会忽略一个问题,使用javascript来调用内容显示,对搜索引擎是很不友好的,甚至根本就不会收录,你可以使用站长工具模拟蜘蛛的方式查下,会发现抓取出来的就是一句javascript的调用语句,而调用的内容没有,这样搜索引擎如何能收录呢?所以我们采取了另外的一种方式:
第一,在z-blog根目录下的FUNCTION目录下找到c_system_base.asp文件,打开此文件找到

Call SaveToFile(BlogPath & "/include/previous.asp",strPrevious,"utf-8",True)
这段代码,在它的下面插入
Call SaveToFile(BlogPath & "/include/t_previous.htm",strPrevious,"utf-8",True)

这段代码的意思就是在你的网站的zblog目录前面的网站的include文件夹里写入你要调用的最新日志的列表页t_previous.htm,保存后到ZBLOG的博客后台里重建网页,然后到要调用日志的网站根目录下的include目录下看看,会发现多了一个t_previous.htm的文件,现在这个文件就是我们所需要的,在主站首页调用即可。下面看看如何调用。
第二,在你要调用日志的页面里,插入如下asp代码,比如我的是想在网站的首页http://www.yingzihost.com/index.asp 这个页面调用博客http://www.yingzihost.com/blog里的最新日志,那么在index.asp需要插入日志列表的地方加入如下代码:

<% Set fso = Server.CreateObject("Scripting.FileSystemObject") ProcFilePath=server.MapPath("blog/include/t_previous.htm") Set templates = fso.OpenTextFile(ProcFilePath,1,true,-2) str=templates.readall()'读出结果,赋值给str set fso=nothing set templates=nothing str = split(str,"") '分析t_previous.htm的代码,会发现文章跟文章之间都有这个代码,我们通过来把文章列表进行循环输出   response.Write replace(str(0)," ","") Response.Write replace(str(1)," ","") Response.Write replace(str(2)," ","") Response.Write replace(str(3)," ","") Response.Write replace(str(4)," ","") '上面的response.write就是输入日志的标题和链接了,上面输入的是5条最新日志,如果需要更多,可以自己添加如 Response.Write replace(str(5)," ","")%>

加入后打开首页看看吧?是不是搞定了呢?这种方法看似复杂些,但是比较容易控制日志显示的条数。另外一种方式就是用include语句来调用,这个是不是比较简单了,如: 这个是不是很简单,但是有个弊端,不好控制标题显示的字数和日志条数,但是这个大家可以通过CSS来控制。

方法二

1、把文件c_html_article.asp放在zblog所在路径下面的FUNCTION文件夹中
2、调用博客文章页面(必须是asp的)头部插入如下代码:



3、在需要展示文章的位置插入调用代码:


<%=LoadFileInfo("previous")%>

4、最终动态生成的代码为


  • 文章一
  • 文章二

。控制生成最新文章的数量在博客管理后台设置。

简单3步完成外部页面调用zblog文章

dedecms 安全设置终极技巧补充

这里简单介绍DEDECMS安全设置。

1、以下目录:data、templets、uploads、a设置可读写不可执行权限。其中a目录为文档HTML默认保存路径,可以在后台进行更改;
2、以下目录:include、member、plus、dede设置为可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改;
3、如果不需要使用会员、专题,可以直接删除member、special目录;
4、删除install安装目录;
5、管理员帐号密码尽量设置复杂,发布文章可以新建频道管理员,并且只给予相关权限;
6、Mysql数据库链接,不使用root用户,单独建立新用户,并给予:SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限;
7、定期进行备份网站目录和数据库,并在后台进行文件校验、病毒扫描、系统错误修复。

设置了以后,接着下面的操作

如果已经被黑,请清楚空间内所有资料,下载官方最新版,然后按照以下处理:

