博文

s3fs 1.86使用教程

参考文档:. 1.官方文档 https://github.com/s3fs-fuse/s3fs-fuse 2.亚马逊文档 https://aws.amazon.com/cn/blogs/china/s3fs-amazon-ec2-linux/ 背景说明:aws s3挂载到nextcloud的data文件夹,然后这样所有的数据都是通过nextcloud数据(除了数据库数据)存放的。 由于本人使用的是centos 8,虽然为最新的8,但是centos上的软件源码版本一般比较老,所以教程找的话,和官方教程不一样,只能自己摸索 直接挂载命令最新使用命令为 自己使用的版本为1.86 直接挂载命令 s3fs nextcloudfile.yeniugo.com /usr/share/nginx/amazons3 -o uid=0,gid=0 -o passwd_file=${HOME}/.passwd-s3fs -o use_path_request_style -o url=https://s3-us-west-1.amazonaws.com -o endpoint=us-west-1 -d -d -f -o f2 -o curldbg 创建密码文件 echo AKIAIOEO4E2VOHLxxxxx:2LXBboddEpRLmWl48i3+b4ziwPL3bJ4vxxxxxxxx > /etc/passwd-s3fs chmod 600 /etc/passwd-s3fs /etc/fstab文件 /usr/bin/s3fs#webdavfile.yeniugo.com /usr/share/nginx/nextcloud/data fuse _netdev,nonempty,uid=995,gid=992,allow_other,umask=007,use_path_request_style,url=https://s3.amazonaws.com,endpoint=us-east-1 0 1 参数说明 webdavfile.yeniugo.com: aws s3 /usr/share/nginx/nextcloud/data: 挂载点 nonempty: 因为nginx启动的时候,文件点的识别导致挂载点非空 uid=995,gid=992: nginx用户信息 al

如何在国内使用apple arcade,apple TV+

如何在国内使用apple arcade,apple TV+ 注册美国区账号(百度教程) 注册美区 Apple ID,需要两个新的邮箱,一个是找回账户的,一个是apple id账户邮箱。而且apple id邮箱,不能是中区邮箱。 直接到 web页面 注册。 注意: 是付款方式写无,账单地址找一个免税州地址。 准备一张美国银行卡/美国礼品卡 美国银行卡(未尝试) 申请美国银行卡,有很多种方式,一般都是需要人到美国本地,如果人不在美国,可以尝试华美银行,国泰银行 美国礼品卡 购买礼品卡渠道很多,很多网上购物平台都可以买到,也可以自己到官方平台购买。官方平台 购买方法 官方平台购买方法简单描述一下:打开 链接 ,需要注意的是Billing Address去找个免税州的地址,否则会扣税的。Debit/Credit Card Number为你的信用卡,支持VISA或者MASTER卡即可。注意,这里可以使用双币信用卡,也可以使用国际卡。但国际卡还款麻烦,不建议使用。网页说4小时内会收到,但时间可能会超过4小时。 美国银行卡绑定苹果账号/美国礼品卡重置苹果账号 美国银行卡(未尝试) 直接绑定美国银行卡即可,地址的话,建议填写银行卡上面的地址,填写其他地址是否会产生问题未知。 礼品卡充值 在账号管理页面进行充值即可。 开通apple arcade,apple TV+ 礼品卡充值 如果账户余额低于一个月的服务费,会导致开通服务失败,需要继续充值到余额超过一个月的服务费。

chocolatey

简介 windows 下的包管理器,类似centos 的yum/dnf或者Debian/ubuntu 的apt-get。 环境要求 Windows 7 + / Windows Server 2003+ PowerShell v2 + .NET Framework 4+ 安装 cmd 安装 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin" PowerShell 安装 Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1')) 升级 choco upgrade chocolatey 常用包 所有包,可以在通过 https://chocolatey.org/packages?q=PackageName 来找到 常用软件 Chocolatey GUI choco install chocolateygui flash player plugin choco install flashplayerplugin flash player activex choco install flashplayeractivex Flash Player PPAPI choco install flashplayerppapi chrome choco install googlechrome Chromium choco install chromium Google D

certbot cloudflare申请通用域名证书

环境 OS:centos 7 server:apache 简介 Let's Encrypt SSL 证书申请,原始工具已经可以完成一些基本常见的操作,但操作复杂,而且由于一些特殊原因依然会导致一些问题而难以解决,cetbot是Let's Encrypt SSL第三方工具。 安装环境 yum -y install yum-utils yum install -y certbot-apache 问题 问题 直接运行后会报错 File "/usr/lib/python2.7/site-packages/requests/exceptions.py", line 10, in <module> from .packages.urllib3.exceptions import HTTPError as BaseHTTPError 解决办法 pip的url包问题,解决办法如下 pip install requests urllib3 pyOpenSSL --force --upgrade 问题 pip: command not found 解决办法 yum -y install python-pip 问题 <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> Traceback (most recent call last): File "/bin/certbot", line 7, in from certbot.main import main File "/usr/lib/python2.7/site-packages/certbot/main.py", line 17, in from certbot import client File "/usr/lib/python2.7/site-package

