网站安全：使用 fail2ban 防御 SSH 服务器的暴力破解攻击 对于SSH服务的常见的攻击就是暴力破解攻击——远程攻击者通过不同的密码来无限次地进行登录尝试。当然SSH可以设置使用非密码验证验证方式来对抗这种攻击，例如公钥验证或者双重验证。将不同的验证方法的优劣处先放在一边，如果我们必须使用密码验证方式怎么办？你是如何保护你的 SSH 服务器免遭暴力破解攻击的呢？fail2ban 是 Linux 上的一个著名的入侵保护的开源框架，它会监控多个系统的日志文件（例如：/var/log/auth.log 或者 /var/log/secure）并根据检测到的任何可疑的行为自动触发不同的防御动作。事实上，fail2ban 在防御对SSH服务器的暴力密码破解上非常有用。在这篇指导教程中，我会演示如何安装并配置 fail2ban 来保护 SSH 服务器以避免来自远程IP地址的暴力攻击。在linux上安装Fail2ban为了在CentOS 或 RHEL上安装fail2ban,首先设置EPEL仓库，然后运行以下命令。$ sudo yum install fail2ban在Fedora上安装fail2ban，简单地运行以下命令：$ sudo yum install fail2ban在ubuntu，Debian 或 Linux Mint上安装fail2ban：$ sudo apt-get install fail2ban为SSH服务器配置Fail2ban现在你已经准备好了通过配置 fail2ban 来加强你的SSH服务器。你需要编辑其配置文件 /etc/fail2ban/jail.conf。 在配置文件的“[DEFAULT]”区，你可以在此定义所有受监控的服务的默认参数，另外在特定服务的配置部分，你可以为每个服务（例如SSH，Apache等）设置特定的配置来覆盖默认的参数配置。在针对服务的监狱区（在[DEFAULT]区后面的地方），你需要定义一个[ssh-iptables]区，这里用来定义SSH相关的监狱配置。真正的禁止IP地址的操作是通过iptables完成的。下面是一个包含“ssh-iptables”监狱配置的/etc/fail2ban/jail.conf的文件样例。当然根据你的需要，你也可以指定其他的应用监狱。$ sudo vi /etc/fail2ban/jail.local[DEFAULT]以空格分隔的列表，可以是 IP 地址、CIDR 前缀或者 DNS 主机名用于指定哪些地址可以忽略 fail2ban 防御ignoreip = 127.0.0.1 172.31.0.0/24 10.10.0.0/24 192.168.0.0/24客户端主机被禁止的时长（秒）bantime = 86400客户端主机被禁止前允许失败的次数maxretry = 5查找失败次数的时长（秒）findtime = 600mta = sendmail[ssh-iptables]enabled = truefilter = sshdaction = iptables[name=SSH, port=ssh, protocol=tcp]sendmail-whois[name=SSH, [email protected], [email protected]]Debian 系的发行版logpath = /var/log/auth.logRed Hat 系的发行版logpath = /var/log/securessh 服务的最大尝试次数maxretry = 3根据上述配置，fail2ban会自动禁止在最近10分钟内有超过3次访问尝试失败的任意IP地址。一旦被禁，这个IP地址将会在24小时内一直被禁止访问 SSH 服务。这个事件也会通过sendemail发送邮件通知。一旦配置文件准备就绪，按照以下方式重启fail2ban服务。在 Debian, Ubuntu 或 CentOS/RHEL 6:$ sudo service fail2ban restart在 Fedora 或 CentOS/RHEL 7:$ sudo systemctl restart fail2ban为了验证fail2ban成功运行，使用参数'ping'来运行fail2ban-client 命令。 如果fail2ban服务正常运行，你可以看到“pong（嘭）”作为响应。$ sudo fail2ban-client pingServer replied: pong测试 fail2ban 保护SSH免遭暴力破解攻击为了测试fail2ban是否能正常工作，尝试通过使用错误的密码来用SSH连接到服务器模拟一个暴力破解攻击。与此同时，监控 /var/log/fail2ban.log，该文件记录在fail2ban中发生的任何敏感事件。$ sudo tail -f /var/log/fail2ban.log根据上述的日志文件，Fail2ban通过检测IP地址的多次失败登录尝试，禁止了一个IP地址192.168.1.8。检查fail2ban状态并解禁被锁住的IP地址由于fail2ban的“ssh-iptables”监狱使用iptables来阻塞问题IP地址，你可以通过以下方式来检测当前iptables来验证禁止规则。$ sudo iptables --list -nChain INPUT (policy ACCEPT)target prot opt source destinationfail2ban-SSH tcp -- 0.0.0.0/0 0.0.0.0/0 tcp dpt:22Chain FORWARD (policy ACCEPT)target prot opt source destinationChain OUTPUT (policy ACCEPT)target prot opt source destinationChain fail2ban-SSH (1 references)target prot opt source destinationDROP all -- 192.168.1.8 0.0.0.0/0RETURN all -- 0.0.0.0/0 0.0.0.0/0如果你想要从fail2ban中解锁某个IP地址，你可以使用iptables命令：$ sudo iptables -D fail2ban-SSH -s 192.168.1.8 -j DROP当然你可以使用上述的iptables命令手动地检验和管理fail2ban的IP阻塞列表，但实际上有一个适当的方法就是使用fail2ban-client命令行工具。