冰河

十一 072015

Startssl 提供免费 SSL 证书,我们可以用其搭建 https 网站,过程简单记录如下:

1. 打开 http://www.startssl.com/ ,注册一个用户,注意这个网站是用证书验证用户身份的,所以证书一定备份好。
2. 登陆后进入 Validations Wizard,验证你要添加 ssl 支持的域名。
3. 进入 Certificates Wizard,并选择 Web Servers SSL/TLS Certificates。
4. 创建一个 private key,连同密码一起保管好。(也可以在服务器上用 openssl 创建,这里点skip就行了)
5. 选择一个域名,以及子域名。
6. 网站会给出证书,保存为 .csr 文件。
7. 使用 Tool Box 里面的 Decrypt Private Key 或者用 openssl 将第4步生成的 private key 解密,并将结果保存为 .key 文件。 Continue reading »

LNMP安装Fancy Index

Posted by 冰河 at 16:05 No Responses » 9,651 Views
132015

1.安装LNMP
下载版:http://soft.vpser.net/lnmp/lnmp0.9.tar.gz  (46.45KB)
完整版:http://soft.vpser.net/lnmp/lnmp0.9-full.tar.gz  (61.83MB)
MD5:0eb79ddd5cd1df3a487f62e7943aaa9d

安装步骤:
1)使用putty登陆VPS或服务器;
登陆后运行:screen -S lnmp
如果提示screen: command not found 命令不存在可以执行:yum install screen安装。

2)下载并安装LNMP一键安装包:
安装LNMP执行:wget -c http://soft.vpser.net/lnmp/lnmp0.8-full.tar.gz?&& tar zxf lnmp0.8-full.tar.gz && cd lnmp0.8-full && ./centos.sh

2.升级Nginx
upgrade_nginx.sh,选1.6.2

3.下载fancyindex
git clone https://github.com/aperezdc/ngx-fancyindex.git ngx-fancyindex

4.重新编译Nginx

/usr/local/nginx/sbin/nginx -V #查看nginx已经编译参数

cd nginx-1.6.2
make clean
./configure --add-module=../ngx-fancyindex  [extra desired options](上面的Nginx已经编译参数)
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx-1.6.2
cp objs/nginx /usr/local/nginx/sbin

Continue reading »

博客被xmlrpc.php DDOS攻击

Posted by 冰河 at 00:42 3 Responses » 22,713 Views
122015

博客最近频繁502 bad gateway。VPS流量也暴增。今天查log(/home/wwwlogs)无意发现有个ip不停的访问xmlrpc.php。Google了一把好像是试图暴力破解wp的密码。

果断删除xmlrpc.php并且屏蔽ip

iptables -I INPUT -s 188.209.52.55 -j DROP

Continue reading »

Chrome+SwitchySharp

Posted by 冰河 at 01:05 2 Responses » 18,412 Views
072015

很久之前终于无法忍受Firefox,换了Chrome。所以翻-墙方案也由Firefox+AutoProxy变成了Chrome+SwitchySharp。底层的SOCKS 代理还是用的SSH+Bitvise Tunnelier。
Chrome+SwitchySharp的教程:

http://blog.sina.com.cn/s/blog_c2995fab01017eqk.html

http://bbs.liebao.cn/thread-19792-1-1.html

上面的教程里用用的是GoAgent。注意SSH是SOCKS v5,之前设置成SOCKS v4,Bitvise Tunnelier一直提示
SOCKS4 connection from 127.0.0.1:50631 failed: Client connection closed before completion of protocol. Continue reading »

Windows Azure 搭建 Open VPN

Posted by 冰河 at 00:46 No Responses » 10,780 Views
072015

iPhone上的Gmail是彻底不能用了。之前在VPS上安装过openvpn和l2tp/pptp,也在Azure上安装过VPN,都不太顺利。今天突然发现Github上有个Open VPN的项目,基于https的SSTP协议,可以顺利的在Azure上搭建VPN。

作者英文教程:http://azure-openvpn.github.io/

详细中文教程:http://www.cnblogs.com/sun8134/p/3457778.html,Linux部分适用于Ubuntu。Centos参考:http://www.cnblogs.com/shanyou/p/4020777.html

