教大家一招，解决这个问题：
打开任务管理器关闭进程 TpScrex.exe
搜索文件TpScrex.exe，一般位于C:\Program Files\Lenovo\ZOOM

或者 C:\DRIVERS\WIN\HOTKEY\ZOOM

或者 C:\Program Files\Lenovo\PkgMgr\HOTKEY_1，将其改名即可。
这个方法会屏蔽Fn+空格键的屏幕放大功能，对Fn的其他快捷键没有影响。

声明: 本文采用 BY-NC-SA 协议进行授权 | 4520
转载请注明转自《禁用thinkpad笔记本Fn+空格键的屏幕放大功能》

一、先按《反帐号密码穷举工具：Fail2Ban》安装成功Fail2Ban。

二、开始定制规则

(1)将jail.conf规则文件备份一次

cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.conf.bak

(2)编辑jail.conf

vi /etc/fail2ban/jail.conf

1)SSH规则

[ssh-iptables]   enabled  = true #开启 filter   = sshd  action   = iptables[name=SSH, port=ssh, protocol=tcp]  #port为您SSH的端口号 logpath  = /var/log/secure #日志（一般情况无需修改） maxretry = 3 #尝试次数

以上操作，SSH在全局时间（参考：《反帐号密码穷举工具：Fail2Ban》）内被穷举3次密码则激活封锁。

2) ProFTPD 的配置

DirectAdmin(DA)的正则匹配规则和默认不同，以下是文件自带的默认规则（若没有请直接添加以下代码），先按黄色部分开启。

[ProFTPD-iptables]   enabled  = true filter   = proftpd action   = iptables[name=ProFTPD, port=ftp, protocol=tcp] logpath = /var/log/proftpd/auth.log maxretry = 3

操作完毕后请先保存。

3)修改正则匹配规则

vi /etc/fail2ban/filter.d/proftpd.conf

SSH执行以上命令，修改正则匹配规则。

4)替换规则

先选定failregex后的四行代码，然后替换。

替换为：

failregex = (.*) (.*) <HOST> (.*) (.*) 530

service fail2ban restart

声明: 本文采用 BY-NC-SA 协议进行授权 | 4520
转载请注明转自《DirectAdmin(DA)专用的fail2ban SSH、FTP定制规则》

vim iptables.sh

chmod 777 iptables.sh

#!/bin/sh
#海外服务器代购网（www.hwhost.net）

# 设置默认防火墙策略
iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -X -t nat
iptables -X -t mangle
iptables -Z
iptables -P FORWARD DROP
iptables -P INPUT DROP
iptables -P OUTPUT DROP

# 允许端口进出
iptables -A OUTPUT -p icmp -j ACCEPT
iptables -A INPUT -p icmp -j ACCEPT

# 允许端口进出
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 22 -j ACCEPT
iptables -A INPUT -p tcp –dport 25 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 25 -j ACCEPT
iptables -A INPUT -p tcp –dport 53 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 53 -j ACCEPT
iptables -A INPUT -p udp –dport 53 -j ACCEPT
iptables -A OUTPUT -p udp –sport 53 -j ACCEPT
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 110 -j ACCEPT
iptables -A INPUT -p tcp –dport 2222 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 2222 -j ACCEPT
iptables -A INPUT -p tcp –dport 3306 -j ACCEPT
iptables -A OUTPUT -p tcp –sport 3306 -j ACCEPT
iptables -A INPUT -p tcp –dport 35000:35999 -j ACCEPT      /*proftpd被动连接需要的端口*/
iptables -A OUTPUT -p tcp –sport 35000:35999 -j ACCEPT
iptables -A INPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT            /*允许本机访问本机*/
iptables -A OUTPUT -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT

