Zavier's Blog

一个关注信息技术的博客

Dnsmasq多ISP智能查询方案

由于自己的网络环境同时有移动和电信两个线路,而因为移动骨干网的特殊性,无法与部署于电信与联通机房的CDN服务器进行良好的互通。在搭建好无污染DNS后,发现如果自建的DNS只有单一电信线路解析的话,当处于移动网络环境时,因DNS服务器将部分大型网站的IP都解析到了电信或者联通的CDN服务器,会导致访问网页时出现排版错误,连接被恶意重置,观看视频卡顿等情况。所以,必须为dnsmasq增加移动线路解析。基本思路:在bgp.he.net中搜集中国移动的所有IP地址,即搜索移动的AS号(AS9808)并获

使用vsftpd搭建显式SSL/TLS加密的FTP服务器(FTPS)

最近在Hostens购买了立陶宛的大硬盘小鸡,用于存放备份数据,因此需要在服务器上搭建FTP,而通过普通FTP协议在公网传输数据具有一定的安全隐患,因此需要为FTP服务器配置SSL来对传输的数据进行加密。服务端软件:vsftpd以下是/etc/vsftpd/vsftpd.conf文件的SSL配置部分vsftpd的基础及虚拟用户配置:https://zavierlab.com/post/34.html使用FTP over SSL必须拥有SSL证书,证书获取方法可以使用openssl自签署或者通过l

Nginx简易反向代理及缓存配置

server{   listen 80;   server_name example1.com;   access_log /home/wwwlogs/proxy.log;   location /   {   proxy_pass 反代网站域名;   #proxy_cache_key $host$http_user_agent$uri$is_args$ar

iptables管理脚本

#!/bin/sh # # iptablesStart iptables firewall # # chkconfig: 2345 08 92 # description:Starts, stops and saves iptables firewall # # config: /etc/sysconfig/iptables #&n

SSH端口修改

高危机房的SSH端口常被封,即便是正常的SSH以及SFTP流量,因此需要更换SSH端口以便管理服务器。已确认高危IDC机房:Choopa,阿里云香港等。修改方法一:默认情况下用vi编辑/etc/ssh/sshd_config将#Port 22这行的井字号去除,把22更改为新端口后保存即可。最后运行命令重启ssh进程/etc/init.d/sshd restsrtCentOS7则是systemctl restart sshd方法二:对于不熟悉vi等编辑器的,可使用sed命令快速修改sed -i &

基于iptables,针对中国移动HTTP劫持,发送RST包屏蔽部分网站的解决办法

原理:在Linux系统的路由器上,通过iptables,或者UNIX,如华为,cisco等设备,使用ACL将中国移动IDS系统和旁路设备返回的虚假数据包丢弃。iptables配置规则#丢弃中国移动IDS系统设备返回的RST数据包,解决墙中墙问题。iptables -A FORWARD -p tcp --tcp-flags RST RST -j DROP#基于TTL检测,将旁路设备抢答返回的虚假数据包丢弃,解决当下载以.exe、.rar、.zip、.apk等为后缀的文件时,被中国移动通过302重定

基于CloudFlare API的纯Shell动态DNS(DDNS)脚本

#!/bin/sh# Author: Zavier# Website: https://zavierlab.com# A CloudFlare DDNS script for Linux. # This Script could bind your domain name to your local IP address when your IP address changed by ISP.# To use it,you should sign up for an account on Clo

百度、腾讯地图IP高精度定位屏蔽规则

#Baidu-A OUTPUT -d 106.12.0.0/16 -j REJECT-A OUTPUT -d 182.61.0.0/18 -j REJECT-A OUTPUT -d 119.75.208.0/20 -j REJECT-A OUTPUT -d 103.235.44.0/22 -j REJECT-A OUTPUT -d 14.215.160.0/19 -j REJECT-A OUTPUT -d 180.76.0.0/20 -j REJECT-A OUTPUT -d 115.239.2

一次LNMP安装笔记

系统环境:CentOS6-X86_64MySQL版本:5.6.39Nginx版本:1.12.2PHP版本5.6.35#安装LNMP所需依赖yum install -y gcc gcc-c++ bison-devel ncurses-devel perl cmake pcre  pcre-devel openssl  openssl-devel zlib zlib-devel automake libcurl curl-devel bzip2 bzip2-devel libjp

Let's Encrypt免费泛域名SSL证书获取

参考文档:https://github.com/Neilpang/acme.shhttps://github.com/Neilpang/acme.sh/blob/master/dnsapi/README.md(DNS API使用方法)wget -O - https://get.acme.sh | shchmod +x acme.sh#以阿里域名为例,先获取阿里云API Keyexport Ali_Key=xxxxxexport Ali_Secret=xxxxx./acme.sh --i

© 2017-2018 Zavier的博客.