分類
Linux

使用 Supervisor 將你的 Python 程序變成服務

不少朋友都是用 Flask 框架來寫小服務器的,方便又快捷,還能一鍵運行,很舒服。不過,如果你真的想把你的服務部署到服務器上,那你就會發現其實還有一些功課要做,這篇文章裡,我們主要來談談如何將寫好的程序在服務器上變成一個服務而不是終端裡執行的命令。

如果我們用 Python 寫了一個網站應用,[……]

點擊跳轉以繼續閱讀

分類
Linux

使用 ClamAV 和 Linux Malware Detection (LMD) 保護你的服務器

本文原創於落格博客,點擊查看原文

 

平時,說起病毒木馬,人們可能都會想起 Windows,實際上只要是操作系統,就會有漏洞,那麼只要這個操作系統有人用,那就一定會有人利用這個漏洞來開發惡意軟件(比如說病毒木馬)。總之,由於 Windows 操作系統的用戶遠遠大於 macOS[……]

點擊跳轉以繼續閱讀

分類
Linux 網絡

Ubuntu 超快部署 wireguard 服務端

新出的 Wireguard 很多人都想嘗試,這裡 VPN 到底適不適合用來翻牆我們先不討論,先來看看怎麼快速在 vps 上起一個 wireguard 服務。很多人聽說這個服務配置起來特別複雜,所以望而卻步,實際上很簡單。

環境

這裡我用最新的 ubuntu 18.04.2 來配置,首先你得有一個[……]

點擊跳轉以繼續閱讀

分類
Linux

用 chsh -s 配錯了 shell 該如何挽救?

配錯了默認環境並不可怕,大不了再配回來就好了嘛。

顯然,說這樣話的人是沒有故事的。

總之,如果你發現你的 vps 有一天突然無法登錄了,沒有報錯內容是沒有權限,但證書確定是正確的——那你就可能是在上次退出前配錯了 shell。這時候即使你用 console 去登錄,也會發現登錄後一閃[……]

點擊跳轉以繼續閱讀

分類
Linux

Fail2Ban 高級配置 保護 Nginx 服務

購買了VPS之後你應該做足的安全措施中我們提到過用 的fail2ban 來保護 ssh ,這樣即使不改變SSH端口(默認為22),也可以做到避免被暴力破解密碼,當然,我們已經開啟了證書登錄並關閉了 ssh 的密碼登錄選項,但用 的fail2ban 幹掉那些不停嘗試的 bot 也是一件令人心情愉悅的事情[……]

點擊跳轉以繼續閱讀

分類
Linux

letsencrypt 工具改名 certbot

今天落格博客的證書到期了,之前我有寫過如何用 letsencrypt 來給博客加 https 支持,並且在文章的末尾教大家寫了一個定時更新服務,這樣你就不用每三個月自己手動去更新了。

不過,如果你的證書要過期了,那麼其實 letsencrypt 會有機器人給你發提醒郵件的,內容大致是這樣:[……]

點擊跳轉以繼續閱讀

分類
Linux

使用 csf 防火牆來有效阻止小規模 DDOS

之前我寫過一篇文章,購買了VPS之後你應該做足的安全措施,這裡邊介紹瞭如何安裝 CSF 防火牆,其實很簡單就幾條命令,不過,由於當時我的無知,導致實際上csf 防火牆並沒有真正生效,原因是 csf 和 ufw 一樣都是 iptables 腳本,它們處在同一層級,是互相衝突的。

所以,在配置 C[……]

點擊跳轉以繼續閱讀

分類
Linux 網絡

用 NextCloud 搭建個人私有云

 

背景交代

之前給大家寫了一篇 用 ownCloud 搭建個人私有云 的文章,直到現在網盤紛紛停止服務已經有一段時間了,現在 ownCloud 的團隊也棄坑了,全都跳槽去開發一個新的網盤”NextCloud“。

ownCloud 的版本號一直維持在[crayon-5fc4761[……]

點擊跳轉以繼續閱讀

分類
Linux 網絡

給服務器添加 ipv6 支持 以通過蘋果審核

給 iOS 應用做後端服務器,需要做 ipv6 的支持,雖然 6 在中國幾乎不怎麼用,但遺憾的是蘋果現在要求所有上架的 app 都需要支持純 ipv6 網絡,所以,我們的服務器至少要在 ipv6 的環境下跑起來。

由於國內大多數服務器商不能提供 ipv6 網絡,所以我們只能自己找隧道,現在用的[……]

點擊跳轉以繼續閱讀