参考github项目某博客文本后把 SSH 密码爆破 阻止恶意扫描 CC 攻击  vsftpd 攻击规则。其实还可以加很多项目（只不过有些都没见过就算了）外补充个日志删除。基本上就这么多了的。 首先这个只是简易方案，适用于linux各类发行版本，包括容器类的openVZ LXC类。能治标不治本。被打还是会被打，防御一些阿猫阿狗还是没毛病的......   参考资料（建议都看看Centos和Ubuntu好几处不一样...） https://www.escapelife.site/posts/d5f0eaf3…

使用华为云，宝塔，加上 cloudflare 自选 ip 如何才能做到宝塔自动续期颁发 Let’s Encrypt 证书呢？ 第一步，把 _acme-challenge 子域名指向 _acme-challenge. 你的域名.cdn.cloudflare.net。 第二部，进入宝塔的 ssl 申请页面，选择 Let’s Encrypt，选择 DNS 验证，dns 接口选择 cloudflare，点设置把你的 cf 的邮箱和 api 写上，勾选你想申请的域名，勾上组合泛域名，然后点申请，耐心等待即可 有时候会提示错误…

转载自LOC，很有用，全文如下： 一、yandex账号注册和商业版免费套餐选择 https://360.yandex.ru/ 右上侧选择商业用途即可到达商务套餐注册页面 这个是lao毛子仿照微软的office365和google的workspace套件做的一套办公商务在线服务系统 https://360.yandex.ru/business/ 点击get started 黄色按钮 https://360.yandex.ru/business/tariff?from=landing 即可到达套餐选择页面，划到页面最下…

因为BT宝塔面板自带的反向代理默认是利用Nginx的反向代理原理，因此默认的配置存在一些问题，如下： 关闭缓存后仍然缓存； 开启反向代理缓存后不能正常登陆WordPress； 无法针对某个目录进行针对性缓存； 针对于以上问题，虾皮路一直在捣鼓和研究，后来终于解决了。现在分享给大家对应的配置方法。 缓存问题原因分析 其实以上问题都是针对缓存的配置所导致的。因为Nginx的缓存配置默认直接在代码里面配置，BT宝塔面板则是分开设置，最终组合在一起导致缓存的问题。 宝塔官方是默认对JS/CSS等静态文件缓存，但是如果设置了…

tmux是什么 我们在linux服务器上的工作一般都是通过一个远程的终端连接软件连接到远端系统进行操作，例如使用xshell或者SecureCRT工具通过ssh进行远程连接。在使用过程中，如果要做比较耗时的操作，例如有时候进行编译，或者下载大文件需要比较长的时间，一般情况下是下班之后直接运行希望第二天早上过来运行完成，这样就不用耽误工作时间。但是网络有时候不稳定，可能在半夜会出现连接断掉的情况，一旦连接断掉，我们所执行的程序也就中断，我们当然可以写一个脚本后台运行，但是还是不方便。那么有没有一种工具可以解决这样的问…

其实改hosts并不合适，虽然也可以做到一样的效果，但是更合理的做法是： 反代地址填ip，然后再传递一个header头Host到后端的机器。 例如这样: 或在反代配置中加入： location / { proxy_pass https://1.1.1.1; proxy_set_header Host "test.cn"; }    

1、下载离线升级包：http://download.bt.cn/install/update/LinuxPanel-7.0.2.zip 2、将升级包上传到服务器中的/root目录 3、解压文件：unzip LinuxPanel-7.0.2.zip 4、切换到升级包目录： cd /panel 5、执行升级脚本：bash update.sh 6、删除升级包：cd .. && rm -f LinuxPanel-7.0.2.zip && rm -rf panel

探针和系统监测界面上看到”系统平均负载”或者”Load Average”这样的字眼，但是它并不像我们习惯中Windows、Mac操作系统提供百分比显示CPU、内存占用率，而是以几个用空格隔开的浮点数来表示系统平均负载，那么它们到底是什么意思呢？又如何衡量系统负载及系统的稳定性呢？ 在Linux shell下，有很多命令可以看到Load Average，例如： root@linux:~# uptime 23:25:19 up 16 days, 23:00, 1 user, load average: 0.16, 0.…

最开始E3 MSDN是通过注册链接自己注册的，所有的信息都是注册时候已经确定，买到以后，安全起见，建立新的全局管理员，再新建4个用户，分别登录onedrive，把原来的全局管理和账号都删除（25t的全局可保留一个原先已经扩容到25t的账号，如果是管理员就改成普通成员，并重置密码，因为扩容25t需要全局内有5个及以上成员，一个成员od容量使用4.5t-5t以上，工单申请扩容至25t，目前已经很难申请通过了），技术联系人修改成自己的邮箱，api删除重新申请，添加密保等操作。PS：对订阅千万、千万、千万别去操作，重要的事…

什么是端口转发？为什么要转发？ 准确来讲叫流量转发，因为流量是基于端口的，所以一般称为端口转发。 比如电信到伯力很差，我买了个上海联通鸡做转发，那么就是 电信->联通:1200->伯力:4900，那么我访问联通的1200端口，等于访问伯力的4900端口 转发还可以用于公网frp，反代网站等用途 用什么转发？ 推荐iptables或者firewalld，都是内核级别的转发，性能损耗极少。 如果用gost/brook等第三方工具转发，流量大或者连接数过多的时候cpu和负载压力变大，对于nat小鸡特别不友好。…