说明:CentOS 7默认使用的是firewall作为防火墙,使用iptables必须重新安装设置一下。如果不想太麻烦可参考:CentOS 7开放设置端口及firewall常用命令介绍。
1、直接关闭防火墙
systemctl stop firewalld.service #停止firewall
systemctl disable firewalld.service #禁止firewall开机启动
2、安装并设置iptables service
yum -y install iptables-services
如果要修改防火墙配置,如增加防火墙端口3306
vi /etc/sysconfig/iptables
增加规则
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
保存退出后
systemctl restart iptables.service #重启防火墙使配置生效
systemctl enable iptables.service #设置防火墙开机启动
最后重启系统使设置生效即可。
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1606/
不妨点个广告再走嘛
相关推荐
一款开源免费的办公套件系统:DzzOffice安装教程
简介 DzzOffice是一套开源办公套件,适用于企业、团队搭建自己的 类似“Google企业应用套件”、“微软Office365”的企业协同办公平台。DzzOffice由多款开源办公应用组成,包括网盘、文档、相册、联系人等,安装DzzOffice框架后,可根据需要从内部的应用市场进行选择和安装。应用能够单独使用,也能与其他多款应用组合使用,十分强大。 官方网站:http://dzzoffice.com演示地址:http://demo.dzzoffice.com/ 截图 功能 网盘:企业、团队文件集中管理。主要体现的功能是支持企业部门的组织架构建立共享目录,也支持组的方式灵活建立共享目录。支持文件标签,多版本,评论,详细的目录权限等协作功能。 文档:在线Word文档协作工具。前端做了一套模板管理,用于企业添加自己的常用文档模板,如空白合同。后端支持office online server,onlyoffice,collaboraoffice来实现文档预览与协同编辑。 表格:在线Excel协作工具,其余同上。 演示文稿:在线 PPT 文档浏览、编辑工具,其余同上。 记录:多人参与协作的记录本,主要体现协作记录内容。 新闻:文章系统,可用于企业新闻,通知等用途。 通讯录:企业人员联系方式查询。 文集:通过树形目录有序管理文档。支持Markdown编辑,支持导入导出txt、epub、mobi、azw3。 相册:企业,团队图片管理。 任务板:任务管理、团队协作。 讨论板:内部论坛设置。 表单:表单,问卷工具。 安装 1、搭建web环境我们可以用lnmp、lamp一键包或者宝塔之类的面板来搭建web环境即Nginx、PHP、Mysql。lnmp安装方法可参考:https://www.southcat.net/archives/61/宝塔安装方法可看:https://www.southcat.net/archives/254/ 2、上传程序搭建好web环境后,添加网站并解析,再上传DzzOffice程序到网站目录,程序最新下载地址:点击查看。 宝塔面板可直接上传,lnmp可以使用以下命令: #记得替换域名参数 cd /home/wwwroot/www.yourdomain.com wget --no-check-certificate https://github.com/zyx0814/dzzoffice/archive/2.0beta.tar.gz tar zxvf 2.0beta.tar.gz mv dzzoffice-2.0beta/{.,}* /home/wwwroot/www.yourdomain.com chown www:www -R ./ 然后打开域名,设置数据库,管理员账号即可。
Linux VPS 使用DDOS deflate来抵御DDOS攻击
说明:很多人搭建博客或者网站都会被DDOS攻击,基本都会出现网站打不开,服务器瘫痪,对于我们这些小博客来说,都不会花更多资金买抗DDOS服务器来防御DDOS,只能采取些其他办法,DDOS deflate是一款免费的用来防御和减轻DDOS攻击的脚本。它通过netstat监测跟踪创建大量网络连接的IP地址,在检测到某个结点超过预设的限制时,该程序会通过APF或IPTABLES禁止或阻挡这些IP。 1、安装DDOS deflate wget http://www.southcat.net/usr/down/DDOS/deflate.sh chmod +x deflate.sh ./deflate.sh 2、配置DDOS deflate配置/usr/local/ddos/ddos.conf文件。 ##### Paths of the script and other files PROGDIR="/usr/local/ddos" PROG="/usr/local/ddos/ddos.sh" IGNORE_IP_LIST="/usr/local/ddos/ignore.ip.list" CRON="/etc/cron.d/ddos.cron" APF="/etc/apf/apf" IPT="/sbin/iptables" ##### frequency in minutes for running the script ##### Caution: Every time this setting is changed, run the script with --cron ##### option so that the new frequency takes effect FREQ=1 ##### How many connections define a bad IP Indicate that below. NO_OF_CONNECTIONS=150 ##### APF_BAN=1 (Make sure your APF version is atleast 0.96) ##### APF_BAN=0 (Uses iptables for banning ips instead of APF) APF_BAN=0...
