SMTP发信会暴露网站服务器的IP(即使用了CDN)。如何隐藏服务器源IP呢,可以使用haproxy来端口转发来完成。
方法
1、需要找一台机器做中转,先安装Haproxy,具体可参考Haproxy安装及端口转发配置
2、把下面的内容写入到haproxy.cfg文件中
global
ulimit-n 51200
defaults
log global
mode tcp
option dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
#如果是普通模式,那这里就填25,如果是SSL模式,就需要填465
default_backend ssout
backend ssout
server server1 11.22.33.44 maxconn 204800
#这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址
3、修改完成后,执行重启命令,并设为开机启动
service haproxy restart
chkconfig haproxy on
4、登录WEB服务器,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件
[root@sscloud ~]# vim /etc/hosts
127.0.0.1 localhost
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.16.156.98 sscloud
22.33.44.55 smtpdm.aliyun.com
//22.33.44.55就是中转服务器的IP修改完成后,执行service network restart重启网卡即可。
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1563/
不妨点个广告再走嘛
相关推荐
-
finalspeed一键安装包
简介 官方介绍:FinalSpeed是高速双边加速软件,可加速所有基于tcp协议的网络服务,在高丢包和高延迟环境下,仍可达到90%的物理带宽利用率,即使高峰时段也能轻松跑满带宽. 用途:可以压缩流量发包(双边),与Net-Speed多发包不同的是,FinalSpeed是压缩流量以增加传输成功率,这样就不会多耗费VPS流量,但是有可能对同机房的网络稳定造成影响。 说明:之前finalspeed一直免费,而且作为openvz架构的救星,加速是非常暴力的,如今finalspeed作者开始卖收费版了,所以停止了免费版的更新,现在还是有不少人对finalspeed有需求的,于是91yun博主就重新做了这个一键安装包。 这个一键安装包完全重写了作者原来的安装代码,启动,停止代码。并加入了服务,可以使用 service finalspeed star | stop 来控制,加入了开机启动启动。总之,你需要做的就是真正的一键。一键安装包安装的服务器端版本为1.2.需要1.0的自行到github下载。 注意:1.服务器必须同时部署FinalSpeed服务端才能进行加速.2.客户端必须准确设置物理带宽,最终加速的速度不会超过所设置的带宽值,如果设置值高于实际带宽会造成丢包,导致速度变慢.3.客户端首选tcp协议,如果udp不稳定,请切换到tcp.4.若服务器为openvz架构,客户端只能选择udp协议,其他架构同时支持tcp和udp协议.5.windows客户端使用tcp协议时不兼容锐速,停止锐速后可以正常运行.6.FinalSpeed不提供加密功能,如有安全需求,不要直接加速明文协议. github地址:https://github.com/91yun/finalspeed github里也有服务器端和客户端的文件。大家有需求可以自行去下载。 客户端的使用可以见《双边加速FinalSpeed客户端下载及教程 ,Openvz福音》 安装 一键安装代码: wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/finalspeed/master/install_fs.sh && bash install_fs.sh 一键卸载代码: wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/finalspeed/master/install_fs.sh && bash install_fs.sh uninstall finalspeed操作命令:启动: /etc/init.d/finalspeed start停止命令:/etc/init.d/finalspeed stop状态命令(查看日志):/etc/init.d/finalspeed status finalspeed安装路径:安装路径: /fs/日志路径:/fs/server.log
-
Typecho升级助手:一个可以将Typecho升级到最新版本的插件
简介 这是一个Typecho升级插件,它能帮你把Typecho升级到最新版本。 你可以选择升级到最新的developer版本或者release版本,当然你也可以在两者之间切换。 从此告别手动更新的繁琐步骤,随心所欲升级到最新版本。 每次升级前均会有备份操作,保证你的数据安全。 依赖 插件目录有可写权限。 zip扩展。 curl扩展/设置allow_url_fopen = 1在你的php.ini中。 安装 下载这个插件,Github下载、本地下载。 添加到你的项目中并启用它。 使用 设置是否升级到developer版本(默认为true)。 在控制面板执行升级操作。
-
Haproxy一键安装脚本,可转发端口改善服务器的网络状况
说明:一般用海外服务器的都会遇到线路爆炸,网络不好的情况,这时候连接SSH或者使用55R的时候,会出现连接不上或者速度变慢的问题,为了改善这种状况,我们可以使用haproxy转发端口进行中转加速。 假设你的本地电脑为A,haproxy服务器为B,需要转发的服务器为C。A当然可以直接去连C,但效果可能不会很理想。如果B是一个对C和A连接效果都好的服务器。那么A连接C就等于A连接B,通过B连接C,这样一来,虽然成本有所上升,但却能明显改善网络带宽情况。 安装 系统支持:CentOS,Debian,Ubuntu 使用root登录做中转的那台服务器,执行下面的命令: wget --no-check-certificate https://www.southcat.net/usr/down/haproxy.sh && bash haproxy.sh 然后会要求你依次输入起始端口、结束端口,需要中专的服务器IP。 卸载方法:Debian或Ubuntu系统 apt-get -y remove haproxy CentOS系统 yum -y remove haproxy 然后删掉haproxy的配置文件目录 rm -rf /etc/haproxy 使用命令:启动:/etc/init.d/haproxy start停止:/etc/init.d/haproxy stop重启:/etc/init.d/haproxy restart状态:/etc/init.d/haproxy status
