说明:对于屏蔽指定国家所有的IP
的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访问,虽然步骤很简单,但为了更白的小白,博主写了个一键脚本,这里分享下。
提示:据一些同学需求,博主也发了个白名单教程,查看:使用ipset设置防火墙端口白名单,只让指定国家访问。
使用
本脚本适用于CentOS
、Debian
、Ubuntu
等常用系统。
使用root
运行以下命令:
wget https://www.southcat.net/usr/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh
封禁ip
时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP)
,我们就输入jp
这个参数。
演示
1、封禁IP
2、查看封禁列表
3、解封IP
总结
原创文章,作者:南猫,如若转载,请注明出处:https://southcat.net/2099/
不妨点个广告再走嘛
相关推荐
-
使用QuickBox搭建多用户BT离线下载/媒体库系统
简介 QuickBox是一个非常好用的SeedBox软件,支持多用户使用。可以使用Deluge、Rutorrent、Rtorrent、BTSync(Resilio-Sync)等多种种子软件。 注意:请勿在有数字版权保护法保护的VPS或者服务器上下载BT资源,否则会有罚款删机器的风险。(尤其是美国地区对版权非常敏感。OVH机房也非常反对BT版权影视、软件等资源)。请选择罗马尼亚、俄罗斯等版权非常宽松的地区的服务器进行测试。 安装 系统要求:Ubuntu 15.10、Ubuntu 16.04,内存4G以上。 登录服务器root命令运行脚本: apt-get -yqq update; apt-get -yqq upgrade; apt-get -yqq install git lsb-release; \ git clone https://github.com/QuickBox/QB /etc/QuickBox && bash /etc/QuickBox/setup/quickbox-setup 运行完成后根据提示配置相关信息,然后我们访问我们的IP地址或者域名即可进入控制面板。 注意:此时安装完成后SSH端口会变成4747,以后需要使用此端口登录SSH。 安装Plex Plex(plex.tv)是一款非常强大的媒体中心软件,可以以库的方式显示所有的影视资源,自动获取信息。支持全平台客户端。可以在服务器上部署后,家里远程访问。 我们连接上装有QuickBox的服务器,然后输入以下指令即可安装: box install plex 注意:请勿直接在QuickBox控制面板中安装Plex,会无法启动。请在SSH中使用以上命令进行操作。 然后,我们安装好Plex之后不要急忙打开Plex网址访问,我们还需初始化服务端进行账号关联。 首先,我们打开Putty, 照常输入服务器地址和SSH端口号,然后点击左侧Connection>SSH>Tunnels,在Source port中填入12345, 在Destination中填入localhost:32400 ,然后点击Add,如下图所示。然后点击Open并登录SSH. 此时打开浏览器,输入http://localhost:12345/web就可以看到服务器加载界面,点击Agree并点击Claim Server, 即可实现服务器加载和初始化,以后就可以在任何地方(包括各种手机客户端)登录该服务器了。 签发Let’s Encrypt证书 首先以Root登录进入SSH。然后运行: apt-get -y install git box install letsencrypt 然后根据提示输入你的邮箱,要申请SSL的域名就行了~(需要你提前解析好域名哦~)。 使用H5ai代替默认列表 因为Apache的默认列表很丑,所以这里使用H5ai来美化查看文件的列表。然后我们前往Apache目录下配置默认文档设置: vim /etc/apache2/apache2.conf 找到最后一行,把它前面的#删掉并保存,最后内容应该是这样: DirectoryIndex index.html index.php /_h5ai/public/index.php 最后重启Apache: service apache2 restart
-
免费申请一年期限的AlphaSSL泛域名证书
说明:目前基本上找不到免费的泛域名SSL证书申请渠道了,除了3个月的Let’s Encrypt,不过时长有点短,这里萌咖大佬就写了个AlphaSSL泛域名证书申请接口,申请后的证书有效时长为1年,可以给主域名及任意一个子域名使用,这里就说下申请方法,有需求就上。 更新 【2020.3.14】 从3.16开始,每偶数号均送1到2个码,留言即可,我会随机发送到你邮箱,先到先得,请使用真实邮箱留言,且不能重复留言领取。 【2019.8.28】 签发已支持ECC加密,新增15个码子。 【2019.8.30】 更新辅助签发,使签发更方便,方法可看文章后面,新增15个码子。 签发码 提示:为了防止滥用,所以签发是需要签发码的,这里会免费提供签发码,也会经常随机更新新的码。 