在阿里云ECS Linux服务器运维过程中,如果发现某些IP访问异常,如怀疑有攻击行为或者怀疑是别人写的爬虫程序长时间占用你的服务器资源,则可以通过相关的设置来禁止这些IP段的访问,拒绝这些IP的请求. 根据官方给出的资料,我们可以通过以下两种方式来屏蔽这些IP. 一.通过对配置文件vim /etc/hosts.deny 进行修改配置,使用sshd.httpd等关键字添加相应的限制规则. sshd:39.177.140.52  #禁止39.177.140.52对服务器SSH的访问 sshd:20…

我的服务器买的是阿里云ECS linux系统.为了更好的操作数据库,我希望可以用navicat for mysql管理我的数据库. 当我按照正常的模式去链接mysql的时候, 报错提示: - Can't connect MySQL Server on 'x.x.x.x'(10038) 于是,通过查找资料,我找到了解决的方法,其实是阿里云服务器为了安全默认不允许从外面链接Mysql数据库. 下面是解决整理的三种解决的方法: 第一种.监听地址配置错误解决方法: 检查mysql服务端口(默认为3306…

在CentOS下封停IP,有封杀网段和封杀单个IP两种形式.一般来说,现在的攻击者不会使用一个网段的IP来攻击(太招摇了),IP一般都是散列的.于是下面就详细说明一下封杀单个IP的命令,和解封单个IP的命令. 在CentOS下,使用ipteables来维护IP规则表.要封停或者是解封IP,其实就是在IP规则表中对入站部分的规则进行添加操作. 要封停一个IP,使用下面这条命令: iptables -I INPUT -s ***.***.***.*** -j DROP 要解封一个IP,使用下面这条命…

参考文章: 阿里云CentOS Linux服务器上用postfix搭建邮件服务器 Linux系统下邮件服务器的搭建(Postfix+Dovecot) 本来想自己搭建邮件服务器,但是看到一篇资料表示阿里云为了禁止垃圾邮件,禁用了25端口. 可以使用阿里云的邮件推送服务. SMTP之PHP调用示例 email.class.php下载…

http://www.cnblogs.com/dudu/archive/2012/12/12/linux-postfix-mailserver.html 注:本文的邮件服务器只用于发送邮件,也就是STMP服务器. 一.准备工作 1. 为邮件服务器添加DNS解析 虽然不加DNS解析也能把邮件发出去,但会被大多数邮件服务器当作垃圾邮件.根据我们的实际经验,需要添加三条DNS解析记录:A记录.MX记录.TXT记录.比如域名cnblogs.info,对应的DNS记录如下: 2. 准备存放邮件的硬盘空间…

在服务器的运维过程中,有时候发现一些异常IP或者扫描漏洞攻击者IP访问你的网站,此时如果想屏蔽该IP访问你的服务器,可以通过云服务器厂商提供的安全组进行设置.如果服务器安装有宝塔面板,也可以通过宝塔面板后台的安全菜单下的屏蔽IP功能来设置实现.此文将介绍如何在宝塔面板中设置屏蔽IP访问你的服务器. (1)首先登陆你的宝塔面板后台,在左侧找到[安全]菜单,进入安全菜单页面后,在防火墙区域选择屏蔽IP,如下图: (2)在上图中的屏蔽IP文本框中输入需要屏蔽的IP或者IP段,然后点击屏蔽按钮保存. (…

这里以idea的springboot项目为例(打成jar包) 这里去阿里云购买服务器的过程就不说了,自行百度 还有这篇只是简述,因为把一个项目部署到服务器要做的事情还是不少的,然后没学过Linux的建议先去学学Linux基础,以及centos基础 这里附上学习centos基础链接:https://www.bilibili.com/video/av62601586?from=search&seid=9311735521207263514,我就是从这里学的,里面包括了在centos安装jre.tom…

宝塔面板是一款可以让Linux服务器实现图形可视化操作的集成系统. 安装好以后,页面初始化登录地址http://{您的服务器IP}:888不能登入. 不能登入通常是我们没有权限访问,需要更改安全组赋予权限. 1.点击实例,进入实例管理,再点击:安全组规则 2.点击添加安全组规则,填写规则,示例如下: 注: 如果允许任意公网 IP 登录,填写 0.0.0.0/0.如果只允许特定 IP 远程登录,填写指定的 IP 地址.…

问题描述:使用SecureCRT等SSH客户端连接Linux服务器时,提示Operation timed out. 问题原因:SSH服务未配置或注释掉向SSH客户端连接会话发送频率和时间. 解决方法:在/etc/ssh/sshd_config配置服务器向SSH客户端连接会话发送频率和时间,并重启SSH服务. vi /etc/ssh/sshd_config(添加或修改以下配置) ClientAliveInterval (每隔多少秒给SSH客户端发送一次信号)ClientAliveCountMax…

