说明:CentOS 7默认使用的是firewall作为防火墙,使用iptables必须重新安装设置一下。如果不想太麻烦可参考:CentOS 7开放设置端口及firewall常用命令介绍。
1、直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、安装并设置iptables service
yum -y install iptables-services
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1606/
不妨点个广告再走嘛
微信扫一扫 
支付宝扫一扫 相关推荐
-
大疆IOS设备用户开启FCC/Boost/32信道等最新详细教程
说明:目前大疆无人机已经出了很多品种,能开FCC的比如有:精灵3s、精灵3p、精灵3se、精灵3 4k、精灵4a、精灵4p、精灵4p 2.0、御air、御pro、御2、悟2、悟1、M600P、晓Spark等。博主之前发了几个FCC教程,查看:无人机开启FCC教程、识别是否开启了FCC、关于FCC的科普及答疑等,基本很详细了,不过有些方法存在失效的问题,所以这里博主就专门针对苹果IOS设备再发一篇详细的最新开启FCC及Boost等教程。至于安卓设备的最新开启方法过几天再发,有兴趣的可以关注下。 #科普防骗知识 1、比如闲鱼上很多无良商家拿本文这个APP去卖,实际上只有7天时间,7天后就闪退。 2、还有说御2最新固件安卓机用户支持开启fcc的都是骗子,大家注意谨防上当受骗。 本文主要讨论,IOS设备如何在未越狱的情况下安装修改的DJI GO4 APP,开启FCC、Boost、32信道。这里分享2种方法,每一种复杂程度不一样,第一种新号,没双重验证,第二种是开启了双重验证的方法。大家视情况自行决定。 注意:以下内容仅作技术交流,请勿用于实际用途,并且请按照当地法律法规操作无线电,否则后果自负! 提示:如果有不懂的或者该方法失效了,可以去该论坛提问,地址:www.pilotbbs.com,里面会有大神帮助你。 说明 #本文所需要的APP下载地址,且APP以后会经常增加到最新版,随时关注 百度网盘:https://pan.baidu.com/s/1kss2DOAdMgI6AxXzLIBDgA 提取码:b3jb #并且软件为俄罗斯大神Daniil Zobov破解,第一版为4.2.22,最新版为4.3.9。 #这个签名是用的个人证书,只能使用7天,7天后就要重新签名,不然会闪退。或者购买苹果个人开发者证书,1年只需要签名一次。 方法一 我们可以用SuperImpactor来安装,官网地址:点击访问,下载安装后,点击install选择你需要的DJI GO4 MOD版。然后输入自己的appleid,也可以新申请一个。演示的为新申请的,没有二次验证。下面用impactor的是有二次验证的账号。点击install,第一次会提示出错,我们关掉。然后继续点击Install,耐心等待10分钟左右。返回手机或者平板查看是否安装上。如果发现手机上没有相关软件,而软件又提示完成,那么重启下手机或者平板即可。那么可以重启下手机看看。软件7天快到期时,点击resign重新签名即可 方法二 我们用Impactor(也叫冲击钻),官网地址:点击访问,为了让广大飞友容易上手,修改版APP的补丁文件独家汉化并内置了,不用担心看不懂,也不用再导入什么配置文件了。教程每一步我也截图了,这里就发下。
-
一个多功能的PHP短网址程序:Shortny,自定义后缀/二维码/链接统计等
说明:Shortny是一款国外的PHP短网址源码,程序非常小巧,但是功能是很多的,支持自定义后缀、加密访问,查看链接统计,而且还支持放广告,这个广告功能相信有些人会喜欢。界面也比较好看,支持白天/夜晚切换模式,由于官方的程序是收费的,所以这里博主提供的是由顶点网破解的最新版Shortny v2.0.1,顺便说下安装方法和一些细节处理。 截图 特性 #前端 简洁、优雅、反应灵敏的设计 创建URL 创建自定义URL 密码保护的链接 链接统计 暗色主题 小书签 复制和共享链接 #后端 删除网址 编辑网站设置 添加或编辑广告 分析 使用自定义CSS #功能 垃圾邮件检查器 所有输入都经过验证以进行保护。 安全支护板 命中计数 安装 环境要求:PHP、Mysql、Nginx/Apache,搭建方法自行选择,这里使用宝塔演示。 