系统之家

如何自定义Windows PowerShell环境

admin — Wed, 08 Feb 2012 03:05:41 +0000

Windows PowerShell最强的一个特质在于其扩展性。这个脚本引擎能以许多方式进行自定义，并扩展到使用默认下不可用的功能。一旦你明白基本术语和cmdlet，接下来就个性化PowerShell。

掌控PowerShell环境

使用脚本环境并不是万能之策。但是用户可以开始使用下面信息控制Windows PowerShell行为。

Profile

Profile是在PowerShell启动时运行的脚本。（我喜欢将它看成PowerShell的autoexec.bat，这可能很守旧，但仍然适用。）

有两种类型的profile，能存储于两个地点：

System profiles——适用于所有PowerShell会话
Host-specific profiles——只适用于某个主机（i.e. PS+）

Global

位于系统System32的$PShome里，（C:\windows\system32\windowspowershell\v1.0），这个profile适用于在主机上发起的所有PowerShell会话。

User

具体用户文档在最后载入的profile。位于$Env:UserProfileDocuments\WindowsPowerShell\profile.ps1。

PowerShell也允许你使用主机本身的文档创建自定义主机，不过这已经超出本文的讨论范围，深入到开发领域了。

扩展PowerShell的功能

尽管多数脚本环境包含扩展过程，但是这些方法通常很复杂，适合更有经验的用户。不过Windows PowerShell提供了几种级别的扩展性，新手可以很快学会。

Function

Function是最容易添加的，只需要在功能框里包含一个命令，如function {command}，让用户创建他们自己的cmdlet，通过profile载入并能按需访问。

Snap-in

Snap-ins是在版本1.0中添加二进制cmdlet到PowerShell会话的主要方法。通过如思杰、VMware或Exchange这样的应用供应商交付的编译代码，snap-ins由两个cmdlet控制：Get-PSSnapin和Add-PSSnapin。

Module

出现在Powershell 2.0版本里，module提供了function（管理中心）和snap-in（开发中心）之间的桥梁。Module能按需载入，并能包含二进制cmdlet、function和script，通过下面信息进行管理：

Get-Module——获取目前载入的module
Import-Module——导入module
Remove-Module——从目前会话移出module
New-Module——创建只存在于内存里的module

总的说来，对于每一个新手到经验丰富的开发者，Windows PowerShell还有大量可以增长的空间。查看下面cmdlet获取更多信息：

Get-Help about_profiles
Get-Help about_functions
Get-Help about_PSSnapin
Get-Help about_modules

例子：设定PowerShell的默认目录路径

C:\windows\system32\windowspowershell\v1.0新建一个profile.ps1的文件，内容为cd \

再打开PowerShell左边的提示路径就变为C:了

Powershell中禁止执行脚本解决办法

admin — Wed, 08 Feb 2012 02:57:10 +0000

使用Powershell，导入管理模块或者Profile脚本执行的时候会出现因为在此系统中禁止执行脚本的报错，报错内容如下：

Windows PowerShell
版权所有 (C) 2006 Microsoft Corporation。保留所有权利。

无法加载文件 C:\WINDOWS\system32\WindowsPowerShell\v1.0\profile.ps1，因为在此系统中禁止执行脚本。有关详细信息，请参阅 “get-help about_signing”。
所在位置行:1 字符: 2
+ . <<<< ‘C:\WINDOWS\system32\WindowsPowerShell\v1.0\profile.ps1′

执行命令获取当前的执行策略
PS C:\Documents and Settings\Administrator> get-ExecutionPolicy
Restricted

果然是被限制。接下来查盾执行策略的设定方法

PS C:\Documents and Settings\Administrator> get-help about_signing

PowerShell 执行策略包括：
Restricted
- 默认的执行策略。
- 允许单个命令运行，但无法运行脚本。
AllSigned
- 可以运行脚本。
- 要求可信发布者对所有脚本和配置文件（包括本地计算机上编写的脚本）的
数字签名。
- 在运行来自可信发布者的脚本之前对您进行提示。
- 运行已签名但有恶意的脚本带来的风险。
RemoteSigned
- 可以运行脚本。
- 要求可信发布者对从 Internet（包括电子邮件和即时消息程序）下载的脚
本和配置文件的数字签名。
- 无需从本地计算机上运行的脚本的数字签名。
- 在运行来自可信发布者的脚本之前不向您提示。
- 运行已签名但有恶意的脚本带来的风险。
Unrestricted
- 可以运行未签名脚本。
- 在警告您文件来源于 Internet 后，运行从 Internet（包括 Microsoft
Outlook、Outlook Express 和 Windows Messenger）下载的脚本和配置文
件。
- 运行恶意脚本带来的风险。