在Linux服务器上跑Python项目发现每次从本地上传文件太过麻烦,于是打算在服务器上安装Pycharm直接写Pycharm代码.   去Pycharm的官网下载Linux版本(支持正版于是我下载了社区版) 在服务器上建立一个名为Pychar文件. 通过winSCP软件吧刚刚下载好的Linux版本的Pycharm上传到服务器的Pycharm文件夹 解压文件 tar xfz pycharm-community-.tar.gz 然后打开Pycharm文件下的bin 输入命令运许bin文件下的pyc…

下面的每一步应该都必不可少: 1.启动类 继承这个类,并且重新configure这个方法,return builder.sources(Code007Application.class); 2.pom 跳过测试打包会比较方便 <build> <finalName>code007</finalName> //这里为你打包后的war包的名字 <plugins> <plugin> <groupId>org.springframework.b…

一.场景说明: 可以通过端口映射的方式,来通过具有公网的云服务器 ECS 访问用户名下其它未购买公网带宽的内网 ECS 上的服务.端口映射的方案有很多,比如 Linux 下的 SSH Tunnel.rinetd,Windows 下的 portmap 等,本文简要介绍 rinetd 的配置方法 二.rinetd配置方法: ubuntu系统,可以直接一键安装(建议此种方式,简单快速): apt-get install rinetd -y 源码安装配置方法: 1.下载并解压rinetd软件包: wge…

安装ubuntu-desktop .更新软件库 apt-get update .升级软件 apt-get upgrade .安装桌面 apt-get install ubuntu-desktop 解决root登录受限 华为云登录进去是guest用户,不能选择登录用户且不需要密码就即可登录. 登录进去会如下警告信息: 首先下载putty(传送门): 在putty上通过SSH登陆云服务器: . 对以下目录文件进行修改: 注意:下载及登陆putty的操作是必须的!因为远程进入华为云服务器,只能使用gu…

场景说明: 本文将介绍如何通过为VPC中Linux系统的ECS实例配置SNAT,实现无公网ECS通过有EIP的服务器代理访问公网. 步骤: 1.使用SSH的方法登陆一个已经绑定EIP外网的ECS实例. 2.执行以下命令,开启IP内核转发功能. sed -i 's/net.ipv4.ip_forward = 0/net.ipv4.ip_forward = 1/g' /etc/sysctl.conf sysctl -p 注意:如果表链的默认规则改成了drop,还需要执行以下命令.默认accept的情…

方法一:最简单的方法,也是安装完mysql后,系统提示的方法.使用mysqladmin来完成.shell> mysqladmin -u root password "newpwd" shell> mysqladmin -u root -h host_name password "newpwd"password后面的双引号不是必须的,不过如果密码包含空格或者一些特殊的符号,需要用引号.方法二:利用mysql里面的SET PASSWORD命令来完成,注意必须…

MongoDB提供了linux平台上32位和64位的安装包,你可以在官网下载安装包. 下载地址:http://www.mongodb.org/downloads 下载完安装包,并解压 tgz(以下演示的是 64 位 Linux上的安装) . curl -O https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.0.6.tgz # 下载 tar -zxvf mongodb-linux-x86_64-3.0.6.tgz # 解压 mv mon…

这个是自带安装pm2,nginx,node,mongodb的环境的,目录在控制台有给出, server端的配置按照开发手册去操作即可. 而静态的页面.需要修改nginx的配置文件,找到nginx的nginx.conf文件 设置下根目录于home中,然后将proxy_pass去掉,即可访问静态页面.…

http://www.vpser.net/security/linux-vps-deny-ip.html…

日前Linux GNU glibc标准库的 gethostbyname函数爆出缓冲区溢出漏洞,漏洞编号为CVE-2015-0235.黑客可以通过gethostbyname系列函数实现远程代码执行,获取服务器的控制权及Shell权限,此漏洞触发途径多,影响范围大,请大家关注和及时临时修复.关于阿里云ECS Linux Glibc库严重安全漏洞修复方法.Centos 5/6/7:连接终端,或者putty登录首先检测目前的版本输入命令: rpm -qa | grep glibc 我的显示:glibc-…

背景 一般情况下,"kubeadm"部署集群时指定"--apiserver-advertise-address=<public_ip>"参数,即可在其他机器上,通过公网ip join到本机器,然而,阿里云ecs里没配置公网ip,etcd会无法启动,导致初始化失败. 环境.工具 阿里云ECS学生机.ECS对应的公网ip.kubeadm1.15.4.kubelet1.15.4.kubectl1.15.4.ubuntu18.04.3.linux4.15.0-6…

办公区公网Ip访问不到阿里云ECS 工作中遇见这样的问题, Hadoop 部署在办公区内网, 而应用有些的数据在阿里云ECS主机中,现在hadoop 访问ECS 却访问不到ESC ,最终电话咨询阿里云客服, 再知道 这台主机数VPC专有网络. 首先阿里云主机分为两种模式: 1.经典网络 IP地址由阿里云统一分配,配置简便,使用方便,适合对操作易用性要求比较高.需要快速使用 ECS 的用户. 经典网络支持公网对外链接. 2.专有网络 是指逻辑隔离的私有网络,您可以自定义网络拓扑和 IP 地址,支持…