-
百度网盘不限速下载工具-dpdownload v2.1.3
简介 百度云不限速下载器,经测试速度基本满速,比之前用的IDM下载器快很多。度盘下载器,第三方百度网盘高速下载工具度盘下载器2,也就是dpdownload第二代产品,由原作者双霖等人开发,2.0版界面全新设计。并且采用了Aria 2技术,下载自动切换线路,支持设置超高线程爆速下载。 更新 【2017.10.29】度盘下载器,更新版本至V2.1.3,下载地址:dpdownload v2.1.3。更新日志:点击进入 使用 博主是50M电信,从下图测试来看,基本满速状态。注意:软件要调用百度网盘的API,所以需要登录自己的帐号,而且杀毒软件可能会报毒,请信任即可! 本地下载地址:dpdownload v2.0.5 常见问题 问:打开软件需要登录,请问是登录什么账号呢?答:因为我们需要获取您百度网盘里边的账号,所以需要您登录。也就是说这里登录的是您自己的百度账号。问:解压之后的程序,用起来很不方便,每次要进入文件夹去点。可以拖到桌面使用吗?答:直接拖到桌面是不可以的,他会因为缺少文件而无法运行。但是您可以在主程序(dp_Main.exe)上点击鼠标右键选择“发送到”-“桌面快捷方式”。这样就可以在桌面上生成一个图标,以后点击该图标即可。问:下载大文件为什么没有速度?答:文件越大,可能需要等待更长的时间才会开始下载。请耐心等待。问:文件夹怎么进入?答:文件夹双击即可进入。问:如何返回上一级文件夹?答:在软件主页按钮右边显示的即是当前各级文件夹的名字,单击对应文件夹返回即可。问:可以同时下载多个文件吗?答:可以,只是建议文件数量不要过多,否则可能引起系统资源不足导致出现故障。问:可以直接下载文件夹吗?答:可以,请更新到2.1及以后的版本,即可。
-
torrent2magnet:一个BT种子转磁力链的小工具
介绍 最近学Vue、Webpack等一系列前端框架和工具,算练手了,写了一个种子转磁力链的小工具,前端直接用的github pages,后端用的openshift的云服务。 截图 使用 在线地址:https://wuhaoworld.github.io/torrent2magnet/本地下载:torrent2magnet.zipGithub地址:https://github.com/wuhaoworld/torrent2magnet 当然,你也可以自己搭建,前提搭建好WEB环境后,把小工具文件上传到网站根目录,或者二级目录再进行访问即可。
-
一些主流的WordPress备份插件
说明:WordPress作为目前最火的个人博客程序,其功能齐全最受大家喜欢了。这里收集了几款备份插件。 1、WP DB Backup(免费) https://wordpress.org/plugins/wp-db-backup/ WP DB Backup,相当流行的插件,而且免费。不过仅能备份数据库,不能备份附件、主题等。 2、WP Time Capsule(免费) https://wordpress.org/plugins/wp-time-capsule/ 可以备份整站,而且可以增量备份。 3、BackWPup(免费和收费版) https://wordpress.org/plugins/backwpup/ 可自动备份到Dropbox、Amazon S3、FTP等,收费版可以备份到Amazon Glacier、Google Drive。 4、UpdraftPlus(免费和收费版) https://wordpress.org/plugins/updraftplus/ 功能强大,可以备份到Google Drive、Amazon S3、Dropbox、FTP、emailed,而且可以设置定时备份。 5、Duplicator(免费和收费版) https://wordpress.org/plugins/duplicator/ 收费版功能强大。 6、Backup WordPress(免费和收费版) https://wordpress.org/plugins/backupwordpress/ 可以全站备份,但免费版只能备份到本地,收费版可以备份到其他应用。 7、BlogVault(免费版和收费版) https://wordpress.org/plugins/blogvault-real-time-backup/ 免费版仅能每周备份,收费版可以每日备份。 8、myRepono(收费, 现在可以免费使用) https://wordpress.org/plugins/myrepono-wordpress-backup-plugin/ 现在,捐赠5美金,就可以使用全部功能。可以备份数据库和附件,可以选择每日、每周、每月、每小时备份。 9、VaultPress(收费) https://vaultpress.com/ 提供无限的存储空间。 https://ithemes.com/purchase/backupbuddy/
-
NoFile:一个免费超大文件上传和分享的服务型网站
说明:NoFile是国外的一个免费超大文件上传和分享的服务型站点,支持单文件最大10GB上传并生成分享外链,同时还对所上传的文件进行加密功能,让你的文件更安全。当然国内速度比较一般,NoFile文件存储的服务经过测试是法国的。
-
Filestash:一个多功能的Web端文件管理器,支持SFTP/GDrive/Dropbox/S3等
