ElderNode-博客中文翻译-二-
ElderNode 博客中文翻译(二)
教程在 Debian 10 - Eldernode 中为 Apache 创建自签名 SSL 证书
TLS,即传输层安全性,以及它的前身 SSL ,代表安全套接字层,是用于将正常流量包装在受保护的加密包装中的 web 协议。
使用这种技术,服务器可以在服务器和客户端之间安全地发送流量,而不存在消息被外界截取的可能性。证书系统还帮助用户验证他们正在连接的站点的身份。不要错过最强大的 Linux 主机来享受与您的研究工作。
为了让本教程更好地发挥作用,请考虑以下先决条件 :
一个拥有 sudo 权限
的非根用户,按照我们在 Debian 10 上的初始服务器设置进行设置。
您还需要安装 Apache webserver。要查看细节,你可以按照我们的指南在 Debian 10 上设置灯。
在开始并遵循本教程的步骤之前,请注意自签名证书将加密您的服务器和任何客户端之间的通信。但是,因为它不是由 web 浏览器附带的任何可信证书颁发机构签名的,所以用户不能使用该证书来自动验证服务器的身份。
如果您没有与服务器相关联的域名,并且加密的 web 界面不是面向用户的,那么自签名证书可能是合适的。如果您有域名,在许多情况下最好使用 CA 签名的证书。你可以在这里 的 项目中找到如何设置一个免费的可信证书。
教程在 Debian 10 中为 Apache 创建自签名 SSL 证书
完成先决条件后,您可以浏览本指南,学习如何在 Debian 10 中为 Apache 创建自签名 SSL 证书。
1-如何创建 SSL 证书
由于 TLS/SSL 通过使用公共证书和私有密钥的组合来工作,SSL 密钥在服务器上保持秘密,并用于加密发送给客户端的内容。SSL 证书与请求内容的任何人公开共享。它可用于解密由相关 SSL 密钥签名的内容。
因此,使用 OpenSSL 创建自签名密钥和证书对:
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/apache-selfsigned.key -out /etc/ssl/certs/apache-selfsigned.crt
由于您将被问及一系列问题,让我们来看看您发出的命令中发生了什么,以帮助您解决这些问题。
openssl :这是创建和管理 openssl 证书、密钥和其他文件的基本命令行工具。
req :这个子命令指定您想要使用 X.509 证书签名请求(CSR)管理。“X.509”是一种公钥基础设施标准,SSL 和 TLS 遵守这一标准来管理其密钥和证书。您想要创建一个新的 X.509 证书,所以我们使用这个子命令。
-x509 :这进一步修改了前面的子命令,告诉实用程序您想要生成一个自签名证书,而不是像通常情况下那样生成一个证书签名请求。
-节点:这告诉 OpenSSL 跳过用密码短语保护我们的证书的选项。当服务器启动时,您需要 Apache 能够在没有用户干预的情况下读取文件。密码可以防止这种情况发生,因为我们必须在每次重启后输入密码。
-365 天:该选项设置证书被认为有效的时间长度。你在这里设定了一年。
-newkey rsa :2048:表示你要同时生成新证书和新密钥。在前面的步骤中,您没有创建签名证书所需的密钥,因此您需要在创建证书的同时创建密钥。rsa:2048 部分告诉它生成一个 2048 位长的 rsa 密钥。
-keyut:这一行告诉 OpenSSL 将您正在创建的生成的私钥文件放在哪里。
-out :这告诉 OpenSSL 在哪里放置您正在创建的证书。
这些选项将创建密钥文件和证书。为了将信息正确地嵌入到证书中,您将被询问一些关于我们的服务器的问题。
尽量适当填写提示。最重要的一行是请求通用名称(如服务器 FQDN 或您的名字)的那一行。您需要输入与您的服务器相关联的域名,或者更有可能是您的服务器的公共 IP 地址。
全部提示如下输出。
输出
Country Name (2 letter code) [AU]:US State or Province Name (full name) [Some-State]:New York Locality Name (eg, city) []:New York City Organization Name (eg, company) [Internet Widgits Pty Ltd]:Bouncy Castles, Inc. Organizational Unit Name (eg, section) []:Ministry of Water Slides Common Name (e.g. server FQDN or YOUR name) []:server_IP_address Email Address []:[[email protected]](/cdn-cgi/l/email-protection)_domain.co
点:你创建的两个文件都会放在/etc/ssl 下相应的子目录中。
2-如何配置 Apache 使用 SSL
当在/etc/ssl 目录下创建了我们的密钥和证书文件后,您只需要修改我们的 Apache 配置就可以利用它们了。
这样,您将对您的配置进行一些调整:
您将创建一个配置片段来指定强默认 SSL 设置。
您将修改包含的 SSL Apache 虚拟主机文件,以指向我们生成的 SSL 证书。
(推荐)您将修改未加密的虚拟主机文件,以自动将请求重定向到加密的虚拟主机。
毕竟,如果 您验证,您将拥有一个安全的 SSL 配置。
让我们创建一个具有强加密设置的 Apache 配置片段
为了开始这一步,您将创建一个 Apache 配置片段来定义一些 SSL 设置。这将为 Apache 设置一个强大的 SSL 密码套件,并启用一些有助于保持服务器安全的高级功能。我们将设置的参数可以由任何启用 SSL 的虚拟主机使用。
在/etc/apache2/conf-available 目录中创建一个新的代码片段。我们将该文件命名为 ssl-params.conf,以使其用途更加清晰:
sudo nano /etc/apache2/conf-available/ssl-params.conf
此外,您还可以完全复制所提供的设置。您只需对此做一个小小的改变,禁用严格传输安全报头(HSTS)。
预加载 HSTS 提供了更高的安全性,但如果意外启用或启用不正确,可能会产生深远的后果。在本指南中,我们不会启用这些设置,但是如果您确定理解其含义,您可以修改这些设置。
但是在决定之前,花点时间阅读一下 HTTP 严格传输安全,或者 HSTS ,特别是关于“预加载”功能。
然后,将以下配置粘贴到您打开的 ssl-params.conf 文件中:
/etc/Apache 2/conf-available/SSL-params . conf
SSLCipherSuite EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH SSLProtocol All -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 SSLHonorCipherOrder On Disable preloading HSTS for now. You can use the commented out header line that includes the "preload" directive if you understand the implications. Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" Header always set X-Frame-Options DENY Header always set X-Content-Type-Options nosniff Requires Apache >= 2.4 SSLCompression off SSLUseStapling on SSLStaplingCache "shmcb:logs/stapling-cache(150000)" Requires Apache >= 2.4.11 SSLSessionTickets Off
完成后,您可以保存并关闭文件。
让我们修改默认的 Apache SSL 虚拟主机文件
接下来,我们来修改/etc/Apache 2/sites-available/default-SSL . conf,默认的 Apache SSL 虚拟主机文件。如果您使用不同的服务器块文件,请在下面的命令中替换其名称。
在继续之前,让我们备份原始的 SSL 虚拟主机文件:
sudo cp /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/default-ssl.conf.bak
接下来,打开 SSL 虚拟主机文件进行调整:
sudo nano /etc/apache2/sites-available/default-ssl.conf
在内部,删除了大部分注释,虚拟主机块在默认情况下应该是这样的:
/etc/Apache 2/sites-available/default-SSL . conf
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin [[email protected]](/cdn-cgi/l/email-protection) DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule>
你将对文件做一些小的调整。您将在虚拟主机文件中设置您想要调整的正常内容(ServerAdmin 电子邮件地址、ServerName 等。),并调整 SSL 指令以指向我们的证书和密钥文件。同样,如果你使用不同的文档根,一定要更新 DocumentRoot 指令。
当您进行这些更改时,您会看到如下所示的服务器块。
/etc/Apache 2/sites-available/default-SSL . conf
<IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin [[email protected]](/cdn-cgi/l/email-protection) ServerName server_domain_or_IP DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> </VirtualHost> </IfModule>
完成后,您可以保存并关闭文件。
如何修改 HTTP 主机文件重定向到 HTTPS(推荐)
如您所见,服务器将提供未加密的 HTTP 和加密的 HTTPS 流量。为了提高安全性,在大多数情况下,建议自动将 HTTP 重定向到 HTTPS。如果您不想要或不需要此功能,可以安全地跳过这一部分。
打开**/etc/Apache 2/sites-available/000-default . conf**文件,调整未加密的虚拟主机文件,将所有流量重定向到 SSL 加密。
sudo nano /etc/apache2/sites-available/000-default.conf
在内部,在虚拟主机配置块中,添加一个重定向指令,将所有流量指向站点的 SSL 版本:
/etc/Apache 2/sites-available/000-default . conf
<VirtualHost *:80> . . . Redirect "/" "https://your_domain_or_IP/" . . . </VirtualHost>
完成后,您可以保存并关闭文件。
这是您需要对 Apache 进行的所有配置更改。接下来,您将讨论如何使用 ufw 更新防火墙规则,以允许加密的 HTTPS 流量进入您的服务器。
3-如何调整防火墙
由于我们要求您在先决条件中启用 ufw 防火墙,您可能需要调整设置以允许 SSL 流量。幸运的是,当安装在 Debian 10 上时, ufw 会加载应用配置文件,你可以用它来调整你的防火墙设置。
要查看可用的概要文件,请使用以下命令:
sudo ufw app list
输出
Available applications: . . . WWW WWW Cache WWW Full WWW Secure . . .
