原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/1894/
不妨点个广告再走嘛
相关推荐
-
Debian/Ubuntu/CentOS安装Git教程
说明:通常Git是所有主要的Linux发行版本都附带的功能。因此,安装Git的最简单的方法是使用您的Linux发行版的包管理器,可以直接进行安装。 安装 Debian和Ubuntu系统 apt-get install git yum install git
-
使用OneinStack搭建网站LNMP环境,并配置WAF防火墙防CC攻击
前言 现在对于很多站长来说,或多或少的都会遇到CC攻击,而防御最好的办法就是套CDN,比如国外的CloudFlare,而CF很多时候速度并不是很快,在很多地方也被屏蔽了,所以体验不是很好。这时候我们可以用脚本来防一下,之前发过一个防CC脚本,查看:Linux VPS防CC攻击一键脚本,带微信提醒,由于需要访问日志,所以效果并不是很好,稍微大点的CC都会扛不住,所以该脚本在一些情况下不是很适合。 这里再讲个防CC教程,使用Nginx+Lua设置WAF防火墙来防CC,还可以拦截Url关键词等,其优点Nginx占用小,高并发的优势,以及Lua语言的轻快,并在用户访问前就可以处理掉攻击,效果还是很不错的。 由于配置前需要编译Lua模块,而OneinStack的LNMP一键包中OpenResty自带Lua模块,所以博主建议使用该一键包安装网站环境。 LNMP安装 先去OneinStack网站获取一键包,访问地址:https://oneinstack.com/auto/。Nginx选择OpenResty;如果内存小于1G,Mysql不能大于5.5,然后其它自己看着办。 将获取到的一键包复制到SSH客户端运行,直到安装完成。 LNMP操作命令: #操作前请在oneinstack目录下操作 cd oneinstack #添加网站 ./vhost.sh #删除网站 ./vhost.sh del #添加其它组件 ./addons.sh #网站备份 ./backup_setup.sh #更新版本 ./upgrade.sh 更多命令及图文操作查看:https://oneinstack.com/install/。 相关目录: #数据库文件夹,请将phpMyAdmin改成不容易猜到的名字比如xx,然后可通过IP:xx访问数据库 /data/wwwroot/default #网站目录 /data/wwwroot #网站配置文件 /usr/local/openresty/nginx/conf/vhost 添加网站后,使用FTP工具将程序上传至根目录,建立数据库,打开网站配置就可以了。 配置WAF防火墙 这里使用Github很火的一个基于ngx_lua的WAF防火墙脚本来防CC攻击和拦截Url关键词等。其功能如下: 防止sql注入,本地包含,部分溢出,fuzzing测试,xss,55RF等web攻击。 防止svn/备份之类文件泄漏。 防止ApacheBench之类压力测试工具的攻击。 屏蔽常见的扫描黑客工具,扫描器。 屏蔽异常的网络请求。 屏蔽图片附件类目录php执行权限。 防止webshell上传。 Github地址:https://github.com/loveshell/ngx_lua_waf。 先把ngx_lua_waf下载到conf目录下: cd /usr/local/openresty/nginx/conf wget https://www.southcat.net/usr/down/waf.tar.gz tar zxf waf.tar.gz rm -rf waf.tar.gz 再编辑/usr/local/openresty/nginx/conf/nginx.conf,将以下代码放入http{}中。 lua_shared_dict limit 10m; lua_package_path "/usr/local/openresty/nginx/conf/waf/?.lua"; init_by_lua_file "/usr/local/openresty/nginx/conf/waf/init.lua"; access_by_lua_file "/usr/local/openresty/nginx/conf/waf/waf.lua"; 然后运行service nginx restart重启nginx,使其生效。 配置文件: #配置文件路径 /usr/local/openresty/nginx/conf/waf/config.lua #详细参数,具体自己看着设置 RulePath = "/usr/local/openresty/nginx/conf/waf/wafconf/" --规则存放目录 attacklog = "on" --是否开启攻击信息记录,需要配置logdir logdir = "/data/wwwlogs/" --log存储目录,该目录需要用户自己新建,需要nginx用户的可写权限 UrlDeny="on" --是否拦截url访问 Redirect="on" --是否拦截后重定向 CookieMatch = "on" --是否拦截cookie攻击...