Centos7 安装 PHP7

Centos7 安装 PHP7 安装epel yum install epel-release -y 安装IUS Community Repo rpm -Uvh https://centos7.iuscommunity.org/ius-release.rpm 安装php7 yum install phpMyAdmin php70u-{bcmath,cli,common,gd,json,mbstring,mcrypt,mysqlnd,process,tidy,xml} 关于webtatic 国内盛传一种库,webtatic,网上多半的方式是 rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm yum install php70w 关于webtatic,官方在 支持文档 1 中强烈建议不要使用webtatic。 参考 1. ius Getting Started 2. ius FAQ 3. centos官方文档:可供 CentOS 使用的软件库

在centos 7上用postfix,dovecot,mariaDB配置邮箱

图片
安装方法 Postfix 邮件传输代理(MTA)是一款高性能的开源电子邮件服务器系统。本指南将帮助您在CentOS 7 Linode上运行 Postfix ,使用 Dovecot 进行 IMAP / POP3 服务,并使用 MariaDB (一种替代MySQL的插件)存储有关虚拟域和用户的信息。 在使用本指南之前,请确保您已遵循入门指南并设置您的主机名。还要确保 iptables 防火墙不阻止任何标准邮件端口( 25 , 465 , 587 , 110 , 995 , 143 和 993 )。如果使用不同形式的防火墙,请确认它没有阻塞任何所需的端口。 注意 本指南中的步骤需要 root 权限。一定要以 root 身份或 sudo 前缀运行以下步骤。有关权限的更多信息,请参阅我们的用户和组指南。 安装所需的程序包 安装未完成的软件包更新: yum update 修改yum库 主要 CentOS 存储库中包含的 Postfix 版本不包含对 MariaDB 的支持;因此,您需要从 CentOS Plus 存储库安装 Postfix 。在此之前,请向 Postfix 软件包 [base] 和软件 [updates] 仓库添加排除项,以防止它被没有 MariaDB 支持的更新覆盖: File excerpt: /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base exclude=postfix # released updates [updates] name=CentOS-$releasever - Updates exclude=postfix 安装所需的软件包: yum --enablerepo=centosplus install postfix yum install dovecot mariadb-server dovecot-mysql 这将安装 Postfix 邮件服务器, MariaDB 数据库服务器, Dovecot IMAP 和 POP 守护程序以及提供与身份验证相关的服务的多个支持包。 接下来,建立一个 MariaDB 数据库来处理虚拟域和用户。 设置MariaDB为虚拟域名和用户 配置 MariaDB 以在启动时启动,然后启动 MariaDB :

markdown 语法

在使用 markdown 的时候说明一下,不同的 markdown 编辑器对 markdown 的支持是不一样的,有时候编辑器可能会修改支持,或者需要设置支持的,尤其是一些功能比较强大的 markdown 编辑器 基本语法 代码 如果你只想高亮语句中的某个函数名或关键字,可以使用 function_name() 实现 通常编辑器根据代码片段适配合适的高亮方法,但你也可以用 ``` 包裹一段代码,并指定一种语言 ```javascript $(document).ready(function () { alert('hello world'); }); ``` 支持的语言: 1c, abnf, accesslog, actionscript, ada, apache, applescript, arduino, armasm, asciidoc, aspectj, autohotkey, autoit, avrasm, awk, axapta, bash, basic, bnf, brainfuck, cal, capnproto, ceylon, clean, clojure, clojure-repl, cmake, coffeescript, coq, cos, cpp, crmsh, crystal, cs, csp, css, d, dart, delphi, diff, django, dns, dockerfile, dos, dsconfig, dts, dust, ebnf, elixir, elm, erb, erlang, erlang-repl, excel, fix, flix, fortran, fsharp, gams, gauss, gcode, gherkin, glsl, go, golo, gradle, groovy, haml, handlebars, haskell, haxe, hsp, htmlbars, http, hy, inform7, ini, irpf90, java, javascript, json, julia, kotlin, lasso, ldif, leaf, less, lisp, livecodeserver, livescrip

