[转]盘点国外的blackhat论坛和博客

blackhatworld.com
算是这个行业里面影响最大的一个论坛了,我想国人做blackhat上的最多的就是这个论坛,学习了人家的方法却没有学会人家的交流方式,国人跟在别人屁股后头吃剩饭也是迟早的。
www.blackhatmoneymaker.com/
这个人气稍微要好一点
spamcave.com/
很可怜的一个站长,刚开论坛就要商业化卖什么VIP,被黑客攻击,论坛很不稳定,不过不去也罢,没什么内容
moneymakerdiscussion.com
这个可能是除了BLH外我最经常去的论坛了,氛围不错,站长自己开了一个成人联盟,应该不会随便跑路
blackhatteam.com/index.php
这个论坛也不错,虽然没什么有内容的文章,但是下载区里面的工具基本上是和BLH同步的,就当是一个网盘吧
blackhatpalace.com/index.php
这个…不说了
seoblackhat.com/forum/
要收费的,价格不菲,有人说真正的SEO技术是不公开的,真正的黑帽技术更是如此,不知道他的价格是否和技术对应?

下面是一些不错的博客?
blackhatbuzz.com
很不错,有很多blackhat方面的东西可以下,偏重于资源下载,真正有技术含量的原创不多
makingcash.info
虽然这个也是收费的,但是还对的起花的那点钱,就是有时候会不稳定,说不定那天站长心情不好你就登陆不上去了
make100dollarstoday.com
收费的,而且还很黑,谁有买到过会员的可以拿里面的工具出来共享下,呵呵
seoblackhat.com
这个博客就是站长为了推销他的收费论坛而建立的,上面一些帖子也很有可读性,不过很多都过时了

国内网站四步打造优质网站外链

Seo里有句话:内容为王,链接为皇,所以今天还是以外链为主题。最近国内网络环境有点气闷,所以视线也已经完全转移出去了,彻底关注英文站起来。当然这个帖子只是打算起到一个抛砖引玉的作用,毕竟更擅长的还是中文,所以就用中文的来做话题。等俺多玩玩英文站的时候,俺再来发一篇如何打造英文优质外链的原创文章吧。

看了不少论坛,Google了n多,发现不仅是我,其他很多专门干seo的朋友对怎么做链接也很感到无奈,所以再次收集了一些资料,当然主要就是链接工作的开展。

一、第一时间:简单的了解链接的知识,什么样的链接是好链接?
基本定义

锚文字:用于连接的文字:直接影响seo效果。比如绍兴汽车网(http://www.car0575.com)最好的链接就是:绍兴汽车网  如果链接文本是::绍兴。对于seo效果约等于0。甚至是负。另外注意:锚文字应该多样化,全部相同链接锚文字,也不太健康。)

外链:其他网站链接到你的网站。也说:反向链接。

那什么是优质外链:

1、与网站内容相关性高。尤其是在你要优化的关键词上,排名较好的站,比如绍兴汽车网同类的站点就是汽车行业的网站和绍兴本地的网站。

2、新闻站等更新频率高的站。也就是搜索引擎经常更新的站。搜索引擎的新闻源很好很强大。

3、权威站点。也就是通俗意义上高权重站点。像政府网站,学校网站等等。

4、具有很少导出链接的网站。

5、正文中的链接,比如前段时间发布的本地汽车网营运经验教训谈
6、商业目录。据说Google对yahoo的收费目录就很看好,这个在国内好像玩得比较少的。

外链查询:Link查外链。Link:+网址,可以在搜索引擎查外链。建议使用yahoo,在这点上yahoo还是不错的。

目前为止,百度不能查外链。虽然很多站长工具显示百度反向链接数量,但实际上百度不能查外链。查到的百度外链是什么?

