IT世界

简介 windows 下的包管理器，类似centos 的yum/dnf或者Debian/ubuntu 的apt-get。 环境要求 Windows 7 + / Windows Server 2003+ PowerShell v2 + .NET Framework 4+ 安装 cmd 安装 @"%SystemRoot%\System32\WindowsPowerShell\v1.0\powershell.exe" -NoProfile -InputFormat None -ExecutionPolicy Bypass -Command "iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1'))" && SET "PATH=%PATH%;%ALLUSERSPROFILE%\chocolatey\bin" PowerShell 安装 Set-ExecutionPolicy Bypass -Scope Process -Force; iex ((New-Object System.Net.WebClient).DownloadString('https://chocolatey.org/install.ps1')) 升级 choco upgrade chocolatey 常用包 所有包，可以在通过 https://chocolatey.org/packages?q=PackageName 来找到 常用软件 Chocolatey GUI choco install chocolateygui flash player plugin choco install flashplayerplugin flash player activex choco install flashplayeractivex Flash Player PPAPI choco install flashplayerppapi chrome choco install googlechrome Chromium choco install chromium Google D...

环境 OS:centos 7 server:apache 简介 Let's Encrypt SSL 证书申请，原始工具已经可以完成一些基本常见的操作，但操作复杂，而且由于一些特殊原因依然会导致一些问题而难以解决，cetbot是Let's Encrypt SSL第三方工具。 安装环境 yum -y install yum-utils yum install -y certbot-apache 问题 问题 直接运行后会报错 File "/usr/lib/python2.7/site-packages/requests/exceptions.py", line 10, in <module> from .packages.urllib3.exceptions import HTTPError as BaseHTTPError 解决办法 pip的url包问题，解决办法如下 pip install requests urllib3 pyOpenSSL --force --upgrade 问题 pip: command not found 解决办法 yum -y install python-pip 问题 <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> <module 'OpenSSL.crypto' from '/usr/lib64/python2.7/site-packages/OpenSSL/crypto.so'> Traceback (most recent call last): File "/bin/certbot", line 7, in from certbot.main import main File "/usr/lib/python2.7/site-packages/certbot/main.py", line 17, in from certbot import client File "/usr/lib/python2.7/site-package...

在使用 markdown 的时候说明一下，不同的 markdown 编辑器对 markdown 的支持是不一样的，有时候编辑器可能会修改支持，或者需要设置支持的，尤其是一些功能比较强大的 markdown 编辑器 基本语法 代码 如果你只想高亮语句中的某个函数名或关键字，可以使用 function_name() 实现 通常编辑器根据代码片段适配合适的高亮方法，但你也可以用 ``` 包裹一段代码，并指定一种语言 ```javascript $(document).ready(function () { alert('hello world'); }); ``` 支持的语言： 1c, abnf, accesslog, actionscript, ada, apache, applescript, arduino, armasm, asciidoc, aspectj, autohotkey, autoit, avrasm, awk, axapta, bash, basic, bnf, brainfuck, cal, capnproto, ceylon, clean, clojure, clojure-repl, cmake, coffeescript, coq, cos, cpp, crmsh, crystal, cs, csp, css, d, dart, delphi, diff, django, dns, dockerfile, dos, dsconfig, dts, dust, ebnf, elixir, elm, erb, erlang, erlang-repl, excel, fix, flix, fortran, fsharp, gams, gauss, gcode, gherkin, glsl, go, golo, gradle, groovy, haml, handlebars, haskell, haxe, hsp, htmlbars, http, hy, inform7, ini, irpf90, java, javascript, json, julia, kotlin, lasso, ldif, leaf, less, lisp, liveco...

前天北京时间晚上8：00左右，网站莫名的遭遇了DDOS攻击，当时不清除情况，然后傻不拉几的进行系统升级，VPS从1G内存升级到2G，结果，开机几分钟，还是挂了。一直到晚上12点，还是如此循环，没办法拿到网站日志，也不清楚是什么原因，只是猜测网站被恶意爬虫爬了网站，太累了，不整了。就让它这样吧，结果，第二天到了早上10点左右才终于消停了点。 然后去查看我的服务器日志。下载下来后发现一团糟糕。但基本可以肯定遭遇了DDOS攻击了。这个时候再把VPS降级到1G内存，一切貌似正常。 防御部分： /xmlrpc.php 访问问题，查了一下，这个是一个暴力破解，需要屏蔽掉文件访问，故在网站的 htaccess 文件中添加禁止访问代码。 把网站设置成不允许IP直接访问，但由于网站整体架构是使用了CDN加速，而CDN加速中，CDN对网站的访问是直接的IP访问，所以，这里要把所有的CDN节点设置成允许访问，大致就是这样的了。这样，大部分的DDOS攻击算是处理好了。 本以为这样基本就够了。可是发现还有一个IP，还是一直在访问 /xmlrpc.php 文件，虽然返回的是 403错误 可是却还是不停止。最后没有办法，先用CDN中的防火墙屏蔽IP，没用，后来用VPS中的防火墙直接把IP屏蔽了。然后发现终于消停了。 配置apache内存限制 修改配置文件 mpm.conf MaxConnectionsPerChild 100 StartServers 3 MinSpareServers 2 MaxSpareServers 5 ServerLimit 100 MaxClients 100 通过以上这些操作，大致明白了一点，此次DDOS是通过直接的VPS服务器访问的。其实，最好的方式是在主机和服务器中间再创建一个负载均衡服务器，然后在这里把控安全问题，包括阻止DDOS攻击等等。

