QPCMS程序是一套采用PHP环境下运行的完善而强大的快速X站系统。
针对X站站长的刚需和实际情况打造的视频CMS程序。
只要普通的虚拟主机就可以完美搭建起来,建站成本非常低。
我们的宗旨就是让小白也会建站,无需任何数据库,必须使用PHP7.1环境,保证每一位站长每一个环节都可以从容应对。
默认后台账号密码 admin
在线演示:http://www.zise.gq
下载地址 https://xkunwl.lanzoui.com/i5YOIvv98ih
下载地址二:http://zise.gq/sa.zip
<img src = 'http://guzhou.free.fr/imgs/2021/11/13b92e62dae3a228.jpg' />
一直以来安装 VPN 服务、提供全局加密代理,是租用VPS(虚拟主机)的一个重要用途,无奈各种命令行操作和复杂繁琐的设置过程,让小白们望而却步。特别是当这种技术被广泛运用到翻墙手段中后,国家防火墙 GFW(Great Fire Wall)就通过智能识别判定,加大了对境外 VPN 服务器的限制和干扰:例如搭建最简单但安全性能较之最薄弱 PPTP 方式的 VPN 链接,很早就遭到联通和电信等 ISP 服务商的封杀;前年十八大之后,没有采用混淆技术的 Openvpn 也被干扰很难使用,因此让更多的初级用户转向其他翻墙手段,或者购买商业付费服务。
那么有没有一种简单有效的VPN方式,一方面能有一个相对简单的途径,易于初级用户迅速搭建 VPN 服务;另一方面有能抵御 GFW 的干扰,提供稳定有效的代理服务呢?最近我们找到一款免费开源的 VPN 平台软件— Pritunl,非常符合上述两个要求。
访问它的官网,界面非常美观简洁,它采用 OpenVPN 代理方式,一方面提供了 API 供高级开发者使用,同时还针对不同平台和不同 VPS 供应商(包括 DigitalOcean和AWS)提供了详尽的安装使用说明,同时我们根据官网上提供的测试发现,此款产品竟然具备图形化界面,方便了初级用户的使用,官方称其能在数分钟内完成搭建过程,这大大的降低了使用门槛。同时,它还提供每月2.5美元的高级会员服务,提供更加强大的功能,我们将在后面予以描述。
搬瓦工作虚拟主机
上面已经提到,官网教程中已经为 DigitalOcean 等虚拟主机服务商提供了详细的安装方法,但我们认为如果仅仅是搭建一个 VPN 服务器提供代理服务,那么上述主机中价格最低的 DigitalOcean 最低配的主机每月 5美元的租赁费用还是过高,512M的内存也有浪费之嫌。因此这里,我们使用最近非常火热的搬瓦工(BandwagonHost)主机作为本次测试的 VPS。
搬瓦工之所以这么火热,就是因为它低配主机的廉价,非常符合国人搭建代理服务的需求。我们这里选用的是一款内存64M的单核主机,年费才3.99美元,平均每个月的开销才2元人民币,1.5G的硬盘和每月100G的流量也完全满足我们需求。它支持信用卡和 Paypal付款,目前有两个美国机房,一个地处东海岸的 Florida 州,一个地处西海岸的 Arizona 州(推荐)。
价格的便宜不意味着服务的缩水,它带有一个强大的后台管理面板 KiwiVM,可以设置 Two-factor authentication 加强安全性,甚至还可以通过面板直接安装 OpenVPN服务。
系统默认安装的 CentOS系统,又有编译安装过程太蛋疼,首先通过 KiwiVM 面板重新安装我们更加熟悉的 Ubuntu 12.04 32位系统,然后甚至都不需要使用 Putty ,直接使用面板中的 RootShell-Interactive 就可以进入命令行:
配置环境
1. VPS供应商:Bandwagon Host;
2. VPS配置:1.5G硬盘,单核处理器 64M内存,每月100G流量;
3. 服务器系统:Ubuntu 12.04 32位系统;
4. 客户端系统:Windows7 64位系统
一、安装 Pritunl
apt-get update #首先更新软件源
apt-get install software-properties-common python-software-properties #安装add-apt-repository工具包
add-apt-repository ppa:pritunl/ppa #添加软件源
apt-get update #更新
apt-get install -y pritunl #安装 pritunl
apt-get upgrade -y #当新版本发布时用此命令进行更新
二、设置 Pritunl
在浏览器中输入:https://<Server_Address>:9700/,注意用自己 VPS 的IP地址进行替换:
正常情况就应该出现 Pritunl 的登陆界面,默认的用户名和密码都是"admin";
进入"Users"选项卡,点击"Add Organization"输入名称后添加组;
点击"Add User"命令输入名称后在组下添加用户;
继续点击"Servers"选项卡,点击"Add Server"输入名称后添加服务器;
然后点击"Attach Oranization",将刚新建的组添加到服务器中;
最后点击"Start Server"运行服务,结束设置环节。
三、客户端的设置
到 OpenVPN 官网上下载 Windows 平台的桌面客户端并安装;
进入 Pritunl 设置界面,点击"Users"选项卡,点击用户名右侧的图标下载 OpenVPN 的 Profile设置文件压缩包,里面包含密钥;
用加压缩软件将其解压,并将 Profile 文件拷贝到 Open configuration file directory目录中;
以管理员身份运行 OpenVPN(如果用一般用户运行可能会出现无法翻墙的情况),使用配置好的情景链接服务器,成功!