1、安装宝塔 #CentOS系统 wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,然后安装PHP、Nginx或Apache、Mysql。 2、上传程序点击面板左侧-添加站点,数据库选择Mysql,设置好数据库名称、密码。 然后上传源码到根目录并解压出来(源码下载:Shortny_v2.0.1),也可以直接在SSH客户端使用命令: #将下面根目录地址改成自己的再运行 cd /www/wwwroot/www.southcat.net wget https://www.southcat.net/usr/down/Shortny_v2.0.1.zip unzip Shortny_v2.0.1.zip && rm -rf Shortny_v2.0.1.zip 3、伪静态设置 #Apache,编辑.htaccess文件,将本地地址修改成自己的域名,比如: ErrorDocument 404 https://www.southcat.net/404 ErrorDocument 403 https://www.southcat.net/404 #Nginx,点击域名设置-伪静态,然后将下面例子的域名改成自己的,再复制进去,例子: rewrite ^/about /about.php last; rewrite ^/api-about /api-about.php last; rewrite ^/contact /contact.php last; rewrite ^/tos /tos.php...
-
Lstu:一款简单、美观的轻量级网址缩短程序
说明:Lstu是一个使用Perl编写的轻量级短网址程序,还提供api、二维码生成、统计面板、网址导入和导出等功能,界面挺简洁的,用起来还行,这里就发个手动和Docker安装。 截图 手动安装 Github地址:https://github.com/ldidry/lstu 教程只适用于Debian、Ubuntu系统,建议使用Debian 9。 #安装依赖 apt update apt install build-essential libssl-dev zlib1g-dev libpng-dev memcached sqlite git -y #安装cpanm curl -L http://cpanmin.us | perl - App::cpanminus #安装carton cpanm Carton #拉取源码 git clone https://github.com/ldidry/lstu.git cd lstu #安装lstu,这里默认使用sqlite数据库 carton install --deployment --without=test --without=postgresql --without=mysql #复制并编辑配置文件 cp lstu.conf.template lstu.conf nano lstu.conf 这里只说下部分参数: #端口监听,端口自行修改,如果想使用ip访问,就把127.0.0.1改为0.0.0.0 listen => ['http://127.0.0.1:8080'], #联系邮箱(必开启) contact => 'admin[at]southcat.net', #主题修改,默认的不太好看,建议修改为如下主题 theme => 'milligram', #给统计管理加密码,下面2个参数只需要开启一个 adminpwd => 'moerats', //明文密码,直接填字母就行 hashed_adminpwd => '6a3123b', //hash密码,在ssh客户端使用echo -n moerats | sha256sum即可生成 #其它参数就自己看着修改,比如api限制,黑名单,白名单之类的。 修改好了后,使用ctrl+x、y保存退出。 接下来,继续操作,使用命令: #修改Systemd配置文件,修改lstu路径为自己的,这里默认/root/lstu/,记得后面加/ sed -i -e "s#/var/www/lstu/#/root/lstu/#g" -e "s/www-data/root/g" utilities/lstu.service #移动配置文件 cp utilities/lstu.service /etc/systemd/system/...
