Zavier's Blog
背景最近在Hostens购买了立陶宛的大硬盘小鸡,用于存放备份数据,因此需要在服务器上搭建FTP,而通过普通FTP协议在公网传输数据具有一定的安全隐患,因此需要为FTP服务器配置SSL来对传输的数据进行加密。软件服务端软件:vsftpd以下是/etc/vsftpd/vsftpd.conf文件的SSL...
2018年05月09日 585 linux
介绍Nginx是一款轻量级的高性能Web服务器,它功能丰富,不但可以用来搭建网站,同时也能用于Web反向代理,负载均衡。反向代理技术也常被用于CDN加速。以下就列出使用Nginx来进行反向代理一个网站的配置模板。服务器配置...
2018年05月09日 601 linux
#!/bin/sh## iptablesStart iptables firewall## chkconfig: 2345 08 92# description:Starts, stops&...
2018年05月09日 430 shell
高危机房的SSH端口常被封,即便是正常的SSH以及SFTP流量,因此需要更换SSH端口以便管理服务器。已确认高危IDC机房:Choopa,阿里云香港等。修改方法一:默认情况下用vi编辑/etc/ssh/sshd_config将#Port22这行的井字号去除,把22更改为新端口后保存即可。最后运行命...
2018年05月09日 578 linux
原理:在Linux系统的路由器上,通过iptables,或者UNIX,如华为,cisco等设备,使用ACL将中国移动IDS系统和旁路设备返回的虚假数据包丢弃。iptables配置规则#丢弃中国移动IDS系统设备返回的RST数据包,解决墙中墙问题。iptables-AFORWARD-ptcp...
2018年04月26日 717 网络技术
家庭宽带的IP是不固定的,当出门在外,人不在家时,一旦IP变动,就给接入家中的设备(如监控)带来许多麻烦,于是我编写了一个能在Linux系统下运行,基于CloudFlareAPI的动态DNS脚本,虽然国内已有花生壳之类的DDNS服务,但是那些实在是太坑爹,比如只能使用它提供的二级域名,而该脚本能够...
2018年04月24日 3647 shell
#Baidu-AOUTPUT-d106.12.0.0/16-jREJECT-AOUTPUT-d182.61.0.0/18-jREJECT-AOUTPUT-d119.75.208.0/20-jREJECT-AOUTPUT-d103.235.44.0/22-jRE...
2018年04月09日 749 网络技术
新开了一台虚拟机测试机,于是进行了LNMP安装测试,以下是编译笔记。系统环境:CentOS6-X86_64MySQL版本:5.6.39Nginx版本:1.12.2PHP版本5.6.35安装LNMP所需依赖yum install -y gcc gcc-c++&n...
2018年03月31日 1029 linux
介绍Let'sEncrypt在2018年3月正式支持泛域名证书,使用泛域名的好处就是可以一键支持所有二级域名,不必再单独为二级域名创建SSL证书。之前是使用certbot通过随机生成一个文件到域名所对应的网站目录,然后letsencrypt的机器人会通过GET请求相应域名并获取该随机文件的...
2018年03月28日 603 linux
本篇文章已加密,请输入密码后查看。...
2018年01月03日 3398 linux

Copyright © 2017-2019 Zavier的博客.网站地图