说明:一般用过VPS的人查一下系统日志,可以参考:通过Auth.log来查看SSH是否被扫,会发现ssh经常被人扫描,多的有几万次,万一被破解会造成很多问题,特别是在上面备份东西和网站的人来说,损失巨大,所以我们要采取一些措施来尽量减少这样的事发生,这里说下通过安装Fail2ban来防止暴力破解。用Fail2ban可以进行FTP/SSH登录频率限制,如果登录尝试多少次的IP地址,然后给予限制。
更多基础的VPS安全设置可参考:修改SSH端口+禁止ROOT登陆,Linux VPS 使用DDOS deflate来抵御DDOS攻击
1、安装Fail2ban
CentOS
yum install epel-release
yum install fail2ban
Debian/Ubuntu
apt-get install fail2ban
2、配置Fail2ban
直接用WinSCP工具或者其它FTP管理工具编辑/etc/fail2ban/jail.conf文件。
ignoreip = 127.0.0.1 #忽略的IP列表,不受设置限制(白名单)
bantime = 600 #屏蔽时间,单位:秒
findtime = 600 #这个时间段内超过规定次数会被ban掉
maxretry = 3 #最大尝试次数
backend = auto #日志修改检测机制(gamin、polling和auto这三种)
[ssh-iptables] #针对各服务的检查配置,如设置bantime、findtime、maxretry和全局冲突,服务优先级大于全局设置
enabled = true #是否激活此项(true/false)
filter = sshd #过滤规则filter的名字,对应filter.d目录下的sshd.conf
action = iptables[name=SSH, port=ssh, protocol=tcp] #动作的相关参数
sendmail-whois[name=SSH, dest=root, sender=fail2ban@example.com] #触发报警的收件人
logpath = /var/log/secure #检测的系统的登陆日志文件
maxretry = 5 #最大尝试次数
启动的时候需要把前面#去掉,然后修改对应的参数。使用service fail2ban start启动服务即可。
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1488/
不妨点个广告再走嘛
微信扫一扫 
支付宝扫一扫 相关推荐
-
Socat一键安装脚本,可转发TCP和UDP流量
说明:一般用海外服务器的都会遇到线路爆炸,网络不好的情况,导致我们用55R等软件的效果很差,这时候就可以用端口转发来改善这种情况,常见的转发有rinetd、Haproxy、iptables、socat,前面2种只能转发TCP,后面TCP/UDP都可以转发,如果用来玩游戏的话就需要转发UDP了,博主就写了个Socat一键安装脚本,这里分享下。 安装 系统要求:支持CentOS 6+ 、Debian 7+、Ubuntu 14+。脚本说明:脚本默认开启UDP、TCP转发,带开机自启功能,且一次只能转发单个端口,如果想转发多个端口请重复运行本脚本。提示:该脚本在Vultr各个系统均测试通过,包括最新的Ubuntu 18.04,如果有其它问题可以留言。 使用root运行以下命令: wget https://www.southcat.net/usr/shell/socat.sh && bash socat.sh 按要求输入以下信息: #如果你要用本地服务器的3333端口转发IP为1.1.1.1服务器的6666端口,那就依次填入指定参数。 请输入本地端口:3333 请输入远程端口:6666 请输入远程IP:1.1.1.1
-
零基础的萌新搭建属于自己的Typecho/WordPress等博客教程
说明:一直以来老有同学问博主怎么搭建博客,最好出个教程,然后就拖到了现在,这里就发个超小白教程,适合对建站不懂又想拥有一个自己的博客的同学,有闲置的VPS服务器的也可以搭建玩玩,不然就很浪费了。 准备工作 #不想折腾的,直接选择国外注册域名和国外服务器 1、一个域名 域名可以自己随便选择一个后缀,如果想好好做博客,也想百度收录快的,建议首选com、net,cn也行;不考虑到收录什么的,就随便选个适合自己的。 注册的话,国内的可以选择阿里云、腾讯云,不过需要实名;不想实名的直接选择国外Namesilo、Namecheap注册商等。 2、一个VPS服务器 这里也可以选择虚拟主机,不过用起来不灵活,限制也多,所以推荐使用VPS服务器搭建。 对于服务器选择,一般分为国内服务器和国外服务器,大致区别如下: 1)、国内服务器需要域名备案才能使用,缺点是价格贵(学生机会便宜些),带宽低;优点是国内访问很稳定,同时也可以使用国内CDN加速。 