用 chsh -s 配错了 shell 该如何挽救?

配错了默认环境并不可怕大不了再配回来就好了嘛

顯然,说这样话的人是没有故事的

總之,如果你发现你的 vps 有一天突然无法登录了没有报错内容是没有权限但证书确定是正确的——那你就可能是在上次退出前配错了 shell这时候即使你用 console 去登录也会发现登录后一闪[……]

點擊跳轉以繼續閱讀

Fail2Ban 高级配置 保护 Nginx 服务

購買了VPS之後你應該做足的安全措施中我们提到过用 的fail2ban 来保护 ssh这样即使不改变SSH端口(默认为22),也可以做到避免被暴力破解密码,當然,我们已经开启了证书登录并关闭了 ssh 的密码登录选项但用 的fail2ban 干掉那些不停尝试的 bot 也是一件令人心情愉悦的事情[……]

點擊跳轉以繼續閱讀

letsencrypt 工具改名 certbot

今天落格博客的證書到期了,之前我有寫過如何用 letsencrypt 來給博客加 https 支持,並且在文章的末尾教大家寫了一個定時更新服務,這樣你就不用每三個月自己手動去更新了。

不過,如果你的證書要過期了,那麼其實 letsencrypt 會有機器人給你發提醒郵件的,內容大致是這樣:[……]

點擊跳轉以繼續閱讀

使用 csf 防火牆來有效阻止小規模 DDOS

之前我寫過一篇文章,購買了VPS之後你應該做足的安全措施,這裡邊介紹瞭如何安裝 CSF 防火牆,其實很簡單就幾條命令,不過,由於當時我的無知,導致實際上csf 防火牆並沒有真正生效,原因是 csf 和 ufw 一樣都是 iptables 腳本,它們處在同一層級,是互相衝突的。

所以,在配置 C[……]

點擊跳轉以繼續閱讀

給服務器添加 ipv6 支持 以通過蘋果審核

給 iOS 應用做後端服務器,需要做 ipv6 的支持,雖然 6 在中國幾乎不怎麼用,但遺憾的是蘋果現在要求所有上架的 app 都需要支持純 ipv6 網絡,所以,我們的服務器至少要在 ipv6 的環境下跑起來。

由於國內大多數服務器商不能提供 ipv6 網絡,所以我們只能自己找隧道,現在用的[……]

點擊跳轉以繼續閱讀

我給落格輸入法的用戶群添加了個自動回復機器人

如題圖,我給落格輸入法的用戶群弄了個機器人,隨著落格輸入法的用戶越來越多,一些慕名而來的新手也多了。很多常見問題重複提問,搞得人焦頭爛額,如果能有個機器人,就像 Siri 那樣,讓它自動捕捉那些關鍵字然後回复這些用戶,豈不美哉?這樣用戶能夠得到精心編輯的答案,而我也能空餘出更多的時間去寫wan代yo[……]

點擊跳轉以繼續閱讀

用 ownCloud 搭建個人私有云

背景交代

根據國家的規定,所有網盤必須接受審查! (可能是因為女神太多了,你懂的 =_=),然後大部分網盤紛紛停止服務,大廠商裡現在只有某度雲還在運營。但是,你存到某度雲裡的所有資料都要接受審查(女神的電影會變成15秒教育片,這還是輕的;要是你敢說dang不好,或者把類似的文件存到某度雲裡,明天就會[……]

點擊跳轉以繼續閱讀