SMTP发信会暴露网站服务器的IP(即使用了CDN)。如何隐藏服务器源IP呢,可以使用haproxy来端口转发来完成。
方法
1、需要找一台机器做中转,先安装Haproxy,具体可参考Haproxy安装及端口转发配置
2、把下面的内容写入到haproxy.cfg文件中
global
ulimit-n 51200
defaults
log global
mode tcp
option dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
#如果是普通模式,那这里就填25,如果是SSL模式,就需要填465
default_backend ssout
backend ssout
server server1 11.22.33.44 maxconn 204800
#这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址
3、修改完成后,执行重启命令,并设为开机启动
service haproxy restart
chkconfig haproxy on
4、登录WEB服务器,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件
[root@sscloud ~]# vim /etc/hosts
127.0.0.1 localhost
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.16.156.98 sscloud
22.33.44.55 smtpdm.aliyun.com
//22.33.44.55就是中转服务器的IP修改完成后,执行service network restart重启网卡即可。
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1563/
不妨点个广告再走嘛
相关推荐
-
sish:一个开源、轻量且类似于Servo/Ngrok的内网穿透工具
说明:sish是一个SSH服务器,仅用于远程端口转发,可以快速将本地端口暴露在外网,作者声称其为Servo/Ngrok替代方案,仅使用SSH的HTTP(S)、WS(S)、TCP隧道连接到他们的localhost服务器,该工具和Servo差不多一样,不同就是Servo官方提供了免费的SSH客户端,而sish作者提供的客户端貌似因为滥用关闭了,所以就需要我们自己搭建了,这里就水下Docker和手动安装。 Docker安装 Github地址:https://github.com/antoniomika/sish 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、拉取镜像这里由于直接使用ip的话,只能用于转发TCP,HTTP(S)等就需要配置下域名了,所以以下全部默认使用域名。 先解析一个主/泛域名到服务器ip,比如解析southcat.net、*.southcat.net到服务器ip。 然后再参考下面的参数详解,再自行修改部分参数后,使用命令: #配置http域名 docker run -d --name sish \ --restart=always \ -v ~/sish/keys:/keys \ -v ~/sish/pubkeys:/pubkeys \ --net=host antoniomika/sish \ -sish.addr=:3333 \ -sish.http=:80 \ -sish.keysdir=/pubkeys \ -sish.pkloc=/keys/ssh_key \ -sish.forcerandomsubdomain=false \ -sish.domain southcat.net \ -sish.bindrandom=false \ -sish.redirectrootlocation https://www.baidu.com #配置https域名,这里需要提供泛域名证书 docker run -d --name sish \ --restart=always \ -v ~/sish/ssl:/ssl \ -v ~/sish/keys:/keys \ -v ~/sish/pubkeys:/pubkeys...
-
魔改BBR一键安装脚本 for Debian/CentOS
说明:Google BBR就不过多介绍了,是一个TCP加速优化工具,而为了加速国内与目标服务器间的网络,让BBR发挥出更大(暴力)的实力,魔改就此诞生。其实之前发过Vicer大佬制作的魔改脚本,可惜无CentOS系统的,这次就弥补下不足,本脚本由nanqinlang大佬制作。 安装 项目地址:https://github.com/nanqinlang-tcp/tcp_nanqinlang 系统要求:适用于Debian 7+、CentOS 6/7 1、这个是新手简装版本,只需 运行脚本第一项+重启+运行脚本第二项。一般用户只需使用此版本,并建议使用该版本。此版本不需要编译的过程,直接安装v4.10.2内核。 # Debian 7+ # fool wget https://github.com/tcp-nanqinlang/general/releases/download/3.4.1/tcp_nanqinlang-fool-1.2.1.sh bash tcp_nanqinlang-fool-1.2.1.sh 2、这个是进阶版本。提供自定义内核版本功能,只建议有用户自己指定安装的内核的版本需求的用户使用,例如你想安装v4.12.10版本的内核,就需要使用这个版本,且最高支持4.16内核。 # Debian 7+ # pro wget https://github.com/tcp-nanqinlang/general/releases/download/3.4.5.1/tcp_nanqinlang-pro-3.4.5.1.sh bash tcp_nanqinlang-pro-3.4.5.1.sh 3、这个是CentOS平台的版本,尚处于测试版,请勿在重要环境使用。 # CentOS 6/7 # only 64 bit wget https://raw.githubusercontent.com/tcp-nanqinlang/general/master/General/CentOS/bash/tcp_nanqinlang-1.3.2.sh bash tcp_nanqinlang-1.3.2.sh 使用简介 安装时会出现四个选项供以选择1、安装内核选择第一个选项用于安装内核。在安装内核时,请注意区别: #Debian系统 下载内核安装包至/home/tcp_nanqinlang,脚本第二项运行完成后移除该文件夹。 系统中只会留下新安装的内核,原有的所有内核都会被移除。 对于pro版本,安装的内核版本由你指定,若不确定应输入哪个版本号,直接回车即可,会安装v4.10.10版本内核。 指定安装内核版本为v4.13.x时,会使用新版本内核适配的源码。 本魔改项目暂不支持v4.14及以上版本内核。 此命令执行完毕后,请根据脚本内提示确认内核是否已安装完毕。 #CentOS系统 CentOS的脚本,套路和上面Debian的大致相当,主要在于以下区别: 不会询问安装版本号,直接安装内核版本v4.12.10。 内核安装完成后,系统中会装有linux-ml-4.12.10、linux-ml-devel-4.12.10、linux-ml-headers-4.12.10三个内核。 内核安装完成后,系统中依旧会留有旧版本的linux-x.xx.xx-ml内核,这些残留的内核,会在执行第二个选项 “安装并启用算法” 后被移除。 内核安装示例: 确认内核更换完成后,重启你的vps。 2、开启算法重启开机后,再次运行该脚本,选择第二项: 安装并开启算法。 3、检查运行状态选项三用于检查tcp_nanqinlang是否已被加载(installed)和启用(running)。 4、卸载BBR不会删除已安装的内核,仅移除sysctl.conf中的相关设置项。然后重启机器后,魔改BBR才会停止运作。 注意事项 一定要在执行完成安装内核并重启vps后,才能执行安装并启用算法。 卸载命令不会改动内核。 若pro版本的编译过程报错,请留言。
-
使用crt和ca-bundle文件给网站配置ssl证书教程
说明:之前看到namecheap搞的免费换一年Comodo ssl证书活动,就去搞了一年,申请下来的证书文件就ca-bundle和crt文件,习惯用crt和key文件来配置ssl证书的我,就直接无视了ca-bundle文件,估计很多人也会和我一样,于是用crt文件和之前生成的key文件配置ssl后,会发现有的浏览器提示不安全,查了下问题后,发现证书链不完整导致的,感觉不能忽视ca-bundle文件,就胡乱折腾,最后给整好了。这里把方法分享下。 首先需要将颁发的crt和ca-bundle文件合并成一个新crt文件,登录vps运行命令: cat xxx.crt xxx.ca-bundle > new.crt #crt和ca-bundle文件位置填对 然后用新的crt做证书文件,key还是用之前生成的!
-
Varient:一个多用途的新闻和杂志系统,可上传视频/音频等
说明:Varient是一个多用途的新闻和杂志系统。它具有干净的代码,响应式和用户友好的设计。您可以使用其强大的管理面板来管理网站中的几乎所有内容。多用户多作者,所有作者都有自己的面板来管理自己的文章,并且还可以上传视频和音频等。而且系统还具有RSS聚合器系统,快速和易于使用,功能很强大。 截图 更新 【2019年7月6日】 源码更新至v1.6版本,由顶点网https://www.topide.com提供。 #下载地址,安装方法不变,授权码随便填 https://www.southcat.net/usr/down/varient-v1.6.zip 功能 系统主要功能是通过谷歌翻译的,我懒得每个词去改,凑合着看啊各位。 干净的响应式设计 使用Bootstrap构建 系统安全性高 Seo优化 搜索引擎友好的网址 多种语言支持(简体中文,英语,德语,法语,土耳其语,葡萄牙语,俄语,意大利语,西班牙语) 10个布局颜色 可编辑和可排序的导航(使用超级菜单) 用于导航的外部链接和下拉选项 响应式和可排序的滑块 适用于任何类型广告代码的自适应广告空间(包括Adsense) 创建广告代码 添加无限制的完全可编辑页面 显示和隐藏页面选项,页面标题,页面导航,页面右栏 图库页面(启用和禁用选项) 画廊类别 联系页面(使用Google地图) 在网站中搜索 阅读列表页面(从列表中添加和删除) 精选文章 新闻速递 添加,删除,更新帖子 视频发布选项 音频发布选项(带播放列表) 计划的帖子 保存为帖子的草稿选项 将多个图像添加到帖子 添加,删除,更新类别 添加,删除照片 添加和删除Slider的帖子 通讯(发送Html电子邮件到所有注册的电子邮件) 管理注册电子邮件 懒惰的图像加载 动态标签系统 Ajax评论系统 Facebook评论 投票投票(添加,删除无限投票) 社交登录(Facebook和Google) 社交分享 社交媒体链接 补充工具栏小部件(添加,删除,更新小部件) 小工具:热门帖子 小工具:推荐帖子 小工具:随机文章滑块 小工具:标签 小工具:投票投票 浏览量计数(启用和禁用选项) 管理评论 管理联系人信息 高级帖子选项 Sitemap.xml生成器 RSS聚合器系统(使用Cron作业自动更新) RSS源(有不同的频道) 30个字体选项 富文本编辑器(可添加图像和视频) 具有3个角色的会员系统(管理员,作者,用户) 管理注册用户 禁止用户帐户 更改用户角色 管理员和作者资料页 启用和禁用会员制度 启用和禁用评论系统 安全认证 重设密码 谷歌分析 高级设置选项 视觉设置 从管理面板中更改徽标,Favicon,网站标题,网站描述等 安装 环境要求:PHP 5.6+、Nginx/Apache、cURL、Mbstring扩展,本源码为v1.5.1版本,由顶点网提供。 1、安装宝塔 #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统...