使用PHPDNS为DNSmasq搭建一个WEB界面
说明:DNSmasq是一个小巧且方便地用于配置DNS和DHCP的工具,适用于小型网络,它提供了DNS功能和可选择的DHCP功能。使用DNSmasq可以很方便的搭建递归DNS(公共DNS),诸如类似的119.29.29.29,可以有效的帮助我们防止DNS劫持、屏蔽广告等,博主很久前发过一个DNSmasq搭建教程,查看:Linux安装DNSmasq搭建自己的公共DNS,使用起来还是有点麻烦,现在小Z大佬使用PHPDNS为DNSmasq写了个Web界面,让我们使用更加方便了。 截图 安装DNSmasq 系统要求:CentOS 6、7,且需要国内服务器。 1、安装DNSmasq先使用ifconfig命令查看服务器IP,并记录,比如下图中的192.168.0.4。再执行下面的命令安装DNSmasq #安装epel源 yum -y install epel-release #安装DNSmasq wget https://raw.githubusercontent.com/helloxz/dnsmasq/master/dns.sh --no-check-certificate chmod +x dns.sh #注意后面填写ifconfig看到的IP ./dns.sh 192.168.0.4 如果是阿里云等服务器,注意防火墙还要放行tcp/udp 53端口。输入netstat -apn|grep 'dnsmasq'可查看DNSmasq是否运行正常。 2、常用命令 启动:service dnsmasq start 停止:service dnsmasq stop 重启:service dnsmasq restart 安装PHPDNS Github地址:https://github.com/helloxz/phpdns 1、运行原理 #PHPDNS生成DNSmasq格式的配置文件 #服务器crontab定时检测配置文件变化,若有改动则重启DNSmasq使其生效 2、环境要求 PHP 5.6+(需要PDO组件支持)、SQLite 3 3、安装PHPDNS先访问master.zip下载最新源码,并解压到站点根目录,同时注意站点目录所属用户权限可读可写。 再编辑application/helpers/check_helper.php设置用户名、密码,里面有注释说明。 最后访问您的域名http://domain.com/登录测试。 4、Nginx伪静态设置如果是Apache已经自带了.htaccess规则,无需额外设置。如果是Nginx请再server段内添加: location ^~ /application { deny all; } location ^~ /system { deny all; } location ^~ /(application|system) { deny all; } location / { try_files $uri $uri/ /index.php?$query_string; } 添加完成后别忘记重启一次nginx。 5、编写Shell脚本PHPDNS通过shell脚本检测DNSmasq文件变化,使用vi reload.sh命令新建Shell脚本,并写入以下内容,路径请自行修改。 CentOS 7系统: #!/bin/bash find /data/wwwroot/xxx.com/application/conf/ -name '*.conf' -mmin -1 -exec...
