通知设置 新通知
iptables 屏蔽国外IP,只允许国内IP访问
qk356 发表了文章 • 1 个评论 • 471 次浏览 • 2022-04-29 20:14
1、安装ipset
[code]yum -y install ipset[/code]centos 需要关闭防火墙
[code]systemctl stop firewalld.service
systemctl disable firewalld.service[/code]2、清空之前的规则[code]iptables -P INPUT ACCEPT
iptables -F[/code]3、创建新规则[code]ipset -N cnip hash:net
[/code]下载中国的IP段
[code]wget -P . [url]http://www.ipdeny.com/ipblocks/data/countries/cn.zone[/url]
[/code]把中国的IP添加到cnip规则中[code]for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done[/code]
4、设置放行白名单
[code]iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT
[/code]关掉所有端口
[code]iptables -P INPUT DROP
[/code]
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT
iptables -I INPUT -s 自已的IP/后端IP -j ACCEPT
[code]iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -p tcp --dport 443 -j DROP[/code]
查看全部
[code]yum -y install ipset[/code]centos 需要关闭防火墙
[code]systemctl stop firewalld.service
systemctl disable firewalld.service[/code]2、清空之前的规则[code]iptables -P INPUT ACCEPT
iptables -F[/code]3、创建新规则[code]ipset -N cnip hash:net
[/code]下载中国的IP段
[code]wget -P . [url]http://www.ipdeny.com/ipblocks/data/countries/cn.zone[/url]
[/code]把中国的IP添加到cnip规则中[code]for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done[/code]
4、设置放行白名单
[code]iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT
[/code]关掉所有端口
[code]iptables -P INPUT DROP
[/code]
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT
iptables -I INPUT -s 自已的IP/后端IP -j ACCEPT
[code]iptables -A INPUT -p tcp --dport 80 -j DROP
iptables -A INPUT -p tcp --dport 443 -j DROP[/code]
查看全部
1、安装ipset
[/code]下载中国的IP段
[/code]把中国的IP添加到cnip规则中
4、设置放行白名单
[/code]关掉所有端口
[/code]
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT
iptables -I INPUT -s 自已的IP/后端IP -j ACCEPT
[code]yum -y install ipset[/code]centos 需要关闭防火墙[code]systemctl stop firewalld.service[/code]2、清空之前的规则
systemctl disable firewalld.service
[code]iptables -P INPUT ACCEPT[/code]3、创建新规则
iptables -F
[code]ipset -N cnip hash:net[/code]下载中国的IP段
[code]wget -P . [url]http://www.ipdeny.com/ipblocks/data/countries/cn.zone[/url]
[/code]把中国的IP添加到cnip规则中
[code]for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done[/code] 4、设置放行白名单
[code]iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT
[/code]关掉所有端口
[code]iptables -P INPUT DROP[/code]
iptables -I INPUT -p tcp --dport 22 -j ACCEPT
iptables -I OUTPUT -p tcp --sport 22 -j ACCEPT
iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT
iptables -I INPUT -s 自已的IP/后端IP -j ACCEPT
[code]iptables -A INPUT -p tcp --dport 80 -j DROP[/code]
iptables -A INPUT -p tcp --dport 443 -j DROP
Linux最大文件打开数
qk356 发表了文章 • 0 个评论 • 551 次浏览 • 2022-04-05 13:18
1、查开方法
使用ulimit -a 或者 ulimit -n
2、临时修改
ulimit -SHn 10000
3、永久修改
echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf
4、修改系统总限制
其实上的修改都是对一个进程打开的文件句柄数量的限制,我们还需要设置系统的总限制才可以。
假如,我们设置进程打开的文件句柄数是1024 ,但是系统总线制才500,所以所有进程最多能打开文件句柄数量500。从这里我们可以看出只设置进程的打开文件句柄的数量是不行的。所以需要修改系统的总限制才可以。