Google link命令反馈的结果很少,但并不是Google发现不了链接。自己有站的朋友推荐用Google网站管理员工具查看自己站外链,实际上Google外链抓取和网页抓取一样是抓取结果最多的。

Yahoo站长工具。Yahoo的外链查的也很仔细,我一般看别人的站用yahoo,自己站用Google管理员工具。你也试下吧。

内链:说完了外链,就说内链。内链就是:网站内部链接。通常对于一个中型以上的网站,内链建设才是最重要的。通过海量的内链将优质内容送到搜索引擎的第一线。才是中等以上站点的seo链接策略。再试试,Google管理员工具里面的内链,和yahoo站长工具里面,除去当前网址下链接的选项。怎么有效的建设内链,看第三节:去哪找链接。

导出链接:总不能有进无出吧。适当的导出链接到权威站,内容相似站,比如提到Google网站管理员工具,放个链接,或者网址,不仅提高用户体验,对于网站本身,也有正面影响。但是要控制导出链接的数量和质量。数量还算是宽松,每个网页导出链接上限100。但链接到不健康的站,可能将直接影响搜索引擎对你站的评分,导出链接,打不开的死链接把蜘蛛带进死胡同,当然也是不健康的。

Nofollow:Google推出的链接控制标签。含义就是声明该链接不是由作者编辑的链接。一般在博客留言板常见,可参考点石互动。Nofollow可阻止网页投票权(权重)和PR传递。目前:yahoo和有道等声明支持nofollow,百度尚不支持。

PR:提到链接就顺带说下PR值。简单的理解,PR就是一个网页的链接分数。取决于网页导入链接和导出链接。PR值基本代表权重,但是,PR值高的站权重不一定高,权重高的站,可能PR也不高。而且,PR值和seo排名,和网站流量关系,稻草认为关系可以约等于0。个人见过:PR=4,基本没有任何词,在搜索引擎表现优秀,每天只有10—30 IP的站。

一般国内站,PR3是基础。PR4合格,PR5良好,PR6、7就是非常优秀的站了。

二、休息一下,再进阶。

基本链接策略:优秀链接+垃圾链接,正确锚文字和保证曝光率。
第二节:还有百度反链的个人意见,不需要的可以直接看下一节:去哪找链接。

网站总体的链接方向还是应该以优质链接为主,留言板,论坛签名等为辅。绝对完全是优质链接当然是好的,但是平时逛论坛,看博客,资源也就 浪费了。何况搜索引擎算法里链接广度的影响也还是有的,所以,存在些质量一般的链接,也是没有问题的。

但切忌 以垃圾链接为主,当然,你对网站健康不在乎,那就无所谓。可还是有一点提醒大家,如果确定spam,就要小心拉别的站下水。给其他站,划清界限。

网站曝光度。百度没办法查外链?那在站长工具里面,百度的反链是什么??稻草暂时把它称为网站曝光度。百度搜索命令:domain:+网址。一般返回的结果里面都可以直接看到所要查询的网址包括在里面。根据一般情况,百度总是发现domain 比收录要早,domain结果0的站就不算了。现在基本可以确定,网址的曝光度也对seo产生影响。所以,外链工作适当出现网址,拿出来米来晒晒,更健康。试试,看看你的站,百度domain的结果。

三、最核心的问题:去哪找外链?

内链:内链也很重要。200张页面的站,内页能起到不可忽视的影响力,2000张页面以上,内页建设好,效果可大于外链。内链,最简单的办法莫过于,在所有页面里面出现锚文字的地方加上链接。但是要加多少的密度?那是不是我绍兴汽车网内有人所有出现汽车的地方,都超链接汽车回主页?不是这样子。一般一张页面,1个相同链接就好了。多了效果也不 ^_^ 。

外链:没有优质外链的网站,不可能获得很好的权重。那去哪找链接?

1、分析竞争对手。把Google前10的网站,拉到yahoo去link下,仔细看看每一页,看看它的外链是哪来的?踏实研究,总有收获。

2、从身边开始。找自己朋友,帮忙做个链接吧。阶段性也行,以后,外链多了,不需要了,再通知朋友删掉。零维开始做绍兴汽车网,就写了篇绍兴汽车网开通的新闻,然后加上链接。在公司网站和自己几个人的博客上发表。^_^

3、写个文章。注上出处。或者文章被转载时,链接广度就有了。

4、从客户和供应商开始。和哪个公司合作?去跟他们要求友情链接。

5、制作链接诱饵,去king cms做个模板,去z-blog做个模板,去做个行业调查。链接诱饵机会很多,效果很好。

四:外链资源

1、天涯问答,天涯来吧。首先给大家介绍这个发现没有多人使用,但实际上效果还不错的google亲戚资源:天涯来吧和天涯问答。关于百度知道和百度贴吧我想大家都用过,但是发现基本没有人在用google的这两个产品。实际上天涯知道和天涯问答在google里给的权重还是比较高的,百度效果也还行。所以在来吧里放点软文,弄点链接,问答留个链接。新站一般google当天就能收录没有问题。

