博文

目前显示的是 三月, 2018的博文

在centos 7上用postfix,dovecot,mariaDB配置邮箱

图片
安装方法 Postfix 邮件传输代理(MTA)是一款高性能的开源电子邮件服务器系统。本指南将帮助您在CentOS 7 Linode上运行 Postfix ,使用 Dovecot 进行 IMAP / POP3 服务,并使用 MariaDB (一种替代MySQL的插件)存储有关虚拟域和用户的信息。 在使用本指南之前,请确保您已遵循入门指南并设置您的主机名。还要确保 iptables 防火墙不阻止任何标准邮件端口( 25 , 465 , 587 , 110 , 995 , 143 和 993 )。如果使用不同形式的防火墙,请确认它没有阻塞任何所需的端口。 注意 本指南中的步骤需要 root 权限。一定要以 root 身份或 sudo 前缀运行以下步骤。有关权限的更多信息,请参阅我们的用户和组指南。 安装所需的程序包 安装未完成的软件包更新: yum update 修改yum库 主要 CentOS 存储库中包含的 Postfix 版本不包含对 MariaDB 的支持;因此,您需要从 CentOS Plus 存储库安装 Postfix 。在此之前,请向 Postfix 软件包 [base] 和软件 [updates] 仓库添加排除项,以防止它被没有 MariaDB 支持的更新覆盖: File excerpt: /etc/yum.repos.d/CentOS-Base.repo [base] name=CentOS-$releasever - Base exclude=postfix # released updates [updates] name=CentOS-$releasever - Updates exclude=postfix 安装所需的软件包: yum --enablerepo=centosplus install postfix yum install dovecot mariadb-server dovecot-mysql 这将安装 Postfix 邮件服务器, MariaDB 数据库服务器, Dovecot IMAP 和 POP 守护程序以及提供与身份验证相关的服务的多个支持包。 接下来,建立一个 MariaDB 数据库来处理虚拟域和用户。 设置MariaDB为虚拟域名和用户 配置 MariaDB 以在启动时启动,然后启动 MariaDB :...

markdown 语法

在使用 markdown 的时候说明一下,不同的 markdown 编辑器对 markdown 的支持是不一样的,有时候编辑器可能会修改支持,或者需要设置支持的,尤其是一些功能比较强大的 markdown 编辑器 基本语法 代码 如果你只想高亮语句中的某个函数名或关键字,可以使用 function_name() 实现 通常编辑器根据代码片段适配合适的高亮方法,但你也可以用 ``` 包裹一段代码,并指定一种语言 ```javascript $(document).ready(function () { alert('hello world'); }); ``` 支持的语言: 1c, abnf, accesslog, actionscript, ada, apache, applescript, arduino, armasm, asciidoc, aspectj, autohotkey, autoit, avrasm, awk, axapta, bash, basic, bnf, brainfuck, cal, capnproto, ceylon, clean, clojure, clojure-repl, cmake, coffeescript, coq, cos, cpp, crmsh, crystal, cs, csp, css, d, dart, delphi, diff, django, dns, dockerfile, dos, dsconfig, dts, dust, ebnf, elixir, elm, erb, erlang, erlang-repl, excel, fix, flix, fortran, fsharp, gams, gauss, gcode, gherkin, glsl, go, golo, gradle, groovy, haml, handlebars, haskell, haxe, hsp, htmlbars, http, hy, inform7, ini, irpf90, java, javascript, json, julia, kotlin, lasso, ldif, leaf, less, lisp, liveco...

第一次遭遇DDOS攻击的惨痛经历

前天北京时间晚上8:00左右,网站莫名的遭遇了DDOS攻击,当时不清除情况,然后傻不拉几的进行系统升级,VPS从1G内存升级到2G,结果,开机几分钟,还是挂了。一直到晚上12点,还是如此循环,没办法拿到网站日志,也不清楚是什么原因,只是猜测网站被恶意爬虫爬了网站,太累了,不整了。就让它这样吧,结果,第二天到了早上10点左右才终于消停了点。 然后去查看我的服务器日志。下载下来后发现一团糟糕。但基本可以肯定遭遇了DDOS攻击了。这个时候再把VPS降级到1G内存,一切貌似正常。 防御部分: /xmlrpc.php 访问问题,查了一下,这个是一个暴力破解,需要屏蔽掉文件访问,故在网站的 htaccess 文件中添加禁止访问代码。 把网站设置成不允许IP直接访问,但由于网站整体架构是使用了CDN加速,而CDN加速中,CDN对网站的访问是直接的IP访问,所以,这里要把所有的CDN节点设置成允许访问,大致就是这样的了。这样,大部分的DDOS攻击算是处理好了。 本以为这样基本就够了。可是发现还有一个IP,还是一直在访问 /xmlrpc.php 文件,虽然返回的是 403错误 可是却还是不停止。最后没有办法,先用CDN中的防火墙屏蔽IP,没用,后来用VPS中的防火墙直接把IP屏蔽了。然后发现终于消停了。 配置apache内存限制 修改配置文件 mpm.conf MaxConnectionsPerChild 100 StartServers 3 MinSpareServers 2 MaxSpareServers 5 ServerLimit 100 MaxClients 100 通过以上这些操作,大致明白了一点,此次DDOS是通过直接的VPS服务器访问的。其实,最好的方式是在主机和服务器中间再创建一个负载均衡服务器,然后在这里把控安全问题,包括阻止DDOS攻击等等。

cloudflare使用总结

cloudflare简介 Cloudflare,Inc. 是一家美国公司,提供内容交付网络,DDoS缓解,互联网安全服务和分布式域名服务器服务,位于访问者和Cloudflare用户的托管服务提供商之间,充当网站的反向代理。Cloudflare的总部位于加州旧金山,在伦敦,新加坡,香槟,奥斯汀,波士顿和华盛顿特区设有办事处。 功能讲解 dns解析 cloudflare 最基本的功能,而且要想使用 cloudflare 的功能,必须使用 cloudflare 作为域名解析服务器。 cdn加速 作为域名解析的附带功能,添加到其中,可以免费使用,收费有更多线路可以选择。 加密 SSL 此设置控制 Cloudflare的服务器如何连接到您的来源以获取HTTPS请求 。我们建议尽可能启用完整SSL(严格)设置。每种常见的使用案例是: Off :没有访问者能够通过HTTPS查看您的网站; 他们将被重定向到HTTP。 Flexible SSL :即使使用对您的站点无效的证书,也无法在您的原始设备上配置HTTPS支持。访问者将能够通过HTTPS访问您的网站,但通过HTTP连接到您的来源。注意:您可能会 遇到一些带有一些原点配置的重定向循环 。 Full SSL :您的源支持HTTPS,但安装的证书与您的域不匹配或者是自签名的。Cloudflare将通过HTTPS连接到您的来源,但不会验证证书。 Full SSL (strict) :您的原产地有安装的有效证书(未过期并由受信任的CA或Cloudflare Origin CA签署)。Cloudflare将通过HTTPS连接并验证每个请求的证书。 注意: 因为自己尝试过 Flexible SSL 和 Full SSL 建议的是普通的wordpress vps使用 Full SSL 像很多第三方绑定域名不支持 Full SSL 的博客空间,例如 heroku , Blogger 就使用 Flexible SSL ,像一些云储存方案,比如 amazon s3 就使用 Flexible SSL 。 由于使用了两种不同的 SSL 方案,但是 cloudflare 在选择方案的时候只能选择一种方案,于是在 Page Rules 里面设置方案即可。注意, Page Rules 只有 三个免费规则 ,更多规则需要收费。所以要根据...