「红辣椒」我可以划船不用浆!我可以扬帆没有风向!因为我这一生!全靠浪!
不辣不青春

新手及才接触VPS的朋友们看一下,主要是关于VPS安全方面相关内容的:

一、修改SSH端口

vi /etc/ssh/sshd_config

找到其中的#Port 22(第13行),去掉#,修改成Port 3333
(这里建议先保留原来的22端口,待新的SSH端口测试正常工作后再删掉原Port 22 端口行。)

使用如下命令,重启SSH服务,注:以后用新端口登陆。

service sshd restart

iptables防火墙添加SSH新端口规则:/etc/sysconfig/iptables

-A INPUT -p tcp -m tcp --dport 3333 -j ACCEPT

保存。

添加上新的SSH端口后一定要通过putty、xshell之类的SSH软件连接测试一下,测试可以正常连接然后再编辑 /etc/ssh/sshd_config 将Port 22 这一行直接删除或这一行前面加 # 注释掉,然后再按前面的命令重启SSHd服务。


阅读全文

网上这类的教程很多,一搜很多,但是很少能成功用在dropbear这个ssh服务器下的。

网上的教程最关键的一般就是两步:

增加一个linux用户,并赋予该用户一个nologin的shell权限。

useradd username -s /sbin/nologin

设置该用户密码。

passwd username

即时你要设定的用户名,可自行修改。

删除:

userdel -r 用户名

阅读全文

今天要分享的2个命令也是我们平时常用的,chmod与chown看似拼写还有点差不多,但是两者的用途是不同的。chmod是用来设置文件夹和文件权限的,比如我们在VPS主机中文件不可读写,需要用来设置777权限;而chown是用来设置用户组的,比如授权某用户组,方便控制用户权限。

具体的使用我们用实例解答,那些所谓的各种参数命令我不喜欢分享,因为平时也用不到,直接用实用的。

一、使用权限 : 所有使用者

使用方式 :

chmod [-cfvR] [--help] [--version] mode file...

说明 : Linux/Unix 的档案存取权限分为三级 : 档案拥有者、群组、其他。利用 chmod 可以藉
以控制档案如何被他人所存取。

mode : 权限设定字串,格式如下 : ugoa...[rwxX]...][,...],其中u 表示该档案的拥有 者,g表示与该档案的拥有者属于同一个群体(group)者,o 表示其他以外的人,a 表示这三者皆 是。

  • 表示增加权限、- 表示取消权限、= 表示唯一设定权限。
  1. 表示可读取,w 表示可写入,x 表示可执行,X 表示只有当该档案是个子目录或者该档案已经被设定过为可执行。

-c : 若该档案权限确实已经更改,才显示其更改动作
-f : 若该档案权限无法被更改也不要显示错误讯息
-v : 显示权限变更的详细资料
-R : 对目前目录下的所有档案与子目录进行相同的权限变更(即以递回的方式逐个变更)
--help : 显示辅助说明
--version : 显示版本

比如 :

chmod -R 777 /www/itbulu.com/wp-content/*

代表设置上述文件夹下所有文件可读写,也可以这样。

cd wp-content
chmod -R 777 *






阅读全文

这里我将列出使用Linuxvps过程中的常用命令,面向的对象是懂一点命令行的朋友,如果你没有任何命令行基础,建议找本Linux的基础教程来看看。

一、基本常识:

在讲具体的命令之前,先介绍一下Linux命令行的一些常识:

一条命令一般的格式是这样的:命令名称 [参数] [路径],[]代表可以省略,省略路径表示适用当前路径。

路径有相对路径和绝对路径两种,绝对路径是以根目录(“/”)为起点的,如/home/shine代表根目录下面home目录中的shine子目录,相对路径指的是以当前路径起点的路径,如当前路径为/home,shine/doc代表的绝对路径是/home/shine/doc,“.”代表当前目录,“..”代表上一级目录,例如前一个例子中使用./shine/doc效果是一样的。“~”代表的是当前用户的主目录,如果当前是以shine这个用户登录的,则~/doc也可以达到上面的效果。