-
Let’s Encrypt免费泛域名SSL证书申请教程
说明:前几天Let’s Encrypt泛域名SSL证书出来了,有需要的可以签发下。 教程 1、安装相关依赖 #Debian/Ubuntu apt-get update -y && apt-get -y install curl cron socat #Centos yum update -y && yum -y install curl cron socat 2、安装acme.sh curl https://get.acme.sh | sh 3、获取DNS API可以使用CloudXNS、CloudFlare、DNSPod等DNS获取API,这里以CloudFlare为例,先登录账号,然后再去获取API,API获取地址:https://www.cloudflare.com/a/profile。接下来再输入以下命令: export CF_Key="sdfsdfsdfljlbjkljlkjsdfoiwje" #获取到的API export CF_Email="xxxx@sss.com" #CloudFlare邮箱 其它DNS使用方法参考Github:How to use DNS API。 4、开始签发 #修改自己域名后运行,且第一个-d后面不能直接写*.xx.com,一定要写单域名,第二个-d后面可以写泛域名。 ~/.acme.sh/acme.sh --issue -d southcat.net -d *.southcat.net --dns dns_cf 签发成功后,CSR、KEY、CERT保存的路径:/root/.acme.sh/southcat.net/。
-
一款开源免费且类似Emby的个人媒体服务器:Jellyfin安装教程
说明:目前比较火的个人媒体服务器差不多是Plex和Emby,Plex很久前介绍过安装教程:点击查看,2款都挺强大的,现在再说个最近才出来的一个媒体服务器Jellyfin,功能上是和Emby差不多的。按照官方的说法是,由于Emby 3.6开始闭源后,引起了一些核心开发人员的不满,所以最近在Emby的基础上单独开发了Jellyfin媒体服务器,致力于让所有用户都能访问最好的媒体系统。并且可以将Emby版本3.5.2及之前的数据无缝迁移过来。前景是很不错的,这里就发下搭建教程。 简介 Jellyfin是一个自由软件媒体系统,可让您控制媒体的管理和流媒体。它是专有的Emby和Plex的替代品,可通过多个应用程序从专用服务器向终端用户设备提供媒体。Jellyfin是Emby 3.5.2版本的后代,移植到.NET Core框架以支持完整的跨平台支持。没有任何附加条件,只是一个团队想要更好地构建更好的东西并共同努力实现它,致力于让所有用户都能访问最好的媒体系统。 截图 更新 【2019.2.19】 官方新增多系统软件包,更新安装方法 安装 Github地址:https://github.com/jellyfin/jellyfin Jellyfin客户端:https://jellyfin.readthedocs.io/en/latest/clients/ 这里主要说Linux系统的安装方法;Windows系统直接下载文件就行了,下载地址→传送门。 Linux系统的安装方法有3种,使用软件库、软件包、Docker安装。 1、使用软件库安装该方法适用于Debian 8+和Ubuntu 14.04+。 导入GPG签名密钥: #Debian系统 wget -O - https://repo.jellyfin.org/debian/jellyfin_team.gpg.key | apt-key add - #Ubuntu系统 wget -O - https://repo.jellyfin.org/ubuntu/jellyfin_team.gpg.key | sudo apt-key add - 配置存储库: #先看下面的说明,然后修改为相应的版本号,再运行下面的命令 #Debian系统 echo "deb https://repo.jellyfin.org/debian <release> main" | tee /etc/apt/sources.list.d/jellyfin.list #Ubuntu系统 echo "deb https://repo.jellyfin.org/ubuntu <release> main" | sudo tee /etc/apt/sources.list.d/jellyfin.list #这里的<release>为系统版本号,相对应的如下: Debian 8为jessie Debian 9为stretch Debian 10为buster Ubuntu 14为trusty Ubuntu 16为xenial Ubuntu 18.04为bionic Ubuntu 18.10为cosmic 最后安装Jellyfin: #更新存储库 apt update #安装依赖 apt install apt-transport-https -y #安装jellyfin apt install jellyfin -y #启动jellyfin service...