第一、安装的时候数据库的表前缀,最好改一下,不用dedecms默认的前缀dede_,可以改成xxxx_,随便一个名称即可。
第二、后台登录开启验证码功能,将默认管理员admin删除,改成一个自己专用的,复杂点的账号,管理员密码一定要长,至少8位,而且字母与数字混合。
第三、装好程序后务必删除install目录
第四、将dedecms后台管理默认目录名dede改掉。
第五、用不到的功能一概关闭,比如会员、评论等,如果没有必要通通在后台关闭。
第六、以下一些是可以删除的目录:
member会员功能
special专题功能
company企业模块
plusguestbook留言板

以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全,许多HACK都是通过它来挂马的
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

再有:
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除。

第七、多关注dedecms官方发布的安全补丁,及时打上补丁。
第八、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉,这个也比较容易上传小马的.
第九、DedeCms官网出的万能安全防护代码,登录dedecms官网论坛查看.
第十、最安全的方式:本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。
十一,还是得经常检查自己的网站,被挂黑链是小事,被挂木马或删程序就很惨了,运气不好的话,排名也会跟着掉。所以还得记得时常备份数据

如果是虚拟主机客户最后使用管理面板内的权限设置功能,取消upload和data目录的执行权限。 服务器客户可以更好的设置安全,如果不懂的可以跟我们联系。
来源:http://www.jb51.net/cms/44986.html

微软将以71.7亿美元收购诺基亚手机业务

微软将以71.7亿美元收购诺基亚设备与服务部门

 

据国外媒体报道,微软将以71.7亿美元收购诺基亚设备与服务部门,加速发展Windows生态系统。

微软美国时间周一晚间宣布,将以37.9亿欧元(约合50亿美元)的价格收购诺基亚旗下的大部分手机业务,另外再用16.5亿欧元(约合21.8亿美元)的价格购买诺基亚的专利许可证,因此这项交易的总价格大约为54.4亿欧元(约合71.7亿美元)。

一旦交易达成,诺基亚众多高管将加入微软,其中包括埃洛普。微软将动用大量海外现金储备来完成本交易。交易完成后,约3.2万员工将加入微软,其中有4700名是芬兰员工。

埃洛普之前曾任职微软的高管,一度被认为是最有希望接替微软CEO鲍尔默的人选之一。因为这项交易而即将加盟微软的诺基亚高管还有:全球执行副总裁乔哈劳(JoHarlow)、运营执行副总裁普凯达(JuhaPutkiranta)、移动电话执行副总裁蒂莫托坎宁(TimoToikkanen)和销售与营销执行副总裁克里斯韦伯(ChrisWeber)。

埃洛普将放弃CEO职位,暂时担任设备与服务部门执行副总裁;诺基亚董事长里斯托西拉斯马(Risto Siilasmaa)将担任临时CEO。

这项交易是一个明显的信号,说明微软相信它能够而且必须在手机领域取得成功,它不能将这一成功拱手让给合作伙伴,即便是将身家性命完全押在微软WP手机软件上的诺基亚也不例外。

对于诺基亚而言,虽然该公司卖掉了它最知名的业务给微软,但它将仍专注于生产蜂窝网络设备、地理位置服务Here和一些其它的先进技术。这些剩余的业务占公司2012年一半的收入。

以下为微软CEO史蒂夫·鲍尔默和诺基亚总裁兼首席执行官斯蒂芬·艾洛普的公开信:


诺基亚和微软都胸怀伟大梦想 – 我们曾梦想过每个人的桌上都应该有台电脑,每个人的口袋里都应该有部手机,经过我们的长期不懈努力今天这些梦想都已经逐步变成现实。

而今天标志着一个革新创举的新时刻。

诺基亚有150年的传承、创新、卓越以及不断革新,这一变革的DNA从芬兰开始且不断发展并遍及全球。从最初的造纸厂到生产胶鞋和轮胎,然后到移动电话,革新的精神存于诺基亚的血液里。

诺基亚将书写新篇章,继续其在移动领域的网络,地图和位置,以及前沿科技上的创新。

微软亦是如此,今天是迈向未来的勇敢一步,向着我们的新旅程一个大跨越:创造一系列设备和服务,愉悦消费者和助力大小企业。

在我们过去两年半的合作关系里,双方用各自的强项建立了一个新的全球移动生态系统,取得了不起的成就:通过屡获殊荣的手机和卓越的移动应用和服务,诺基亚的Windows Phones正成为全球增长最快的智能终端。

