说明:对于屏蔽指定国家所有的IP的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访问,虽然步骤很简单,但为了更白的小白,博主写了个一键脚本,这里分享下。
提示:据一些同学需求,博主也发了个白名单教程,查看:使用ipset设置防火墙端口白名单,只让指定国家访问。
使用
本脚本适用于CentOS、Debian、Ubuntu等常用系统。
使用root运行以下命令:
wget https://www.southcat.net/usr/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数。
演示
1、封禁IP.png "请输入图片描述")
2、查看封禁列表.png "请输入图片描述")
3、解封IP.png "请输入图片描述")
总结
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/2099/
不妨点个广告再走嘛
相关推荐
使用Nginx反向代理,自建CDN加速节点
说明:博客刚刚搬到了美西,感觉速度不如香港,于是准备拿香港的服务器自建CDN加速了,对于自建CND,之前讲过Fikker,查看:CentOS安装Fikker自建CDN系统,支持Https/反向代理/防CC攻击,使用非常方便,功能也很强大,不过免费版不支持页面缓存、也不支持HTTP/2,所以放弃了。就使用Nginx反向代理实现自建CDN加速了,这里分享下方法。 安装 1、安装Nginx #这里使用的是军哥的lnmp wget -c http://soft.vpser.net/lnmp/lnmp1.4.tar.gz && tar zxf lnmp1.4.tar.gz && cd lnmp1.4 && ./install.sh nginx 2、CDN配置假如我需要对www.southcat.net搭建CDN节点,数据放在192.168.1.100,需要先修改hosts指向,告知CDN节点去哪里去获取网站数据,也就是回源地址,做如下修改: vi /etc/hosts 192.168.1.100 www.southcat.net 然后创建nginx配置文件southcat.net.conf。 #创建缓存目录 mkdir -p /data/wwwroot/caches/www.southcat.net #设置缓存目录权限 chown -R www:www /data/wwwroot/caches/www.southcat.net #创建southcat.net.conf vi /usr/local/nginx/conf/vhost/southcat.net.conf 在southcat.net.conf中添加下面的内容,缓存目录/缓存时间请根据实际情况调整。 proxy_cache_path /data/wwwroot/caches/www.southcat.net levels=1:2 keys_zone=Rats:50m inactive=30m max_size=50m; server { listen 80; server_name www.southcat.net; charset utf-8,gbk; location / { proxy_set_header Accept-Encoding ""; proxy_pass https://www.southcat.net; proxy_redirect off; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_cache Rats; proxy_cache_valid 200 304 30m; proxy_cache_valid 301 24h; proxy_cache_valid 500 502 503 504 0s; proxy_cache_valid any 1s; proxy_cache_min_uses 1; expires 12h; } }...
HostDare:洛杉矶Crea机房/CN2 GIA线路/年付16美元/支持支付宝和微信
说明:好像博主好久没分享新的VPS服务商了,现在分享一家对国人相当友好的国外服务商HostDare,该商家是一家来自美国的主机销售商,之前的特价套餐都是洛杉矶C3机房,现在已经从C3机房已经成功切换去了“云镭”的网络上。即洛杉矶C3机房已经更换为洛杉矶Cera机房。 线路依旧是CN2 GIA,移动、联通直连,电信双向CN2 GIA直连,国内访问速度非常好,现在好像联通和电信出口都走上海电信CN2,移动直连。很适合做站,而且最低的价格年付才$16,在同类线路里算非常便宜了。 测试 博主几天前就斥巨资买了台月付$17美元的服务器,这里就拿来做个测试。 