通常,说起病毒木马,人们可能都会想起 Windows,实际上只要是操作系统,就会有漏洞,那么只要这个操作系统有人用,那就一定会有人利用这个漏洞来开发恶意软件(比如说病毒木马)。总之,由于 Windows 操作系统的用户远远大于 macOS[……]
分类存档:Linux
Ubuntu 超快部署 wireguard 服务端
新出的 Wireguard 很多人都想尝试,这里 VPN 到底适不适合用来翻墙我们先不讨论,先来看看怎么快速在 vps 上起一个 wireguard 服务。很多人听说这个服务配置起来特别复杂,所以望而却步,实际上很简单。
环境
这里我用最新的 ubuntu 18.04.2 来配置,首先你得有一个[……]
用 chsh -s 配错了 shell 该如何挽救?
配错了默认环境并不可怕,大不了再配回来就好了嘛。
显然,说这样话的人是没有故事的。
总之,如果你发现你的 vps 有一天突然无法登录了,没有报错内容是没有权限,但证书确定是正确的——那你就可能是在上次退出前配错了 shell。这时候即使你用 console 去登录,也会发现登录后一闪[……]
Fail2Ban 高级配置 保护 Nginx 服务
在购买了VPS之后你应该做足的安全措施中我们提到过用 fail2ban 来保护 ssh ,这样即使不改变ssh端口(默认为22),也可以做到避免被暴力破解密码,当然,我们已经开启了证书登录并关闭了 ssh 的密码登录选项,但用 fail2ban 干掉那些不停尝试的 bot 也是一件令人心情愉悦的事情[……]
letsencrypt 工具改名 certbot
今天落格博客的证书到期了,之前我有写过如何用 letsencrypt 来给博客加 https 支持,并且在文章的末尾教大家写了一个定时更新服务,这样你就不用每三个月自己手动去更新了。
不过,如果你的证书要过期了,那么其实 letsencrypt 会有机器人给你发提醒邮件的,内容大致是这样:[……]
使用 csf 防火墙来有效阻止小规模 DDOS
之前我写过一篇文章,购买了VPS之后你应该做足的安全措施,这里边介绍了如何安装 csf 防火墙,其实很简单就几条命令,不过,由于当时我的无知,导致实际上csf 防火墙并没有真正生效,原因是 csf 和 ufw 一样都是 iptables 脚本,它们处在同一层级,是互相冲突的。
所以,在配置 c[……]
用 NextCloud 搭建个人私有云
背景交代
之前给大家写了一篇 用 ownCloud 搭建个人私有云 的文章,直到现在网盘纷纷停止服务已经有一段时间了,现在 ownCloud 的团队也弃坑了,全都跳槽去开发一个新的网盘”NextCloud“。
ownCloud 的版本号一直维持在[crayon-5dabb46[……]
给服务器添加 ipv6 支持 以通过苹果审核
给 iOS 应用做后端服务器,需要做 ipv6 的支持,虽然 6 在中国几乎不怎么用,但遗憾的是苹果现在要求所有上架的 app 都需要支持纯 ipv6 网络,所以,我们的服务器至少要在 ipv6 的环境下跑起来。
由于国内大多数服务器商不能提供 ipv6 网络,所以我们只能自己找隧道,现在用的[……]
方便快捷 自用 搭建 TimeMachine 方案
终于换了一个相对稳定的工作环境,现在,我的桌面是这样的:
好了,总之,用移动硬盘定期备份不是长久之计,所以,身为穷逼,我们要给自己寻找一个合适、方便的备份方案了。
俗话说的好:
那么,我们就来说说我的设计方案。
设计
首先,作为一个穷逼,设计备份方案[……]