转载请注明出处,本文仅用于学习交流,不对之处,恳请指正 部分图片摘取网络,如有侵权请联系 最近我的homelab的前端服务器莫名其妙被美国的脚本小子看上了,闲来无事上去打了下lastb,好家伙,近10万条尝试登录的信息。虽然我用的是publickey登录的方式,但是这些小可爱还是不厌其烦的跑着雷打不动的脚本。 既然如此,那么就写个脚本自动拉黑这些IP吧,如果使用SSH pam_tally2模块来限制账号登录,对我来说,也是挺不方便的。这里就暂时不展开描述了,如果有需要我在进行补充。 我的自动拉黑方案是,使用cron…
转载请注明出处,本文仅用于学习交流,不对之处,恳请指正 上一篇中介绍了N1如何安装Armbian来当一个小型服务器,具体可以参考斐讯N1安装Armbian。本篇将介绍如何在Armbian中安装Docker,Netdata,以及优化sysctl 安装Docker 百度百科:Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。 安装Docker-CE …
转载请注明出处,本文仅用于学习交流,不对之处,恳请指正 上一篇中介绍了N1如何安装Armbian来当一个小型服务器,具体可以参考斐讯N1安装Armbian。既然是小型服务器,那么LNMP就是标配了,本篇将介绍如何在Armbian中安装NMP。 Nginx # 安装 sudo apt install nginx -y # 启动 sudo systemctl start Nginx # 启用 sudo systemctl enable Nginx # 防火墙放行http sudo firewall-cmd --perm…
转载请注明出处,本文仅用于学习交流,不对之处,恳请指正 斐讯N1盒子的可玩性很高,可以刷入Openwrt来当作软路由使用,也可以刷入电视盒子系统,当电视盒子用,还有游戏机等等。本文将简单介绍刷入Armbian系统,用来部署个人博客或者充当测试服务器都是一个入门级的选择。搭配FRP内网穿透应用,通过VPS将其投放到公网上使用也是不错的。咦,既然有VPS了,为什么还需要N1呢?emmm,IPV6是个不错的东西哦,毕竟VPS的带宽都比较低,或者不在内地,网络不够通畅等等。 本文不再介绍关于N1原系统的降级、备份等基础操作…
转载请注明出处 如果你的系统还没安装好Nginx/Apache,MySQL,PHP,则你应该先安装 LNMP 百度百科: phpMyAdmin 是一个以PHP为基础,以Web-Base方式架构在网站主机上的MySQL的数据库管理工具,让管理者可用Web接口管理MySQL数据库。 安装 phpMyAdmin phpMyAdmin官网,到download页面查看最新下载链接,我这里使用的是5.0.4版本 https://www.phpmyadmin.net/ 安装 # 创建一个专门用来下载的目录 mkdir -p /u…
转载请注明出处 百度百科: LNMP是指一组通常一起使用来运行动态网站或者服务器的自由软件名称首字母缩写。L指Linux,N指Nginx,M一般指MySQL,也可以指MariaDB,P一般指PHP,也可以指Perl或Python 创建用户 由于Root账户的权限过高,所以一般我们不推荐使用Root账户来运行我们的站点或者程序,比如在安装apache的时候,系统会默认启用apache用户组及apache用户来运行apache服务。 创建一个www-data用户及用户组来运行我们的站点服务,并将www目录授权给它。 #…
转载请注明出处 开放Root用户密码登陆容易遭受暴力破解,有被肉鸡的风险,一般建议使用非Root账号登陆,修改SSH端口号,或者使用密钥、证书等方式来降低风险。 创建用户 CentOS 8 使用addUser与Useradd来新建用户,值得注意的是,与Debian不同的是CentOS 8无论使用哪种方式创建用户都没有任何提示。 而Debian使用adduser会在添加用户的同时,创建与这个用户名名字一样的用户组,同时在/home目录下生成用户目录。并提供人机交互的方式让你输入门牌号、电话等信息。 部分参数说明 SS…
转载请注明出处 SSH优化 部分配置说明 修改SSH端口 修改端口虽然不能很好的提高SSH的安全性,但是聊胜于无,如果使用证书登陆的话,可以忽略 修改端口号后记得在防火墙开启该端口 SELinux(补充) 检查系统是否开启SELinux 如果系统开启了SELinux,我们还需要在SELinux加入新的SSH 端口 如果提示找不到semanage命令 重启SSH 修改 Sysctl.conf 来提高安全性 备份原文件是一个好的习惯 sysctl部分参数参考 更新 sysctl 文件后需要使之生效
转载请注明出处 更换国内源 在内地更新CentOS一直饱受下载速度的困扰,还是建议切换到内地的镜像服务器来更新或者下载软件。内地镜像有中国科技大学源,阿里源,网易源等,请酌情选择你要设置的镜像服务器,以下采用的是中国科技大学的镜像源。 升级内核 导入 ELRepo 仓库 安装最新内核,以及kernal-devel 查看已经安装的内核 查看默认启动项与更改启动项 一般默认启动最新内核,如果不是则设置为对应内核,从0开始排序 重启后查看当前内核 删除旧内核(可选) 开启BBR 如果内核版本低于4.9,则需要升级版本 检…