2)、国外服务器不需要域名备案,缺点是网络可能会经常波动(钱加够的话,也许可以解决);优点大概是比国内便宜,带宽足。 3)、香港服务器也是不需要备案的,访问速度和国内差不多,如果不想备案,可以直接选择香港服务器。 准备好了域名后,先去域名商后台,找到DNS(解析)设置,解析域名的A记录到服务器的ip地址。 #提示:这里可以解析主域名,比如southcat.net,也可以解析二级域名,比如ty.southcat.net、xx.southcat.net。解析的是什么域名,到时候就使用什么域名。 解析好了后,等待片刻解析就生效了。 安装 先去VPS服务器后台,重装个服务器,这里建议选择CentOS 7系统。 然后使用SSH客户端(比如Xshell)登录VPS,使用命令: #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh 安装完成后会直接在SSH客户端显示后台信息。 提示:如果我们后续未修改密码却忘记了密码的话,可以在SSH客户端使用命令bt default来查看安装后的默认后台信息。 然后登陆后台,这时候宝塔会提示让我们选择环境。这里建议选择LNMP,环境为Nginx 1.15、PHP 7.2、Mysql 5.5,如果内存1G建议选择Mysql 5.6、2G选择5.7。选择好了后点击一键安装即可。 提示:如果你弹不出这个环境安装提示,可以点击左侧软件管理,再手动选择安装。 安装环境的时候等待时间可能会有点长,可以点击左上角红色的消息盒子查看进度,也可以通过左侧软件管理查看进度。安装完成后,点击左侧软件管理-宝塔插件,安装宝塔一键部署源码,装好后点击设置。然后选择博客一栏,会出现一些常用的博客程序。根据自己的喜好选择一个博客程序,然后点击一键部署。 #关于程序选择,这里建议首选Wordpress或者Typecho,大致区别如下: Wordpress:使用人数全球最多,插件、模板都多,可定制性强,不过收费主题都有点贵。 Typecho:也就是博主现在使用的程序,轻巧,后台简洁,挺适合做个人博客,但搞其它的就不适合了。 然后会要你填入域名,也就是你解析到这个服务器ip的域名。提交后,初步算安装完成了,然后记住给你的数据库名、用户名和密码。 提示:如果忘记了数据库信息,可以点击面板左侧-数据库进行查看。 再点击左侧的网站,找到你的域名,点击设置。再点击伪静态,选择自己所安装的程序名称,比如Typecho,再点击保存即可。此时到这里基本上就算部署完成了,然后打开你的域名,填入数据库信息,管理员信息安装即可。 如果你还想域名有逼格点,比如浏览器那里显示一把小绿锁,那么再点击域名设置,找到SSL,填入邮箱,点击申请,然后再开启右上角的强制HTTPS。此时,你在浏览器上也有了小绿锁。 最后由于博主使用的是Typecho,所以这里提示下: 插件和模板可以去官方论坛查找,地址:http://forum.typecho.org/。 #如果要收费模板的话,这里推荐几款,均价50左右 Handsome主题:https://www.ihewro.com/archives/489/,也就是本博客主题 Yodu主题:https://qqdie.com/archives/yodu.html Mirages主题:https://get233.com/archives/mirages-intro.html 1、数据库备份 点击左侧数据库,找到博客所使用的数据库,点击导出就行了。 2、根目录备份 一般根目录路径为/www/wwwroot/www.southcat.net,然后通过左侧的文件,找到该目录,点击全选,压缩,再下载本地即可。 相关教程 小内存VPS一键安装Typecho/WordPress/Zblog/Kodexplorer及整站备份等 小内存VPS安装Caddy+PHP 7+Sqlite 3环境,并快速搭建Typecho博客 VPS服务器如何优化/加快网站的访问速度
-
Centos/Ubuntu/Debian BBR加速一键安装包
说明:之前整理过一篇BBR安装方法使用 Google BBR 拥塞算法加速 TCP,后来看到秋水大大自己写的BBR一键安装脚本很方便,也很全面,就搬运过来了。 提示:本脚本会把系统升级到最新内核!如果你有特定内核版本需求的话请慎用。 本脚本适用环境系统支持:CentOS 6+,Debian 7+,Ubuntu 12+虚拟技术:OpenVZ 以外的,比如 KVM、Xen、VMware 等内存要求:≥128M日期 :2017 年 02 月 22 日 关于本脚本1、本脚本已在Vultr上的VPS全部测试通过。2、当脚本检测到VPS的虚拟方式为OpenVZ时,会提示错误,并自动退出安装。3、某些服务商(如DigitalOcean)可能需要首先将VPS配置为可自定义内核,然后grub2的配置才会生效。4、脚本运行完重启发现开不了机的,打开VPS后台控制面板的VNC, 开机卡在grub引导, 手动选择内核即可。5、由于是使用最新版系统内核,最好请勿在生产环境安装,以免产生不可预测之后果。 