标签归档:LINUX
iptables+geoip阻拦来历不明的区域访问[转]
https://www.shusite.com/server/3313.html
网络是开放的,这样是为了访问方便,但也带来一些安全隐患,总有一些不明身份的人,不断尝试着想非法进入你的系统,比如你架一个FTP服务器,是为了网站客户方便上传文件,却发现,每天都会收到大量的FTP失败登陆的警告信息,原来网络上有很多人会不停地尝试登陆FTP服务器,其目的咱就不说了,想必很多架服务器的人都有一个想法,怎么防备这些非法请求呢?
因为开放的网络,客户分布得也是比较随机,同时也就没办法通过具体IP限制来阻拦这些非法请求,但如果客户是在一个固定的范围,比较全部来自大陆,那就好办了,我们可以通过阻拦非该区域的访问即可达到目的。
接下来就讲讲怎么在DEBIAN下利用IPTABLES+geoip来阻拦一些非法请求。
为了方便,直接通过apt-get方式安装。
apt-get install xtables-addons-common libtext-csv-xs-perl iptables-dev unzip |
限制 SSH 连接[转]
SSH 限制
限制 SSH 连接
通过使用用户、组和拒绝/允许条目限制 SSH 用户连接您的主机。还可以针对各个主机使用 TCP Wrappers。
nginx环境下wordpress实现伪静态页面的正确方法
这是不是对与有版本的wordpress有效我也拿不准,不过,至少我试了,这个方法有效,并且出自wordpress官方支持。或许更早的wordpress未必支持这种方法,但至少从我写文章的这一天起,这个方法是正确的。
将网站做成伪静态页面会提高搜索引擎的收录有先级(网上说的)。所以这个技术有必要了解。
网上可以找到很多使用rewrite的方法实现伪静态。但我测试了一下不是很好用。
至少下面这个在我这里不好用:
location / { index index.html index.htm…
记录一次nginx升级过程
本文记录了一次Debain系统升级nginx的过程。所有命令以Debain为例进行阐述。
在LINUX系统中如果想升级一个软件最简单的方法应该是这样的:
apt-get upgrade nginx
不过LINUX系统中想使用这个命令升级,你需要先执行这个:
apt-get update
因为如果源不更新的话系统总会提示你当前的软件已经是最新的了。例如:
root@webhost:/usr/sbin# …
一键搭建IKEV2 VPN
使用bash脚本一键搭建Ikev2的vpn服务器端.
【特性】
服务器要求:Ubuntu或者CentOS-6/7或者Debian
客户端要求:
iOS/OSX=>ikev1,ikev2
Andriod=>ikev1
WindowsPhone=>ikev2
其他Windows平台=>ikev2
可使用自己的私钥和根证书,也可自动生成
证书可绑定域名或ip…
iptables详解【转】
L2TP+IPSec 配置方法 包括一键脚本【转】
检测是否支持
执行如下命令
1
|
cat /dev/net/tun |
linux守护进程编写实践[转]
linux守护进程编写实践
主要参考:http://colding.bokee.com/5277082.html (实例程序是参考这的)
http://wbwk2005.blog.51cto.com/2215231/400260 (语言描述出自这里)
在linux或者unix操作系统中在系统的引导的时候会开启很多服务,这些服务就叫做守护进程。为了增加灵活性,root可以选择系统开启的模式,这些模式叫做运行级别,每一种运行级别以一定的方式配置系统。 守护进程是脱离于终端并且在后台运行的进程。守护进程脱离于终端是为了避免进程在执行过程中的信息在任何终端上显示并且进程也不会被任何终端所产生的终端信息所打断。
一. 守护进程简介
Linux错误代码含义/Linux Error Code
C Name |
Value |
Description |
EPERM |
1 |
Operation not permitted |