说明:很多时候为了加速网站快速访问都会上CDN,这样一来程序和nginx日志获取到的访客IP地址就是CDN的节点IP而不是用户的真实IP了,这时候可以通过设置Nginx下的ngx_realip的模块是可以解决这个问题的,一般这个模块是默认没有添加的,不过军哥的lnmp是有这个模块的,所以设置会简单很多,这里说下具体方法。
方法
以军哥的lnmp为例,只需要添加些参数即可!
1、在lnmp安装目录/root/lnmp下找到lnmp.conf并编辑Nginx_Modules_Options。
Nginx_Modules_Options='--with-http_realip_module'
保存后执行./upgrade.sh nginx来升级下Nginx就可以了。
2、找到网站配置文件,即/usr/local/nginx/conf/vhost/xx.com.conf并编辑。在任意一个location里加入以下参数:
set_real_ip_from 103.138.13.10/34;
set_real_ip_from 107.63.132.0/29;
set_real_ip_from 108.62.120.0/26;
set_real_ip_from 45.113.252.0/26;
real_ip_header X-Forwarded-For;
real_ip_recursive on;原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1607/
不妨点个广告再走嘛
微信扫一扫 
支付宝扫一扫 相关推荐
-
Caddy环境下一些Web应用程序的配置参考
说明:Caddy是一个轻量级的Web服务器,安装和配置很快,博主也喜欢用,以后的使用范围估计会越来越广,而目前就是一些Web应用程序的配置文件难找,相信很多人都有体会,这里博主就列举常用的一些程序的配置供参考。 配置 以下参数都需要填入配置文件Caddyfile里,且仅作参考。 1、Chevereto图床 example.com { root /var/www/chevereto fastcgi / /var/run/php/php7.0-fpm.sock php rewrite { to {path} {path}/ /index.php?{query} } } 2、Nextcloud网盘 my-nextcloud-site.com { root /var/www/nextcloud log /var/log/nextcloud_access.log errors /var/log/nextcloud_errors.log fastcgi / 127.0.0.1:9000 php { env PATH /bin } header / { Strict-Transport-Security "max-age=15768000;" } # checks for images rewrite { ext .svg .gif .png .html .ttf .woff .ico .jpg .jpeg r ^/index.php/(.+)$ to /{1} /index.php?{1} } rewrite { r ^/\.well-known/host-meta$ to /public.php?service=host-meta&{query} } rewrite { r ^/\.well-known/host-meta\.json$ to /public.php?service=host-meta-json&{query} } rewrite { r ^/\.well-known/webfinger$ to /public.php?service=webfinger&{query} } rewrite { r...
-
Linux VPS一键安装Seafile搭建私有云盘存储
说明:Seafile是一个开源、专业、可靠的云存储平台;解决文件集中存储、共享和跨平台访问等问题,除了提供云存储以及共享功能外,Seafile还提供消息通信、群组讨论等辅助功能,帮助更好的围绕文件展开协同工作。 环境要求 CentOS 7 64位 Python >= 2.7 SqLite 3 安装 使用xshell登录vps用root命令运行: yum -y install wget wget https://raw.githubusercontent.com/helloxz/seafile/master/install_seafile.sh chmod +x install_seafile.sh && ./install_seafile.sh 设置管理员邮箱和密码(密码是不会显示的,输入完毕后直接回车),直到安装完成后,直接输入http//:IP:8000进行访问即可! 其它说明 #安装目录 /home/MyCloud #启动服务 /home/MyCloud/seafile-server/seafile.sh start /home/MyCloud/seafile-server/seahub.sh start #停止服务 /home/MyCloud/seafile-server/seafile.sh stop /home/MyCloud/seafile-server/seahub.sh stop
-
LNMP一键安装后Nginx不能自启的解决方法
说明:有时候可能遇到安装lnmp后,重启vps的时候,nginx未启动,这样就还需要手动启动,很麻烦,不过我们可以手动将nginx启动项添加到到开机启动文件中就可以了。 方法 echo "/etc/init.d/nginx start " >>/etc/rc.local
-
Caddy Web Server一键管理(开始/停止/安装/更新/卸载)脚本