使用方法使用root用户登录,运行以下命令: wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.sh chmod +x bbr.sh ./bbr.sh 安装完成后,脚本会提示需要重启VPS,输入y并回车后重启。重启完成后,进入VPS,验证一下是否成功安装最新内核并开启TCP BBR,输入以下命令: uname -r 查看内核版本,含有4.10就表示OK了 sysctl net.ipv4.tcp_available_congestion_control 返回值一般为:net.ipv4.tcp_available_congestion_control = bbr cubic reno sysctl net.ipv4.tcp_congestion_control 返回值一般为:net.ipv4.tcp_congestion_control = bbr sysctl net.core.default_qdisc 返回值一般为:net.core.default_qdisc = fq lsmod | grep bbr 返回值有tcp_bbr模块即说明bbr已启动。 内核升级方法如果是CentOS系统,执行如下命令即可升级内核: yum --enablerepo=elrepo-kernel -y install kernel-ml kernel-ml-devel CentOS 6的话,执行命令: sed -i 's/^default=.*/default=0/g' /boot/grub/grub.conf CentOS 7的话,执行命令: grub2-set-default 0 如果是Debian/Ubuntu系统,则需要手动下载最新版内核来安装升级。点击这里下载最新版的内核deb安装包。如果系统是64位,则下载amd64的linux-image中含有generic这个deb包;如果系统是32位,则下载i386的linux-image中含有generic这个deb包; 安装的命令如下(以最新版的64位4.9.3举例而已,请替换为下载好的deb包): dpkg -i linux-image-4.9.3-040903-generic_4.9.3-040903.201701120631_amd64.deb 安装完成后,再执行命令: /usr/sbin/update-grub 最后,重启VPS即可。
-
handsome:一款十分华丽且功能强大的Typecho主题
说明:本博客就是使用的handsome主题,外观很好看,功能也是十分的强大,值得推荐! 简介 在复杂中,保持简洁。 如你所见,这是一款花费很长时间才得以完成的主题。 在功能强大和体积轻巧中不断权衡,然后呈现在你的面前。 为了更好地创作,为了更好记录生活。 愿我们不会在岁月流逝中迷失自己,仍然能够在时光的碎片找到过往的痕迹。 代码交给我,你只管记录与创作就好。 这样应该就已经足够了吧! 功能特性 全站无刷新页面体验:流畅般的体验。 基于boostrap3框架内置丰富css和js组件:可自定义性极强。 内置5套独立页面的自定义模板:豆瓣书单、时光机、文章归档、留言板、友情链接。 14套自定义风格、4种页面自定义布局切换:每一处的细节随意打造。 社交功能极丰富:目录、灯箱插件、“热门文章”、“最新评论”、“随机文章”、“标签云”、短代码高亮文本、音乐播放器等等。 强大而且简单的后台设置:不用学习代码,轻点鼠标即可设置完成。 国际化语言支持:内置三套基本语言,还可以自行添加语言设置。 响应式设计:任何屏幕尺寸都能得到优秀的视觉体验。 更新日志 ##【2018年09月12日】更新至4.5.1 新功能 现在,使用微信公众号可以同步发送到博客啦,支持文字和图片两种类型 文档教程 私密评论记录cookie,作者同样可以给对方回复私密评论,甚至多人进行相互私密评论也是可以的 重写了留言板的排行榜样式 重写了友情链接的样式 增加时光机页面的点赞功能,还不快来点赞 增加了时光机页面的发送来源 增加了文章字体变大的功能(在标题的右侧) 增加了pjax动画素雅圆圈,以及支持自定义pjax动画的设置 文档教程 增加全站加锁的功能(后台外观设置——高级设置——加密访问) 增加了呼声很高的后台外观数据备份以及备份管理(在外观设置的顶栏有) 增加头图样式交错模式(即大头图和小头图根据奇偶以次显示)(后台外观设置——外观设置——头图样式选择) 增加侧边栏分类中有子分类情况下父分类是否显示(外观设置——主题增强功能) 优化 摘要中排除login加密文字 回复可见必须是评论审核后 优化了最后一点风格,深红色变成了淡红色 优化了黑色风格,更加的深邃迷人 优化了引用块的样式 优化了侧边栏的样式 优化了手机端的顶栏样式 升级meting至1.5.4 优化了handsome的debug模式 之前播放器自动播放的提示不小心删掉了,现在补上 调整了首页文章标题的字体大小 优化了lazyLoad的加载 bug修复 时光机的联系方式以新窗口打开链接 购买地址 作者博客:https://www.ihewro.com