AlphaSSL Apply Token如下: C28E6F5C6414C2EF2B731FC765FCB0D2 ABB11118CA1E5584A387F4AAD10CD6BA C1ACB129AD40D9915895E21602C3AD3F 8A44E022B7AF6BDDD688A1E4A37A9C35 496D79B5E89AFB4CC14D55E0826C1F1D A3BFD28A87639ED52CD903B61EFCCBC4 9984DDBE84CD01D3D6F447361D57726F E35AC4ABDDB9BC1AAF3D21F30BCE7A0F 22DCDC835A020970DC58AF61D3A0713E BC9A2EEECB42305482C55EB9400E891F 5EE524D551A86E0D7A4AA3BE447CF2A9 C3347E2CB91C5E6E3E298F326E58FBF1 5F3A4B7E725EEE103EDD4B7C56100B27 23468A884F0B120E7200E3F53D203F85 72669CC1A0A3C105FB8A0C5A38E50F51 0E856D0395240AC0E51D8EA34C53B675 642B5CF4D03799F1F9411B397EF3EFFB 524381747C1AA9C8070DD9B8945E9191 60B188731D6585B632863C7A0B063316 90F60A98CBF234B83CB17778A9D5152A #8.28新增 E63051E08DFC90EF328CFD2E3CFEE352 58903EA7ED2A5ADD28CAE8E0365EB555 3000D5188A8F60C289DAB55D96E5F852 0D47B08A6862F4C5BD7FE2A2E468F2FB 72227B8177CA7642E3876438FBC32089 9C7EAC0474B4A9A74891BC77CA026F6E 511A973559A58AD61C6A4745748445CB EB6CDD1A5133E50AE093DE46240888BE 7BB176EE0FBD73ED8CBFBD5584AB4B86 9EF47C94C94B52B56269BF818146B1D3 9000E8CC67C1EE1425037EB8DF9D881D 1BFA3809F85B7B3BEEAE36D211D720D8 E11F334AD22EF21448BA7D16C75C1B01 4856D5D1C575560BC2F48F299CA85B2E 9844378A0A7BF991605FB3EF64FBCB97 #8.30新增 C02C39B5DC66E291B9D58B1EBAA52B7E 654C5E7E480B39D677CAA260F440E821 A917F8F72A3E525912AD0AE2F90C5888 1ACEE80193B2A781EF7B30AF1F49468A 0BCF0A7B75B7170AA3380EBB218AC057 6ABC7AD16BB37AB7123E3F1CCAB099BC 0539F82ED413D8CA992FC0FB6BE5DCF0 78B081B742452FAF1FDFF1F437A478F2 419AF3543ADAFE7A0AB0008305753517 E3820037BFEBD7235AD024735CB04A8F CB4F697A35532CB5110E7D5465F7A84E F6795570B905BDF33A53BF3A0791A4D0 0E40138BB06D09CBDDAD369AA3B33827 A0F2A5139B865CAF77190BD1F90370AD 746B26AD507C8629678651FF920358A1 #9.2新增 BFAF974C6C84DAD26820E60ECE856898 6DD19D980D4DA866B0CD29D2CB28B57B 0A94361D1A7EEB97F4296A0F540FD41B 5055342AF24BF358BA31965CEB40887D 3E9CB566797BED19275BBC7B161E55B9 4A6BC26735D1C5E006D566166DB3DDE2 2D8E670E72E46E03659E5DF1067E37A7 2B2532ADB83A8BE913047D6355BE985C 90CBF554697F2D8C02901F34A230C275 A9CA87C6E7030ED9D8ABE326DDE1C731 #9.8新增 9CEED5E7DB4314AF5F44B2C96E9D8403 019C64BDAE42358EA0D85A01C161495B 9321EE54F13D4972FF71A56A8E8ACFEB 2775BE2AFF1EB5FB9A43BCFC79F7B2EF 4CDC3229842B6ADD57A52472F9EBDB47 #9.12新增 395E7A25D2174BC54E78FE6B39A530E1 5A8BEEE64ADA90A409222529A50002AD 1175C17FBDB41C2EA0272EF5C90D8D68 A7EA214772692573BC250B7341696D9E EDD711560BA1BFBDEF590B3A6B870E54 C1F2E11AC4F97AF8DEBAF9232419E158...