键入以下命令查看当前设置。
sudo ufw status
输出
Status: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere WWW ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6) WWW (v6)
要额外引入 HTTPS 流量,允许“WWW Full”配置文件,然后删除多余的“WWW”配置文件余量:
sudo ufw allow 'WWW Full' sudo ufw delete allow 'WWW'
你现在的状态应该是这样的:
sudo ufw status
输出
Status: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere WWW Full ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6) WWW Full (v6) ALLOW Anywhere (v6)
将防火墙配置为允许 HTTPS 流量后,您可以进入下一步,了解如何启用一些模块和配置文件来允许 SSL 正常工作。
4-如何启用阿帕奇中的变化
在这一步,您可以在 Apache 中启用 SSL 和 headers 模块,启用我们的 SSL 就绪虚拟主机,然后重启 Apache 以使这些更改生效,因为您已经做出了更改并调整了我们的防火墙。
所以让我们用 a2enmod 命令:启用 mod_ssl ,Apache ssl 模块和 mod_headers ,这是我们的 SSL 片段中的一些设置所需要的
sudo a2enmod ssl sudo a2enmod headers
并键入下面的命令来启用带有a2 en site的 SSL 虚拟主机
sudo a2ensite default-ssl
您还需要启用您的 ssl-params.conf 文件,以读取您已经设置的值:
sudo a2enconf ssl-params
由此,站点和必要的模块被启用。此外,您应该检查以确保我们的文件中没有语法错误。通过键入:来完成此操作
sudo apache2ctl configtest
输出
Syntax OK
只要您的输出中有语法 OK ,那么您的配置文件就没有语法错误,您可以安全地重启 Apache 来实现更改:
sudo systemctl restart apache2
至此,您的自签名 SSL 证书已经设置完毕。现在,您可以测试您的服务器是否正确地加密了流量。
5-如何测试加密
至此,您已经准备好测试您的 SSL 服务器了。
打开网络浏览器,在地址栏中输入 https:// ,然后输入服务器的域名或 IP:
https://server_domain_or_IP
因为您创建的证书不是由您的浏览器的可信证书颁发机构签名的,您可能会看到一个看起来很吓人的警告,如下所示:
但是要知道,这是非常意料之中的,也是正常的。您只对我们证书的加密方面感兴趣,对我们主机真实性的第三方验证不感兴趣。点击高级,然后点击提供的链接继续访问您的主机:
检查被带到您的站点。如果你查看浏览器的地址栏,你会看到一个锁,上面有一个“x”或另一个类似的“不安全”的通知。在这种情况下,这仅仅意味着证书不能被验证。它仍在加密您的连接。
如果您配置了 Apache 将 HTTP 重定向到 HTTPS,您还可以检查重定向功能是否正常:
http://server_domain_or_IP
通过在同一个图标中接收这些结果,您的重定向工作正常。但是,您之前创建的重定向只是一个临时重定向。如果您想永久重定向到 HTTPS,请继续执行最后一步。
6-如何改成永久重定向
一旦您确保重定向正常工作,并且确定只允许加密流量,请再次修改未加密的 Apache 虚拟主机,使重定向永久有效。
再次打开您的服务器块配置文件:
sudo nano /etc/apache2/sites-available/000-default.conf
现在,找到我们之前添加的重定向行。将永久添加到该行,这将重定向从 302 临时重定向更改为 301 永久重定向:
/etc/Apache 2/sites-available/000-default . conf
<VirtualHost *:80> . . . Redirect permanent "/" "https://your_domain_or_IP/" . . . </VirtualHost>
现在,您可以保存并关闭文件。
使用以下命令检查您的配置是否有语法错误:
sudo apache2ctl configtest
如果这个命令没有报告任何语法错误,您可以重新启动 Apache:
sudo systemctl restart apache2
通过这种方式,你可以使重定向永久化,你的网站将只服务于 HTTPS 的流量。
结论
在本文中,您学习了如何在 Debian 10 中为 Apache 创建自签名 SSL 证书。当然,您已经将 Apache 服务器配置为对客户端连接使用强加密。这将允许您安全地服务请求,并防止外部方读取您的流量。如果你有兴趣了解更多关于这个主题的内容,请阅读我们的相关文章 教程在 IIS Web 服务器上安装 SSL 证书和如何在 Debian 10 上安装 Apache Web 服务器。
如何在 Debian 上创建一个拥有 root 访问权限的用户——elder node
原文:https://blog.eldernode.com/create-user-on-debian-with-root-access/
安全提示之一是禁止 root 用户登录和使用操作系统。你需要知道如何在 Debian 上创建一个具有 root 访问权限的用户,该用户能够执行系统命令,这与 root 访问用户是一样的,你可以利用这个能力来增加你的 Debian 的安全性。通过使用户以及最终授权访问和设置来完全熟悉它。
如何在 Debian 上创建一个 root 用户
先决条件
首先,使用您的 Root 权限登录到您的 debian ,并使用以下命令创建一个自定义用户名:
useradd -m -c "Admin User" admin
创建用户后,输入以下命令为其设置密码。
passwd admin
注意:该命令中的用户名是 admin,您可以使用您想要的用户名。
创建用户后应该做什么?
现在,在创建用户和设置密码之后,输入以下两个命令,以便用户成为 Sudo 组的成员,使用 Sudo 命令访问命令的执行:
usermod -aG sudo admin
这样,您将能够创建和配置一个具有 Root 访问权限的用户,现在为了测试它,您可以通过下面的命令切换到这个用户的用户界面来测试您想要的命令。su 管理
两个重要点:
首先:确保在禁用 Root 的安全设置之前,务必与新用户一起进行测试,以确保所需命令执行的准确性和可靠性。
第二个:小心在用户界面中用 Root 权限执行命令,必须在所有命令之前使用 Sudo 命令。
亲爱的用户,我们希望你会喜欢这个关于如何在 Debian 上创建 root 用户的教程,你可以在评论区提出关于这个培训的问题,或者解决 Eldernode 培训领域的其他问题,参考提问页面部分,尽快提出你的问题。腾出时间给其他用户和专家来回答你的问题。
教程在 Kali Linux - Eldernode 博客上创建单词表
原文:https://blog.eldernode.com/create-wordlist-on-kali-linux/
在暴力密码攻击中,攻击者使用脚本反复尝试登录帐户,并继续这样做,直到得到肯定的结果。这些攻击相当明显,可以导致已配置的服务器锁定攻击者。单词表是暴力密码攻击的关键部分。单词表可能非常大,很容易填满整个硬盘。由于暴力攻击是公开的,您可以通过这种方式测试日志系统的安全性。服务器应该阻止攻击者并报告增加的流量。此外,用户应该输入更安全的密码。在这篇文章中,我们将教你如何在 Kali Linux 上创建单词表。需要注意的是,如果你想买一个 Linux VPS 服务器,可以在 Eldernode 网站上看到提供的软件包。
如何在 Kali Linux VPS 上创建单词表
Kali Linux 简介
Kali Linux 是基于 Debian 的 Linux 发行版,包括数百个用于各种信息安全任务的工具,如渗透测试、取证和逆向工程。Kali Linux 由进攻性安全公司开发、资助和维护,旨在测试高级渗透和安全审计。需要注意的是,Kali Linux 拥有强大的工具,可以创建任意长度的单词表。这个工具叫做 Crunch,这是一个简单的命令行工具,它有一个简单的语法。你可以根据自己的需要轻松调节。
在下一节中,将教授如何在 Kali Linux 上安装 Crunch 应用程序。请和我们在一起。
如何在 Kali Linux 上安装 Crunch 应用
首先,您应该在 Kali Linux 上打开 Crunch 应用程序。如果您没有 Crunch 应用程序,请按照以下步骤进行安装。
使用以下命令安装 Crunch 应用程序:
sudo apt-get install crunch
您可以使用以下命令检查安装:
crunch
然后您应该会看到确认工具安装的 Crunch 工具。
您可以通过输入以下命令创建特定数字的单词列表:
cruch 1 2 0123456789
上面的命令创建了一个 110 个单词的列表,其中包含一位数和两位数,以及数字 0、1、2、3、4、5、6、7、8、9 的所有组合。你也可以使用字母表中的字母。
运行以下命令将单词列表保存到文件中。这个命令将一个包含 110 个单词的列表复制到一个名为 wordlist.txt 的文本文件中,该列表包含一位数和两位数,以及数字 0、1、2、3、4、5、6、7、8、9 的所有组合。
crunch 1 2 0123456789 >wordlist.txt
借助以下命令,您可以使用-o 选项将单词列表保存到文件中:
crunch 1 2 0123456789 -o wordlist.txt
输入以下命令使用 rainbow 字符集文件生成一个文件。
crunch 2 3 -f /usr/share/rainbowcrack/charset.txt
上面的命令使用**/usr/share/rainbowcrack/charset . txt**文件中的字符集创建一个单词列表。
现在通过执行以下命令创建一个具有特定模式的单词列表:
crunch 10 10 -t manav^%%%%
可用来表示一组字符的 4 个字符是:
***,:*为全部大写字母
@: 为所有小写字母
%: 为所有数字字符
为所有特殊字符
上述命令的输出包含以 manav 开头的所有单词、一个特殊字符和一个 4 位数。
现在你需要用排列字符串或字符创建一个单词表。为此,请运行以下命令:
`crunch 1 10 -p Hello Manav`
在上面的命令中,Crunch 忽略了最小和最大尺寸值,并显示了所有可能的排列。
就是这样!
在 Kali Linux 上创建单词表
首先,你应该在 Kali Linux 上打开 Crunch 应用程序**。为此,请转到屏幕顶部左侧的应用程序。**
现在选择密码攻击,然后选择嘎吱:****
您可以通过运行以下命令创建一个密码列表**:**
`crunch <min> <max> (options)`
在这一步中,您应该在密码中键入紧缩空间的最小字符数。然后键入空格并输入最大字符数最后按回车**。例如:**
`crunch 3 4`
现在,单词表将只生成给定范围内的字母字符。
如果您想在密码中特别提供字符,可以在上述命令的末尾键入您想要的字符。例如:
`crunch 3 4 123478abcdefgtr`
您可以通过运行以下命令将密码列表保存到一个单独的文本文件中:
`crunch 3 4 123478abcdefgtr -o /root/Desktop/passlist.txt`
记住替换您想要保存文件的位置的状态。
最后,您将看到为给定位置生成的密码列表文件。这个密码列表可以在群体强制黑客攻击中使用。
结论
单词列表是一个包含用户和密码的文本文件,对于暴力破解非常有用。在本文中,我们教你如何在 Kali Linux 上创建单词表。我希望这篇教程对你有用。如有疑问,可在评论中联系我们。
每日出勤 Wordpress 插件
原文:https://blog.eldernode.com/daily-attendance-wordpress-plugin/
每日考勤 WordPress 插件,用这个小巧轻便的免费工具管理员工的每日考勤。在这篇文章中,介绍另一个免费插件为你服务。另外,如果你需要购买 WordPress VPS ,你可以在 Eldernode 中看到可用的软件包。
每日考勤 WordPress 插件
功能插件每日出勤:
- 易于考勤(短码支持)
- 自动生成的月度报告
- API 支持进行考勤
- Google Chrome 扩展支持
- 随时导出报告(即将推出)
- 周末和假期管理(即将推出)
- IP 限制–本地和网络 IP(即将推出)
- 用户限制(即将推出)
- 结束时间跟踪器(即将推出)
- 包含绝对工时计算的报告(即将推出)
- 更多令人兴奋的功能正在开发中
插件短代码:
[考勤 _ 表单]
使用这个短代码,你可以在你网站的任何地方显示一个表单,在那里你的用户将能够很容易地给出他们的出席。在尝试点击出席之前,他们必须登录,他们会看到自己的名字只是为了确认。
API 支持:
你可以用它的 API 很容易地将这个插件集成到任何第三方软件/工具中。
整合起来就是这么简单。
端点:https://my site . com/WP-JSON/v1/attendences/submit/
字段参数:
*用户名|类型字符串|必填
*密码|类型字符串|必填
如何安装 WordPress 插件:
- 安装一个普通的 WordPress 插件
- 通过 WordPress Dashboard 进入你的插件设置,找到“每日出勤”激活它。
如果你对这篇文章有疑问,你可以通过评论让我们知道,我们会给你回复。
使用 MySQL - Eldernode 的数据库管理工具进行数据库校正
原文:https://blog.eldernode.com/database-correction-with-database-management/
如何数据库校正用数据库管理工具用MySQL。
存储在 MySQL 中的数据可能会因为任何原因随着时间的推移而损坏。有时在使用数据库时,我们可能会看到需要纠正的错误。但是在修复数据库之前,我们必须首先找到与被破坏的数据相比显示错误的表和信息。
使用数据库管理纠正数据库教程
你可以采取两个重要的步骤来开始调解的准备过程。为此,您需要修改 MySQL 用户界面中的数据库选项。对数据库的修改如下所示:
但是让我们开始重要的第一步
用 MySQL 查数据库数据库管理工具
利用 CPanel 数据库的这一特性,可以跟踪损坏的数据库表。但是你可以采取一些步骤来开始调解的准备过程。
第一步:
从相应的菜单中选择需要检查的数据库。正如您所看到的,您可以通过 Check Database 下拉菜单来实现这一点。
第二步:
单击检查数据库按钮。
第三步:
CPanel 现在执行一个自动脚本来查找被破坏的表。如果发现损坏的表,将显示其名称,否则您将收到一条消息,说明检查已经完成。
数据库修复
第一步:
从下拉菜单中选择包含已销毁信息的数据库。
第二步:
单击修复数据库按钮。
第三步:
CPanel 现在运行一个自动脚本来修复数据或损坏的表,如果信息成功,它将向您发送一条完成该过程的消息。但是如果它不能纠正数据,它将显示一个错误,并显示与之相关的表名。
我们希望你用这个教程有用。
如有疑问或问题,可向提问系统咨询,提供指导。
Debian 教程- ElderNode 博客
版权所有 2019-2022 Eldernode。版权所有
介绍专用服务器及其优势- Eldernode 博客
原文:https://blog.eldernode.com/dedicated-server-and-its-benefits/
专用服务器适用于网站和组织,或者计划在一个服务器上拥有多个虚拟服务器的人。这项服务具有高带宽,可高速连接到网络和互联网。这使得它的执行速度远远高于其他服务。除了大型站点和组织,专用服务器也是 web 和应用程序开发人员以及需要虚拟化的人员的不错选择。因为安装软件和进行更改没有限制。专用服务器的价格也因操作系统的类型、地理区域(位置)和资源而异。在本文中,我们希望向您全面介绍专用服务器及其优势。我们还将向您解释谁需要专用服务器,以及在专用服务器中应该考虑什么。您可以访问 Eldernode 中提供的包,购买一台专用服务器。
最佳专用服务器及其优势
专用服务器是大型机构和组织的有效工具,这些机构和组织由于任何原因不能或不想与其他个人和组织使用共享服务器。因为专用服务器向用户提供服务器的所有硬盘空间和相当大的带宽。
各种功能,如大存储空间,能够创建多个互联网网站,高带宽,完全控制服务器,允许您安装定制软件,备份和管理服务器内容。在本文中,我们试图让您充分了解专用服务器及其优势。我们还将解释谁需要专用服务器。最后,将解释购买专用服务器必须遵循的原则。
什么是专用服务器?