-
Linux VPS安装DNSmasq搭建自己的DNS服务器
简介 DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。自己搭建公共DNS更加灵活,如果是在本地搭建,还可以大幅提高解析速度。 安装DNSmasq 可以下载软件包编译安装,不过一般Linux软件仓库已经提供了DNSmasq,相关命令如下: #centos安装 yum -y install dnsmasq #如果是ubuntu系统 apt-get -y install dnsmasq 配置DNSmasq DNSmasq配置文件在/etc/dnsmasq.conf,我们需要修改几个参数,分别为: resolv-file=/etc/resolv.dnsmasq.conf这个参数表示dnsmasq会从这个指定的文件中寻找上游dns服务器。 取消注释的strict-order,表示严格按照resolv-file文件中的顺序从上到下进行DNS解析, 直到第一个成功解析成功为止。 注释掉no-hosts, 默认情况下这是注释掉的,dnsmasq会首先寻找本地的hosts文件再去寻找缓存下来的域名,最后去上游 dns服务器寻找。 设置listen-address=0.0.0.0, 0.0.0.0改成服务器公网IP。 我们来整理下上面我们修改了那些配置内容 #需要新建一个resolv.dnsmasq.conf文件,这个是配置上游DNS,也就是真正的公共DNS vi /etc/resolv.dnsmasq.conf #内容如下 nameserver 119.29.29.29 nameserver 1.2.4.8 #修改/etc/dnsmasq.conf #上游DNS路径 resolv-file=/etc/resolv.dnsmasq.conf #取消strict-order注释 strict-order #监听地址0.0.0.0对所有网络有效 listen-address=0.0.0.0 使用方法 DNSmasq可以设置不同的域名指定不同的DNS进行解析,修改/etc/dnsmasq.conf文件即可,若不对域名设置DNS,则从上游DNS获取记录。 #指定淘宝使用114 DNS进行解析 server=/taobao.com/114.114.114.114 #google指定8.8.8.8进行解析 server=/google.com/8.8.8.8 也可以对指定的域名进行解析,相当于就是本地hosts指向,可以利用这个功能实现广告屏蔽等效果。也是需要修改/etc/dnsmasq.conf文件,DNSmasq也可以对域名进行泛解析,填写*.southcat.net,这样的格式即可。 #将广告域名指向到127.0.0.1实现广告屏蔽 address=/ad.youku.com/127.0.0.1 address=/ad.iqiyi.com/127.0.0.1 #对southcat.net进行泛解析 address=/*.southcat.net/132.165.25.188 启动与测试 #启动 /etc/init.d/dnsmasq start #停止 /etc/init.d/dnsmasq stop #重新启动 /etc/init.d/dnsmasq restart 比如我在本地一台Linux服务器(192.168.20.127)安装了DNSmasq,并在局域网内其它PC将DNS配置为192.168.20.127,使用dig命令进行测试,第一次查询相对较长,第二次几乎再10ms内,如下截图。 总结 如果是在内网搭建DNSmasq,不仅可以提高解析速度,还可以有效的防止DNS劫持,实现屏蔽广告等作用。如果是在公网搭建DNSmasq,还可以对指定的域名解析hosts指向,从而避免DNS污染,实现fq。 如果您发现DNSmasq启动正常,但就是无法解析,请注意防火墙是否放行tcp/upd 53端口。
-
一款快速,跨平台,多向的文件实时同步工具:Mutagen
说明:Mutagen是一个开源、跨平台的文件同步和网络转发工具,目前支持本地文件系统,远程服务器和Docker容器文件系统之间的同步,感觉同步和lsyncd很类似,但安装和配置更简单。同时也支持转发本地TCP端口(IPv4和IPv6)和Unix域套接字,并可以将本地Unix域套接字映射到远程TCP侦听器。 安装 Github地址:https://github.com/mutagen-io/mutagen 支持系统:Windows,MacOS和Linux 先访问下载地址→传送门,根据自己的系统架构选择对应的最新版二进制文件,这里以常见的Linux VPS为例,32位就选386,64就选amd64,具体还是以实际情况为准,目前最新版为v0.10.0-beta2,如果版本有更新,记得替换下面的下载链接即可。 