之前购入的RN机器好久不用,被管理员暂停了,邮件询问得知是流量超标,这我就疑惑了,我用哦都没用,流量跑哪儿去了。于是,痛下决心,重新购入一款更好点的机子,另购一个免费域名,这次可不能再荒废。
劳动节促销 - 3GB KVM
各种测试(参考VPS评测示范)
vps规格测试脚本: wget -qO- bench.sh | bash 或者: wget -qO- git.io/superbench.sh | bash 或者:curl -sL yabs.sh | bash curl -sL yabs.sh | bash -s -- -i
三网测速:bash <(curl -Lso- https://git.io/superspeed.sh)
vps查看回程线路脚本: wget -qO- git.io/besttrace | bash
vps的cpu性能测试脚本: wget --no-check-certificate https://github.com/teddysun/across/raw/master/unixbench.sh && chmod +x unixbench.sh && ./unixbench.sh 很耗时间
独服硬盘测试: wget -q https://github.com/Aniverse/A/raw/i/a && bash a
流媒体解锁测试:bash <(curl -L -s check.unlock.media)
vps去程测试网址:https://tools.ipip.net/traceroute.php
vps的ping测试网址:https://ping.pe 姥爷的脚本: DD脚本地址: https://github.com/yeahwu/InstallOS v2ray+ws+tls一键脚本地址: https://github.com/yeahwu/v2ray-wss
基础信息
用户 root (root)xue(xue)
用户组 admin
freenom域名购入
Gmail登录域名12个月到期续费
rayburn.tk
搞得有点累,不弄这了
dynadot购入
rayburn.vip (59两年先用着)
注册成功后,使用cf接管域名解析服务
在cf添加站点域名,不添加dns,然后去域名购买商处更改名称服务器
cf域名解析记录
dynadot后台管理域—DNS设置——修改名称服务器,一段时间后查看邮件
Linux服务器的初步配置流程(转载)
记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情。
- 第一步:root用户登录
首先,使用root用户登录远程主机(假定IP地址是128.199.209.242)。
ssh [email protected]
这时,命令行会出现警告,表示这是一个新的地址,存在安全风险。键入yes,表示接受。然后,就应该可以顺利登入远程主机。
接着,修改root用户的密码。
passwd
- 第二步:新建用户
首先,添加一个用户组(这里假定为admin用户组)。
addgroup admin
然后,添加一个新用户(假定为bill)。
useradd -d /home/bill -s /bin/bash -m bill
上面命令中,参数d指定用户的主目录,参数s指定用户的shell,参数m表示如果该目录不存在,则创建该目录。
接着,设置新用户的密码。
passwd bill
将新用户(bill)添加到用户组(admin)。
usermod -a -G admin bill
接着,为新用户设定sudo权限。
visudo
如果提示找不到
visudo,需要安装一下sudo这个程序。Debian 系统可以执行下面的命令。apt-get update && apt-get upgrade apt-get install sudo
visudo命令会打开sudo设置文件/etc/sudoers,找到下面这一行。
root ALL=(ALL:ALL) ALL
在这一行的下面,再添加一行。
root ALL=(ALL:ALL) ALL bill ALL=(ALL) NOPASSWD: ALL
上面的NOPASSWD表示,切换sudo的时候,不需要输入密码,我喜欢这样比较省事。如果出于安全考虑,也可以强制要求输入密码。
root ALL=(ALL:ALL) ALL bill ALL=(ALL:ALL) ALL
然后,先退出root用户的登录,再用新用户的身份登录,检查到这一步为止,是否一切正常。
exit ssh [email protected]
- 第三步:SSH设置
首先,确定本机有SSH公钥(一般是文件~/.ssh/id_rsa.pub),如果没有的话,使用ssh-keygen命令生成一个(可参考我写的SSH教程)。
在本机上另开一个shell窗口,将本机的公钥拷贝到服务器的authorized_keys文件。
cat ~/.ssh/id_rsa.pub | ssh [email protected] 'mkdir -p .ssh && cat - >> ~/.ssh/authorized_keys' # 或者在服务器端,运行下面命令 echo "ssh-rsa [your public key]" > ~/.ssh/authorized_keys
然后,进入服务器,编辑SSH配置文件/etc/ssh/sshd_config。
sudo cp /etc/ssh/sshd_config ~ sudo nano /etc/ssh/sshd_config
在配置文件中,将SSH的默认端口22改掉,可以改成从1025到65536之间的任意一个整数(这里假定为25000)。
Port 25000
然后,检查几个设置是否设成下面这样,确保去除前面的#号。
Protocol 2 PermitRootLogin no PermitEmptyPasswords no PasswordAuthentication no RSAAuthentication yes PubkeyAuthentication yes AuthorizedKeysFile .ssh/authorized_keys UseDNS no
上面主要是禁止root用户登录,以及禁止用密码方式登录。
接着,在配置文件的末尾,指定允许登陆的用户。
AllowUsers bill
保存后,退出文件编辑。
