首页
给我留言
友情链接
关于小站
Search
1
小狐狸ai创作系统1.8.3独立免授权版
671 阅读
2
小狐狸Ai创作系统1.9.2独立免费版
558 阅读
3
ChatGpt 中文调教指南
485 阅读
4
kali 安装OneForAll子域名扫描神器
294 阅读
5
利用服务器调用API搭建一个ChatGpt在线使用的WEB站点
290 阅读
乱七杂八
实用软件
电脑软件
安卓软件
程序源码
PHP源码
HTML5源码
其他源码
学习笔记
MySQL笔记
Linux
其他笔记
网络技术
主题模板
typecho
VPS推荐
国内VPS
国外VPS
登录
/
注册
Search
标签搜索
Linux
ChatGpt
宝塔面板
小狐狸ai
Windows
ai
php源码
网络工具
MySQL
网络技术
nginx
技术教程
网站搭建
电脑软件
SSH
SFTP
远程链接
MySQL笔记
css
node.js
SubEra
累计撰写
48
篇文章
累计收到
409
条评论
首页
栏目
乱七杂八
实用软件
电脑软件
安卓软件
程序源码
PHP源码
HTML5源码
其他源码
学习笔记
MySQL笔记
Linux
其他笔记
网络技术
主题模板
typecho
VPS推荐
国内VPS
国外VPS
页面
给我留言
友情链接
关于小站
搜索到
3
篇与
的结果
2023-05-22
centos系统下使用iptables配置只允许中国或指定IP访问服务器
很多时候我们的服务器被DDOS攻击,我们通过查看大部分攻击的IP都是国外的,如果我们的站点只想在国内使用可以通过下面这个方法来实现,首先,想屏蔽某个国家的IP,首先需要得到国家IP段,下载地址:http://www.ipdeny.com/ipblocks/下面案例配置只允许中国的IP访问网站 iptables屏蔽来自某个国家的 IP安装ipset、iptables服务CentOS系统yum -y install ipset 安装或更新服务yum install iptables-services 启用iptablessystemctl enable iptables 启动iptablessystemctl start iptablesCentOS 7还需要关闭firewall防火墙:停止firewallsystemctl stop firewalld.service禁止firewall开机启动systemctl disable firewalld.service查看默认防火墙状态(关闭后显示not running,开启后显示running)firewall-cmd --state 如发现service iptables save 无效,而且报错原因是iptables的服务没有安装,按上步安装。清空之前的规则防止设置不生效,建议清空下之前的防火墙规则iptables -P INPUT ACCEPT iptables -F创建新规则创建一个名为cnip的规则ipset -N cnip hash:net下载国家IP段,这里以中国为例wget -P . http://www.ipdeny.com/ipblocks/data/countries/cn.zone将IP段添加到cnip规则中(过程可能会较慢)for i in $(cat /root/cn.zone ); do ipset -A cnip $i; done如果要添加其他国家的IP段只需要下载后再添加到cnip即可设置IP段白名单放行IP段iptables -A INPUT -p tcp -m set --match-set cnip src -j ACCEPT关掉所有端口iptables -P INPUT DROP这时候就只有中国的IP能访问服务器了。如果你在国内,网站不允许被国内人访问,建议别关所有端口,这样你的SSH会上不去,我们可以只关闭80/443端口,上面关掉所有端口的命令就不用执行了。关闭指定端口,比如80/443iptables -A INPUT -p tcp --dport 80 -j DROP iptables -A INPUT -p tcp --dport 443 -j DROP这时候其他国家的IP是无法访问你服务器的80/443端口,等于无法访问你的网站,其它端口还是可以访问的。如果要删除规则,删除后恢复所有地区可访问将参数里的-A改成-D就是删除规则了,如iptables -D INPUT -p tcp -m set --match-set cnip src -j ACCEPT iptables -D INPUT -p tcp --dport 443 -j DROP保存规则使用命令iptables-save来保存规则。一般用iptables-save > /etc/sysconfig/iptables生成保存规则的文件 /etc/sysconfig/iptables,也可以用service iptables save它能把规则自动保存在/etc/sysconfig/iptables中。当计算机启动时,rc.d下的脚本将用命令iptables-restore调用这个文件,从而就自动恢复了规则。
2023年05月22日
28 阅读
1 评论
0 点赞
2023-04-19
Linux Ubuntu安装和配置nginx教程
配置 Nginx 的过程可以分为以下几个步骤:安装 Nginx在 Linux 系统上,可以使用包管理器来安装 Nginx。本教程将使用 Ubuntu系统作为配置教程,使用 apt-get 命令安装nginx:sudo apt-get update sudo apt-get install nginx配置 NginxNginx 的配置文件位于 /etc/nginx/nginx.conf。可以使用任何文本编辑器来编辑该文件,比如 vim 或 nano。默认情况下,Nginx 的配置文件已经包含了一个基本的服务器块:http { server { listen 80; server_name localhost; root /usr/share/nginx/html; location / { index index.html index.htm; } } }这个服务器块定义了一个监听 80 端口的服务器,当访问 localhost 时,Nginx 会返回 /usr/share/nginx/html 目录下的 index.html 或 index.htm 文件。如果需要添加更多的服务器块,可以在 http 块内添加 server 块。