KVM使用NAT联网并为VM配置iptables端口转发 1https://www.ilanni.com/?p=7016 1-1. KVM为VM配置NAT网络 我们可以通过如下命令,查看NAT是否开启。如下: 1virsh net-list 通过上图,我们可以看到NAT方式已经开启。而且default是宿主机安装VM支持模块的时候自动安装的。 1-2. 我们也可以查看,系统中已经存在的网卡。 1ifconfig 通过上图,我们可以看出网卡virbr0就是NAT方式连接网络时,所使用到的网卡 1-3. 通过配置文件,来查看NAT方式的DHCP地址池,该配置文件为:/etc/libvirt/qemu/networks/default.xml 123cd /etc/libvirt/qemu/networks/ pwd more default.xml 通过上图我们可以看出,目前NAT使用的IP地址池是192.168.122.2-192.168.122.254,网关为192.168.122.1,子网掩码为255.255.255.0 1-4. 创建虚拟机时如下命令 123qemu-img create -f qcow2 /home/images/kvm31.img 20G virt-install –name kvm31 –ram 2048 –vcpus=2 –os-type=windows –accelerate –cdrom=/home/iso/zh-Hans_windows_web_server_2008_x64_dvd_x14-26154.iso –disk path=/home/images/kvm31.img,format=qcow2,bus=ide –network network=default –video=vga –vnc –vncport=5931 –vnclisten=0.0.0.0 –force –autostart 其中 1–network network=default //就是指默认网络配置default.也就是这里的NAT 同时有关硬盘的格式与接口模式也一定要注意 1–disk path=/home/images/kvm31.img,format=qcow2,bus=ide […]
Putty WinScp 免密登录,并且禁用root远程 1234https://blog.csdn.net/simploving/article/details/79631588 http://www.10qianwan.com/articledetail/399894.html https://blog.csdn.net/weixin_45383198/article/details/103486821 https://www.cnblogs.com/chensiqiqi/p/6550221.html 香港一台服务器 杭州一台服务器 两台都如下操作 1-1. 新建一个test用户,提升为管理员 12adduser test passwd test 1-2. 赋予test账户root权限 1vi /etc/sudoers 12root ALL=(ALL) ALL test ALL=(ALL) ALL //增加这行 1-3. 重启sshd 1systemctl restart sshd 2-1. 修改 /home/ 文件 及所有子文件 拥有者为test [原本是root] 1ls -l / 12chown -R test:test /home //把home拥有者改为test ls -l / […]
Putty WinScp 免密登录远程 Linux [Openssh版] 12https://zhuanlan.zhihu.com/p/74456994 https://blog.csdn.net/shiqidide/article/details/8110958/ 1-1. 登录机器 1-2. 生成公钥文件和私钥文件 id_rsa,id_rsa.pub 1ssh-keygen -t rsa 以下是生成公钥/私钥过程: //一路回车就可以 123456789# ssh-keygen -t rsa Generating public/private rsa key pair. Enter file in which to save the key (/root/.ssh/id_rsa): <-密钥路径 Enter passphrase (empty for no passphrase): <-密钥保护密码 Enter same passphrase again: Your identification has been saved in /root/.ssh/id_rsa. <-私钥 […]
Putty WinScp 免密登录远程 Linux 1https://www.cnblogs.com/0820LL/p/10996437.html 该方法的原理是预先生成一对公钥和私钥,私钥以文件的形式保存在本地,公钥保存在远程机器上。这样每次登录只需指定私钥文件,远程机器通过比对公钥和私钥来验证登录的合法性 Putty 免密登录 1. 生成公钥/私钥对 使用 putty 安装目录中的 puttygen.exe 工具 点击 generate –> 随意移动鼠标来生成秘钥 –>将公钥部分复制备用 –> 点击 Save private key 运行 puttygen.exe, 点击 Generate, 如下图 然后,在空白区随意移动鼠标,puttygen.exe 会根据鼠标移动生成随机数,用来生成 RSA 公私钥 这边一定要记得填自已的用户名: 2. 将公钥添加到远程机器的 ~/.ssh/authorized_keys 文件 (追加到文件末尾即可) 修改目录(700)和文件(600)的权限 12chmod 777 /root/.ssh/authorized_keys //修改权限,否则你改不了 vi /root/.ssh/authorized_keys //加入公钥 […]
123idm 6.42 https://www.youtube.com/watch?v=GhBWlgI87eA https://winsoft.bndstone.com/idm6.4.2.zip 因为Google Chrome 以前有用过,没来得及删掉, 这次改用 firefox. =========================================================== 123452024年12月已经不能用了 idm 6.39 版本 从淘宝买的–永久免费版 使用教程及下载地址: https://winsoft.bndstone.com/Internet_Download_Manager.zip 2. 安装IDM: 2-1. 运行安装程序文件 idman637build14.exe 安装程序。 3. 浏览器上安装 IDM 扩展程序 公司电脑,家里电脑 chrome上安装IDM 扩展程序都 无法弹窗,阿里云香港VPS上 安装就能成功. 估计安装过程中需要连接 google.所以国内的安装不成功,但香港的可以安装成功.直接在firefox浏览器上安装扩展程序 3-1. 安装firefox浏览器 3-2. 安装扩展程序 3-3. 安装完成后. =================================================================== 更新的IDM https://winsoft.bndstone.com/idman638build23.exe =================================================================== 下载神器 IDM + Tampermonkey + 网盘助手 Internet Download Manager (IDM) v6.37.14.1 […]