说明:Caddy是一个极简而强大的HTTP服务器,支持HTTP/2静态网页服务器,安装也快,之前也发过逗比的一个Caddy脚本,参考:一个极简的HTTP Server: Caddy一键安装脚本,不过该脚本有点简洁,只提供安装+运行功能,现在再发个功能比较全的Caddy脚本,该脚本是爱学习的博主无意间在国外技术网站看到的,而国内很难找到这么齐全的,所以就分享给大家,且该脚本支持开始、停止、安装、更新、卸载等功能。 安装 Github地址:https://github.com/sayem314/Caddy-Web-Server-Installer 系统要求:Ubuntu 14.x、15.x、16.x,Debian 7.x、8.x、9.x,CentOS 6.8、7.2。 运行以下命令: wget https://git.io/vra5C -O - -o /dev/null|bash 然后使用下列命令进行操作: caddy start #开启Caddy Web Server caddy stop #停止Caddy Web Server caddy reload #重载Caddy Web Server caddy restart #重启Caddy Web Server caddy status #查看Caddy Web Server状态 caddy install #安装Caddy Web Server caddy edit #编辑配置文件Caddyfile caddy service #使Caddy Web Server成为一项服务(upstart/systemd) caddy update #升级Caddy Web Server caddy delete #卸载Caddy and data caddy about #关于Caddy Web Server caddy version #检测脚本/Caddy/PHP5-fpm版本信息 安装插件命令: caddy install http.cache,http.filemanager,http.ipfilter,http.ratelimit 安装caddy的时候会要求你输入域名,邮箱(帮你自动签发ssl),然后使用命令启动caddy即可! 虚拟主机文件夹:/var/caddywww 配置文件夹:/etc/Caddyfile
-
Bandwagon Host(搬瓦工)利用API自动切换机房脚本
简介 搬瓦工大家估计都了解,一家很火的主机商→介绍页面,很多套餐都可以在后台自由切换很多机房,有时候切到很火的机房会提示爆满切不过去,而有的人也不愿守在电脑前不停的手动,这时候就们可以通过API进行自动切换,这里分享个萌咖大佬写的自动切换机房的脚本,很方便。 提示 最近搬瓦工出了一个特别火的双十一特价CN2套餐,2核/2G内存/40G硬盘/1T流量,配置大概和常规的100美元差不多,现在只需要不到30美元就可以拥有,而且三网CN2线路,能够自由的切换机房,切换IP地址,性价比超高。 该套餐优惠码BWH26FXH3HIQ即可享受-6.25%的循环优惠→点击购买,数量有限。 使用 先登录搬瓦工后台,找到左侧API,记下你的VEID,并点击Show API Key获取你的API Key。 说明:任何服务器都可以进行操作,而且请勿滥用API,能够手动切换的请尽量手动。 1、下载脚本 wget --no-check-certificate -qO BWH.sh 'https://moeclub.org/attachment/LinuxShell/BWH.sh' && chmod a+x BWH.sh #脚本备份 https://www.southcat.net/usr/shell/BWH.sh 2、设置脚本 veid='1234560'; #VEID api_key='private_xxxxxxxxxxxxxxxxx'; #API KEY ToLocation='USCA_2'; #目标机房代码,切换机房的时候,机房后面括号里就是代码,默认DC2 Timeout='150'; #API频率有限制,单位秒,每150秒运行一次。(不建议过低,否则面板报错) 3、运行脚本 #前台运行 bash BWH.sh #后台运行 nohup bash BWH.sh >/dev/null 2>&1 & 然后差不多很快我们就可以收到切换成功的邮件了。
-
使用Docker快速安装express-ffmpeg云转码切片
说明:之前博主介绍过这个云转码和搭建教程,查看:云转码express-ffmpeg+CMS一体化系统安装教程,功能确实强大,不过还是有很多人搭建容易出点小问题,这里博主就整了个Docker镜像,适合小白使用。 更新 【2019.9.3】 重做镜像,新增部分变量参数,必要设置都给填了,使用更方便了。 【2018.11.4】 修复了上传错误等问题。 安装 注意:该安装方法不适用于OVZ等类似结构。内存太小的话,建议加点Swap,Swap添加脚本→传送门。目前云转码为最新版本,如果作者有修复Bug和添加功能,请提醒博主更新下镜像。 说明:镜像测试了一下,上传和转码均正常,记得安装后,如果使用自带CMS播放,请在播放设置那里关掉强制QQ浏览器。 1、安装Docker #CentOS 6 rpm -iUvh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm yum update -y yum -y install docker-io service docker start chkconfig docker on #CentOS 7、Debian、Ubuntu curl -sSL https://get.docker.com/ | sh systemctl start docker systemctl enable docker 2、运行镜像 #先看下面的参数详解,进行相关修改后,再将下面一起复制到ssh客户端运行 docker run --restart=always --name express-ffmpeg -d \ -p 3000:3000 \ -e localip=192.168.2.1 \ -e usr=moerats \ -e pass=moerats \ -e url=moerats \ -v ~/express-ffmpeg/mongodb:/data \ -v ~/express-ffmpeg/config:/express-ffmpeg/config \ -v ~/express-ffmpeg/movies:/express-ffmpeg/movies \ -v ~/express-ffmpeg/videos:/express-ffmpeg/public/videos \ -v ~/express-ffmpeg/uploads:/express-ffmpeg/public/uploads \ -v ~/express-ffmpeg/images:/express-ffmpeg/public/images \ moerats/express-ffmpeg 相关变量参数详解,自行修改: serverip:服务器的ip地址 #用户名、密码,后台路径均自己修改,且路径不能为admin usr:后台管理员用户名 pass:后台管理员密码 url:后台登录路径...
