你可以为数据和计算机做的最好的事情就是确保它们的安全。就像打开更新一样简单,但是,大多数使用CentOS 8的人都不知道该怎么做。
定期升级你的 CentOS 系统,是所有系统安全中最重要的措施之一。如果你不使用最新的安全补丁升级你的操作系统软件包,你将会让你的机器很容易被攻击。
在Linux系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的Linux版本更新可用的安全补丁。
linux下easypanel版本安装及升级 (集成了kangle web 服务器和mysql,仅支持centos 5和centos 6) 执行下面的命令即可,安装程序将自动安装或者升级。
免费获取证书的提供者是“Let’s Encrypt”,它的工作方式详情可参阅官方文档“《Let’s Encrypt的运作方式》”。
保证你的 CentOS 系统更新到最新是整个系统安全中最重要的部分之一。如果你不经常使用最新的系统安全补丁来更新系统,你的机器将会很容易被攻击。
在 Linux 系统上,其中一个最重要的需求就是保持定期更新最新的安全补丁,或者为相应的 Linux 版本更新可用的安全补丁。
现在让我们强化你的服务器以防止未授权访问。 -- Phil Zona 本文导航 -经常升级系统00% -自动安全更新02% -添加一个受限用户账户07% -CentOS / Fedora11% -Ubuntu13% -Debian15% -加固 SSH 访问21% -创建验证密钥对23% -SSH 守护进程选项43% -使用 Fail2Ban 保护 SSH 登录54% -删除未使用的面向网络的服务58% -查明运行的服务59% -查明该移除哪个服务80% -卸载监听的服务87% -配置防火墙90% -接
如果是基于Debian的发行版例如Ubuntu、Deepin等,可以直接下载Atom下载页面的deb安装包,然后运行
不错,今天的主角就是给力的 Certbot,免费好用,真是我等 diaosi 的一大福音。
定期更新CentOS系统是整体系统安全性的最重要方面之一。如果你不使用最新的安全补丁更新操作系统的软件包,那么你的计算机容易受到攻击。 如果你管理多台CentOS计算机,则手动更新系统软件包可能会很耗时。即使你只管理一个CentOS安装,有时你也可能忽略了一个重要的更新。这是自动更新很方便的地方。 在本教程中,我们将介绍在CentOS 7上配置自动更新的过程。相同的说明适用于CentOS6。 安装yum-cron软件包 yum-cron程序包使你可以自动将yum命令作为 cron作业运行,以检查,下载和应用
今天小编要跟大家分享的文章是关于Linux运维人员应该知道的Linux服务器安全指南。熟悉Linux运维工作的小伙伴都知道Linux服务器安全在运维工作中非常重要。今天小编在文章中来跟大家说一说如何强化你的服务器以防止未授权访问。下面我们一起来看一看吧~
如果您不需要自动化构建的过程,目前就可以使用了,您只需要将您的镜像,打一个tag ,然后login、push到该命名空间下即可!
平时用的Mac,不想再去安装一遍双系统了,因此直接用docker安装了centos。主要步骤为到docker官网下载Stable并安装后,配置一下镜像源(http://hub-mirror.c.163.com)。更为详细的内容可参见MacOS Docker 安装。
在解决好服务器一直500的错误后(wordpress安装performance插件后出现500 Internal Server Error 后的思路和解决方案)
相对Windows来说,CentOS是很少有病毒和木马的,但是随着挖矿行为的兴起,服务器也越来越容易成为黑客的攻击目标,一方面我们需要加强安全防护,另外如果已经中毒,则需要使用专业工具进行查杀。ClamAV是开源的专业病毒、木马、恶意软件的查杀工具,支持多种Linux发行版,包括CentOS。 安装ClamAV sudo yum install epel-release sudo yum install clamav clamav-update clamav-scanner-systemd clama
公开的BT tracker服务器,因为种种原因总会经常失效,要想获取更多的peer需要经常维护这份列表。感谢github上的小伙伴提供了这么一份tracker自动更新列表:https://github.com/ngosang/trackerslist。我们要想Aria2也支持自动更新这份列表,那么你可以按照下面方法来实现。
repo 文件是 Linux 中yum源(软件仓库)的配置文件,通常一个 repo 文件定义了一个或者多个软件仓库的细节内容,例如我们将从哪里下载需要安装或者升级的软件包,repo文件中的设置内容将被yum读取和应用!
