infoGet分二支，一支抓上市，一支抓上櫃，寫DB和寫檔都要，將來寫檔用SUSE來跑，reiserFS處理大量小檔比較強，買一顆硬碟就可以來測了

my.ini
改兩行：

把「 #default-storage-engine=INNODB」 的#號拿掉
把「skip-innodb」加上#號註解掉

restart MySQL

#擋掉百度
SetEnvIfNoCase User-Agent “^Baidu” bad_bot
SetEnvIfNoCase User-Agent “^sogou” bad_bot
SetEnvIfNoCase User-Agent “^Bloghoo” bad_bot
SetEnvIfNoCase User-Agent “^Scooter” bad_bot
Deny from env=bad_bot
#擋掉google
SetEnvIf User-Agent “^Googlebot” google
Deny from env=google

acpid﹕提供高級電源管理。
cpuspeed﹕可以提高系統運行效率。
crond﹕執行例行性程序。
Iptables﹕ 防火牆。
Kudzu﹕自動檢測硬件的變更。
Network﹕ 激活网絡接口。
Random﹕加快系統的啟動。
Readahead和Readahead_early﹕加快系統的啟動。
Syslog﹕把各類事件寫入日志。
　
acpid 配置文件﹕/proc/acpi/event 預設端口﹕無說明﹕Advanced Configuration and Power Interface，為替代傳統的APM電源管理標准而推出的新型電源管理標准。是否需要啟動﹕如果你需要對電源進行管理，那就需要啟動。
　
anacron 配置文件﹕/etc/anacron 預設端口﹕無說明﹕一個自動化運行任務。Red Hat Linux 隨帶四個自動化任務的工具﹕cron、 anacron、at、和 batc。當你的Linux主机并不是全天候開机，這個anacron就可以幫你執行在”crontab”設定的時間內沒有執行的工作。舉例來說，當你的主机在晚上12:00會自動關閉，但是偏偏crontab這個例行性工作是在4:00工作，這個時候例行性工作就不能起作用了。不過利用anacron就能做到。是否需要啟動﹕如果主机已經24小時開机，而且運行了cron，那么這個守護程序就不需要啟動了。
　
apmd 配置文件﹕/etc/sysconfig/apmd 預設端口﹕無說明﹕Advanced Power Management，高級電源管理。傳統的電源管理標准。一般系統都會同時支持APM和APMD兩种標志，但系統加載時只需加載一個即可。對于筆記本電腦比較有用，可以了解系統的”電池電量”。是否需要啟動﹕如果我們使用的是台式電腦或一直開机的机型，就不需要使用這個守護程序。
　
atd 配置文件﹕/etc/at.allow，/etc/at.deny 預設端口﹕無說明﹕一個自動化運行任務。是否需要啟動﹕通常需要啟動。不過如果你一直使用cron，那么也可以不啟動。
　
autofs 配置文件﹕/etc/rc.d/init.d/autofs 預設端口﹕無說明﹕實現光盤、軟盤的自動加載。是否需要啟動﹕一般不需要啟動。
　
chargen chargen-udp 預設端口﹕TCP/UDP 19 說明﹕Character Generator Protocol，一种网絡服務，主要功能是提供類似遠程打字的功能。更多細節﹕http://www.networksorcery.com/enp/RFC/Rfc864.txt 是否需要啟動﹕為安全起見，盡量關閉這個服務。
　
cpuspeed 說明﹕監測系統空閑百分比，降低或加快CPU時鐘速度和電壓從而在系統空閑時將能源消耗降為最小，而在系統繁忙時最大化加快系統執行速度。更多細節﹕ http://altlinux.org/index.php?mo … mp;package=cpuspeed 是否需要啟動﹕需要啟動。
　
crond 配置文件﹕/etc/crontab 預設端口﹕無說明﹕用來執行例行性命令的守護程序。是否需要啟動﹕必須啟動。
　
cups 配置文件﹕ CUPS服務器配置文件﹕/etc/cups/cupsd.conf CUPS客戶端配置文件﹕/etc/cups/client.conf CUPS打印机配置文件﹕/etc/cups/printers.conf CUPS中類（class）配置文件﹕/etc/cups/classes.conf 說明﹕Common UNIX Printing System，公共UNIX打印支持，為Linux提供打印功能。是否需要啟動﹕如果不安裝打印机，就不需要啟動。 cups-lpd 預設端口﹕無說明﹕CUPS Line Printer Daemon (”LPD”)，提供打印功能。是否需要啟動﹕如果不安裝打印机，就不需要啟動。
　
daytime daytime-udp 預設端口﹕TCP […]

# reverse the test.txt file
sed -e ‘1!G;h;$!d’ test.txt
　
# dos2unix
sed -e “s/.$//” test.txt > test2.txt
　
# unix2dos
sed -e “s/$/\r/” test.txt > test2.txt
　
#查目錄下全部檔案數
find /root -type f | wc -l

setting for XScale PXA255

/etc/exports
——————
/mnt/nfs *(rw,no_root_squash)