-
Debian快速安装MariaDB Server教程
简介 MariaDB数据库管理系统是MySQL的一个分支,主要由开源社区在维护,采用GPL授权许可MariaDB的目的是完全兼容MySQL,包括API和命令行,使之能轻松成为MySQL的代替品。 MariaDB、MySQL这样的数据库编译非常耗时而且编译很容易出错,所以使用编译好的版本无疑是最好的,设置页非常的方便。 安装 MariaDB的软件源由官方提供,程序的质量和安全绝对是毋庸置疑的。 本教程适用于:Debian 8(Jessie)支持安装10.0~最新,Debian 9(stretch)支持安装10.1~最新。 教程以10.2版本为例,其他版本只需将下面的10.2修改为10.1 10.0即可。 apt-get install software-properties-common apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8add-apt-repository 'deb [arch=amd64] http://mirrors.tuna.tsinghua.edu.cn/mariadb/repo/10.2/debian stretch main' apt update apt install mariadb-server 安装过程中,这里会提示设置数据库Root密码,需要连续输入两次。 设置 输入下面的命令,关闭一些不安全的设置: mysql_secure_installation 首先输入密码,然后一路y即可。 Enter current password for root (enter for none): 解释:输入当前 root 用户密码,默认为空,直接回车。 Set root password? [Y/n] y 解释:要设置 root 密码吗?输入 y 表示愿意。 Remove anonymous users? [Y/n] y 解释:要移除掉匿名用户吗?输入 y 表示愿意。 Disallow root login remotely? [Y/n] y 解释:不想让 root 远程登陆吗?输入 y 表示愿意。 Remove test database and access to it? [Y/n] y 解释:要去掉 test 数据库吗?输入 y 表示愿意。 Reload privilege...
-
使用socat进行单个端口的转发,同时支持tcp和udp
说明:由于用iptables经常不成功。所以只能寻求另一种办法,就是用socat工具来完成端口转发,如果你只有少数几个端口要转发的话,那么socat就是比较好的选择了。socat唯一麻烦的地方就是好像我没找到如何转发端口段,只能一个命令一个端口。不过如果只是自用转发少量端口的话还是蛮好用的。 socat安装 使用命令: #CentOS系统 yum install -y socat #Ubuntu或Debian系统 apt-get update apt-get install -y socat socat的使用 1、转发TCP nohup socat TCP4-LISTEN:10000,reuseaddr,fork TCP4:1.1.1.1:10000 >> socat.log 2>&1 & 说明: TCP4-LISTEN:10000监听ipv4的10000TCP端口。10000改成你自己需要转发的端口 fork TCP4:1.1.1.1:10000`转发到1.1.1.1的10000端口,根据需求修改自行修改ip和端口 nohup后台运行。可以把这个命令写到/etc/rc.local里面开机启动启动。 2、转发UDP nohup socat -T 600 UDP4-LISTEN:10000,reuseaddr,fork UDP4:1.1.1.1:10000 >> socat.log 2>&1 &
-
MinerGate:在Windows、Mac、Ubuntu、安卓手机上挖矿教程
说明:如今虚拟货币被炒的很厉害,导致很多人都去挖矿了,之前说过几个挖矿教程,参考:Windows一键傻瓜式免编译Monero矿机,并用CPU挖矿Monero,CentOS 7下莱特币(Litecoin)挖矿教程,今天再说个MinerGate,挖矿超简单,可以使用CPU或者GPU挖矿,支持挖很多矿,博主用来挖Monero试了下,最低提取额为0.1 XMR,可以直观查看收益,而且支持的系统多,适合各种人群。 提示:最好别在VPS上挖矿,这样很快就会因为CPU长时间跑满会被停掉,个别商家会直接给你删掉。建议使用独立服务器,如果真想用VPS挖的,可以限制下VPS使用率后再挖,参考:Linux VPS通过安装CPULimit来限制CPU使用率。 教程 1、在MinerGate注册账号官网注册:https://minergate.com/reg,需要使用代理,因为Google验证被Q。程序下载:https://minergate.com/downloads/gui。 