echo 6553560 > /proc/sys/fs/file-max
上面是临时生效方法,重启机器后会失效;
永久生效方法:
修改 /etc/sysctl.conf, 加入
fs.file-max = 6553560 重启生效 查看全部
使用ulimit -a 或者 ulimit -n
2、临时修改
ulimit -SHn 10000
3、永久修改
echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf
4、修改系统总限制
其实上的修改都是对一个进程打开的文件句柄数量的限制,我们还需要设置系统的总限制才可以。
假如,我们设置进程打开的文件句柄数是1024 ,但是系统总线制才500,所以所有进程最多能打开文件句柄数量500。从这里我们可以看出只设置进程的打开文件句柄的数量是不行的。所以需要修改系统的总限制才可以。
echo 6553560 > /proc/sys/fs/file-max
上面是临时生效方法,重启机器后会失效;
永久生效方法:
修改 /etc/sysctl.conf, 加入
fs.file-max = 6553560 重启生效 查看全部
1、查开方法
使用ulimit -a 或者 ulimit -n
2、临时修改
ulimit -SHn 10000
3、永久修改
echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf
4、修改系统总限制
其实上的修改都是对一个进程打开的文件句柄数量的限制,我们还需要设置系统的总限制才可以。
假如,我们设置进程打开的文件句柄数是1024 ,但是系统总线制才500,所以所有进程最多能打开文件句柄数量500。从这里我们可以看出只设置进程的打开文件句柄的数量是不行的。所以需要修改系统的总限制才可以。
echo 6553560 > /proc/sys/fs/file-max
上面是临时生效方法,重启机器后会失效;
永久生效方法:
修改 /etc/sysctl.conf, 加入
fs.file-max = 6553560 重启生效
使用ulimit -a 或者 ulimit -n
2、临时修改
ulimit -SHn 10000
3、永久修改
echo "* soft nofile 65535" >> /etc/security/limits.conf
echo "* hard nofile 65535" >> /etc/security/limits.conf
4、修改系统总限制
其实上的修改都是对一个进程打开的文件句柄数量的限制,我们还需要设置系统的总限制才可以。
假如,我们设置进程打开的文件句柄数是1024 ,但是系统总线制才500,所以所有进程最多能打开文件句柄数量500。从这里我们可以看出只设置进程的打开文件句柄的数量是不行的。所以需要修改系统的总限制才可以。
echo 6553560 > /proc/sys/fs/file-max
上面是临时生效方法,重启机器后会失效;
永久生效方法:
修改 /etc/sysctl.conf, 加入
fs.file-max = 6553560 重启生效
php5.4 zend安装教程
qk356 发表了文章 • 0 个评论 • 559 次浏览 • 2022-04-05 13:16
dowload file :
wget http://downloads.zend.com/guard/6.0.0/ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64.tar.gz
tar zxf ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64.tar.gz
mkdir -p /usr/local/zend
cp ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64/php-5.4.x/ZendGuardLoader.so /usr/local/zend/
vi /usr/local/php/etc/php.ini #添加一下内容 根据你的PHP安装位置
[Zend Optimizer]
zend_loader.enable = 1 #启用 Zend Guard Loader
[Zend Guard]
zend_extension=/usr/local/zend/ZendGuardLoader.so
zend_loader.enable=1
zend_loader.disable_licensing=0 #禁用许可证检查
zend_loader.obfuscation_level_support=3 #支持混淆级别
zend_loader.license_path=
重启PHP-FPM
systemctl restart php-fpm
完事 查看全部
wget http://downloads.zend.com/guard/6.0.0/ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64.tar.gz
tar zxf ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64.tar.gz
mkdir -p /usr/local/zend
cp ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64/php-5.4.x/ZendGuardLoader.so /usr/local/zend/
vi /usr/local/php/etc/php.ini #添加一下内容 根据你的PHP安装位置
[Zend Optimizer]
zend_loader.enable = 1 #启用 Zend Guard Loader
[Zend Guard]
zend_extension=/usr/local/zend/ZendGuardLoader.so
zend_loader.enable=1
zend_loader.disable_licensing=0 #禁用许可证检查
zend_loader.obfuscation_level_support=3 #支持混淆级别
zend_loader.license_path=
重启PHP-FPM
systemctl restart php-fpm
完事 查看全部
dowload file :
wget http://downloads.zend.com/guard/6.0.0/ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64.tar.gz
