IT世界

安装方法 Postfix 邮件传输代理（MTA）是一款高性能的开源电子邮件服务器系统。本指南将帮助您在CentOS 7 Linode上运行 Postfix ，使用 Dovecot 进行 IMAP / POP3 服务，并使用 MariaDB （一种替代MySQL的插件）存储有关虚拟域和用户的信息。 在使用本指南之前，请确保您已遵循入门指南并设置您的主机名。还要确保 iptables 防火墙不阻止任何标准邮件端口（ 25 , 465 , 587 , 110 , 995 , 143 和 993 ）。如果使用不同形式的防火墙，请确认它没有阻塞任何所需的端口。 注意 本指南中的步骤需要 root 权限。一定要以 root 身份或 sudo 前缀运行以下步骤。有关权限的更多信息，请参阅我们的用户和组指南。 安装所需的程序包 安装未完成的软件包更新： yum update 修改yum库 主要 CentOS 存储库中包含的 Postfix 版本不包含对 MariaDB 的支持;因此，您需要从 CentOS Plus 存储库安装 Postfix 。在此之前，请向 Postfix 软件包 [base] 和软件 [updates] 仓库添加排除项，以防止它被没有 MariaDB 支持的更新覆盖： File excerpt: /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base exclude=postfix # released updates [updates] name=CentOS-$releasever - Updates exclude=postfix 安装所需的软件包： yum --enablerepo=centosplus install postfix yum install dovecot mariadb-server dovecot-mysql 这将安装 Postfix 邮件服务器， MariaDB 数据库服务器， Dovecot IMAP 和 POP 守护程序以及提供与身份验证相关的服务的多个支持包。 接下来，建立一个 MariaDB 数据库来处理虚拟域和用户。 设置MariaDB为虚拟域名和用户 配置 MariaDB 以在启动时启动，然后启动 MariaDB ：

在使用 markdown 的时候说明一下，不同的 markdown 编辑器对 markdown 的支持是不一样的，有时候编辑器可能会修改支持，或者需要设置支持的，尤其是一些功能比较强大的 markdown 编辑器 基本语法 代码 如果你只想高亮语句中的某个函数名或关键字，可以使用 function_name() 实现 通常编辑器根据代码片段适配合适的高亮方法，但你也可以用 ``` 包裹一段代码，并指定一种语言 ```javascript $(document).ready(function () { alert('hello world'); }); ``` 支持的语言： 1c, abnf, accesslog, actionscript, ada, apache, applescript, arduino, armasm, asciidoc, aspectj, autohotkey, autoit, avrasm, awk, axapta, bash, basic, bnf, brainfuck, cal, capnproto, ceylon, clean, clojure, clojure-repl, cmake, coffeescript, coq, cos, cpp, crmsh, crystal, cs, csp, css, d, dart, delphi, diff, django, dns, dockerfile, dos, dsconfig, dts, dust, ebnf, elixir, elm, erb, erlang, erlang-repl, excel, fix, flix, fortran, fsharp, gams, gauss, gcode, gherkin, glsl, go, golo, gradle, groovy, haml, handlebars, haskell, haxe, hsp, htmlbars, http, hy, inform7, ini, irpf90, java, javascript, json, julia, kotlin, lasso, ldif, leaf, less, lisp, livecodeserver, livescrip

前天北京时间晚上8：00左右，网站莫名的遭遇了DDOS攻击，当时不清除情况，然后傻不拉几的进行系统升级，VPS从1G内存升级到2G，结果，开机几分钟，还是挂了。一直到晚上12点，还是如此循环，没办法拿到网站日志，也不清楚是什么原因，只是猜测网站被恶意爬虫爬了网站，太累了，不整了。就让它这样吧，结果，第二天到了早上10点左右才终于消停了点。 然后去查看我的服务器日志。下载下来后发现一团糟糕。但基本可以肯定遭遇了DDOS攻击了。这个时候再把VPS降级到1G内存，一切貌似正常。 防御部分： /xmlrpc.php 访问问题，查了一下，这个是一个暴力破解，需要屏蔽掉文件访问，故在网站的 htaccess 文件中添加禁止访问代码。 把网站设置成不允许IP直接访问，但由于网站整体架构是使用了CDN加速，而CDN加速中，CDN对网站的访问是直接的IP访问，所以，这里要把所有的CDN节点设置成允许访问，大致就是这样的了。这样，大部分的DDOS攻击算是处理好了。 本以为这样基本就够了。可是发现还有一个IP，还是一直在访问 /xmlrpc.php 文件，虽然返回的是 403错误 可是却还是不停止。最后没有办法，先用CDN中的防火墙屏蔽IP，没用，后来用VPS中的防火墙直接把IP屏蔽了。然后发现终于消停了。 配置apache内存限制 修改配置文件 mpm.conf MaxConnectionsPerChild 100 StartServers 3 MinSpareServers 2 MaxSpareServers 5 ServerLimit 100 MaxClients 100 通过以上这些操作，大致明白了一点，此次DDOS是通过直接的VPS服务器访问的。其实，最好的方式是在主机和服务器中间再创建一个负载均衡服务器，然后在这里把控安全问题，包括阻止DDOS攻击等等。

cloudflare简介 Cloudflare，Inc. 是一家美国公司，提供内容交付网络，DDoS缓解，互联网安全服务和分布式域名服务器服务，位于访问者和Cloudflare用户的托管服务提供商之间，充当网站的反向代理。Cloudflare的总部位于加州旧金山，在伦敦，新加坡，香槟，奥斯汀，波士顿和华盛顿特区设有办事处。 功能讲解 dns解析 cloudflare 最基本的功能，而且要想使用 cloudflare 的功能，必须使用 cloudflare 作为域名解析服务器。 cdn加速 作为域名解析的附带功能，添加到其中，可以免费使用，收费有更多线路可以选择。 加密 SSL 此设置控制 Cloudflare的服务器如何连接到您的来源以获取HTTPS请求 。我们建议尽可能启用完整SSL（严格）设置。每种常见的使用案例是： Off ：没有访问者能够通过HTTPS查看您的网站; 他们将被重定向到HTTP。 Flexible SSL ：即使使用对您的站点无效的证书，也无法在您的原始设备上配置HTTPS支持。访问者将能够通过HTTPS访问您的网站，但通过HTTP连接到您的来源。注意：您可能会 遇到一些带有一些原点配置的重定向循环 。 Full SSL ：您的源支持HTTPS，但安装的证书与您的域不匹配或者是自签名的。Cloudflare将通过HTTPS连接到您的来源，但不会验证证书。 Full SSL (strict) ：您的原产地有安装的有效证书（未过期并由受信任的CA或Cloudflare Origin CA签署）。Cloudflare将通过HTTPS连接并验证每个请求的证书。 注意: 因为自己尝试过 Flexible SSL 和 Full SSL 建议的是普通的wordpress vps使用 Full SSL 像很多第三方绑定域名不支持 Full SSL 的博客空间，例如 heroku ， Blogger 就使用 Flexible SSL ，像一些云储存方案，比如 amazon s3 就使用 Flexible SSL 。 由于使用了两种不同的 SSL 方案，但是 cloudflare 在选择方案的时候只能选择一种方案，于是在 Page Rules 里面设置方案即可。注意， Page Rules 只有 三个免费规则 ，更多规则需要收费。所以要根据