专用服务器是物理上存在于数据中心并提供给您的物理服务器。这意味着所有的服务器资源都属于你,你不与任何人共享任何服务器资源,如速度和硬盘空间,带宽,网络和互联网连接速度,CPU 能力等,你一定会有更高的速度和灵活性。
因此,专用服务器通常比虚拟服务器更贵。对于想要购买专用服务器的用户来说,在选择这种类型的计划之前进行必要的研究是很重要的。通过将虚拟专用服务器(VPS)升级为专用服务器,您可以在不限制空间、带宽等的情况下尽可能扩大网站。在本文的以下部分中,我们将讨论购买专用服务器时应该考虑的问题。
专用服务器是根据您的需求购买并提供给您的物理服务器。这些服务器各有优势,是提供托管服务的最佳解决方案之一。此类服务器上的所有硬件资源都是为租用它们的用户保留的,不共享。事实上,在这种情况下,用户租用的是一台硬件服务器,上面有所有的硬件功能。如果你购买了专用服务器,你将可以自由地提供任何操作系统和任何类型的服务,只要你愿意。当然,你可以为专用服务器订购一些特殊的服务,如防火墙、不同的配置、购买更多的 IP 地址,这通常需要额外付费。
专用服务器和 VPS 服务器的区别
如何管理在专用服务器上提供给用户的服务与 VPS 服务器完全相同。这意味着用户可以使用遥控器连接到服务器操作系统并对其进行管理。但是在硬件资源方面,VPS 和专用服务器有一个主要的区别。与共享 VPS 服务器不同,专用服务器对硬件资源没有限制。以这种方式,服务器被物理地和完全地提供给用户,并且用户可以根据他自己的愿望来管理它。
在专用服务器中,对用户使用资源没有限制,只要服务器硬件有处理能力,用户就可以使用。例如,如果服务器 RAM 是 16GB,则允许用户使用所有 16GB 的 RAM,对他没有任何限制。
**–**专用服务器由于缺乏资源共享,硬件资源有限,硬件能力高于 VPS 服务器。
**–**由于缺少其他用户对专用服务器的访问,信息更加安全。
**–**专用服务器不会因为其他用户的不当使用而出现故障。
**–**没有专用服务器公司的服务限制。
**–**在专用服务器上提供专用互联网带宽。
1。性能
当您的服务面临大量信息和数据以及大量流量时,效率问题就出现了。在这种情况下,专用服务器比 VPS 服务器更加强大和高效。每种服务器都有自己的效率和应用,您应该根据服务的性质选择合适的服务器。
另一方面,具有相同硬件和软件资源和功能的 VPS 服务器和专用服务器不会为您提供相同级别的性能。物理上完全可访问您的站点的服务器将比 VPS 服务器性能更好。如果你的网站需要大量的计算资源,建议购买专用服务器。
2。容量管理
通常,使用专用服务器提供服务与使用最大量的服务器资源无关,这将有助于您和您的服务提供商始终能够提供更高质量的服务。另一方面,由于处理能力比专用服务器差,使用虚拟服务器有时会使用所有资源并中断高流量服务。因此,专用服务器比 VPS 服务器具有更大的容量。
3。安全性
在 VPS 服务器和专用服务器中,安全管理都有其自身的挑战。在 VPS 服务器上,您可以在操作系统上设置单独的防火墙。另外,主服务器本身有防火墙层。您也可以设置独立于其他 VPS 服务器的自己的安全设置。但在专用服务器中,安全和防火墙设置必须在服务器本身完成,没有其他安全层。一般来说,一般来说,为了在专用服务器上获得更高的安全性,您应该使用数据中心防火墙或咨询安全专家。
专用服务器和云服务器的区别
专用服务器和云计算托管是对处理和性能要求较高的网站需要的两种类型的托管解决方案。这完全取决于你的需要,你使用这些服务。这些服务各有利弊。云服务的最大优势是其可扩展性,与专用托管服务相比,成本相对较低。
云服务器和专用服务器的区别在于它们的性能、可扩展性、管理、价格和估价。对于希望快速处理和检索信息的公司来说,专用服务器通常是最佳选择。
专用服务器上的数据处理速度非常快。正因如此,这个问题造成了它的流行和效率。在电子商务等行业中,性能和信息处理速度尤为重要。
1。硬件资源消耗
计算服务器资源的消耗量对您的用户和服务非常重要。在专用服务器上,您将拥有从一开始就购买的资源,升级它们可能需要切换服务器并迁移到另一台服务器。
但是在云服务器上,你只需要请求增加资源,服务提供商就会为你提供
2。将服务器转移到专用服务器和云服务器
专用服务器和云服务器都可以移动。迁移到专用服务器需要更多的规划。为了实现综合移动性,必须为现在和未来找到解决方案。为此,应该考虑一个伟大的计划。在大多数情况下,新旧解决方案必须同时使用。另一方面,你应该保留旧服务器作为备份。
3。服务器管理和性能
云服务由提供商提供和管理。但是在专用服务器中,你负责管理整个服务器,更新,提供安全等。有时,一些没有经验的人不得不使用专家来管理他们的服务器。但是您知道拥有专用的服务器、处理资源和空间都由您支配,您不必担心任何事情。
4。比较云服务器和专用服务器的价格
云服务器的访问成本通常低于专用服务器。但是,云服务器需要更多的资源。其中一个功能是通过专用网络接口实现云服务器,这是非常昂贵的。但另一方面,专用服务器的优势之一是可升级性,提高了内存、网卡和非易失性内存的磁盘。
专用服务器和共享主机的区别
专用服务器的另一个用途是将专用服务器设置和配置为 web 主机或应用程序主机。当你有一个网站或应用程序,你需要一个主机,你有两种不同的方式来使用和设置。
使用专用服务器作为主机或使用共享主机。
共享主机是一种 web 主机,其中一台服务器由多个用户共享(取决于服务器硬件和带宽),用户同时使用该服务器。在共享主机中,提供给用户的设备由主机控制面板管理,用户不能直接访问服务器操作系统。因此,这种类型的托管比其他托管服务有更多的限制。
主机和服务器的区别
为了能够检查共享主机和专用服务器之间的差异,我们必须首先了解主机和服务器之间的差异。就硬件而言,专用服务器是一台强大的超级计算机,它一周 7 天、一天 24 小时工作,并使网站始终对观众可用。服务器用于托管站点并控制和管理它们。当一个站点的用户进入你的网站时,是服务器接收用户的请求并发送他们需要显示的信息。
共享主机和专用服务器的比较
现在你已经熟悉了主机和服务器的定义,并且了解了它和服务器的区别,我们可以研究共享主机和专用服务器的区别了。他们都负责存储和维护您网站上的信息,他们的工作类型是相同的。但是他们每个人都有自己的特点,使他们不同。
共享主机和专用服务器的主要区别在于服务器上网站信息的存储类型。在共享主机中,一台服务器被分成几个特定的部分,每个部分负责托管一个单独的网站。但是在专用服务器上,用户接收服务器上所有可用的空间。
现在,它们每一个都有优点和缺点,我们将在下面进行研究。如果你能理解共享主机和专用服务器的区别,你就能为你的网站做出最好的选择。
专用服务器 VS 共享主机
1- 在专用服务器中,整个服务器被分配给一个用户,服务器资源完全可供他使用。因此,该网站有更多的速度和权力。由于这个原因,它是一个非常适合高流量网站的选项。
2- 共享托管因为分成几个独立的部分,所以价格较低。
3- 在专用服务器上,用户将管理服务器。因此,他们可以定制服务器,并根据需要对服务器进行更改。
4- 维护共享主机并解决其问题不是你的责任。
5- 在共享主机中,由于服务器共享和安全问题,SSH 访问对共享主机用户不可用。
6- 为了提供共享托管,主机服务器被分成几个独立的部分。所以提供的资源是共享的。例如,由于位于服务器上的网站的高流量,速度以相同的比例下降。一些划分不合理的主机导致了用户的缓慢和烦恼。
7- 位于共享服务器上的网站管理员将无法管理该服务器并对其进行更改。
专用服务器及其优势
到目前为止,您已经熟悉了专用服务器及其与其他类似服务(如共享主机、虚拟服务器和云服务器)的比较。
我们现在将全面解释专用服务器的优势。
专用服务器可能是托管高流量网站的最佳选择。以下是专用服务器的一些特性和优势:
1)高级技术支持
专用服务器允许您使用专业顾问的技术和高级知识。顾问和专家都受过专业培训,如果出现问题,他们可以识别并解决问题。
2)专用 IP 地址
专用服务器有专用 IP。因此,所有进入你的网站或应用程序的流量都将流向一个唯一的 IP 地址。在专用主机中,你有一个专用的服务器,它有你唯一的 IP 地址。如果你有一个大型的电子商务网站,你需要 SSL 来处理你的信用卡。所以有一个独一无二的 IP 很重要。
3)私人安全空间
在专用服务器上,以完全专用的方式向用户提供访问。因此,提供了服务器安全性。此外,由于服务器不与其他用户共享,因此无需担心垃圾邮件和恶意内容。
4)速度保证
从专用服务器上传和接收信息的速度优于共享主机。因为在专用服务器上,资源也在其他订户之间共享。
5)控制和管理服务器的能力
在专用服务器上,用户不仅可以安装自定义操作系统,还可以安装自定义应用程序。这将使您更容易管理服务器,并防止可能影响您的网站的问题。
6)安装不同的控制面板
设置和安装控制面板,如 DirectAdmin 、 Cpanel 、 Plesk 、Vesta cp,可以快速方便地管理网站的基本任务。您可以创建和管理电子邮件、域管理、设置强大的垃圾邮件过滤器、管理数据库和基于网络的应用程序,如 WordPress 博客和文件管理等等。
7)灵活性
专用服务器允许用户根据独特需求定制服务器。例如,您可以根据自己的喜好定制 CPU、RAM、磁盘空间和软件。因此,专用服务器的灵活性让用户可以自由定制。
专用服务器允许您拥有可定制的服务器环境来满足您的需求。有了专用服务器,用户可以选择自己需要的平台和软件。这为如何配置专用服务器提供了更多的控制。
8)先进的性能和安全性
选择专用主机可以确保您的网站是最新的。如果你的网站流量很大,专用服务器比共享主机更稳定可靠。通过拥有专用服务器,用户可以确保他们不会与恶意网站或垃圾邮件发送者共享空间。专用服务器提高了信息安全性。这对于通过 FTP 或 SSL 处理敏感交易的公司尤其重要。
9)专用虚拟化
专用服务器最重要的优势之一是能够设置虚拟化。
借助虚拟化,您将能够通过虚拟化操作系统(如 KVM 或 VMware vSphere)在专用服务器上为您的企业设置多个虚拟服务器,并为每个虚拟服务器提供单独的专用 IP。拥有更强大的性能和效率
谁需要专用服务器?