1、基本测试 2、电信回程 3、联通回程 4、移动回程 套餐 1、KVM系列25%优惠码15UJZ1OUPK(仅限年付) 核心:1核CPU内存:756MB硬盘:35GB流量:1000GB/月端口:80Mbps架构:KVM节点:洛杉矶CN2 GIA直连价格:$34.49/年购买:立即购买 核心:2核CPU内存:1.5GB硬盘:75GB流量:1500GB/月端口:100Mbps架构:KVM节点:洛杉矶CN2 GIA直连价格:$52.49/年购买:立即购买 核心:3核CPU内存:4GBRAM硬盘:150GB流量:2500GB/月端口:100Mbps架构:KVM节点:洛杉矶CN2 GIA直连价格:$127/年购买:立即购买 核心:4核CPU内存:8GB硬盘:300GB流量:3500GB/月端口:100Mbps架构:KVM节点:洛杉矶CN2 GIA直连价格:$247/年购买:立即购买 2、OpenVZ系列35%优惠码U58TF02MIG(仅限年付) 核心:1核CPU内存:256MB硬盘:7GB流量:300GB/月端口:50Mbps架构:OpenVZ节点:洛杉矶CN2 GIA直连价格:$16.25/年购买:立即购买 核心:1核CPU内存:512MB硬盘:10GB流量:500GB/月端口:100Mbps架构:OpenVZ节点:洛杉矶CN2 GIA直连价格:$22.75/年购买:立即购买 大硬盘 7.5折终身优惠码:15UJZ1OUPK,仅限年付! 核心:1核CPU内存:756MB硬盘:150GB流量:1TB/月端口:80Mbps架构:KVM节点:洛杉矶CN2 GIA直连价格:$45/年购买:立即购买 核心:2核CPU内存:1.5GB硬盘:300GB流量:1.5TB/月端口:100Mbps架构:KVM节点:洛杉矶CN2 GIA直连价格:$75/年购买:立即购买
lowendscript:适用于64MB内存的LNMP一键安装包
简介 lowendscript lnmp一键安装脚本是由外国兄弟David Pennington制作的,优点:最大化节省资源开销。相比军哥的lnmp一键安装包要简单、轻巧的多,磁盘空间占用也少。安装lowendscript lnmp一键包适用于Ubuntu、Debian系统,综合其他版本Linux系统来讲,Debian 32位系统下安装相对占用资源最少。 安装 1、下载lowendscript安装脚本 wget --no-check-certificate https://raw.github.com/Xeoncross/lowendscript/master/setup-debian.sh 2、为setup-debian.sh设置可执行权限 chmod +x setup-debian.sh 3、添加dotdeb源 ./setup-debian.sh dotdeb # 非必须,如果你安装的是Ubuntu系统 4、设置debian系统,会安装一些小工具。 ./setup-debian.sh system 此命令会自动完成以下几个操作: update_timezone remove_unneeded update_upgrade install_dash install_vim 安装vim编辑器 install_nano 安装nano编辑器 install_htop 比top好用的进程查看工具 install_mc install_iotop I/O监视工具 install_iftop 网卡实时流量监测工具 install_syslogd 系统日志 apt_clean 清除软件包 5、开始安装mysql(安装完成后,mysql管理员账户、密码存放于/root/.my.cnf文件中,vi命令打开此文件即可查看到相关信息,“vi /root/.my.cnf”) ./setup-debian.sh mysql 6、开始安装nginx(nginx1.4+版本) ./setup-debian.sh nginx 7、开始安装PHP(自动安装配置php5.3+APC缓存;默认以php5-fpm方式运行、开启3个进程,重启php5-fpm进程执行"service php5-fpm restart"即可) ./setup-debian.sh php 8、创建nginx站点(军哥LNMP一键包中的"./vhost.sh"类似,输入site 空格 yourdomain.com,不要写成其他的,否则可能会导致站点创建失败。注:网站自动创建在"/var/www/"目录下) ./setup-debian.sh site [yourdomain.com] 9、创建mysql用户 ./setup-debian.sh mysqluser [yourdomain.com] 到这里,Debian系统的nginx+mysql+php的环境就搭建好了。 可选安装 说明:下面只列举了常用的几个,如想了解更多,请进入最下面的项目地址1、安装WordPress(lowendscript集成了wordpress安装,搭建wordpress站点非常easy) ./setup-debian.sh wordpress [yourdomain.com] 2、安装exim(使用exim替代sendmail) ./setup-debian.sh exim4 3、安装webmin管理面板 ./setup-debian.sh webmin 4、安装vzfree(只适用于基于openvz架构的VPS主机,用于报告正确的内存使用情况,可查看母机的内存) ./setup-debian.sh vzfree 5、查看系统信息 ./setup-debian.sh info 6、创建SSH-Keys ./setup-debian.sh sshkey [optional argument_1] 7、测试硬盘I/O和网络 ./setup-debian.sh...