安装命令: #32位系统下载二进制文件 wget https://github.com/mutagen-io/mutagen/releases/download/v0.10.0-beta2/mutagen_linux_386_v0.10.0-beta2.tar.gz #64位系统下载二进制文件 wget https://github.com/mutagen-io/mutagen/releases/download/v0.10.0-beta2/mutagen_linux_amd64_v0.10.0-beta2.tar.gz #解压文件 tar zxvf mutagen_linux_*.tar.gz -C /usr/local/bin #启动 mutagen daemon start 使用命令: #后期随着更新,命令参数可能会有变化,到时候使用mutagen -h查看最新参数即可 Usage: mutagen [flags] mutagen [command] Available Commands: sync Create and manage synchronization sessions forward Create and manage forwarding sessions [Experimental] project Orchestrate sessions for a project [Experimental] daemon Control the lifecycle of the Mutagen daemon version Show version information legal Show legal information help Help about any command Flags: -h, --help Show help information Use "mutagen [command] --help" for more information about a command....
-
一些体验/评价不好的VPS商家或产品汇总
说明:买VPS,总会碰到垃圾商家,要么服务态度差,要么产品烂还不退款,要么产品极差。导致很多小白被坑,然后在【主机百科】看到了关于一些体验不好和网上评价很差的商家汇总。就转了下,给一些想买这些商家的VPS做下参考吧,以防更多小白交学费。 列表 如果各位同学有被某商家坑过,可以留言反馈该商家的产品和服务,对于网上还能搜出很多不好的评价,博主会更新到文章。 1、Hosticated、x3host、TweNtion 这三个应该是一家,VPS宣称不限流量,但流量限制严重。 退款时各种推脱。 paypal争议后,就忽悠你取消争议,给你退款,但一直墨迹不退款。 对这样的商家,Paypal争议,没有得到退款,坚决不能取消争议!!! 2、Hostodo的OpenVZ VPS Hostodo的KVM VPS还能用,OpenVZ VPS超售的一塌糊涂,安装个系统都会莫名其妙宕机。 服务还不错,tk回复快。 3、BudgetNode 官网写的3天退款保证,但各种理由推脱,去paypal争议,直接删除账号。 4、TragicServers的OpenVZ VPS TragicServers的KVM VPS很不错,稳定且国内速度好,我一直在用,但OpenVZ VPS超售太多。 服务挺不错,回复及时。 5、noez.de 需要德国电话验证,但需充值后购买,退款还需要5欧费用。谨慎购买!! 6、KrakenServers 买的达拉斯1G KVM,结果最少有半个月VPS后台账号被删。发退款不回。 paypal争议后,才积极联系,说可以换到洛杉矶节点。 这种商家,建站的话需要慎重。 7、Ethernetserver 褒贬不一,使用虚拟主机优惠码买的,极容易出问题。 要正规使用,建议原价购买或者vps的优惠购买。 8、AlphaRacks OVZ VPS超售严重,kvm好像好些。 不建议买OVZ。 9、Golden-Hosts 擅自更改套餐,服务器极不稳定,带宽稍微占时间长点就停止服务。 不建议使用。 10、LetBox 负面评价较多,安心建站不建议使用! 年付的VPS,在第七个月被删了,差评! 11、HybridVM 服务器上架后和购买时配置不同,更换后就长时间不上架(超过10天),不建议使用。 13、My Server Planet Ltd 见过最硬的盘,国内速度差! 14、UniWeb Hosting 纯粹的骗子,各种忽悠不要用Paypal,或者忽悠取消Paypal争议。 15、LiteUnit 据群友反映,更换域名后不承认之前的产品是他们的,各种推脱。 16、hostslayer 超售严重,不遵守自己制定的TOS。 17、free-www 灵车!!! 19、Vastitude 无故删账号。无故停机。带宽稍微占用时间长,就停机。 20、Speedydot 极度无诚信商家! 21、Anonius 机器动不动就关机,客服TK不理人。 这家歧视国人,勿入!
