说明:因为很多vps或者服务器都是限流量的,但是又很多服务商并没有提供详细的流量表,比如每天的流量表,所以肯定有人很想知道自己服务器到底跑了多少流量。vnstat就是一个很好用的服务器流量统计命令。下面就来看2张截图。
统计天数:
统计月份:
统计说明:estimated是预估使用量的意思。最后一列avg.rate是平均使用带宽。rx是接收流量(inbound),tx是发送流量(outbound)
安装
centos需要先安装epel源后才能使用yum来安装
yum install epel-release -y && yum install -y vnstat
ubuntu、debian的话应该直接apt-get
就可以了
创建监控数据库
vnstat -u -i eth0
这里的eth0
可以改成你需要的网卡
启动服务并设置开机启动
service vnstat start
chkconfig vnstat on
流量查看命令
看每天的流量统计命令:
vnstat -d
vnstat -m
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1515/
不妨点个广告再走嘛
相关推荐
-
LNMP环境配置SSL证书最简单教程
现在腾讯提供免费的一年证书,地址:https://console.qcloud.com/ssl nginx重定向http自动跳转https server { listen 80; server_name www.southcat.net; index index.html index.htm index.php; rewrite ^/(.*)$ https://www.southcat.net/$1 permanent; } 配置ssl证书 server { listen 443; #listen [::]:80; server_name www.southcat.net; index index.html index.htm index.php; root /app; ssl on; ssl_certificate /ssl/www.southcat.net.crt; #ssl.crt文件位置 ssl_certificate_key /ssl/www.southcat.net.key; #ssl.key文件位置 include typecho.conf; #error_page 404 /404.html; include enable-php-pathinfo.conf; location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$ { expires 30d; } location ~ .*\.(js|css)?$ { expires 12h; } location ~ /\. { deny all; } access_log off; } 最后重启VPS即可。
-
ProjectSECURITY:一款多功能强大的网站安全程序
简介 ProjectSECURITY是一个功能强大的网站安全应用程序,可以保护您的网站免受黑客,攻击和其他威胁。它可以保护您的网站免受 SQLi攻击(SQL注入),大规模请求(Flood/DDOS),XSS漏洞,代理访问者,垃圾邮件发送者,恶意文件(Shell)以及许多其他类型的威胁。 本地下载地址:ProjectSECURITY官方正版及技术支持:点击查看 安装说明 通过FTP从主机上的 “源” 文件夹上传文件,创建一个MySQL数据库(您的主机提供商可以协助),访问您上传文件的网站(yourwebsite.com/projectsecurity_folder/)安装向导将自动打开,只需按照步骤操作即可。PS: 最好先重命名主站点下的.htaccess 安装过程 类似Wordpress程序进行附截图(网页已汉化)安装脚本部分汉化,运行yourwebsite.com/projectsecurity_folder/,自动跳转到安装程序. 配置网站后台管理员用户 成功安装ProjectSECURITY 输入方才填写的管理员后台帐号密码即可进入后台 在你的程序的heade.php或所需保护的页面添加API调用即可至此完成对接可在ProjectSecurity后台设置方可生效 总结 对于ProjectSECURITY如果真的靠WEB脚本来防止DDOS和CC等,那么抗攻击机房就没有什么事情做了。有兴趣的可以安装试试。只是起到一定作用,不能抱太大希望。 后台功能一览
-
使用Docker快速安装Aria2+AriaNg+h5ai,可离线BT下载和在线播放
