配錯了默認環境並不可怕,大不了再配回來就好了嘛。
顯然,說這樣話的人是沒有故事的。
總之,如果你發現你的 vps 有一天突然無法登錄了,沒有報錯內容是沒有權限,但證書確定是正確的——那你就可能是在上次退出前配錯了 shell。這時候即使你用 console 去登錄,也會發現登錄後一閃[……]
Linux
UB、RH、LD、FB ......
在購買了VPS之後你應該做足的安全措施中我們提到過用 的fail2ban 來保護 ssh ,這樣即使不改變SSH端口(默認為22),也可以做到避免被暴力破解密碼,當然,我們已經開啟了證書登錄並關閉了 ssh 的密碼登錄選項,但用 的fail2ban 幹掉那些不停嘗試的 bot 也是一件令人心情愉悅的事情[……]
今天落格博客的證書到期了,之前我有寫過如何用 letsencrypt 來給博客加 https 支持,並且在文章的末尾教大家寫了一個定時更新服務,這樣你就不用每三個月自己手動去更新了。
不過,如果你的證書要過期了,那麼其實 letsencrypt 會有機器人給你發提醒郵件的,內容大致是這樣:[……]
更新:升級 Ubuntu的 20.04 LTS 後,csf 無法正常工作了,提示找不到 iptables:
|
1 |
Testing ip_tables/iptable_filter...open3: exec of /sbin/iptables -I OUTPUT -p tcp --dport 9999 -j ACCEPT failed: No such file or directory at /usr/local/csf/bin/csftest.pl line 144. |
這是由於 Ubuntu的 20.04 LTS 更改了 iptables的 相關命令位置導致的,csf 的腳本並沒有及時更新。[……]
背景交代
之前給大家寫了一篇 用 ownCloud 搭建個人私有云 的文章,直到現在網盤紛紛停止服務已經有一段時間了,現在 ownCloud 的團隊也棄坑了,全都跳槽去開發一個新的網盤”NextCloud“。
ownCloud 的版本號一直維持在[crayon-694786a[……]
給 iOS 應用做後端服務器,需要做 ipv6 的支持,雖然 6 在中國幾乎不怎麼用,但遺憾的是蘋果現在要求所有上架的 app 都需要支持純 ipv6 網絡,所以,我們的服務器至少要在 ipv6 的環境下跑起來。
由於國內大多數服務器商不能提供 ipv6 網絡,所以我們只能自己找隧道,現在用的[……]
終於換了一個相對穩定的工作環境,現在,我的桌面是這樣的:
好了,總之,用移動硬盤定期備份不是長久之計,所以,身為窮逼,我們要給自己尋找一個合適、方便的備份方案了。
俗話說的好:
那麼,我們就來說說我的設計方案。
設計
首先,作為一個窮逼,設計備份方案[……]
如題圖,我給落格輸入法的用戶群弄了個機器人,隨著落格輸入法的用戶越來越多,一些慕名而來的新手也多了。很多常見問題重複提問,搞得人焦頭爛額,如果能有個機器人,就像 Siri 那樣,讓它自動捕捉那些關鍵字然後回复這些用戶,豈不美哉?這樣用戶能夠得到精心編輯的答案,而我也能空餘出更多的時間去寫wan代yo[……]
背景交代
根據國家的規定,所有網盤必須接受審查! (可能是因為女神太多了,你懂的 =_=),然後大部分網盤紛紛停止服務,大廠商裡現在只有某度雲還在運營。但是,你存到某度雲裡的所有資料都要接受審查(女神的電影會變成15秒教育片,這還是輕的;要是你敢說dang不好,或者把類似的文件存到某度雲裡,明天就會[……]
前段時間落格從虛擬主機遷移到了獨立的vps上,這下所有的維護內容都得我自己動手了。為了性能,另外既然能自己配環境了,自然不會用舊的配置。
我用了 Ubuntu Server 16.04 + PHP 7.0 + Nginx的 + MySQL 5.7 總之,踩了不少的坑。
現在,來記錄一下[……]
切換到 PHP 7 之後,網站的速度大幅提升,不過通常的擴展可能某一個就還沒有支持 PHP7.
Memcached的
比如說我現在使用了最新的 Ubuntu 16.04,雖然內置了 PHP 7 源,但 memcached 就還沒有,不過好在,它已經支持了 PHP 7 ,只是沒有源而已,我們手動編譯[……]
CentOS 上默認沒有安裝 PIP ,而且默認源里也沒有,所以我們需要先添加 epel 源:
|
1 |
yum -y install epel-release |
然後再安裝 PIP:
|
1 |
yum install python-pip |
[……]
之前我們有講過如何給網站開啟全站 SSL 現在我們就一起來看看如何在 vps 上給 Nginx 開啟 Let’s Encrypt 證書並且自動更新。
這篇文章中的內容較舊,關於 letsencrypt 的配置文章,我寫了一篇新的,或許你可以參考看看:letsencrypt 工具改名 certb[……]
最近室友在 Ubuntu的 上跑 MC,我幫著搭了一下,但由於包是他自己改過的,所以可能具體的運行過程並不通用,但總體環境配置還是比較通用的。
準備環境
首先 MC 是跑在 java的 環境下的,為了讓它跑的更加順暢,我們還是要在 Ubuntu 上安裝甲骨文的 java 環境:
[鉛筆6[……]
前言
我在阿里雲搭建的自用 dnsmasq 服務器,用來做免污染的 DNS,最近由於公開了IP,果然就遭到了攻擊——其實是被用於 DNS 放大攻擊。
由於 dnsmasq 本身就沒有設計為對外提供 DNS 服務,所以它對於安全方面的配置文件不是很多(根本沒有!),但它的解析策略又很方便配置([……]
你可能不知道 Kali 是什麼,但你一定聽說過 BackTrack 的大名,比如經典的 BT5 。現在,BT 的下一代,卡莉的Linux 經過 1.0、2.0 的錘煉,推出了 2016 滾動更新版本。
Kali Linux 基於 Debian 由 Offensive Security Ltd[……]
在Ubuntu15.04裡,由於Debian的改變,Upstart也被systemd給取代了。
體現為 /lib/init/upstart-job 不存在。
不過,想要找回熟悉的upstart-job也不是那麼困難的事情。
使用命令[crayon-69478[……]
前段時間的appleID被盜事件鬧的沸沸揚揚,我果斷回到獄中升級了9.0.這下好了,Shadowsocks不能用了。這一點來講我還是挺羨慕Android手機的......使用 Surge 讓 iOS 走 Shadowsocks實現科學上網。
總之,我們還是來在iOS的VPN上下下功夫吧。如今的VPN已[……]