nginx配置正向代理服务器

发布于 2017-03-21

编辑nginx.conf文件,在  “http {”   和对应的 “}” 中间添加服务 注意 :正向代理服务貌似不能以虚拟机的形式添加在“conf.d”和“sites-enabled”文件夹里,不然不生效 #HTTP server{ resolver 114.114.114.114; access_log /var/log/nginx/access_proxy.log main; listen 80; location / { root html; index index.html index.htm; proxy_pass $scheme://$host$request_uri; proxy_set_header HOST $http_host; proxy_buffers 256 4k; proxy_max_temp_file_size 0k; proxy_connect_timeout 30; proxy_send_timeout 60; proxy_read_timeout 60; proxy_next_upstream error timeout invalid_header http_502; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } Linux学习,http:// linux.it.net.cn  


树莓派 NGINX 流控和 fail2ban 防止 CC 攻击

发布于 2017-02-15

博客一直定时会遭受小量的cc攻击 总是导致我的树莓派会很卡 CC 攻击 攻击者通过创建大量请求导致服务器资源耗尽,主要针对特定服务接口,属于实现 DoS 攻击的一种方式(DoS 攻击更多是针对网络端口,而不是具体服务接口)。 NGINX 流控 limit_req_zone:通过“漏桶”算法限制每个 IP 发起的请求频率。 limit_conn_zone:限制每个 IP 发起的连接数。 fail2ban 通过匹配服务器日志操作 iptables 来限制客户端网络连接。 实践配置 NGINX 部分 在 http 部分中配置: limit_req_zone $binary_remote_addr zone=sym:10m rate=5r/s; limit_conn_zone $binary_remote_addr zone=conn_sym:10m; 然后在需要流控的 location 部分配置: limit_req zone=sym burst=5; limit_conn conn_sym 10; 重启 NGINX 后当有超流客户端请求时将在 NGINX error.log(默认在 /var/log/nginx/error.log) 中看到类似记录: 2017/02/12 18:03:57 [error]15965#15965: *61240 limiting requests, excess: 6.000 by zone "sym", client: 121.41.106.121, server: hacpai.com, request: ...


Ubuntu 更换内核

发布于 2016-12-29

最近没事就在vps上updae 一下  然后不小心升级了内核   导致锐速不支持了 安装旧版本内核  卸载新版本内核 1:查看当前安装的内核 dpkg -l|grep linux-image 2:查看可以更新的内核版本: sudo apt-cache search linux-image 3:安装新内核 sudo apt-get install linux-image-3.13.0-74-generic linux-image-extra-3.13.0-74-generic 4:卸载不要的内核 sudo apt-get purge linux-image-3.13.0-xx-generic linux-image-extra-3.13.0-xx-generic 5:更新 grub引导 sudo update-grub 重启 reboot 查看当前内核 uname -a  


iPhone6S进水声音沙哑变小维修笔记

发布于 2016-12-15

一台6s 喇叭进了牛奶,然后擦干摔干后发现声音变沙哑,音量特别小,于是淘宝了个扬声器换上去一样 还是沙哑,然后各种倒腾 依然没有变好 ,快要放弃的时候发现底部防尘网因为牛奶风干以后结成膜当住了出音口导致的,于是清理掉网上附着的牛奶干掉的膜 恢复了正常


树莓派升级openssl-1.1.0c

发布于 2016-12-14

查看当前版本 1 openssl version -a 下载openssl-1.0.2h.tar.gz 1 wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz 更新zlib apt-get install build-essential 解压安装 1 2 3 4 5 tar zxf openssl-1.1.0c.tar.gz cd openssl-1.1.0c ./config shared zlib make make install 更新本地 1 2 3 4 5 6 mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl echo “/usr/local/ssl/lib” >> /etc/ld.so.conf ldconfig -v 最后再查询版本,已经是openssl-1.1.0c了


锐速

发布于 2016-12-11

锐速破解版一键脚本 锐速破解版安装方法(一次性复制): wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh 锐速破解版卸载方法: chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f 几个相关命令: service serverSpeeder status 查看serverSpeeder的状态 service serverSpeeder start | stop | restart 停止暂停重启锐速


