作者:@ouyang
发布时间:2015年05月12日
阅读: 3,345
分类:Linux摘要
因为百度云服务器默认没有设置swap文件,所以需要建立一个swap交换空间。
第一步,执行建立swap一个8GB的交换文件
[root@localhost /]# dd if=/dev/zero of=swapfile bs=1024 count=8192000
8388608+0 records in
8388608+0 records out
8589934592 bytes (8.6 GB) copied, 33.4684 s, 257 MB/s
过十几秒钟,就建立OK了。
接下来执行:
[root@localhost /]# mkswap swapfile #在swapfile文件上建立交换分区
[root@localhost /]# swapon swapfile #激活swapfile文件
好了,swap文件到此激活完成。
[root@localhost /]# free -m
total used free shared buffers cached
Mem: 3830 3712 118 0 12 3491
-/+ buffers/cache: 207 3622
Swap: 7999 0 7999
可以看到swap已经生效了。
下步就是启动自动挂在了。
[root@localhost /]# vi /etc/fstab
最末行加入
/swapfile swap swap defaults 0 0
保存OK。
作者:@ouyang
发布时间:2015年04月02日
阅读: 3,722
分类:Linux摘要
服务器都是基于CentOS和Directadmin的环境。但最为头疼的就是每天爆满的穷举破解。很是头疼。
所以翻阅官网说明,特此摘录:
第一步:
cd /etc/init.d
mv iptables iptables.bak
wget http://files.directadmin.com/services/all/iptables
chmod 755 iptables
//此时一定要记得配置iptables的文件,不然你修改了SSH默认22端口是其他端口的话,你就杯具了。
/etc/init.d/iptables restart
第二步:
cd /usr/local/directadmin/scripts/custom
wget http://files.directadmin.com/services/all/block_ip.sh
wget http://files.directadmin.com/services/all/show_blocked_ips.sh
wget http://files.directadmin.com/services/all/unblock_ip.sh
chmod 700 block_ip.sh show_blocked_ips.sh unblock_ip.sh
第三步:
touch /root/blocked_ips.txt
touch /root/exempt_ips.txt
第四部:(自动封禁IP)
vi /usr/local/directadmin/scripts/custom/brute_force_notice_ip.sh
将一下内容填入进去:
#!/bin/sh
SCRIPT=/usr/local/directadmin/scripts/custom/block_ip.sh
ip=$value $SCRIPT
exit $?;
然后:wq保存
赋权限:
chmod 700 brute_force_notice_ip.sh
(前提一定要在custom文件夹下,不然赋不了权限,这个很基础。)
OK完成!现在也可以在后台设置屏蔽IP地址。
作者:@ouyang
发布时间:2015年02月19日
阅读: 4,012
分类:Linux摘要
由于没有常登陆后台的习惯,发现显示License has expired.
经过查询是可恶的DA有效期过了,需要更新授权KEY。
DA本身就自带了sh脚本,通过下面两条命令即可解决:
/usr/local/directadmin/scripts/getLicense.sh [你的授权cid] [你的授权lic_id]
/etc/init.d/directadmin restart
作者:欧阳
发布时间:2014年06月14日
阅读: 3,681
分类:Linux摘要,学习笔记
# Generated by iptables-save v1.4.x on Fri Jun 13 01:57:13 2014
*filter
:INPUT ACCEPT [82:5220]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [1222:1240160]
:syn-flood - [0:0]
-A INPUT -p tcp -m tcp --dport 80 -m connlimit --connlimit-above 10 --connlimit-mask 32 -j REJECT --reject-with icmp-port-unreachable
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j syn-flood
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 1/sec -j ACCEPT
-A INPUT -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -m limit --limit 50/sec --limit-burst 50 -j ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK RST -m limit --limit 1/sec -j ACCEPT
-A FORWARD -p icmp -m icmp --icmp-type 8 -m limit --limit 1/sec -j ACCEPT
-A syn-flood -p tcp -m limit --limit 3/sec --limit-burst 6 -j RETURN
-A syn-flood -j REJECT --reject-with icmp-port-unreachable
COMMIT
# Completed on Fri Jun 13 01:57:13 2014
作者:欧阳
发布时间:2013年05月09日
阅读: 3,811
分类:Linux摘要
今天发现平时总是一向都修改两个配置文件。
/etc/hosts与/etc/sysconfig/network
CentOS只需要修改network文件就可。
Debian配置文件为 /etc/hostname
临时设置hostname只需要直接命令
hostname newname即可,重启恢复原来设置。
- «
- 1
- ...
- 3
- 4
- 5
- 6
- 7
- »
欧阳博客