wget命令用法简介

wget 是一个命令行的下载工具,直接HTTP,HTTPS,FTP协议,支持断点续传,在宽带状态不佳的情况下,wget能表现出很强的稳定性。wget的用法并不复杂。一般的Linux发行版都已自带了wget工具。下面就简单介绍一下wget的一些用法。

$ wget http://example.com/yarkee

此命令下载整个网页http://example.com/yarkee到当前目录下,如果加上参数-x则会建立一个与服务器同名的目录,下载内容保存在该目录下。 继续阅读

VPS被攻击时需要做的(用iptables封ip方法)

昨天自己的一个VPS负载高达50以上。这个VPS上仅有的一个网站也是频繁的出现502状态,已经无法访问。
使用netstat -n命令查看了一下,发现一个奇怪的IP(74.117.62.78)在通过各种端口连接着我的服务器。不知道此IP已经成为肉鸡了还是在扫描我的服务器漏洞……

linux下使用iptables封ip段的一些常见命令: 继续阅读

关于lnmp一键安装包的那些事2

本文继续讲述我在使用CentOS+Licess的lnmp一键安装包时遇到的问题。

1,访问时出现 502 Bad Gateway 的解决办法
Nginx 502 Bad Gateway的含义是请求的php-cgi已经执行,但是由于某种原因(一般是读取资源的问题)没有执行完毕而导致php-cgi进程终止。一般并发数太高的网站都容易出现此错误。出现502 Bad Gateway的原因有很多(更多原因见这里),但是大部分人修改下面的参数即可解决。

打开 /usr/local/php/etc/php-fpm.conf 文件,修改几个参数: 继续阅读

关于lnmp一键安装包的那些事

好像目前nginx特别流行,我的几位友情链接都在使用nginx,所以,小荷塘最近也开始体验nginx了。而且对于nginx的内存占用效果,小荷塘感到特别震精(装好以后内存占用不到80M!!!)。

对于大部分新手来说,都是使用centOS+Licess的lnmp一键安装包的吧(其实lnmp意思就是Linux+nginx+mysql+php)。本文中的方法也是基于该环境来实现的。在折腾lnmp的过程中,我也遇到了一系列的问题,下面对这些问题作一个归总。

1,nginx下WordPress的伪静态设置
因为nginx还不完全兼容Apache,所以造成一些不便,比如不支持.htaccess(即不能伪静态),那么如何解决这个问题呢?
编辑/usr/local/nginx/conf/nginx.conf文件,在server容器中添加下面这几行: 继续阅读

我的SSH安全设定

分享一下自己的SSH安全设定(本文基于Ubuntu 18.04 64bit). 大概方面有3个: 1, 建立普通用户zhang3, 并授予sudo权限; 2, 禁止root登陆; 3, 禁用密码登陆, 使用pub key登陆.

1, 建立普通用户zhang3, 并授予相关权限
平时主要使用zhang3用户来登陆, 因此需要客户端的pub key交给zhang3, 让zhang3做好免密码登陆相关设定.

$ useradd -m -s /bin/bash zhang3
$ passwd zhang3

$ su - zhang3

# 假定我们已经把客户端的id_rsa.pub放入到zhang3的home目录下
$ mkdir ~/.ssh && \
$ cat id_rsa.pub >> ~/.ssh/authorized_keys && \
$ chmod 700 ~/.ssh && chmod 600 ~/.ssh/authorized_keys

# 授予zhang3用户sudo权限, 注意这里的 %zhang3 其实是指的zhang3的group, 而非zhang3的user.
$ echo '%zhang3 ALL=(ALL) NOPASSWD: ALL' /etc/sudoers.d/zhang3

2, 设定SSH相关权限

$ sudo vim /etc/ssh/sshd_config  #修改如下内容
...
PermitRootLogin no           #禁止root远程登陆

PubkeyAuthentication yes     #启用pubkey登陆

PasswordAuthentication no    #禁用密码登陆
#PermitEmptyPasswords no     #禁止空密码, 视情况启用
...


# 也可以最后再确认一下
$ cat /etc/ssh/sshd_config | egrep '(PermitRootLogin|Pubkey|Password)' | grep -v ^#
PermitRootLogin no
PubkeyAuthentication yes
PasswordAuthentication no

有些老版本的sshd_config里面可能会有一项”RSAAuthentication”, 该项也表示启用pub key登陆, 但这是第1代ssh通讯协议使用的配置项, 该选项在CentOS 7及ubuntu 16.04版本以上均已弃用(如果强行加上此选项会收到一个”Deprecated option RSAAuthentication”的提示), 也可以在sshd_config里添加一项”Protocol 2″来表示使用第几代通讯协议.