XUranus

网站目录文件权限的设置对网站的安全至关重要，下面简单介绍网站目录文件权限的基本设定。

我们假设http服务器运行的用户和用户组是www，网站用户为centos，网站根目录是/home/centos/web

1.我们首先设定网站目录和文件的所有者和所有组为centos，www，如下命令：
chown -R centos:www /home/centos/web

2.设置网站目录权限为750，750是centos用户对目录拥有读写执行的权限，这样centos用户可以在任何目录下创建文件，用户组有有读执行权限，这样才能进入目录，其它用户没有任何权限。
find -type d -exec chmod 750 {} \

3.设置网站文件权限为640，640指只有centos用户对网站文件有更改的权限，http服务器只有读取文件的权限，无法更改文件，其它用户无任何权限。
find -not -type d -exec chmod 640 {} \

4.针对个别目录设置可写权限。比如网站的一些缓存目录就需要给http服务有写入权限。例如discuz x2的/data/目录就必须要写入权限。
find data -type d -exec chmod 770 {} \

更新你的 CentOS 系统

为了系统更加稳定，将系统更新更新
更新完后将系统进行重启，下面命令已加入重启命令

sudo yum install epel-release
sudo yum update -y && sudo reboot

安装依赖环境

sudo yum install python python-setuptools python-imaging python-ldap python-memcached MySQL-python mariadb mariadb-server

接下来，启动其中的 MariaDB 服务

sudo systemctl start mariadb.service
sudo systemctl enable mariadb.service

1. 首先，需要购买境外服务器，在这里选用vultr
2. 首先需要安装wget
3. 配置完成后，输入第一条命令：

wget --no-check-certificate  
https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks.sh

完成后，输入第二条命令：
chmod +x shadowsocks.sh

完成后，第三条命令：
./shadowsocks.sh 2>&1 | tee shadowsocks.log

中间会提示你输入你的SS SERVER的账号，和端口。不输入就是默认。
跑完命令后会出来你的SS客户端的信息。请立即copy下来加以保存。

使用root用户登录，下面的操作基本都没有root的困扰，如果非root用户请切换至root用户操作。
1、查看系统当前的shell
echo $SHELL
返回结果如下：

/bin/bash

2、查看bin下是否有zsh包
cat /etc/shells

/bin/sh
/bin/bash
/sbin/nologin
/bin/dash
/bin/tcsh
/bin/csh

为了迎接软件8周后三个实验课的恶竞，准备提前学一点前端。一学期前听学长讲起前端看到一个百度主页几千行的代码感觉这东西与我无缘，便产生了生生恐惧感。如今，有了队内巨佬的指导，一个星期算是进步神速了。一个星期前还是只会用网页输出‘Hello World’，如今已经学会html基本语法，了解了css和js，会用bootstrap的简单框架。

盘点一下这个星期达成的成就吧：

1. 学会了配置CentOS
2. 买了vultr境外主机，搭建ss服务器
3. 顺带着发现hexo这块新大陆，开通了自己的个人博客

似乎大一所有人都在玩。有的玩的是Linux，服务器，算法，有的人玩的是王者荣耀。于是，当我沉迷于排位的时候，差距就如此拉开了。然而现在转眼一看，其实网络技术好像比moba好玩多了啊。

第一篇文章，一个新的纪元。

一周的小小成果：

• Paste: http://paste.xuranus.com
• Blog: http://blog.xuranus.com
• HomePage: http://xuranus.com