SMTP发信会暴露网站服务器的IP(即使用了CDN)。如何隐藏服务器源IP呢,可以使用haproxy来端口转发来完成。
方法
1、需要找一台机器做中转,先安装Haproxy,具体可参考Haproxy安装及端口转发配置
2、把下面的内容写入到haproxy.cfg文件中
global
ulimit-n 51200
defaults
log global
mode tcp
option dontlognull
timeout connect 1000ms
timeout client 150000ms
timeout server 150000ms
listen status
bind 0.0.0.0:1080
mode http
log global
stats refresh 30s
stats uri /admin?stats
stats realm Private lands
stats auth admin:password
stats hide-version
frontend ssin
bind *:465
#如果是普通模式,那这里就填25,如果是SSL模式,就需要填465
default_backend ssout
backend ssout
server server1 11.22.33.44 maxconn 204800
#这里的IP需要改成SMTP地址的IP,ping一下SMTP域名即可得到地址
3、修改完成后,执行重启命令,并设为开机启动
service haproxy restart
chkconfig haproxy on
4、登录WEB服务器,把smtp地址写进/etc/hosts文件,指向中转服务器的IP。假如我使用的是阿里云的邮件推送,那么它的SMTP服务器域名就是smtpdm.aliyun.com然后编辑/etc/hosts文件
[root@sscloud ~]# vim /etc/hosts
127.0.0.1 localhost
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
10.16.156.98 sscloud
22.33.44.55 smtpdm.aliyun.com
//22.33.44.55就是中转服务器的IP修改完成后,执行service network restart重启网卡即可。
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1563/
相关推荐
-
使用socat进行单个端口的转发,同时支持tcp和udp
说明:由于用iptables经常不成功。所以只能寻求另一种办法,就是用socat工具来完成端口转发,如果你只有少数几个端口要转发的话,那么socat就是比较好的选择了。socat唯一麻烦的地方就是好像我没找到如何转发端口段,只能一个命令一个端口。不过如果只是自用转发少量端口的话还是蛮好用的。 socat安装 使用命令: #CentOS系统 yum install -y socat #Ubuntu或Debian系统 apt-get update apt-get install -y socat socat的使用 1、转发TCP nohup socat TCP4-LISTEN:10000,reuseaddr,fork TCP4:1.1.1.1:10000 >> socat.log 2>&1 & 说明: TCP4-LISTEN:10000监听ipv4的10000TCP端口。10000改成你自己需要转发的端口 fork TCP4:1.1.1.1:10000`转发到1.1.1.1的10000端口,根据需求修改自行修改ip和端口 nohup后台运行。可以把这个命令写到/etc/rc.local里面开机启动启动。 2、转发UDP nohup socat -T 600 UDP4-LISTEN:10000,reuseaddr,fork UDP4:1.1.1.1:10000 >> socat.log 2>&1 &
-
CentOS 7开放设置端口及firewall常用命令介绍
说明:很多人用CentOS 7时会发现CentOS 6系列中的iptables相关命令不能用了,因为Centos 7使用firewalld代替了原来的iptables。所以iptables相关命令是不能直接使用的,这里说下开放设置端口及firewalld常用命令。 1、关闭防火墙 systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 命令含义: --zone #作用域 --add-port=80/tcp #添加端口,格式为:端口/通讯协议 --permanent #永久生效,没有此参数重启后失效 3、重启防火墙 firewall-cmd --reload firewall-cmd --state ##查看防火墙状态,是否是running firewall-cmd --reload ##重新载入配置,比如添加规则之后,需要执行此命令 firewall-cmd --get-zones ##列出支持的zone firewall-cmd --get-services ##列出支持的服务,在列表中的服务是放行的 firewall-cmd --query-service ftp ##查看ftp服务是否支持,返回yes或者no firewall-cmd --add-service=ftp ##临时开放ftp服务 firewall-cmd --add-service=ftp --permanent ##永久开放ftp服务 firewall-cmd --remove-service=ftp --permanent ##永久移除ftp服务 firewall-cmd --add-port=80/tcp --permanent ##永久添加80端口 iptables -L -n ##查看规则,这个命令是和iptables的相同的 man firewall-cmd ##查看帮助