需要注意的是安装结束一定要看到如下提示,否则使用/usr/local/openvpn_as/bin/ovpn-init重新配置。

Admin  UI: https://100.80.14.45:943/admin
Client UI: https://100.80.14.45:943/

马云说:员工的离职原因林林总总,只有两点最真实:

1、钱,没给到位;

2、心,委屈了。

这些归根到底就一条:干得不爽。 Continue reading »

之前博客运行在BuyVM OpenVZ 128m的vps上,运行环境是lnmp.org提供的一键安装包,版本0.8。昨天把博客换到BuyVM KVM的vps上面,并且把一键安装包升级到了0.9。今天重启vps之后mysql死活起不来,执行/etc/init.d/mysql start,错误信息为:

Couldn’t find MySQL manager (/usr/bin/mysqlmanager) or server (/usr/bin/mysqld_safe) Continue reading »

博客DNS解析搬到HE

Posted by 冰河 at 11:02 10 Responses » 45,778 Views
012012

前几天《读卖新闻》报道方校长被双规,方校长出来辟谣并称要追究其责任,李开复回复说追究太麻烦,不如墙了。

Google Drive一推出就悲剧,感谢G-F-W。

言归正传,博客域名是在Godaddy注册的,它的DNS服务器多数都已经被认证,当时国内的DNSPOD犹如一匹黑马异军突起,无论是功能还是性能都可圈可点。但是最近DNSPOD频繁抽风,不知道是树大招风还是被腾讯收购的原因。于是考虑更换DNS解析。

此前用过zoneedit,感觉不错,但是在后台发现其提供的ns服务器半数都无法ping通。估计又被认证了。hostloc上有人推荐he.net提供的dns。以前玩ipv6的时候注册过he.net,于是把域名的解析逐条从DNSPOD拷贝到he.net。然后从Godaddy更改ns记录。he.net提供5台ns服务器,其中ns1比较特殊。

新的解析生效后发现速度没有明显差别,另外DNSPOD提供的附加功能,比如多线智能切换,供搜索引擎抓取的DNS记录(这个对使用CDN的网站很有用)等功能对我来说其实也用不到。我的博客就在一台vps上,只有1IP,也没有任何CDN。

活在墙下,记得多给自己留条后路,多条选择。

UPDATE1:又搬回到DNSPOD,任何好东西在天朝都会悲剧,例如github。

Tunnelier使用说明

Posted by 冰河 at 19:32 5 Responses » 32,947 Views
212012

Tunnelier与MyEnTunnel类似,但是功能更加强大。MyEnTunnel小巧易用,如何使用MyEnTunnel可以参考

MyEnTunnel使用说明

这里列下Tunnelier的优点:

1.可以提供http、socks4和socks5代理。注意Tunnelier Proxy Forwarding supports HTTP CONNECT only (not a regular HTTP proxy),通过http方式连接会报错“127.0.0.1:7070 failed: Unsupported client protocol; the client may be expecting a regular HTTP proxy”.

2.可以保存多个配置文件

3.包含WinSSHD、Terminal Console、SFTP和Remote Desktop功能。 Continue reading »

Centos修改SSH端口号

Posted by 冰河 at 03:12 2 Responses » 28,639 Views
072012

1.添加端口

vim /etc/ssh/sshd_config

将#Port 22的注释去掉并且换行加入Port 443

如果是不是增加,而是修改端口的话,建议先保留22端口,等新端口可以登录再去掉。

443其实是https使用的端口,3128是squid使用的端口。建议使用大端口,比如10000~65535以上。

重启SSH服务 /etc/init.d/sshd restart
或者
Centos:service sshd restart
Debian:service ssh restart

2.防火墙开启443端口
vi /etc/sysconfig/iptables

加入-A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT

或者

iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 443 -j ACCEPT
service iptables save

重启防火墙 /etc/init.d/iptables restart

#ClientAliveInterval 60
#ClientAliveCountMax 3

© 2009 - 2024 冰河的博客