老CentOS8搭的服务器,yum update报下面这些错: 找半天找到下面这些替换源。如果国内服务器,换成国内源会比较快些。 这是个临时方案,我已经打算切换到AlmaLinux了。
把桌面Ubuntu改成了小服务器,图形界面就没有用了。记录下卸载过程。 可能是ubuntu-desktop,也可能是ubuntu-desktop-minimal 还要继续清理,回头补充
搞了台Mac Mini,需要一个SSH工具。 起初用的是termcc,用了段时间感觉还是不错的。但是有一天打开一看,所有的Host都没有了! 到现在我也不知道发生了什么,总之是都没有了。 干脆就不重新弄了,放弃,卸载,换用Termius。 闲来思考一个问题:如果Termius也出问题怎么办呢? 网上搜了下,其实macOS自带的”终端“也可以完成大多数的SSH功能。 1 编辑一个服务器预置文件 在~/.ssh/下,新建一个文件,文件名config vim ~/.ssh/config 内容: 2 在终端中,打开这个预置 这样就可以用了,大部分情况下都能凑合用。 需要注意,出于安全的考虑,IdetityFile这个文件的权限应设置为仅本用户可读写。如果提示“Permission….. for 私钥文件 is too open…”,请将文件权限修改为600 。
有一些VPS上的CentOS 7.4,没法安装pip。 即便是已经安装了epel-release,装pip也会显示找不到包。 对于这个问题有这么个方法:
据说VPS通过root直接通过SSH登录不安全,好一些的方法是新建一个新用户,需要时用sudo来提权并执行命令。关于这一点我并不是很确,不过方法是搞定了,Debian 8下面做法是这样的:
墙现在是越砌越高了。其实咱倒不是说反对过滤,但是我国的墙水平还是太低,没法精准过滤,走的又是“宁可错杀一千不可放过一个”的路线。经常把人畜无害的也给一起墙了。比如reCaptcha,就是躺墙的典型,非常影响正常使用。 现今有VPS的话,shadowsock是翻墙的好选择。在Debian8的官方源里面就有,不过版本有点老。部署最新版的方法如下:
使用XShell,我们可以通过SSL证书来完成与SSH服务器的认证。这种方式比直接输入密码要安全一些。弄起来也很简单。 1、菜单选择 工具-新建用户密钥生成向导,选择密钥类型。注意DSA只能选1024位及以下,超过1024位的服务器不认。RSA建议2048位。
nginx和php5-fpm的配置 nginx的配置要和php5-fpm联合起来说。 这俩是什么关系呢?原先在LAMP中,Apache接受客户端的请求,发现是php文件的话,就扔给mod_php来处理。而用了nginx+php5-fpm的话,nginx接受请求,把php文件扔给php5-fpm来处理。 其实,Apache也可以把php扔给php5-fpm,nginx也可以把php扔给Apache的mod_php(很多人这么干),不过我还没看出来这有什么好处。
DPMag.net之前用VPS默认提供的CentOS 6.5+LAMP来搭建,一直稳定运行,加上本站访问量实在有限,似乎也扯不到什么安全性的问题。 但是宅男不折腾折腾是会手痒的。在另一台VPS上,我正在玩一些新潮的东西。系统弄到了Debian 8.0,Apache换成了nginx,MySQL Server也换成了MariaDB,整个是一套非典型LNMP。 LNMP好说,选Debian很多人会嘲笑我。但我有我的理由
6 PHP安全加固 现在你的VPS网站可以跑了,但是访问多了,安全性就得重视起来,我们从apache php mysql三个方面分别加固。 vim /etc/php.ini 打开PHP配置文件,进行一些修改。 先看386行,这一行指定PHP禁用的函数。PHP的功能很强大,但功能强大就意味着安全隐患多。我们跑一般的网站,也用不着这些功能。像下面这样修改: