Csuper Blog

Winwebmail安全详细的设置  

在做域名解析时，应该设置一个不带www的域名。这样，当用户使用不带www的域名时，可以正常访问你的网站。

1、做网站前需要做些什么？
答：做好网站SEO整体策划，主要包括选择关键词，判断竞争对手，关键词的布局等。
2、什么的域名和空间？
答：域名好比门牌号，也就是找到你的唯一标致，空间就是房子的空间，可以任意换，但是门牌号始终不会改变！比如域名：www.csuper.cn 比较大的空间商有：万网，新网等。
3、什么是目标关键词？
答：就是网站的主要关键词，是放在首页的关键词。
4、什么是长尾关键词？
答：字数比较长的关键词，百度指数比较低，竞争不激烈，容易优化的关键词。
5、什么是百度指数？
答：查询地址：http://index.baidu.com/ 反映一天内搜索量的大小，百度指数越高，说明受到关注的人越多，竞争也更加激烈！
6、反向链接是什么？
答：一个页面给另外一个页面的链接
7、怎么查反向链接？
答：用雅虎搜索 link:www.919900.com
8、alt是什么？
答：图片的属性，可以用来优化图片，增加关键词的密度，百度收录你的图片但是根本不能读出你图片里面的内容。
9、404页面的作用？
答：当网站中出现死链的时候，404页面可以防止蜘蛛的跳出，同时增加用户的体验度，不损失流量。
10、PV是指什么？
答：网站页面的访问率
11、CMS是指什么？
答：即是建站程序的内容管理系统，常见的有dedecms
12.网站日志是什么？
答：网站所有访问的记录
13、PR指是什么？
答：谷歌对网页权重排名的评价，PR越高说明权重越高。
14、网站首页标题的主要关键词最好出现几次？
答：3次
15、网站标题的字数限制多少？
答：25个字以内
16、网站描述限制的字数多少？
答：50个字以内
16、网站描述是什么？
答：就是对本站一个简单的描述，会出现搜索引擎的结果页面域名的下方，描述里面应该包含网站的目标关键词，且核心关键词重复2—3次。
17、301重定向是指？
答：把一个网址转移到另一个网址上
18、次导航的作用？
答：增加关键词的密度。
19、什么是导出链接？
答：从一个网站向外导出的链接。
20、网站导出链接的安全范围是多少？
答：30个以内安全，50个以外可能会出现危险。
21、什么是首选域？
答：做网站时主要使用的域名  如：csuper.cn

一 虚拟磁盘类型 

一.配置环境

　　OS：Centos6.3

 准备篇：
一、配置好IP、DNS 、网关，确保使用远程连接工具能够连接服务器
CentOS 设置IP地址、网关、DNS教程：
二、配置防火墙，开启80端口、3306端口
vi /etc/sysconfig/iptables
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT #允许80端口通过防火墙
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT #允许3306端口通过防火墙
特别提示：很多网友把这两条规则添加到防火墙配置的最后一行，导致防火墙启动失败，正确的应该是添加到默认的22端口这条规则的下面
添加好之后防火墙规则如下所示：
系统运维 温馨提醒：qihang01原创内容版权所有,转载请注明出处及原文链接
#########################################################
# Firewall configuration written by system-config-firewall
# Manual customization of this file is not recommended.
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -j REJECT --reject-with icmp-host-prohibited
COMMIT
#########################################################
/etc/init.d/iptables restart #最后重启防火墙使配置生效
三、关闭SELINUX
vi /etc/selinux/config
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
:wq 保存，关闭
shutdown -r now #重启系统
四 、系统约定
软件源代码包存放位置：/usr/local/src
源码包编译安装位置：/usr/local/软件名字
五、下载软件包
1、下载nginx（目前稳定版）