由于以下原因之一而不能或不想使用共享服务器服务的所有人和大型私人和公共组织将能够享受拥有专用服务器的好处:
**–**提供所需的带宽
**–**完全控制服务器内容
**–**需要永久备份信息和数据
**–**需要大量网络空间(例如超过 100 GB)
**–**在多个地理位置与组织的不同部门进行沟通
**–**需要非常高的月流量(例如超过 100 GB)
**–**在一个位置设置多个虚拟服务器,并进行专门管理
在确定哪种服务适合托管个人、公司和商业服务时,涉及到几个因素。以下是一些因素:
1。根据工作需要选择托管服务
专用和共享主机都可以是应用程序或网站的主机,但需要个人或公司使用服务器的最大能力、高带宽、强大的处理能力等。依靠使用专用服务器和主机共享无法很好地服务于高流量网站。
**2。**确定所需流量
应该在高流量的情况下选择专用服务。否则,对于低流量,共享服务就足够了。
3。预算金额
如果您有合适的预算,我们建议您选择专用服务器,这样您就可以使用它的所有资源。应该注意的是,专用服务器比共享主机更昂贵。
4。员工技能等级
任何级别的所有用户都可以轻松使用共享托管服务。但是要使用专用的主机服务,你必须是服务器管理员。
5。在多个虚拟服务器上集成多种服务
您可能希望在不同的虚拟服务器上分别设置几个站点或服务,并且您需要有完整的服务器管理,以便能够将专用服务器的最大能力用于您的服务。在这种情况下,专用服务器可能是明智且经济高效的选择。
在查看了上述项目后,您应该根据自己的需求决定选择哪种服务类型。所以你必须非常小心。
使用专用服务器的 10 大理由
当组织或团体担心其信息的安全性,或者当对组织或业务站点有大量请求和访问时,就需要专用服务器。在本节中,我们将解释选择专用服务器的 10 个理由:
1)卓越的性能
在专用服务器环境中,客户端可以完全访问所有服务器资源,无论是 RAM、CPU、带宽还是内存。因此,即使需求和流量增加,他们的网站或应用程序也能提供高水平的速度和性能。
2)服务改进
拥有专用资源并完全控制服务器的专用服务器允许用户进行最佳和最快的交易,以提高服务质量并增加客户。例如,高流量网站在使用专用服务器时,由于数据库和网站后端之间的处理速度更快,因此可以提供更好的性能速度,除了用户满意度之外,还会提高其 SEO 结果。
3)专用 IP 地址
专用服务器提供商将为您提供一个专用的 IP 地址,您可以使用该地址来控制和管理服务器以及设置它。这个唯一的 IP 地址,如果你使用你的服务器作为虚拟主机,将会提高搜索引擎优化的质量和效率,同时减少垃圾邮件。此外,如果需要更多 IP 地址,您可以订购几个其他专用 IP 地址来使用。
4)定制
专用服务器托管提供对服务器的根访问。通过 root 访问,可以根据客户的需求配置服务器硬件和软件。因此,您可以添加更多的 RAM,要求更多的磁盘空间,并为您的服务器选择高级处理器。您也可以选择所需的操作系统(OS)。
5)安全性
在专用服务器主机中,不要与其他帐户共享服务器资源。因此,您的网站可以抵御恶意和不需要的网站。相比之下,在共享主机中,你的网站可以抵御易受攻击网站的威胁。
在专用服务器上,您负责服务器的日常维护。这意味着您必须自己执行软件安装和安全更新等任务。由于您负责网站的安全,因此可以根据需要调整安全设置。该功能对于处理敏感信息(如财务数据中心或客户信息)的网站尤其有用。
6)物有所值
虽然专用服务器乍一看似乎很昂贵,但从长远来看,这是一个很有价值的省钱解决方案。专用服务器提供对物理服务器的一整套资源的访问,从而提供卓越和持续的性能。
7)灵活性
虽然专用服务器主要用于虚拟主机,但它同样适用于其他应用程序。专用服务器可用于备份网站、托管多人游戏、虚拟化、托管个人云空间和观看直播电影。因此,专用服务器具有通用性和灵活性。
8)更快的数据处理能力
当然,在服务器上有一个专用处理器,这是在专用服务器上实现的,数据处理要快得多。专用服务器及其资源完全由您支配,您不必担心被其他主机或其他 VP 滥用资源。
例如,如果你使用自己的服务器托管你的网站,你可以确定所有的处理都将容易地、尽可能快地发生,或者带宽将不属于你的网站之外的任何服务或个人。
9)专用和定制管理
专门的服务器管理由您支配,您可以拥有定制的操作系统、定制的服务,甚至是特殊的配置。除了这些好处之外,您还可以在服务之间分割服务器的专用资源,以获得最佳性能。
10)优化服务器负载
优化服务器性能是服务交付中最重要的一点。专用服务器由于其专用资源,为服务管理者提供了轻松优化其服务器和服务的能力,并根据需要在服务之间划分服务器资源。
如何购买专用服务器
专用服务器的主要特征是它的处理器速度和专用资源。因此,速度是引入托管服务公司提供的各种包的关键因素。但是 CPU 速度比内存、磁盘空间、带宽或其他需要考虑的服务器规格更重要。如果 CPU 更强大,服务器执行并发操作会更好。
静态站点适用于中低 CPU,但动态站点、数据管理应用程序和游戏服务器需要更强大的 CPU。
如果你想将你的主机服务升级到专用服务器,你必须记住,不是所有的专用服务器都是一样的,每个虚拟主机公司为购买专用服务器提供不同的功能和解决方案。
1-选择操作系统的类型
选择专用服务器的最重要因素之一是您选择操作系统的自由。您业务所需的程序可能需要 Windows 或 Linux 发行版,甚至虚拟化。
在某些情况下,您的软件可能只与一个版本的操作系统兼容。您需要确保您的提供商能够运行您需要的操作系统。
双服务器配置
非常重要的一点是,您必须以表单的形式连接到服务器,并进行所需的配置。例如,您需要使用 SSH 或 RDP 协议连接到服务器。因此,通过选择操作系统和连接到该系统的服务器的初始配置,您已经完成了很多步骤。
3-硬件选择
因为购买专用服务器比其他服务更昂贵,所以在选择之前,您应该确保您考虑的主机提供优质和全面的硬件。这样,您就可以做出正确的选择,从拥有您想要的功能的服务器购买产品。
换句话说,您必须考虑广泛的选项,包括 CPU 型号、内核数量和速度、RAM 大小、RAM 类型、硬盘容量、硬盘类型(HDD 或 SSD)、带宽和 RAID。
4-选择控制面板
如果您需要一台专用服务器来进行虚拟主机托管,您应该考虑在您的专用服务器旁边订购一个 web 管理面板(如果需要)。控制面板通过一个简单的图形界面做很多事情,比如控制邮箱、FTP 账户、数据库、网页统计等等。
主机控制面板具有几乎相同的功能,但每个面板都有自己的自定义功能。因此,哪种控制面板适合您取决于您的偏好。
记住,Cpanel 只能安装在 Linux 上,但是你可以使用 Plesk,它有 Linux 和 Windows 两个版本。
5-安全
在选择一个专门的主机提供商时,安全性应该是一个决定性因素。您需要考虑从数据中心的地理位置和物理安全性到您的主机在您的包或服务中提供的安全功能的所有方面。
您需要考虑防火墙、入侵防御、web 应用程序安全性、DDoS 保护以及病毒和恶意软件攻击,以维护服务器上必要的安全性。服务提供商还必须提供 SSL 证书、专用 IP 地址和垃圾邮件过滤。
6-高可用性
如果你的专用服务器正在运行重要的服务,你不应该让它离线。因为后果可能是灾难性的。这就是为什么选择能够确保高可用性的主机非常重要。
7-服务器位置
选择专用服务器的位置取决于几个关键因素。选择专用服务器位置的最重要因素是您和将从您那里获得服务的用户。当然,服务器离服务地点越近,服务在互联网上的速度就越快。
选择地点的下一个要点是选择功能强大的数据中心,该数据中心以最佳方式提供专用服务器服务,并具有可靠的高质量带宽。
而地理区域的尽头是服务器的所在地,如果你需要一台专用的服务器来服务于世界各地,那么你必须选择拥有完善基础设施的地理区域来为世界各地提供带宽。
购买专用服务器的建议
现在,通过阅读本文,您已经获得了关于专用服务器的必要且充分的信息。你可以很容易地买到你想要的专用服务器。Eldernode 提供来自美国、法国、荷兰、德国、英国、日本和新加坡的专用服务器。您可以从这些地方选择购买您需要的专用服务器。
如果您的首选位置不在这些选项中,请联系 Eldernode 实时聊天来指导您完成此操作。
结论
您可以为各种应用程序使用专用服务器,尤其是托管非常大的站点。由于它们的高度灵活性,这些服务器可以响应安装在它们上面的各种软件。在本文中,我们试图首先向您介绍一个专用服务器。然后我们解释了专用服务器与 VPS 服务器、云服务器和共享主机的区别。然后,我们解释了专用服务器的优势以及谁需要专用服务器。如果你愿意,可以阅读文章VPS 的优缺点。
专用服务器与 VPS[性能、质量和价格]
![Dedicated Server vs VPS [Performance, Quality and Price]](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/bda60f67388c59851196b1704db86c06.png)
现在有许多类型的虚拟主机服务,但最受欢迎的是 VPS 主机,共享主机和专用服务器。虚拟主机服务在性能、质量、水平和价格等问题上有所不同。共享服务是托管网站最简单的方式,因此主要用于个人博客或小型网站。在本文中,我们将从性能、质量和价格方面比较 专用服务器与 VPS 。
专用服务器简介&VPS
什么是专用服务器?
专用服务器是在数据中心 24 小时开启的计算机服务器的专用服务器,并连接到万维网。该计算机具有更强大和最新的硬件,并且由于服务器通常必须长时间可用,并且硬件稳定性在其中非常重要,所以使用特殊技术来增加服务器组件的使用寿命。由于专用服务器的敏感性,它应该由专家管理员管理,以便服务器上的网站和文件在安全性和质量方面处于适当的水平。
什么是 VPS?