CentOS 7安装fail2ban+Firewalld防止SSH爆破与CC攻击[进阶篇] 12https://service.imydl.com/yunwei/594.html https://www.wanvi.net/10412.html 1. 查询网站nginx日志 12cd /usr/local/nginx/conf/vhost/ cat www.bndstone.com.conf 可以看到一行如下信息: 1 access_log /home/wwwlogs/www.bndstone.com.log; 说明 www.bndstone.com 的日志在如下路径: /home/wwwlogs/www.bndstone.com.log 同样道理 www.huajunstone.com 的日志在如下路径: /home/wwwlogs/www.huajunstone.com.log 2. 防止CC攻击 这里仅以Nginx为例,使用fail2ban来监视nginx日志,匹配短时间内频繁请求的IP,并使用firewalld将其IP屏蔽,达到CC防护的作用 2-1-1. 需要先新建一个nginx日志匹配规则 1vi /etc/fail2ban/filter.d/nginx-vermaxcn-cc.conf 2-1-2. 加入如下代码 123[Definition] failregex = <HOST> -.*- .*HTTP/1.* .* .*$ ignoreregex = 2-1-3. 继续修改jail.local追加如下内容 1vi /etc/fail2ban/jail.local 123456789[nginx-vermaxcn-cc] enabled = true port = http,https […]
CentOS 7安装fail2ban+Firewalld防止SSH爆破与CC攻击 1https://www.moerats.com/archives/487/ fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban+iptables组合,考虑到CentOS 7已经自带Firewalld,所以这 里我们也可以利用fail2ban+Firewalld来防CC攻击和SSH爆破。 准备工作 1-1. 检查Firewalld是否启用 1234service iptables stop //#如果您已经安装iptables建议先关闭 firewall-cmd –state //#查看Firewalld状态 systemctl start firewalld //#启动firewalld systemctl enable firewalld.service //#设置开机启动 1-2. 启用Firewalld后会禁止所有端口连接,因此请务必放行常用的端口,以免被阻挡在外,以下是放行SSH端口(22)示例,供参考 123456firewall-cmd –zone=public –add-port=22/tcp –permanent […]
Fail2Ban CentOS 7 防暴力破解登陆 作用: 防止黑客暴力破解root密码 , 而且可以发送e-mail通知系统管理员 fail2ban工作的原理是通过分析一定时间内的相关服务日志,将满足动作的相关IP利用iptables加入到dorp(丢弃)列表一定时间。 fail2ban 官方网址:http://www.fail2ban.org fail2ban 源码地址:https://github.com/fail2ban/fail2ban 1. 检查安装环境是否达标 安装需要的环境: Python2 >= 2.6 or Python >= 3.2 or PyPy Linux >= 2.6.13 检查本机环境: 1python -V // 显示 Python 2.7.5 1uname -r // 显示 3.10.0-1127.13.1.el7.x86_64 2. 安装fail2ban […]
rsync 根据日志解决报错问题 1-1. 查看日志会出现如下错误. 12cat /var/log/rsyncd.log //查看报告 echo > /var/log/rsyncd.log //清空报告 1-2. 说明,172.26.9.133 这个是zerotier 分配的ip,要加到可信任的ip中,否则就会这样报错. 解决办法: 1vi /etc/rsyncd.conf 1-3. 我直接把ip 限制改成*[不限制] 1systemctl restart rsyncd //重启服务 1echo > /var/log/rsyncd.log //清空记录 2-1. 解决 params.c:Parameter() – Ignoring badly formed line in configuration […]
wordpress后台加载速度慢,Functions.php 用代码加速 12https://may90.com/building/hm.html http://www.mlwei.com/1459.html 1. 打开调试模式,查看哪些地方影响速度. WordPress 后台 – 快捷键F12 – 网络(Network) – F5刷新 2. 屏蔽掉无用的后台查询功能,把以下代码添加到你当前主题目录下的函数文件functions.php中: 12cd /home/wwwroot/default/vermaxcn/wp-content/themes/flatsome vi functions.php 123456789101112131415161718192021222324252627282930function disable_dashboard_widgets() { remove_meta_box(‘dashboard_recent_comments’, ‘dashboard’, ‘normal’); remove_meta_box(‘dashboard_recent_drafts’, ‘dashboard’, ‘normal’); remove_meta_box(‘dashboard_primary’, ‘dashboard’, ‘core’); remove_meta_box(‘dashboard_secondary’, ‘dashboard’, ‘core’); remove_meta_box(‘dashboard_right_now’, ‘dashboard’, ‘core’); remove_meta_box(‘dashboard_incoming_links’, ‘dashboard’, ‘core’); remove_meta_box(‘dashboard_plugins’, ‘dashboard’, ‘core’); remove_meta_box(‘dashboard_quick_press’, ‘dashboard’, ‘core’); } add_action(‘admin_menu’, ‘disable_dashboard_widgets’); function wpdaxue_remove_cssjs_ver( $src ) { […]