2、下载pcre （支持nginx伪静态）

4、下载MySQL

5、下载php

6、下载cmake（MySQL编译工具）

7、下载libmcrypt（PHPlibmcrypt模块）

以上软件包使用WinSCP工具上传到/usr/local/src目录
WinSCP下载地址：
六、安装编译工具及库文件（使用CentOS yum命令安装）
yum install make apr* autoconf automake curl-devel gcc gcc-c++ zlib-devel openssl openssl-devel pcre-devel gd kernel keyutils patch perl kernel-headers compat* mpfr cpp glibc libgomp libstdc++-devel ppl cloog-ppl keyutils-libs-devel libcom_err-devel libsepol-devel libselinux-devel krb5-devel zlib-devel libXpm* freetype libjpeg* libpng* php-common php-gd ncurses* libtool* libxml2 libxml2-devel patch
安装篇
以下是用putty工具远程登录到服务器，在命令行下面操作的
一、安装cmake
cd /usr/local/src
tar zxvf cmake-2.8.8.tar.gz
cd cmake-2.8.8
./configure
make #编译
make install #安装
二、安装mysql
groupadd mysql #添加mysql组
useradd -g mysql mysql -s /bin/false #创建用户mysql并加入到mysql组，不允许mysql用户直接登录系统
mkdir -p /data/mysql #创建MySQL数据库存放目录
chown -R mysql:mysql /data/mysql #设置MySQL数据库目录权限
mkdir -p /usr/local/mysql #创建MySQL安装目录
cd /usr/local/src
tar zxvf mysql-5.5.25a.tar.gz #解压
cd mysql-5.5.25a
cmake . -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/data/mysql -DSYSCONFDIR=/etc #配置
make #编译
make install #安装
cd /usr/local/mysql
cp ./support-files/my-huge.cnf /etc/my.cnf #拷贝配置文件（注意：如果/etc目录下面默认有一个my.cnf，直接覆盖即可）
vi /etc/my.cnf #编辑配置文件,在 [mysqld] 部分增加下面一行
datadir = /data/mysql #添加MySQL数据库路径
:wq! #保存退出
./scripts/mysql_install_db --user=mysql #生成mysql系统数据库
cp ./support-files/mysql.server /etc/rc.d/init.d/mysqld #把Mysql加入系统启动
chmod 755 /etc/init.d/mysqld #增加执行权限
chkconfig mysqld on #加入开机启动
vi /etc/rc.d/init.d/mysqld #编辑
basedir = /usr/local/mysql #MySQL程序安装路径
datadir = /data/mysql #MySQl数据库存放目录
service mysqld start #启动
vi /etc/profile #把mysql服务加入系统环境变量：在最后添加下面这一行
export PATH=$PATH:/usr/local/mysql/bin
:wq! #保存退出
下面这两行把myslq的库文件链接到系统默认的位置，这样你在编译类似PHP等软件时可以不用指定mysql的库文件地址。
ln -s /usr/local/mysql/lib/mysql /usr/lib/mysql
ln -s /usr/local/mysql/include/mysql /usr/include/mysql
shutdown -r now #需要重启系统，等待系统重新启动之后继续在终端命令行下面操作
mysql_secure_installation #设置Mysql密码
根据提示按Y 回车
然后输入2次密码
继续按Y 回车，直到设置完成
或者直接修改密码/usr/local/mysql/bin/mysqladmin -u root -p password "123456" #修改密码
service mysqld restart #重启
到此，mysql安装完成！
三、安装pcre
cd /usr/local/src
mkdir /usr/local/pcre #创建安装目录
tar zxvf pcre-8.31.tar.gz
cd pcre-8.31
./configure --prefix=/usr/local/pcre #配置
make
make install
四、安装 nginx
cd /usr/local/src
groupadd www #添加www组
useradd -g www www -s /bin/false #创建nginx运行账户www并加入到www组，不允许www用户直接登录系统
tar zxvf nginx-1.2.2.tar.gz
cd nginx-1.2.2
./configure --prefix=/usr/local/nginx --without-http_memcached_module --user=www --group=www --with-http_stub_status_module --with-openssl=/usr/ --with-pcre=/usr/local/src/pcre-8.31
注意:--with-pcre=/usr/local/src/pcre-8.31指向的是源码包解压的路径，而不是安装的路径，否则会报错
make
make install
/usr/local/nginx/sbin/nginx #启动nginx
设置nginx开启启动
vi /etc/rc.d/init.d/nginx #编辑启动文件添加下面内容
=======================================================
#!/bin/bash
# nginx Startup script for the Nginx HTTP Server
# it is v.0.0.2 version.
# chkconfig: - 85 15
# description: Nginx is a high-performance web and proxy server.
# It has a lot of features, but it's not for everyone.
# processname: nginx
# pidfile: /var/run/nginx.pid
# config: /usr/local/nginx/conf/nginx.conf
nginxd=/usr/local/nginx/sbin/nginx
nginx_config=/usr/local/nginx/conf/nginx.conf
nginx_pid=/usr/local/nginx/logs/nginx.pid
RETVAL=0
prog="nginx"
# Source function library.
. /etc/rc.d/init.d/functions
# Source networking configuration.
. /etc/sysconfig/network
# Check that networking is up.
[ ${NETWORKING} = "no" ] && exit 0
[ -x $nginxd ] || exit 0
# Start nginx daemons functions.
start() {
if [ -e $nginx_pid ];then
echo "nginx already running...."
exit 1
fi
echo -n $"Starting $prog: "
daemon $nginxd -c ${nginx_config}
RETVAL=$?
echo
[ $RETVAL = 0 ] && touch /var/lock/subsys/nginx
return $RETVAL
}
# Stop nginx daemons functions.
stop() {
echo -n $"Stopping $prog: "
killproc $nginxd
RETVAL=$?
echo
[ $RETVAL = 0 ] && rm -f /var/lock/subsys/nginx /usr/local/nginx/logs/nginx.pid
}
reload() {
echo -n $"Reloading $prog: "
#kill -HUP `cat ${nginx_pid}`
killproc $nginxd -HUP
RETVAL=$?
echo
}
# See how we were called.
case "$1" in
start)
start
;;
stop)
stop
;;
reload)
reload
;;
restart)
stop
start
;; 

#iptables

本脚本环境为eth0外网,eth1内网;
#!/bin/sh
#外网网卡
EXT_IF="eth0"
FW_IP="61.137.85.21"
#内网网卡
INT_IF="eth1"
LAN_IP="192.168.0.1"
...

###########################################
#                                           对用户进行修改。
...

是个非常优秀的HTTP 服务器软件，可以通过设置有实现许多功能，如目录保护、IP访问限制、防盗链、下载限速及设置多域名等等

一、NGINX目录保护及访问限制

Nginx保护目录的配置如下，目录密码保护文件是 /usr/local/nginx/htpasswd