稻草提示:我一般一次回答几个问题,带一两个链接。就算是为了放链接,也 被人家认为我们是故意放链接。^-^,有难度。

2、百度百科。Google的资源接下来肯定是百度的关系资源了。百度的贴吧和知道,很多人都在用,但可能使用过百度百科的就相对较少了。实际上百度百科是绝对比知道和贴吧优秀的资源。根据自己的网站定位去给相关的关键词添点资料,顺便放个链接。实际上百度百科的审核是十分宽泛的。

稻草提示:注意小心被K,我很小心的做个百度空间,在百科上放空间,在空间上放链接。^-^

3、论坛签名。这个资源我想也是很多朋友都在用的,大论坛的效果也还可以。

4、博客。一些大型网站的博客,搜索引擎给的权重都还不错。去做个资源,弄些链接,效果也不错,所以也能见到很多的博客资源。

5、百度知道和百度贴吧。不用说什么了,大家都知道,效果还可以。唯一一点,百度知道找没回答的问题,去回答,再做链接,kyw老师说:百度知道未解决问题,百度未收录,事实是这样,问题解决了,百度就收录了,你的链接也收了。

提示: 作为主要的链接资源,小心被百度盯上。

6、供求商机、生活信息平台。有些平台的信息,搜索引擎收录率也是很高的,所以值得试下。

7、开放目录。开放目录效果不说了,努力吧。但是,国内优秀的开放目录似乎有点少。

英文站几种常见外链创建方法以及相关资源

 

最近一直在搞英文站,内容已经基本上解决了。在公司自主开发的Wtox CMS基础上开发了一个类似于live writer的博客管理程序,基本上能够满足采集、伪原创、逐个发布、几种管理等多项需求。

内容的问题解决了,现在就是外链。前段时间也找了一些,但是还不够系统。今天公布一些最近在各大论坛和博客大家广泛推荐的英文站外链创建方法以及部分资源,希望各位做英文站的兄弟能够在较短的时间获得更多的优质外链。

一、提交书签网站
属于最基本的英文SEO获取外链的方法。
二、发表英文文章
这种方法获得外链质量相对较高,推荐使用,但有一定的难度,需要有一定的英文水准。
三、交换友情链接
最原始也是最有效并且最容易控制的方法。
四、论坛发帖和签名
最简单的方法,但就是容易被人当做spam删除了,发帖方式是关键。
五、博客评论
英文站推广比较流行的方法,缺点同论坛发帖。另外就是主要Blog要是do-follow的,否则都是做无用功。
六、够买高质量链接
这个不用多说,效果肯定好,但前提是有MONEY。
七、新闻源提交
如果你有新闻来源,这个方法相当强悍。当然难度也是非常大的,需要有一定的资源。
八、网站目录提交
例如Dmoz,但大部分效果已经不是很好,提交到一些质量高的列表就足够了。
九、3 Way Linking
如果你有足够的资源可以进行就行
十、制作并发布共享一些程序的插件或模板(例如Wordpress的)
不用多说,这样来的外链非常多,唯一条件就是需要有技术实力,否则无从下手。

一、提交书签网站

属于最基本的英文SEO获取外链的方法。文末附常见英文书签网站。

二、发表英文文章

这种方法获得外链质量相对较高,推荐使用,但有一定的难度,需要有一定的英文水准。

三、交换友情链接

最原始也是最有效并且最容易控制的方法。

四、论坛发帖和签名

最简单的方法,但就是容易被人当做spam删除了,发帖方式是关键。

早些时候我已经发布了一篇:可以加个性签名Dofollow的英文论坛

五、博客评论

英文站推广比较流行的方法,缺点同论坛发帖。另外就是主要Blog要是do-follow的,否则都是做无用功。

近400个dofollow WordPress blog 资源分享

注意:

1、最好少在留言区留下链接URL,多个链接更加地杀无赦~

2、也不要使用同一个email地址,适当地换换~

3、最好采用人工方式留言,切合主题内容的留言内容至少不会被人家手工删除,做一个活一个多好~

六、购买高质量链接

这个不用多说,效果肯定好,但前提是有MONEY。

七、新闻源提交

如果你有新闻来源,这个方法相当强悍。当然难度也是非常大的,需要有一定的资源。

八、网站目录提交

例如Dmoz,但大部分效果已经不是很好,提交到一些质量高的列表就足够了。

九、3 Way Linking

如果你有足够的资源可以进行就行

十、制作并发布共享一些程序的插件或模板(例如Wordpress的)