一键安装Shadowsocks-go

发布于 2016-12-11

本脚本适用环境: 系统支持:CentOS,Debian,Ubuntu 内存要求:≥128M 日期:2016 年 05 月 12 日 关于本脚本: 一键安装 Go 版的 shadowsocks 最新版本 1.1.5。据说 go 版本有 buff 。与 Python 版不同的是,其客户端程序能使用多个服务端配置,本脚本安装的是服务端程序。作者默认推荐 aes-128-cfb 加密,基于一致性,脚本使用了 aes-256-cfb 加密方式。 友情提示:如果你有问题,请先参考这篇《Shadowsocks Troubleshooting》后再问。 默认配置: 服务器端口:自己设定(如不设定,默认为 8989) 客户端端口:1080 密码:自己设定(如不设定,默认为teddysun.com) 客户端下载: https://github.com/shadowsocks/shadowsocks-windows/releases 使用方法: 使用root用户登录,运行以下命令: wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh chmod +x shadowsocks-go.sh ./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log 安装完成后,脚本提示如下: Congratulations, shadowsocks-go install completed! Your Server IP:your_server_ip Your Server Port:your_server_port Your Password:your_password Your Local Port:1080 Your ...


设置 shadowsocks server 开机启动

发布于 2016-12-09

虽然我知道服务器一般是不重启的,但是万一重启了,还得重新运行shadowsocks server还是很麻烦的,就想将 shadowsocks 添加到开机运行中去。     创建脚本 /etc/init.d/shadowsocks sudo vim /etc/init.d/shadowsocks 添加以下内容 #!/bin/sh start(){ ssserver -c /etc/shadowsocks/config.json -d start } stop(){ ssserver -c /etc/shadowsocks/config.json -d stop } case "$1" in start)         start                 ;; stop)         stop                 ;; reload)         stop         start                 ;; *)         echo "Usage: $0 {start|reload|stop}"         exit 1                 ;; esac   然后增加这个文件的可执行权限 sudo chmod +x /etc/init.d/shadowsocks 注意:这里命令的权限,我想以root权限运行,如果不想以root权限运行可以用sudo -u {user} {command}。如果不给此脚本文件加上其他用户也可执行权限,在运行service shadowsocks不加参数时会提示unrecognized service. 创建文件 /etc/init/shadowsocks.conf sudo vim /etc/init/shadowsocks.conf start on (runlevel [2345])stop on (runlevel [016])pre-start script /etc/init.d/shadowsocks start end script post-stop script /etc/init.d/shadowsocks stop end script Debian系不需要创建 /etc/init/shadowsocks.conf 文件,执行 sudo update-rc.d shadowsocks defaults 添加到开机启动中 好了,搞定,可以在shell中直接运行 ...


手动安装SS(shadowsocks)服务器

发布于 2016-12-09

apt-get update apt-get upgrade 3、安装python环境 apt-get install python-pip apt-get install python-m2crypto 然后使用指令查看python版本 python --version 确定无误后进行下一步 4、安装shadowsocks 指令很简单,就一句 pip install shadowsocks 5、配置config文件 新建配置文件 mkdir /etc/shadowsocks vim /etc/shadowsocks/config.json   打开config文件后按“i”进入编辑模式,Esc退出编辑模式,“:wq”保存退出 复制下面代码 { "server":"服务器ip", "server_port":端口, "local_port":1080, "password":"密码", "timeout":300, "method":"aes-256-cfb" } 相应数据按自己实际情况修改 多用户配置: { "server":"your_server_ip", "local_address": "127.0.0.1", "local_port":1080, "port_password":{  "8989":"password0",  "9001":"password1",  "9002":"password2",  "9003":"password3",  "9004":"password4"   }, "timeout":300, "method":"aes-256-cfb", "fast_open": false } 6、运行 ssserver -c /etc/shadowsocks/config.json -d start 后台启动 ssserver ...


Nginx 开启HTTP2

发布于 2016-11-30

nginx 开启http2 需要1.9.5以上并且开启ssl https 看看是自己的nginx版本是否在1.9.5及以上 如何升级 看本博客上一篇文章 https如何开启可以看前面几篇文章   打开nginx配置文件或虚拟机配置文件 在端口后面加 http2 即可 server { listen 443 ssl http2;