四、其它
1. Pritunl 还提供每个月2.5美元的高级服务,主要功能是提供每个用户产生的流量并以图形化界面反应,如果不是商业运用,这个功能应该和个人用户联系不大,
2.上述教程是以Ubuntu 12.04作为服务器端系统,以Windows平台作为客户端系统的,其它系统的安装和设置过程请参见官方教程;
3.Pritunl为保证安全性还提供了两步认证( Two-step authenticatioon);
4. Pritunl作为VPN服务搭建工具最大的优势就是图形化和简约化,甚至针对目前较为流行的低价主机服务商 DigitalOcean 开发了API接口,能够迅速完成服务器端的搭建和维护。
5. 上面提到过 Pritunl 采用的 OpenVPN 模式在十八大之后遭遇到一段时间的干扰和屏蔽,但以目前的情况来看链接非常稳定速度也很好,但此款应用刚刚推出,不知道在大规模使用后情况会不会出现逆转,但这一点也妨碍原来高高在上的VPN 搭建过程正逐步向简单化,图形化和普及化方向发展的趋势,在这方面,Pritunl给了我们一个很好的启示和榜样,希望日后类似的应用越来越广泛。
来源:https://edgecastcdn.net/00107ED/paopao/?u=article/213
我这里测试,Pritunl、OpenVPN Access Server及BandwagonHost控制面板里自带的OpenVPN Server安装服务,均无法正常连接VPN服务器(翻墙状态下可以连接),不知道其他地方对OpenVPN的封锁力度如何!
互联网的出现,大大改变了我们的生活方式。
一台电脑,只有连接互联网,才能把它的作用发挥到最大化。
从数据可以看出,各省互联网普及情况并不乐观,和国外相比,差距还是极大的。
2010年我国宽带普及率仅仅为11.7%,远低于发达国家70%的水平。
从这可以看出,由于宽带资费太贵,限制了互联网的普及。
国际电信联盟报告显示2011年我国在国际上的排名是78位,比五年前还后退了一位。
现在存在的问题还是非常多的。
第一:农村宽带投资不足,用户少,网速慢。
第二:城市宽带费用高,各种捆绑的费用,让不少人选择直接不装。
如果想进一步提高互联网的普及率,首先要降低资费,提高网速。
我国宽带网络建设与国际水平差距持续拉大。从今年开始,推出了一个宽带中国计划,但愿可以让我们的网速快起来,用户多起来。
1.时区设置
有些时候,当你在PHP里使用date或mktime函数时,由于时区的不同,它会显示出一些很奇怪的信息。下面是解决这个问题的方法之一。就是设置你的服务器的时区。你可以
在这里找到所有支持的时区的清单。
SetEnv TZ Australia/Melbourne
2. 搜索引擎友好的301永久转向方法
为什么这是搜索引擎友好的呢?因为现在很多现代的搜索引擎都有能根据检查301永久转向来更新它现有的记录的功能。
Redirect 301 http://www.aqee.net/home http://www.aqee.net/
3. 屏蔽下载对话框
通常,当你下载东西的时候,你会看到一个对话框询问你是保持这个文件还是直接打开它。如果你不想看到这个东西,你可以把下面的一段代码放到你的.htaccess文件里。
AddType application/octet-stream .pdf
AddType application/octet-stream .zip
AddType application/octet-stream .mov
4. 省去www前缀
SEO的一个原则是,确保你的网站只有一个URL。因此,你需要把所有的通过www的访问转向的非www,或者反这来。
RewriteEngine On
RewriteBase /
RewriteCond %{HTTP_HOST} ^www.aqee.net [NC]
RewriteRule ^(.*)$ http://aqee.net/$1 [L,R=301]
5. 个性化Error页面
对每个错误代码定制自己个性化的错误页面。
ErrorDocument 401 /error/401.php
