作者:@ouyang 发布时间:2015年06月30日 阅读: 2,929 分类:Linux摘要,学习笔记
第一:下载puttygen
第二:由于因为putty不支持pem所以,需要用puttygen进行转换,具体过程如下:
1.打开puttygen程序,然后点击load选择.pem文件(弹出默认选择是.ppk,下拉选择全部文件),也就是在pem文件。
2.选择.pem文件,点击打开,弹出一个窗口,直接确认即可。
3.保存私有密匙文件(Save private key),点击"是",选择存放路径即可保存。
第三:用刚保存的ppk文件进入服务器!
1.打开putty程序,在Host Name输入ip地址,在putty左侧,找到Connection —SSH — Auth 然后在本页找到Private key...,点击Browse…, 找到刚才使用puttygen保存的ppk文件!点击open,输入root就能连接到服务器了,密码都不用输了。
作者:@ouyang 发布时间:2015年06月23日 阅读: 2,724 分类:Linux摘要,学习笔记
淘宝Tengine很早就有concat,但apache的concat有致命的缺陷可能导致php文件直接被下载(未经测试),所以一直没敢使用。
今天偶然发现国人修改的concatx,所以将其编译进服务器,问题貌似还是有(无法使用?v版本号),但已经非常不错了。
编译apache的concatx模块:
wget http://ajaxs.sinaapp.com/apache/modconcat/mod_concatx.c ln -s /usr/local/apache/bin/apxs /usr/local/bin/apxs apxs -c mod_concatx.c
编译安装concatx模块
apxs -iac mod_concatx.c
编译过程中会自动安装在apache模块目录中,并且conf/httpd.conf配置文件也会自动加上concatx的配置信息。
重启httpd
service httpd restart
查看httpd已经加载的模块
httpd -M //在最后可以看到 concatx_module (shared)
这说明已经安装成功!可以正常使用了!
请求参数需要用两个问号('??')例如:
http://example.com/??style1.css,style2.css,css/style3.css,js/js.js
说明:concatx使用过程中如果当前目录下有index.php或index.html将无法使用。
作者:@ouyang 发布时间:2015年06月02日 阅读: 2,743 分类:Linux摘要
随着沃通的SSL证书免费,而且还有免费就3年的SSL证书,都是基于域名的。所以独立IP限制就不是那么重要了。
Directadmin开启SSL支持很简单!
第一步:
[root@localhost ~]sed -i '$a enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf
执行后可以用cat查看最尾有没有enable_ssl_sni=1,当然也可以手工vi加入!
作者:@ouyang 发布时间:2015年05月12日 阅读: 2,678 分类:Linux摘要
因为百度云服务器默认没有设置swap文件,所以需要建立一个swap交换空间。
第一步,执行建立swap一个8GB的交换文件
[root@localhost /]# dd if=/dev/zero of=swapfile bs=1024 count=8192000 8388608+0 records in 8388608+0 records out 8589934592 bytes (8.6 GB) copied, 33.4684 s, 257 MB/s
过十几秒钟,就建立OK了。
接下来执行:
[root@localhost /]# mkswap swapfile #在swapfile文件上建立交换分区 [root@localhost /]# swapon swapfile #激活swapfile文件
好了,swap文件到此激活完成。
欧阳博客
[root@localhost /]# free -m
total used free shared buffers cached
Mem: 3830 3712 118 0 12 3491
-/+ buffers/cache: 207 3622
Swap: 7999 0 7999
可以看到swap已经生效了。
下步就是启动自动挂在了。
[root@localhost /]# vi /etc/fstab
最末行加入
/swapfile swap swap defaults 0 0
保存OK。
作者:@ouyang 发布时间:2015年04月02日 阅读: 2,956 分类:Linux摘要
服务器都是基于CentOS和Directadmin的环境。但最为头疼的就是每天爆满的穷举破解。很是头疼。
所以翻阅官网说明,特此摘录:
第一步:
cd /etc/init.d mv iptables iptables.bak wget http://files.directadmin.com/services/all/iptables chmod 755 iptables //此时一定要记得配置iptables的文件,不然你修改了SSH默认22端口是其他端口的话,你就杯具了。 /etc/init.d/iptables restart
第二步:
cd /usr/local/directadmin/scripts/custom wget http://files.directadmin.com/services/all/block_ip.sh wget http://files.directadmin.com/services/all/show_blocked_ips.sh wget http://files.directadmin.com/services/all/unblock_ip.sh chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
第三步:
touch /root/blocked_ips.txt touch /root/exempt_ips.txt
第四部:(自动封禁IP)
vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
将一下内容填入进去:
#!/bin/sh SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh ip=$value $SCRIPT exit $?;
然后:wq保存
赋权限:
chmod 700 brute_force_notice_ip.sh
(前提一定要在custom文件夹下,不然赋不了权限,这个很基础。)
OK完成!现在也可以在后台设置屏蔽IP地址。
作者:@ouyang 发布时间:2015年02月19日 阅读: 2,804 分类:Linux摘要
由于没有常登陆后台的习惯,发现显示License has expired.
