首页
关于
标签合集
友情链接
Search
1
一些简单方面的Linux生产随机密码shell
332 阅读
2
美超微主板IPMI使用教程
303 阅读
3
Ubuntu系统开启root登陆权限
240 阅读
4
linux下502自动重启脚本
206 阅读
5
利用廉价VPS做反代,保护你的真实服务器
160 阅读
OS
促销资讯
管理系统
网站运维
网文资讯
登录
Search
标签搜索
网站架构
linux
网站运营
centos
mysql
google
nginx
ssh
apache
服务器
kloxo
vps
架构分析
PHP
特价VPS
xen
shell
数据库
lamp
vpn
装逼爱好者
累计撰写
163
篇文章
累计收到
20
条评论
首页
栏目
OS
促销资讯
管理系统
网站运维
网文资讯
页面
关于
标签合集
友情链接
搜索到
5
篇与
的结果
2014-05-01
Kvmla首月体验试用免费VPS
Kvmla一家主营Linux系列vps的运营商,最近半年经常大批量的放出免费vps,据说还有资源在等待到位后还会加大力度推送。以下是我们获取到的免费vps信息,vps架构为OpenVZ,机房位置位于洛杉矶,作为练手和测试体验来说非常的合适的。地址:https://www.kvmla.com/cheap.html 免付费代码:doubi2014 主机名规范: 自己网站域名 周期:一个月 数量:80个 使用范围:所有月付型VPS 要求:在博客或者网站发表一篇评论或者体验文章。 特别注意事项:不准挂机,不准使用简单的root密码,不准转售,不得违反TOS.
2014年05月01日
9 阅读
0 评论
0 点赞
2013-09-20
利用廉价VPS做反代,保护你的真实服务器
BUYVM有新机器上架,正好碰上。所以拿群里朋友“杰克”的新VPS做样板。说一下反代的做法。做反代的好处是可以不暴露你的真实服务器,就算有DCMA之类的,也有个缓冲余地。因为只是个接口而已。但是反代的主要目的是用来负载均衡和加速网页用的。不要只认为反代就是防别人投诉的。现在开始。一切以BUYVM的Debian VPS做样板。第一步,需要远程连上你的服务器。linux VPS,大多数都是无UI界面的。也不需要UI界面。LINUX系的VPS,远程有2个方法:VNC,SSH。 前者相当于WIN主机的3389,后者相当于WIN的TELNET也就是DOS模式。有的服务器是已经安装好了SSH服务的,也有的服务器是没有安装好的。如果没有安装好,那么VPS服务商的后台管理面版里,一般会有一个 "Console" 的按纽,让你可以用JAVA版的软件直接连进去。你可以通过这个接口安装SSH。apt-get updateapt-get install SSH安装好以后,可以使用 "Bitvise SSH Client"或者其它SSH 客户端远程 进去。我个人比较习惯用 Bitvise,可自行google下载。界面很简单,填入HOST也就是你VPS的IP, 和password,也就是你的ROOT密码。 login登录进去就行了。这时候就已经连上。左边有一行菜单,用到的有2个: 一是 "New terminal console",二是 "New SFTP window",前者是远程控制台,后者是FTP用来传文件。第二步,检查是不是已经有安装了APACHE等软件。这个要干掉。泥巴,It works!!!! 这VPS已经自动安装了 apache.我要干掉它。因为我将要使用squid。并不是在这台机器上放网站。使用命令: apt-get autoremove apache2 apache2.2-common果断YES啊。reboot 一下。。果然干掉了。第三步,安装SQUID这个还是照样使用命令。超简单。运行: apt-get install squid问你是不是继续,当然。需要几秒钟下载。然后即完成:第四步,配置SQUID需要使用FTP那个功能。打开远程服务器的SQUID配置文件并修改这个界面中,左边是你本地的目录和文件,右边是VPS上的目录和文件。SQUID的默认配置文件在 /etc/squid 目录中,拖到左边。下载下来,用文本编辑器处理编辑就可以了。好像有些复杂。。。。。我们简单些。全清掉。换上下面的配置:visible_hostname Mr9Site http_port 80 accel vhost vport cache_peer 220.220.220.220 parent 80 0 no-query originserver name=Mr9Default acl all src 0.0.0.0/0.0.0.0 no_cache allow allhttp_access allow all cache_mem 90 MB maximum_object_size 320010 KB maximum_object_size_in_memory 100 KB cache_dir ufs /var/spool/squid 10000 32 512 我做了2处标志。 第一个Mr9Site只是个服务器名称。你可以随便写点英文。但不要有空格。比如说 abc.abc.com,或者说 myvps1 这样子的。