说明:之前发了很多BT下载搭配在线文件管理器的教程了,这样搭配的好处,就可以在下载后直接在线管理和观看了,比之前的下载后还要拖到本地电脑看要方便很多。而今天要发的这个Aria2搭配h5ai的教程其实在之前的某个教程就该发出来的,参考:使用Docker快速安装Aria2+AriaNg+Filerun/Nextcloud,在线下载BT磁链/在线观看,只是在安装h5ai的地方就一直有问题,所以就没发,而作者现在已经修复好了,于是就可以发出来了。 截图 安装 1、安装Docker和Docker Compose #安装Docker curl -sSL https://get.docker.com/ | sh #安装Docker Compose curl -L https://github.com/docker/compose/releases/download/1.17.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose 2、安装Aria2+AriaNg+h5ai git clone https://github.com/wahyd4/aria2-ariang-x-docker-compose.git cd aria2-ariang-x-docker-compose/h5ai docker-compose up -d 直到安装完成。
-
博客将不定期赠送DigitalOcean $50优惠码
说明:博客玩了这么久了,还没发过一次福利,现在先发下DigitalOcean $50优惠码,以后会发放更多的福利,Do码差不多每隔几天都会送一次,有需求的可以关注下。 码子说明 优惠码仅适用于新账户,即需要一个新的paypal账户或信用卡将新注册的账户激活后就可以使用优惠码。 使用优惠码后账户可获得$50的余额,走AFF链接会获取$50+$10余额,该链接下面会提供,余额有效期为1年。 领取说明 为了让更多人得到,优惠码不会直接放出来,而是通过评论的方式,有需求的在下方评论说下,顺便发个邮件到moerats@live.com邮箱,内容就是评论时填的名称,到时候我会一个个将优惠码回过去的。 只有在送码的时候发送邮箱才有效,平常博主会无视。 送码会很频繁,具体时间会在下方公布,且每人每次只给一个,每次5个以上,具体看情况。 没需求的,或者领过的,或者没有新的paypal账户的,可以尽量将码子让给其它人。 使用说明 如果你想直接使用优惠码,就去官网注册,官网地址:https://www.digitalocean.com,必须从此链接进去注册。 1、登陆DigitalOcean账号。 2、打开页面:https://cloudsupport.digitalocean.com/s/createticket。 3、下拉框,选择Billing。 4、第二个下拉框,选择Promo and Credit。 5、Subject: I have a promo code from Github. 6、Search for a Related Droplet: 不填 7、Describe the problem you’re having in great detail: Promo Code: *#FCK#jd^@GITHUB-xxxxxxxx 送码预告 1月4日已结束!7日已结束!12号已结束!17号已结束!18号已结束!21号已结束!28号已结束!2月18已结束!3月2号已结束! 赞助列表 #感谢赞助过的大佬 2018年由萌咖赞助,附上地址: 萌咖博客:https://moeclub.org 萌咖杂货店:https://shop.moeclub.org/,该杂货铺售卖很多小商品,有兴趣可以看看。 2019年由博主和秋叶花博客一起赞助,附上地址: 秋叶花博客:addmoe.com
-
Debian/Ubuntu快速安装Node.js v8.x及其它版本方法
说明:有时候我们运行某个软件需要用到Node.js环境,而系统也没有装,这时候我们需要自己安装了,这里说下快速安装方法。 1、升级系统源和安装需要的软件 apt-get update -y apt-get install -y build-essential curl 2、安装Node.js最新版本v8.xNode.js官方GitHub地址:https://github.com/nodesource/distributions # Ubuntu系统 curl -sL https://deb.nodesource.com/setup_8.x | sudo -E bash - sudo apt-get install -y nodejs # Debian系统 curl -sL https://deb.nodesource.com/setup_8.x | bash - apt-get install -y nodejs 3、查看当前Node.js版本 node -v 通过查看,我们可以看到当前Node.js是最新的v8.x版本。
-
使用OneinStack搭建网站LNMP环境,并配置WAF防火墙防CC攻击