-
Linux VPS无限制一键全自动DD安装Windows脚本
说明:之前有大佬发过一个DD全自动脚本,参考:Linux VPS全自动DD安装Windows一键脚本,不过只能使用http直链,还是有点限制的,这次Vicer大佬也制作了个无限制DD安装Windows脚本,包括https链接的都可以直接DD,对于很多人来说,是很方便的。 简介 突破没有VNC,没有救援模式,内存比dd包小的限制。使用Debian Live CD中的busybox做中间媒介,经过复杂的处理,使本机的网络参数传进Windows操作系统中,即使没有DHCP能够让Windows获取网络参数,也能让Windows操作系统在开机的第一时间能够连通网络。 系统需求 1、Debian/Ubuntu/CentOS系统(由GRUB引导);2、wget用来下载文件,获取公网IP;3、ip获取网关,掩码等;4、sed awk grep处理文本流;5、VNC安装系统(此项为可选)。6、无DHCP时额外需求: iconv #Debian/Ubuntu ## 一般自带 #RedHat/CentOS yum install glibc-common 使用限制 1、需要定制dd包 默认Administrator账户登录 默认开启远程桌面(默认3389端口) 适当的调整防火墙(可选) 2、需要相关的虚拟化驱动,VirtIO驱动,XEN驱动。 3、dd包解压后的体积不能超过机器第一块硬盘的最大容积 安装脚本 wget --no-check-certificate -qO DebianNET.sh 'https://moeclub.org/attachment/LinuxShell/DebianNET.sh' && bash DebianNET.sh -dd '[Windows dd包直连地址]' #脚本备份 https://www.southcat.net/usr/shell/DD_Win/DebianNET.sh 萌咖提供的demo包(1.19G;已激活): #在你的机器上全新安装,如果你有VNC,可以看到全部过程。 https://moeclub.org/get-win7embx86-auto #该包只添加了VirtIO驱动,理论上仅能在KVM,Hyper-V构架下正常运行。 #如需在其他虚拟化构架下运行,请自行添加相关虚拟化驱动。 #备用地址 https://down.southcat.net/Windows/win7embx86-auto.gz 使用的是Windows Embedded Standard 7(Thin PC)作为底包,官方精简。 使用示例 wget --no-check-certificate -qO DebianNET.sh 'https://moeclub.org/attachment/LinuxShell/DebianNET.sh' && bash DebianNET.sh -dd 'https://down.southcat.net/Windows/win7embx86-auto.gz' 注意事项 程登陆账号为: Administrator远程登陆密码为: Vicer仅修改了主机名,可放心使用。(建议自己制作.)如果因此违反了TOS,萌咖不负任何责任。 萌咖提供的可用的DD包: #与本地用iso镜像安装过程一样,如果你有VNC,可看到全部过程。 #因为全新安装!!! 全新安装!!! 全新安装!!! 所以会等待久一点。 #Windows Embedded 8.1 Industry Pro x64 (2.87G;KVM;XEN;Hyper-V;未激活) https://down.southcat.net/Windows/win8embx64-auto.gz DD包提供 http://down.80host.com/iso/dd/WS2008R2Enterprise-Joodle-Template.gz http://down.80host.com/iso/dd/Windows2012R2-Joodle-Template.gz Username:Administrator Password:Password147 http://down.80host.com/iso/dd/win2003_with_update.gz Username:administrator Password:80hostkvmlamjj Laiboke.com制作的中文版2012R2 http://down.80host.com/iso/dd/Win2012R2ZW.gz...