-
PanHelper:百度云盘搜索工具,可自动获取部分加密文件密码
说明:PanHelper是一个百度网盘搜索工具,我们可以搜索很多网盘里的资源,就算是加密文件,有的也会自动获取密码,但不是全部都能获取到,总体来说还是很强大的。 截图 使用方法 下载地址:PanHelper.7z 下载后打开,输入搜索内容后,搜索,双击列表将会自动打开该网盘链接,若有密码将自动复制密码,再将密码粘贴进去。 相关工具 Speedpan:百度网盘满速下载工具,无需登录,也可直接下载BT种子 YunDownload重制版:新增扫描百度网盘重复文件、和谐文件、空文件夹功能 利用IDM工具高速下载百度云大文件教程
-
Linux VPS使用WonderShaper限制服务器上传/下载带宽
说明:最近看有人问博主如何限制服务器的上传带宽,所以就分享下此前经常用的一个限速脚本WonderShaper,原理的话,网上比较详细的解释是WonderShaper使用tc来定义流量调整命令,使用QoS来处理特定的网络接口。外发流量通过放在不同优先级的队列中,达到限制传出流量速率的目的;而传入流量通过丢包的方式来达到速率限制的目的。用起来挺方便的,有需求的可以了解下。 使用 Github地址:https://github.com/magnific0/wondershaper 安装的话是可以直接用软件包安装,不过版本都不太新,所以这里直接从Github拉取最新源码。 1、安装依赖 #Debian/Ubuntu系统 apt install -y make git #CentOS系统 yum install make git -y 2、安装WonderShaper git clone https://github.com/magnific0/wondershaper.git cd wondershaper make install 3、设置限速 #使用命令 USAGE: wondershaper [-hcs] [-a <adapter>] [-d <rate>] [-u <rate>] OPTIONS: -h Show this message -a <adapter> Set the adapter -d <rate> Set maximum download rate (in Kbps) and/or -u <rate> Set maximum upload rate (in Kbps) -p Use presets in /etc/conf.d/wondershaper.conf -c Clear the limits from adapter -s Show the current status of adapter -v Show the current version 首先查看网卡: #这里提供三个可以查看网卡的命令,建议使用第一个 ifconfig ip...
-
Kvmla:1G内存/40G硬盘/600G流量/日本&香港&新加坡KVM/月付¥80
说明:博客现在搬到了kvmla的日本服务器上,体验还不错,这里就发个测评,顺便推荐下,毕竟博主经常看见有人对香港/新加坡等亚洲服务器有需求,而且现在新加坡有终身8折,以及充500送100的活动。有需要的可以上。 简介 kvmla隶属香港klayer公司,成立于2011年;主要提供kvm架构VPS以及独立服务器业务,主要包括香港、新加坡、日本、美国等多个国家和地区的VPS和独立服务器租用业务;大部分为自营机柜,实力相当雄厚;其香港机房为CN2线路,日本机房为罕见的bbtec线路(软银),新加坡机房为Pccw线路大带宽,均很稳定。 测评 博主只有日本的VPS,只测这个地区,关于丢包延迟情况以博客为准。 从实际测试来看,博主本地从日本服务器下载文件最高到过13M/S,比页面上标的高很多,其他地区就暂时不知道了,反正很给力。 香港/新加坡测试IP: 香港CN2:103.213.245.30 新加坡:144.48.6.254 Kvmla套餐 优惠码:SGNEW80终生8折,好像只适用于新加坡,且额外升级1G内存,如果不使用优惠码加送50%硬盘。 CPU:2核内存:1GB硬盘:40GB带宽:新加坡100M/香港2M/日本10M流量:600GB架构:KVM价格:80元/月购买:香港、日本、新加坡 CPU:3核内存:2GB硬盘:65GB带宽:新加坡100M/香港3M/日本10M流量:800GB架构:KVM价格:150元/月购买:日本、新加坡、香港 PZEA套餐 Pzea和Kvmla都是一家,而且新加坡有月付7折,年付5折的活动,均为终生折扣,这里也提下。其中7折优惠码PAUG30OFF;5折优惠码PAUG50OOFF。
-
在Ubuntu上安装Monit来监控服务器和环境
