设置Samba 用户密码登陆

发布于 2 天前

个人备忘录 配置全局共享参数 配置文件路径为 /etc/samba/smb.conf.template ,将 [global] 中的 invalid users = root 注掉,像下面的样子:[global] netbios name = |NAME| display charset = |CHARSET| interfaces = |INTERFACES| server string = |DESCRIPTION| unix charset = |CHARSET| workgroup = |WORKGROUP| browseable = yes deadtime = 30 domain master = yes encrypt passwords = true enable core files = no guest account = nobody guest ok = yes # invalid users = root local master = yes load ...


Win服务器定期备份日志log文件

发布于 2021-03-17

公司祖传的 Windows server 服务器 跑了一些程序产生的日志文件塞满了服务器,手动清理又麻烦所以得整一个批处理 自动去处理这些日志文件。 查了一下,需要用到WinRAR 这个软件,因为它带命令行功能,WinRAR的安装目录下 有个 WinRAR.chm 帮助文件里面有介绍如何使用 写个bat文件:start C:\"Program Files"\winrar\rar m -k -r -s -m3 -agYYYYMMDD-{bak}-NN C:\备份目录\ C:\日志目录*.log 1、首先这条命令 需要机器上已经安装有WinRAR软件,并且默认安装,核对下是否安装在 C:\"Program Files"\winrar 目录下,有出入自行修改目录中的目录路径2、命令参数说明: m ---m是移动文件到压缩包,可以理解成压缩并删除源文件,当然也可以改成 a 只压缩文件 -k ----锁定压缩包,防止意外修改 -r ----递归子文件夹 -s -----创建固实压缩文件,我的理解就是最大化压缩率 -m3 ----数字代表压缩标准,0:存储不压缩 ,1:最快 ,2:快速,3:标准 ,4:最好 -ag ----生成的文件名格式 后面是两个文件文件夹的目录位置自行修改 删除备份文件 set deltime=date:~0,10%forfiles.exe /p D:\ /s /m *.rar /d -90 /c "cmd /c del/s @path >>D:\log\deltime%.txt"  set deltime=date:~0,10%这句是取一个当前时间的变量forfiles.exe是系统文件,查找文件的。/P是定义查找的路径D:\是定义查找路径D盘下面/S是定义查找范围包括子目录/M *.rar 定义查找*.rar的文件/D 是当前时间-90 早于或者等于当前时间减90天,也就是7天前/C 是调用命令行CMD.EXE的命令"cmd /c del /s @path >>D:\log\deltime%.txt" 这个是删除查找到的文件,并且把删除文件的文件名导出到D:\log\deltime%.txt这个txt文档deltime%是个系统时间变量 把上门两个代码保存为bat文件,设置下计划任务定期执行就好了


Linux服务器配置SSH密钥登陆

发布于 2021-03-10

之前由于便宜入了一台 vps服务器,才十几刀,没啥用就关机放在那边 最近想起来给他开起来后,发现大量的 ssh尝试登陆,log都要上百兆了。忘记做各种安全措施了,今天就给他上 密钥登陆吧,顺便记录一下备忘 1、直接在命令行输入:ssh-keygen 来生成密钥对,当然已经有来的话,就用已经有的也可以 输入之后就一直回车就完事了,期间有要输入密钥锁码,我就直接跳过了 与是乎,在 /root 目录下就会有一个 隐藏的目录 .ssh 2、然后进入该目录:cd /root/.ssh 里面就有两个文件 id_rsa. <== 连接登陆用的私钥 id_rsa.pub. <== 服务器用的公钥 3、安装密钥: 在.ssh 目录下执行命令 cat id_rsa.pub >> authorized_keys 然后编辑 /etc/ssh/sshd_config 文件,进行如下设置: RSAAuthentication yes PubkeyAuthentication yes 然后查看其中的是否 允许 root SSH 登录, PermitRootLogin yes 设置完成重启ssh服务 测试用密钥方式登录成功后然后再禁用密码登录: PasswordAuthentication no 4、最后,重启 SSH 服务: service sshd restart


WEB服务器安全-防止SSL证书泄露源站IP

发布于 2021-02-06

原本没注意到这块内容,看的论坛上一篇文章写到,有网站大量扫描IP的443 端口读区ssl证书信息 Censys这个网站,我查了一下居然扫描到了我原站的IP https://censys.io/ipv4 设置CDN就是为了加速我海外主机的访问速度,还有就是防止 原本性能非常弱小的主机被DDos 这样的攻击,被扫描到了之后就直接可以对原站主机进行攻击了,CDN也就只是摆设了 最简单的办法就是添加一个默认站点,给默认站点设置一张 自签名的 ssl 证书,证书里面的主机名称可以随意写,比如我就写了 localhost 这样的,尽量少的暴露一些信息 推荐一个生产自签名证书的网站,方便: MySSL:https://myssl.com/create_test_cert.html 然后就把生成的证书配置到刚刚新建的站点上去,并且添加default_server 字段设置成默认站点 nginx -s reload 后去看看效果把


centos设置静态IPv6地址

发布于 2020-12-02

云服务商支持IPv6的时候我的服务器就已经上线运行中了,所以就需要自己配置服务商分配到的IPv6地址到服务器中。 早前已经配置过了,虽然外部访问进来没问题,但是貌似一直无法ping通 其他v6地址,设置的有点问题。今天新开了一台服务器,抄了一下配置,终于正常了