不用多说,这样来的外链非常多,唯一条件就是需要有技术实力,否则无从下手。

http://digg.com/users/sinoceo

http://www.propeller.com/member/sinoceo/

http://delicious.com/sinoceo

http://www.connotea.org/user/sinoceo

http://www.bibsonomy.org/user/sinoceo

http://www.stumbleupon.com/stumbler/sinoceo/

http://www.mister-wong.com/user/sinoceo/

http://www.reddit.com/user/sinoceo/

http://www.dzone.com/links/users/profile/540703.html

 

如何使用SSH登录服务器远程上传文件

用SSH下载远程服务器备份的文件,我想只要不是比我还菜的都会了吧。毕竟wget还是用得比较多的。
那如何上传呢??
今天我就遇到了这样的情况,前天给国庆的绍兴数码商城作了一次数据备份,原本是为整合bbs时用的,结果没有想到整合bbs还没有进行却在昨天他的网站因为ecshop的漏洞被人黑了,这样只有把前天备份的数据还原。。但是主机sxsmsc.cn上的备份包由于空间关系已经被删除,而由于是使用的prima的平台,是不提供ssh的。所以只有通过上海的服务器直接传送或者先下载到本地电脑,然后上传过去,这样一来,百来兆的东西估计要个一天才能够传输完成吧。

附带两个比较重要的命令:

远程SSH打包命令如下:

tar cfz geek.tar.gz tool
/* 把tool目录打包且压缩为geek.tar.gz文件,因为.tar文件几乎是没有压缩过的,MT的.tar.gz文件解压成.tar文件后差不多是10MB */

其实,我可以利用SSH直接把备份的文件上传到远程服务器上。下面给大家分享本次转移的全过程:

假设我的压缩包在guoqing/backup-20091109-01.tar.gz 而远程服务器IP sxsmsc.cn 用户:webmaster@sxsmsc.cn 密码:123456

我们首先登录SSH。
并且转到guoqing目录下。

cd quoging /*转到guoqing目录
ls /*列出该目录所有文件

下面就是利用SSH上传的命令了。

[root@localhost guoqing]# ftp /*启用ssh服务器上的FTP客户端

ftp> open 115.47.224.249 /*打开远程服务器IP(即sxsmsc.cn的ip)

Connected to 115.47.224.249.

220 Welcome

500 FTP: command not recognised.

500 FTP: command not recognised.

KERBEROS_V4 rejected as an authentication type

Name (115.47.224.249:root): webmaster@sxsmsc.cn /*输入用户名

331 Welcome ‘webmaster@sxsmsc.cn’, enter password to login.

Password: /*输入密码

230 User ‘webmaster@sxsmsc.cn’ login successful.

Remote system type is UNIX.

Using binary mode to transfer files.

put backup-20091109-01.tar.gz backup-20091109-01.tar.gz
/*这是关键,put是上传命令,第一个backup-20091109-01.tar.gz是本地文件名,第二个是远程文件名。。意思就是把本地的backup-20091109-01.tar.gz上传到远程FTP里,并且命名为backup-20091109-01.tar.gz这样,SSH就可以自己上传了。

百度降权 全方位自查

绍兴汽车网最近在百度里的表现一直不是很好,连搜索网站名称“绍兴汽车网”这个关键词都跌到后面去了。更别说可怜的首页在搜索“site:car0575.com”时完全找不到。

通过对最近更新情况以及Google站站管理工具等提供数据的大量分析,发现在过去的10月份,编辑团队对网站的更新似乎有所停止,所以Google在索引时也变得很温柔。

Google 站长工具给出的检索统计表

另外,不少友情链接也似乎有不少问题,比如加了一个自己新站的链接,该站点百度最近以来一直没有更新过其首页。

看了不少seo方面的论坛和博客,他们给出了不少建议,主要是从如下几个方面做工作:

1、 最近自己对网站首页标题进行了修改,或者对网站主页模板做了大规模的改动,或者是换了网站管理系统。

2、 有可能是你最近对网站进行了过度的优化。包括大量堆枢纽词,到处发链接,优其是针对网站枢纽词的外部链接。建议不要过度优化网站,大家都说”最好的优化是 优化”,而且外部链接不要在短时间里增加良多,这样可能被K站。 根据专家观察,这样的理论和现象都是值得各位站长深思的,所以但愿大家多做研究学习,争取总结出更多更好的经验!