在此成功合作的基础上,我们今天宣布了重要新闻:微软意向收购诺基亚设备与服务业务,为客户提供更多选择,更快速的创新和更令人惊喜的设备和服务。

这将加速诺基亚设备和服务业务的发展势头,为更多人们带来世界上最具创新的智能手机,同时继续通过诺基亚丰富的功能手机产品联系下十亿用户。

微软的承诺和资源将带动诺基亚的设备和服务业务继续向前,我们现在能实现Windows生态系统的巨大潜力,为人们的工作和生活带来最完美的移动体验。

我们将继续生产你们钟爱的手机,同时投资于未来 — 融合了最棒的微软和诺基亚资源的新手机和新服务。

诺基亚和微软都将全力投入这新的篇章。

我们将携手重写移动领域的疆界。

艾洛普和鲍尔默

此项交易预计将于2014年第一季度完成,需得到诺基亚股东和相关机构批准。

来源:腾讯科技

 

什么是双环上网 双环上网教程

双环上网,指的是苹果公司iOS设备(只限于ipod touch,ipad wifi版)与具有蓝牙功能的手机共享流量进行上网,此时该iOS设备左上方标识处会出现一个双环的图标。
连接htc的双环上网
简单的说就是和手机配对,共享手机的上网流量。
注:IOS版本必须在4.3.1才具有双环上网功能,双环上网为系统自带功能,无需越狱即可使用
最新IOS5.0.1版本,越不越狱都可正常使用。已测试5.0.1完美越狱后与S40系统的能够正常双环上网,设置可参考S40双环上网方法。

双环上网教程
第一步:在手机(电脑)端设置
s40:(测试6300可用)NOKIA手机设置->配置设置->首选接入点->GPRS连接互联网(即cmnet或uninet,切不可选cmwap,不然WWW的网站是上不去的);打开手机蓝牙,可见性设为开。
Android:(测试华为C8500可用)首先root你的手机(建议使用一键ROOT软件,比较安全)然后在手机上安装wireless tether打开wireless tether ,进入设置。勾选“Use Bluetooth ”为了你的touch安全你也可以勾选“Enable Access-Control”(建议不要勾选,用不着) 注:ROOT后,请先删除自带的无线共享软件,请先安装自带软件删除工具删除后再安
webos:
下载Palm Pre 的Linux Daemon
再用WebOSQuickInstall 安装这两个文档
再启动IP Forwarding 功能
(其间问题许多,新手还是不要尝试了)
Symbian(S60,S80,3,anna):暂无可行方案,由于Symbian手机大部分都已取消了PAN蓝牙共享技术,目前仅有极个别s60手机可以与IOS4.3系统touch或ipad连接,但是由于技术上的限制,均无法双环上网,但使用Symbian手机的童鞋们也不必懊恼,目前塞班系统正在逐步开源,并且国外也有人在研究这个,相信不久后Symbian双环上网将不是问题(有需求就有“市场”嘛),另外我想说的是ibluever使用的不是PAN技术,所以可以连接,具体是什么技术目前我也不是很了解,总之Symbian还是等待吧
索爱a200:(班里的W910I,J105I什么的均测试通过)设置方法:
1.手机设定-> 连接-> 互联网设定-> 连接方式-> 数据帐户-> 选项-> 新建-> ps数据->帐户名-> 填写移动梦网-> APN-> 填写cmnet-> 保存
2.手机设定-> 连接-> 互联网设定-> 连接方式-> 选择移动梦网-> 选项-> 编辑-> (用户名 密码 登录请求 ip DNS) 都为空-> 验证(无)->数据压缩(关)->标题压缩 (关)-> 关键时刻 Da1L1(关闭)
mtk(大部分联想 oppo 夏普 步步高 山寨手机使用的联发科平台):(联想P50测试通过)目前只有mtk6239主板的手机可以设置并连接(注:采用mtk6239主板的手机少之又少,我知道联想p50还有oppo有几款是这个主板,具体用软件自测吧)设置方法同s40
blackberry:暂无可行方案
三星非智能手机:暂无可行方案