根据上术的帮助在PowerShell执行以下：
PS C:\Windows\system32> set-ExecutionPolicy RemoteSigned

重新打开PowerShell执行脚本终于正常了

directadmin dataskq CPU占用高达100%解决

admin — Tue, 07 Feb 2012 00:59:31 +0000

Directadmin发现有几个dataskq进程CPU占用非常高，影响了网站的正常运作。
大致了解了下dataskq这个进程是一个动作响应进程，在 /etc/cron.d/directadmin_cron任务里每分钟都会执行一次
看了日志，dataskq一直检查到named没启动，就一直尝试，导致系统负载过高，机器的named可能在升级中卸载了，修复方法如下：

yum install bind
yum install dbus-libs
yum install dbus
cd /etc/init.d
mv named named.backup
wget http://www.directadmin.com/named
chmod 755 named
/sbin/chkconfig named reset

重新启动named服务：
service named restart

这时候named肯定启动了，启动后就没有这个问题了。

关于dataskq的一些东西，日志在/var/log/directadmin/errortaskq.log
tail -n 100 /var/log/directadmin/errortaskq.log

查看这里http://help.directadmin.com/item.php?id=402

另外webalizer可能也无法启动，原因是找不到libgd.so.2库文件，解决办法如下

echo “/usr/local/lib” >> /etc/ld.so.conf
ldconfig

如果还是存在的，说明没安装gd库

yum install gd

Centos 双网卡冗余负载均衡

admin — Tue, 31 Jan 2012 07:52:03 +0000

新建一个虚拟网卡bond0,可以复制eth0的,复制后要修改内容

# cat /etc/sysconfig/network-scripts/ifcfg-bond0

DEVICE=bond0
BOOTPROTO=static
IPADDR=192.168.1.33
NETMASK=255.255.255.0
NETWORK=192.168.1.0
BROADCAST=192.168.1.255
ONBOOT=yes

修改eth0 和eht1这2个网卡配置文件,内容如下

# cat /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes

# cat /etc/sysconfig/network-scripts/ifcfg-eth1

DEVICE=eth1
BOOTPROTO=none
MASTER=bond0
SLAVE=yes
ONBOOT=yes

修改/etc/modprobe.conf,增加内容如下

alias bond0 bonding
options bond0 miimon=100 mode=0

miimon是用来进行链路监测,miimon=100,那么系统每100ms监测一次链路连接状态,如果有一条线路不通就转入另一条线路
mode可以为0和1,0为冗余负载均衡,1为失效保护

最后重启下服务器或者打入以下两个命令就可以了
# modprobe bonding
# service network restart

中文版putty、WinSCP、SSH Secure后门！请立即更新

admin — Tue, 31 Jan 2012 05:14:00 +0000

凡是使用中文版putty、WinSCP、SSH Secure的用户请注意，它们很可能带有病毒，会导致root密码被盗走，进而盗取或破坏数据，利用服务器发攻击包等。

如果您的服务器出现如下问题：

1.进程 .osyslog 或 .fsyslog 吃CPU超过100~1000% (O与F 可能为随机)

2.有网络连接往 98.126.55.226:82（大概为主控）

3.机器疯狂外发数据

4./var/log被删除

5.同IP旁扫出现一个域名 oxoddos.com 并且站点名带中文

请立即检查系统安全性！

同时，可能会/etc/init.d/sshd文件被修改：

#!/bin/bash
auto
/lib/.fsyslog
#
# chkconfig: 2345 55 25
# description: OpenSSH server daemon
#
# processname: sshd

只要重启sshd，就被自动更改

同时建立一个到美国IP的TCP连接：98.126.55.226:82

增加了fsyslog（或osyslog）进程，耗费CPU严重

/var/log目录经常被删除

/etc 和/lib 目录下多了很多隐藏文件 . 开头的，如：

[root@www init.d]# ll -al /etc/.
./ .fsyslog .fsyslog.2 .fsyslog.4 .fsyslog.6 .osyslog.1 .osyslog.3 .osyslog.5 .pwd.lock
../ .fsyslog.1 .fsyslog.3 .fsyslog.5 .osyslog .osyslog.2 .osyslog.4 .osyslog.6

[root@www init.d]# ll -al /lib/.fsyslog
-rwxr-xr-x 1 root root 328056 01-17 19:26 /lib/.fsyslog

需要同时检查sshd和sendmail启动文件，注释掉auto 和/lib/.fsyslog 两行，再

chmod 4500 /etc/init.d/sendmail
chmod 4500 /etc/init.d/sshd
rm /etc/.osyslog* -f
rm /etc/.fsyslog* -f
rm /lib/.fsyslog -f
rm -f /lib/.osyslog