3、 跟自己做友情链接的网站里有站被K了,连累了自己的站。这是个很严峻的题目。由于百度会以为你的站和他有关。所以把你也给降权了。

4、 你大量复制网上已有的文章。假如一个站上的所有文章都是采集网上的,百度会以为你的站没有什么意义,就会给你降权,甚致给你K站。建议天天加几个原创的文 章或伪原创的文章。 成功的人生,需要自己去经营,别再说了,莫再等了,现在就为自己的人生做好规划,为人生点亮一盏明灯,赢在人生起跑点上。

5、 百度算法大更新时会泛起网站快照倒退,这是正常现像,等不乱后就恢复了。 .

6、 也有朋友说到月底时百度也会泛起网站快照倒退的现。可能是对数据过滤吧。

改掉所有这些问题,然后坚持更新吧,慢慢就恢复了。 。同志们,加油。

免费获取SSH帐号,翻墙自己也可以搞定

本文将提供一种一劳永逸的翻墙方式(ssh -D),实施之后,那道墙——对你来说——将从此透明。

本文面向的用户:使用Windows作为操作系统并且使用Firefox作为常用浏览器。

第一步:免费获取拥有SSH权限的帐号和密码。

本人会陆续分享一些获得免费ssh的方法和途径,具体猛击:免费ssh

第二步:配置MyEntunnel软件

下载并安装MyEntunnel,该软件全名为My Encrypted Tunnel。

一键下载:https://dl.getdropbox.com/u/398/myentunnel.exe

myentunnel

按照上图将第一步收到的帐号信息填写到相应的地方后,点击save按钮,再点击hide按钮。

第一次连接过程中会出现一个认证对话框,按照提示确认即可。以后的自动连接中将不再出现此认证对话框。

最后点击hide按钮,使对话框隐藏到系统任务栏中。

提示:

为MyEntunnel创建一个快捷方式,将其复制到系统的【启动】(C:Documents and Settings当前用户名(需要修改成你自己的)「开始」菜单程序启动)文件夹中,今后开机便可自动启动软件,并自动连接服务器。

tray

绿色代表连接成功且稳定;黄色代表正在连接或重新连接;红色代表连接失败。

第三步:配置Firefox浏览器

假设你正使用Firefox浏览器阅读本文。

一键安装:http://autoproxy.mozdev.org/latest.xpi

xpi-offical

点击立即安装,安装后,重新启动Firefox。然后你会看到如下对话框,选择gfwlist (P.R.China)后,点击确定。

gfwlist

接着你会看到Firefox主界面右上角出现有一个“福”字图案,点击“福”。

fu

点击“代理服务器——编辑代理服务器”。

edit

随即出现如下画面,你会看到如GAppProxy、Tor和Your Freedom这样一系列代理服务器名称。

before

将GAppProxy一栏的参数修改为如下图所示。

after

修改完毕后,点击确定。至此配置已全部就绪。

挑战 hax.tor.hu 申请带ssh的免费php+mysql空间

hax.tor.hu 是一家提供带ssh的免费php+mysql虚拟主机的空间服务商,而且它的SSH隧道是开通的,但是想获得这一免费午餐,却让我大伤脑筋,因为它要求通过它的五道变态难题才行。

打开 http://hax.tor.hu/warmup1/ 开始猜解密码

1.这道题是用javascript设置的,提示“Password is in source.”说明密码就在网页之中,打开源码找到JS部分:

function a(){   thepw = ‘warmup1′;   thepw = thepw+’lol’;   thepw = thepw + ‘copter’;  
if (document.lf.pw.value==thepw) {     document.location = ‘/’+thepw; }
else { alert(‘That is not correct. Please try   again.’);   } }  看到了吧,密码是 “warmup1lolcopter”.