短网址程序YOURLS安装及配置教程与设置中文
简介 YOURLS是一款使用PHP+Mysql开发的短链接程序,相比公共短网址好处是数据掌握在自己手中,可控性更高。 截图 安装 1、下载YOURLS免费开源,可以在Github下载最新版本(https://github.com/YOURLS/YOURLS/releases),解压后放到站点根目录,并将config-sample.php更名为config.php。 mv user/config-sample.php user/config.php 2、配置MySQL数据库需要先新建一个MySQL数据库,并设置好账号、密码(略过),然后修改user/config.php配置文件,填写正确的MySQL信息,配置信息如下。 #数据库用户名 define( 'YOURLS_DB_USER', 'yourls' ); #数据库密码 define( 'YOURLS_DB_PASS', 'xxxxxxxx' ); #数据库名 define( 'YOURLS_DB_NAME', 'yourls' ); #数据库连接地址 define( 'YOURLS_DB_HOST', 'localhost' ); #数据库表前缀,一般保持默认 define( 'YOURLS_DB_PREFIX', 'yourls_' ); 3、设置用户名密码 #修改配置文件 vi user/config.php #设置用户名和密码,可设置多个用户 $yourls_user_passwords = array( 'username' => 'password', // 'username2' => 'password2', // You can have one or more 'login'=>'password' lines ); 4、其它设置 #设置站点域名 define( 'YOURLS_SITE', 'http://ozh.in' ); #GMT时间偏移 define( 'YOURLS_HOURS_OFFSET', '-5' ); #是否私有 define( 'YOURLS_PRIVATE', 'true' ); #设置cookie,可访问https://api.yourls.org/services/cookiekey/1.0/生成 define( 'YOURLS_COOKIEKEY', 'qQ4KhL_pu|s@Zm7n#%:b^{A[vhm' ); #mysql连接方式 define('YOURLS_DB_DRIVER','mysqli'); 5、设置伪静态YOURLS默认已经内置Apache .htaccess规则,如果是Apache服务器且开启了伪静态支持一般不用在设置,如果您使用的Nginx,请添加下面的规则,并重载Nginx。 location / { try_files $uri $uri/...
分享一个SSL证书链补全工具,解决部分浏览器显示证书不可信的问题
说明:有时候我们得到并配置上SSL证书后因为种种因素,某些浏览器依然显示证书不可信,也不显示小绿锁,其实原因是因为证书链不完整导致的,这里就分享一个SSL证书链补全工具,可完美解决该问题。 SSL证书链补全地址:https://csr.cheapssl.cn/get_chain
一个现代、安全且简洁的PHP短链接程序:URL-Shorter
简介 URL-Shorter是一个现代、安全且简洁的PHP短链接,由岁月小筑博主开发,后期功能会逐步添加。 截图 功能 使用PDO和Bindparam防注入 使用Ajax获取短链接(免刷新) 使用纯JS复制生成的短链接 安装 Github地址:https://github.com/littleplus/url-shorter 1、搭建好web环境,并添加域名 2、git clone或者下载代码到网站根目录。 #git下载,仅作参考 cd /home/xx.com git clone https://github.com/littleplus/url-shorter.git mv url-shorter/{,.}* ./ 3、新建数据库,并导入根目录的url.sql数据。 4、编辑根目录config.php配置文件,填入域名和数据库信息 5、配置好伪静态Apache直接使用根目录下的.htaccess就可以了。 Nginx添加以下代码 location / { try_files $uri $uri/ /index.php?$args; } 后续 使用Redis缓存,更快,抗压能力更强 使用Redis控制访问速率,抗CC 鉴定不良网站,网站黑名单,后台管理,跳转格式设置,用户注册等
Linux VPS一键安装Seafile搭建私有云盘存储
说明:Seafile是一个开源、专业、可靠的云存储平台;解决文件集中存储、共享和跨平台访问等问题,除了提供云存储以及共享功能外,Seafile还提供消息通信、群组讨论等辅助功能,帮助更好的围绕文件展开协同工作。 环境要求 CentOS 7 64位 Python >= 2.7 SqLite 3 安装 使用xshell登录vps用root命令运行: yum -y install wget wget https://raw.githubusercontent.com/helloxz/seafile/master/install_seafile.sh chmod +x install_seafile.sh && ./install_seafile.sh 设置管理员邮箱和密码(密码是不会显示的,输入完毕后直接回车),直到安装完成后,直接输入http//:IP:8000进行访问即可! 其它说明 #安装目录 /home/MyCloud #启动服务 /home/MyCloud/seafile-server/seafile.sh start /home/MyCloud/seafile-server/seahub.sh start #停止服务 /home/MyCloud/seafile-server/seafile.sh stop /home/MyCloud/seafile-server/seahub.sh stop