接着,改变authorized_keys文件的权限。
sudo chmod 600 ~/.ssh/authorized_keys && chmod 700 ~/.ssh/
然后,重启SSHD。
sudo service ssh restart # 或者 sudo /etc/init.d/ssh restart
下面的一步是可选的。在本机~/.ssh文件夹下创建config文件,内容如下。
Host s1 HostName 128.199.209.242 User bill Port 25000
最后,在本机另开一个shell窗口,测试SSH能否顺利登录。
ssh s1
- 第四步:运行环境配置
首先,检查服务器的区域设置。
locale
如果结果不是en_US.UTF-8,建议都设成它。
sudo locale-gen en_US en_US.UTF-8 en_CA.UTF-8 sudo dpkg-reconfigure locales
然后,更新软件。
sudo apt-get update sudo apt-get upgrade
最后,再根据需要,做一些安全设置,比如搭建防火墙,关闭HTTP、HTTPs、SSH以外的端口,再比如安装Fail2Ban,详细可参考这篇《Securing a Linux Server》。
(完)
一些软件安装(命令行)
- python3
- git(默认 安装)
- wget(默认 安装)
- curl(默认 安装)
- aria2
- oh-my-zsh(先安装zsh)
wget https://github.com/robbyrussell/oh-my-zsh/raw/master/tools/install.sh -O - | sh
- vim
服务器基础软件搭建
关闭防火墙
Ubuntu 一般自带 UFW 防火墙,常用命令如下:
关闭防火墙:
ufw disable开启防火墙:
ufw enable查看防火墙状态:
ufw status禁用防火墙并删除所有防火墙规则:
ufw reset- JAVA
- mysql
- tomcat
- nginx
或许VPS部署blog
docker快速搭建flarum论坛
- 安装docker
- 安装docker-compose
- 拉取dockers镜像
- 安装flarrum
- 启动mariadb
docker搭建ttrss服务器
数据库密码 yixin1157
网址 rss.rayburn.vip
CPU、内存占用过高 问题解决(dhpd占用过高)
今天起来突然发现,CPU和内存过高直接拉满,查看流量昨天到现在消耗21.9GB
赶紧重启机器后找原因:
排查(被病毒入侵了,想来之前的vps被管理员暂停也是这情况,)
1. 使用top命令查看资源使用情况
可以看到第一行命名为dhpcd的进程CPU彪至299.3%,这个服务明显不是我安装的
2.ps -aux | grep dhpcd ###查看服务的位置dhpcd是进程名
rm /bin/dhpcd ###确定该进程不是自己安装的删除该文件,不确定可以先mv到其他目录
kill -9 23086 27772 ###结束掉这两个进程
cpu问题解决
输入命令"wq!",保存并退出
直接使用"dd",删除计划任务
crontab -e #进入计划任务服务配置页面
crontab -l ###查看病毒是否有植入计划任务中
重启之后,解决问题。记得root密码不要太简单,否则会有病毒入侵风险
docker安装nginx并配置映射
关闭不常用端口和多余启动项
SSH连接报错:Permission denied, please try again.的解决方法
ssh连接服务器的时候报错:
Permission denied, please try again.如下报错
问题描述
当使用 SSH 登录云服务器 ECS (Elastic Compute Server) Linux 服务器时,如果是 root 用户,即便正确输入了密码,也会出现类似如下错误信息。
- Permission denied, please try again.
- SSH 服务器拒绝了密码,请再试一次。
但非root用户可以正常登录,而且root用户通过 管理终端 登录也正常。
问题原因
服务端SSH 服务配置了禁止root用户登录策略。
处理办法
说明:相关策略可以提高服务器的安全性。请用户基于安全性和易用性权衡后,再确定是否需要修改相关配置。
要解决此问题,请进行如下配置检查和修改:
- 通过 管理终端 进入系统。
- 通过 cat 等指令查看 /etc/ssh/sshd_config 中是否包含类似如下配置: PermitRootLogin no
参数说明:
- 未配置该参数,或者将参数值配置为 yes (默认情况),都允许 root 用户登录。只有显示的设置为 no 时,才会阻断root 用户登录。
- 该参数只会影响用户的 SSH 登录,不影响用户通过 管理终端 等其它方式登录系统。
- 如果需要修改相关策略配置,在继续之前建议进行文件备份。
- 使用 vi 等编辑器,将参数值设置为 yes,或者整个删除或注释(在最开头添加 # 号)整行配置。比如: PermitRootLogin yes
- # PermitRootLogin no
- 使用如下指令重启 SSH 服务: service sshd restart
- 尝试再次使用 root 用户登录服务器。
自动化部署证书 acme.sh 详细实践使用教程
登陆 Cloudflare 点域名进入,右侧有如下图 API 信息.首先复制保存
Account IDd205cbb21b4dff38f55f3ba3fff40990
.然后点击Get your AP点击
Create Token创建新 API Token,具体参考如下:
复制保存生成的
API Token mBpV7kPd9x49diFo2ZaYv_yMRnFvIHIRXRlM4giM
export CF_Token="mBpV7kPd9x49diFo2ZaYv_yMRnFvIHIRXRlM4giM"
export CF_Account_ID="d205cbb21b4dff38f55f3ba3fff40990"
acme.sh --issue --server letsencrypt --dns dns_cf -d rayburn.vip -d *.rayburn.vip