ErrorDocument 403 /error/403.php
ErrorDocument 404 /error/404.php
ErrorDocument 500 /error/500.php
6. 压缩文件
通过压缩你的文件体积来优化网站的访问速度。
# 压缩 text, html, javascript, css, xml:
AddOutputFilterByType DEFLATE text/plain
AddOutputFilterByType DEFLATE text/html
AddOutputFilterByType DEFLATE text/xml
AddOutputFilterByType DEFLATE text/css
AddOutputFilterByType DEFLATE application/xml
AddOutputFilterByType DEFLATE application/xhtml+xml
AddOutputFilterByType DEFLATE application/rss+xml
AddOutputFilterByType DEFLATE application/javascript
AddOutputFilterByType DEFLATE application/x-javascript
7. 缓存文件
缓存文件是另外一个提高你的网站访问速度的好方法。
<FilesMatch “.(flv|gif|jpg|jpeg|png|ico|swf|js|css|pdf)$”>
Header set Cache-Control “max-age=2592000″
</FilesMatch>
8. 对某些文件类型禁止使用缓存
而另一方面,你也可以定制对某些文件类型禁止使用缓存。
# 显式的规定对脚本和其它动态文件禁止使用缓存
<FilesMatch “.(pl|php|cgi|spl|scgi|fcgi)$”>
Header unset Cache-Control
</FilesMatch>
安全问题
下面的htaccess代码能够提高你的web服务器的安全水平。图片链接盗用保护非常有用,它能防止其他人偷盗使用你的服务器上的图片资源。
1. 通过.htaccess放盗链
痛恨那些偷盗链接你的web服务器上的图片资源而耗尽了你的带宽的行为吗?试试这个,你可以防止这种事情的发生。
RewriteBase /
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http://(www.)?aqee.net/.*$ [NC]
RewriteRule .(gif|jpg|swf|flv|png)$ /feed/ [R=302,L]
2. 防黑客
如果你想提高网站的安全等级,你可以去掉下面的几行代码,这样可以防止一些常见恶意URL匹配的黑客攻击技术。
RewriteEngine On
# proc/self/environ? 没门!
RewriteCond %{QUERY_STRING} proc/self/environ [OR]
# 阻止脚本企图通过URL修改mosConfig值
RewriteCond %{QUERY_STRING} mosConfig_[a-zA-Z_]{1,21}(=|\%3D) [OR]
# 阻止脚本通过URL传递的base64_encode垃圾信息
RewriteCond %{QUERY_STRING} base64_encode.*(.*) [OR]
# 阻止在URL含有<script>标记的脚本
RewriteCond %{QUERY_STRING} (<|%3C).*script.*(>|%3E) [NC,OR]
# 阻止企图通过URL设置PHP的GLOBALS变量的脚本
RewriteCond %{QUERY_STRING} GLOBALS(=|[|\%[0-9A-Z]{0,2}) [OR]
# 阻止企图通过URL设置PHP的_REQUEST变量的脚本
RewriteCond %{QUERY_STRING} _REQUEST(=|[|\%[0-9A-Z]{0,2})