已知可能存在问题的站点：
hxxp://www.putty.org.cn
hxxp://putty.ws
hxxp://www.winscp.cc
hxxp://www.sshsecure.com

目前临时解决办法
·到官网网站下载SSH软件并安装
·立即更改SSH服务端口
·可使用密匙认证（好像不受影响）
·参照上文检查sshd和sendmail启动文件
·修改SSH服务器密码（游侠提醒：要处理好上面几步之后再修改密码）

Debian 6.0.4 正式发布

admin — Mon, 30 Jan 2012 05:58:52 +0000

Debian计划是由以创造一份自由操作系统为共同目标的个人团体所组建的协会.这份操作系统就叫作Debian GNU/Linux,或者简称为Debian.Ubuntu就是一个典型的基于Debian的发行套件..Debian提供了20000多套软件,它们是已经编译好了的软件,并按一种出色的格式打成包,可以供你在机器上方便地安装.这一切都可以免费获得.

下载:Debian 6.0.4

查看:Updated Debian 6.0: 6.0.4 released [Read More…]

ASP.NET 4.0验证请求 A potentially dangerous Request.Form value was detected from the client

admin — Sat, 14 Jan 2012 02:09:55 +0000

服务器系统使用Windows 2003，ASP.NET 4.0，Discuz.Net版本

发表新贴子报错如下：

Server Error in ‘/’ Application.

A potentially dangerous Request.Form value was detected from the client (topicsubmit=”发表帖子”).

Description: Request Validation has detected a potentially dangerous client input value, and processing of the request has been aborted. This value may indicate an attempt to compromise the security of your application, such as a cross-site scripting attack. To allow pages to override application request validation settings, set the requestValidationMode attribute in the httpRuntime configuration section to requestValidationMode=”2.0″. Example: . After setting this value, you can then disable request validation by setting validateRequest=”false” in the Page directive or in the configuration section. However, it is strongly recommended that your application explicitly check all inputs in this case. For more information, see http://go.microsoft.com/fwlink/?LinkId=153133.

Exception Details: System.Web.HttpRequestValidationException: A potentially dangerous Request.Form value was detected from the client (topicsubmit=”发表帖子”).

当你在安装了.NET Framework 4.0以上版本后，当你的应用程序以.NET Framework 4.0为框架版本，你的任意服务器请求，都将被进行服务器请求验证（ValidationRequest），这不仅包括ASP.NET，同时也包括Web Services等各种HTTP请求，不仅仅针对aspx页面，也针对HTTP Handler，HTTP Module等，因为这个验证（Valify）的过程，将会发生在BeginRequest事件之前。

基于以上原理，在ASP.NET之前的版本中，请求验证也是默认开通的，但是发生在页面级（aspx）的，并且只在请求执行的时候生效，因此，在旧的版本中，我们只需要按以下方式配置即可：

在页面级别（aspx中）设置
ValidateRequest=”false”
或者
在全局级别（Web.config中）设置

但是，以上设置仅对ASP.NET4.0以上有效。在ASP.NET4.0版本上，我们需要更多一行的配置：

在全局级别（Web.config中）设置

这一点其实在发生错误的页面中已经有说明了。在实际使用过程中，不仅如此，而且我发现requestValidationMode只要设置成小于4.0就可以，比如：1.0，2.0，3.0，3.9都是可以的，错误提示中指明用2.0，目的只是说明用ASP.NET 2.0的默认方式进行工作。

如何命令行重装.net framework

admin — Thu, 12 Jan 2012 05:45:35 +0000

如果重装IIS后造成版本不一致，则重装.net Framework

在 DOS 下进入 C:/windows/Microsoft.NET/Framework/v1.1.4322(对应具体版本)/aspnet_regiis -i

按“Enter”键即可自动重装 [Read More…]

ASP.Net Web.config作用详解说明

admin — Tue, 10 Jan 2012 08:04:19 +0000

一、认识Web.config文件

　　Web.config文件是一个XML文本文件，它用来储存 ASP.NET Web 应用程序的配置信息（如最常用的设置ASP.NET Web 应用程序的身份验证方式），它可以出现在应用程序的每一个目录中。当你通过VB.NET新建一个Web应用程序后，默认情况下会在根目录自动创建一个默认的

Web.config文件，包括默认的配置设置，所有的子目录都继承它的配置设置。如果你想修改子目录的配置设置，你可以在该子目录下新建一个Web.config文件。它可以提供除从父目录继承的配置信息以外的配置信息，也可以重写或修改父目录中定义的设置。

　　在运行时对Web.config文件的修改不需要重启服务就可以生效（注：节例外）。当然Web.config文件是可以扩展的。你可以自定义新配置参数并编写配置节处理程序以对它们进行处理。