说明:相信很多人都遇到过 “502错误”、 “2002数据库无法连接” “ERR_NAME_NOT_RESOLVED” 等问题吧,一般来说是Apache Httpd、Nginx、PHP、MySQL等软件崩溃或者不稳定出现了相关问题。这时候我们可以利用Monit来监控服务器和环境,当出现意外的时候还可以自动实现重启。 安装 1、更新软件源缓存 apt update 2、安装Monit apt install monit -y 升级 1、关闭monint service monit stop 2、安装html2text以自动解析最细版本: apt install html2text -y 3、自动更新 MONITVER=$(wget -q https://mmonit.com/monit/dist/binary/ -O - | html2text | grep DIR | tail -n 1 | tr -d / | awk '{print $2}') cd /tmp wget https://mmonit.com/monit/dist/binary/$MONITVER/monit-$MONITVER-linux-x64.tar.gz tar -xf monit-* cd monit-* sudo cp bin/monit /usr/bin/monit sudo ln -s /etc/monit/monitrc /etc/monitrc 4、重启monint service monit restart 配置 1、备份原始配置 mv /etc/monit/monitrc /etc/monit/monitrc.bak 2、创建SSL证书 ,实现HTTPS安全传输,演示用的是OpenSSL的自签,一路回车就行 : mkdir -p /var/certs/ openssl req -new -x509 -days 365 -nodes -out /var/certs/monit.pem -keyout...
-
OpenVZ平台安装魔改BBR:LKL一键安装脚本
说明:关于OpenVZ安装BBR之LKL方法,记得很久前转过91yun博主的,参考:OpenVZ安装BBR新方法:LKL一键安装包,其优势也已经提过了,占用资源少,而魔改BBR也出来了许久,于是nanqinlang大佬就做了个魔改BBR-LKL一键安装脚本。有兴趣的可以试试。 安装 项目地址:https://github.com/nanqinlang-tcp/tcp_nanqinlang 系统要求:Debian 8+ 64位、CentOS 7 64位。 注意:只适用OpenVZ,后台需开启TUN/TAP。且OpenVZ via LKL版,尚处于测试版,请勿在重要环境下使用。 运行以下命令: # Debian 8+ # 64 bit # ldd > = 2.14 # tun/tap enabled wget https://github.com/tcp-nanqinlang/lkl-haproxy/releases/download/1.1.1/tcp_nanqinlang-haproxy-debian.sh bash tcp_nanqinlang-haproxy-debian.sh # CentOS 7 # 64 bit # ldd > = 2.14 # tun/tap enabled wget https://github.com/tcp-nanqinlang/lkl-haproxy/releases/download/1.1.1/tcp_nanqinlang-haproxy-centos.sh bash tcp_nanqinlang-haproxy-centos.sh 使用说明 以下进行脚本使用说明: 1、安装LKL此命令用于安装LKL 在/home/tcp_nanqinlang进行安装,所以安装完成后不要动这个文件夹了(除非你想修改端口)。 安装过程中,会提示你选择单个端口或端口段输入,具体已在运行脚本的提示中有说明,这里不再赘述。 安装完成后,会开启LKL ,以后重启机器也会随开机自启。 以后若需要修改转发端口,请将/home/tcp_nanqinlang/haproxy.cfg中的端口号和/home/tcp_nanqinlang/running.sh中的端口号改为你想要的端口或端口段,修改完成后重启vps。 使用前请注意自己的iptables相关设置。 2、检查LKL运行状态此命令用于检查LKL运行与否,可通过返回的提示判断。 3、卸载LKL运行此命令会卸载haproxy 、删除/home/tcp_nanqinlang 、清空iptables规则、移除/etc/rc/local中的开机自启项。 当然也可以尝试下扩软博主的OVZ魔改BBR方法:OpenVZ平台Google BBR一键安装脚本。
-
yum因被锁定导致无法执行相关操作的解决方法
说明:执行yum命令时,提示“Another app is currently holding the yum lock; waiting for it to exit...”等错误字样。这是因为yum被锁定无法使用导致的。 rm -rf /var/run/yum.pid #删除yum.pid强行解除锁定即可
-
CentOS安装OpenVZ Web Panel,可以创建和管理VPS服务器