VPS 代表虚拟专用服务器,实际上是专用服务器的一部分资源,通过虚拟化技术和虚拟化软件分离出来。事实上,VPS 正在使用虚拟化技术划分成几个虚拟服务器。这些部分在硬件使用上是一样的,有趣的是一个虚拟服务器的价格比其他服务器便宜。每个 VPS 完全独立运行,因此一台服务器上的 VPS 可以使用不同的操作系统和不同的版本,以及它们自己的软件。
专用服务器和 VPS 服务器特性
在本文的后续部分,我们想为您介绍一下专用服务器和 VPS 服务器的一些最重要的特性。
专用服务器功能
→服务器管理
→可扩展性
→安全
→高可用性
→管理访问和服务器配置
→操作系统选择
→硬件选择
→控制面板选项
→顶级技术支持
VPS 特性
→低成本
→托管
→备份和恢复能力
→安全性高
专用服务器与 VPS 的区别
在上一节中,我们讨论了每种服务的特性。在本文中,我们将讨论专用服务器和 VPS 服务器之间的 4 个最基本的区别。
表现
在网络世界里,好的性能意味着你的网站能够多快地加载页面并为用户运行。专用服务器和 VPS 性能是指网站可以加载的速度和同时可以处理的流量。
VPS 使用一个虚拟机管理程序,该程序从邻居网站借用资源,如果网站流量增加,就会降低网站速度。如今有很多令人印象深刻的 VPS 包会影响性能。
专用服务器可以提供最佳的速度,管理大量的流量而不会崩溃。事实上,专用服务器将其所有带宽集中在一个帐户上。在专用服务器上注册时,对您的性能没有任何限制,您可以选择任意多的 CPU 和内存。
价格
专用服务器比 VPS 贵很多,因为是专用的。VPS 为您提供了一个合理的价格范围,以及不同限制和不同价格的不同级别的计划。当然,在专用服务器上,您将拥有更多资源、更高的安全性和更好的性能,但所有这些都需要付出很高的代价。VPS 服务器的容量对于大多数站点来说都是可以接受的,并且可以向公众开放。
VPS 和专用服务器服务的安全性可以比作住在私有财产或多单元公寓中。如果有人让大楼敞开着,整个大楼的安全就会受到威胁。VPS 非常安全。托管公司尽一切可能保护他们的客户,然而,你的网站与其他网站共享一个服务器。
购买专用服务器就像拥有一个个人的家。有人进入你家的可能性完全取决于你,你不会因为别人的粗心而惹上麻烦。虽然 VPS 非常安全,但它无法与专用服务器提供的完全控制相比。此外,它们都允许您安装定制的安全软件。
扩展性
任何业务中最重要的事情之一就是预测网站的增长。可扩展性也意味着当你的网站增长时,你的主机会增长多少。专用服务器需要强大的主机来处理流量,并从一开始就拥有其能力范围内的所有资源、安全性和性能。
VPS 可以随着 web 服务器的增长而增长,您可以升级增加存储和带宽的计划,或者您可以通过增加流量来提高 VPS 的托管能力。
哪个比较好?专用服务器或 VPS
专用服务器和虚拟专用服务器的规模和业务类型各不相同,都是企业的绝佳选择。VPS 价格更低,可扩展性更强,适合预算较少的小型成长型企业。
****专用服务器扩展性差,价格贵;但在安全性和性能方面更好、更可定制,使它们成为为大型或受欢迎的网站寻找高级托管选项的企业的理想选择。
结论
本文讨论了专用服务器和 VPS 在性能、质量和价格方面的异同。VPS 和专用服务器之间的区别是用户在为他们的网站或其他目的购买托管服务时遇到的一个问题。我希望这篇文章能帮助你选择最好的服务器。
专用服务器教程- ElderNode 博客
版权所有 2019-2022 Eldernode。版权所有
SSH 和 telnet 的区别是什么——SSH 和 Telnet 的比较
原文:https://blog.eldernode.com/difference-between-ssh-and-telnet/
SSH 和 Telnet 的区别
SSH 被称为安全销售,Telnet 被称为远程网络。这两种协议都用于管理服务器和网络组件,如路由器、交换机等。远程的。SSH 和 Telnet 之间的主要区别在于安全性,这种安全性默认存在于 SSH 上,但不存在于 Telnet 上。
Telnet 于 1969 年首次推出,主要用于不需要太多加密的专用网络。但是 SSH 将用于迫切需要保护信息和数据的公共网络。
SSH 和 Telnet 的安全性比较
generally,数据以明文形式通过 Telnet 发送。因此,很自然地,如果这是在像互联网这样的不安全网络上完成的,它会导致安全问题,任何人都可以嗅探指令,甚至窃取用户名和密码等身份信息。但是 SSH 协议使用特殊的加密技术来传输命令和信息,这使得它很难被监听。
telnet 的The 要点是可识别的,但这一点没有做到,因为不会检查数据传输的时间来验证源点是否与预期的相同。这允许其他人中断连接并输入他们想要的命令。而在 SSH 中,我们有一个公钥来执行识别每个包中的数据源的任务。
安全外壳和远程登录的开销和带宽
出于同样的安全原因,人们需要在公共场合使用 SSH,以便为出于安全数据目的而传输的任何包考虑一些空间。相应地,现在使用 SSH 的人需要更多的带宽,这被称为开销,如果网速太低,就很难使用 SSH。但是 Telnet 可以使用最低的带宽。
为什么 Telnet 仍然有用?
因此,Telnet 安全问题导致今天许多人转而使用安全 shell。但是你可能想知道,为什么还有 Telnet?
Telnet 是为特定目的设计的,这些目的仍然适用。比如在考试条件和调试中还在用。当然,为 Telnet 开发的几个补丁和安全工具仍然不能提供 SSH 安全性,并且在所有环境和公共网络中使用。
telnet 和 SSH 有什么区别?
Let's 知道 SSH 和 Telnet 的区别和相似之处:
SSH 和 Telnet 都用于相同的目的。SSH 比 Telnet 安全得多。
SSH 加密数据,而 Telnet 以纯文本形式发送数据。
SSH 使用公钥来识别。而 Telnet 没有身份。
由于传输数据包中的数据加密信息,SSH 稍微增加了总开销。
Anything:你可以用 TELNET 来做,也可以用 SSH 来做。但是今天,SSH 被用户用来获得更高的安全性。
我们希望你喜欢 SSH 和 Telnet 的概要
Dear 用户,您可以在评论区提出关于本次培训的问题,并获得您的回答,或者要解决 Eldernode 培训领域的其他问题,请参考 提问页面 部分,并尽快在其中提出您的问题。腾出时间给其他用户和专家来回答你的问题。
DirectAdmin 教程- ElderNode 博客
DirectAdmin 是一个基于 web 的图形 web 托管控制面板(DirectAdmin 是托管平台之一),它使管理主机和服务器上的网站变得非常容易。使用 DirectAdmin,您可以管理管理员、经销商或普通用户和代表级别的网站。
DirectAdmin 控制面板除了简单易用之外,还具有防崩溃功能,从而提高了服务的稳定性。这种控制面板的速度非常高,因为它一直试图非常简单,美观,同时实用和专业的设计。
DirectAdmin 只能在 Linux 系统上运行,尤其是 RedHat、CentOs、FreeBSD 和 Debian 版本。这意味着拥有一个 Linux 服务器将在主机控制面板中为你提供广泛的选择。DirectAdmin 允许您购买终身许可证,您可以使用它来充分利用 DirectAdmin 终身的所有特性和功能。
DirectAdmin 的定价最简单,vps 服务器和专用服务器的安装相同。您可以选择按月、按季度或按年支付许可证费用。
DirectAdmin 的一个重要区别是它的所有包中都有无限的技术支持。另一方面,DirectAdmin 以其简单性而自豪,这个扩展是其无限支持策略的一部分。
在本节中,我们包含了与 DirectAdmin 相关的教程供您学习。本教程的目的是熟悉非常流行的 DirectAdmin 控制面板的主要部分和其他应用程序。
也可以从 Eldernode 购买 DirectAdmin VPS 托管包。
如何在 Windows 10 - Windows VPS 服务器中禁用自动更新
原文:https://blog.eldernode.com/disable-auto-update-in-windows/
如何在 Windows 10 中禁用自动更新?在 Windows 10 中禁用自动更新要比其他窗口复杂一点。这种复杂性的原因是为在以前的窗口中拥有更新类型的用户删除了更新类型选项。
有几种方法可以阻止 Windows 10 更新。在本文中,我们将教你一个肯定能回答你的方法。
注意: 我们建议您不要因为安全问题停止 Windows update 以及接收安全更新。如果关闭了,要时不时手动更新,避免可能的危险。
在 Eldernode 选择您的完美 Windows 虚拟专用服务器包
禁用 Windows 10 自动更新
**1。**第一步,在你的开始栏中搜索服务并打开。
2。在服务窗口中,找到 Windows Update 服务,双击将其打开。
**3。**在此部分,将启动类型选项设置为禁用,点击应用。
应用服务后停止。
完成此步骤后,您的 Windows Update 服务将被禁用。
现在你必须阻止这个服务重启并更新它。
**4。**从开始菜单,搜索 任务调度器 ,找到后打开它。
**5。**在本节中,按照以下顺序转到 Windows Update 目录:
微软**>Windows>**Windows更新
**6。**选择本节定义的所有任务,删除。
这样,您可以阻止 Windows update,并且不再需要设置另一个部分。
亦作,见:
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者想解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
如何在 CentOS 8 中禁用 IPv6-在 CentOS 内核中禁用 IPv6
在下面的 CentOS 8 教程中,我们将学习**如何在 CentOS 中禁用 IPv6。**互联网协议版本 6 ( IPv6 )是 IPv6 计算机网络中涉及的网络接口的标识符。如果您不想使用 Ipv6 寻址,您可以选择暂时或永久停用它。
如何在 CentOS 8 禁用 IPv6
让我们浏览本教程的步骤,向您展示在 CentOS 8 Linux 机器中禁用 IPv6 的几种方法。
在 CentOS 8 禁用 IPv6
要检查您的 CentOS 8 机器上是否启用了 IPv6 ,请键入:
ip a | grep inet6
如果启用了 IPv6 ,您会看到一些 inet6 行。因此,如果该命令不打印任何内容,则 IPv6 在您的所有网络接口上都被禁用。
使用 sysctl 命令禁用 IPv6】
该方法用于临时禁用 IPv6 。要使更改生效,您不需要重启系统。
首先创建一个新的 sysctl 配置文件**/etc/sysctl . d/70-IPv6 . conf**。
vi /etc/sysctl.d/70-ipv6.conf
然后,添加以下几行并保存文件。
net.ipv6.conf.all.disable_ipv6 = 1 net.ipv6.conf.default.disable_ipv6 = 1
并且,使用下面的命令禁用 IPv6。
sysctl --load /etc/sysctl.d/70-ipv6.conf
之后,应该禁用 IPv6。
接下来,运行以下命令验证 IPv6 是否被禁用。
ip a | grep inet6
如果该命令没有返回任何内容,则意味着 IPv6 已在您的所有网络接口上被禁用。
当您使用此方法时,一旦您重新启动系统,您的一些网络接口可能仍然使用 IPv6 。当 CentOS 8 使用网络管理器时,就会发生这种情况。
键入以下命令以完全停止使用 IPv6。
nmcli connection modify interface ipv6.method ignore
最后,重启你的 CentOS 8 机器。
reboot
使用内核启动选项禁用 IPv6】
禁用 IPv6 的最佳方法是内核启动选项要求在配置后重新启动系统。
可以用 vi 文本编辑器 打开默认的 GRUB 配置文件 /etc/default/grub 来使用这种方法。
vi /etc/default/grub
接下来,移动到文件的末尾,按下 O 创建一个新行,并键入以下内容。
GRUB_CMDLINE_LINUX="$GRUB_CMDLINE_LINUX ipv6.disable=1"
您可以保存并退出配置文件。
键入以下命令定位 grub 文件并更新 GRUB CFG 文件。
ls -lh /etc/grub*.cfg
下面你会看到 2 GRUB CFG 文件路径: /boot/grub2/grub.cfg 和**/boot/EFI/EFI/centos/GRUB . CFG**。
使用以下命令创建一个新的 GRUB 配置文件,并将其保存到 /boot/grub2/grub.cfg.