经过查询是可恶的DA有效期过了,需要更新授权KEY。
DA本身就自带了sh脚本,通过下面两条命令即可解决:
/usr/local/directadmin/scripts/getLicense.sh [你的授权cid] [你的授权lic_id] /etc/init.d/directadmin restart
作者:欧阳 发布时间:2014年06月14日 阅读: 2,868 分类:Linux摘要,学习笔记
# Generated by iptables-save v1.4.x on Fri Jun 13 01:57:13 2014 *filter :INPUT ACCEPT [82:5220] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1222:1240160] :syn-flood - [0:0] -A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 10 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT -A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 50/sec --limit-burst 50 -j ACCEPT -A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT -A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT -A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN -A syn-flood -j REJECT --reject-with icmp-port-unreachable COMMIT # Completed on Fri Jun 13 01:57:13 2014
作者:欧阳 发布时间:2013年05月09日 阅读: 2,849 分类:Linux摘要
今天发现平时总是一向都修改两个配置文件。
/etc/hosts与/etc/sysconfig/network
CentOS只需要修改network文件就可。
Debian配置文件为 /etc/hostname
临时设置hostname只需要直接命令
hostname newname即可,重启恢复原来设置。
作者:欧阳 发布时间:2013年03月07日 阅读: 3,289 分类:Linux摘要
在国内服务器上DA安装两遍都无法通过管理后台登录。
开始以为是安装中间出现问题,但花费3个小时逐个安装还是无法访问。
后面仔细看到DA检测出来的是Server IP: 10.0.5.115,想想是否是授权IP没有填写外网授权IP的问题?
由于服务器没有双网卡,网卡都是填写的内网IP地址,不能够顺便改动,所以添加一张虚拟网卡试试?
进入cd /etc/sysconfig/network-scripts 用ls查看到只有ifcfg-eth0
ifcfg-eth0内容,看到是开启了dhcp。
作者:欧阳 发布时间:2012年10月05日 阅读: 2,928 分类:Linux摘要
DA安装CSF以后,由于未配置所以导致DA后台消息爆满。
经过检查才发现原来CSF未关闭测试模式,所以一直通知消息Lfd down。
打开 CSF的配置 /etc/csf/csf.conf 查找到 TESTING 把默认的1修改为0,及关闭测试模式。
然后csf -crs 重启CSF和Lfd即可。
CSF配置一些参数:
CT_LIMIT 是最大并发数,默认值为0及不限制,一般建议设置为200左右即可 。
CT_PERMANENT 默认值为0,临时性屏蔽。
CT_BLOCK_TIME 临时性屏蔽多长时间 ,默认为1800秒,及30分钟,这个可以根据需要修改时长,我设置为300,5分钟。
ICMP_IN 是否允许Ping服务器,默认为开启值为1,允许Ping。设置0为禁止Ping.
很多参数设置,可以仔细琢磨,配置出适合自己的一套方案。
| The service ‘lfd’ on server Joming.com is currently down | |
| This message has been automatically generated notifying you that the service lfd is currently down. | |