第2个标志,也就是那个 220.220.220.220 这个IP地址。是你的真实服务器的IP地址。 cache_mem是内存cache的大小,一般设置的比你的VPS内存小一些就行了。在这里,因为VPS是128M内存的,所以我设置了90M。上传覆盖掉VPS服务器上的那个配置文件。然后返回SSH控制台,运行这三个命令:squid -k killsquid -zsquid分别是:停止SQUID,初使化SQUID,开启SQUID。到此,安装成功。 这时候,任何指向你这个反代IP的请求,都会转发到你的真实服务器上去。所以你的新域名,只要解到这个新的反代服务器就OK了。这里没有用到加速功能。请自行度娘:squid 图片加速,HTML加速等等。转载自:http://www.dazhou.net/HowTo/liyonglianjiaVPSzuofandaibaohunidezhenshifuwuqi
2013年09月20日
160 阅读
0 评论
0 点赞
2011-04-22
使用vnc管理windows VPS
1、登录VirtPanel VPS管理面板单击右下角的VNC Viewer, 就会看到如下截图画面: 记录下Host栏ip信息和端口,这里假设你的ip为:8.8.8.8 端口为:60262、下载VNC Viewer软件:VNC viewer官方下载地址:http://www.tightvnc.com/download.php 下载后安装客户端,只安装客户端就可以了,服务器端不需要安装。3、使用VNC Viewer登录windows VPS打开VNC Viewer客户端: 在上图输入你在第二步看到的Host栏ip信息和端口 登录过程中提示输入密码,密码为:Your VirtPanel password.输入密码后,将看到如下画面: 点击最上面菜单栏第5个按钮,发送Ctrl+Alt+Delete安装到远程桌面,输入你的VPS的帐号密码就可以登录系统了,
2011年04月22日
75 阅读
0 评论
0 点赞
2011-04-09
Linux VPS下简单解决CC攻击的方法
一,准备工作1,登录进VPS控制面板,准备好随时重启VPS。2,关闭Web Server先,过高的负载会导致后面的操作很难进行,甚至直接无法登录SSH。3,以防万一,把设置的Web Server系统启动后自动运行去掉。(如果已经无法登录进系统,并且重启后负载过高导致刚刚开机就已经无法登录,可联系管理员在母机上封掉VPS的IP或80端口,在母机上用虚拟控制台登录进系统,然后进行2&3的操作,之后解封)二,找出攻击者IP1,在网站根目录建立文件ip.php,写入下面的内容。<?php$real_ip = getenv('HTTP_X_FORWARDED_FOR');if(isset($real_ip)){shell_exec("echo $real_ip >> real_ip.txt");shell_exec("echo $_SERVER['REMOTE_ADDR'] >> proxy.txt");}else{shell_exec("echo $_SERVER['REMOTE_ADDR'] >> ips.txt");}echo '服务器受到攻击,正在收集攻击源,请在5分钟后访问本站,5分钟内多次访问本站有可能会被当作攻击源封掉IP。谢谢合作!';?>2,设置伪静态,将网站下的所有访问都rewrite到ip.php。Nginx规则:rewrite (.*) /ip.php;Lighttpd规则:url.rewrite = ("^/(.+)/?$" => "/ip.php")3,启动Web Server开始收集IP进行完1和2的设置后,启动Web Server,开始记录IP信息。收集时间建议为3到5分钟,然后再次关闭Web Server。real_ip.txt,这个文件中保存的IP有80%以上都相同的,这个IP就是攻击者实施攻击的平台的IP。proxy.txt,这个文件中保存的是攻击者调用的代理服务器的IP,需要封掉。ips.txt,这里记录的是未表现出代理服务器特征的IP,根据访问次数判断是否为攻击源。三,对上一段的补充如果VPS上启用了WEB日志,可以查看日志文件的增长速度来判断是哪个站点被攻击。如果没有启用日志,并且站点数量很少,临时启用日志也很方便 。如果没有启用日志,并且站点数量过多,可以使用临时的Web Server配置文件,不绑定虚拟主机,设置一个默认的站点。然后在ip.php里加入下面一行shell_exec(“echo $_SERVER['HTTP_HOST'] >> domain.txt”);domain.txt里将保存被访问过的域名,被CC攻击的站点将在里面占绝大多数。四,开始封堵IP建立文件ban.php<?$threshold = 10;$ips = array_count_values(file('ips.txt'));$ban_num = 0;foreach($ips as $ip=>$num){if($num > $threshold){$ip = trim($ip);$cmd = "iptables -I INPUT -p tcp --dport 80 -s $ip -j DROP";shell_exec($cmd);echo "$ip baned!