grub2-mkconfig -o /boot/grub2/grub.cfg
再次键入以下命令创建一个新的 GRUB 配置文件,并将其保存到**/boot/EFI/EFI/centos/GRUB . CFG**。
grub2-mkconfig -o /boot/efi/EFI/centos/grub.cfg
最后,重启你的 CentOS 8 机器。
reboot
重启后,使用以下命令验证 IPv6 是否被禁用。
ip a | grep inet6
如果您没有看到该命令的任何输出,这意味着 IPv6 被禁用。
好样的 !达到这一点意味着你已经完成了教程。你已经了解了在你的 CentOS 8 Linux 机器上禁用 IPv6 的两种方法。正如您所记得的,第一种方法是使用 sysctl ,而第二种方法是使用内核引导选项。虽然使用 sysctl 禁用 IPv6 是暂时的,但是内核引导选项是永久的,并且是最好的方法。
亲爱的用户,我们希望您喜欢本教程,您可以在评论区提出关于本次培训的问题,或者解决 Eldernode 培训领域的其他问题,请参考 提问页面 部分并在其中提出您的问题。
如何禁用 IE - ElderNode 博客中的安全问题
原文:https://blog.eldernode.com/disable-security-questions-in-ie/
[更新:添加视频|创建视频作者:迈克尔·摩根]如何禁用 IE 中的安全问题。尽管今天的ie 浏览器是一个相对令人讨厌的浏览器,但出于安全原因,它也被用在许多服务器上。许多服务器管理员不安装其他浏览器,而更喜欢用 Internet Explorer 进行网上冲浪,并且不安装其他浏览器软件,以免他们的服务器被感染。在这篇文章中,我们将向您展示一个解决方案,以便您可以轻松地禁用 Internet Explorer 安全问题,并像使用 Windows 10 Internet Explorer 浏览器一样使用它。如果你愿意,你可以访问 ElderNode 中托管包的 VPS。
教程如何在 IE 中禁用安全问题
你可能已经注意到,在使用服务器上的 Explorer 浏览器时,微软增加了这款浏览器的安全性,并配备了一个名为 IE 增强安全性的系统,以增加安全性并且也不加载脚本。所以当你打开一个站点的时候,你会遇到无数的消息来确认并添加到安全的 web 点。这些消息会很烦人,以至于你会愿意安装任何其他浏览器而不是 Explorer。该安全系统向您显示单个 web 应用程序请求,并允许您在 Internet Explorer 中打开它,如果您批准并将其添加到安全网站列表中。这个系统是如此的特别和安全,以至于你在打开微软网站时会遇到一些信息,或者打开一个简单的网站,比如谷歌,你会遇到一些如下图所示的信息:
注: 本教程已在 Windows Server 2012 或更高版本上测试。
了解如何禁用 IE 安全问题
1。首先,打开你的服务器管理器。
2。在服务器管理器窗口中,点击本地服务器**。**
**3。**下一步,如下图所示,点击 IE 增强安全配置打开其设置:
4。在打开的窗口中,将两个选项设为 off 和 Ok it。
注: 该窗口中的选项为管理员和其他用户的安全设置。第一个选项用于管理员,而第二个选项用于其他用户。如果您只是想避免向管理员询问这些问题,您只需关闭第一个选项。
**搞定!**从现在开始,您的 Internet Explorer 浏览器将在没有安全服务的情况下工作,并且不会询问您有关确认打开或访问 web 服务的问题。
此外,你可以在 Eldernode Youtube 频道上看到该视频。
结论
在这篇文章中,我们试图教你如何在服务器管理器中禁用 IE 中的安全问题。阅读其他浏览器的相关文章,参见如何在 Google Chrome 中安装根证书和如何在 Firefox 中安装根证书。
Conclusion
In this article, we tried to teach you How to disable security questions in IE in Server Manager. To read related articles about other browsers, see How to install Root Certificate in Google Chrome and How to install Root Certificate in Firefox.
如何暂时或永久禁用 SELinux-elder node
原文:https://blog.eldernode.com/disable-selinux-temporarily-permanently/
一个 Linux 系统管理员需要知道一些 Linux 技巧。在本文中,您将学习如何暂时或永久禁用 SELinux。Linux,作为最安全的操作系统,您可以使用它卓越的安全实现特性。加入我们来检查一下 SELinux 的状态,同时禁用 CentOS/RHEL 中的 SELinux 和 Fedora ,以防其被启用。
如何暂时或永久禁用 SELinux
SELinux 被描述为 MAC ( 强制访问控制 )在内核中执行的安全结构。SELinux 提供了一些安全策略,否则系统管理员无法有效地实现这些策略。
在安装 RHEL/CentOS 或其衍生产品时,默认情况下会启用 SELinux 功能或服务,因此您系统上的某些应用程序实际上可能不支持这种安全机制。因此,你必须禁用或关闭 SELinux 才能让这类应用程序正常运行。
请注意 :注意本教程对文件和服务实施一些强制访问控制才能正常运行,如果你不想禁用 SELinux 的话。
不要错过
教程在 RHEL 8 / CentOS 8 上安装 Python 3
如何在 Linux 中禁用 SELinux
首先,通过运行以下命令,检查系统上 SELinux 的状态:
sestatus 
根据您想要实现的目标,您可以在系统上禁用 SELinux 之后临时或永久地这样做。
暂时禁用 SELinux
运行以下命令暂时禁用 SELinux 。
echo 0 > /selinux/enforce
另外,您也可以使用 setenforce 工具。
setenforce 0
或者,代替 0,你可以使用许可选项。
setenforce Permissive
注意 :你读到这里的方法,会一直工作到下一次重启,因此要永久禁用 SELinux,移到下一节。
永久禁用 SELinux
你需要打开文件 /etc/sysconfig/selinux,到 永久禁用 selinux。
vi /etc/sysconfig/selinux
现在,您应该将指令 SELinux=enforcing 改为 SELinux=disabled 。
SELINUX=disabled 
接下来,保存并退出文件,让更改生效。为此,重启您的系统,或者使用 sestatus 命令检查 SELinux 的状态。
sestatus 
总之,
你学会了如何在 CentOS/RHEL 和 Fedora 上禁用 SELinux 。
亲爱的用户,我们希望你能喜欢这个教程,你可以在评论区提出关于这个培训的问题,或者解决其他关于 Eldernode 培训 领域的问题,请参考 提问页面 部分并提出你的问题。
如何在 Linux - Eldernode 中禁用关机和重启命令
原文:https://blog.eldernode.com/disable-shutdown-reboot-linux/
一个 Linux 系统管理员需要知道一些 Linux 技巧。在本文中,您将学习如何在 Linux 中禁用关机和重启命令。
要关闭 Linux 系统,您需要使用 shutdown 命令来安排时间。而 Linux 发行版如 Ubuntu、Linux Mint、Mandriva,默认情况下可以作为普通用户重启/暂停/关闭系统。这不是一个理想的设置,尤其是在服务器上。最重要的是,这肯定是需要担心的事情,尤其是对于系统管理员来说。
为了解决这个问题,我们将展示如何为 Linux 中的普通用户禁用关机和重启命令。
如何在 Linux 中禁用关机和重启命令
让我们回顾一下使用 /etc/sudoers 文件来关闭和重启命令的最简单方法之一。
vi /etc/sudoers
将这些行添加到命令别名部分。
Cmnd_Alias SHUTDOWN = /sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff User privilege specification **eldernode** ALL=(ALL:ALL) ALL, **!SHUTDOWN** Allow members of group sudo to execute any command **%developers** ALL=(ALL:ALL) ALL, **!SHUTDOWN**
尝试以普通用户身份执行关机和重启命令。
chmod o-x /sbin/shutdown chmod o-x /sbin/reboot
请注意 :在 systemd 下,这些文件(/sbin/shutdown,/sbin/reboot,/sbin/halt,/sbin/poweroff)只是/bin/systemctl 的符号链接:
ls -l /sbin/shutdown ls -l /sbin/reboot ls -l /sbin/halt ls -l /sbin/poweroff
总之,您可以如上所述删除执行权限,以防止其他用户运行这些命令。因为在系统下是无效的。,您可以删除对 /bin/systemctl 的执行权限,这意味着除 root 之外的所有其他用户将只运行 systemctl。
chmod o-x /bin/systemctl
好样的 !您已经完成了教程,达到了我们指南的目的。如果你知道其他方法,请在评论中与我们分享。
亲爱的用户,我们希望你喜欢这个教程,你可以在评论区提出关于这个培训的问题,或者解决 Eldernode 培训领域的其他问题,请参考 提问页面 部分并在其中提出你的问题。
您可以在: 中找到更多相关文章
在 Ubuntu 20.04 中通过 SSH 启用 Root 登录
如何在 Windows 10 - ElderNode 博客中禁用启动延迟
原文:https://blog.eldernode.com/disable-startup-delay-in-windows-10/
如何禁用 Windows 10 中的启动延迟?你可能想知道什么是启动程序。当您打开系统时,系统中的某些部分会在 Windows 启动的同时运行一系列程序和文件。这会让你的系统运行的时间长一点。
当你的窗口启动时,你会看到一些启动程序,其中一系列会显示在窗口栏的右下角和图标区。这将延迟Windows 的执行及其完全启动。
在本文中,我们将教你如何在 Windows 10 中禁用启动延迟。
在 Eldernode 选择您的完美 Windows 虚拟专用服务器包
教程禁用 Windows 10 中的启动延迟
要禁用Windows 10启动延迟,你只需要在 Windows 注册表中做一些编辑。
注意: 注册表编辑器是一个强大的工具,误用它会使你的系统不稳定甚至无法运行。这是一个非常简单的方法,只要你按照说明去做,就不会有任何问题。
1。 点击开始并输入 regedit 打开注册表编辑器。
2。T3 按回车打开注册表编辑器。
3。 允许 it 对您的 PC 进行更改。
在注册表编辑器中,使用左侧边栏导航到以下键。您可以将其复制并粘贴到注册表编辑器地址栏中:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Serialize
如果 Serialize 键不存在,您需要创建它。
在父键(Explorer)上右键,选择新建 > > 键。
命名为连载。
现在,右击序列化键,选择新建>>DWORD(32 位)值。
将新值命名为 StartupDelayInMSec 。
接下来,您将修改该值。
双击新的 StartupDelayInMSec 值,确保值数据框中的值设置为 0。
点击 OK 然后退出T4【注册表编辑器】T5。
为了让更改生效,你需要重启你的电脑。
你不应该再经历 Windows 强加给你的延迟。
如果您曾经因为您的启动程序在登录时需要太多资源而想要重新启用这种延迟,请回到注册表编辑器,通过右键单击然后单击删除来删除startupdelayimsec值。
亦作,见:
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者想解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
CentOS 8 上的 DNF 指挥-什么是 DNF 指挥- DNF 教程
在本教程中,我们回顾 CentOS 8 上的 DNF 命令。DNF 代表 Dandified YUM,是一个基于 RPM 的 Linux 发行版的软件包管理员。它用于在 CentOS 操作系统中安装、更新和移除软件包。
它是 CentOS8 的默认包管理器。DNF 是百胜的下一代版本,旨在取代百胜基于 RPM 的系统。DNF 是强大的,比你在百胜找到的功能更强大。DNF 使得维护包组变得容易,并且能够自动解决依赖性问题。
DNF 在 CentOS 8 上的命令
点 :本教程需要拥有 root 权限的 CentOS 8。
安装 DNF