最近写了本《Git 进阶指南》的 Gitbook,但(可能)由于 Gitbook CDN 上的缓存过于顽固,所以需要在访问 Gitbook 时,自动加上清缓存参数 ?v=版本号。 React 代码如下
很多人购买了服务器之后无法习惯宝塔的操作界面,而更愿意使用kangle的ep界面。 本篇文章就教你如何给自己的服务器安装康乐虚拟主机系统。
hostnamectl 是在 centos7以上版本 中新增加的命令,它是用来修改主机名称的,centos7 修改主机名称会比以往容易许多。
consul-template 是 Consul 的一个守护程序,使用 consul-template 可以方便快速的实现对 Consul Key/Value 存储系统的访问,可以从 KV 系统中读取数据、监视变动、同步本地文件;还可以在执行模板更新的同时,执行本地系统命令,比如常见的就是在同步数据到本地模板文件后,生成 Nginx 配置文件,并执行 nginx -s reload 命令,使 Nginx 重新加载配置文件。
acme安装的时候就会自动添加crond计划任务来处理续约,当然也是可以手动来renew的。
为了方便管理员控制提交的过程 ,Subversion提供了hook机制。当特定的 事件发生时,相应的 hook会被调用,hook其实就相当于特定事件的处理函数。每个hook会得到与它所处理的事件相关的参数,根据 hook的返回值,Subversion会决定是否继续当前的提交过程
手头有很多个项目在同时运作维护,核心的框架也不断在升级和修复。 刚开始的时候项目很少,基本上就是通过sublimetext的SFTP直接手动上传,现在随着需要维护的项目增多,每次做更新和上传的时候都会出现版本间的不同步,部署的繁琐,不能做到增量更新,更新效率比较差。
目前使用量最大的免费SSL证书就是Let’s Encrypt,自2018-03开始,Let’s Encrypt官方发布上线了免费的SSL泛域名证书,目前通过DNS方式获取比较快,国内可以通过鹅云的DNSPod域名API或者猫云域名API自动签发Let’s Encrypt泛域名证书。因为鹅云使用的就是DNSPod域名,并且鹅云和DNSPod的账号是打通的,可以使用wx直接扫码登录。下文需要对鹅云和DNSPod进行操作,为了简化证书申请过程,需要提前安装acme.sh。acme.sh实现了acme协议,可以从Let’s Encrypt生成免费的证书,自动创建cron任务, 每天零点自动检测所有的证书,如果发现证书快过期了,需要更新,则acme.sh会自动更新证书,安装过程不会污染已有的系统任何功能和文件,所有的修改都限制在安装目录中。
CentOS7下如何快速安装MySQL?本篇文章为大家分享一下CentOS7快速安装MySQL具体方法,有需要的小伙伴可以参考一下。
今天给大家介绍的是一款名叫Vuls的漏洞扫描工具,该工具采用Go语言编写,可帮助研究人员在无需安装任何代理工具的情况下实现对Linux/FreeBSD的漏洞扫描。
acme.sh 实现了 acme 协议,可以从letsencrypt生成免费的证书。接下来将为大家介绍怎样申请Let's Encrypt通配符证书。
CentOS 8 停止维护,软件源失效 在之前安装宝塔面板的时候,发现CentOS停止维护了,导致官方软件源失效,很多依赖都拉不到包。解决方式有两种: 切换腾讯/阿里软件源 升级系统 当时实在是懒得折腾,于是尝试换源,折腾下来,发现还是各种曲折,但最终算是暂时解决了。 但是一波未平,一波又起,安装后发现宝塔面板的Nignix无法启动,报错:
很多博主会遇到有新版本的 WordPress 发布时,更新失败的现象,虽然现在有很多解决教程,我在这也再次发布一遍。 现在又有新版本 4.9 发布了 后台点击更新, 显示“另一更新正在进行” hhh,没遇见过,去群里问一下大佬,大佬告诉的答案是 1、在当前 WP 程序的 wp_options 数据表中; 2、找到 core_updater.lock 字段后删除再重新点击后台自动升级链接。 开始更新了, 先备份了一下网站和数据库(防止手抖失误。。) 然后进入数据库,在wp_options表下的最底端删除co
这是一款名叫Vuls的漏洞扫描工具,该工具采用Go语言编写,可帮助研究人员在无需安装任何代理工具的情况下实现对Linux/FreeBSD的漏洞扫描。工具演示视频视频地址:https://asciinema.org/a/3y9zrf950agiko7klg8abvyck工具介绍对于系统管理员来说,每天的安全漏洞扫描以及软件更新任务肯定是非常繁重的.为了避免产品
应用场景:如果企业有频繁修改官网的需求,每次上传服务器又很麻烦,又没有开发人员来写程序动态获取,那么可以考虑使用Git(代码管理工具)来实现简单的拉新功能,优势是简单,缺点是每次更新后还是需要在服务的手动拉取一下。具体流程如下