前言 现在对于很多站长来说,或多或少的都会遇到CC攻击,而防御最好的办法就是套CDN,比如国外的CloudFlare,而CF很多时候速度并不是很快,在很多地方也被屏蔽了,所以体验不是很好。这时候我们可以用脚本来防一下,之前发过一个防CC脚本,查看:Linux VPS防CC攻击一键脚本,带微信提醒,由于需要访问日志,所以效果并不是很好,稍微大点的CC都会扛不住,所以该脚本在一些情况下不是很适合。 这里再讲个防CC教程,使用Nginx+Lua设置WAF防火墙来防CC,还可以拦截Url关键词等,其优点Nginx占用小,高并发的优势,以及Lua语言的轻快,并在用户访问前就可以处理掉攻击,效果还是很不错的。 由于配置前需要编译Lua模块,而OneinStack的LNMP一键包中OpenResty自带Lua模块,所以博主建议使用该一键包安装网站环境。 LNMP安装 先去OneinStack网站获取一键包,访问地址:https://oneinstack.com/auto/。Nginx选择OpenResty;如果内存小于1G,Mysql不能大于5.5,然后其它自己看着办。 将获取到的一键包复制到SSH客户端运行,直到安装完成。 LNMP操作命令: #操作前请在oneinstack目录下操作 cd oneinstack #添加网站 ./vhost.sh #删除网站 ./vhost.sh del #添加其它组件 ./addons.sh #网站备份 ./backup_setup.sh #更新版本 ./upgrade.sh 更多命令及图文操作查看:https://oneinstack.com/install/。 相关目录: #数据库文件夹,请将phpMyAdmin改成不容易猜到的名字比如xx,然后可通过IP:xx访问数据库 /data/wwwroot/default #网站目录 /data/wwwroot #网站配置文件 /usr/local/openresty/nginx/conf/vhost 添加网站后,使用FTP工具将程序上传至根目录,建立数据库,打开网站配置就可以了。 配置WAF防火墙 这里使用Github很火的一个基于ngx_lua的WAF防火墙脚本来防CC攻击和拦截Url关键词等。其功能如下: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,55RF等web攻击。 防止svn/备份之类文件泄漏。 防止ApacheBench之类压力测试工具的攻击。 屏蔽常见的扫描黑客工具,扫描器。 屏蔽异常的网络请求。 屏蔽图片附件类目录php执行权限。 防止webshell上传。 Github地址:https://github.com/loveshell/ngx_lua_waf。 先把ngx_lua_waf下载到conf目录下: cd /usr/local/openresty/nginx/conf wget https://www.southcat.net/usr/down/waf.tar.gz tar zxf waf.tar.gz rm -rf waf.tar.gz 再编辑/usr/local/openresty/nginx/conf/nginx.conf,将以下代码放入http{}中。 lua_shared_dict limit 10m; lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua"; init_by_lua_file "/usr/local/openresty/nginx/conf/waf/init.lua"; access_by_lua_file "/usr/local/openresty/nginx/conf/waf/waf.lua"; 然后运行service nginx restart重启nginx,使其生效。 配置文件: #配置文件路径 /usr/local/openresty/nginx/conf/waf/config.lua #详细参数,具体自己看着设置 RulePath = "/usr/local/openresty/nginx/conf/waf/wafconf/" --规则存放目录 attacklog = "on" --是否开启攻击信息记录,需要配置logdir logdir = "/data/wwwlogs/" --log存储目录,该目录需要用户自己新建,需要nginx用户的可写权限 UrlDeny="on" --是否拦截url访问 Redirect="on" --是否拦截后重定向 CookieMatch = "on" --是否拦截cookie攻击...
-
EagleGet:免费多线程下载工具,可高速下载百度云大文件
说明:之前介绍了很多下载神器,参考:百度网盘不限速下载工具-dpdownload v2.0.5,利用IDM工具高速下载百度云大文件教程,当然现在说的EagleGet和IDM也不仅仅是用来下载百度云文件的,只是用的百度网盘较多,就着重说下,其它很多文件都可以下载。而且速度基本都可以满。 简介 EagleGet中文名为“猎鹰”,是一个用于Windows系统的下载管理器,支持多线程,HTTP/HTTPS/FTP等协议,缺点是不支持BT/ed2k,不过它是免费软件,还支持中文,这就很不错了。 使用方法 EagleGet可以下载很多资源,具体怎么下应该都清楚,这里只说下如何下载百度云大文件的方法。 一般百度云盘大文件是获取不了直链的,意味着无法用浏览器和其它工具直接下载,只能从客户端下载,不过还好有很多大神,都制作了获取直链工具,之前也介绍了一种,参考:百度网盘直接下载助手 Tampermonkey(油猴)脚本。 我们获取百度云大文件直链后,就可以直接进行下载了。 博主50M电信下载文件速度还是比较满意的,要是在百度网盘下载,估计就几百K左右。
-
LNMP网站出现No input file specified解决办法