这个命令不仅允许你对"ssh-iptables"监狱进行管理，同时也是一个标准的命令行接口，可以管理其他类型的fail2ban监狱。为了检验fail2ban状态（会显示出当前活动的监狱列表）：$ sudo fail2ban-client status为了检验一个特定监狱的状态（例如ssh-iptables):$ sudo fail2ban-client status ssh-iptables上面的命令会显示出被禁止IP地址列表。为了解锁特定的IP地址：$ sudo fail2ban-client set ssh-iptables unbanip 192.168.1.8注意，如果你停止了Fail2ban 服务，那么所有的IP地址都会被解锁。当你重启 Fail2ban，它会从/etc/log/secure(或 /var/log/auth.log)中找到异常的IP地址列表，如果这些异常地址的发生时间仍然在禁止时间内，那么Fail2ban会重新将这些IP地址禁止。设置 Fail2ban 自动启动一旦你成功地测试了fail2ban之后，最后一个步骤就是在你的服务器上让其在开机时自动启动。在基于Debian的发行版中，fail2ban已经默认让自动启动生效。在基于Red-Hat的发行版中，按照下面的方式让自动启动生效。在 CentOS/RHEL 6中:$ sudo chkconfig fail2ban on在 Fedora 或 CentOS/RHEL 7:$ sudo systemctl enable fail2ban总结在该教程中，我演示了如何安装并配置fail2ban来保护一个SSH服务器。当然fail2ban可以缓解暴力密码攻击，但是请注意，这并不能保护SSH服务器避免来自复杂的分布式暴力破解组织，这些攻击者通过使用成千上万个机器控制的IP地址来绕过fail2ban的防御机制。

提高网站安全性：修改SSH端口号，避免被暴力破解 相信很多站长朋友都有这样的经历，每次登录SSH的时候都是一堆失败登录，全都是暴力破解的，非常头疼。本文就来教大家如何简单修改SSH端口号，减少被暴力破解风险。WARNING! The remote SSH server rejected X11 forwarding request. Last failed login: Thu Apr 22 22:28:02 CST 2021 from 116.5.168.215 on ssh:notty There were 163897 failed login attempts since the last successful login. Last login: Thu Apr 1 00:22:11 2021 from 14.127.75.38 1.登录SSH。2.编辑SSH配置文件：vi /etc/ssh/sshd_config在#Port 22行去掉#号注释，同时加入想要使用的端口号如 Port 61347 还有一种方法就是不删除22端口号直接增加新端口号，可以直接用下面的命令：echo 'Port 61347' > /etc/ssh/sshd_config && reboot 3.重启SSH服务 service sshd restart4.整个世界终于清净了。

【干货】谷歌站长工具套件（Google Webmaster Tools）怎么用来做谷歌搜索引擎优化 谷歌站长工具,我相信只要是做谷歌SEO的基本上都应该知道的工具之一，比如谷歌关键词/Google shopping/谷歌分析/Google Adsense/我们都有介绍过，今天包括以后也会陆续给大家介绍很多，谷歌工具和很多的工具介绍，用于网站和SEO！谷歌站长可以让你更快的被谷歌收录，你可以用它帮助你管理外链，检测在Google优化过程中的成绩，可以给你提供很多的信息和报告！1.网站绑定你的谷歌站长工具使用Google账号登陆：https://www.google.com/webmasters/tools/，然后点击添加属性（add a site），然后使用您合适的方式验证网站所有权。添加了以后需要验证以后才能使用，验证方法有好几种，不过最常用的就是下载验证文件上传到网站根目录还有就是使用你的谷歌分析账号绑定验证。验证成功后，就可以使用了，前提是你的网站已经提交谷歌收录了，robots文件允许访问和抓取，然后过一段时间以后你就会看到站长工具左侧谷歌索引里面你的网站慢慢被收录的曲线2.开设邮件提醒功能导航栏可以设定让Google给你邮件提醒，站长工具有时候也会给你一些命令和反馈邮件，比如抓取错误或者匹配失败等！（日常关注你的邮箱也会帮助你有很多的收获）3.搜索结果的显示搜索结果往往包含了结构数据/复合数据/数据标注工具，重点当然是搜索数据标注工具，网站有权重了，你的结果会跟别人的不一样的！我们知道SEO的工作原理就是索引-收录-排名，索引和收录是排名的前提，等你的站持续被谷歌收录以后，如果你的站内优化比较完善，配合适当的外链，慢慢的网站就会有一些长尾词的排名。这个主要是在站长工具的搜索分析里可以看到。4.搜索流量报告分析流量分析是最基础的功能了，点击侧边栏的搜索分析，在报告分析中，可以看到很多信息，比如：点击次数/展示次数/点击率/排名数据等！