-
一个仿V2EX的开源二次元论坛程序:Vmoex安装教程
说明:Vmoex是一个仿V2ex的开源二次元向的社区程序,使用的php框架symfony3.4版本,支持markdown,主要为动漫、二次元、番剧的(还有萌萌哒的(●´ω`●)φ)爱好者打造。由于作者的安装教程对新手有点不是很友好,所以这里博主就发个详细的安装教程,有需求的可以搭建一个玩玩。 截图 功能 github登录 邮箱验证、用户信息编辑功能 多国语言支持 丰富的后台管理功能 用户发帖、回复(支持@其他人) 站内即时聊天、无刷新获取通知 支持markdown 会员主页、关注他人、发送私信给他人 安装 Github地址:https://github.com/yeskn-studio/vmoex-framework 环境要求:PHP 5.6+、Mysql、Nginx、Redis、Composer、Nodejs、Fileinfo拓展等。 关于环境一些提示: #由于作者留的数据库文件只兼容Mysql 5.6+,所以你内存如果超过1G,建议直接安装Mysql 5.6+;要是内存低于1G只能安装Mysql 5.5也没事,博主会提供兼容5.5的数据库文件。 #如果在Dev模式下运行是不需要Nginx的,不过不适合我们使用,所以下面主要使用Nginx的Web运行该程序。 #推荐安装环境PHP 7.2+、Mysql 5.6+ 1、安装宝塔 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,然后安装PHP 5.6+、Nginx、Mysql、Redis。 2、相关配置找到左侧软件管理-PHP管理-设置-安装Fileinfo扩展。 #如果Fileinfo拓展安装失败,就是内存太小,我们可以添加swap,不适用于ovz 1、脚本添加,脚本地址:https://www.southcat.net/archives/722/。 2、面板添加,找到左侧软件管理-系统工具-安装Linux工具箱,然后进入工具箱添加。 点击左侧软件管理-PHP设置-禁用函数-删除proc_open和proc_get_status。 点击左侧数据库-添加数据库,设置好数据库名、密码。 点击左侧网站-添加站点,数据库不创建,使用上面创建的即可。 3、安装Composer curl -sS https://getcomposer.org/installer | php mv composer.phar /usr/local/bin/composer 4、安装依赖安装Nodejs: #Debian、Ubuntu系统 curl -sL https://deb.nodesource.com/setup_10.x | bash - apt-get install -y nodejs git #CentOS系统 curl -sL https://rpm.nodesource.com/setup_10.x...
-
出现"ImportError: No module named setuptools"错误的解决方法
说明:有时候我们运行python,会出现无法运行直接报错"ImportError: No module named setuptools"。根据提示应该是缺少setuptools模块导致的,那就需要在当前服务器环境中重新编译安装setuptools工具。这里说下方法。 1、下载setuptools模块 wget --no-check-certificate https://www.southcat.net/usr/down/setuptools-0.6c11.tar.gz tar -zxvf setuptools-0.6c11.tar.gz cd setuptools-0.6c11 2、编译setuptools python setup.py build 3、安装setuptools python setup.py install
-
使用QuickBox搭建多用户BT离线下载/媒体库系统
简介 QuickBox是一个非常好用的SeedBox软件,支持多用户使用。可以使用Deluge、Rutorrent、Rtorrent、BTSync(Resilio-Sync)等多种种子软件。 注意:请勿在有数字版权保护法保护的VPS或者服务器上下载BT资源,否则会有罚款删机器的风险。(尤其是美国地区对版权非常敏感。OVH机房也非常反对BT版权影视、软件等资源)。请选择罗马尼亚、俄罗斯等版权非常宽松的地区的服务器进行测试。 安装 系统要求:Ubuntu 15.10、Ubuntu 16.04,内存4G以上。 登录服务器root命令运行脚本: apt-get -yqq update; apt-get -yqq upgrade; apt-get -yqq install git lsb-release; \ git clone https://github.com/QuickBox/QB /etc/QuickBox && bash /etc/QuickBox/setup/quickbox-setup 运行完成后根据提示配置相关信息,然后我们访问我们的IP地址或者域名即可进入控制面板。 注意:此时安装完成后SSH端口会变成4747,以后需要使用此端口登录SSH。 安装Plex Plex(plex.tv)是一款非常强大的媒体中心软件,可以以库的方式显示所有的影视资源,自动获取信息。支持全平台客户端。可以在服务器上部署后,家里远程访问。 我们连接上装有QuickBox的服务器,然后输入以下指令即可安装: box install plex 注意:请勿直接在QuickBox控制面板中安装Plex,会无法启动。请在SSH中使用以上命令进行操作。 然后,我们安装好Plex之后不要急忙打开Plex网址访问,我们还需初始化服务端进行账号关联。 