默认情况下, DNF 命令预装在 CentOS 8 中。如果尚未安装,您可以通过运行以下命令来安装它:
yum install -y dnf
接下来,您可以使用以下命令在 CentOS 8 上检查 DNF 命令的版本:
dnf --version
键入 version 命令后,您会看到如下输出:
4.0.9 Installed: dnf-0:4.0.9.2-5.el8.noarch at Friday 04 October 2019 05:27:09 AM GMT Built : CentOS Buildsys <[[email protected]](/cdn-cgi/l/email-protection)> at Monday 13 May 2019 07:35:13 PM GMT Installed: rpm-0:4.14.2-9.el8.x86_64 at Friday 04 October 2019 05:20:17 AM GMT Built : CentOS Buildsys <[[email protected]](/cdn-cgi/l/email-protection)> at Saturday 11 May 2019 02:04:19 AM GMT
用 DNF 列出已安装和可用的软件包
CentOS 8 上的 DNF 命令有一些好处,您可以使用以下命令列出系统上所有已安装的软件包:
dnf list installed
键入 list 命令后,您应该会在以下输出中看到所有已安装的软件包:
Installed Packages NetworkManager.x86_64 1:1.14.0-14.el8 @anaconda NetworkManager-config-server.noarch 1:1.14.0-14.el8 @anaconda NetworkManager-libnm.x86_64 1:1.14.0-14.el8 @anaconda NetworkManager-team.x86_64 1:1.14.0-14.el8 @anaconda NetworkManager-tui.x86_64 1:1.14.0-14.el8 @anaconda PackageKit.x86_64 1.1.12-2.el8 @AppStream PackageKit-glib.x86_64 1.1.12-2.el8 @AppStream acl.x86_64 2.2.53-1.el8 @anaconda adcli.x86_64 0.8.2-2.el8 @anaconda at.x86_64 3.1.20-11.el8 @anaconda attr.x86_64 2.4.48-3.el8 @anaconda audit.x86_64 3.0-0.10.20180831git0047a6c.el8 @anaconda audit-libs.x86_64 3.0-0.10.20180831git0047a6c.el8 @anaconda authselect.x86_64 1.0-13.el8 @anaconda authselect-compat.x86_64 1.0-13.el8 @AppStream authselect-libs.x86_64 1.0-13.el8 @anaconda avahi-libs.x86_64 0.7-19.el8 @anaconda basesystem.noarch 11-5.el8 @anaconda
您还可以使用以下命令列出所有已安装和可用的软件包:
dnf list
用 DNF 命令搜索并安装包
您可以使用以下命令搜索要安装的任何软件包:
dnf search httpd
现在,您可以使用以下命令安装 httpd 包:
dnf install httpd
要重新安装 httpd 包,请运行以下命令:
dnf reinstall httpd
您还可以使用以下命令查看包 httpd 的详细信息:
dnf info httpd
在某些情况下,您可能需要下载软件包而不安装它们。您可以使用以下命令下载特定的软件包:
dnf download httpd
用 DNF 更新系统包
您可以使用以下命令检查系统上所有系统软件包的更新:
dnf check-update
现在,您可以使用以下命令更新系统中安装的所有软件包:
dnf update
或者,如果您需要更新特定的软件包,您可以使用以下命令:
dnf update httpd
列出 DNF 知识库
dnf repolist all
现在,使用以下命令仅列出系统上已启用的存储库:
dnf repolist
用 DNF 命令取出包裹
您可以使用以下命令从系统中删除任何不需要的软件包:
dnf remove httpd
接下来,通过运行以下命令删除随 httpd 软件包安装的不需要的依赖项:
dnf autoremove
您可以使用以下命令清理所有缓存的包:
dnf clean all
您也可以使用以下命令删除组包:
dnf groupremove 'System Tools'
结论
在上面的教程中,我们学习了如何在 CentOS 8 操作系统上使用 DNF 命令管理软件包。如果你需要任何关于 centos 8 的信息,可以使用对比 CentOS 7 和 CentOS 8 的文章。
Mikrotik - Mikrotik | ElderNode 博客中的 DNS 配置教程
原文:https://blog.eldernode.com/dns-configuration-tutorial-in-mikrotik/
DNS 是网络上的重要服务之一,其任务是将域名重置为 IP 地址或相反。在这一系列 mikrotik 教程中,我们将为您介绍 mikrotik 中的 DNS 配置教程,让您可以轻松地进行配置和配置。如果你需要购买 Mikrotik VPS ,你可以在 Eldernode 看到可用的包。
加入我们,学习如何通过 WinBox 和 mikrotik 命令在 mikrotik 中设置 DNS。
DNS 配置教程在mikro tik
1-首先通过 Winbox 连接到你的 mikrotik 。
2-然后点击 IP 菜单中的 DNS 选项。
3.现在,在这一部分中,您将能够将 DNS 设置调整为以下任一选项:
服务器 : 在此部分输入互联网或您的网络上的 DNS 服务的 IP 地址。
动态服务器: 如果使用动态服务器,这里会命名为。
允许远程请求: 选择此选项将允许您将 mikrotik 作为 DNS 服务器提供服务并响应用户。
最大 UDP 数据包大小: 最终的 UDP 数据包大小在本节中指定。
**查询服务器超时:**mikro tik 等待服务器响应其请求的时间量将在该字段中指定。
查询总超时: 输入等待 DNS 响应的总时间。
缓存大小: 输入 DNS 记录的缓存空间和缓存量。
**C-Size TTL:**TTL 结束时间定义了该段的一条 DNS 记录。
使用的缓存: 该值将由 mikrotik 路由器根据其他设置进行设置。
举例:
通过终端 在 mikrotik 中配置 DNS
1.首先通过 SSH 或控制台连接到您的 mikrotik。
2-然后输入以下命令来启用和配置 DNS。
ip dns set servers=8.8.8.8,8.8.4.4 allow-remote-requests=yes max-udp-packet-size=4096 query-server-timeout=2.000 query-total-timeout=10.000 cache-size=2048 cache-max-ttl=7d
这样你就可以在 mikrotik 中通过 WinBox 和终端来配置 DNS。
如果您需要一台 mikrotik vps 服务器,您可以从 mikrotik 页面订购。
介绍 Dogecoin 和用 Dogecoin - Eldernode 购买 RDP
原文:https://blog.eldernode.com/dogecoin-and-buy-rdp-with-dogecoin/
Dogecoin 是一种总部位于区块链的数字货币,最初是为了好玩而制作的,但现在已经拥有数亿美元的市场价值。数字货币用户对 Dogecoin 非常感兴趣。这种兴趣可以归因于这种数字货币在数字货币市场上几乎不错的排名,以及它非常低的价格,这使得许多人投资于致富的梦想。但这不全是投资。在这篇文章中,我们要向您介绍 Dogecoin 和 **用 Dogecoin 在 Eldernode 购买 RDP 。**在本文的其余部分关注我们。
向狗狗介绍
Dogecoin (DOGE)是一种对等和开源等加密货币,被称为 Altcoin(意为替代硬币)。DOGE 是为娱乐而创建的,是一个分散的平台,允许用户轻松地在线转账。它的名字来源于 Doge 互联网模因(受互联网欢迎的想法)。Dogecoin 的价值增长缓慢,在成千上万的用户中变得流行,并被用作在线社区的货币。
Dogecoin 可用于投资和交易,以期获利。大多数 Dogecoin 粉丝使用这种 altcoin 作为货币,利用非常低的交易费用,令人印象深刻的交易速度,以及易于使用的平台。
虽然 Dogecoin 是基于 LightCoin 脚本,但它的区块链速度是一分钟。而 LightCoin 阻止的速度为 2.5 分钟,确认比特币交易的速度平均为 10 分钟。这意味着 Dogecoin 交易和验证更快。除了上面提到的快速交易速度,Dogecoin 交易费用可以忽略不计,为 0.01 美元;因此,它对用户更有吸引力。
什么是 RDP?购买 RDP 服务器的理由
RDP 代表远程桌面协议,由微软开发。该协议允许两台计算机之间的安全通信,并使用户能够通过完全的图形支持来控制另一台计算机。需要注意的是,RDP 服务在 Windows 系统上是本地支持的,运行在 TCP/UDP 端口 3389 上。另一方面,微软现在将其官方 RDP 客户端软件命名为远程桌面连接。
RDP 服务器的功能包括:
–使用 H.264/AVC 进行自动缩放和图形压缩
–128 位加密
–使用 RC4 加密算法进行保护
–SSL 支持
–能够在本地计算机上运行的程序和远程桌面会话中运行的程序之间复制、粘贴和删除数据。
下一节将介绍购买 RDP 服务器的地点。然后我们会一步步教你如何用 Dogecoin 买 RDP。请加入我们。
RDP 管理位置在的长辈节点上
有趣的是,你可以根据使用类型和你的客户选择你想要的位置。您还应该考虑您的服务在哪个地理区域拥有最多的用户,或者您使用什么服务。在接下来的章节中,我们将向您介绍位于 Eldernode 的 RDP 管理位置。但是,如果您想要的位置不在选项中,请通过在线聊天或机票免费联系我们的顾问为您提供指导。
RDP 管理地点:
美国、加拿大、法国、荷兰、英国、俄罗斯、德国、新加坡、香港、土耳其、日本、印度和…
如何用 Dogecoin 买 RDP
在本文中,我们要一步步讨论如何在 Eldernode 中购买带有 Dogecoin 的服务器。应该注意的是,购买 RDP 服务器的第一步是找到一个真正提供最佳价格、24/7 支持、各种主机包和各种主机选项的供应商。Eldernode 公司声称为其尊贵的客户提供灵活的服务、全面的监控和支持,以及快速简便的起步。
第一步:你需要访问主页 Eldernode 。然后你必须点击注册,如下图所示,在网站上注册:
在网站上完成注册过程后,您必须返回到第一页。在主菜单第一页,点击 购买 RDP 。
在“购买 RDP”页面上,您可以看到不同的包装。根据您的需求,在审核完这些套餐后,您可以点击立即订购选择其中一个套餐。
注: 通过点击滑块按钮,可以选择您想要的套餐是包月还是包年。
在配置步骤中,您可以看到所选软件包的规格。您必须在此页面上指定位置和操作系统选项。还可以选择全托管支持和 VIP 支持。
完成这些步骤后,右键点击继续。
下一步是审核&结账。在这里,您可以将折扣代码放入申请促销代码部分,并点击验证码进行申请。然后点击右栏中的结帐。
现在是确定付款方式的时候了。在支付详情部分,您必须选择比特币、以太坊、USDT 和所有加密货币。然后点击完成订单。
在右栏中,从显示的数字货币中选择 DogeCoin 。最后,点击完成结账,你可以看到支付的必要细节。
注: 您可以通过复制钱包中 DogeCoin 取款部分为您显示的地址进行支付。
*
成功完成这些步骤后,我们将在最短的时间内为您激活所需的服务。
结论
在本文中,我们试图在第一部分向您介绍 DogeCoin 及其历史。然后我们在 Eldernode 网站上一步步教你如何用 Dogecoin 买 RDP。如上所述,如果您的位置不在可用选项中,请通过在线聊天联系支持团队为您提供指导。
[yasr _ visitor _ votes size = " medium "]
如何降级 MikroTik RouterOS 和固件- Eldernode 博客
原文:https://blog.eldernode.com/downgrade-mikrotik-routeros-and-firmware/
今天,所有的网络专家都有点熟悉 MikroTik。该公司自成立以来一直努力提高知识和技术,现已成为网络和 IT 界的巨头之一。在这篇文章中,我们将教你如何降级 MikroTik RouterOS 和固件。
教程降级 MikroTik RouterOS 和固件
什么是 MikroTik RouterOS?
