Tech Archives - Page 5 of 19

Linux服务器的简单加固

有人的地方, 就有江湖.
在互联网上, 有网络的地方, 就有肉鸡.
一台裸奔的无人看管的Linux服务器还真的是蛮危险的, 更何况只是用来科学上网用的.

过去一年在DigitalOcean上都运行的好好的服务器, 最近一个月连续多次被DO管方关闭访问权限, 就算是我恢复到去年备份的snapshot, 也是同样的情况, 连续起了几台VPS, 情况都差不多, 而我最终也没找到具体是什么原因.

关闭的原因是, VPS在向外发起DDos攻击, 产生了巨大的带宽消耗. 虽然我没有想过去攻击其它人, 但是学习一下如何保护自己还是很有必要的.

后来没有办法, 只能申请了数据备份功能, 在安全模式下挂载了VPS硬盘, 然后再起了一台VPS, 用scp命令把需要的数据直接同步到了新服务器上, 当然, 备份速度还是很快的, 毕竟是在同一个新加坡机房.

最后创建了一个全新的VPS, 并对服务器进行了加固, 应该没这么容易被黑了.

安装Fail2Ban
安装好之后如果有同一IP多次登录失败, 配置的邮箱就会收到详细信息, 并且这个IP会被禁止登录.

禁止root ssh login
/etc/ssh/sshd_config PermitRootLogin no…

我的微信个人公众帐号”pjq_me”

折腾了一天, 终于告一段落了, 基本完成了微信公众帐号的搭建.

欢迎在微信中搜索”pjq_me”, 关注我的公众帐号.

实现了和后台服务器的连接, 可以做一些简单的事情, 自动应答.

输入h或者help可以获得帮助信息

比如:
/about 查询关于信息 /team 查询team相关信息 /chai 需要转换的文字

后继,可以实现pm2.5查询,天气查询等等.

另外修改了一个关于team介绍的网页:
http://pjq.me/team

更多需求,功能征集中.

…

迁移wiki成功:http://pjq.me/wiki/
简单记录一下:
1.先用FTP把doku wiki数据下下来
2.用FTP把doku wiki上传到空间/wiki
3.修改hosts records:
试过可以用URL Frame,URL Redirect(301)方式定向到空间http://pjq.me/wiki
URL Frame可以直接访问二级域名:http://wiki.pjq.me
URL Redirect(301)会直接重定向到http://pjq.me/wiki/
最后选择了URL Redirect(301)方式
另外 ttp://wiki.impjq.net 也重定向到了新的wiki路径
目前wiki总共大小是59M，这个100M的空间放了wordpress+dokuwiki暂时跑跑问题不大，空间不够的话再升级吧.

欢迎访问我的wiki:
http://pjq.me/wiki/
另外下面几个链接也都可以:
http://w.pjq.me/
http://wiki.pjq.me/
http://wiki.impjq.net…

迁移博客到http://pjq.me

又是折腾，好久没有折腾Blog了，快9个月没写Blog，一直都是在更新wiki.

这次重新注册了一个域名:http://pjq.me，不出意外原有域名直接就有废掉了。

原有Blog上的东西都要迁移到这里来。

本来想用免费空间，但折腾了半天一直都有问题。

于是就到taobao找了个地方买了个美国空间:100M,30M MySQL,一年28元,还算便宜。
ping值还行,200ms以内.

