运维教程

一直在羡慕宝塔的来源统计，但是功能都收费。由于使用第三方的统计可能会产生隐私问题，并没有在网站部署什么网络统计这些。之前折腾过阿里云的日志分析，但是产生费用也是挺吓人，无奈抛弃。固然付费不行，那就转向免费的软件，这里在Github找到GoAccess，下面来分享一下使用心得。 ...

ssh默认采用密码方案，不仅面临弱密码安全挑战，复杂的还不便于记录。我就是VPS渐渐多了起来，每个服务器都分配一个复杂密码，每一次登录都要翻开备忘录查找。这时候密匙登录就成了比较的解决方案，一把钥匙游走所有门锁。 ...

最近要调试新的程序，买了一台服务器安装了pve，虚拟化了几台Debian系统。发现远程连接不了，检测发现ssh服务进程不存在，这就好办了，安装ssh服务再修改配置进行端口转发访问。 ...

需kangle 3.1以上商业版支持，搭配ipset或iptables自动封禁IP，解禁IP。 安装软件包 1# centos 2yum install ipset iptables 3 4# Debian 5apt install ipset iptables 创建kangle的防火墙集合 ...

安装依赖 1apt install -y binutils wget tar build-essential cmake gcc gawk bison flex texinfo automake autoconf libtool cvs libncurses5-dev libglib2.0-dev gettext intltool subversion 下载mysql并解压 1# 官网下载mysql5.5.62 2wget https://downloads.mysql.com/archives/get/p/23/file/mysql-5.5.62.zip 3 4# 解压 5tar -zxf mysql-5.5.62.tar.gz 6 7# 进入目录 8cd mysql-5.5.62 设置用户和权限组 1# 创建用户组 2groupadd mysql 3 4# 用户组创建用户 5useradd -M -s/sbin/nologin -g mysql -r mysql 设置编译参数并安装 1# 设置编译参数 2cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_DATADIR=/home/mysql/data -DMYSQL_UNIX_ADDR=/tmp/mysql.sock -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_unicode_ci -DWITH_READLINE=1 -DWITH_EMBEDDED_SERVER=1 -DENABLED_LOCAL_INFILE=1 -DDEFAULT_COLLATION=utf8_general_ci -DWITH_MYISAM_STORAGE_ENGINE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_DEBUG=0 -DMYSQL_TCP_PORT=3306 -DMYSQL_USER=mysql 3 4# 编译并安装 5make&&make install 授权mysql目录运行用户 1chown -R mysql:mysql /usr/local/mysql 2mkdir -p /home/mysql/data 3chown -R mysql:mysql /home/mysql 配置my.cnf文件 1rm -rf /etc/my.cnf 2touch /etc/my.cnf 3vim /etc/my.cnf 复制粘贴下面的参数，也可以自己自定义！！ ...

kangle环境是一款国产的WEB服务器是跨平台、轻量级、易上手、功能强大的高性能web和反向代理服务器软件。kangle的适用平台也很广泛如：Linux、Windows、Freebsd等等这些平台都可以编译安装。 ...

安装iptables 1# centos 2yum install iptables 3# debian/ubunte 4apt-get install iptables 查看已添加的规则 1iptables -L -n -v 2iptables -L --line-numbers 3# 查看nat规则 4iptables -t nat -vnL 5 6# 注释 7v：显示详细信息，包括每条规则的匹配包数量和匹配字节数 8x：在 v 的基础上，禁止自动单位换算（K、M） 9n：只显示IP地址和端口号，不将ip解析为域名 清空iptables规则 1iptables -F 2iptables -X 3iptables -Z 4 5# 删除nat规则 6iptables -t nat -F 7 8# 序号显示 9iptables -L -n --line-numbers 10# 删除相关序号 11iptables -D INPUT 3 12# 保存规则 13iptables save 开放本机防火墙常用端口 1# 允许所有本机向外的访问 2iptables -A OUTPUT -j ACCEPT 3 4# 允许本机访问 5iptables -l INPUT -i lo -j ACCEPT 6 7# 开放789端口 8iptables -I INPUT -p tcp --dport 789 -j ACCEPT 9 10# 开放80，443端口 11iptables -t filter -l INPUT -p tcp -m multiport --dports 80,443 -j REJECT 12 13# 开放20-22端口 14iptables -t filter -I INPUT -p tcp --dport 20:21 -j ACCEPT 允许对所有的地址开放本机的基于ICMP协议的数据包访问 1iptables -t filter -I INPUT -p icmp -j ACCEPT 其他未被允许的端口则禁止访问 1iptables -t filter -A INPUT -j REJECT 防止SYN洪水攻击 1iptables -A INPUT -p tcp --syn -m limit --limit 5/second -j ACCEPT 允许/屏蔽PING 1# 允许ping 2iptables -A INPUT -p icmp --icmp-type echo-request -j ACCEPT 3iptables -A OUTPUT -p icmp --icmp-type echo-reply -j ACCEPT 4 5# 禁止ping 6iptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP 屏蔽IP或IP段 1# 屏蔽IP 2iptables -I INPUT -s 123.45.6.7 -j DROP 3 4# 屏蔽IP段 5iptables -l INPUT -s 123.0.0.0/8 -j DROP 禁止其他未允许的规则访问 1iptables -A INPUT -j REJECT 2iptables -A FORWARD -j REJECT 只允许指定ip地址访问指定端口 1iptables -A INPUT -s xxx.xxx.xxx.xxx -p tcp --dport 22 -j ACCEPT 2iptables -A OUTPUT -d xxx.xxx.xxx.xxx -p tcp --sport 22 -j ACCEPT 上面这两条，请注意 --dport 为目标端口，当数据从外部进入服务器为目标端口；反之，数据从服务器出去则为数据源端口，使用 --sport 同理，-s 是指定源地址，-d 是指定目标地址。 ...

目前在腾讯云安装的Debian 10的版本，有些软件包需要Debian 11版本才能升级最新。我是Debian 10升级Debian 11，如果从Debian 9 或者更旧的版本升级到Debian 10 后才能继续升级。 ...