在阿里云Ecs服务器运维过程中,无论是Centos系统还是Windows系统,有时候我们需要监控分析最新的服务器资源利用率等运行情况,例如最近3个小时CPU使用率情况.内存使用率.网络流入带宽.网络流出带宽.服务器TCP连接数等数据状况.上述提到的这些功能,我们可以使用阿里云自带的服务器资源使用监控功能来获取相应的数据,在ECS服务器管理后台可进入监控数据面板页面查看. (1)进入阿里云官网,登陆后进入ECS服务器管理后台,然后在选中需要监控分析的ECS服务器,点击监控数据列的图标即可进入云监控…

上一篇讲了PHP服务器的基本配置,我们安装了apache,php,还有MySQL,最后还跑通了一个非常简单的php页面,有兴趣的朋友可以看我的这篇博客: 阿里云ECS服务器Linux环境下配置php服务器(一) 这一次我们来继续说说phpMyAdmin的安装. 什么是phpMyAdmin?phpMyAdmin是一种MySQL的管理工具,它可以直接通过网页来管理你的MySQL,当然,phpMyAdmin不是必要的,如果你不安装phpMyAdmin,一样可以通过mysql的命令行来管理你的mysql…

前言 前段时间双十一活动,头脑发热买了个阿里云的服务器,买了后也不知道怎么用一直放着在.最近想起来,于是看了下阿里云ECS的相关资料. 由于平常一直用xshell比较多,不太习惯阿里云的ESC终端连接页面,所以想直接用xshell连上服务器,然后操作顺手一些. 云服务器 ECS 阿里云服务器ECS相关文档资料地址https://help.aliyun.com/product/25365.html?spm=a2c4g.750001.2.1.648e7b139VulXm 首先要购买阿里云的服务,地址…

摘自阿里云服务器官网,此处 一键安装包下载: 点此下载 安装须知 1.此安装包可在阿里云所有linux系统上部署安装,此安装包包含的软件及版本为: nginx:1.0.15.1.2.5.1.4.4 apache:2.2.22.2.4.2 mysql:5.1.73.5.5.35.5.6.15 php:5.3.18.5.4.23.5.5.7 php扩展:memcache.Zend Engine/ OPcache ftp:(yum/apt-get安装) phpwind:8.7 GBK phpmyadm…

本文详细介绍如何部署NodeJS项目到阿里云ECS上,以及本人在部署过程中所遇到的问题.坑点和解决办法,可以说是全网最全最详细的教程了.同时讲解了如何申请阿里云免费SSL证书,以及一台ECS服务器配置多网站的Nginx配置方法等. 原文链接:http://www.kovli.com/2017/09/19/ecs-deploy/ 作者:Kovli 1. 云服务器选择 阿里云ECS是阿里巴巴旗下,目前国内最成熟稳定的云服务器提供商 本文基于阿里云ECS云服务器讲解,目前有个人版,企业版,学生版可以选…

[日记]thinkphp项目阿里云ECS服务器部署   项目本地开发告一段落.准备上传到服务器上测试 技术组成 thinkphp+mysql+阿里ECS  代码管理方式git 一.阿里ECS服务器配置 1.因为线上已经有几个站点了.所以要配置ngnix多站点 2.阿里云ecs目录结构,ngxin 在/etc/nginx/目录下,配置的地方主要是nginx.config文件.或者在conf.d新建一个配置文件然后在include到nginx.config文件中 3.nginx.config新建站点…

项目本地开发告一段落.准备上传到服务器上测试 技术组成 thinkphp+mysql+阿里ECS  代码管理方式git 一.阿里ECS服务器配置 1.因为线上已经有几个站点了.所以要配置ngnix多站点 2.阿里云ecs目录结构,ngxin 在/etc/nginx/目录下,配置的地方主要是nginx.config文件.或者在conf.d新建一个配置文件然后在include到nginx.config文件中 3.nginx.config新建站点信息 server { listen ; server_…

阿里云ECS服务器环境搭建——ubuntu16.04图形界面的安装 最近琢磨着想在服务器上搭建一个hexo博客,于是就在阿里云上买了一个云服务器ECS,远程接入后默认给的是一个命令窗口,没有图形界面,就想着先安装一个ubuntu的图形界面.本人是第一次接触ubuntn系统,在网上查了各种安装教程才完成了ubuntn的图形界面安装.现总结如下:(如有错误请指正) 一.ubuntn图形界面安装前的准备 1.阿里云云服务器ECS 操作系统:Linux 64 位 ubuntu16.04 64位 2.pu…

本篇将在阿里云ECS服务器部署HADOOP集群(一):Hadoop完全分布式集群环境搭建的基础上搭建. 1 环境介绍 一台阿里云ECS服务器:master 操作系统:CentOS 7.3 Hadoop:hadoop-2.7.3.tar.gz Java: jdk-8u77-linux-x64.tar.gz Pig: pig-0.17.0.tar.gz 2 Pig 下载 下载 pig-0.17.0.tar.gz 并在合适的位置解压缩,笔者这里解压缩的路径为: /usr/local 将解压得到的目录改…