2.提示输入 www.fbi.gov 的SSH标记,有几个了解这些的连接,然而,这些连接只是扰乱视听。SSH一般使用
22 端口,所以使用 PUTTY 或者是 telnet 尝试。

telnet  www.fbi.gov 22  之后,出现的字符 SSH-1.99-Server-VII 便是答案 

3.提交 “Bacon” 的变量名称。
这个简单,源码中的 select name=”chosen”> 说明 name=”chosen” ,所以在当前的浏览器中输入http://hax.tor.hu/warmup3/?chosen=Bacon 回车就到第四关。

4.提示 密码又在源码中,打开源码并没有找到任何密码,密码一定在网页的报头中,Telnet 看看

telnet hax.tor.hu 80

回车输入

GET /pwfor4/ HTTP/1.1

Host: hax.tor.hu

看到返回信息了。 

HTTP/1.1 200 OK
Transfer-Encoding: chunked 22 The password is: stickpick  DOS窗口自动关闭。密码提示为 stickdeath

5.最后的一道难题。提示是下面的字符串是被加密后的密码,意思是解密给出的数值就是密码68 228 94 125 67 210 82 19

胡乱输入一个字符回车后,晕倒:Hash !!!也就说给出的那些数字是密码的 哈希 值,而 哈希 算法从来有名

尝试了几次之后,发现这也不是什么 哈希 目前是 site

破解方法: 两个数字的组合,代表一个字母,三个数字的组合标记位数,所以不用理睬三个数字的组合,也不用管最后两个数字的组合。

对应表单 

a 77
b 78
c 79
d 72
e 73
f 74
g 75
h 68
i 69
j 70
k 71
l 64
m 65
n 66
o 67
p 92
r 94
s 95
t 88
u 89
w 91
z 86

比如:68 228 94 125 67 210 82 19 就是 site
  ===============================================
过了这五道难关,就可以申请账号了。输入账号,Email 后就去收邮件,收到邮件就登陆。https://hax.tor.hu/login 刚一登陆,
就面对的是 Challenges Level 1,就是输入一个符合其要求的URL,然而这个URL几乎是不存在的。

别担心,不用理睬Challenges Level,点左栏的 [ Shell ],申请 shell 账号,账号密码会邮件给你。下来开始配置 VHOST ,
配置空间大小,选 2000M 后点 “Update quota”,点 Web Setup 添加域名,在三个框中按照提示输入:

你的账号.shell.tor.hu www.你的账号.shell.tor.hu /home/home/www/你的账号.shell.tor.hu
点 “Add vhost” 完成。可以按照提示输入自己的域名,需要做CNAME 或者是 A 记录。这里是说明文件
http://shell.tor.hu/doc/web.txt

终于完成了申请,开始传文件。登陆FTP之后,如果是一片空白,则建立目录 www/你的账号.shell.tor.hu,
并把文件传到这个目录,好了,现在打开 http://你的账号.shell.tor.hu

shell 的使用,装上 putty 就能连上 shell.tor.hu ,又开始了 BSD 操作,usr/bin

http://hax.tor.hu/read/

尝试使用菊子曰管理博客

  坦白来说,我不是一个经常刻博的人,但是难免偶尔也会心血来潮写点什么。

  不过用了太多的工具,发现都比较郁闷的。比如方雷哥哥极力推荐的firefox插件,又比如windows的live系列。但是发现貌似那些工具对我来说都太大或者感觉不习惯。

  所以用来用去结果都被我抛弃了。

  博客最近一直放在xrea的商业主机上,好像有点慢,所以连web登录写日志的兴趣都没了。。当然博客自然也就被荒废了。不过最近发现xrea好像快了一些,不知道是不是某些账户被k了的缘故,反正既然快了一些,那么俺的博客还是更新一下吧。否则怎么对得起经常过来浏览俺博客的兄弟们呢。左拉,你说对吧。呵呵。

ssh客户端连接centos乱码问题

centos5.2配置完成后,正常能显示中文,查看后发现支持utf-8字符集。
而putty和ssh secure shell连接却发现乱码,主要表现为执行vim乱码,su命令乱码。
使用$ locale命令查看,出现如下:
  LANG=zh_CN.UTF-8
  LANGUAGE=zh_CN:zh
  LC_CTYPE=”zh_CN.UTF-8″
  LC_NUMERIC=”zh_CN.UTF-8″
  LC_TIME=”zh_CN.UTF-8″
  LC_COLLATE=”zh_CN.UTF-8″
  LC_MONETARY=”zh_CN.UTF-8″
  LC_MESSAGES=”zh_CN.UTF-8″
  LC_PAPER=”zh_CN.UTF-8″
  LC_NAME=”zh_CN.UTF-8″
  LC_ADDRESS=”zh_CN.UTF-8″
  LC_TELEPHONE=”zh_CN.UTF-8″
  LC_MEASUREMENT=”zh_CN.UTF-8″
  LC_IDENTIFICATION=”zh_CN.UTF-8″
  LC_ALL=