2、Windows系统安装MinerGate挖矿适合32位系统:Minergate V5.20适合64位系统:Minergate V7.0安装简单,一路回车就行。安装完,打开软件,输入注册时的邮箱就可以开挖了。可以选择你需要挖的矿。3、MAC系统安装MinerGate挖矿需10.9以上、64位系统,软件下载:Minergate V7.0 4、Ubuntu系统安装MinerGate挖矿 需16.04以上、64位系统。官方推荐Ubuntu下挖矿效率可以达到60%以上的效果,强烈推荐使用! 运行命令: curl -L -o minergate-cli-release.deb https://minergate.com/download/deb-cli && dpkg -i minergate-cli-release.deb screen -S mine minergate-cli -user YOUR-EMAI -fcn+xmr 4 命令说明: YOUR-EMAI:你的注册邮箱 -fcn+xmr 3:用4个核挖FCN+XMR -bcn 2:用2个核挖BCN(可额外添加其他矿) 5、安卓手机安装MinerGate挖矿最新安卓版是2.4,本地下载:minergate.miner_2.4.apk 相关问题 1、使用机器的最高效率我自己的实验,CPU和GPU使用50%的资源,效果最好。 2、查看收益动态更新:https://minergate.com/internal 3、CPU和GPU算力查看http://monerobenchmarks.info/list.php
-
Linux VPS使用rtorrent下载BT种子,并在线观看
说明:rTorrent是一个非常简洁、优秀、非常轻量的命令行BT下载客户端,和Aria2一样,既可以使用命令行下载,也可以配合自己的Web前端进行控制操作。很多都喜欢用rTorrent配合前端ruTorrent一起使用,毕竟有个图形界面方便些,不过配置起来挺麻烦的,博主觉得单独使用rtorrent下载BT文件速度还可以,操作也不难,关键安装很简单,很适合临时下载BT文件的人。 安装 执行下列命令: #CentOS系统 yum install rtorrent -y #Debian/Ubuntu系统 apt-get update -y apt-get install rtorrent -y 使用 先将需要下载的BT文件上传至VPS一个文件夹,比如home。然后运行rtorrent,使用命令: rtorrent 这时候会出现一个界面,如果显示Could not read resource file: ~/.rtorrent.rc,这是缺少配置文件,可以不用管。然后按Enter,会出现load.normal>命令行。这时候在后面输入你的BT文件路径,比如: load.normal> /home/xx.torrent 确定后,会出现如下界面: 然后按一下键盘↑或↓键,下载列表左边出现*后,按Ctrl+s即可下载。最后下载的BT在/root文件夹。 配置 如果你要使用更多的功能,就需要新建.rtorrent.rc配置文件了。 nano /root/.rtorrent.rc 复制下列参数,不需要的可以不复制,这里只列举常用的一些配置,更多配置:点击查看。 #正在下载和已完成种子的最大和最小节点数 throttle.min_peers.normal.set = 100 throttle.max_peers.normal.set = 100 throttle.min_peers.seed.set = 100 throttle.max_peers.seed.set = 100 #每个种子最大同时上传数 throttle.max_uploads.set = 20 #最大上传和下载速度,0为无限制 throttle.global_down.max_rate.set_kb = 0 throttle.global_up.max_rate.set_kb = 0 #BT下载后保存的目录 directory.default.set = /root/rtorrent/download #设置会话目录,重新启动rTorrent时,所有以前加载的种子将被恢复 session.path.set = /root/rtorrent/.session #设置种子目录,添加种子自动下载,种子删除后自动停止 schedule2 = watch_directory,5,5,load_start=/root/rtorrent/.watch/*.torrent schedule2 = untied_directory,5,5,stop_untied= #服务器硬盘低于200M时停止下载 schedule2 = low_diskspace,5,60,close_low_diskspace=200M #监听的端口范围 network.port_range.set = 5555-8888 network.port_random.set = no #连接UDP trackers trackers.use_udp.set = yes #当trackers失效后,启用DHT...