ShadowsocksR安装配置

ShadowsocksR简介

SS/SSR是目前流行的科学访问方式,使用多种加密方式进行端到端加密,来加密数据传输的一种工具,网速更快、更省电,无需始终保持连接,拥有更好使用稳定性。无论是观看油管、玩外服游戏、邮件收发还是外贸需求、网络访问需求,都能够很好的满足。SS/SSR是基于多种语言开发的跨平台软件,源代码寄托于github,有兴趣的朋友可以访问github了解详情。

SSR属于SS的分支,SSR相较于SS,提供了加密数据混淆,相对来说能够更好的保证数据传输安全性。通常情况下,建议使用SSR客户端。

阅读全部

Centos7安装VirtualBox5配置Genymotion

VirtualBox

官网:https://www.virtualbox.org/

版本:VirtualBox-5.2-5.2.32_132073_el7-1.x86_64

Genymotion

官网:https://www.genymotion.com/

版本:genymotion-2.10.0-linux_x64.bin

阅读全部

下载安装Zabbix4.0 LTS

官网

https://www.zabbix.com

服务器版本

[root@localhost vhosts]# cat /etc/redhat-release 
CentOS Linux release 7.4.1708 (Core) 
[root@localhost vhosts]# php -v
PHP 5.4.16 (cli) (built: Mar  7 2018 13:34:47) 
Copyright (c) 1997-2013 The PHP Group
Zend Engine v2.4.0, Copyright (c) 1998-2013 Zend Technologies
[root@localhost vhosts]# mysql -V
mysql  Ver 15.1 Distrib 5.5.56-MariaDB, for Linux (x86_64) using readline 5.1

... ...

阅读全部

RDS备份恢复到本地数据库

阿里云有相关文档,如:RDS for MySQL 物理备份文件恢复到自建数据库

本文主要以该文档为主题,记录恢复过程。

下载备份数据

登录 RDS管理控制台 左侧导航栏进入 备份恢复 点击 数据备份 下载对应备份文件。

wget -c '<数据备份文件外网下载地址>' -O <自定义文件名>.tar.gz
阅读全部

samba安装与配置

#安装服务
yum install -y samba
#配置文件
vim /etc/samba/smb.conf
#文件尾部加以下内容后,保存退出
client lanman auth = yes
lanman auth = Yes
client ntlmv2 auth = no
#============================ Share Definitions ==============================
[homes]
        comment = Home Directories
        browseable = no
        writable = yes
... ...
阅读全部

Centos 7 使用tomcat7部署solr4.10.4

solr 官网:http://lucene.apache.org/solr

下载地址:http://archive.apache.org/dist/lucene/solr/4.10.4/solr-4.10.4.tgz

安装JDK

yum install java-1.8.0-openjdk -y

安装tomcat7

yum install -y tomcat
阅读全部

Centos7安装solr5.5.5

solr 官网:http://lucene.apache.org/solr

下载地址:http://archive.apache.org/dist/lucene/solr/5.5.5/solr-5.5.5.tgz

安装JDK

yum install java-1.8.0-openjdk -y

查看JDK版本

[root@localhost ~]# java -version
openjdk version "1.8.0_171"
OpenJDK Runtime Environment (build 1.8.0_171-b10)
OpenJDK 64-Bit Server VM (build 25.171-b10, mixed mode)
阅读全部

防止Memcached的DDOS攻击

攻击的原理

memcached反射攻击利用了在互联网上暴露的大批量memcached服务器(一种分布式缓存系统)存在的认证和设计缺陷,攻击者通过向memcached服务器IP地址的默认端口11211发送伪造受害者IP地址的特定指令UDP数据包(stats、set/get指令),使memcached服务器向受害者IP地址反射返回比原始数据包大数倍的数据(理论最高可达5万倍,通过持续跟踪观察攻击流量平均放大倍数在100倍左右),从而进行反射攻击。

互联网应急中心给出的3条建议:

1、在memcached服务器或者其上联的网络设备上配置防火墙策略,仅允许授权的业务IP地址访问memcached服务器,拦截非法的非法访问。

2、更改memcached服务的监听端口为11211之外的其他大端口,避免针对默认端口的恶意利用。

3、升级到最新的memcached软件版本,配置启用SASL认证等权限控制策略(在编译安装memcached程序时添加-enable-sasl选项,并且在启动memcached服务程序时添加-S参数,启用SASL认证机制以提升memcached的安全性)。

阅读全部

Linux编译安装Python3

Linux系统自带python2.x,系统有很多依赖程序,比如yum就是python2写的,所以不要卸载python2,忽略即可。

python官网:https://www.python.org/

下载Python3

wget https://www.python.org/ftp/python/3.6.5/Python-3.6.5.tgz
阅读全部

Apache 2.4.6 禁止IP访问网站防恶意解析

防止网站被恶意解析,禁止IP直接访问,只允许域名访问

Apache版本

[root@localhost ~]# httpd -v
Server version: Apache/2.4.6 (CentOS)
Server built:   Oct 19 2017 20:39:16

Apache禁止IP访问网站配置...

阅读全部