浏览类别

运维

pt服务器与网站共存教程

近期因为自己的需求,想把一台pt服务器用于跑pt的同时,还能当网站云存储使用,大概说下为什么要这么做的原因。 原因前提:有个英文模版站需要提供模板下载,如果用网站本身服务器,硬盘没那么大,如果单加硬盘价格也贵,如果用Google Drive Gsuite对于用户下载比较麻烦,反正我觉得Google Drive的下载是略有复杂的,当然有时候可能还得考虑DMCA的原因。 而我pt服务器的硬盘足够大,刚 […]…

继续阅读

vsftpd 530 Login incorrect错误解决

很久没有单独接触过Vsftpd了,今天给pt服务器单独新建ftp名称之后,发现登录不了。出现错误: 响应: 530 Login incorrect. 当我解决问题之后,才发现为什么会出现了这个问题,先说解决方法吧。 解决方式一、也就是我第一次的解决方法: 修改/etc/pam.d/vsftpd文件,把pam_shells.so改成pam_nologin.so 默认是: 改之后是: 为什么会出现这个 […]…

继续阅读

linux添加指定文件夹的ftp用户操作方法

今天要给别人一个网站的权限,我自己一般不用ftp的,用Xshell比较多。 我是阿里云的服务器,里面是vsftp。具体方法: 1:文件夹为yiyuan ,加的ftp名称为ftp7 输入Linux命令: useradd -d  /alidata/www/yiyuan ftp7 2:创建ftp密码 passwd ftp7 密码需要输入2次,最好有大小写加数字,6位起。 3:更改用户相应的权限 […]…

继续阅读

谷歌邮箱SMTP ERROR: Password command failed: 534-5.7.14错误解决

今天配置一个PHPMailer 谷歌邮箱的时候,发现怎么都无法发送邮箱,然后查看了下调试日志,出现了一个错误。 SMTP ERROR: Password command failed: 534-5.7.14 一开始的时候,觉得很奇怪,名眼看着是说密码授权错误,密码不对?不可能,为此还特地新开浏览器测试了下,密码是正常的。然后查看“转发和 POP/IMAP”设置也是打开的,安全访问也是打开的,但还是 […]…

继续阅读

无服务器利用Cloudflare做域名跳转

有个域名买来是想单独做个英文博客的,毕竟计划赶不上变化,就把域名跳转到这个博客来了。 一开始我是直接在域名注册商那边做域名转发解析的,但是跳转没反应,查了下发现转发解析的ip国内打不开,然后就打算用一台香港服务器新建个网站用代码做跳转。 当我把域名接入Cloudflare之后,想起Cloudflare当页面规则是可以直接做转发的,也就是301/302转发。 先把域名接入Cloudflare,找个第 […]…

继续阅读

Linux系统服务器安装youtube-dl下载YouTube视频

我下载YouTube视频其实是用的谷歌浏览器的插件:youtube_video_downloader 毕竟我博客已经备案了,放到国内服务器了,其实我在服务器用youtube-dl,是为了下载某学习网站的视频,不过现在只好借YouTube视频说事了,反正主要就是介绍安装使用youtube-dl。 要先安装:Python、FFmpeg 我是Linux centos系统,用的安装命令: 下载命令: 参考 […]…

继续阅读

解决ssh出现Host key verification failed错误的方法

ssh登陆Linux服务器的时候,如果出现了Host key verification failed的错误,需要清空下本地ip密码记录。 出现这个错误,我只在mac下遇到过,win系统并没有。 具体方法,直接用命令也行: cd ~/.ssh rm known_hosts 就好了,然后退回来继续链接登录。…

继续阅读

[FATAL] fatal: bind: Address already in use

在测试某个东西的时候,当我第二次再进行的时候,提示了一个错误,显示已经添加了,但是我觉得很奇怪,我已经删了,可还是这个提示,其实我也想过是不是服务器端的问题,但是想想不可能啊,这是在本地电脑操作的,并且看配置文件,判断服务器端是不应该有这个错误的。 具体错误: 一开始我删掉本地电脑软件,然后重新去下载,还是这个错误。 之后我又改配置文件,删掉验证证书这段,还是这个错误。 那么现在就肯定不是软件文件 […]…

继续阅读

记录一次微擎换服务器迁移数据的不仔细

昨晚给我们的微擎站点更换了服务器,迁移到新服务器之后,怎么都打不开,502错误,这个错误基本都是服务器配置问题,但是各种检查配置都是正常都,就觉得很奇怪了。 还去看了微擎官方文档,但是官方针对迁移没说什么,反正都简单,看见官网有提到一个php的配置说明之后,才想起我们之前服务器的PHP是多版本,nginx文件是根据多版本来的,而新服务器的PHP就一种,在检查配置的时候,忘记修改网站nginx文件的 […]…