# 把所有被阻止的请求转向到403禁止提示页面!
RewriteRule ^(.*)$ index.php [F,L]
3. 阻止访问你的 .htaccess 文件
下面的代码可以阻止别人访问你的.htaccess文件。同样,你也可以设定阻止多种文件类型。
# 保护你的 htaccess 文件
<Files .htaccess>
order allow,deny
deny from all
</Files>
# 阻止查看指定的文件
<Files secretfile.jpg>
order allow,deny
deny from all
</Files>
#多种文件类型
<FilesMatch “.(htaccess|htpasswd|ini|phps|fla|psd|log|sh)$”>
Order Allow,Deny
Deny from all
</FilesMatch>
4. 重命名htaccess 文件你可以通过重命名htaccess文件来对其进行保护。
AccessFileName htacc.ess
5. 禁止目录浏览禁止服务器对外显示目录结构,反之亦然。
# 禁止目录浏览
Options All -Indexes
# 开放目录浏览
Options All +Indexes
6. 改变缺省的Index页面你可以把缺省的 index.html, index.php 或 index.htm 改成其它页面。
DirectoryIndex business.html
7. 通过引用信息来阻止某些不欢迎的浏览者# 阻止来自某网站的用户
<IfModule mod_rewrite.c>
RewriteEngine on
RewriteCond %{HTTP_REFERER} scumbag.com [NC,OR]
RewriteCond %{HTTP_REFERER} wormhole.com [NC,OR]
RewriteRule .* - [F]
</ifModule>
8. 通过判断浏览器头信息来阻止某些请求这个方法可以通过阻止某些机器人或蜘蛛爬虫抓取你的网站来节省你的带宽流量。
# 阻止来自某些特定网站的用户
<IfModule mod_rewrite.c>
SetEnvIfNoCase ^User-Agent$ .*(craftbot|download|extract|stripper|sucker|ninja|clshttp|webspider
|leacher|collector|grabber|webpictures) HTTP_SAFE_BADBOT
SetEnvIfNoCase ^User-Agent$ .*(libwww-perl|aesop_com_spiderman) HTTP_SAFE_BADBOT
Deny from env=HTTP_SAFE_BADBOT
</ifModule>
9. 禁止脚本执行,加强你的目录安全# 禁止某些目录里的脚本执行权限
AddHandler cgi-script .php .pl .py .jsp .asp .htm .shtml .sh .cgi
Options -ExecCGI
在海外的VPS主机方案中,我们可选择的VPS产品以Linux居多,而且价格便宜。相反Windows的主机产品价格较贵,而且多样化利用价值不大。一般玩VPS或者用VPS主机建站的朋友,手上或多或少有几个Linux VPS主机。于是,在我们需要远程桌面进行某个项目操作的时候,还是希望能用WIN图形界面打开浏览器,登陆网站,操作某些简单的任务。
如果我们再去购买WIN VPS感觉也没有太必要,于是就出现很多基于Linux的图形界面系统,比如之前老左分享的"
CentOS安装FreeNX桌面环境"。今天老左再分享一个也是基于centos环境的
VNC远程桌面。在写教程之前,从安装到最后完成持续了有1个小时的时间。分享教程真的比较耗时间,即便很多都是参考网上的,但需要经过自己的验证才能发布,如果不好用会浪费大家时间。
第一步,系统环境。我是在ovz VPS中测试的,centos 5 32位。
第二步,安装KDE(Kool Desktop Environment)桌面环境。KDE桌面环境是最为流行的 Linux、Unix、FreeBSD图形桌面系统之一。
yum install kdepim
yum groupinstall "X Window System"
yum groupinstall "KDE (K Desktop Environment)"
yum -y install vnc vnc-server firefox x11-xorg
上面命令都要安装进去,其中包括装了火狐浏览器,因为这是我们到时候操作任务需要用的。
第三步,启动VNC 服务,设置VNC桌面登陆密码。
vncserver
第四步,组织VNC进程
pkill -9 vnc
rm -rf /tmp/.X1*
第五步,编辑启动xstartup文件
vi /root/.vnc/xstartup
输入上面命令,把twn改成startkde然后保存退出。
第六步,重启VPS :reboot
第七步,获取登陆地址
登陆SSH,然后输入vncserver命令会看到我们的登陆地址。
第八步,登陆。从网上下载VNC登陆软件(VNC Viewer)。安装后用上面的地址登陆,密码是我们在第三步设置的密码。
这样我们在LINUX就有了类似WIN一样的远程桌面。本文参考自angkaka博客教程,然后经过实践重新理顺一遍。希望对有需要的朋友能够快速建立VNC远程桌面提供帮助。