/etc/bootptab
———————-
test:\
ht=1:\
ha=0×151436188A11:\ # MAC address
ip=192.168.1.50:\
sm=255.255.255.0

/etc/xinetd.d/bootp
—————————-
service bootps
{
disable = no
socket_tye = dgram
protocol = udp
wait = yes
user = root
server = /usr/sbin/bootpd
}

/etc/bootptab
———————-
test:\
ht=1:\
ha=0×151436188A11:\ # MAC address
ip=192.168.1.50:\
sm=255.255.255.0

保障 Web 伺服器 Apache 安全的五項措施  
 
毋庸諱言，令Apache佔領Web伺服器半壁江山的一個重要原因就是它可以提供一個安全的Web操作環境。Apache團體為保證其安全性做了大量的工作。想當年，在此產品被發現存在一個安全缺陷時，Apache的開發人員就儘快地搞出了一個補丁。
然而，即管Apache已經堪稱安全的產品，如果你在構建你的伺服器時沒有採取一些安全預防措施，這種Web伺服器仍易於受到很多攻擊。
在本文中，筆者將為你提供10個技巧，借此你可以保護自己的Apache Web伺服器免於受到許多攻擊。不過，必須謹記，你需要仔細地評估每一個技巧，以確保其適合於你的組織。
只安裝所需要的
Apache的一個最大的特點是其靈活性和大量的可選擇安裝模組，這在涉及到安全問題時可成為一個極大的弱點。你安裝的越多，也就為潛在的攻擊者創造了越大的攻擊面。一個標準的Apache安裝包含20多個模組，包括CGI特性，以及一些身份驗證機制。如果你不打算採用CGI，並且你只想採用靜態的Web站點，不需要用戶身份驗證，你可能就不需要這些模組所提供的任何服務，因此在安裝Apache時請禁用這些模組。
如果你沿用了一個正在運行的Apache伺服器，並且不想重新安裝它，就應當仔細檢查httpd.conf配置文件，搜尋以LoadModule開頭的行。請檢查Apache的文檔（也可以用Google、Yahoo等搜索），搜尋每個模組的目的資訊，找出那些你並不需要的模組。然後，重新啟動Apache。
暴露程度最小化
Apache易於安裝並且相當容易管理。不幸的是，許多Apache的安裝由於為完全的陌生者提供了關於自己伺服器的太多“有幫助”的資訊，例如Apache的版本號和與作業系統相關的資訊。通過這種資訊，一個潛在的攻擊者就可以追蹤特定的可以影響你的系統的破壞性漏洞，特別是你沒有能夠保持所有補丁的更新的話情況更為嚴重。如此一來，攻擊者無需反復試驗就可以確切地知道你在運行什麼，從而可以調整其攻擊方法。
要防止伺服器廣播敏感資訊，一定要保證將httpd.conf中的“ServerSignature”指令設置為“off”。一次默認的Apache安裝會將此指令設置為“off”，不過許多管理員卻啟用了它。
同樣地，禁用目錄瀏覽也是一個不錯的注意。在目錄瀏覽被啟用時，訪問一個並不包含其所需要文檔的目錄的用戶，會看到此目錄中完整的內容列表。無疑，你不應當將敏感材料以純文本的形式存儲到一個Web伺服器上，除非你必須這樣做，你也不應該允許人們看到超過其需要的內容。
目錄瀏覽默認地是被啟用的。要禁用這個特性，應編輯http.conf文件，而且對每一個“Directory”指令，應清除“Indexs”引用。
例如，在筆者的做實驗用的Apache 2.2.4伺服器上，這是默認的目錄命令：
<Directory “/usr/local/apache/htdocs”>
           Options Indexes FollowSymLinks
           AllowOverrride None
           Order allow,deny
           Allow from all
</Directory>
 
清除Indexes引用後的樣子：
<Directory “/usr/local/apache/htdocs”>
           Options FollowSymLinks
           AllowOverrride None
           Order allow,deny
           Allow from all
</Directory>
 
你也可以保留Indexes指令，並用一個破折號引導，從而禁用此指令（也就是“-Indexes”）。
禁用符號連接追蹤
如果你是唯一一個校對Web內容的人員，而你在創建新的符號連接時又幾乎不犯錯誤，你可能不會擔心此措施。不過，如果你有很多人員能夠向你的站點增加內容，並非所有的人都像你一樣謹慎從事，那麼就會有一種風險，即某個用戶可能偶然會創建一個符號連接指向你的文件系統的一部分，而你又確實不想讓人們看到這些文件。例如，如果你的Apache伺服器的根目錄中的某人創建了一個指向 “/”文件夾的符號連接，你該怎麼辦？
為了取消Apache伺服器允許用戶追蹤符號連接的請求，應該在Directory命令中清除FollowSymlinks指令。
例如，在筆者的試驗性的Apache 2.2.4伺服器中，Directory命令如下：
<Directory “/usr/local/apache/htdocs”>
           Options Indexes FollowSymLinks
           AllowOverrride None
           Order allow,deny
           Allow from all
</Directory>
 