-
CentOS 7下莱特币(Litecoin)挖矿教程
说明:莱特币就不过多介绍了,想了解的就百度一下吧,这里就说下在CentOS 7上安装莱特币(Litecoin)客户端挖矿的教程。 1、下载Litecoin客户端 wget https://download.litecoin.org/litecoin-0.14.2/linux/litecoin-0.14.2-x86_64-linux-gnu.tar.gz 下完后验证文件 ls -ltr 2、解压文件 tar -zxvf litecoin-0.14.2-x86_64-linux-gnu.tar.gz 3、设置权限并初始化 sudo install -m 0755 -o root -g root -t /usr/local/bin ~/litecoin-0.14.2/bin/* 4、使用命令 litecoin -cli 5、设置LTC节点 cd ~ mkdir .litecoin cd .litecoin/ vi litecoin.conf 输入以下内容(litecoinrpc改为自己的用户名、Test123改为自己的密码) rpcuser=litecoinrpc rpcpassword=Test123 txindex=1 server=1 daemon=1 rpcbind=127.0.0.1 bind=127.0.0.1 然后保存。 6、开始挖矿 litecoind 查看是否正常运行 litecoin-cli getinfo Litecoin官网:https://litecoin.com/
-
Linux vps定时备份网站文件和数据库到七牛云存储
之前有说过Linux VPS每日自动备份FTP及数据库通过邮箱发送方法,不过需要自建FTP空间才行,较本教程有点麻烦,如果你没有FTP空间,可以申请一个七牛云存储,免费10G空间备份一般的小站足够了。这里介绍一个备份网站文件和数据库到七牛的脚本,实测效果还不错,Linux vps下弄个定时任务就可以每天定时自动备份了。 本脚本Github项目地址:https://github.com/ccbikai/backuptoqiniu 先去注册个七牛云账号,然后实名认证后,会送10G流量和空间。注册完后,在左侧位置找到对象存储,然后新建存储空间,并记住你新建的存储空间的名称,后面需要用到。 方法 注意:系统python版本得在2.7以上 1、安装zip apt-get install zip 2、安装备份脚本 wget --no-check-certificate -O backuptoqiniu.zip https://www.southcat.net/usr/down/backuptoqiniu.zip unzip backuptoqiniu.zip && cd backuptoqiniu python setup.py install 3、编辑配置文件使用vi backuptoqiniu.sh命令或者Winscp工具编辑 ## 备份配置信息 ## # 备份名称,用于标记 BACKUP_NAME="backup" # 备份目录,多个请空格分隔 BACKUP_SRC="/home/wwwroot/southcat.net" # Mysql主机地址 MYSQL_SERVER="localhost" # Mysql用户名 MYSQL_USER="root" # Mysql密码 MYSQL_PASS="mysqlpassword" # Mysql备份数据库,多个请空格分隔 MYSQL_DBS="dbname" # 备份文件临时存放目录,一般不需要更改 BACKUP_DIR="/tmp/backuptoqiniu" # 备份文件压缩密码确保压缩包的安全 BACKUP_FILE_PASSWD="123456" ## 备份配置信息 End ## ## 七牛配置信息 ## #存放空间对应我们在七牛上创建的文件夹 QINIU_BUCKET="Rats" QINIU_ACCESS_KEY="ACCESS_KEY" QINIU_SECRET_KEY="SECRET_KEY" ## 七牛配置信息 End ## 上面的脚本配置基本都已经写的很清楚了,上半部分填写网站的信息,最后三行的信息在七牛获取。QINIU_BUCKET就是存储空间名,ACCESS_KEY和SECRET_KEY在个人面板-密钥管理里获取。那个AK和SK后面对应的长串就是密钥了。 4、测试脚本 chmod +x backuptoqiniu.sh ./backuptoqiniu.sh 正常运行后我们可以去七牛的后台你新建的存储空间里查看有没有这个压缩包。 5、设置自动运行脚本 crontab -e 0 2 * * 0 /bin/bash /root/backuptoqiniu/backuptoqiniu.sh #添加这个脚本 上面脚本的意思就是利用crontab定时任务每天凌晨2点自动运行这个脚本。具体crontab的用法可以自行搜索。
-
OpenVZ安装BBR新方法:LKL一键安装包(比UML简单)