第一次遭遇DDOS攻击的惨痛经历

前天北京时间晚上8:00左右,网站莫名的遭遇了DDOS攻击,当时不清除情况,然后傻不拉几的进行系统升级,VPS从1G内存升级到2G,结果,开机几分钟,还是挂了。一直到晚上12点,还是如此循环,没办法拿到网站日志,也不清楚是什么原因,只是猜测网站被恶意爬虫爬了网站,太累了,不整了。就让它这样吧,结果,第二天到了早上10点左右才终于消停了点。 然后去查看我的服务器日志。下载下来后发现一团糟糕。但基本可以肯定遭遇了DDOS攻击了。这个时候再把VPS降级到1G内存,一切貌似正常。 防御部分: /xmlrpc.php 访问问题,查了一下,这个是一个暴力破解,需要屏蔽掉文件访问,故在网站的 htaccess 文件中添加禁止访问代码。 把网站设置成不允许IP直接访问,但由于网站整体架构是使用了CDN加速,而CDN加速中,CDN对网站的访问是直接的IP访问,所以,这里要把所有的CDN节点设置成允许访问,大致就是这样的了。这样,大部分的DDOS攻击算是处理好了。 本以为这样基本就够了。可是发现还有一个IP,还是一直在访问 /xmlrpc.php 文件,虽然返回的是 403错误 可是却还是不停止。最后没有办法,先用CDN中的防火墙屏蔽IP,没用,后来用VPS中的防火墙直接把IP屏蔽了。然后发现终于消停了。 配置apache内存限制 修改配置文件 mpm.conf MaxConnectionsPerChild 100 StartServers 3 MinSpareServers 2 MaxSpareServers 5 ServerLimit 100 MaxClients 100 通过以上这些操作,大致明白了一点,此次DDOS是通过直接的VPS服务器访问的。其实,最好的方式是在主机和服务器中间再创建一个负载均衡服务器,然后在这里把控安全问题,包括阻止DDOS攻击等等。

cloudflare使用总结

cloudflare简介 Cloudflare,Inc. 是一家美国公司,提供内容交付网络,DDoS缓解,互联网安全服务和分布式域名服务器服务,位于访问者和Cloudflare用户的托管服务提供商之间,充当网站的反向代理。Cloudflare的总部位于加州旧金山,在伦敦,新加坡,香槟,奥斯汀,波士顿和华盛顿特区设有办事处。 功能讲解 dns解析 cloudflare 最基本的功能,而且要想使用 cloudflare 的功能,必须使用 cloudflare 作为域名解析服务器。 cdn加速 作为域名解析的附带功能,添加到其中,可以免费使用,收费有更多线路可以选择。 加密 SSL 此设置控制 Cloudflare的服务器如何连接到您的来源以获取HTTPS请求 。我们建议尽可能启用完整SSL(严格)设置。每种常见的使用案例是: Off :没有访问者能够通过HTTPS查看您的网站; 他们将被重定向到HTTP。 Flexible SSL :即使使用对您的站点无效的证书,也无法在您的原始设备上配置HTTPS支持。访问者将能够通过HTTPS访问您的网站,但通过HTTP连接到您的来源。注意:您可能会 遇到一些带有一些原点配置的重定向循环 。 Full SSL :您的源支持HTTPS,但安装的证书与您的域不匹配或者是自签名的。Cloudflare将通过HTTPS连接到您的来源,但不会验证证书。 Full SSL (strict) :您的原产地有安装的有效证书(未过期并由受信任的CA或Cloudflare Origin CA签署)。Cloudflare将通过HTTPS连接并验证每个请求的证书。 注意: 因为自己尝试过 Flexible SSL 和 Full SSL 建议的是普通的wordpress vps使用 Full SSL 像很多第三方绑定域名不支持 Full SSL 的博客空间,例如 heroku , Blogger 就使用 Flexible SSL ,像一些云储存方案,比如 amazon s3 就使用 Flexible SSL 。 由于使用了两种不同的 SSL 方案,但是 cloudflare 在选择方案的时候只能选择一种方案,于是在 Page Rules 里面设置方案即可。注意, Page Rules 只有 三个免费规则 ,更多规则需要收费。所以要根据

Apache搭建多个站点方法详解

Apache的虚拟主机是一种允许在同一台机器上配置多个不同站点的web服务器环境的,就是iis一样可以创建多站点了,但是apache需要在编辑状态操作,不能像windows iis直接点击几下就好了,下面我来给各位介绍配置方法。 http 最平常的大概有3种方法。 第一种:单IP不同端口 第二种:多IP同端口(独立IP的虚拟空间) 第三种:域名绑定根目录的方式(共享IP的虚拟空间)