　　二、web.config配置文件（默认的配置设置）以下所有的代码都应该位于

　　和

　　之间，出于学习的目的下面的示例都省略了这段XML标记

　　1、节

　　作用：配置 ASP.NET 身份验证支持（为Windows、Forms、PassPort、None四种）。该元素只能在计算机、站点或应用程序级别声明。元素必需与节配合使用。

　　示例：

　　以下示例为基于窗体（Forms）的身份验证配置站点，当没有登陆的用户访问需要身份验证的网页，网页自动跳转到登陆网页。

　　其中元素loginUrl表示登陆网页的名称，name表示Cookie名称

　　2、节

　　作用：控制对 URL 资源的客户端访问（如允许匿名用户访问）。此元素可以在任何级别（计算机、站点、应用程序、子目录或页）上声明。必需与节配合使用。

　　示例：以下示例禁止匿名用户的访问

　　注：你可以使用user.identity.name来获取已经过验证的当前的用户名；可以使用

web.Security.FormsAuthentication.RedirectFromLoginPage方法将已验证的用户重定向到用户刚才请求的页面.具体的实例请参考:

　　Forms验证 http://www.fanvb.net/websample/dataauth.aspx

　　3、节

　　作用：配置 ASP.NET 使用的所有编译设置。默认的debug属性为“True”.在程序编译完成交付使用之后应将其设为True（Web.config文件中有详细说明，此处省略示例）

　　4、

　　作用：为 ASP.NET 应用程序提供有关自定义错误信息的信息。它不适用于 XML Web services 中发生的错误。

　　示例：当发生错误时，将网页跳转到自定义的错误页面。

　　其中元素defaultRedirect表示自定义的错误网页的名称。mode元素表示：对不在本地 Web 服务器上运行的用户显示自定义(友好的)信息。

　　5、节

　　作用：配置 ASP.NET HTTP 运行库设置。该节可以在计算机、站点、应用程序和子目录级别声明。

　　示例：控制用户上传文件最大为4M，最长时间为60秒，最多请求数为100

　　6、

　　作用：标识特定于页的配置设置（如是否启用会话状态、视图状态，是否检测用户的输入等）。可以在计算机、站点、应用程序和子目录级别声明。

　　示例：不检测用户在浏览器输入的内容中是否存在潜在的危险数据（注：该项默认是检测，如果你使用了不检测，一要对用户的输入进行编码或验证)，在从客户端回发页时将检查加密的视图状态，以验证视图状态是否已在客户端被篡改。(注：该项默认是不验证）

　　7、

　　作用：为当前应用程序配置会话状态设置（如设置是否启用会话状态，会话状态保存位置）。

　　示例：

　　注：

　　mode=”InProc”表示：在本地储存会话状态（你也可以选择储存在远程服务器或SAL服务器中或不启用会话状态）

　　cookieless=”true”表示：如果用户浏览器不支持Cookie时启用会话状态(默认为False）

　　timeout=”20″表示：会话可以处于空闲状态的分钟数

　　8、

　　作用：配置 ASP.NET 跟踪服务，主要用来程序测试判断哪里出错。

　　示例：以下为Web.config中的默认配置：

　　注：

　　enabled=”false”表示不启用跟踪；requestLimit=”10″表示指定在服务器上存储的跟踪请求的数目

　　pageOutput=”false”表示只能通过跟踪实用工具访问跟踪输出；

　　traceMode=”SortByTime”表示以处理跟踪的顺序来显示跟踪信息

　　localOnly=”true” 表示跟踪查看器 (trace.axd) 只用于宿主 Web 服务器

　　三、自定义Web.config文件配置节

　　自定义Web.config文件配置节过程分为两步。

　　一是在在配置文件顶部和标记之间声明配置节的名称和处理该节中配置数据的 .NET Framework 类的名称。

　　二是在区域之后为声明的节做实际的配置设置。

　　示例：创建一个节存储数据库连接字符串

　　……

　　四、访问Web.config文件

　　你可以通过使用ConfigurationSettings.AppSettings 静态字符串集合来访问 Web.config 文件示例：获取上面例子中建立的连接字符串。

Dim sconstr As String = ConfigurationSettings.AppSettings(“SconStr”)

Dim scon = New SqlConnection(sconstr)

FreeBSD 9.0 正式发布

admin — Sat, 07 Jan 2012 02:06:13 +0000

FreeBSD 9.0 正式版发布了，目前官网上还没发布该消息，但已经可以通过 FTP 下载。

FreeBSD 9.0将采用全新的文本安装器，升级ZFS文件系统，LLVM/Clang将取代GCC编译器，支持索尼PlayStation 3等。

下载地址：ftp://ftp.freebsd.org/pub/FreeBSD/releases/ISO-IMAGES/9.0/ [Read More…]