解决方案:
   1. 对于putty0.6版本
     a.修改centos上/ect/sysconfig/i18n内容为:
       LANG=”zh_CN.UTF-8″
     b.修改putty的configuration窗口内windows->Appearance->font setting为新宋体,10号字。
       修改Translation的Receive data assumed to be in which character set为:
        UTF-8。(因为下来列表中没有中文字符集,GB2312或cp936)。
     这样修改完成后,putty就正常支持中文显示了。

   2.对于ssh secure shell版本。
     a.将配置的字体改成宋体,但是还是乱码,
     b.修改centos的/ect/sysconfig/i18n内容为:
       LANG=”zh_CN.GB18030″

       LANGUAGE=”zh_CN.GB18030:zh_CN.GB2312:zh_CN”

       SUPPORTED=”zh_CN.GB18030:zh_CN:zh:en_US.UTF-8:en_US:en”

       SYSFONT=”latarcyrheb-sun16″
       —以上内容是网上找到了,照着写了。
       发现连接ssh secure shell可以正常显示中文。
       用$ locale查看,上面看到的配置都变成了GB18030编码了
  
       ** 但是又用putty连接,却又变成了乱码,我理解因为putty仍然用的是utf8编码,
          而配置ssh secure shell时,将centos改成gb18030编码了,所以乱码。
     c.到服务器上,重新启动了centos,发现显示中文也正常。

   3. 如果发现ssh secure shell有问题,或相关的引起问题,则重新配置putty使用,
      配置方案可以参考上述配置。

结论:
    因为ssh secure shell窗口符合window显示,所以暂时定为使用ssh secure shell客户端。
    而其也绑定了ftp上传功能,相对方便。
   

    变化:考虑建立mysql等多处使用utf-8编码,所有仍然使用putty客户端,系统编码改成utf-8

centos安装免费控制面板kloxo

很早就要说把平台转移到linux下了的,不过一直没有行动起来。前些天搞了一个美国的vps测试了一下,发现感觉还是不错的,通过在几个交流论坛里摸索,总算把免费的kloxo整到资源原本就不是很足的vps里。

这两天破天荒地做了另外一件事情:把托管在上海华数漕宝路机房达2年之久的差不多有200G资料的服务器给全部格式化了,然后换成了centos。很郁闷的是竟然那边的技术说没有centos的最新版,给我装了一个5.2的版本,最终还害得我出错了好几次、重装了两次系统。

考虑到在众多linux发行版中,centos是比较优秀的一个,因为它是基于原来的Redhat Linux,是相对于RHEL(Red Hat Enterprise Linux,现已收费)的免费版本,性能优良,可用文档等资源也很丰富。而在众多的面板中,从资源占用、易用性等方面综合考虑,kloxo(原lxadmin)无疑最比较适合vps新手的,而且它的基本功能是免费的,比起价格昂贵的cpanel面板来说还是相当不错的,唯一的商业限制是不能绑定超过40个域名,其实这对我们一般用户来说完全够用。因此centos+kloxo平台是我们这种不懂linux系统的人搭建web服务非常不错的选择。

下面分几步来说明拿到新安装的服务器/vps后初始化设置的步骤,仅作简单记述以备忘。下面的方法主要来自网上收集。

——————————- 第一步 ——————————-

因为拿到的服务器一般是安装了centos完全版的,自带有apache等组件,我们要使用kloxo自带的服务器组件,就需要先卸载自带的apache、mysql等。

卸载Mysql
# rpm -qa | grep mysql
mysql-3.23.58-9
php-mysql-4.3.4-11
mod_auth_mysql-20030510-4.1
mysql-server-3.23.58-9
说明:rpm -qa | grep mysql 命令是为了把mysql相关的包都列出来,卸载从最下面的一个包开始,直到卸载掉第一个为止。
比如:在这个例子中,我们应该先卸载mysql-server-3.23.58-9 方法如下:
rpm -e mysql-server
说明:rpm -e 是卸载rpm包的命令,后面是包名称,最后的版本号是不用打的,比如我们下一步卸载mod_auth_mysql-20030510-4.1包,方法如下:
rpm -e mod_auth_mysql