acme.sh 实现了 acme 协议,可以从 letsencrypt 生成免费的证书。 一个完全用Shell(Unix shell)语言编写的ACME协议客户端,支持ACME v1和ACME v2,只需一个脚本即可生成发布,续订和自动安装SSL证书。
acme.sh 实现了 acme 协议,可以从 letsencrypt 生成免费的证书。
网站技术日新月异,更新升级是维护工作之一,长时间不升级的程序,就如长时间不维护的建筑物一样,会加速老化、功能逐渐缺失直至无法使用。在使用WordPress一段时间之后,您可能会遇到网站出现一些故障,这很有可能是您没有及时更新造成的,为了您的顺畅使用,我们详细地整理了WordPress的升级更新方法,供您参考查看。
Aria2作为一款linux下的下载神器,可以下载各种资源、种子文件、磁力链接等,功能强大,就不过多介绍了,此前提到过Aria2安装方法,这里再介绍个一键脚本,很方便,推荐使用; Github:
目前使用量最大的免费 SSL 证书就是 Let’s Encrypt 了,在 2018 年 3 月份 Let’s Encrypt 官方发布上线泛域名免费 SSL 证书,现在终于可以申请了。目前通过 DNS 方式获取比较快,国内可以通过腾讯云的 DNSPod 域名 API 和阿里云域名 API 自动颁发 Let’s Encrypt 泛域名 SSL 证书。本文记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书的过程。 要使用腾讯云 API 申请 Let’s Encryp
Slack是世界上最流行的合作平台,主要用于团队内部沟通。在 Slack 上,交谈被归类为频道。你可以为你的组,项目,话题,或者因为任何目想要保持信息和有组织的交谈,创建频道。你可以搜索一切频道内的东西以及你的消息。Slack 允许你通过语音或者视频与你的同事进行对话,以及共享文档,图像,视频和其他文件。
搜索/home/shell_learn/下的文件,文件名以.sh结尾,且修改时间在一个星期之内的,然后将其删除
目前使用量最大的免费 SSL 证书就是 Let’s Encrypt 了,在 2018 年 3 月份 Let’s Encrypt 官方发布上线泛域名免费 SSL 证书,现在终于可以申请了。目前通过 DNS 方式获取比较快,国内可以通过腾讯云的 DNSPod 域名 API 和阿里云域名 API 自动颁发 Let’s Encrypt 泛域名 SSL 证书。本文记录腾讯云 DNSPod 域名 API 申请 Let’s Encrypt 泛域名 SSL 证书的过程。
因为Mysql被Oracle收购的原因,在Centos7开始,默认的数据库由MariaDB取代Mysql
atom编辑器是一个Github出品的现代的、可扩展的编辑器。和古老的Vim、Emacs相比,atom具有诸多优点。一是出现较晚,可以使用最新出现的各种技术;二来atom使用web技术构建而成,广大的web开发者可以很容易的为atom编写扩展,提供更为强大的功能。
用过SVN的小伙伴们,都应该知道hooks(钩子)这个功能,的确日常企业内部测试环境经常会用过这个“特殊”的功能,今天来聊一聊SVN hooks
有几个朋友问我那个ohshit是怎么搭建的,我之前写过用CentOS7手动安装的方法,那个太麻烦了,现在RocketChat支持用snap部署,而且还自带Caddy,方便很多,当然snap目前只能用在Debian/Ubuntu系统上。下面是我在Debian9上参照官方文档的安装过程,只有两个小坑,注意一下就好。
老高的证书快过期了(2016-12-11),本着节约资(R)源(MB)的精神,准备使用Let's Encrypt。
locate(locate) 命令用来查找文件或目录。 locate命令要比find -name快得多,原因在于它不搜索具体目录,而是搜索一个数据库/var/lib/mlocate/mlocate.db 。这个数据库中含有本地所有文件信息。Linux系统自动创建这个数据库,并且每天自动更新一次,因此,我们在用whereis和locate 查找文件时,有时会找到已经被删除的数据,或者刚刚建立文件,却无法查找到,原因就是因为数据库文件没有被更新。为了避免这种情况,可以在使用locate之前,先使用updatedb命令,手动更新数据库。整个locate工作其实是由四部分组成的:
当我们使用 Vultr Snapshots 创建快照之后,把你的 VPS 做成镜像备份,对于同时配置多台机器的人,这个功能非常实用的。那么怎么使用vultr 快照恢复(snapshots)功能呢?下面
领取专属 10元无门槛券
手把手带您无忧上云