使用静态Aria2二进制文件快速安装Aria2,及使用方法
说明:Aria2是一个很强的BT下载神器,用的人也多。不过也有很多人手动编译安装的时候,会遇到很多错误,这里博主就分享个静态文件安装方法,出错率很低。 安装 Github地址:https://github.com/q3aql/aria2-static-builds 这里只说下Linux系统安装方法,首先找到适合自己系统的最新版的Aria2静态文件→点击查看,再使用命令: #下载静态文件 wget https://github.com/q3aql/aria2-static-builds/releases/download/v1.34.0/aria2-1.34.0-linux-gnu-64bit-build1.tar.bz2 #解压文件并进入文件夹 tar jxvf aria2-*.tar.bz2 && rm -rf aria2-*.tar.bz2 && cd aria2-* #开始安装 make install ##如果安装的时候提示-bash: make: command not found错误,需要先运行命令: Debian/Ubuntu系统:apt install make -y CentOS系统:yum install make -y 这时候就安装好了,可使用aria2c -v查看版本信息。 使用 使用的话很简单,先新建aria2.conf配置文件(存放路径随意),配置如下: # 文件的保存路径(可使用绝对路径或相对路径), 默认: 当前启动位置 dir=/data/aria2/download # 启用磁盘缓存, 0为禁用缓存, 需1.16以上版本, 默认:16M #disk-cache=32M # 文件预分配方式, 能有效降低磁盘碎片, 默认:prealloc # 预分配所需时间: none < falloc ? trunc < prealloc # falloc和trunc则需要文件系统和内核支持 # NTFS建议使用falloc, EXT3/4建议trunc, MAC 下需要注释此项 file-allocation=trunc # 断点续传 continue=true ## 下载连接相关 ## # 最大同时下载任务数, 运行时可修改, 默认:5 max-concurrent-downloads=5 # 同一服务器连接数, 添加时可指定, 默认:1 max-connection-per-server=8 # 最小文件分片大小, 添加时可指定, 取值范围1M...
一个可以在浏览器上运行的SSH客户端:WebSSH2安装教程
说明:我们登录VPS都会使用Xshell,Putty客户端,当然这里指的是Windows电脑的用户,不过好像在MAC电脑上登录有点麻烦,有的手机也不好操作,这里就需要使用到本文介绍的WebSSH客户端了,可以直接在浏览器里打开使用,有时候还是挺方便的。 截图 安装 1、安装NPM教程查看:Debian/Ubuntu/CentOS安装最新版的Node.js和NPM教程 2、安装Webssh2 apt-get -y install git #debian/ubuntu系统 yum -y install git #centos系统 git clone https://github.com/billchurch/WebSSH2 cd WebSSH2 npm install --production 3、运行Webssh2这里需要使用到screen,让Webssh2程序在后台一直运行即可。使用命令: yum install screen #centos系统 apt-get install screen #debian/ubuntu系统 screen -S Webssh2 cd WebSSH2 npm start
Caddy环境下一些Web应用程序的配置参考
说明:Caddy是一个轻量级的Web服务器,安装和配置很快,博主也喜欢用,以后的使用范围估计会越来越广,而目前就是一些Web应用程序的配置文件难找,相信很多人都有体会,这里博主就列举常用的一些程序的配置供参考。 配置 以下参数都需要填入配置文件Caddyfile里,且仅作参考。 1、Chevereto图床 example.com { root /var/www/chevereto fastcgi / /var/run/php/php7.0-fpm.sock php rewrite { to {path} {path}/ /index.php?{query} } } 2、Nextcloud网盘 my-nextcloud-site.com { root /var/www/nextcloud log /var/log/nextcloud_access.log errors /var/log/nextcloud_errors.log fastcgi / 127.0.0.1:9000 php { env PATH /bin } header / { Strict-Transport-Security "max-age=15768000;" } # checks for images rewrite { ext .svg .gif .png .html .ttf .woff .ico .jpg .jpeg r ^/index.php/(.+)$ to /{1} /index.php?{1} } rewrite { r ^/\.well-known/host-meta$ to /public.php?service=host-meta&{query} } rewrite { r ^/\.well-known/host-meta\.json$ to /public.php?service=host-meta-json&{query} } rewrite { r ^/\.well-known/webfinger$ to /public.php?service=webfinger&{query} } rewrite { r...