Posts

WEB服务器安全-防止SSL证书泄露源站IP

发布于 23 天前

原本没注意到这块内容,看的论坛上一篇文章写到,有网站大量扫描IP的443 端口读区ssl证书信息 Censys这个网站,我查了一下居然扫描到了我原站的IP https://censys.io/ipv4 设置CDN就是为了加速我海外主机的访问速度,还有就是防止 原本性能非常弱小的主机被DDos 这样的攻击,被扫描到了之后就直接可以对原站主机进行攻击了,CDN也就只是摆设了 最简单的办法就是添加一个默认站点,给默认站点设置一张 自签名的 ssl 证书,证书里面的主机名称可以随意写,比如我就写了 localhost 这样的,尽量少的暴露一些信息 推荐一个生产自签名证书的网站,方便: MySSL:https://myssl.com/create_test_cert.html 然后就把生成的证书配置到刚刚新建的站点上去,并且添加default_server 字段设置成默认站点 nginx -s reload 后去看看效果把


centos设置静态IPv6地址

发布于 2020-12-02

云服务商支持IPv6的时候我的服务器就已经上线运行中了,所以就需要自己配置服务商分配到的IPv6地址到服务器中。 早前已经配置过了,虽然外部访问进来没问题,但是貌似一直无法ping通 其他v6地址,设置的有点问题。今天新开了一台服务器,抄了一下配置,终于正常了


Dell台式机CPU锁频0.78Ghz 零时解决办法

发布于 2020-10-09

手头上的dell optiplex 5060 台式机,cpu:i5 8500  显卡是GT210 亮机卡,一直感觉卡卡的 起初以为是显卡太垃圾了,没在意,后来发现任务管理器的cpu频率一致卡在 0.78ghz ,并且开压力测试,cpu利用率最高维持24%,怎么也上不去了,研究了许久无解。 后来发现一款软件(ThrottleStop)可以暂时解决cpu 锁定在0.87ghz的问题,但是重启就失效了,需要重新打开一下软件。 ThrottleStop 打开之后 取消勾选 BD PROCHOT  即可恢复默认频率 然后点下面的 save 保存一下配置,下次重启之后 直接打开软件无需操作 直接关闭软件 就生效了 大致原因可能是过热 保护了,或者测温的 传感器坏了之类的,我也没有找到问题的更本原因 第一次打开软件会有一个 警告提示,点同意即可 12月21,更新一下最终解决办法 联系售后更换主板解决的问题


u盘安装centos7 爬坑记

发布于 2020-09-24

u盘刻录centos7后,在服务器中使用u盘启动,选择 install centos7   后就会报错:warning :dracut -initqueue timeout ......... 网上查到 就是需要修改 u盘的盘符 发生报错后等待一下,就可以输入命令了 ls /dev/sd* 输入后回车就会显示系统内的盘了 sda sdb1 sdb2 这时候记一下这些盘符,然后拔掉u盘在输入一次命令,会发现少一个盘符,少的这个盘符就是你的u盘的盘符 然后输入reboot  重启   重新使用u盘引导 在使用u盘启动后,上下键  选择到  install   centos Linux 7    后,按e    键,进入修改(有些可能是TAB键盘) vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20x86_64 rd.live.check quiet 会显示这样一行,修改这行内容为后面部分 hd:LABEL=........... quiet 改为hd:/dev/sdb4 quiet 这里的sdb4  就写你刚刚查到的 u盘的盘符,这里我的u盘是 sdb4 注意:这里记得把LABEL= 这个去掉,我就在这栽了


整理收集 获取IP的服务

发布于 2020-08-05

允许使用 CURL: ip.threep.top ifconfig. io ip.fm cip.cc myip.ipip.net ip.sb ifconfig.me checkip.dyndns.com api.myip.com 其他 ip.coderbusy.com 使用示例(Shell脚本): #!/bin/sh ip=$(curl -s https://api.ip.sb/ip) echo "My IP address is: $ip" nginx直接返回服务者IP配置: location / { default_type text/plain; return 200 "$remote_addr\n" ; } //如果显示的IP不正确,可能使用了防火墙cdn之类的,可以试试 把$remote_addr改成$http_x_forwarded_for


服务器SSH登录钉钉通知

发布于 2020-07-23

11月23日更新 看腻了 之前的通知样式,稍微修改了一下 服务器ssh登录之后实现钉钉通知,第一时间掌握服务器登录情况可以看看到登陆的用户、登陆者ip 、服务器ip 等信息非常方便,其实也是非常简单,只要使用 shell命令就可以完成 1、新建一个文件:vi /etc/ssh/sshrc 2、输入内容 3、保存: 按后 esc键后 输入 :wq 进行保存操作 4、输入保存之后设置下执行权限:chmod 755 /etc/ssh/sshrc     即可食用 钉钉机器人不会建 可以百度一下 输入  sh /etc/ssh/sshrc   测试一下 脚本有没有写错,如果没有收到通知,可能是钉钉机器人的安全设置没设置好,可以机器人的安全设置里面 使用 关键词 或者IP,我就使用了关键词"服务器登录告警"  因为方便 如果出现报错,使用:bash /etc/ssh/sshrc   命令测试是否能执行