Serveo:一款简单的内网穿透工具,无需安装即可使用
说明:Serveo是一个SSH服务器,仅用于远程端口转发,可以快速将本地端口暴露在外网。官方声称其为Ngrok的绝佳替代品,对其优点是使用现有的SSH客户端,无需安装客户端即可完成端口转发。当用户连接到Serveo时,他们会获得一个公共URL,任何人都可以使用它来连接到他们的localhost服务器。 使用 官方地址:http://serveo.net 使用要求:可以使用SSH,并且能连接到互联网,Linux、Windows等系统都行。 1、转发HTTP将本地3000端口穿透到公网中,使用命令: #要转发其它端口的自行替换 ssh -R 80:localhost:3000 serveo.net 第一次如果有提示,选择yes即可,之后会为你随机生成一个serveo.net二级域名,然后就可以使用浏览器间接访问本地的localhost:3000了。 如果要指定二级域名,可以使用命令: #这里默认为moerats.serveo.net,自行替换即可 ssh -R moerats:80:localhost:3000 serveo.net 此时你就可以在外网使用moerats.serveo.net访问你本地的localhost:3000了。 2、转发SSH将本地22端口穿透到公网中,使用命令: #可以自行设置名称,这里默认rats ssh -R rats:22:localhost:22 serveo.net 接下来就可以登录该内网服务器了,使用命令: ssh -J serveo.net root@rats 3、转发TCP将本地1492端口穿透到公网中,使用命令: #可以自行设置公网端口,这里默认1492 ssh -R 1492:localhost:1492 serveo.net 进程守护 这里官方推荐使用AutoSSH,作用是一旦SSH连接超时或停止传递流量,则根据需要重新启动它。 1、安装AutoSSH #Debian/Ubuntu系统 apt install autossh -y #CentOS系统 yum install autossh -y 2、使用Systemd 只适用于CentOS 7、Debian 8+、Ubuntu 16+等。 #输入你的转发命令,去掉开头的ssh即可 serveo="-R 80:localhost:3000 serveo.net" #将以下代码一起复制到SSH运行 cat > /etc/systemd/system/autossh.service <<EOF [Unit] Description=autossh After=network.target [Service] Type=simple Environment="AUTOSSH_GATETIME=0" ExecStart=$(command -v autossh) -M 0 -o "ServerAliveInterval 30" -o "ServerAliveCountMax 3" $serveo Restart=on-abort [Install] WantedBy=multi-user.target EOF 开始启动并设置开机自启: systemctl start autossh systemctl enable...
一个生成可自定义地址的短链接URL网站
说明:很多时候因为网站链接太长,或者不方便让人看到,就需要将网址生成短链接再发出去,这里推荐个很好用的短链接URL网站,可以自定义地址。 特点 支持隐形URL转发 支持显性URL转发 支持短链接URL设置密码 支持设置合集页面(或者说是分类/专辑) 支持显示统计信息(国家/语言/设备/浏览器等) 官方网站:https://url.vps.re/ 使用方法 第一行 填写要缩短的长链接,如写https://www.southcat.net/music第二行(Alias) 填写要设置的别名(只支持字母和数字),也就是短链接地址,如写Rats然后点击Shorten按钮生成,等几秒你就会获得一个短链接:https://url.vps.re/Rats
Bandwagon Host(搬瓦工)利用API自动切换机房脚本
简介 搬瓦工大家估计都了解,一家很火的主机商→介绍页面,很多套餐都可以在后台自由切换很多机房,有时候切到很火的机房会提示爆满切不过去,而有的人也不愿守在电脑前不停的手动,这时候就们可以通过API进行自动切换,这里分享个萌咖大佬写的自动切换机房的脚本,很方便。 提示 最近搬瓦工出了一个特别火的双十一特价CN2套餐,2核/2G内存/40G硬盘/1T流量,配置大概和常规的100美元差不多,现在只需要不到30美元就可以拥有,而且三网CN2线路,能够自由的切换机房,切换IP地址,性价比超高。 该套餐优惠码BWH26FXH3HIQ即可享受-6.25%的循环优惠→点击购买,数量有限。 使用 先登录搬瓦工后台,找到左侧API,记下你的VEID,并点击Show API Key获取你的API Key。 说明:任何服务器都可以进行操作,而且请勿滥用API,能够手动切换的请尽量手动。 1、下载脚本 wget --no-check-certificate -qO BWH.sh 'https://moeclub.org/attachment/LinuxShell/BWH.sh' && chmod a+x BWH.sh #脚本备份 https://www.southcat.net/usr/shell/BWH.sh 2、设置脚本 veid='1234560'; #VEID api_key='private_xxxxxxxxxxxxxxxxx'; #API KEY ToLocation='USCA_2'; #目标机房代码,切换机房的时候,机房后面括号里就是代码,默认DC2 Timeout='150'; #API频率有限制,单位秒,每150秒运行一次。(不建议过低,否则面板报错) 3、运行脚本 #前台运行 bash BWH.sh #后台运行 nohup bash BWH.sh >/dev/null 2>&1 & 然后差不多很快我们就可以收到切换成功的邮件了。
一款开源免费且类似Emby的个人媒体服务器:Jellyfin安装教程
说明:目前比较火的个人媒体服务器差不多是Plex和Emby,Plex很久前介绍过安装教程:点击查看,2款都挺强大的,现在再说个最近才出来的一个媒体服务器Jellyfin,功能上是和Emby差不多的。按照官方的说法是,由于Emby 3.6开始闭源后,引起了一些核心开发人员的不满,所以最近在Emby的基础上单独开发了Jellyfin媒体服务器,致力于让所有用户都能访问最好的媒体系统。并且可以将Emby版本3.5.2及之前的数据无缝迁移过来。前景是很不错的,这里就发下搭建教程。 简介 Jellyfin是一个自由软件媒体系统,可让您控制媒体的管理和流媒体。它是专有的Emby和Plex的替代品,可通过多个应用程序从专用服务器向终端用户设备提供媒体。Jellyfin是Emby 3.5.2版本的后代,移植到.NET Core框架以支持完整的跨平台支持。没有任何附加条件,只是一个团队想要更好地构建更好的东西并共同努力实现它,致力于让所有用户都能访问最好的媒体系统。 截图 更新 【2019.2.19】 官方新增多系统软件包,更新安装方法 安装 Github地址:https://github.com/jellyfin/jellyfin Jellyfin客户端:https://jellyfin.readthedocs.io/en/latest/clients/ 这里主要说Linux系统的安装方法;Windows系统直接下载文件就行了,下载地址→传送门。 Linux系统的安装方法有3种,使用软件库、软件包、Docker安装。 1、使用软件库安装该方法适用于Debian 8+和Ubuntu 14.04+。 导入GPG签名密钥: #Debian系统 wget -O - https://repo.jellyfin.org/debian/jellyfin_team.gpg.key | apt-key add - #Ubuntu系统 wget -O - https://repo.jellyfin.org/ubuntu/jellyfin_team.gpg.key | sudo apt-key add - 配置存储库: #先看下面的说明,然后修改为相应的版本号,再运行下面的命令 #Debian系统 echo "deb https://repo.jellyfin.org/debian <release> main" | tee /etc/apt/sources.list.d/jellyfin.list #Ubuntu系统 echo "deb https://repo.jellyfin.org/ubuntu <release> main" | sudo tee /etc/apt/sources.list.d/jellyfin.list #这里的<release>为系统版本号,相对应的如下: Debian 8为jessie Debian 9为stretch Debian 10为buster Ubuntu 14为trusty Ubuntu 16为xenial Ubuntu 18.04为bionic Ubuntu 18.10为cosmic 最后安装Jellyfin: #更新存储库 apt update #安装依赖 apt install apt-transport-https -y #安装jellyfin apt install jellyfin -y #启动jellyfin service...
一个基于新浪的图床:Atc图床程序,支持QQ截图后直接粘贴上传
说明:目前博主发的图床程序挺多的,基于新浪的大概有:Fantasy-field、AUXPI,这里就再分享个由PyOne作者使用WebUploader写的一个基于新浪的Atc图床程序,上传图片后直接放进新浪图床,不占用服务器空间,且支持QQ截图后,使用Ctrl+V键导入上传,安装挺简单的,这里发下。 截图 特性 上传模式,支持拖拽文件、点击上传、复制粘贴(截图之后粘贴板有图片信息) 支持批量上传 支持选择图片大小 环境 兼容Python2.7及以上版本 兼容windows和linux 使用 Github地址:https://github.com/abbeyokgo/Atc 这里依然只说Linux系统使用方法。 1、安装pip #CentOS 6.x 32位 rpm -ivh http://dl.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm yum install -y python-pip #CentOS 6.x 64位 rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum install -y python-pip #CentOS 7.x yum install -y epel-release yum install -y python-pip #如果CentOS 7安装出现No package python-pip available,可以用以下命令进行安装 wget https://bootstrap.pypa.io/get-pip.py python get-pip.py #Debian/Ubuntu系统 apt-get -y update apt-get -y install python-pip 2、下载源码 #进入/home文件夹下载源码 cd /home git clone https://github.com/abbeyokgo/Atc.git cd Atc #配置账号信息 nano config.py 填入以下信息: WEIBO_USERNAME : 微博账号 WEIBO_PASSWORD : 微博密码 YUNDAMA_USERNAME : 云打码账号 YUNDAMA_PASSWORD : 云打码密码 这里为了可以正常登陆微博,使用云打码通过验证码验证。请提前注册云打码(注册地址),并充值1元才能使用! 3、安装依赖并运行 #安装依赖 pip install...