tar zxf ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64.tar.gz
mkdir -p /usr/local/zend
cp ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64/php-5.4.x/ZendGuardLoader.so /usr/local/zend/
vi /usr/local/php/etc/php.ini #添加一下内容 根据你的PHP安装位置
[Zend Optimizer]
zend_loader.enable = 1 #启用 Zend Guard Loader
[Zend Guard]
zend_extension=/usr/local/zend/ZendGuardLoader.so
zend_loader.enable=1
zend_loader.disable_licensing=0 #禁用许可证检查
zend_loader.obfuscation_level_support=3 #支持混淆级别
zend_loader.license_path=
重启PHP-FPM
systemctl restart php-fpm
完事
wget http://downloads.zend.com/guard/6.0.0/ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64.tar.gz
tar zxf ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64.tar.gz
mkdir -p /usr/local/zend
cp ZendGuardLoader-70429-PHP-5.4-linux-glibc23-x86_64/php-5.4.x/ZendGuardLoader.so /usr/local/zend/
vi /usr/local/php/etc/php.ini #添加一下内容 根据你的PHP安装位置
[Zend Optimizer]
zend_loader.enable = 1 #启用 Zend Guard Loader
[Zend Guard]
zend_extension=/usr/local/zend/ZendGuardLoader.so
zend_loader.enable=1
zend_loader.disable_licensing=0 #禁用许可证检查
zend_loader.obfuscation_level_support=3 #支持混淆级别
zend_loader.license_path=
重启PHP-FPM
systemctl restart php-fpm
完事
window 2016服务器安装cwrsync
qk356 发表了文章 • 0 个评论 • 610 次浏览 • 2022-02-24 18:30
1、下载cwrsync
网址:https://www.backupassist.com/rsync/cwRsyncServer_4.1.0_Installer.zip
2、安装配置
在安装位置修改配置文件
rsyncd.conf
use chroot = false
strict modes = false
hosts allow = *
log file = rsyncd.log
# Module definitions
# Remember cygwin naming conventions : c:\work becomes /cygwin/c/work
#
[test]
path = /cygdrive/c/test
read only = true
transfer logging = yes
pid = 0
uid = 0
gid = 0
c 盘下面的test文件夹同步
linux 客户端使用命令
rsync -av 服务端IP::test /data/
把服务端上的test文件夹同步到本地data文件夹下
查看全部
网址:https://www.backupassist.com/rsync/cwRsyncServer_4.1.0_Installer.zip
2、安装配置
在安装位置修改配置文件
rsyncd.conf
use chroot = false
strict modes = false
hosts allow = *
log file = rsyncd.log
# Module definitions
# Remember cygwin naming conventions : c:\work becomes /cygwin/c/work
#
[test]
path = /cygdrive/c/test
read only = true
transfer logging = yes
pid = 0
uid = 0
gid = 0
c 盘下面的test文件夹同步
linux 客户端使用命令
rsync -av 服务端IP::test /data/
把服务端上的test文件夹同步到本地data文件夹下
查看全部
1、下载cwrsync
网址:https://www.backupassist.com/rsync/cwRsyncServer_4.1.0_Installer.zip
2、安装配置
在安装位置修改配置文件
rsyncd.conf
c 盘下面的test文件夹同步
linux 客户端使用命令
rsync -av 服务端IP::test /data/
把服务端上的test文件夹同步到本地data文件夹下
网址:https://www.backupassist.com/rsync/cwRsyncServer_4.1.0_Installer.zip
2、安装配置
在安装位置修改配置文件
rsyncd.conf
use chroot = false
strict modes = false
hosts allow = *
log file = rsyncd.log
# Module definitions
# Remember cygwin naming conventions : c:\work becomes /cygwin/c/work
#
[test]
path = /cygdrive/c/test
read only = true
transfer logging = yes
pid = 0
uid = 0
gid = 0
c 盘下面的test文件夹同步
linux 客户端使用命令
rsync -av 服务端IP::test /data/
把服务端上的test文件夹同步到本地data文件夹下