# 打开 syncookie （轻量级预防 DOS 攻击）
sysctl -w net.ipv4.tcp_syncookies=1 &>/dev/null

# 设置默认 TCP 连接痴呆时长为 3800 秒（此选项可以大大降低连接数）
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=3800 &>/dev/null

# 设置支持最大连接树为 30W（这个根据内存和 iptables 版本来，每个 connection 需要 300 多个字节）
sysctl -w net.ipv4.ip_conntrack_max=300000 &>/dev/null

# 防止SYN攻击 轻量
iptables -N syn-flood
iptables -A INPUT -p tcp –syn -j syn-flood
iptables -A syn-flood -p tcp -m limit –limit 3/s –limit-burst 6 -j RETURN
iptables -A syn-flood -j REJECT

# 对于不管来自哪里的ip碎片都进行控制，允许每秒通过100个碎片
iptables -A FORWARD -f -m limit –limit 100/s –limit-burst 100 -j ACCEPT

# icmp包通过的控制，防止icmp黑客攻击
iptables -A FORWARD -p icmp -m limit –limit 1/s –limit-burst 10 -j ACCEPT

# 丢弃坏的TCP包
iptables -A FORWARD -p TCP ! –syn -m state –state NEW -j LOG –log-prefix “New not syn:”
iptables -A FORWARD -p TCP ! –syn -m state –state NEW -j DROP

iptables-save > /etc/sysconfig/iptables

service iptables restart

./iptables.sh

              执行脚本后，系统自动重启IPtable，设置即可生效。

声明: 本文采用 BY-NC-SA 协议进行授权 | 4520
转载请注明转自《DirectAdmin服务器专用Iptable脚本》

在此我们转发下，供大家参考设置。

服务器安全优化

vim /etc/fstab
修改/tmp为值为rw,nosuid,noexec
添加/home的值nosuid
修改tmpfs的值为rw,noexec,nosuid
mv /var/tmp /var/tmp_bak   #移动/var/tmp目录
ln -s /tmp /var/tmp

php.ini的disable_function设置执行:

cd /usr/local/directadmin/custombuild
./build update
./build secure_php
./build update
./build all d

mysql安全设置

vim /etc/my.conf
修改为bind-address = 127.0.0.1   #指定mysql监听在127.0.0.1
添加set-variable = max_connections=32000     #MySQL服务器允许的最大连接数16384

apache优化设置

禁止apache调用perl
chgrp apache /usr/bin/perl
chmod 705 /usr/bin/perl

优化apache

#!/bin/bash
echo -e “KeepAlive On\nMaxKeepAliveRequests 120\nKeepAliveTimeout 15\n” >> /etc/httpd/conf/httpd.conf
echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle
echo 1800 > /proc/sys/net/ipv4/tcp_keepalive_time
echo 30 > /proc/sys/net/ipv4/tcp_fin_timeout
echo 8069 > /proc/sys/net/core/netdev_max_backlog
/sbin/sysctl -p > /dev/null 2>&1 && /sbin/service httpd restart

就此完毕，已经测试，效果不错！~值得尝试！~~

注：红色执行命令，蓝色填写内容

声明: 本文采用 BY-NC-SA 协议进行授权 | 4520
转载请注明转自《Centos Linux Directadmin 安全设置》

声明: 本文采用 BY-NC-SA 协议进行授权 | 4520
转载请注明转自《linux下iptables配置详解》

声明: 本文采用 BY-NC-SA 协议进行授权 | 4520
转载请注明转自《ubuntu批量添加文件扩展名》

先说一下没有通过Namejet Verified Bidder认证的限制：

先看一下官方的说明：

NameJet’s  Verified Bidder program is a free, opt-in program that allows serious  customers to bid on more names, and at higher dollar values. If you want  to place auction bids over $2500 total, or backorder more than 10  domain names, you must be a Verified Bidder. To register, simply  complete and fax the Verified Bidder Request form from the Verified  Bidder page, with a photo ID that matches the credit card we have on  file.