说明:有时候更改网站目录后,没修改.user.ini的时候网站会出现No input file specified该错误。这时可以通过修改.user.ini文件中的网站目录路径来解决。 提示:.user.ini文件无法直接修改,而且是隐藏文件,用WinSCP工具的话,需要打开隐藏文件选项,建议用vim编辑。 1、编辑权限 chattr -i /网站目录/.user.ini #操作此步骤后才可编辑 2、重新授权 chattr +i /网站目录/.user.ini /etc/init.d/php-fpm restart
-
Filestash:一个多功能的Web端文件管理器,支持SFTP/GDrive/Dropbox/S3等
说明:Filestash是一个类似Dropbox的文件管理器,通过浏览器即可使用,可让您在任何位置管理数据。包括上传文件和文件夹,编辑文件,音频播放器,视频播放器,图像查看器。目前支持FTP、SFTP、WebDAV、Git、S3、Minio Dropbox、Google Drive,貌似以后还会增加OneDrive,而且登录访问速度很快,可以拿来修改VPS或网盘文件,或者看看里面的小电影也行,安装方法也挺简单的,就一个Docker,这里说一下。 截图 安装 官方文档:https://www.filestash.app/docs 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、运行filetash这里官方是用的docker-compose运行的,为了安装更简单,博主就直接改成了docker运行,使用命令: #基本命令,建议把文章看完后再运行该命令 docker run --restart=always --name filetash -d -p 8334:8334 machines/filestash 安装成功后可以直接通过ip:8334访问,这里8334端口可以自行修改,只需要修改上面的-p参数即可,比如改成666端口,则用-p 666:8334。 不过要想使用完整的功能,比如GDrive、Dropbox网盘,就需要配置下域名,网盘api客户端密匙等信息(获取方式看后面)。 以上说的几个信息可以直接在后台配置文件里修改,也可以加进上面的docker命令一起运行,比如: #变量参数如下,分别是域名,GDrive客户端ID和密匙,Dropbox客户端ID -e APPLICATION_URL=<app_url> -e GDRIVE_CLIENT_ID=<gdrive_client> -e GDRIVE_CLIENT_SECRET=<gdrive_secret> -e DROPBOX_CLIENT_ID=<dropbox_key> #这里博主只需要用到GDrive,假设域名为file.southcat.net、ID和密匙为aaaa和bbbb,使用命令: docker run --restart=always --name filetash -d \ -e APPLICATION_URL=file.southcat.net \ -e GDRIVE_CLIENT_ID=aaaa \ -e GDRIVE_CLIENT_SECRET=bbbb \ -p 8334:8334 \ machines/filestash 获取GDrive客户端信息 首先启用Google Drive API,启用地址:点击进入。 再创建一个OAuth客户端ID,创建地址:点击进入。创建的时候可能会有个OAuth同意屏幕选项,这里应用名称什么的随便填,授权的网域填你准备使用的域名主域名即可。 然后开始创建客户端ID,注意已获授权的重定向URL格式要正确,比如博主用的https://file.southcat.net,那就在后面加个/login,这里也记得区分下开头。如果你用的https,需要填https,反之http。这里建议直接使用https。 然后就可以获取GDRIVE_CLIENT_ID和GDRIVE_CLIENT_SECRET参数了。...
-
大疆高亮屏(CrystalSky)开启FCC,变成航拍娱乐2in1
说明:最近有些同学问我高亮屏(CrystalSky)如何开启FCC,看在很多人需要,就在这出一篇教程。高亮屏操作起来说简单也简单,说麻烦也很麻烦,只是之前一直不想去折腾,不过目前网上几乎看不到这种教程,所以就参考了国外一些安全人员研究的基础上,融合了个人的一些经验发一篇开启FCC教程及其它玩法。 注意:以下内容仅作技术交流,请勿用于实际用途,并且请按照当地法律法规操作无线电,否则后果自负! 提示:如果有不懂的或者该方法失效了,可以去该论坛提问,地址:www.pilotbbs.com,里面会有大神帮助你。 教程 本教程共分6部分: 第1部分简单介绍下目前市面上的大疆高亮屏(CrystalSky)。 第2部分用简单的方法开启FCC。 第3部分Root后安装软件开启FCC。 第4部分高亮屏如何变身娱乐与航拍2in1平板。 第5部分高亮屏安装荔枝等软件。 第6部分进阶玩法。 1、高亮屏的简单介绍及前期准备工作高亮屏有5.5和7.85两个版本的尺寸,它的核心系统是安卓,这个想必大多数人都知道。在操作之前,我们需要开启开发者模式。高亮屏开启开发者模式的方法和安卓手机一样,点设置-关于-版本号-连续点击7次,开启开发者模式,然后到开发者模式里面打开USB调试模式。至此,准备工作已完成。 