[基础]if判断不为空的情况执行代码
{if !empty($description)}
摘要:{$description}
{/if}
if判断如$description不为空的情况下执行代码!
Directadmin开启共享IP支持SSL功能
随着沃通的SSL证书免费,而且还有免费就3年的SSL证书,都是基于域名的。所以独立IP限制就不是那么重要了。
Directadmin开启SSL支持很简单!
第一步:
[root@localhost ~]sed -i '$a enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf
执行后可以用cat查看最尾有没有enable_ssl_sni=1,当然也可以手工vi加入!
敬告:请慎用腾讯云服务器
腾讯基因里面就没有“服务”这两个字。
1、云技术落后,无法升级产品。
2、企业高大上,不顾客户感受。
3、无客服热线,只能在线咨询。
腾讯云的高姿态,必将注定失败!祝愿腾讯云一路走好。
增加CentOS的swap交换空间
因为百度云服务器默认没有设置swap文件,所以需要建立一个swap交换空间。
第一步,执行建立swap一个8GB的交换文件
[root@localhost /]# dd if=/dev/zero of=swapfile bs=1024 count=8192000 8388608+0 records in 8388608+0 records out 8589934592 bytes (8.6 GB) copied, 33.4684 s, 257 MB/s
过十几秒钟,就建立OK了。
接下来执行:
[root@localhost /]# mkswap swapfile #在swapfile文件上建立交换分区 [root@localhost /]# swapon swapfile #激活swapfile文件
好了,swap文件到此激活完成。
[root@localhost /]# free -m
total used free shared buffers cached
Mem: 3830 3712 118 0 12 3491
-/+ buffers/cache: 207 3622
Swap: 7999 0 7999
可以看到swap已经生效了。
下步就是启动自动挂在了。
[root@localhost /]# vi /etc/fstab
最末行加入
/swapfile swap swap defaults 0 0
保存OK。
Directadmin屏蔽暴力破解IP
服务器都是基于CentOS和Directadmin的环境。但最为头疼的就是每天爆满的穷举破解。很是头疼。
所以翻阅官网说明,特此摘录:
第一步:
cd /etc/init.d mv iptables iptables.bak wget http://files.directadmin.com/services/all/iptables chmod 755 iptables //此时一定要记得配置iptables的文件,不然你修改了SSH默认22端口是其他端口的话,你就杯具了。 /etc/init.d/iptables restart
第二步:
cd /usr/local/directadmin/scripts/custom wget http://files.directadmin.com/services/all/block_ip.sh wget http://files.directadmin.com/services/all/show_blocked_ips.sh wget http://files.directadmin.com/services/all/unblock_ip.sh chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
第三步:
touch /root/blocked_ips.txt touch /root/exempt_ips.txt
第四部:(自动封禁IP)
vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
将一下内容填入进去:
#!/bin/sh SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh ip=$value $SCRIPT exit $?;
然后:wq保存
赋权限:
chmod 700 brute_force_notice_ip.sh
(前提一定要在custom文件夹下,不然赋不了权限,这个很基础。)
OK完成!现在也可以在后台设置屏蔽IP地址。