当然可以选择和很多的数据分析依据，比如国家不同，访问设备等！详细如图所示：定位，可以看数据...5.网站外链的指向在做seo过程中，肯定是需要外链建设的，点击指向网址外链可以分析你的外链情况，也可以作为参考标准之一，但是注意一下垃圾外链，不然会影响你的网站权重！可以查看你网站的页面之间互相链接的次数6.Google索引这个主要用来看Google收录的页面，以及移除没用的垃圾页面等。我们在做谷歌seo过程中，尽量保证所以收录的网页都是对用户有价值的页面。即你网站的页面收录情况是怎么样的，每一个时间段有多少被收录了，这个结果每周更新一次7.网站抓取这里主要是测试Google蜘蛛在抓取网站的过程中，robots写的对不对。以及网站平时服务器问题，或者页面丢失问题造成的抓取错误。在新站建设初期我们可以利用站点地图功能提交网站地图来加快Google的收录。Google抓取工具可在这里输入你网站的链接后缀，提交给Google收录还有很多其他的功能就不一一分析，比如：Robots测试工具可以在这里检测你的robots是否有错误，如果你的robots有更改，比如网站做好放开收录时，也可以在这里进行提交robots文件，允许GG来收录你的网站。方法很简单，先在域名后面的框中，输入robots.txt，然后点击测试，再点击提交，在弹出的窗口中选择3即可。站点地图这里可以测试和提交你的SITEMAP，当你网站完成并放开robots后，需要在这里提交sitemap，有利于GG快速收录你的网站方法也简单，点击添加/测试站点地图，在弹出的框中输入XML地图的链接地址，如果你的地图是用yoast seo插件生成的，那就输入sitemap_index.xml，然后点击测试或提交都行。

CentOS 7.5静默安装Oracle 11g 现在linux系统越来越被大家普及，但是linux一般没有桌面想要部署oralce难度很大，今天来给大家介绍一下linux环境部署oracle 11g1.安装前环境准备1.1.配置本地yum源#因公司内网环境，没有互联网，所以需要配置本地yum源，安装所需依赖包等。 #挂载ios镜像centos7.5-1804 [root@oracle ~]#mount /dev/cdrom /mnt #备份原配置文件 [root@oracle ~]#cd /etc/yum.repos.d/ [root@oracle ~]#mkdir bak [root@oracle ~]#mv * bak #创建yum配置文件 [root@oracle ~]#vi /etc/yum.repos.d/local.repo #添加以下内容 [local] name=local baseurl=file:///mnt gpgcheck=0 enabled=1 #清空yum所有源信息 [root@oracle ~]#yum clean all #查看本地源的所有软件 [root@oracle ~]#yum list1.2上传解压oracle 11g安装包#将下载的linux.x64_11gR2_database_1of2.zip和linux.x64_11gR2_database_2of2.zip解压到/usr/local/apps/oracle目录 [root@oracle ~]# mkdir -p /usr/local/apps/oracle [root@oracle ~]# cd /usr/local/apps/oracle [root@oracle oracle]# unzip p13390677_112040_Linux-x86-64_1of7.zip && unzip p13390677_112040_Linux-x86-64_2of7.zip #没有安装unzip命令工具的安装一下 [root@oracle ~]# yum install unzip –y #解压后会产生一个database目录，即/usr/local/apps/oracle/database，目录里面是oracle11g企业版的安装文件1.3.给本机服务IP地址作个映射#添加本机IP地址和主机名 [root@oracle oracle]# vim /etc/hosts 10.0.0.10 oracle 1.4.关闭selinux#修改SELINUX=disabled [root@oracle ~]#vi /etc/selinux/config SELINUX=disabled [root@oracle ~]#setenforce 0 setenforce: SELinux is disabled1.5.关闭防火墙[root@oracle ~]#service iptables stop [root@oracle ~]#systemctl stop firewalld [root@oracle ~]#systemctl disable firewalld 1.6.安装Oracle 11g依赖包 [root@oracle ~]#yum install gcc make ksh libaio libaio-devel numactl-devel sysstat unixODBC unixODBC-devel pcre-devel –y1.7.添加安装用户和用户组#创建用户组 [root@oracle ~]#groupadd oinstall [root@oracle ~]#groupadd dba #创建oracle用户并指定用户组 [root@oracle ~]#useradd -g oinstall -G dba oracle #为oracle用户设置密码 [root@oracle ~]#passwd oracle #查看用户信息 [root@oracle ~]#id oracle uid=1001(oracle) gid=1001(oinstall) 组=1001(oinstall),1002(dba) #如显示以上类似信息则表示添加用户和用户组成功 1.8.