配错了默认环境并不可怕,大不了再配回来就好了嘛。
显然,说这样话的人是没有故事的。
总之,如果你发现你的 vps 有一天突然无法登录了,没有报错内容是没有权限,但证书确定是正确的——那你就可能是在上次退出前配错了 shell。这时候即使你用 console 去登录,也会发现登录后一闪[……]
分类存档:Linux
Fail2Ban 高级配置 保护 Nginx 服务
在购买了VPS之后你应该做足的安全措施中我们提到过用 fail2ban 来保护 ssh ,这样即使不改变ssh端口(默认为22),也可以做到避免被暴力破解密码,当然,我们已经开启了证书登录并关闭了 ssh 的密码登录选项,但用 fail2ban 干掉那些不停尝试的 bot 也是一件令人心情愉悦的事情[……]
letsencrypt 工具改名 certbot
今天落格博客的证书到期了,之前我有写过如何用 letsencrypt 来给博客加 https 支持,并且在文章的末尾教大家写了一个定时更新服务,这样你就不用每三个月自己手动去更新了。
不过,如果你的证书要过期了,那么其实 letsencrypt 会有机器人给你发提醒邮件的,内容大致是这样:[……]
使用 csf 防火墙来有效阻止小规模 DDOS
之前我写过一篇文章,购买了VPS之后你应该做足的安全措施,这里边介绍了如何安装 csf 防火墙,其实很简单就几条命令,不过,由于当时我的无知,导致实际上csf 防火墙并没有真正生效,原因是 csf 和 ufw 一样都是 iptables 脚本,它们处在同一层级,是互相冲突的。
所以,在配置 c[……]
用 NextCloud 搭建个人私有云
背景交代
之前给大家写了一篇 用 ownCloud 搭建个人私有云 的文章,直到现在网盘纷纷停止服务已经有一段时间了,现在 ownCloud 的团队也弃坑了,全都跳槽去开发一个新的网盘”NextCloud“。
ownCloud 的版本号一直维持在[crayon-5c700af[……]
给服务器添加 ipv6 支持 以通过苹果审核
给 iOS 应用做后端服务器,需要做 ipv6 的支持,虽然 6 在中国几乎不怎么用,但遗憾的是苹果现在要求所有上架的 app 都需要支持纯 ipv6 网络,所以,我们的服务器至少要在 ipv6 的环境下跑起来。
由于国内大多数服务器商不能提供 ipv6 网络,所以我们只能自己找隧道,现在用的[……]
方便快捷 自用 搭建 TimeMachine 方案
我给落格输入法的用户群添加了个自动回复机器人
如题图,我给落格输入法的用户群弄了个机器人,随着落格输入法的用户越来越多,一些慕名而来的新手也多了。很多常见问题重复提问,搞得人焦头烂额,如果能有个机器人,就像 Siri 那样,让它自动捕捉那些关键字然后回复这些用户,岂不美哉?这样用户能够得到精心编辑的答案,而我也能空余出更多的时间去写wan代yo[……]
用 ownCloud 搭建个人私有云
背景交代
根据国家的规定,所有网盘必须接受审查!(可能是因为女神太多了,你懂的 =_=),然后大部分网盘纷纷停止服务,大厂商里现在只有某度云还在运营。但是,你存到某度云里的所有资料都要接受审查(女神的电影会变成15秒教育片,这还是轻的;要是你敢说dang不好,或者把类似的文件存到某度云里,明天就会[……]