Dell台式机CPU锁频0.78Ghz 零时解决办法

发布于 2020-10-09

手头上的dell optiplex 5060 台式机,cpu:i5 8500  显卡是GT210 亮机卡,一直感觉卡卡的 起初以为是显卡太垃圾了,没在意,后来发现任务管理器的cpu频率一致卡在 0.78ghz ,并且开压力测试,cpu利用率最高维持24%,怎么也上不去了,研究了许久无解。 后来发现一款软件(ThrottleStop)可以暂时解决cpu 锁定在0.87ghz的问题,但是重启就失效了,需要重新打开一下软件。 ThrottleStop 打开之后 取消勾选 BD PROCHOT  即可恢复默认频率 然后点下面的 save 保存一下配置,下次重启之后 直接打开软件无需操作 直接关闭软件 就生效了 大致原因可能是过热 保护了,或者测温的 传感器坏了之类的,我也没有找到问题的更本原因 第一次打开软件会有一个 警告提示,点同意即可 12月21,更新一下最终解决办法 联系售后更换主板解决的问题


u盘安装centos7 爬坑记

发布于 2020-09-24

u盘刻录centos7后,在服务器中使用u盘启动,选择 install centos7   后就会报错:warning :dracut -initqueue timeout ......... 网上查到 就是需要修改 u盘的盘符 发生报错后等待一下,就可以输入命令了 ls /dev/sd* 输入后回车就会显示系统内的盘了 sda sdb1 sdb2 这时候记一下这些盘符,然后拔掉u盘在输入一次命令,会发现少一个盘符,少的这个盘符就是你的u盘的盘符 然后输入reboot  重启   重新使用u盘引导 在使用u盘启动后,上下键  选择到  install   centos Linux 7    后,按e    键,进入修改(有些可能是TAB键盘) vmlinuz initrd=initrd.img inst.stage2=hd:LABEL=CentOS\x207\x20x86_64 rd.live.check quiet 会显示这样一行,修改这行内容为后面部分 hd:LABEL=........... quiet 改为hd:/dev/sdb4 quiet 这里的sdb4  就写你刚刚查到的 u盘的盘符,这里我的u盘是 sdb4 注意:这里记得把LABEL= 这个去掉,我就在这栽了


整理收集 获取IP的服务

发布于 2020-08-05

允许使用 CURL: ip.threep.top ifconfig. io ip.fm cip.cc myip.ipip.net ip.sb ifconfig.me checkip.dyndns.com api.myip.com 其他 ip.coderbusy.com 使用示例(Shell脚本): #!/bin/sh ip=$(curl -s https://api.ip.sb/ip) echo "My IP address is: $ip" nginx直接返回服务者IP配置: location / { default_type text/plain; return 200 "$remote_addr\n" ; } //如果显示的IP不正确,可能使用了防火墙cdn之类的,可以试试 把$remote_addr改成$http_x_forwarded_for


服务器SSH登录钉钉通知

发布于 2020-07-23

11月23日更新 看腻了 之前的通知样式,稍微修改了一下 服务器ssh登录之后实现钉钉通知,第一时间掌握服务器登录情况可以看看到登陆的用户、登陆者ip 、服务器ip 等信息非常方便,其实也是非常简单,只要使用 shell命令就可以完成 1、新建一个文件:vi /etc/ssh/sshrc 2、输入内容 3、保存: 按后 esc键后 输入 :wq 进行保存操作 4、输入保存之后设置下执行权限:chmod 755 /etc/ssh/sshrc     即可食用 钉钉机器人不会建 可以百度一下 输入  sh /etc/ssh/sshrc   测试一下 脚本有没有写错,如果没有收到通知,可能是钉钉机器人的安全设置没设置好,可以机器人的安全设置里面 使用 关键词 或者IP,我就使用了关键词"服务器登录告警"  因为方便 如果出现报错,使用:bash /etc/ssh/sshrc   命令测试是否能执行


款帝豪GS中控升级3.9|G-LINK最高支持安卓10

发布于 2020-07-13

16-17款帝豪GS中控升级3.9,G-LINK最高支持安卓10 帝豪GS 16-17款帝豪GS,WinCE车机,安卓系统车机不适用 可连接Glink手机互联 界面无变化 主要解决Glink无法连接安卓10.0手机 改善蓝牙连接的电流声(没实质感觉) 支持关闭收音机(3.8版已经支持) 优化蓝牙gps信号(没有实质感觉) 升级包内包含教程 需准备大sd 电脑、读卡器 在电脑上操作完成后上车升级 感兴趣的来咸鱼找我吧(适当恰饭)   我在闲鱼发布了【16-17款帝豪GS中控升级3.9,G-LINK最高支持安卓】 复制这条消息后,打开闲鱼€HKRw1yFwsxl€后打开闲鱼     下面三个是皮肤