简介 OpenVZ Web Panel是一个在物理服务器上开OpenVZ虚拟服务器的一个管理软件,可以通过WEB端进行创建和管理OpenVZ服务器。 安装 本方法在Vultr CentOS 6 x64下完美测试通过。且只适用于KVM构架的VPS或独立服务器。 1、关闭SELinux /usr/sbin/sestatus -v #如果返回以下信息则为关闭状态 SELinux status: disabled 如果为enabled则为开启状态,这时候需要编辑/etc/sysconfig/selinux文件,添加内容SELINUX=disabled并保存。 2、配置防火墙 /sbin/iptables -I INPUT -p tcp --dport 3000 -j ACCEPT /etc/rc.d/init.d/iptables save /etc/init.d/iptables restart 如果是CentOS 7系统,请参考:CentOS 7开放设置端口及firewall常用命令介绍开放3000端口。 3、安装OpenVZ配置yum源 cd /etc/yum.repos.d wget http://download.openvz.org/openvz.repo rpm --import http://download.openvz.org/RPM-GPG-Key-OpenVZ yum update -y 安装OpenVZ内核和vzctl、vzquota等工具 yum install vzkernel yum install vzctl vzquota 编辑/etc/sysctl.conf文件,修改下面两个参数 net.ipv4.ip_forward = 1 kernel.sysrq = 1 使修改生效 modprobe bridge lsmod|grep bridge 查看OpenVZ服务状态及开始命令: service vz status service vz start 4、安装OpenVZ Web Panel wget -O - https://raw.githubusercontent.com/sibprogrammer/owp/master/installer/ai.sh | sh 安装结束后,使用如下信息登录控制面板 http://<your-ip>:3000 默认用户名和密码均为admin。 使用教程 点击左边的Physical Server可创建系统,服务器模板等。然后创建系统创建服务器模板,可设置CPU个数、内存等等。点击左边的IP Addresses创造IP。最后可以创建服务器了。
-
Vultr VPS快速安装Windows 7及其它系统教程
说明:Vultr早已是一家很大,使用人很多的的VPS服务商了,这里就不过多介绍了,只说下安装Windows系统教程,很简单。毕竟很多人也想玩玩Windows系统的VPS。 提示:该方法可以不用了,请参考最新安装Windows的方法,适用于任何VPS,链接:Linux VPS无限制一键全自动DD安装Windows脚本。 1、上传ISO自定义系统(1)点击Add ISO准备上传Windows系统路径包。 (2)将下面ISO地址(这里以Windows 7为例,其它看个人爱好。)丢到上图所示的upload ISO from remote machine中,点击Upload。这些ISO都是从网上找的资源,测试可用。 Window2003: http://dl03.miefen.com/os/cn_win_srv_2003_r2_enterprise_x64_with_sp2_vl_cd_merger_incl_virtio_X13-140502-homemade-by-Jetso.iso Windows XP: http://dl03.miefen.com/os/en_win_xp_pro_x64_with_sp2_vl_incl_virtio_X13-140502-homemade-by-Jetso.iso Windows2008: http://dl03.miefen.com/os/cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_x64_dvd_incl_virtio-140506-homemade-by-Jetso.iso Windows 7: https://dl02.miefen.com/os/cn_windows_7_professional_with_sp1_vl_build_x86_dvd_u_incl_virtio-140506-homemade-by-Jetso.iso Windows8.1: http://dl02.miefen.com/os/cn_windows_8_1_pro_vl_x86_dvd_incl_virtio-140506-homemade-by-Jetso.iso (3)ISO显示Available即上传成功。 2、开一台自定义Windows 7系统的VPS建议开一台内存1G以上的VPS。 3、管理并安装Windows 7系统(1)点击VPS管理后,进入VNC控制面板。 (2)进入到Windows 7安装界面,输入用户名,密码直到安装完毕!