十一 072015

Startssl 提供免费 SSL 证书,我们可以用其搭建 https 网站,过程简单记录如下:

1. 打开 http://www.startssl.com/ ,注册一个用户,注意这个网站是用证书验证用户身份的,所以证书一定备份好。
2. 登陆后进入 Validations Wizard,验证你要添加 ssl 支持的域名。
3. 进入 Certificates Wizard,并选择 Web Servers SSL/TLS Certificates。
4. 创建一个 private key,连同密码一起保管好。(也可以在服务器上用 openssl 创建,这里点skip就行了)
5. 选择一个域名,以及子域名。
6. 网站会给出证书,保存为 .csr 文件。
7. 使用 Tool Box 里面的 Decrypt Private Key 或者用 openssl 将第4步生成的 private key 解密,并将结果保存为 .key 文件。 Continue reading »

LNMP安装Fancy Index

Posted by 冰河 at 16:05 No Responses » 9,723 Views
132015

1.安装LNMP
下载版:http://soft.vpser.net/lnmp/lnmp0.9.tar.gz  (46.45KB)
完整版:http://soft.vpser.net/lnmp/lnmp0.9-full.tar.gz  (61.83MB)
MD5:0eb79ddd5cd1df3a487f62e7943aaa9d

安装步骤:
1)使用putty登陆VPS或服务器;
登陆后运行:screen -S lnmp
如果提示screen: command not found 命令不存在可以执行:yum install screen安装。

2)下载并安装LNMP一键安装包:
安装LNMP执行:wget -c http://soft.vpser.net/lnmp/lnmp0.8-full.tar.gz?&& tar zxf lnmp0.8-full.tar.gz && cd lnmp0.8-full && ./centos.sh

2.升级Nginx
upgrade_nginx.sh,选1.6.2

3.下载fancyindex
git clone https://github.com/aperezdc/ngx-fancyindex.git ngx-fancyindex

4.重新编译Nginx

/usr/local/nginx/sbin/nginx -V #查看nginx已经编译参数

cd nginx-1.6.2
make clean
./configure --add-module=../ngx-fancyindex  [extra desired options](上面的Nginx已经编译参数)
make
mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx-1.6.2
cp objs/nginx /usr/local/nginx/sbin

Continue reading »

博客被xmlrpc.php DDOS攻击

Posted by 冰河 at 00:42 3 Responses » 22,940 Views
122015

博客最近频繁502 bad gateway。VPS流量也暴增。今天查log(/home/wwwlogs)无意发现有个ip不停的访问xmlrpc.php。Google了一把好像是试图暴力破解wp的密码。

果断删除xmlrpc.php并且屏蔽ip

iptables -I INPUT -s 188.209.52.55 -j DROP

Continue reading »

Chrome+SwitchySharp

Posted by 冰河 at 01:05 2 Responses » 18,602 Views
072015

很久之前终于无法忍受Firefox,换了Chrome。所以翻-墙方案也由Firefox+AutoProxy变成了Chrome+SwitchySharp。底层的SOCKS 代理还是用的SSH+Bitvise Tunnelier。
Chrome+SwitchySharp的教程:

http://blog.sina.com.cn/s/blog_c2995fab01017eqk.html

http://bbs.liebao.cn/thread-19792-1-1.html

上面的教程里用用的是GoAgent。注意SSH是SOCKS v5,之前设置成SOCKS v4,Bitvise Tunnelier一直提示
SOCKS4 connection from 127.0.0.1:50631 failed: Client connection closed before completion of protocol. Continue reading »

Windows Azure 搭建 Open VPN

Posted by 冰河 at 00:46 No Responses » 10,879 Views
072015

iPhone上的Gmail是彻底不能用了。之前在VPS上安装过openvpn和l2tp/pptp,也在Azure上安装过VPN,都不太顺利。今天突然发现Github上有个Open VPN的项目,基于https的SSTP协议,可以顺利的在Azure上搭建VPN。

作者英文教程:http://azure-openvpn.github.io/

详细中文教程:http://www.cnblogs.com/sun8134/p/3457778.html,Linux部分适用于Ubuntu。Centos参考:http://www.cnblogs.com/shanyou/p/4020777.html

需要注意的是安装结束一定要看到如下提示,否则使用/usr/local/openvpn_as/bin/ovpn-init重新配置。

Admin  UI: https://100.80.14.45:943/admin
Client UI: https://100.80.14.45:943/

博客DNS解析搬到HE

Posted by 冰河 at 11:02 10 Responses » 46,019 Views
012012

前几天《读卖新闻》报道方校长被双规,方校长出来辟谣并称要追究其责任,李开复回复说追究太麻烦,不如墙了。

Google Drive一推出就悲剧,感谢G-F-W。

言归正传,博客域名是在Godaddy注册的,它的DNS服务器多数都已经被认证,当时国内的DNSPOD犹如一匹黑马异军突起,无论是功能还是性能都可圈可点。但是最近DNSPOD频繁抽风,不知道是树大招风还是被腾讯收购的原因。于是考虑更换DNS解析。