-
一个强大的多功能团队聊天室:Rocket.Chat安装教程
说明:今天接触了下Rocket.Chat感觉很强大,功能也多,安卓,苹果都有应用软件,不过我们可以自己搭建个Rocket.Chat聊天室,这里说下安装方法,有兴趣可以玩玩。 简介 Rocket.Chat使用Meteor框架做的开源消息应用。是领先的免费开源团队聊天Slack的替代品,功能强大,它支持群组聊天,直接通信,私聊群,桌面通知,媒体嵌入,链接预览,文件上传,语音/视频聊天,截图等等,还支持实时翻译,实现用户之间的自动实时消息转换。使用Rocket.Chat可以完全控制交流通信。 截图 安装 Github地址:https://github.com/RocketChat/Rocket.Chat 这里只说Ubuntu 16.04 +系统的安装教程,毕竟简单。Debian安装教程:点击查看,CentOS安装教程:点击查看,Docker安装教程:点击查看,宝塔面板安装教程:点击查看。 1、安装Rocket.Chat #更新系统 apt-get update -y #安装rocketchat-server snap install rocketchat-server 这时候可以通过http://ip:3000进入聊天室界面了。一般安装后,如果有新版本发布,会在6小时后自动更新应用,如果你想快点,使用命令sudo snap refresh rocketchat-server即可。 2、使用Caddy给站点添加SSL如果你想域名进入,可以使用Caddy,还可以自动添加免费SSL证书,先把域名解析到VPS服务器,然后使用命令: #请修改成你的域名 sudo snap set rocketchat-server caddy-url=https://www.southcat.net sudo snap set rocketchat-server caddy=enable sudo snap set rocketchat-server https=enable sudo rocketchat-server.initcaddy 再编辑Caddyfile文件:/var/snap/rocketchat-server/current/Caddyfile。 nano /var/snap/rocketchat-server/current/Caddyfile 修改如下: #在适当位置加{}就好了 https://www.southcat.net { proxy / localhost:3000 { websocket transparent } } 重启Caddy服务生效 sudo systemctl restart snap.rocketchat-server.rocketchat-caddy 这时候就可以通过https://your_domain.com进入聊天室了。 相关命令 #检查Rocket状态 sudo systemctl status snap.rocketchat-server.rocketchat-server.service #查看日志 sudo journalctl -u snap.rocketchat-server.rocketchat-server #重启Rocket sudo systemctl restart snap.rocketchat-server.rocketchat-server 备份还原 1、备份数据 #停止Rocket sudo service snap.rocketchat-server.rocketchat-server stop #开始备份,备份文件会保存在/var/snap/rocketchat-server/common/backup sudo snap run rocketchat-server.backupdb...