修改内核参数[root@oracle ~]#vi /etc/sysctl.conf #添加以下内容 fs.aio-max-nr = 1048576 fs.file-max = 6815744 kernel.shmall = 2097152 kernel.shmmax = 1073741824 kernel.shmmni = 4096 kernel.sem = 250 32000 100 128 net.ipv4.ip_local_port_range = 9000 65500 net.core.rmem_default = 262144 net.core.rmem_max = 4194304 net.core.wmem_default = 262144 net.core.wmem_max = 1048576 #其中shmmax是单个共享内存段的最大值，一般设置为本机物理内存的一半，单位为byte，可根据自己的实际情况做相应调整 #使新内核参数生效 [root@oracle ~]#sysctl –p1.9.修改用户的限制文件[root@oracle ~]#vi /etc/security/limits.conf #添加以下内容 oracle soft nproc 2047 oracle hard nproc 16384 oracle soft nofile 1024 oracle hard nofile 65536 oracle soft stack 102401.10.修改/etc/pam.d/login文件[root@oracle ~]#vi /etc/pam.d/login #添加以下内容 session required /lib64/security/pam_limits.so session required pam_limits.so 1.11.修改/etc/profile文件[root@oracle ~]#vi /etc/profile #添加以下内容 if [ $USER = "oracle" ]; then if [ $SHELL = "/bin/ksh" ]; then ulimit -p 16384 ulimit -n 65536 else ulimit -u 16384 -n 65536 fi fi #使之生效 [root@oracle ~]#source /etc/profile 1.12.创建安装目录和设置文件权限[root@oracle ~]#mkdir -p /usr/local/apps/oracle/product/11.2.0 [root@oracle ~]#mkdir /usr/local/apps/oracle/oradata [root@oracle ~]#mkdir /usr/local/apps/oracle/inventory [root@oracle ~]#mkdir /usr/local/apps/oracle/fast_recovery_area [root@oracle ~]#chown -R oracle:oinstall /usr/local/apps/oracle [root@oracle ~]#chmod -R 775 /usr/local/apps/oracle 1.13.设置oracle用户环境变量[root@oracle ~]#su - oracle #此处注意，切换用户时切记要加"-"，加-会拥有目标用户的环境变量，不加"-"则没有，详细的可自行网上搜索找解答 [oracle@oracle ~]$vi .bash_profile #添加如下内容 ORACLE_BASE=/usr/local/apps/oracle ORACLE_HOME=$ORACLE_BASE/product/11.2.0 ORACLE_SID=orcl PATH=$PATH:$ORACLE_HOME/bin export ORACLE_BASE export ORACLE_HOME export ORACLE_SID export PATH #使配置生效 [oracle@oracle ~]$source .bash_profile 1.14.编辑静默安装响应文件[oracle@oracle ~]$cp -R /usr/local/apps/oracle/database/response/ /home/oracle [oracle@oracle ~]$cd /home/oracle/response [oracle@oracle ~]$vi db_install.rsp #需要设置的选项如下,注意只修改以下设置，其他设置不变，否则会报错。 oracle.install.option=INSTALL_DB_SWONLY ORACLE_HOSTNAME=oracle UNIX_GROUP_NAME=oinstall INVENTORY_LOCATION=/usr/local/apps/oracle/inventory SELECTED_LANGUAGES=en,zh_CN ORACLE_HOME=/usr/local/apps/oracle/product/11.2.0 ORACLE_BASE=/usr/local/apps/oracle oracle.install.db.InstallEdition=EE oracle.install.db.DBA_GROUP=dba oracle.install.db.OPER_GROUP=dba DECLINE_SECURITY_UPDATES=true 2根据响应文件静默安装Oracle11g Enterprise Edition企业版[oracle@oracle ~]$cd /usr/local/apps/oracle/database [oracle@oracle ~]$./runInstaller -silent -responseFile /home/oracle/response/db_install.rsp -ignorePrereq #Oracle开始在后台静默安装，如果提示Successfully则表示安装成功 #按照要求执行脚本，打开终端，以root用户登录，执行脚本 [root@oracle ~]#/usr/local/apps/oracle/inventory/orainstRoot.sh [root@oracle ~]#/usr/local/apps/oracle/product/11.2.0/root.sh3.