款帝豪GS中控升级3.9|G-LINK最高支持安卓10

发布于 2020-07-13

16-17款帝豪GS中控升级3.9,G-LINK最高支持安卓10 帝豪GS 16-17款帝豪GS,WinCE车机,安卓系统车机不适用 可连接Glink手机互联 界面无变化 主要解决Glink无法连接安卓10.0手机 改善蓝牙连接的电流声(没实质感觉) 支持关闭收音机(3.8版已经支持) 优化蓝牙gps信号(没有实质感觉) 升级包内包含教程 需准备大sd 电脑、读卡器 在电脑上操作完成后上车升级 感兴趣的来咸鱼找我吧(适当恰饭)   我在闲鱼发布了【16-17款帝豪GS中控升级3.9,G-LINK最高支持安卓】 复制这条消息后,打开闲鱼€HKRw1yFwsxl€后打开闲鱼     下面三个是皮肤  


VMware Horizon Client开机自动登录

发布于 2020-07-12

瘦客户机开机自动登录到 VMware Horizon Client  虚拟桌面 公司使用瘦客户机通过过VMware Horizon Client  客户端登录到服务器中ESXI中虚拟出来的windows桌面 每次开机需要打开 瘦客户机,然后输入密码,然后打开VMware Horizon Client客户端登录 再次输入密码,过程就比较繁琐。想开机登录直接登陆到  VMware 中的桌面 1、设置瘦客户机开机自动登录到桌面,我是win10,直接百度搜 win10 开机自动登录 一大堆 2、建立一个vbs脚本,来启动另一个bat脚本 start.vbs 内容: CreateObject("WScript.Shell").Run"C:\start.bat",0 3、建立启动bat脚本,这个问题我放在c盘,你的位置有变动的话,上面的命令里的位置也要一起修改 satrt.bat 内容: @echo off :loop tasklist| find “VMware Horizon Client” || goto View exit :View "C:\Program Files (x86)\VMware\VMware Horizon View Client\vmware-view.exe" --unattended --serverURL https://192.168.1.200 --userName admin --password 123456 --desktopName admin-pc --connectUSBOnInsert true goto loop   4、其中的--serverURL、--userName、--password 、 --desktopName ,需要修改成对应的,不然启动不了   ...


Nginx移动端和PC端返回不同页面内容且不影响的URL的处理方法

发布于 2020-07-07

一个项目,前端单独给移动端和pc端写了不同的页面,并且设置了两个文件夹,pc/mobile 但是url需要保持不变,叫前端写个js判断一下,前端回复说,这样影响效率,nginx判断比较快 然后就开始了nginx配置之路 毫无撤退可言 要求:保持URL不变,nginx判断移动端和PC端 返回不同文件夹中的内容 实现在url不变的情况下 PC访问展示PC页面的内容,手机访问展示手机的页面     刚开始想着用if来判断用的用户的代UA    ,alias  指定不同的目录 (注意:这种写法是错误的) location /pay/ { if ( $http_user_agent ~ "(iPhone)|(Android)" ){ alias /www/pay/mobile/; }   然后执行   nginx -t    报错 nginx: [emerg] "alias" directive is not allowed here in /etc/nginx/nginx.conf:35 关于if的各种坑,可以查看 https://xwsoul.com/posts/761?tdsourcetag=s_pctim_aiomsg 感觉写的还不错 然后咨询和讨论得到两种解决方法 通过 rewrite 和 location 做两次处理 通过 if 内嵌变量,然后把用alias+变量的方法间接处理 上代码 方案一 location ~ ^/pay(/.*) { set $way $1; if ( ...


更新下Centos和树莓派装TCP-BBR 加速

发布于 2020-05-29

很早之前就给自己的博客服务器和家里的树莓派开启了 bbr   ,提升下访问的速度,最近感觉博客慢慢变卡了,今天也是朋友偶然提到了bbr,顺便看了博客服务器的 bbr  还有没有开启,发现没有开启... 于是就查了下资料,发现 只要Linux内核版本 大于4.9 就已经支持了这个算法,也不需要和之前那边修改特定的内核版本来开启bbr,使用的网上的各种脚本来启用。现在 方便了   内核版本  高于4.9  配置一下就开启了 非常方便 手动开启bbr 教程: 树莓派比较简单,一般最近安装系统的 内核都是大于4.9了 sudo bash -c 'echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf' sudo bash -c 'echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf' sudo sysctl -p centos: 查看内核版本号 #uname -r CentOS Linux (3.10.0-1127.8.2.el7.x86_64) 7 (Core) 才发现 内核版本 居然还是3.10  似乎比较古老了 升级一下吧 依次在输入命令 yum update -y rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm yum --enablerepo=elrepo-kernel install kernel-ml -y 更新以后应该内核已经安装上了,但是没有设置开机启动到最新内核 ...