-
一个轻量级的企业Wiki和团队知识分享平台:MM-Wiki搭建教程
说明:很早前有小伙伴问了下有没有团队wiki程序,最近好像看到了个MM-Wiki,感觉还不错,一个轻量级的企业知识分享与团队协同软件,可用于快速构建企业Wiki和团队知识分享平台。部署方便,使用简单,帮助团队构建一个信息共享、文档管理的协作环境,安装也是很简单的,毕竟是基于Golang,这里就介绍下。 截图 特点 部署方便,基于golang编写,只需要下载对于平台下二进制文件执行即可。 快速安装程序, 提供方便的安装界面程序,无需任何手动操作。 独立的空间,空间是一组文档的集合,一般为公司部门或者团队,空间下的文档相互独立。空间可根据需求设置空间访问级别。 完善的系统权限管理,系统可以自定义角色,并为不同角色授予不同的权限。 集成统一登录,本系统支持通过外部系统认证用户, 比如与公司的LDAP登录融合。具体请看登录认证功能。 邮件通知功能,当开启邮件通知,文档更改会通知所有关注该文档的用户。 文档具有分享和下载功能,目前只支持下载MarkDown源文件。 安装 Github地址:https://github.com/phachon/mm-wiki 1、安装Mysql你有宝塔的,直接在宝塔上安装Mysql,安装过的可以跳过,直接进行下一步,没有安装的可以手动安装下。 #CentOS 6系统 rpm -ivh http://repo.mysql.com/mysql57-community-release-el6.rpm yum install mysql-community-server -y service mysqld start chkconfig mysqld on #CentOS 7系统 rpm -ivh http://repo.mysql.com/mysql57-community-release-el7.rpm yum install mysql-community-server -y systemctl start mysqld systemctl enable mysqld #Debian/Ubuntu系统 apt update apt install mysql-server -y 如果Debian或Ubuntu在安装期间有弹出窗口要你输入密码就设置一个,没有的话密码就是空格。 对于CentOS安装MySQL 5.7的时候会生成一个随机密码,使用命令查看: grep "password" /var/log/mysqld.log #大致信息,******为密码 [Note] A temporary password is generated for root@localhost: ****** 然后接下来CentOS和安装期间没要求输入密码的Debian或Ubuntu,就需要修改数据库密码: #CentOS系统,第一行passwd为你上面看到的密码,第四行moerats为要修改的密码,均自行修改 mysql -u root -ppasswd mysql> set global validate_password_policy=0; mysql> set global validate_password_length=4; mysql> set password=password("moerats"); mysql> exit; #Debian、Ubuntu系统,第一行登录数据库的时候直接Enter跳过,第二行moerats为要修改的密码,自行修改 mysql -u...
-
基于内核的单边加速Tcp_china和Tcp_TA安装教程
说明:目前用的单边加速熟知的有BBR和锐速,这次从91yun看到新的基于内核修改的单边教程Tcp_china和tcp_TA就搬运过来先。听说比BBR效果要好。 注意:适用于kvm,并且锐速,BBR,Tcp_china和tcp_TA不能共存,只能装一样。 tcp_china Github地址:https://github.com/madeye/tcp_china 1、系统为Ubuntu 14.04、Ubuntu 16.04,其它系统未经测试,且未换4.9以上内核时,执行命令: apt-get update && apt-get install gcc make git -y && git clone https://github.com/madeye/tcp_china && cd tcp_china && make && insmod tcp_china.ko && lsmod | grep tcp_china 2、看到tcp_china时说明已经加载成功了。 tcp_TA Github地址:https://github.com/giltu/KernelPCC 1、系统为Ubuntu 14.04、Ubuntu 16.04,其它系统未经测试,且未换4.9以上内核时,执行命令: apt-get update && apt-get install git gcc make -y && git clone https://github.com/giltu/KernelPCC && cd KernelPCC && make && insmod tcp_TA.ko && lsmod | grep tcp_TA 2、看到有tcp_TA时表示加载成功了。