NameSilo注册/转入/续费域名后取消及退款方法
说明:NameSilo是一家国外很火的域名商,自带隐私保护,价格也便宜,支持支付宝/PayPal等付款,首次注册和转入域名都可以使用优惠码便宜1美元,优惠码Namesilo_1。由于很多人误操作,可能需要取消/退款,这里就说下方法。 方法 1、域名注册域名注册后3天内取消注册才能退款,且你的账户之前没有过取消及退款。取消地址:点击进入,找到你要取消注册的订单号码,再点击“取消”栏中的红色“X”就可以了。 2、域名转移一般在转入未成功前都可以立马取消并退款,转移成功后如果订单存在而且有取消那个状态也是可以退款的,不过一般很快就因为各种消失就不可以退了。取消地址:点击进入,找到下面转移的订单就可以取消了。 3、域名续费域名续费3天内可以取消并退款,取消意味着永久删除域名,取消时请慎重考虑,取消地址:点击进入,找到续费订单,进入点取消即可。
Linux安装rinetd实现TCP端口转发,可加速网站
说明:网站服务器在国外的如果延迟很高,网络爆炸,会造成国内访问放慢,可以使用CDN加速,自建教程查看:使用Nginx反向代理,自建CDN加速节点,不过设置方法对于新手很不友好,这里再说个方法,可以使用rinetd转发端口来加速网站。当然也可以用来加速一些55r等DaiL。 安装 1、安装依赖 #CentOS系统 yum -y install gcc make #Debian/Ubuntu系统 apt update apt install gcc make -y 2、安装rinetd #下载rinetd wget https://boutell.com/rinetd/http/rinetd.tar.gz #解压 tar -zxvf rinetd.tar.gz #创建手册目录 mkdir -p /usr/man/man8 #进入目录 cd rinetd #编译安装 make && make install 设置 接下来设置TCP端口转发。 1、新建rinetd配置文件 vi /etc/rinetd.conf 2、添加转发配置 #源IP一般填0.0.0.0 源IP 源端口 目标IP 目标端口 如果是转发https网站,则填入下面参数,自行修改。 0.0.0.0 80 100.61.126.101 80 0.0.0.0 443 100.61.126.101 443 意思是将本地80/443端口转发到100.61.126.101的80/443端口。 3、启动rinetd rinetd -c /etc/rinetd.conf 启动后可以输入netstat -apn|grep 'rinetd'查看是否运行正常。 注意还需要在自己服务器防火墙放行对应的源端口,否则无法正常使用用。 #防火墙关闭 service iptables stop #CentOS 7 systemctl stop firewalld.service systemctl disable firewalld.service 这时候可以修改本地host文件,位置C:\Windows\System32\drivers\etc\hosts,添加: 源IP 转发的网站 #如 100.600.100.101 southcat.net 打开网站测试下速度。如果没问题,效果不错,就可以更改网站的DNS解析了,指向源IP地址即可。 说明:如果加速网站,请使用延迟低的服务器转发,建议ping下本地到源IP延迟,和源IP到目标IP延迟,如果加起来延迟过高,效果不好,就别转了,浪费时间。如果效果好,建议2个服务器都安装魔改BBR。