此前用过zoneedit,感觉不错,但是在后台发现其提供的ns服务器半数都无法ping通。估计又被认证了。hostloc上有人推荐he.net提供的dns。以前玩ipv6的时候注册过he.net,于是把域名的解析逐条从DNSPOD拷贝到he.net。然后从Godaddy更改ns记录。he.net提供5台ns服务器,其中ns1比较特殊。

新的解析生效后发现速度没有明显差别,另外DNSPOD提供的附加功能,比如多线智能切换,供搜索引擎抓取的DNS记录(这个对使用CDN的网站很有用)等功能对我来说其实也用不到。我的博客就在一台vps上,只有1IP,也没有任何CDN。

活在墙下,记得多给自己留条后路,多条选择。

UPDATE1:又搬回到DNSPOD,任何好东西在天朝都会悲剧,例如github。

Tunnelier使用说明

Posted by 冰河 at 19:32 5 Responses » 33,146 Views
212012

Tunnelier与MyEnTunnel类似,但是功能更加强大。MyEnTunnel小巧易用,如何使用MyEnTunnel可以参考

MyEnTunnel使用说明

这里列下Tunnelier的优点:

1.可以提供http、socks4和socks5代理。注意Tunnelier Proxy Forwarding supports HTTP CONNECT only (not a regular HTTP proxy),通过http方式连接会报错“127.0.0.1:7070 failed: Unsupported client protocol; the client may be expecting a regular HTTP proxy”.

2.可以保存多个配置文件

3.包含WinSSHD、Terminal Console、SFTP和Remote Desktop功能。 Continue reading »

博客中毒了

Posted by 冰河 at 19:51 7 Responses » 22,391 Views
062012

今天无意中备份博客的时候发现从VPS上拷贝下来的程序被小红伞报毒。查杀结果如下:

Continue reading »

OpenVZ查看真实内存使用值

Posted by 冰河 at 15:22 1 Response » 15,181 Views
052012

转载一篇不错的文章

OpenVZ的内存模型和Xen或者一般的Linux Kernel不同,导致free命令看不到真实内存使用的值。
OpenVZ上free看到的是虚拟环境(Virtual Environment, VE)中所有程序向系统声明的可能要求内存的最大值,比如C程序:

  1. int *p = malloc(1024*1024*sizeof(int));

向系统声明需要4M内存,但内存实际上并不是在程序声明需要内存时就分配,而是在实际使用时分配,即上面的程序不会让linux内核立即分配内存。
但是OpenVZ提供的/proc/user_beancounters却可以反映出VE实际使用了多少内存,而且,可以反映出有多少是在母鸡的swap里面的,从一定程度上可以判断母鸡是否超售了。
/proc/user_beancounters里面的physpages对应的held值是VE实际使用的物理内存(以4k为单位),oomguarpages则是VE实际使用的物理内存+swap,两者相减,就是VE使用的swap。 Continue reading »

262012

错误代码:

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
Traceback (most recent call last):
File “/usr/bin/yum”, line 29, in yummain.user_main(sys.argv[1:], exit_code=True)
File “/usr/share/yum-cli/yummain.py”, line 309, in user_main errcode = main(args)
File “/usr/share/yum-cli/yummain.py”, line 178, in main result, resultmsgs = base.doCommands()
File “/usr/share/yum-cli/cli.py”, line 345, in doCommands self._getTs(needTsRemove)
File “/usr/lib/python2.4/site-packages/yum/depsolve.py”, line 101, in _getTsself._getTsInfo(remove_only)
File “/usr/lib/python2.4/site-packages/yum/depsolve.py”, line 112, in _getTsInfopkgSack = self.pkgSack
File “/usr/lib/python2.4/site-packages/yum/__init__.py”, line 661, in pkgSack = property(fget=lambda self: self._getSacks(),
File “/usr/lib/python2.4/site-packages/yum/__init__.py”, line 501, in _getSacksself.repos.populateSack(which=repos)
File “/usr/lib/python2.4/site-packages/yum/repos.py”, line 232, in populateSackself.doSetup()
File “/usr/lib/python2.4/site-packages/yum/repos.py”, line 79, in doSetupself.ayum.plugins.run(‘postreposetup’)
File “/usr/lib/python2.4/site-packages/yum/plugins.py”, line 179, in runfunc(conduitcls(self, self.base, conf, **kwargs))
File “/usr/lib/yum-plugins/fastestmirror.py”, line 181, in postreposetup_hookall_urls = FastestMirror(all_urls).get_mirrorlist()
File “/usr/lib/yum-plugins/fastestmirror.py”, line 333, in get_mirrorlistself._poll_mirrors()
File “/usr/lib/yum-plugins/fastestmirror.py”, line 376, in _poll_mirrorspollThread.start()
File “/usr/lib/python2.4/threading.py”, line 416, in start_start_new_thread(self.__bootstrap, ())
thread.error: can’t start new thread

Continue reading »

© 2009 - 2024 冰河的博客