2、简单方法开启FCC高亮屏还是那个高亮屏,能不能开启FCC主要还是看无人机型号,如果你的无人机是Spark、御1系列、精灵4、精灵4p、精灵4A、悟2、那么就可以。精灵4p2.0安卓用户有其他的方法,可以看下面一条内容。 首先下载NLD安全小组修改的GO4软件到内存卡或者拷贝到自带内存里面,文件下载: #下载地址:https://www.southcat.net/usr/fcc/CrystalSky_ADB.zip #解压密码:www.oyeeh.vip,感谢oyeeh站长同学帮忙收集并打包好。 该软件与官方GO4共存(文中所提的软件均是网上收集并已打包好) 如果安装后,高亮屏上有NLD软件,那个恭喜你,搞定了。直接用这个软件连接无人机去飞即可,连接无人机后默认自动开启FCC。如果提示不能安装,或者安装后不显示,那么就需要Root了。咱们接着看第3步教程。 3、Root后安装软件开启FCC这里还是用简单的方法,Windows用户下载一个KingRoot,下载连接自行百度。用其他的Root工具应该也可以,大家可以自行尝试,选择自己喜欢的工具。 1)下载安装好后,将高亮屏打开连接电脑,选择usb调试模式。 2)打开Root工具,将高亮屏(CrystalSky)进行Root操作。 3)点击安装NLD软件,如果安装的GO4程序正常使用,接下来的内容不用看了。 如果不能显示,则需要进行以下操作: 1)在高亮屏上安装并启动terminal,原文也提供了这个工具,输入:su -c“pm enable dji.pilot.pad” 2)打开ES文件浏览器,给予ROOT权限,进入到该目录:/data/data/dji.system.launcher/shared_prefs/。 3)拷贝dji.system.launcher.xml到内存卡的/Download/mnt/sdcard/Download/目录。 4)用ES文件管理器打开刚才拷贝的文件 <?xmlversion='1.0'encoding='utf-8'standalone='yes' ?> <map> <int name="KEY_APP1_INDEX" value="1" /> <int name="KEY_APP2_INDEX" value="0" /> <stringname="KEY_MUTEX_PREF_PKG">dji.pilot.pad</string> <long name="KEY_BOOT_CNT" value="165" /> <int name="KEY_F1_INDEX" value="0" /> <stringname="KEY_TRAFFIC_USED_TIMESTAMP">2018-06-14</string> <int name="KEY_FREEZE_ROTATION" value="0" /> <long name="KEY_TRAFFIC_USED_TOTAL" value="7363457756" /> <int name="KEY_F2_INDEX" value="4" /> <longname="KEY_TRAFFIC_USED_TODAY"value="127043018" /> </map> 要增加或者修改的语句是: <stringname="KEY_MUTEX_PREF_PKG">dji.pilot.pad</string> 或许是 <stringname="KEY_MUTEX_PREF_PKG">dji.go.v4</string> 增加或者修改为: <stringname="KEY_MUTEX_PREF_PKG">dji.pilot.pad</string>,修改好后保存。 5)将刚才修改好的文件导入到/Download/data/data/dji.system.launcher/shared_prefs/,覆盖之前自带的。 6)现在重启高亮屏 如果重启后还是不能显示,请再继续以下操作: 1)在高亮屏上复制/data/data/dji.system.launcher/shared_prefs/dji/system.launcher.xml到/mnt/sdcard/Download/目录。 2)电脑上打开ADB工具,将该文件拖出来到adb文件夹目录:adb pull/mnt/sdcard/Download/dji.system.launcher.xml 3)<string name="KEY_MUTEX_PREF_PKG">dji.pilot.pad</string>,或者将dji.pilot.pad改写为dji.go.v4 ,如果里面生成的是dji.pilot.pad。 4)修改好后,再用ADB工具推送进高亮屏里:adb push dji.system.launcher.xml /mnt/sdcard/Download/。 5)用ES文件浏览器将这个xml 文件拷贝到如下目录:/Download/data/data/dji.system.launcher/shared_prefs/。 6)重启高亮屏 4、变身娱乐与航拍2in1平板安装Nova桌面,即可瞬间变成一个集娱乐和航拍于一体的娱乐性平板,出门再也不用又带高亮屏又带Pad啦。官方默认应该只能安装20个软件限制,具体的数值记不清了,大家可以自行安装测试。 5、高亮屏上安装荔枝软件...