以静默方式配置监听#以oracle用户登录，执行 [oracle@oracle ~]$netca /silent /responsefile /home/oracle/response/netca.rsp #通过netstat命令查看1521端口是否在监听中 [oracle@oracle ~]$ss -tnulp | grep 1521 4.以静默方式建立新库，同时也建立一个对应的实例4.1.修改dbca.rsp配置文件 [oracle@oracle ~]$vim /home/oracle/response/dbca.rsp #设置以下参数 [CREATEDATABASE] GDBNAME = "orcl" SID = "orcl" SYSPASSWORD = "123456" SYSTEMPASSWORD = "123456" SYSMANPASSWORD = "123456" DBSNMPPASSWORD = "123456" DATAFILEDESTINATION =/usr/local/apps/oracle/oradata RECOVERYAREADESTINATION=/usr/local/apps/oracle/fast_recovery_area CHARACTERSET = "AL32UTF8" TOTALMEMORY = "800" #其中TOTALMEMORY = "800"为800MB，一般设置为物理内存的80%4.2.进行静默配置创建实例[oracle@oracle ~]$dbca -silent -responseFile /home/oracle/response/dbca.rsp #建库后进行实例进程检查 [oracle@oracle ~]$ps -ef | grep ora_ | grep -v grep #查看监听状态 [oracle@oracle ~]$lsnrctl status #登录查看实例状态 [oracle@oracle ~]$sqlplus / as sysdba SQL> select status from v$instance; #如显示 STATUS ------------ OPEN #则表示实例是启动状态 #查看数据库编码 SQL> select userenv('language') from dual; #查看数据库版本 SQL> select * from v$version;5.Oracle开机自启动设置5.1.修改启动脚本文件#修改/usr/local/apps/oracle/product/11.2.0/bin/dbstart [oracle@oracle ~]$vi /usr/local/apps/oracle/product/11.2.0/bin/dbstart #将ORACLE_HOME_LISTNER=$1修改为ORACLE_HOME_LISTNER=$ORACLE_HOME #修改/usr/local/apps/oracle/product/11.2.0/bin/dbshut [oracle@oracle ~]$vi /usr/local/apps/oracle/product/11.2.0/bin/dbshut #将ORACLE_HOME_LISTNER=$1修改为ORACLE_HOME_LISTNER=$ORACLE_HOME5.2.修改/etc/oratab文件[oracle@oracle ~]$vi /etc/oratab #将orcl:/usr/local/apps/oracle/product/11.2.0:N中最后的N改为Y，成为orcl:/usr/local/apps/oracle/product/11.2.0:Y #输入dbshut和dbstart测试 [oracle@oracle ~]$dbshut #Oracle监听停止，进程消失 [oracle@oracle ~]$dbstart #Oracle监听启动，进程启动5.3.切换到root账户建立自启动脚本[oracle@oracle ~]$su - [root@oracle ~]#vim /etc/rc.d/init.d/oracle #添加以下内容（有些值如ORA_HOME和ORA_USER等根据实际情况可以修改）： #!