配错了默认环境并不可怕,大不了再配回来就好了嘛。
显然,说这样话的人是没有故事的。
总之,如果你发现你的 vps 有一天突然无法登录了,没有报错内容是没有权限,但证书确定是正确的——那你就可能是在上次退出前配错了 shell。这时候即使你用 console 去登录,也会发现登录后一闪[……]
Linux
UB、RH、LD、FB……
在购买了VPS之后你应该做足的安全措施中我们提到过用 fail2ban 来保护 ssh ,这样即使不改变ssh端口(默认为22),也可以做到避免被暴力破解密码,当然,我们已经开启了证书登录并关闭了 ssh 的密码登录选项,但用 fail2ban 干掉那些不停尝试的 bot 也是一件令人心情愉悦的事情[……]
今天落格博客的证书到期了,之前我有写过如何用 letsencrypt 来给博客加 https 支持,并且在文章的末尾教大家写了一个定时更新服务,这样你就不用每三个月自己手动去更新了。
不过,如果你的证书要过期了,那么其实 letsencrypt 会有机器人给你发提醒邮件的,内容大致是这样:[……]
更新:升级 Ubuntu 20.04 LTS 后,csf 无法正常工作了,提示找不到 iptables:
|
1 |
Testing ip_tables/iptable_filter...open3: exec of /sbin/iptables -I OUTPUT -p tcp --dport 9999 -j ACCEPT failed: No such file or directory at /usr/local/csf/bin/csftest.pl line 144. |
这是由于 Ubuntu 20.04 LTS 更改了 iptables 相关命令位置导致的,csf 的脚本并没有及时更新。[……]
背景交代
之前给大家写了一篇 用 ownCloud 搭建个人私有云 的文章,直到现在网盘纷纷停止服务已经有一段时间了,现在 ownCloud 的团队也弃坑了,全都跳槽去开发一个新的网盘”NextCloud“。
ownCloud 的版本号一直维持在[crayon-6933cf8[……]
给 iOS 应用做后端服务器,需要做 ipv6 的支持,虽然 6 在中国几乎不怎么用,但遗憾的是苹果现在要求所有上架的 app 都需要支持纯 ipv6 网络,所以,我们的服务器至少要在 ipv6 的环境下跑起来。
由于国内大多数服务器商不能提供 ipv6 网络,所以我们只能自己找隧道,现在用的[……]
终于换了一个相对稳定的工作环境,现在,我的桌面是这样的:
好了,总之,用移动硬盘定期备份不是长久之计,所以,身为穷逼,我们要给自己寻找一个合适、方便的备份方案了。
俗话说的好:
那么,我们就来说说我的设计方案。
设计
首先,作为一个穷逼,设计备份方案[……]
如题图,我给落格输入法的用户群弄了个机器人,随着落格输入法的用户越来越多,一些慕名而来的新手也多了。很多常见问题重复提问,搞得人焦头烂额,如果能有个机器人,就像 Siri 那样,让它自动捕捉那些关键字然后回复这些用户,岂不美哉?这样用户能够得到精心编辑的答案,而我也能空余出更多的时间去写wan代yo[……]
背景交代
根据国家的规定,所有网盘必须接受审查!(可能是因为女神太多了,你懂的 =_=),然后大部分网盘纷纷停止服务,大厂商里现在只有某度云还在运营。但是,你存到某度云里的所有资料都要接受审查(女神的电影会变成15秒教育片,这还是轻的;要是你敢说dang不好,或者把类似的文件存到某度云里,明天就会[……]
前段时间落格从虚拟主机迁移到了独立的vps上,这下所有的维护内容都得我自己动手了。为了性能,另外既然能自己配环境了,自然不会用旧的配置。
我用了 Ubuntu Server 16.04 + PHP 7.0 + Nginx + MySQL 5.7 总之,踩了不少的坑。
现在,来记录一下[……]
切换到 PHP 7 之后,网站的速度大幅提升,不过通常的扩展可能某一个就还没有支持 PHP7.
Memcached
比如说我现在使用了最新的 Ubuntu 16.04,虽然内置了 PHP 7 源,但 memcached 就还没有,不过好在,它已经支持了 PHP 7 ,只是没有源而已,我们手动编译[……]
CentOS 上默认没有安装 PIP ,而且默认源里也没有,所以我们需要先添加 epel 源:
|
1 |
yum -y install epel-release |
然后再安装 PIP:
|
1 |
yum install python-pip |
[……]
之前我们有讲过如何给网站开启全站 SSL 现在我们就一起来看看如何在 vps 上给 Nginx 开启 Let’s Encrypt 证书并且自动更新。
这篇文章中的内容较旧,关于 letsencrypt 的配置文章,我写了一篇新的,或许你可以参考看看:letsencrypt 工具改名 certb[……]
最近室友在 Ubuntu 上跑 MC,我帮着搭了一下,但由于包是他自己改过的,所以可能具体的运行过程并不通用,但总体环境配置还是比较通用的。
准备环境
首先 MC 是跑在 java 环境下的,为了让它跑的更加顺畅,我们还是要在 Ubuntu 上安装甲骨文的 java 环境:
[crayon-6[……]
前言
我在阿里云搭建的自用 dnsmasq 服务器,用来做免污染的 DNS,最近由于公开了IP,果然就遭到了攻击——其实是被用于 DNS 放大攻击。
由于 dnsmasq 本身就没有设计为对外提供 DNS 服务,所以它对于安全方面的配置文件不是很多(根本没有!),但它的解析策略又很方便配置([……]
你可能不知道 Kali 是什么,但你一定听说过 BackTrack 的大名,比如经典的 BT5 。现在,BT 的下一代,Kali Linux 经过 1.0、2.0 的锤炼,推出了 2016 滚动更新版本。
Kali Linux 基于 Debian 由 Offensive Security Ltd[……]
在Ubuntu15.04里,由于Debian的改变,Upstart也被systemd给取代了。
体现为 /lib/init/upstart-job 不存在。
不过,想要找回熟悉的upstart-job也不是那么困难的事情。
使用命令[crayon-6933c[……]
前段时间的appleID被盗事件闹的沸沸扬扬,我果断回到狱中升级了9.0.这下好了,Shadowsocks不能用了。这一点来讲我还是挺羡慕Android手机的……使用 Surge 让 iOS 走 Shadowsocks实现科学上网。
总之,我们还是来在iOS的VPN上下下功夫吧。如今的VPN已[……]