这里有一些信息不对称，从这个官方说明来看，未认证的账户不能预订超过10个域名，但是实际上远远不只这个数量，好像是每天不能超过30个预订吧。另外一个限制可能对喜欢拿大米的大佬有影响了，就是竞价不能超过2500美元，但是我想没有大佬不认证的吧？

不管怎样，虽然Namejet Verified Bidder对普通用户没有影响，但是既然认证很简单，为什么不未雨绸缪呢？说不定哪一天，你忽然看上一个大米又势在必得，到那时再认证可真的是来不及了。

废话少说，一步一步来认证吧：

首先，看一下官方说明：http://www.namejet.com/Pages/VerifiedBidding.aspx
How to become a Verified Bidder?
怎样认证：

To become a Verified Bidder, you must download our  Verified Bidder Request form. Please sign and attach the completed form  along with color photo identification to a Support Center ticket created  from within your account. We will notify you by email when your account  has been upgraded.

这里再重复一下，Namejet的认证就是这么简单，千万不要跟国内那些流氓机构的认证混为一谈，也就是下载表格，填表（就那么几个空），然后扫描，上传，然后就OK了。是的，就这么简单。

先下载表格：http://www.namejet.com/Download/NameJetAuthForm.pdf
PDF格式的，不要跟我说你没装reader，打开后按实际情况填写，

Date:
Name:
Billing Address:
Phone:
Email Address:
Login ID:

这几个就不用我讲了吧，尽量跟你的Namejet的账户信息一致吧，值得注意的是，我建议在Name一行那里，中文名和英文（拼音）名一起写上，至少我是这样填的，因为鬼佬不懂拼音，起码你得让他觉得跟你的身份证是一样的字吧。

接下来的一段可能就要说明一下：

This letter is to authorize and guarantee NameJet™ for charges to my credit card, first 4 digits being
__ __ __ __ and last 4 digits being __ __ __ __ , for all domain names or services that I have
purchased through NameJet.

这个意思是要你写上你的信用卡的前4位和后4位。
最后的Signature of Cardholder和Print Name as It Appears on Card我都是签的中文名，因为看说明好像Namejet是要对照你的身份证的。

填好之后，把表格和你的身份证（按说明，护照或驾驶证都可以，只有上面有你彩色头像就行了）扫描，然后登陆到Namejet，点击网站底部的Support Center进入支持中心，类似于国内网站的有问必答，这里汗一下，把这个放在底部，跟国人习惯有些不同，我就在My Account找了好久。

进入到Support Center以后，点Submit a Ticket新开一个主题，在Category那里选择“NameJet  Authorized Bidder  Request”，其它的Subject（主题）和Question（问题）大概写一下就行了，最主要的是要上传你扫描的表格和身份证明。

送佛送到西，好吧，主题你可以写“Hi,I want to become a Verified Bidder.”，然后问题可以写“I  want to become a Verified Bidder, and I have finished the  form.”，哈，够直接了吧。

提交后，很多就会有回复，你也同时会收到邮件，邮件里直接会附上他们的回复内容，比如：

Hello,

Thank you for contacting nameJet Support

We have forwarded this ticket to our senior technical support staff for validation.

I will during my normal office hours once I have some answers.

Thank you for your patience.

Best Regards,

Derek
Technical Support Team

这个意思是他已收到你的认证请求，他也已经转交给上级部门处理。

这里有一个小插曲，我想试一下他们的效率，就在第二天（星期六哦！！！）回复了一下他，我说我想知道什么时候可以通过认证，因为我急着去竞拍一个我很喜欢的域名（哈，没有的事），希望他们能马上给处理一下。

没想到马上收到他们的回复：

Hello,

Thank you for your interest in becoming a Verified Bidder for NameJet.com

We have received the signed Verified Bidder Authorization form and  have upgraded your NameJet account with the status of Authorized Bidder.  The previous restrictions have been removed.

***IMPORTANT*** Please be sure to LOG OUT of your NameJet account and  log back in to ensure that the new settings are updated for your  account. Otherwise you may not be recognized as a verified bidder and  could potentially continue to be restricted in your bidding.