说明:Filestash是一个类似Dropbox的文件管理器,通过浏览器即可使用,可让您在任何位置管理数据。包括上传文件和文件夹,编辑文件,音频播放器,视频播放器,图像查看器。目前支持FTP、SFTP、WebDAV、Git、S3、Minio Dropbox、Google Drive,貌似以后还会增加OneDrive,而且登录访问速度很快,可以拿来修改VPS或网盘文件,或者看看里面的小电影也行,安装方法也挺简单的,就一个Docker,这里说一下。 截图 安装 官方文档:https://www.filestash.app/docs 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、运行filetash这里官方是用的docker-compose运行的,为了安装更简单,博主就直接改成了docker运行,使用命令: #基本命令,建议把文章看完后再运行该命令 docker run --restart=always --name filetash -d -p 8334:8334 machines/filestash 安装成功后可以直接通过ip:8334访问,这里8334端口可以自行修改,只需要修改上面的-p参数即可,比如改成666端口,则用-p 666:8334。 不过要想使用完整的功能,比如GDrive、Dropbox网盘,就需要配置下域名,网盘api客户端密匙等信息(获取方式看后面)。 以上说的几个信息可以直接在后台配置文件里修改,也可以加进上面的docker命令一起运行,比如: #变量参数如下,分别是域名,GDrive客户端ID和密匙,Dropbox客户端ID -e APPLICATION_URL=<app_url> -e GDRIVE_CLIENT_ID=<gdrive_client> -e GDRIVE_CLIENT_SECRET=<gdrive_secret> -e DROPBOX_CLIENT_ID=<dropbox_key> #这里博主只需要用到GDrive,假设域名为file.southcat.net、ID和密匙为aaaa和bbbb,使用命令: docker run --restart=always --name filetash -d \ -e APPLICATION_URL=file.southcat.net \ -e GDRIVE_CLIENT_ID=aaaa \ -e GDRIVE_CLIENT_SECRET=bbbb \ -p 8334:8334 \ machines/filestash 获取GDrive客户端信息 首先启用Google Drive API,启用地址:点击进入。 再创建一个OAuth客户端ID,创建地址:点击进入。创建的时候可能会有个OAuth同意屏幕选项,这里应用名称什么的随便填,授权的网域填你准备使用的域名主域名即可。 然后开始创建客户端ID,注意已获授权的重定向URL格式要正确,比如博主用的https://file.southcat.net,那就在后面加个/login,这里也记得区分下开头。如果你用的https,需要填https,反之http。这里建议直接使用https。 然后就可以获取GDRIVE_CLIENT_ID和GDRIVE_CLIENT_SECRET参数了。...
-
极精简论坛Flarum搭建教程
说明:之前发过一个轻量级论坛程序搭建教程:轻量级论坛Carbon Forum搭建教程,今天又看到个很不错的论坛程序Flarum看着很简洁很舒服,就再发个教程。 截图 简介 Flarum是一个免费的开源的论坛软件,很精简,有如下几个特点: 简单, 她拥有响应的用户界面,惊叹触摸设备使用体验。 快速, 只有 ~130KB js,瞬间加载完成。 可扩展的, 你可以调整她的使用场景。 安装 环境要求:PHP 5.6+、MySQL 5.5+、Nginx。 1、安装宝塔 #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,然后安装PHP 5.6、Nginx、Mysql 5.5+。 接下来再找到左侧软件管理-PHP管理-设置-安装Fileinfo扩展。 #如果Fileinfo拓展安装失败,就是内存太小,我们可以添加swap,不适用于ovz 1、脚本添加,脚本地址:https://www.southcat.net/archives/722/。 2、面板添加,找到左侧软件管理-系统工具-安装Linux工具箱,然后进入工具箱添加。 2、安装Composer curl -sS https://getcomposer.org/installer | php mv composer.phar /usr/local/bin/composer 3、安装程序我们先点击左侧网站,添加域名,并设置好Mysql数据库用户名和密码信息。 然后从宝塔文件夹管理器访问根目录,删掉所有文件,再使用命令: #进入网站根目录,将路径修改成自己的再运行 cd /www/wwwroot/www.southcat.net composer create-project flarumchina/flarumchina . --stability=beta #授权 chown -R www:www ./ chmod -R 775 assets storage 4、添加伪静态点击站点设置-伪静态设置,添加以下代码: location / { try_files $uri $uri/ /index.php?$query_string; } location /api...
-
Linux VPS 使用DDOS deflate来抵御DDOS攻击
说明:很多人搭建博客或者网站都会被DDOS攻击,基本都会出现网站打不开,服务器瘫痪,对于我们这些小博客来说,都不会花更多资金买抗DDOS服务器来防御DDOS,只能采取些其他办法,DDOS deflate是一款免费的用来防御和减轻DDOS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP。 1、安装DDOS deflate wget http://www.southcat.net/usr/down/DDOS/deflate.sh chmod +x deflate.sh ./deflate.sh 2、配置DDOS deflate配置/usr/local/ddos/ddos.conf文件。 ##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" CRON="/etc/cron.d/ddos.cron" APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with --cron ##### option so that the new frequency takes effect FREQ=1 ##### How many connections define a bad IP Indicate that below. NO_OF_CONNECTIONS=150 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF) APF_BAN=0...