分类 运维技术 下的文章

apf -f
rm -fv /etc/cron.daily/fw
rm -fv /etc/cron.daily/apf
rm -fv /etc/cron.d/refresh.apf
rm -fv /etc/logrotate.d/apf
rm -fv /var/log/apf*
/sbin/chkconfig apf off
/sbin/chkconfig apf --del
rm -fv /etc/init.d/apf
rm -Rfv /etc/apf
rm -fv /etc/cron.d/bfd
rm -fv /etc/logrotate.d/bfd
rm -fv /var/log/bfd*
rm -Rfv /usr/local/bfd

- 阅读剩余部分 -

whereis <程序名称>
查找软件的安装路径
-b 只查找二进制文件
-m 只查找帮助文件
-s 只查找源代码
-u 排除指定类型文件
-f 只显示文件名
-B <目录> 在指定目录下查找二进制文件
-M <目录> 在指定目录下查找帮助文件
-S <目录> 在指定目录下查找源代码

locate <文件名称>
在文件索引数据库中搜索文件
-d <数据库路径> 搜索指定数据库
updatedb
更新文件索引数据库

- 阅读剩余部分 -

禁用PHP危险函数是必要的。前些天由于我的疏忽没禁用fsockopen函数,被人利用进行PHPDDOS攻击,导致服务器被机房关机。

编辑 php.ini

搜索 disable_functions =

如果前面有 “#” 就去掉,添加需要禁用的函数,以下供参考:

- 阅读剩余部分 -

以root身份登陆,执行:

# passwd 用户名 (修改密码)
# useradd 用户名 (添加用户)

具体示例如下:

[root@weed ~]# passwd root
Changing password for user root.
New UNIX password:
BAD PASSWORD: it is based on a dictionary word
Retype new UNIX password:
passwd: all authentication tokens updated successfully.

删除用户:

# userdel -r 用户名

Fail2ban是一个免费的账号密码仿爆破软件,当符合条件时封锁IP。以下安装方法适用于CentOS,需要配合APF或Iptables才能运行。

一、下载并解压Fail2Ban

wget http://soft.kwx.gd/security/fail2ban-0.8.4.tar.bz2

SSH执行以上命令,下载Fail2Ban 0.8.4版本。

tar -xjvf fail2ban-0.8.4.tar.bz2

SSH执行以上命令,解压fail2ban-0.8.4.tar.bz2。

cd fail2ban-0.8.4

SSH执行以上命令,进入fail2ban-0.8.4文件夹。

- 阅读剩余部分 -

将A服务器上的数据转移到B服务器,以下命令可以实现打包数据、转移数据、解压数据同时进行。

tar czf - web(打包的目录名) | ssh root@123.123.123.123(转移目标服务器IP) tar xzf - -C /var/web(转移目标服务器数据保存目录)

进入/var/lib,也可以转移整个mysql目录,也可以转移mysql目录下某个数据库,操作一样,数据库版本建议一样。

参考:http://www.ldhl.net/2013/04/banjia/

服务器天天被人扫,虽然密码被爆破的可能性很小,但是被疯狂的扫描弱密码会给服务器带来些负担,而且看着也不舒服。我们可以通过APF来指定可访问的IP,以防被扫,同时也可以增加系统的安全性。

只允许来自192.168.0.1的IP访问服务器的SSH端口,屏蔽其他来访
# 在/etc/apf/allow_hosts.rules添加如下信息:

- 阅读剩余部分 -

2015年1月13日更新!

本教程适用于XEN结构VPS或者独立服务器。

下面的安装适用于CentOS 5 32bits/64bits:

wget http://www.diahosting.com/dload/pptpd.sh
sh pptpd.sh

安装完成后会在ssh终端显示vpn用户名和密码。

管理vpn用户时,直接编辑/etc/ppp/chap-secrets文件,按照相同格式添加用户名和密码即可。

centos 6安装:

wget http://www.rockia.com/dl/pptpd6.sh
chmod +x pptpd6.sh
./pptpd6.sh

如果连接出现PPP 734错误,请参考:

在/etc/ppp/pptpd-options里,找到require-mppe-128一行,加井号注释掉
/etc/init.d/pptpd restart重新启动pptp服务

回到你的windows客户端(如果你的客户端用的是windows的话)
编辑你的pptp连接的属性,找到安全页,在数据加密项中选择“可选加密(没有加密也可以连接)”

转自:http://www.cnblogs.com/moher/archive/2013/02/02/2890464.html
https://www.centos.bz/2011/05/linux-centos-xen-pptp-vpn-install/

apf

如果启动apf防火墙出现如下错误:

unable to load iptables module (ip_tables), aborting
# apf 无法载入iptables 模块(ip_tables),意外终止

即你的内核编译iptables是静态的,而不是作为一个模块,修改:/etc/apf/conf.apf

MONOKERN=”0″ 改为 “1″

保存退出,apf -r 重启apf就可以解决此错误。

LNMP0.9默认的环境关闭了scandir,所以无法显示主题列表,开启操作如下:

打开PHP配置文件:/usr/local/php/etc/php.ini

找到 disable_functions ,删除 scandir

重启Php使修改配置生效: /etc/init.d/php-fpm restart

1、在 /etc/nginx 下创建 vhosts 目录

2、在 /etc/nginx/vhosts/ 里创建一个名字为 www.cnweed.com.conf 的文件,内容如下

    server {
        listen       80;
        server_name  www.cnweed.com; #绑定的域名

	index index.php;      #默认首页
	error_log  logs/www.cnweed.com.log;# 关闭日志直接注释即可

        #charset koi8-r;

        #access_log  logs/host.access.log  main;

        location / {
        proxy_cache_key "$scheme://$host$request_uri";
        #缓存key规则,用于自动清除缓存。
        
        proxy_cache cache_one; 
        #缓存区名称,与前面定义的相同

        proxy_cache_valid 200 304 3h;
        proxy_cache_valid 301 3d;
        proxy_cache_valid any 10s;
        #200 304状态缓存3小时
        #301状态缓存3天
        #其他状态缓存(如502 404)10秒
        
        proxy_set_header   X-Real-IP  $remote_addr;
        proxy_set_header   X-Forwarded-For $proxy_add_x_forwarded_for;
        #向后端传递访客ip
        
        proxy_set_header   Referer http://www.cnweed.com;    #强制定义Referer,程序验证判断会用到
        proxy_set_header   Host www.cnweed.com;          #定义主机头,如果目标站点绑定的域名个server_name项的吻合则使用$host
        proxy_pass http://100.100.100.100;            #指定目标,建议使用IP或者nginx自定义池
        proxy_set_header Accept-Encoding "";            #清除编码
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   html;
        }

    }

- 阅读剩余部分 -