cloudflare简介 Cloudflare，Inc. 是一家美国公司，提供内容交付网络，DDoS缓解，互联网安全服务和分布式域名服务器服务，位于访问者和Cloudflare用户的托管服务提供商之间，充当网站的反向代理。Cloudflare的总部位于加州旧金山，在伦敦，新加坡，香槟，奥斯汀，波士顿和华盛顿特区设有办事处。 功能讲解 dns解析 cloudflare 最基本的功能，而且要想使用 cloudflare 的功能，必须使用 cloudflare 作为域名解析服务器。 cdn加速 作为域名解析的附带功能，添加到其中，可以免费使用，收费有更多线路可以选择。 加密 SSL 此设置控制 Cloudflare的服务器如何连接到您的来源以获取HTTPS请求 。我们建议尽可能启用完整SSL（严格）设置。每种常见的使用案例是： Off ：没有访问者能够通过HTTPS查看您的网站; 他们将被重定向到HTTP。 Flexible SSL ：即使使用对您的站点无效的证书，也无法在您的原始设备上配置HTTPS支持。访问者将能够通过HTTPS访问您的网站，但通过HTTP连接到您的来源。注意：您可能会 遇到一些带有一些原点配置的重定向循环 。 Full SSL ：您的源支持HTTPS，但安装的证书与您的域不匹配或者是自签名的。Cloudflare将通过HTTPS连接到您的来源，但不会验证证书。 Full SSL (strict) ：您的原产地有安装的有效证书（未过期并由受信任的CA或Cloudflare Origin CA签署）。Cloudflare将通过HTTPS连接并验证每个请求的证书。 注意: 因为自己尝试过 Flexible SSL 和 Full SSL 建议的是普通的wordpress vps使用 Full SSL 像很多第三方绑定域名不支持 Full SSL 的博客空间，例如 heroku ， Blogger 就使用 Flexible SSL ，像一些云储存方案，比如 amazon s3 就使用 Flexible SSL 。 由于使用了两种不同的 SSL 方案，但是 cloudflare 在选择方案的时候只能选择一种方案，于是在 Page Rules 里面设置方案即可。注意， Page Rules 只有 三个免费规则 ，更多规则需要收费。所以要根据...

Apache的虚拟主机是一种允许在同一台机器上配置多个不同站点的web服务器环境的，就是iis一样可以创建多站点了，但是apache需要在编辑状态操作，不能像windows iis直接点击几下就好了，下面我来给各位介绍配置方法。 http 最平常的大概有3种方法。 第一种：单IP不同端口 第二种：多IP同端口（独立IP的虚拟空间） 第三种：域名绑定根目录的方式（共享IP的虚拟空间）

系统环境： OS： centos 7.4 http server: apache 2.4

环境： 系统Centos 7.4 http服务器:Apache 环境:php 5.4 数据库: aws rds

共享key，均为网络收集

禁止多版本和自动保存功能 修改 wp-config.php 文件 添加如下代码 //disable WP Post Revisions define('AUTOSAVE_INTERVAL', false); // 这里也可以改为自动保存时间，单位秒 define('WP_POST_REVISIONS', false); 注意： 代码必须添加到 ABSPATH 属性之前

升级系统 这里有两种方式 # 升级所有包，改变软件设置和系统设置,系统版本内核都升级 yum -y upgrade # 升级所有包，不改变软件设置和系统设置，系统版本升级，内核不改变 yum -y update

GFW 的封锁方法 国内 DNS 服务器的缓存污染 发往国外的 DNS 解析请求的拦截或篡改 IP 黑名单 端口封锁，针对 OpenVPN，SSH，shadowsocks 等，有用到 DPI，多次换端口后封 IP 关键字封锁，利用深度包检测（DPI），是主要方法。可用全站 https 应对，不过 GFW 因为无法识别 https，所以会针对所有 https 连接进行随机的中断

使用技巧

技巧

Linux 发行版比较多，同时还有很多个人或组织维护了某些特定用途的安装/升级源。 Yum Priorities 插件可以用来强制保护源。它通过给各个源设定不同的优先级，使得系统管理员可以将某些源（比如 Linux 发行版的官方源）设定为最高优先级，从而保证系统的稳定性（同时也可能无法更新到其它源上提供的软件最新版本）。

我想大家用迅雷用得特别多，大家现在下载文件一般会选择迅雷，但有点不得不说明的是，迅雷下载速度是特别快的。