-
Sharecmd:一个可以将文件上传至Google Drive/Dropbox并自动生成分享链接的工具
说明:Sharecmd是一个用Golang编写的Cmdline工具,可以直接将文件上传到配置的网盘类型,并自动生成分享链接的工具,并将该链接复制到系统剪贴板。支持Windows、Linux、Macos系统。 #目前支持的网盘类型 Dropbox、Google Drive、Seafile、Nextcloud/Owncloud 貌似这是个新项目,作者也天天在更新,所以以后可能会支持更多网盘或功能,有兴趣的可以多关注下。 使用方法 Github地址:https://github.com/mschneider82/sharecmd 这里只说Linux系统的使用方法,我们先根据自身系统版本找到编译好的二进制文件下载链接→下载地址。 #下载二进制文件 wget https://github.com/mschneider82/sharecmd/releases/download/v0.0.46/sharecmd_0.0.46_Linux_x86_64.tar.gz #解压文件 tar zxvf sharecmd*.tar.gz #移动文件 mv share /usr/local/bin #删掉没用的文件 rm -rf sharecmd*.tar.gz README.md LICENSE 然后开始设置网盘,使用命令: share --setup 使用上下键选择,然后Enter确认。这里博主选择的是Google Drive,会给个链接你打开,然后登录账号授权获取验证码,再输入SSH客户端确认即可。最后就可以上传了,上传命令: #使用命令 share 文件路径 #比如将home文件夹的MOERATS文件上传至网盘 share /home/MOERATS 或者 cd /home share MOERATS 如果后面出现Can't copy link to clipboard报错,可以无视,就是不能使用剪切板而已,影响不大。 上传目录 #文件将上传到网盘的以下目录 Dropbox:/Apps/sharecmd Google drive:/sharecmd Seafile:/sharecmd Own/Nextcloud:/sharecmd
-
好用且功能强大的LAMP一键安装包
说明:LAMP一键安装包是一个用Linux Shell编写的可以为CentOS/Debian/Ubuntu系统的VPS或服务器安装 LAMP(Linux+Apache+MySQL/MariaDB/Percona+PHP)生产环境的Shell程序。包含一些可选安装组件如:ZendGuardLoader、ionCube Loaders、XCache、OPcache、memcached、Redis、GraphicsMagick、ImageMagick、Swoole等。同时还有一些辅助脚本如:虚拟主机管理、Apache、MySQL/MariaDB/Percona、PHP 及 PhpMyAdmin的升级等。 安装建议:根据自己的CMS建站系统要求,选择合适的软件版本安装即可。 系统需求 系统支持:CentOS 6+/Debian 7+/Ubuntu 12+内存要求:≥512MB硬盘要求:至少2GB以上的剩余空间 支持组件 支持PHP自带几乎所有组件 支持MySQL、MariaDB、Percona Server数据库 支持Redis(可选安装) 支持XCache(可选安装) 支持Swoole(可选安装) 支持Memcached(可选安装) 支持ImageMagick(可选安装) 支持GraphicsMagick(可选安装) 支持ZendGuardLoader(可选安装) 支持ionCube Loader(可选安装) 自助升级Apache,PHP,phpMyAdmin,MySQL/MariaDB/`Percona Server`至最新版本 命令行新增虚拟主机(使用lamp命令),操作简便 支持一键卸载 安装步骤 1、事前准备:安装wget、screen、unzip,创建screen会话。 yum -y install wget screen unzip #CentOS apt-get -y install wget screen unzip #Debian/Ubuntu 2、下载、解压、赋予执行权限 wget -O lamp.zip https://github.com/teddysun/lamp/archive/master.zip unzip lamp.zip cd lamp-master/ chmod +x *.sh 3、安装LAMP一键安装包 screen -S lamp ./lamp.sh 组件安装 关于本脚本支持的所有组件,都可以在脚本交互里可选安装。 使用提示 lamp add #创建虚拟主机 lamp del #删除虚拟主机 lamp list #列出虚拟主机 如何升级 ./upgrade.sh #Select one to upgrade ./upgrade.sh apache #Upgrade Apache ./upgrade.sh db #Upgrade MySQL/MariaDB/Percona ./upgrade.sh php...