-
一款基于Web的免费在线矢量图(SVG)编辑工具:Method-Draw
说明:Method Draw是一款基于Web的在线SVG编辑器,是SVG Edit的一个分支。其目的是改进SVG Edit的可用性,并减少其一些功能来提供更好的操作和体验,使用方法也是很多的,本地打开或者部署在服务器端都可以,这里就分享下。 截图 使用 Github地址:https://github.com/methodofaction/Method-Draw 1、本地使用先下载Method-Draw压缩包,点击下载→传送门,然后解压出来,直接进入method-draw文件夹,打开index文件即可。 2、服务器部署先下载Method-Draw压缩包,点击下载→传送门,然后解压出来,将method-draw文件夹丢进Web服务器网站根目录,再直接访问域名/ip即可。 没Web服务器的,这里提供个快速运行搭建方法,使用命令: git clone https://github.com/methodofaction/Method-Draw.git cd Method-Draw/method-draw #启动,运行端口自行修改 python -m SimpleHTTPServer 80 & 然后直接访问ip地址即可。 #Debian/Ubuntu系统 apt -y install git #CentOS系统 yum -y install git
-
Apache环境强制http 301跳转https的方法
说明:今天用服务器搭建了个Apache环境的站点,上SSL后,发现自己用惯了Nginx环境还不是很熟悉Apache的301定向,就自己在网上找了下方法,发现只需要修改.htaccess文件即可,这里说一下。 关于Nginx环境301请看:Nginx环境强制http 301跳转https的方法,Nginx环境开启ssl后强制https 301全部指向www的方法。 方法 直接修改对应网站根目录的.htaccess配置伪静态文件就可以,没有这个文件的可以自建一个试试。 1、根目录域名 RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteRule ^(.*)$ https://www.yourdomain.com/$1 [R,L] 2、子目录 RewriteEngine On RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} 子目录文件夹 RewriteRule ^(.*)$ https://www.yourdomain.com/子目录文件夹 [R,L]
-
建立你的私人在线影库:Plex云盘搭建及使用教程
简介 Plex的全称为Plex Media Server,主要功能是存储+索引+转码+在线播放,它不仅仅是简单的存储,它还能分析影片的信息从而从IMDB等数据库补全影片介绍等信息,并且进行索引以方便搜索,要知道影片的格式有很多种,很多情况下播放设备无法兼容,所以它还能实时转码,播放渠道从网页到全平台的客户端应有尽有。当然,Plex除了能存片,还能存图存歌等等。 截图 安装 安装方法参考:https://www.plex.tv/downloads/。 运行一下命令: #CentOS系统 yum -y update && yum -y install wget wget https://downloads.plex.tv/plex-media-server/1.12.1.4885-1046ba85f/plexmediaserver-1.12.1.4885-1046ba85f.x86_64.rpm yum install plexmediaserver*.rpm #Debian/Ubuntu系统 apt-get -y update && apt-get -y upgrade wget https://downloads.plex.tv/plex-media-server/1.5.5.3634-995f1dead/plexmediaserver_1.5.5.3634-995f1dead_amd64.deb dpkg -i plexmediaserver*.deb Docker安装方法请参考官方GitHub的说明:https://github.com/plexinc/pms-docker。 设置Plex开机启动 systemctl enable plexmediaserver.service systemctl start plexmediaserver.service 安装完成后进入http://IP:32400/就行了。如果无法访问,先检查运行状态。 systemctl status plexmediaserver 如果显示active,则一般是防火墙问题,关掉或打开端口即可。 #CentOS 7 systemctl stop firewalld.service systemctl disable firewalld.service #其它系统 iptables -I INPUT -p tcp --dport 32400 -j ACCEPT service iptables save service iptables restart 使用 如果第一次进入应用界面,会显示“找不到服务器。 下载并安装Plex Media Server,它会显示在这里”。因为初次使用是不允许远程访问Plex的,这里我们可以使用以下2种办法来解决这个问题。 SSH转发端口 先在电脑左下角程序搜索框输入PowerShell,然后双击Windows PowerShell工具,运行命令: ssh root@服务器IP -L 8888:localhost:32400 输入正确的密码后,再去浏览器里打开localhost:8888/web进入即可。 隧道转发 这里只列举常用的putty和xshell,其它自行模式,大致流程如下: xshell:点击plex服务器属性-隧道-添加,监听端口8888,目标端口32400 putty:具体操作大概是connection–ssh–Tunnels,设置source port为8888,destination为127.0.0.1:32400...