方法一:
1. 下载注册表文件 并导入手机
2. 下载蓝牙上网附件 ,解压后放到windows目录下
3. 重启手机
4. 尝试用itouch(ipad)连接, 在手机端不要打开internet sharing
方法二:
1. 下载蓝牙共享.cab(点击即可下载) , 在手机安装
2. 重启手机
3. 尝试用itouch(ipad)连接, 在手机端不要打开internet sharing
已知成功的机型
HTC Universal
HTC s710
AKU3 HTC Trinity (P3600)
多普达S1
M8:暂无可行方案
第二步(touch/ipad端设置)
打开蓝牙,搜索你的手机,配对成功之后,touch左上方ipod旁会出现两个环,此时打开Safari就可以双环上网了
小知识:双环和ibluever上网速度受ios本身对蓝牙的限制,最高不超过100KB!
附:速度对比:ibluever=双环

强烈建议data/common.inc.php文件属性设置为644

在使用织梦建站,后台首页有个提示,如下:

强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT)

根据提示进行操作,修改成644权限后,还是提示依旧,没有任何变化。
而修改为444权限后,则提示消失,证明在这个检查权限问题中,有两种情况出现:
1,代码检测的是444权限,而提示中是644权限。
2,代码本来是打算检测644权限的,但由于开发者疏忽,写错了。

20130704记录于此。

图片位置上下轮换JS代码

做一网站,客户要求在首页的广告位可以刷新后位置排序进行循环变化,找到这个代码,分享下,



DEDECMS织梦模块插件如何导出

DEDECMS织梦模块插件是用织梦建站常用到的功能扩展方法,有时候遇到一个好用的插件或模块,在一个站安装后,没有保存原安装文件。

又想在新站使用,就想导出来,在后来模块管理和插件管理都找不到导出的方法。

影子对织梦后台也是研究了一会,没有好的方法。

经过对模块的安装卸载操作,引发思考,想到,安装源文件应该在网站目录中的某个位置。

经过查找,得出以下方法,导出织梦模块或插件:

1.在后台模块管理列表中找到要导出的模块

模块管理

2.找到模块,在右侧点击修改进入修改界面

修改模块

3.在修改界面中,找到模块识别码,这个就是模块的文件名。

模块识别码

4.通过FTP或在线文件管理,在data/module/目录下,找到对应的文件,下载即可。

备注:其中文件名就是上步骤中的识别码。

ftp模块源文件

5.在导出模块或插件时,请注意模块或插件是否有图片文件,css文件等其它附属文件,也要同时进行下载导出。

 

推荐几个免费的DNS服务器地址

如果你是站长,有遇到过网站解析相关的问题,或者用国外域名解析服务,出现打不开网站,域名解析时间很长,都可以尝试修改DNS服务器地址来解决,下面推荐几个免费的DNS服务器地址,以供有需要的同学进行使用。

1.谷歌提供的DNS服务器地址(推荐

8.8.8.8是一个IP地址,是Google提供的免费DNS服务器的IP地址,Google提供的另外一个免费DNS服务器的IP地址是:8.8.4.4 。用户可以使用Google提供的DNS服务器上网。

2.OpenDNS提供的DNS服务器地址

OpenDNS是一个免费的域名解析服务提供商(DNS)

DNS服务器地址:208.67.222.222和 208.67.220.220

3.114DNS提供的DNS服务器地址

3.1. 纯净无劫持DNS服务:
114.114.114.114 和 114.114.115.115
空页面无劫持 http://www.123asdfghjk.com
3.2. 拦截钓鱼 + 病毒木马网站:
114.114.114.119 和 114.114.115.119
体验拦截钓鱼网站 http://fhishing.114dns.com
3.3. 拦截不健康 + 病毒木马 + 钓鱼网站:
114.114.114.110 和 114.114.115.110

个人建议使用谷歌的8.8.8.8即可胜任所需。不建议114dns,这个会有广告页面。