We suggest you review the FAQs to familiarize yourself with the  NameJet auction site procedures, as we may differ from other auction  websites you currently use. Here are a few highlights:

* Backorder bids are NOT proxy bid amounts. Entering a backorder bid  with the minimum bid is your indication that you are interested in the  domain. Your backorder bid is your starting bid amount once a domain  goes to auction (or the amount you are charged if you are the only  bidder).

* The more people with the name on backorder, combined with higher  bid amounts for Pending Delete domains, will increase the number of  resources NameJet utilizes to attempt to catch names that drop = higher  success rate!

* A bidder should always use caution and double check any domain to  be sure there is not a typo or characters they were not expecting. Do  your research and investigate to see whether the domain name you select  infringes legal rights of others before you place your backorder or  actively bid in an auction. There are no refunds once you win an  auction.

* Only backorder bids at the minimum bid (typically $69-$99) can be  deleted. This applies to backorders with either a Pre-Release or Pending  Delete status. A backorder with a Wish List status can be deleted at  any time, at any amount.

* Once you are added to an active auction, you can increase your  bid/proxy amounts. Please double-check the amount before you submit as  your bids CANNOT be deleted or reduced. There are no refunds once you  win an auction.

* Bid amounts significantly over the minimum required will produce a  popup warning, giving you a chance to cancel and re-enter your bid if  the amount was a typo or in error.

* All auctions awarded OVER $5,000 require a Bank Wire Transfer. They will not automatically charge to your credit card.

We suggest you browse the Frequently Asked Questions pages to  familiarize yourself with all auctions and backorder procedures. This  can be found by clicking on the “Help” link in the upper right corner of  the website: http://www.namejet.com/Pages/FAQ.aspx

Should you require additional support or have auction questions, please submit a new ticket with complete details.

We look forward to a long partnership and appreciate your interest in our NameJet Program. Good Luck with your auctions!

Sincerely,

Derek
Technical Support Team

原来已经通过认证，只是需要重新登陆一下（我自己的电脑是记录Cookie的），这里赞一下Namejet的效率，同时BS一下国内某些注册商的变态！

到此，认证已经完成，虽然我打了不少字，也引用了不少文字，但是主要是为了让新手们更清楚一些，实际上步骤简单快捷，并没有一些人想像的复杂。

PS:我在论坛上看到有朋友说他没有国际传真怎么Namejet认证，其实现在大家都应该很清楚，你只要有扫描仪或者数码相机就可以了，而且，看官方说明，他们是不接受传真来认证的，呵呵！

声明: 本文采用 BY-NC-SA 协议进行授权 | 4520
转载请注明转自《Namejet Verified Bidder（竞投人认证）教程》

声明: 本文采用 BY-NC-SA 协议进行授权 | 4520
转载请注明转自《实现SSH命令行显示中文》

声明: 本文采用 BY-NC-SA 协议进行授权 | 4520
转载请注明转自《gg》

cd /usr/local/src

mkdir zend

cd zend

wget http://downloads.zend.com/optimizer/3.3.0a/ZendOptimizer-3.3.0a-linux-glibc21-i386.tar.gz
#具体版本可以去官方看或者自己需要哪个版本

tar -xzvf ZendOptimizer-3.3.0a-linux-glibc21-i386.tar.gz

cd ZendOptimizer-3.3.0a-linux-*

./install.sh

　　安装过程中会出现很多yes no的选项，以及是否覆盖php.ini，都按y确定即可，界面和装系统有点相像。

安装完成后，大家可以用探针看下就可以了。

　　另外一个办法：

vi /usr/local/directadmin/custombuild/options.conf

　　把里面的 zend=no 改成 zend=yes.

cd /usr/local/directadmin/scripts

./customapache.sh

　　耐心的等待吧！最后界面都差不多，很多yes no的选项，以及是否覆盖php.ini，都按y确定即可！

声明: 本文采用 BY-NC-SA 协议进行授权 | 4520
转载请注明转自《DirectAdmin面板下安装Zend Opitimizer教程》