-
大疆IOS设备用户开启FCC/Boost/32信道等最新详细教程
说明:目前大疆无人机已经出了很多品种,能开FCC的比如有:精灵3s、精灵3p、精灵3se、精灵3 4k、精灵4a、精灵4p、精灵4p 2.0、御air、御pro、御2、悟2、悟1、M600P、晓Spark等。博主之前发了几个FCC教程,查看:无人机开启FCC教程、识别是否开启了FCC、关于FCC的科普及答疑等,基本很详细了,不过有些方法存在失效的问题,所以这里博主就专门针对苹果IOS设备再发一篇详细的最新开启FCC及Boost等教程。至于安卓设备的最新开启方法过几天再发,有兴趣的可以关注下。 #科普防骗知识 1、比如闲鱼上很多无良商家拿本文这个APP去卖,实际上只有7天时间,7天后就闪退。 2、还有说御2最新固件安卓机用户支持开启fcc的都是骗子,大家注意谨防上当受骗。 本文主要讨论,IOS设备如何在未越狱的情况下安装修改的DJI GO4 APP,开启FCC、Boost、32信道。这里分享2种方法,每一种复杂程度不一样,第一种新号,没双重验证,第二种是开启了双重验证的方法。大家视情况自行决定。 注意:以下内容仅作技术交流,请勿用于实际用途,并且请按照当地法律法规操作无线电,否则后果自负! 提示:如果有不懂的或者该方法失效了,可以去该论坛提问,地址:www.pilotbbs.com,里面会有大神帮助你。 说明 #本文所需要的APP下载地址,且APP以后会经常增加到最新版,随时关注 百度网盘:https://pan.baidu.com/s/1kss2DOAdMgI6AxXzLIBDgA 提取码:b3jb #并且软件为俄罗斯大神Daniil Zobov破解,第一版为4.2.22,最新版为4.3.9。 #这个签名是用的个人证书,只能使用7天,7天后就要重新签名,不然会闪退。或者购买苹果个人开发者证书,1年只需要签名一次。 方法一 我们可以用SuperImpactor来安装,官网地址:点击访问,下载安装后,点击install选择你需要的DJI GO4 MOD版。然后输入自己的appleid,也可以新申请一个。演示的为新申请的,没有二次验证。下面用impactor的是有二次验证的账号。点击install,第一次会提示出错,我们关掉。然后继续点击Install,耐心等待10分钟左右。返回手机或者平板查看是否安装上。如果发现手机上没有相关软件,而软件又提示完成,那么重启下手机或者平板即可。那么可以重启下手机看看。软件7天快到期时,点击resign重新签名即可 方法二 我们用Impactor(也叫冲击钻),官网地址:点击访问,为了让广大飞友容易上手,修改版APP的补丁文件独家汉化并内置了,不用担心看不懂,也不用再导入什么配置文件了。教程每一步我也截图了,这里就发下。
-
Google BBR关闭/卸载方法
说明:网上的Google BBR教程都只提到了安装/开启方法,并没有说关闭/卸载方法,相信有人会想关闭它!这里就说个简单的关闭BBR的方法。 方法 1、使用root用户登录,运行以下命令: vim /etc/sysctl.conf 2、删除或注释掉其中的两行: #net.core.default_qdisc = fq 用#注释掉 #net.ipv4.tcp_congestion_control = bbr 用#注释掉 3、执行命令: sysctl -p 最后重启服务器生效!
-
好看的WordPress主题:Kratos 2.5.8主题修改美化版,支持PJAX
说明:Kratos主题是WP里面比较好看的主题,刚刚发现了一款基于Kratos 2.5.8主题的修改美化版,且支持PJAX、代码高亮、全局音乐播放器等众多功能,很不错就分享下。 截图 修改项 二次元风格 顶部Banner优化 添加博客小人spig,且可在主题设置中关闭(可在Kratos/js/spig.js中修改小人的提示内容) 无图片的文章特色图片(新式布局)随机化(Kratos/images/thumb/下的20张图片) 置顶文章加上了文字和图标标记 在post-meta中加入作者信息 在分享按钮中添加分享到QQ空间选项 评论区评论嵌套样式修改(参考Ravenclaw主题样式) 添加评论框中"扑街"图片 更换表情面板为DIYgay的OwO,支持更多表情 底部社交组件中添加EMAIL 底部添加建站时间统计 修改鼠标指针样式 添加复制站点内容时的弹窗提示 添加了登录/注册页面样式 添加友链模板 非Admin用户评论中可使用img标签 支持文章内容的+展开/-收缩 后台编辑器功能增强 表情/图片样式的调整 后台用户页面显示用户最近一次登录IP 添加雪花效果,添加更多设置项目(可在主题设置中找到) 文章右下角添加最后修改时间(PC页面) 重写打赏功能,将打赏页改为弹窗(参考Ravenclaw主题样式) 不再强制文章中图片width:100%显示,可调整图片显示大小 菜单栏样式修改 去掉部分功能与代码 右下角添加搜索,去除搜索小工具 手机页面的优化-良好阅读体验 支持站点显示图片背景(PC) 管理员登录站点后一些地方的调整 集成回复可见功能 