继续阅读

记录一次wordpress的Webshell后门文件

这个后门文件在服务器网站目录1个月了,一直没去处理,因为没注意过阿里云的通知,又想到那台服务器下,好像没重要的网站,开始就无视安全警告提醒了。 一、Webshell后门文件生成 在看提示的Webshell后门文件,发现生成时间是:2019年12月3日。 阿里云总提示200多次,但并非都是这个问题,所以就用了Wordfence安全插件在后台扫描,扫描出来了170个左右文件,是这个Webshell后门 […]…

继续阅读

Linux服务器设置防火墙端口

以前说过Linux centos7默认firewalld防火墙的规则, 具体可参考:LINUX CENTOS7下FIREWALLD防火墙操作说明 现在很多服务器运营商,都需要在后台去设置安全组。 阿里云,腾讯云都有自己都教程,默认也有设置,依葫芦画瓢就行。 安全组设置之后,再来服务器操作。 这里再总结下centos7和以下: centos7 centos6…

继续阅读

网站套用Cloudflare CDN之后防止censys扫描源站ip

censys.io扫描ip这个功能的确强大,不过有开源的脚本,分分钟扫描全球ip4,但是对于用于网站的就不友好了。 censys能扫描到网站使用CDN之后的源站ip,我们也有很多个网站被泄漏了,但是今天全部重新整理、测试之后,发现就只有用cloudflare CDN的才会被扫描到,阿里云、腾讯云的CDN都扫描不到,当然这取决于你当时配置CDN的步骤,如果先开放了A解析,那同样能扫描到。比如这个博客 […]…

继续阅读

CDN加速下通过nginx获取网站访客真实ip

我们官网后台有访客防火墙,为了统计用户的登录信息,由于网站做了全站的CDN,所以防火墙默认获取到的ip全是CDN的ip。这样就不便于我们做安全工作了,只好剔除CDN的ip,只获取访客的真是ip。由于CDN商家一般不会提供header头,就只能依靠nginx的模块来支持了。一:安装realip模块nginx -V看看有没有安装,没有就单独编译安装下,有就直接修改nginx的配置即可。 如果没有,就进 […]…

继续阅读

解决谷歌浏览器 无法同步 Request canceled的提示

前几天我遇到了这个问题,一登录谷歌邮箱之后,就弹出来说无法同步到邮箱,Request canceled.了解详情。 并且我所有谷歌账号都挂了,开始以为是我网络导致的问题,因为机场网络。。。 去看了详情介绍这里,讲到的是可以关闭同步,但是谷歌浏览器这一块的,不过我还是新开浏览器窗口登录账号之后就去关闭了同步,并且在关闭同步功能之前,还去单独设置了下,把Google Pay 中存储的付款方式和地址信息 […]…

继续阅读

浏览器破解不能选择复制的网页

最近看见一个网站,禁止了复制功能,但是没有禁止右键,文字不能复制,图片还可以单独右键。 咱复制,就是为了批量选好一键复制,一个个复制,不得累死吗。。。 所以就找了下相关资讯,我用的谷歌浏览器,那就是按照谷歌浏览器来搜索的了。 找到一段代码,把这段代码加到浏览器的书签,在不能复制的网页,点一下这个代码的书签就行了,这让我想起了,我另外一段代码,也是这种方式,不过那个代码是用来获取P站直链视频的。 把 […]…

继续阅读

谷歌浏览器批量下载网页图片插件推荐

很少用批量下载网页图片的需求,第一次用好像还是在成都工作的时候,需要上传商品详情,从其他商城里面,把图片批量下载下来,也就开始那几天,几天后技术开发好远程图片自动下载就再也没用过了。 最近要用,是涉及到测试某网站了,今天用了两款谷歌浏览器插件: 1、Fatkun图片批量下载 谷歌市场:安装 以前也是用的这个,如果网页图片不多,可以用这个,图片多就不适合了,分好几页显示,太麻烦。 Fatkun图片批 […]…

继续阅读

Linux CentOS常用命令记录

我自己很少参与服务器管理,所以偶尔用下,老是忘记一些常用的命令。 人老了,啥事都记不住,各种密码也是,经常靠找回密码登录一些网站。 一:解压压缩 我比较常用tar,如果要想看里面文件就直接用zip了,在当前文件夹操作: 解压:tar zxvf Name.tar 压缩:tar czvf Name.tar Name 解压:unzip  Name.zip -d Name/解压到某个文件夹 解压:unzi […]…

继续阅读

小程序配置CDN防盗链与防御

今天凌晨12点10分左右,一个客户的小程序遭到了恶意机器人拉取图片识别,126个IP,请求了20多万次,消耗了24G流量。 之前小程序绑定的域名做了CDN,只是简单的套上,其他什么都没做,在今天凌晨这事之后,我们收到了腾讯云的通知,就赶紧修改了CDN配置,并且拉黑了恶意IP。 1:配置QPS限制 降到了20秒/次,其实正常用户访问,基本不到10秒一次的。(当然看是什么业务) 2:宽带封顶设置 其实 […]…

继续阅读