在清除了FollowSymLinks引用後，就成為如下的樣子：
<Directory “/usr/local/apache/htdocs”>
           Options Indexes
           AllowOverrride None
           Order allow,deny
           Allow from all
</Directory>
 
如果一些用戶需要跟蹤符號連接的能力，可以考慮使用SymLinksIfOwnerMatch代替。
Listen指令具體化
在你第一次安裝Apache時，httpd.conf包含一個“Listen 80”指令。應將其改變為“Listen mn.xx.yy.zz:80”，在這裡“mn.xx.yy.zz”是你想讓Apache監聽其請求的IP地址。如果你的Apache運行在一個擁有多個IP地址的伺服器上時，這一點尤其重要。如果你不採取預防措施，默認的“Listen 80”指令告訴Apache監聽每一個IP地址的80端口。
不過，這項措施有可能不適用於你的環境，應根據需要而定。
從httpd.conf中清除默認的註釋
Apache 2.2.4中默認的httpd.conf文件有400多行。在這400行中，只有一小部分是實際的Apache指令，其餘的僅是幫助用戶如何恰當地在httpd.conf中放置指令的註釋。根據筆者的經驗，這些註釋有時起負面作用，甚至將危險的指令留存于文件中。筆者在所管理的許多Apache伺服器上將httpd.conf文件複製為其他的文件，如httpd.conf.orig等，然後完全清除多餘的註釋。文件變得更加容易閱讀，從而更好地解決了潛在的安全問題或者錯誤地配置文件。(責任編輯：李磊)
 
發佈時間：2007.10.16 […]

透過Apache的.htaccess設置圖片防盜連功能，透過Apache的.htaccess來設置防盜連功能(anti hotlink)，是最方便的。
　
新的設定方式如下：
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^http://yblog.org/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://yblog.org$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yblog.org/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^http://www.yblog.org$ [NC]
RewriteRule .*\.(jpg|gif|png|bmp|rar|zip|exe)$ /content/no_hotlink.jpeg [R,NC]
　
如果你想在自己的網站主機上也使用這樣的防盜連功能，生成一個.htaccess文件放到你欲限制的目錄（根目錄最好避免，在根目錄使用的.htaccess建議用作其它用途，欲限制的目錄下才放本文設定的防盜連方式）。在Windows平台上如果發現自己無法產生.htaccess文件，可以用記事本或其它的文字編輯軟體，另存新檔時，檔名選擇.htaccess即可。
　
RewriteCond可指定從哪些域名來連線是許可的。
RewriteRule則指定哪些附檔名類型不能被盜連（hotlink），後面可以指定連結到某個錯誤訊息頁面，或者是一張圖片。
　
如果RewriteRule這一行設定成RewriteRule \.(jpg|jpeg|gif|png|bmp|rar|zip|exe)$ - [F]，則表示盜連的人，會看到403錯誤訊息，顯示禁止存取(403 Forbidden)。
　
httpd.conf –> mod_rewrite.so must enable
　
*********************************************
暫時中止特定IP存取
如果發現有特定IP持續短時間內大量存取網站，嚴重地影響網站效能，類似這樣的情形，該怎麼辦呢？
一般而言，建議多半先以中斷提供服務給該IP的方式處理，不論是從機房的防火牆、負載平衡（LB）設備、網頁伺服器軟體（Apache, IIS）都可以，必須儘快阻斷特定IP的服務。
以Apache為例，最簡單的方式是寫入阻擋的規則到.htaccess，重啟Apache。
寫法很簡單，只要加上
　
deny from 202.108.1 202.108.4 202.108.22 220.181 202.106（範例中IP為中國特定搜尋引擎，要抓資料
時幾乎每秒欲存取2個頁面以上）就可以了。
　
網址的寫法除了特定IP的4組數字外，也可以針對該組IP的Class C網段阻擋，就寫成前3組數字即可。
先前因為特定IP有不友善的瀏覽行為，故重寫這篇給有需要的站長或部落客參考。
　
*********************************************
ErrorDocument 400 HTTP_BAD_REQUEST 錯誤的要求
ErrorDocument 401 HTTP_UNAUTHORIZED 未授權的動作
ErrorDocument 403 HTTP_FORBIDDEN 該動作禁止存取
ErrorDocument 404 HTTP_NOT_FOUND 找不到檔案或目錄
ErrorDocument 405 HTTP_METHOD_NOT_ALLOWED 系統不允許該要求的方法
ErrorDocument 408 HTTP_REQUEST_TIME_OUT 要求的動作超過伺服器的等待時間
ErrorDocument 412 HTTP_PRECONDITION_FAILED 先決條件失敗
ErrorDocument […]

vi /etc/DIR_COLORS (修改配置設定)
# Below are the color init strings for the basic file types. A color init
# string consists of one or more of the following numeric codes:
# Attribute codes:
# 00=none 01=bold 04=underscore 05=blink 07=reverse 08=concealed
# Text color codes:
# 30=black 31=red 32=green 33=yellow 34=blue 35=magenta 36=cyan 37=white
# Background color codes:
# 40=black 41=red 42=green 43=yellow 44=blue […]