前言 简单的说LKL相比uml好处还是不少的,只需要转发端口,无论是55r都是装在母鸡上,和你平时使用无差,而UML需要在UML系统里安装。LKL的占用资源也更少。不过据说LKL的加速效果没有UML好。 LKL使用前置需求 1、LKL要求ldd的版本至少在2.14,目前我测试下来,如果不想折腾建议直接安装CentOS7,Debian8和Ubuntu16。2、安装包只使用64bit的系统。3、默认的端口转发只转发了9000-9999的端口,如果你不想费心修改,请把55r等应用的端口设在这个范围。4、只适用openvz,后台需开启TUN/TAP。 安装LKL 1、LKL一键包命令 wget --no-check-certificate https://github.com/91yun/uml/raw/master/lkl/install.sh && bash install.sh 2、如何判断是否安装成功 ping 10.0.0.2 如果 10.0.0.2 能 ping 通说明成功, ping 不通说明失败 3、如果修改转发端口1、修改/root/lkl/run.sh,查找9000-9999,改成你想要的端口段2、修改/root/lkl/haproxy.cfg查找9000-9999,改成你想要的端口段3、重启vps
-
一个仿V2EX的开源二次元论坛程序:Vmoex安装教程
说明:Vmoex是一个仿V2ex的开源二次元向的社区程序,使用的php框架symfony3.4版本,支持markdown,主要为动漫、二次元、番剧的(还有萌萌哒的(●´ω`●)φ)爱好者打造。由于作者的安装教程对新手有点不是很友好,所以这里博主就发个详细的安装教程,有需求的可以搭建一个玩玩。 截图 功能 github登录 邮箱验证、用户信息编辑功能 多国语言支持 丰富的后台管理功能 用户发帖、回复(支持@其他人) 站内即时聊天、无刷新获取通知 支持markdown 会员主页、关注他人、发送私信给他人 安装 Github地址:https://github.com/yeskn-studio/vmoex-framework 环境要求:PHP 5.6+、Mysql、Nginx、Redis、Composer、Nodejs、Fileinfo拓展等。 关于环境一些提示: #由于作者留的数据库文件只兼容Mysql 5.6+,所以你内存如果超过1G,建议直接安装Mysql 5.6+;要是内存低于1G只能安装Mysql 5.5也没事,博主会提供兼容5.5的数据库文件。 #如果在Dev模式下运行是不需要Nginx的,不过不适合我们使用,所以下面主要使用Nginx的Web运行该程序。 #推荐安装环境PHP 7.2+、Mysql 5.6+ 1、安装宝塔 #Centos系统 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh install.sh #Ubuntu系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && sudo bash install.sh #Debian系统 wget -O install.sh http://download.bt.cn/install/install-ubuntu.sh && bash install.sh 安装完成后,进入面板,点击左侧软件管理,然后安装PHP 5.6+、Nginx、Mysql、Redis。 2、相关配置找到左侧软件管理-PHP管理-设置-安装Fileinfo扩展。 #如果Fileinfo拓展安装失败,就是内存太小,我们可以添加swap,不适用于ovz 1、脚本添加,脚本地址:https://www.southcat.net/archives/722/。 2、面板添加,找到左侧软件管理-系统工具-安装Linux工具箱,然后进入工具箱添加。 点击左侧软件管理-PHP设置-禁用函数-删除proc_open和proc_get_status。 点击左侧数据库-添加数据库,设置好数据库名、密码。 点击左侧网站-添加站点,数据库不创建,使用上面创建的即可。 3、安装Composer curl -sS https://getcomposer.org/installer | php mv composer.phar /usr/local/bin/composer 4、安装依赖安装Nodejs: #Debian、Ubuntu系统 curl -sL https://deb.nodesource.com/setup_10.x | bash - apt-get install -y nodejs git #CentOS系统 curl -sL https://rpm.nodesource.com/setup_10.x...
-
超级键盘记录器:可以记录你电脑上所有的键盘操作
简介 超级键盘记录器可监控QQ、网站浏览和输入、游戏、应用、文档等等所有的键盘操作记录,支持开机自启,隐藏界面,保存记录,而且还可以记录在网页上输入的账号和密码,很是犀利,想监控自己孩子,或者男女朋友的都可以使用了。 截图 使用 本地下载:超级键盘记录器.zip,下载后随便解压一个压缩包就可以使用了。
-
Vultr利用快照备份Snapshots功能快速的备份和迁移资料
说明:用了那么久的Vultr,直到今天才发现Vultr还有快照备份Snapshots功能,试了一下后感觉很好用,特别是对于我们经常喜欢换节点服务器的,其实很多商家都有提供Snapshots快照功能,不过别太依赖这个了,都会有翻车的时候,还是乖乖的手动备份下数据。 方法 1、备份数据进入Vultr面板,点击Snapshots选项,选择Add Snapshot,然后在Label那里填一个标签,再点击Take Snapshot。等待备份完成之后,我们才可以去创建。