登陆注册页的背景可在设置直接更改了 集成用户注册可用的邮箱域名限制功能 主页/文章页/单独页面可分别设置侧边栏位置(左/右/NONE) 重构PC页顶部菜单,不再借助superfish实现 侧边栏-最近评论小工具优化 评论回复通知邮件中的表情符号:xxx:将会转义为表情图片 侧边栏-个人简介小工具优化 用户可上传本地头像,不依赖Gravatar 集成登录限制功能 可设置直接输入密码注册,无需邮件链接激活 添加文章归档模板 修复WordPress中文标签错误(多出现在Windows主机) 美化用户注册提示邮件,密码重置邮件(同时修复WP密码重置错误问题) Nav Bar 支持半透明 评论者站点链接改为新窗口打开 FontAwesome/Bootstrap/jQuery可直接自定义链接(免费CDN 2333) (FontAwesome也可以使用下面的: https://cdn.bootcss.com/font-awesome/4.7.0/css/font-awesome.min.css https://cdn.jsdelivr.net/npm/font-awesome@4.7.0/css/font-awesome.min.css https://cdnjs.loli.net/ajax/libs/font-awesome/4.7.0/css/font-awesome.min.css) 评论者UA显示 *支持PJAX *代码高亮 *允许从URL导入媒体至媒体库 *默认关闭PJAX,需在主题设置启用 *Sitemap *全局音乐播放器 *更新bilibili为H5播放器 说明 主题的设置全部在[外观]菜单下。 二维码什么的那些图片反正都在images文件夹里面,有些设置里面找不到的话直接去替换就行了。 CSS什么的都是照我自己的使用情况改的 所以有些地方可能需要你自己动手。 主题若是有bug或者有建议可以去gayhub提交。 插件推荐 Crayon Syntax Highlighter easy2hide Limit login attempts Poi Player TinyMCE Advanced User Domain Whitelist/Backlist WP Statistics...
-
Linux下使用MediaEncoder工具压制视频
前言 KiritoMiao大佬写的脚本,用来压制视频的,感觉还可以。 Github地址:https://github.com/KiritoMiao/MediaEncoder 安装 1、安装指令 yum install unzip curl #For Centos apt-get install unzip curl #For Debian和Ubuntu 2、安装脚本 bash <(curl https://www.southcat.net/usr/down/mediaencode/mencode.sh) 使用 输入mediaencode按提示操作。
-
Linux VPS搭建Telegram RSS中文订阅机器人教程
说明:我们很多人喜欢一些网站或者博客,有时候会错过好东西或者福利,这里我们可以搭建个Telegram RSS中文订阅机器人,这样可以通过它来实现在Telegram里订阅网站并快速推送RSS内容。 搭建 Github地址:https://github.com/iovxw/rssbot 1、申请Bot打开Telegram,搜索@BotFather,发送/newbot ,申请一个Bot。 然后再输入/mybots找到自己的bot,选择它,然后选择Edit Bot,选择Edit Commands就可以输入你的指令了。 #以下一起复制到对话框发送 rss - 显示当前订阅的 RSS 列表,加 raw 参数显示链接 sub - 订阅一个 RSS: /sub http://example.com/feed.xml unsub - 退订一个 RSS: /unsub http://example.com/feed.xml unsubthis - 使用此命令回复想要退订的 RSS 消息即可退订, 不支持 Channel export - 导出为 OPML 2、安装机器人首先得登录VPS,然后安装相关依赖。 #CentOS系统 yum -y update && yum -y install gcc make openssl* pkg* libssl* screen curl #Ubuntu、Debian系统 apt-get -y update && apt-get -y install gcc make openssl pkg-config libssl-dev screen curl 这里坑不少,博主就多写了点依赖,如果还有其它错误,请留言报错内容。 安装Rust Nightly curl https://sh.rustup.rs -sSf | sh 安装rssbot wget https://github.com/iovxw/rssbot/archive/v1.4.2.tar.gz tar xvf v1.4.2.tar.gz cd rssbot-1.4.2 cargo build --release...