/bin/sh # chkconfig: 35 80 10 # description: Oracle auto start-stop script. # # Set ORA_HOME to be equivalent to the $ORACLE_HOME # from which you wish to execute dbstart and dbshut; # # Set ORA_OWNER to the user id of the owner of the # Oracle database in ORA_HOME. ORA_HOME=/usr/local/apps/oracle/product/11.2.0 ORA_OWNER=oracle if [ ! -f $ORA_HOME/bin/dbstart ] then echo "Oracle startup: cannot start" exit fi case "$1" in 'start') # Start the Oracle databases: echo "Starting Oracle Databases ... " echo "-------------------------------------------------" >> /var/log/oracle date +" %T %a %D : Starting Oracle Databases as part of system up." >> /var/log/oracle echo "-------------------------------------------------" >> /var/log/oracle su - $ORA_OWNER -c "$ORA_HOME/bin/dbstart" >>/var/log/oracle echo "Done" # Start the Listener: echo "Starting Oracle Listeners ... " echo "-------------------------------------------------" >> /var/log/oracle date +" %T %a %D : Starting Oracle Listeners as part of system up." >> /var/log/oracle echo "-------------------------------------------------" >> /var/log/oracle su - $ORA_OWNER -c "$ORA_HOME/bin/lsnrctl start" >>/var/log/oracle echo "Done." echo "-------------------------------------------------" >> /var/log/oracle date +" %T %a %D : Finished." >> /var/log/oracle echo "-------------------------------------------------" >> /var/log/oracle touch /var/lock/subsys/oracle ;; 'stop') # Stop the Oracle Listener: echo "Stoping Oracle Listeners ... " echo "-------------------------------------------------" >> /var/log/oracle date +" %T %a %D : Stoping Oracle Listener as part of system down." >> /var/log/oracle echo "-------------------------------------------------" >> /var/log/oracle su - $ORA_OWNER -c "$ORA_HOME/bin/lsnrctl stop" >>/var/log/oracle echo "Done." rm -f /var/lock/subsys/oracle # Stop the Oracle Database: echo "Stoping Oracle Databases ... " echo "-------------------------------------------------" >> /var/log/oracle date +" %T %a %D : Stoping Oracle Databases as part of system down." >> /var/log/oracle echo "-------------------------------------------------" >> /var/log/oracle su - $ORA_OWNER -c "$ORA_HOME/bin/dbshut" >>/var/log/oracle echo "Done." echo "" echo "-------------------------------------------------" >> /var/log/oracle date +" %T %a %D : Finished." >> /var/log/oracle echo "-------------------------------------------------" >> /var/log/oracle ;; 'restart') $0 stop $0 start ;; esac5.4.修改/etc/init.d/oracle服务文件权限[root@oracle ~]#chmod 755 /etc/init.d/oracle5.5.添加开机自启服务[root@oracle ~]#chkconfig oracle on5.6.需要在关机或重启机器之前停止数据库，做一下操作#关机 [root@oracle ~]ln -s /etc/init.d/oracle /etc/rc0.d/K01oracle #重启 [root@oracle ~]ln -s /etc/init.d/oracle /etc/rc6.d/K01oracle #进行测试 [root@oracle ~]# service oracle start #启动oracle [root@oracle ~]# service oracle stop #关闭oracle 5.7.重启查看Oracle监听和实例进程是否均能自动启动[root@oracle ~]#reboot