-
在Ubuntu上安装Monit来监控服务器和环境
说明:相信很多人都遇到过 “502错误”、 “2002数据库无法连接” “ERR_NAME_NOT_RESOLVED” 等问题吧,一般来说是Apache Httpd、Nginx、PHP、MySQL等软件崩溃或者不稳定出现了相关问题。这时候我们可以利用Monit来监控服务器和环境,当出现意外的时候还可以自动实现重启。 安装 1、更新软件源缓存 apt update 2、安装Monit apt install monit -y 升级 1、关闭monint service monit stop 2、安装html2text以自动解析最细版本: apt install html2text -y 3、自动更新 MONITVER=$(wget -q https://mmonit.com/monit/dist/binary/ -O - | html2text | grep DIR | tail -n 1 | tr -d / | awk '{print $2}') cd /tmp wget https://mmonit.com/monit/dist/binary/$MONITVER/monit-$MONITVER-linux-x64.tar.gz tar -xf monit-* cd monit-* sudo cp bin/monit /usr/bin/monit sudo ln -s /etc/monit/monitrc /etc/monitrc 4、重启monint service monit restart 配置 1、备份原始配置 mv /etc/monit/monitrc /etc/monit/monitrc.bak 2、创建SSL证书 ,实现HTTPS安全传输,演示用的是OpenSSL的自签,一路回车就行 : mkdir -p /var/certs/ openssl req -new -x509 -days 365 -nodes -out /var/certs/monit.pem -keyout...
-
一款不错的轻论坛程序:Xiuno BBS 4.0搭建教程
说明:之前已经介绍了几个轻论坛程序,参考:极精简论坛Flarum搭建教程,轻量级论坛Carbon Forum搭建教程。今天再介绍个轻论坛程序Xiuno,个人使用之后感觉很简洁。很实用,用的人蛮多的,也有很多插件、模板等,这里简单的说下搭建方法,有兴趣的可以试试。 Xiuno BBS是什么? Xiuno BBS 4.0是2016年诞生的,国产、小巧、精悍的Web产品,后端基于PHP+MySQL,前端基于Bootstrap 4.0+JQuery 3.1,是一套通用的轻论坛系统。 主程序架构采用函数风格的MVC,插件机制采用AOP机制,大大的简化了程序的复杂度,在同等复杂度的功能实现上比同类产品的代码简洁很多,核心只有15个表,非常利于二次开发。 截图 安装 1、搭建web环境我们可以用lnmp、lamp一键包或者宝塔之类的面板来搭建web环境。lnmp安装方法可参考:https://www.southcat.net/archives/61/宝塔安装方法可看:https://www.southcat.net/archives/254/ 2、上传Xiuno BBS程序搭建好web环境后,添加网站并解析,再上传Xiuno BBS程序到网站目录即可。本地下载:xiunobbs_4.0.beta_006.tar.gzGit下载:https://gitee.com/xiuno/xiunobbs 使用git命令下载: #以军哥lnmp为例,命令只作参考。 cd /home/wwwroot/www.yourdomain.com git clone https://git.oschina.net/xiuno/xiunobbs.git mv xiunobbs/* /home/wwwroot/www.yourdomain.com 上传程序后,建立数据库,然后设置如下目录和文件为可写(目录权限为0777)。 ./upload ./tmp ./log ./conf 再访问http://www.domain.com/install/, 根据提示安装。最后删除install目录。 相关操作:URL-Rewrite网址美化(伪静态),性能优化。 相关链接