启动 NginxNginx 的启动命令是:sudo systemctl start nginx可以使用以下命令检查 Nginx 是否已经启动:sudo systemctl status nginx如果 Nginx 已经启动,会输出类似于以下的信息:● nginx.service - A high performance web server and a reverse proxy server Loaded: loaded (/lib/systemd/system/nginx.service; enabled; vendor preset: enabled) Active: active (running) since Tue 2023-04-13 12:34:56 UTC; 5s ago Docs: man:nginx(8) Process: 1234 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS) Main PID: 1235 (nginx) Tasks: 2 (limit: 2368) Memory: 1.9M CGroup: /system.slice/nginx.service ├─1235 nginx: master process /usr/sbin/nginx -g daemon on; master_process on; └─1236 nginx: worker process测试 Nginx使用浏览器访问服务器的 IP 地址或域名,如果一切正常,应该可以看到 Nginx 的欢迎页面。这是一个基本的 Nginx 配置过程。如果需要更高级的配置,可以参考官方文档或者其他教程。配置虚拟主机虚拟主机是指在同一台服务器上运行多个网站,每个网站都有自己的域名和目录。Nginx 支持虚拟主机配置,可以为不同的域名或 IP 地址设置不同的服务器块。例如,假设我们有两个域名 example.com 和 blog.example.com,我们可以在 Nginx 配置文件中添加以下的服务器块:http { server { listen 80; server_name example.com; root /var/www/example.com; location / { index index.html index.htm; } } server { listen 80; server_name blog.example.com; root /var/www/blog.example.com; location / { index index.html index.htm; } } }这个配置中定义了两个服务器块,分别对应 example.com 和 blog.example.com。Nginx 根据客户端请求的域名来选择对应的服务器块。配置 SSLSSL(Secure Sockets Layer)是一种用于保护网站数据传输安全的加密协议。为了启用 SSL,需要为域名配置 SSL 证书。首先,需要在服务器上安装 OpenSSL 工具。在 Ubuntu 上,可以使用以下命令安装:sudo apt-get install openssl然后,需要生成 SSL 证书。可以使用 OpenSSL 工具来生成自签名的证书:sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/nginx-selfsigned.key -out /etc/ssl/certs/nginx-selfsigned.crt这个命令会生成一个自签名的 SSL 证书。可以根据需要修改证书的有效期和密钥长度。接下来,需要在 Nginx 配置文件中添加 SSL 配置。以下是一个基本的 SSL 配置示例:http { server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; ssl_certificate /etc/ssl/certs/nginx-selfsigned.crt; ssl_certificate_key /etc/ssl/private/nginx-selfsigned.key; location / { index index.html index.htm; } } }这个配置中定义了两个服务器块,分别对应 HTTP 和 HTTPS 请求。HTTP 请求会被重定向到 HTTPS,HTTPS 请求需要配置 SSL 证书和密钥。重载 Nginx 配置在修改 Nginx 配置文件后,需要重载配置文件,使得新的配置生效。可以使用以下命令来重载 Nginx 配置:sudo nginx -s reload其他配置除了上述配置之外,Nginx 还支持其他的高级配置,比如反向代理、负载均衡、缓存等。可以参考官方文档或其他教程进行配置,同时也可以关注本站,后期将会持续更新相关文章。
2023年04月19日
26 阅读
0 评论
0 点赞
2023-04-17
Linux 中 nginx反向代理、负载均衡配置教程
在 Linux 系统中,要配置 Nginx 反向代理和负载均衡,需要进行以下步骤:安装 Nginx使用命令行工具,通过以下命令安装 Nginx:sudo apt-get update sudo apt-get install nginx一、nginx配置反向代理在 Nginx 配置文件中,添加以下内容,来设置反向代理:server { listen 80; server_name example.com; location / { proxy_pass http://localhost:3000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }以上配置会将来自 example.com 的请求,转发到本地的 3000 端口上。二、nginx配置负载均衡在 Nginx 配置文件中,添加以下内容,来设置负载均衡:upstream backend { server backend1.example.com; server backend2.example.com; server backend3.example.com; } server { listen 80; server_name example.com; location / { proxy_pass http://backend; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }以上配置会将来自 example.com 的请求,平均分配到 backend1.example.combackend2.example.combackend3.example.com 这三个服务器上。重新加载 Nginx 配置文件完成以上步骤后,需要使用以下命令重新加载 Nginx 配置文件:sudo nginx -s reload这样就可以完成 Nginx 反向代理和负载均衡的配置。
2023年04月17日
14 阅读
0 评论
0 点赞