如果你不知道一个命令怎么用,可以使用man这个命令来查阅,但一般我们只是记不清命令的具体参数,只要在命令名后加--help就可以了,如ls --help。

命令运行过程中如果想退出却不知道怎么做,一般应该可以尝试Ctrl+C、Ctrl+D、exit、logout、quit。

cd 改变路径,例如cd /可以把路径切换到根目录下,用户登录后的默认路径为自己的用户目录,使用过程中也可以通过cd或者cd ~回到用户目录。

ls 显示指定目录下的文件和目录,ls -a可以显示包括隐藏文件在内的所有内容,ls -l为列表显示。

su 切换到root身份登录

logout 注销

mkdir 新建目录,默认指定的路径中有不存在的父目录会出错,使用-p参数即可。

rm 删除文件,默认不能删除目录,使用-r参数可以递归删除目录及其内容。

mv 移动文件

cp 复制文件,默认不能复制目录,使用-参数可以复制目录及目录内的所有项目。

cat 显示文件内容

echo 回显输入的内容,可以用来显示一些环境变量的值,如echo $PATH

ln 建立链接,有软链接和硬链接之分,一般用-s建立软链接。

tar 打包程序,配上一些参数可以实现压缩/解压功能,一般我们在使用VPS中解压用得比较多,使用参数-xvf解压*.tar文件,使用-xzvf解压*.tar.gz,使用-xjvf解压*.tar.bz2,如果需要解压*.zip或者*.rar文件,需要安装相应的压缩软件,用unzip和 unrar命令解压。

df -h 查看硬盘使用情况

du -sh 查看该目录或文件的大小

top 查看进程状态,这里有一篇介绍。

free 参看内存状态

chmod 改变文件权限

chown 改变文件的所有者和所有组

yum CentOS/Fedora中的软件包管理器,在Ubuntu/Debian中使用的是apt软件包管理器。

nano/vi 文本编辑器,vi的基本入门可以看这里,不再详述。

其他常用命令还有sort、find、make、adduser、passwd、pwd、who、whoami、grep、less、export等等。

阅读全文

一般博客都会分享一下自己喜欢的音乐,下面就来和大家分享一下我在百度上搜罗的两款好的播放器(个人很喜欢这两款)。

第一款,很多博客右侧边栏会有一个精致的小播放器,现在就来和大家分享一下边栏代码播放器:

将下面代码复制并放入边栏sidebar.php文件合适的位置,mp3后面的地址就是音乐地址,多首歌用“|”链接,最后的autoplay=0就是自动播放和手动播放。0为手动,1为自动。

<embed src="http://www.hualajiao.com/images/music_player.swf" flashvars="mp3=http://ting.hualajiao.com/music/001.mp3|http://ting.hualajiao.com/music/002.mp3&autoplay=1" height="20" width="160" wmode="transparent" type="application/x-shockwave-flash" />

第二款,首先把下面的SWF音乐文件上传至你的主题目录里,然后把下面的代码复制后添加到functions.php文件中。

阅读全文

一般来说,我们登录namesilo网站时,总是使用固定的用户名 + 密码。但是,这样的安全性不高,一旦密码泄露,你的域名就会受到威胁。

今天,就让我们利用Authy来开启两步验证登陆,这样就可以大大增强Namesilo账户安全。

一、下载 Authy

(安卓/IOS 搜索 Authy 自行下载)

初学者请认真阅读:Authy 两步验证操作指南

二、登录Namesilo账户

初学者请认真阅读:Namesilo注册会员及域名图文教程

三、进入两步验证页面

登录账户后点击右上角 " My Account " ,选择右侧边栏 " domain defender " ,然后直接点击左侧 " Click here "

1.png

阅读全文