首先,我们打开Putty, 照常输入服务器地址和SSH端口号,然后点击左侧Connection>SSH>Tunnels,在Source port中填入12345, 在Destination中填入localhost:32400 ,然后点击Add,如下图所示。然后点击Open并登录SSH. 此时打开浏览器,输入http://localhost:12345/web就可以看到服务器加载界面,点击Agree并点击Claim Server, 即可实现服务器加载和初始化,以后就可以在任何地方(包括各种手机客户端)登录该服务器了。 签发Let’s Encrypt证书 首先以Root登录进入SSH。然后运行: apt-get -y install git box install letsencrypt 然后根据提示输入你的邮箱,要申请SSL的域名就行了~(需要你提前解析好域名哦~)。 使用H5ai代替默认列表 因为Apache的默认列表很丑,所以这里使用H5ai来美化查看文件的列表。然后我们前往Apache目录下配置默认文档设置: vim /etc/apache2/apache2.conf 找到最后一行,把它前面的#删掉并保存,最后内容应该是这样: DirectoryIndex index.html index.php /_h5ai/public/index.php 最后重启Apache: service apache2 restart
-
Linux VPS将本地脚本代码或文件推送到Github教程
说明:我们有时候需要将一些脚本代码或者文件上传到Github托管,而Github客户端有点难用,在网页上上传又慢,所以我们需要另想办法,这里就说下在VPS上直接将文件推送到Github方法,而且速度很快。如果你可以建立私人项目,还可以用来备份网站等私密文件。 方法 1、配置Git SSH密钥 ssh-keygen -t rsa 连续按几次Enter,这时候会在/root/.ssh文件夹生成2个ssh密钥,然后我们查看并复制公钥id_rsa.pub。 cat /root/.ssh/id_rsa.pub 复制好了后,登录Github,进入https://github.com/settings/ssh/new,Title随便填,然后Key填入刚刚复制的密匙点击Add SSH Key添加即可。 2、推送文件首先我们需要进入https://github.com/new,新建一个项目用来存放文件,如果你想将网站等私密文件放在Github,新建项目的时候,选择Private建立私人项目,反之选择Public。 然后开始配置,如果我们需要推送的文件在网站/home文件夹,这时候运行命令: #进入文件夹 cd /home #建立本地仓库 git init #关联到Github仓库 git remote add origin git@github.com:MOERATS/TEST.git 关联仓库的时候,后面可以用HTTPS链接也可以用SSH,这里建议选择SSH。 接下来在/home文件夹里,继续操作。 #把目录下所有文件更改状况提交到暂存区 git add -A #提交更改的说明 git commit -m "push" #开始推送到Github git push -u origin master
-
LNMP删除和关闭Mysql日志
说明:一般mysql会生成一堆的mysql.bin.*的一堆的日志,针对我们这种小网站来说,确实没什么实际大的用处,还有可能塞满我们的硬盘。一般情况下,很多人都会选择关了它,反正有每个小时的mysqldump导出记录备档。 方法 删除Mysql日志第一、日志文件地址 /usr/local/mysql/var/ 在上面的文件夹中,有几M到几个G不等,我们也不要急于全部删除,可以选择几个大的删除就可以。 第二、重启MYSQL /etc/init.d/mysql restart 关闭Mysql日志第一、找到文件 /etc/my.cnf 注释下面2行文件: #log-bin=mysql-bin #binlog_format=mixed 当然,如果你非要留着,也可以缩短日志的保存时间,默认是10天。 expire_logs_days = 10 #修改此项即可 /etc/init.d/mysql restart
-
Typecho博客首页显示文章摘要的方法
说明:Typecho 博客默认没有自动摘要的功能,博客首页和分类归档页面显示的文章都是全文输出的,对于内容文字很多的文章,会把页面拉伸得很长,显示得也不怎么美观。但博主可以在发表文章的时候手动摘要。 方法 在发表文章的时候,在文章内容中添加<!–more–>标签即可。
-
Windows平台通过CMD查询域名的Whois信息
说明:有时候我们通过一些网站平台查询域名的时候,有很多生僻的后缀都查询不到,这是很蛋疼的,这里分享个由微软出品的whois查询工具,支持任何的域名后缀,也很方便、简单。 方法 官方地址:http://technet.microsoft.com/en-us/Sysinternals/bb897435.aspx本地下载:Whois v1.14 下载文件并解压后,将解压出来的whois.exe放置到C:/Windows/system32/目录即可。
-
出现"command 'gcc' failed with exit status 1"错误的解决方法
说明:今天在安装Python库软件的时候遇到"command 'gcc' failed with exit status 1"错误问题,之后有执行过yum安装gcc,但是还是有这样的问题,于是查了点资料发现缺少openssl-devel支持,所以我们需要安装openssl-devel才能解决问题。 方法 这里用的CentOs系统,执行命令: yum install gcc libffi-devel python-devel openssl-devel -y