网站建设：腾讯云轻量服务流量超出限制自动关机脚本 腾讯云近期活动很多，价格也比某套路云优惠很多，唯一的问题是流量用完后会收取高额的流量费，很多MJj发现时已经为时已晚。本脚本来源于Hostloc大佬2lifetop开发，项目地址是：https://github.com/2lifetop/LightHouse_Automatic_Shutdown介绍和配置说明如下：流量超标自动关机脚本——超详细版使用方法1、简介本脚本为腾讯云轻量服务器的流量监控脚本，可以定时监控多账户多地域多机器的流量使用情况，当已使用流量占总流量的百分比达到设定值（默认为95%）时会自动发出关机请求，避免流量超标，产生不必要的费用。2、获取腾讯云API密钥由于需要对腾讯云账号内的轻量服务器进行查询关机等操作，所以需要申请腾讯云API密钥。先登录上腾讯云官网，然后点开下面这个链接：https://console.cloud.tencent.com/cam/capi进入API密钥管理页面。保存SecretId、SecretKey3、获取TG酱 token（用于通知关机信息）TG酱依托于目前海外最流行之一的即时通讯软件Telegram（以下简称TG），如果你想启用改功能请申请一个账号 https://telegram.org/然后在浏览器中点击 @realtgchat_bot或者在TG搜索点击start后输入/token 机器人返回的值就是你的账号token记下这个token4、部署至GitHub Action4.1、fork项目由于需要使用自己的API密钥以及GitHub Action所以请务必先FORK本项目fork完之后接下来的操作请在自己账号下的刚fork的repository下进行操作4.2、添加密钥项目中按照 Setting--Secrets--New repository secert的顺序添加secrets依次添加之前保存的三个值SecretId #腾讯云api密钥ID 以英文逗号分隔SecretKey #腾讯云api密钥key 以英文逗号分隔tgToken #TG酱token 加上引号""多账户需要注意腾讯云账号密钥的ID 和KEY的顺序，不能乱，单账号直接复制粘贴即可，另外TG酱Token需要加上英文引号。添加后密钥显示名称会统一更换为大写字母。依次添加完成即可。效果检验点击build就可以看到输出日志了详细配置修改流量百分比可以在LH.py中修改如果自建TG消息机器人也可以在该文件中修改。更改运行频率默认每小时运行一次 想要修改频率可以修改 .github/workflows/LH.yml中schedule的cron参数，具体使用方法可以前往 crontab使用方法查看

怎么提高网站的全球访问速度 可以从线路和服务器端进行优化一、线路：国外套cf，国内直连或套其他全站加速二、服务端：1) 动态页面加缓存，减少页面渲染所需时间 2) 静态资源剥离走CDN3) 使用数据库线程池复用连接、优化程序代码降低系统占用 4) 加钱上更好的服务器（CPU频率更高、硬盘速度更快）

Centos环境下安装vnstat统计vps流量 前言vnStat是一个应用于Linux或BSD平台，对网卡流量做监控的工具。并且是开源的 可以很方便地查看当前、当天、当月的流量统计报告。安装方式安装起来很简单直接yum install vnstat vnstati即可完成安装输入vnstat --help查看帮助 -q, --query query database -h, --hours show hours -d, --days show days -m, --months show months -w, --weeks show weeks -t, --top10 show top 10 days -s, --short use short output -u, --update update database -i, --iface select interface (default: eth0) -?, --help short help -v, --version show version -tr, --traffic calculate traffic -ru, --rateunit swap configured rate unit -l, --live show transfer rate in real time生成数据库使用-u参数来更新数据库，并用-i参数来指定网卡名，已下假设网卡名为eth0，如不指定默认为eth0安装完成之后首先需要用vnstat -u -i eth0命令来初始化数据库.此时输入vnstat -h已经可以正常输出了。但是因为才刚刚安装所以没有足够的数据，所以都是0.加入定时任务我们需要将它加入定时任务，每分钟刷新一次数据库以统计数据。输入which vnstat获得绝对路径接着输入crontab -e,在里面填入/1 * /usr/bin/vnstat -u这样就会自动每分钟统计一次数据，因为我没有加入-i参数，所以默认是统计eth0网卡。输出统计效果此时，在经过了一段时间的数据收集后，已经可以分析出流量状况了。输入vnstat -h，同样的，可以用-i指定某网卡的数据。可以显示过去24小时内的流量状况。以小时为单位统计。如下图.如需按天输出或者按月，只需将-h改为-d与-m以图片方式输出是不是觉得每次查看还要ssh上去不太方便，此时我们可以将数据以图片方式输出。安装nginx服务器，然后直接在网页浏览器上查看。我们可以使用vnstati -h -i eth0 -o ~/24h.jpg将其输出为图片形式此时我们就可以在网页上直接输入图片的链接来浏览了。同样的，可以在定时任务里面定时执行几分钟刷新一次图片数据.