\n";$ban_num ++;}}$proxy_arr = array_unique(file('ips.txt'));foreach($proxy_arr as $proxy){proxy = trim($proxy);$cmd = "iptables -I INPUT -p tcp --dport 80 -s $proxy -j DROP";shell_exec($cmd);echo "$proxy baned!\n";$ban_num ++;}echo "total: $ban_num ips\n";?>用下面的命令执行脚本(确保php命令在PATH中)php ban.php这个脚本依赖于第二段中ips.txt里保存的结果,当其中记录的IP访问次数超过10次,就被当作攻击源给屏蔽掉。如果是代理服务器,则不判断次数直接封掉。封完IP之后,把所有的网站设置恢复正常,站点可以继续正常运行了。五,一些细节为保持对操作过程的描述尽量简洁,没有在上面的内容中加入过多的解释,留在这段统一讲述。1,关于“代理服务器”的一些本质两个与TCP&HTTP协议相关的值,REMOTE_ADDR和HTTP_X_FORWARDED_FOR。(1)REMOTE_ADDR总是取离Web服务器最接近的一台主机的IP,如果没有使用代理,这个值就是访问者本身的IP,如果使用了代理,这个值就是代理服务器的IP,如果通过多个代理服务器进行的连接,这个值就是到达Web服务器前最后一台代理服务器的IP。REMOTE_ADDR是由TCP/IP层决定的,不能修改不能伪造。(2)HTTP_X_FORWARDED_FOR,因为这个值是属于HTTP部分,而不是TCP/IP,所以这个值不管是什么,都不影响数据的传输。事实上,一般情况下,如果是访问者直接访问Web服务器,这个值为空;通过透明代理的时候,这个值会被代理服务器设置为访问者的IP;通过匿名代理连接时,这个值可能为代理服务器的IP也可能是空的也有可能是随机的。HTTP_X_FORWARDED_FOR可以被任意修改。大多数代理服务器都是透明代理,也就是说,会把这个值设置为最原始访问者的IP。2,关于解决CC攻击的层面问题按处理效率从高到低排列。(由于本文是针对VPS服务器所写,而VPS简单来说就是服务器的低端替代品,内存和CPU等资源普遍偏低,当然是处理效率越高越好。)(1)网络传输层。也就是本文所用的iptables,这个工具本身是工作于系统内核,在建立网络连接时直接把攻击者的连接给否了。在这一层面上将攻击源处理掉后,消耗掉的资源几乎可以忽略不计。(2)Web Server层,大多数Web Server都可以设置禁止访问的IP。在这一层上解决的意义和上面的差不多,但是效率要差些。(3)脚本层,从脚本程序上制定适合于本身的策略过滤掉攻击源。网络上有很多流传的在这一层面的解决方案,但是不太适用于VPS,而且设置难度可能要增加几倍或者几十倍。3,为什么不是从日志收集IP?主要是考虑两点,一是大多数VPS使用者都因为硬盘空间过小,经常清除日志很麻烦,而直接禁止了日志。二是如果从日志收集IP,脚本复杂程度要高很多,而且可能要根据情况做些调整,考虑到将要读到本文的人大多数都未必掌握更多的技术,本文的目的就是按部就班的依本文进行操作,即可解决问题。六,其他本文版权归http://www.diahosting.com所有,转载请保留超链接。
2011年04月09日
29 阅读
0 评论
0 点赞
2011-04-09
hawkhost(老鹰主机)2011年优惠码 VPS40%优惠码
老鹰主机hawkhost的VPS新年优惠码优惠通道http://x.co/hawkhostPS AccountsBasicEqual Share CPUGuaranteed RAM 192MBBurstable RAM 384MB10GB Space150GB Bandwidth$20.00/month with "dec10dalvps40" coupon just $12.00/monthStandardEqual Share CPUGuaranteed RAM 384MBBurstable RAM 768MB20GB Space250GB Bandwidth$30.00/month with "dec10dalvps40" coupon just $18/monthAdvancedEqual Share CPUGuaranteed RAM 512MBBurstable RAM 1024MB30GB Space350GB Bandwidth$40.00/month with "dec10dalvps40" coupon just $24/monthSuperEqual Share CPUGuaranteed RAM 1024MBBurstable RAM 2048MB40GB Space450GB Bandwidth$65.00/month with "dec10dalvps40" coupon just $39/month
2011年04月09日
28 阅读
0 评论
0 点赞