卸载Apache
# rpm -qa | grep httpd

卸载PHP
# rpm -qa | grep php

注意:卸载的时候如果卸载不掉,系统一般会提示包的依赖关系,并且列出依赖的包的名称,先卸载提示依赖的包就可以了。如果实在实在有卸载不掉的包,可以加-nodeps这个参数来卸载,比如我们卸载php-4.3.4-11,实在卸不掉了。就用:
rpm -e php-4.3.4-11 -nodeps
命令很强硬,应该行的。

——————————- 第二步 ——————————-

centos系统安全设置

1、更改SSH端口,最好改为10000以上,别人扫描到端口的机率也会下降
vi /etc/ssh/ssh_config
vi /etc/ssh/sshd_config
然后修改为port为需要的端口号
以root身份service sshd restart

2、删除系统臃肿多余的账号
userdel adm
userdel lp
userdel sync
userdel shutdown
userdel halt
userdel news
userdel uucp
userdel operator
userdel games
userdel gopher
userdel ftp 如果你不允许匿名FTP,就删掉这个用户帐号
groupdel adm
groupdel lp
groupdel news
groupdel uucp
groupdel games
groupdel dip
groupdel pppusers

3、增加普通账号,并禁止root远程登录
useradd newuser  //添加新用户
passwd newuser  //修改密码
usermod -G10 newuser
或usermod -G wheel newuser    //将用户加入wheel组,允许使用 su – 命令提权成root
vi /etc/ssh/sshd_config
添加一行:
PermitRootLogin no  //禁止root远程登录
vi /etc/pam.d/su
#auth required /lib/security/$ISA/pam_wheel.so use_uid   ← 找到此行,去掉行首的“#”
echo “SU_WHEEL_ONLY yes” >> /etc/login.defs  //以上为禁止不在wheel组的用户使用su -命令
重启sshd服务
#service sshd restart

4、更改下列文件权限,使任何人没有更改账户权限:
chattr +i /etc/passwd
chattr +i /etc/shadow
chattr +i /etc/group
chattr +i /etc/gshadow

5、编辑“host.conf”文件(vi /etc/host.conf)加入下面这些行:
order bind,hosts
multi on
nospoof on
chmod 600 /etc/xinetd.conf
vi /etc/xinetd.conf  禁止所有不需要的服务,如:ftp、telnet、shell、login、exec、talk、ntalk、imap、pop-2、pop-3、finger、auth等等,也可以直接通过setup命令来设置服务项。
改变了“inetd.conf”文件之后,别忘了给inetd进程发一个SIGHUP信号:
killall -HUP xinetd
chattr +i /etc/xinetd.conf  //把inetd.conf设成不可改变,如果要改变xinetd.conf文件,你必须先清除这个不允许改变的标志:
chattr -i /etc/inetd.conf

又是为了服务器安全,可以配置防ping

先用/sbin/ifconfig查看网卡信息,找到外网网卡名字,如venet0
运行
/sbin/iptables -A OUTPUT -o venet0 -p icmp -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-reply -j ACCEPT
/sbin/iptables -A INPUT -i venet0 -p icmp –icmp-type echo-request -j DROP
/sbin/service iptables save
看到OK后重启即可。

也可以通过使用MySQLTuner分析优化MySQL。MySQLTuner是一个Perl脚本,用来分析你的MySQL性能,并给出优化建议。

下载,执行:
# wget http://mysqltuner.com/mysqltuner.pl
# chmod +x mysqltuner.pl
# ./mysqltuner.pl

——————————- 第三步 ——————————-

安装kloxo
wget http://download.lxlabs.com/download/kloxo/production/kloxo-install-master.sh
sh ./kloxo-install-master.sh

yum install php-bcmath /*高精度数学运算组件,默认没安装,MD5运算时用到*/
yum check-update /*检查全部更新*/
yum update /*更新全部更新*/
yum clean all /*清理全部缓存的安装文件以节省空间*/

这就安装完了kloxo,可以web登陆面板了。
地址:https://yourdomain:7777/ /*安全连接*/
http://yourdomain:7778/ /*普通链接,常用*/
一般出于安全考虑要在面板里修改掉默认的7777和7778端口,修改后要ssh里运行:
/script/restart
重启kloxo服务使之生效。

下面就可以按照面板里的说明添加网站了。