Nginx教程之反向代理教程 nginx作为web服务器一个重要的功能就是反向代理。当然你也可以使用nginx配置正向代理，本是介绍如何配置nginx的反向代理。nginx反向代理的指令不需要新增额外的模块，默认自带proxy_pass指令，只需要修改配置文件就可以实现反向代理。什么是反向代理服务器反向代理功能是nginx的三大主要功能之一（静态web服务器、反向代理、负载均衡）。nginx一般同时做为静态web服务器和反向代理服务器，做为web服务器访问静态文件图片、css、js、html等文件，做为反向代理服务器把请求发给后端业务处理服务，如果有多个后端处理节点，会配置负载均衡功能。反向代理服务器是一种代理服务器，用于管理从外部网络到内部网络的连接或任何特定请求。它保护、路由和管理从外部网络到内部网络、Web服务器或专用网络的流量。外网客户机：我们平时打开浏览器输入网址访问www.vvars.com的场景中，我们的笔记本就可以理解为一个外网客户机。nginx反向代理服务：浏览器输入网址并回车后，会发起一个http请求给nginx（反向代理服务器），这个请求如果是访问静态文件，那么nginx作为web服务器直接返回请求的内容，如果是访问的后台服务逻辑，那么nginx把请求转发给后端的服务处理。内网web服务：后端的服务可以是很多种类型，LNMP环境下的php-fpm进程，Java环境下的tomcat、jetty等容器，通过程序逻辑处理http请求，生成html页面或者json串返回给客户端。对于小型应用，后端服务可以和nginx部署在同一台机器上。反向代理服务器的好处nginx反向代理重要的作用是配合upstream实现负载均衡。同时增加安全性，客户端不能直接访问后端服务，多了一个中间的屏障。提升性能，通过异步非阻塞的方式把请求传给后端，提升了并发处理能力。也可利用缓存、压缩响应提高响应速度。nginx如何配置反向代理nginx反向代理不需要编译额外的模块，默认自带proxy_pass和fastcgi_pass指令，通过在location配置块中增加指令就可以实现反向代理功能。以www.vvars.com为例，这个网站用的typecho程序，typecho是php语言编写，那么需要通过php运行环境，可以选择nginx的php扩展或者php-fpm环境，主流的选择是php-fpm，php-fpm设置为Unix socket模式或者ip:端口模式 。Unix socket后端服务配置server { listen 80; server_name www.vvars.com vvars.com; location /app { fastcgi_pass unix:/tmp/php-cgi.sock; } }ip端口后端服务配置server { listen 80; server_name www.nginx.cn nginx.cn; location /app { proxy_pass http://127.0.0.1:8080; } }proxy_pass和fastcgi_pass区别对于上面介绍的两种情况下proxy_pass和fastcgi_pass可以互相替代使用，不过两者还是有区别的，从名字我们就可以看出来，fastcgi_pass是用来反向代理fastcgi协议，proxy_pass可以代理包括fastcgi协议在内的其它协议。例如镜像一个网站，这种情况下就需要proxy_pass：location /{ proxy_pass https://www.vvars.com; }

帝国CMS教程之LINUX安装权限快速设置 帝国CMS是一款非常优秀的PHP CMS系统，国内用的非常多，在LINUX上安装帝国CMS时可以直接PHP登录后执行下面命令快速更改权限（7.5为例）：chmod 755 -R ./ chmod 777 -R d chmod 777 -R s chmod 777 -R search chmod 777 -R html chmod 777 -R t chmod 777 -R e/admin/ebak/bdata chmod 777 -R e/tool/feedback/temp chmod 777 -R e/data chmod 777 -R e/install chmod 777 -R e/template chmod 777 ./ chmod 777 index.html chmod 777 e/admin/ebak/zip chmod 777 e/config/config.php chmod 777 e/member/iframe/index.php chmod 777 e/member/login/loginjs.php chmod 777 e/pl/more/index.php chmod 777 e/sch/index.php chmod 777 e/tool/gbook/index.php

利用phpmyadmin对MYSQL批量替换字段值操作 作为一个站长，需要经常替换Mysql的字段值，因此下面的操作就成为了必需。1.精确替换UPDATE table_name SET column_name = REPLACE（column_name，“替换此商品”，“替换为该项目”）；2.正则表达式匹配UPDATE table_name SET column_name = REGEXP_REPLACE（column_name，“替换此商品”，“替换为该项目”）；3.下面就更换mysql中http://sz.al未https://sz.al/为例：UPDATE `config` SET `content` = REPLACE(`content`,'http://sz.al','https://sz.al/');