基本上是够用了。

欢迎大家来到我的新家。…

修复本机mysql,wordpress,phpBB

之前由于系统坏掉了，用了以前备份的stage4恢复了一下系统，遗留下来一些问题。
1.mysql启动不了
经过多方搜索后来发现是权限问题，由于恢复的东西很多都权限变成了root.root，幸好在恢复系统前将原有目录都做过备份，直接把有权限问题目录再覆盖一下，
其中mysql的目录是：/var/lib/mysql/
恢复之后restart mysql,done.
2.wordpress不能访问
这个问题确实很难搞，这个还徒涉到apache的VirtualHost配置，
之前在配置apache的时候，直接把Listen 192.168.1.4:80设成本機IP了，现在换了一个地方IP地址也都换了，所以需要更新这个配置：…

利用HttpClient登录校内

利用HttpClient登录校内
Google Doc

先抄录一段简介:

HttpClient简介
HTTP 协议可能是现在 Internet 上使用得最多、最重要的协议了，越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源。虽然在 JDK 的 java.net 包中已经提供了访问 HTTP 协议的基本功能，但是对于大部分应用程序来说，JDK 库本身提供的功能还不够丰富和灵活。HttpClient 是 Apache Jakarta Common 下的子项目，用来提供高效的、最新的、功能丰富的支持 HTTP 协议的客户端编程工具包，并且它支持 HTTP 协议最新的版本和建议。

网上有大量关于HttpClient的信息,这里就不做介绍了.

回到本文重点,
1.如何利用HttpClient登录校内网?…

试用 Google Storage for Developers

试用 Google Storage for Developers

关于Google Storage详细信息请参考这里：
http://code.google.com/apis/storage/docs/getting-started.html
http://code.google.com/apis/storage/

由于目前还只是试用版，需要在这里去登记排队：
http://gs-signup-redirect.appspot.com/
如果收到 Google的invite link邮件，恭喜你可以点击它给的链接开通这个服务了。…

正式启用个人wiki

详见
http://wiki.impjq.net
http://wiki.impjq.net/doku.php?id=wiki

现在信息量太大了，很多时候只会看看，就扔掉了，有时觉得一些很重要的内容，会保存下来，但一直没有成体系，很杂乱，有时是记在邮箱上，有时记在本地电脑上，有时放在google doc,还有得写成了blog.时间久了，就都淡忘了，等要用到的时候就四处寻找，有时还不一定能找到。所以为了能将一些有用的信息有效的保存下来，今天特意建立了本wiki.

wiki有好多种，可以参考wikipedia.本来想用Moinmoin，但很无奈，由于VPS内存耗尽，直接把主机系统弄挂了，最后找客服才弄好了，最好搜了下，找到dokuwiki,比较适合我的需要，可以个人适用，不需要数据库，而且还有桌面版本，于是就有了现在这个wiki.

现在还不太会使用这个wiki,需要慢慢查看帮助文档来掌握它。…

Gentoo上使用“西厢计划” (west-chamber)

Gentoo上使用“西厢计划” (west-chamber)Technorati Tags: GFW, 西厢计划, Gentoo, west-chamber, iptables

这里是此项计划的说明：
http://code.google.com/p/scholarzhang/wiki/README

此项计划一出立刻在网络上，引起了轰动，到处都是关于它的讨论。
我也对这个很好奇，想早点看一下这个到底是什么东西。…

升级系统遇到的几个问题

好长时间没升级系统了，这两天升级就遇到了好多问题，记录一下。
1.新增了LICENSE，比如JDK，VirtualBox都有相关License.
解决办法：
echo “dev-java/sun-jdk dlj-1.1” /etc/portage/package.license

2.好像是与perl有关的，出现了好多莫名其妙的问题
perl-cleaner –reallyall
参考：
http://www.gentoo.ru/content/reshenone-mogu-postavit-dev-perldbd-mysql
http://li2z.cn/2010/02/17/perl_update/

3.硬盘分区都读不出来。
直接在/dev/下面连sda,sdb都没有了。现在还不知道是什么原因，但奇怪的是dmesg中打出的信息明显有扫描出硬盘分区的。
[ 3.049040] ata4: SATA link up 3.0 Gbps (SStatus 123 SControl 300)
[ 3.058716] ata4.00: ATA-8: WDC WD5000AADS-00L4B1, 05.04C05, max UDMA/133
[ 3.065460] ata4.00: …