MikroTik RouterOS 是 MikroTik 路由器板硬件的操作系统,可以安装在所有计算机上,并作为具有所需功能的路由器工作。RouterOS 是一个基于 Linux 内核的独立操作系统,除了安装在个人计算机上之外,它还以软件和硬件包的形式到达消费者手中。创建该操作系统的目的是与安装在 PC 上的著名 Cisco IOS 操作系统竞争,并提供独特的功能,如路由、防火墙、VPN、监控、Qos、热点、负载平衡和其他有用的服务,为管理员管理网络提供巨大帮助。开发这种操作系统的因素之一是它在小型、中型和大型网络中提供服务的稳定性。
mikro tik RouterOS 特性
- 稳定性
- 开机高速
- 无需登录任何服务即可自动操作
- 安装速度快
- 图形操作系统带来的高配置速度
- 导入和导出其设置
- 能够实施和使用其他服务,如热点、服务器 VPN、服务器 DHCP 等
- 能够将其用作网络中的防火墙
- 存在多样且强大的带宽控制算法
介绍固件
固件是一种软件程序,通常存储在硬件设备的闪存 ROM 中,提供如何操作设备的指令。固件负责启动系统时的系统行为。固件提供了设备如何与其他计算机组件和硬件交互的指令。1967 年,固件被用于编辑 CPU 上的数据,其中嵌入了微码来执行计算机指令。随着时间的推移,固件已经扩展。因此它们对其行为负责,因为计算机系统被打开,并且安装在其硬件上的该固件使得用户使他的命令能够被设备和硬件理解。
如何下载 MikroTik RouterOS
首先你需要找到 MikroTik RouterOS 建筑名。为此,从你的 Winbox 进入系统**,然后选择资源菜单项。然后,您将看到以下窗口:**
您可以在资源窗口中看到 MikroTik RouterOS 体系结构的名称。
找到 MikroTik RouterOS 架构名称后,现在是时候从 MikroTik 下载档案中下载您想要的 RouterOS 版本了。
要下载 MikroTik,你应该去官方 Mikrotik 下载页面,找到所有路由器板架构的 RouterOS 版本列表。
现在选择你想要的版本,点击与你的建筑名称相匹配的 NPK 文件。
注意,下载的文件格式是routeros-architecture _ name-routeros _ version . NPK**。**
等待下载完成。
在这一步中,您需要将下载的文件上传到 MikroTik 根目录。为此,进入 Winbox 并点击文件菜单项。然后,您可以看到文件列表窗口。
最后,只需将下载的文件拖放到这个文件列表窗口中。您已成功将文件上传到 MikroTik 根目录。
如何降级 MikroTik RouterOS 和固件
在本节中,我们将提供降级命令。要做到这一点,你应该去 Winbox 选择系统**。然后点击套餐菜单项。现在你可以看到包列表窗口。**
在打开的窗口中,找到降级按钮并点击它。
那么你应该重启你的系统。所以点击是**。**
系统重启后,你会看到你的路由器被降级了。
现在是时候降级 MikroTik 固件了。请注意,如果您已经升级了固件,您还应该降级固件。
为此,进入 Winbox 并选择系统**。然后点击 Routerboard 菜单项。现在你会看到布线板窗口。**
现在,您应该检查您当前的固件版本,如果您当前的固件版本高于升级固件版本,请点击升级**。然后点击是确认升级。**
最后,您需要重启 MikroTik 路由器。重启后,你会发现固件已经降级。
结论
在这篇文章中,我们教你如何降级 MikroTik RouterOS 和固件。如果你对降级 MikroTik RouterOS 和固件有问题,可以在评论里联系我们。我希望这篇教程对你有用。
如何用 yum - Eldernode 博客降级 Centos 7 上的软件包
原文:https://blog.eldernode.com/downgrade-packages-on-centos-7/
了解如何用 yum 一步步降级 Centos 7 上的包。Linux 中有一个包管理器。软件包管理器是一个用于升级或降级 Linux 的软件包管理系统。REDHAT 和 CentOS 有一个 Yellowdog Updater Modified 或 YUM package manager。假设您安装了最小版本,而不是包含所有命令和许多 Linux 包的 infra 版本。例如,在最小版本中,ifconfig 命令和许多其他常用命令不起作用,控制台也不完整。但是输入 infra 版本的功能给你一起安装就够了。在这篇文章中,我们试图教你如何用 yum 降级 Centos 7 上的软件包。你可以访问 Eldernode 提供的套装来购买 CentOS VPS 服务器。
教程用 yum 在 Centos 7 上降级软件包
降级套餐要点
**–**脚本无法返回,rpm 脚本无法逆转该过程。
**–**将桌面应用程序从一个版本更新到下一个版本可以修改配置文件,但不能恢复它们。
**–**有些系统进程是完全不可逆的。
**–**如果数据/用户配置没有在单向过程中通过更新进行纠正,则提供降级。
**–**由于 depsolver 不能降级额外的包,所以可以使用 yum-debug-dump 和 yum-debug-restore 等工具。
使用 yum 对 Centos 7 上的包进行降级
当更新操作系统内核后出现问题时,需要 CentOS 降级到以前的版本,内核和软件包需要降级到以前的版本才能恢复其稳定性。在 CentOS 中有三种降级包的方法。但是在本文中,我们将教您如何使用 yum 命令来实现这一点。本文使用 Firefox 包来执行步骤和教程。在本次培训的延续中,请与我们在一起。
首先,您需要使用以下命令列出 yum 缓存中的所有 Firefox 包:
yum --showduplicates list firefox
一旦您列出了 Firefox 包,您可以使用以下命令将其降级:
sudo yum downgrade firefox
yum 命令从最旧的 firefox 包开始下载。下载完成后,您将看到如下图所示的输出。
最后,您可以使用以下命令检查 Firefox 版本的状态:
rpm -qa | grep firefox
结论
在这篇文章中,我们试图教你如何用 yum 在 Centos 7 上降级软件包。次要版本通常不会向操作系统添加任何功能。这些版本仅用于故障排除目的。请注意,这些步骤仅适用于次要版本降级,例如从 7.4 降级到 7.3。也就是说,不可以降级主要版本,比如版本 7 到 6。
如何在 Windows 电脑上下载和安装 Netcat
原文:https://blog.eldernode.com/download-and-install-netcat-on-windows/
Netcat command 通常被称为网络工具的瑞士军刀,它可以帮助您监控、测试和通过网络连接发送信息。本文将教你如何在 Windows 电脑上下载和安装 Netcat。如果你打算 Windows VPS 服务器,你可以查看我们网站上提供的软件包。
Netcat简介
Netcat 是一个命令行实用程序,它使用 TCP 或 UDP 协议通过网络连接读写数据。它是作为一个安全的后端工具构建的,可用于 Linux、macOS、Windows 和 BSD。您可以使用 Netcat 来调试和监控网络连接、扫描开放的端口、通过网络连接传输数据以及进行安全评估。此实用程序允许您将文件从客户端发送到服务器,并直接与其他程序和脚本一起返回。
在 Windows 上下载 Netcat
在这一步中,您将学习如何在您的 Windows 上下载 Netcat。为此,请遵循以下步骤。
您需要下载 Nmap 附带的 Netcat 包。所以首先导航到 Nmap 官网进入下载>Windows路径:
现在选择最新的稳定版自安装程序,点击nmap-7.93-setup.exe开始下载:
等待下载完成。
如何在 Windows PCs 上安装 Netcat
现在转到下载文件夹,右键单击下载的文件。然后点击以管理员身份运行。
将出现以下屏幕,允许您选择要安装的组件。您应该选择 Nmap 安装程序附带的所有组件,特别是选择 Ncat 和 Register Nmap Path 。做出选择后,点击下一步:
现在点击浏览并选择你的安装位置。做出选择后,点击安装:
在此步骤中,打开您的 Windows 终端或 CMD 或 PowerShell,并运行以下命令来检查安装的 Netcat 版本:
ncat -v
使用下面的命令显示帮助页面:
ncat -h
如果您想检查 Netcat 是否真的在工作,请打开两个终端窗口,并在第一个窗口上运行以下命令:
ncat -l <any-port>
并在第二个窗口上运行以下命令:
ncat -C localhost <choosen-port>
最后,你会看到你可以在窗口之间聊天。
就是这样!
结论
在本文中,我们向您介绍了 Netcat,并教您如何在 Windows PCs 上下载和安装它。我希望这篇教程对你有用,并帮助你在 Windows 电脑上安装 Netcat。如果您在下载或安装 Netcat 时遇到任何问题,您可以在评论区联系我们。
如何在 PowerShell 中下载文件-教程 PowerShell
如何在 PowerShell 中下载文件?在 PowerShell 培训系列的这一部分,我们将教你如何在 PowerShell 中下载文件。 PowerShell 命令行环境允许你做用户在 Windows 图形环境中可以做的所有事情。
在 PowerShell 创建和开发之前,Windows 用户没有通过 CMD 命令行下载文件的能力。因此,要通过命令下载文件,他们必须使用不同的脚本。但是 PowerShell 凭借其强大的功能和模块化功能,允许您轻松下载文件。
我们在本文中教授的命令非常类似于 Linux 中的 wget 命令。
用 PowerShell 下载文件
用 Invoke-WebRequest 命令下载文件
Invoke-WebRequest 命令是一个非常完整的命令,可以直接链接下载所有类型的文件。
与其他 PowerShell 命令一样,该命令也有别名,因此易于使用。
可以使用 wget 、 curl 和 iwr 命令代替Invoke-WebRequest命令的。
现在,根据我们向您提供的解释,我们将解释和使用该命令。
Invoke-WebRequest 命令结构
Invoke-WebRequest -Uri
例如,要从一个站点下载一个文件,需要输入以下命令:
Invoke-WebRequest -Uri “https://eldernode.com/blog/file.txt”
这个命令有许多参数,可以帮助您下载具有不同特性的文件。
在本文中,我们将解释这个命令的一些非常重要的参数。
Invoke-WebRequest 命令参数
Outfile: 该参数可以将正在下载的文件的名称保存到另一个路径并命名。
凭证: 该参数允许我们发送一个用户名和密码来允许访问下载文件。
禁用 KeepAlive: 到下载时启用或禁用 KeepAlive 。
**maximum redirection:**一个链接被重定向的次数,下载命令仍然保持并跟随下一个链接。默认情况下,它会拒绝 5 的重定向,如果继续,下载将会停止。
方式: 该参数用于选择请求提交方式的类型。支持的方法包括:
默认,删除,获取,头,合并,选项,补丁,贴,贴和痕迹。
代理: 使用代理连接互联网,下载文件。
提到的参数只是一些最重要的参数。标记 可以获得更完整更高级的参数? 或使用 得到帮助 命令。
现在,在解释并学习了如何使用该命令后,请注意下面的示例以便更好地学习。
Invoke-WebRequest 命令的 2 个示例
例 1:
Invoke-WebRequest -Uri "https://www.eldernode.com/file1.txt" -OutFile "D:\"
通过上述命令,从【Eldernode.com】的下载 file1.txt,并存储在 D 驱动器上。
例二:
Invoke-WebRequest -Uri "https://www.eldernode.com/file1.txt" -OutFile " D:\" -Credential "administrator"
在上面的例子中,PowerShell 下载 file1.txt ,当它向站点请求用户名时, PowerShell 发送管理员用户名作为用户名。
同样,您可以使用 Invoke-WebRequest 命令来下载PowerShell 中的文件。
此命令还有其他用途,与其他 PowerShell 命令一样,在与其他命令合并后会提供不同的输出。
例如,输入以下命令将为您列出一个网页中的所有链接:
(Invoke-WebRequest -Uri "https://eldernode.com").Links.Href
亦作,见:
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
教程在 Linux ubuntu 20.10 上安装和运行 Dropbox-elder node 博客
原文:https://blog.eldernode.com/dropbox-on-linux-ubuntu-20-10/
【更新】Dropbox 是一种在线云存储服务,最重要的用途是在数据备份方面。您可以从任何设备和任何地方访问您的文件和信息。如果你正在寻找一个保护信息的好选择,Dropbox 是这方面最合适的服务之一。Dropbox 在强大的云服务器上为其用户提供服务,你只需要互联网接入就可以从世界任何地方访问你的信息。在本文中,我们将讨论教程安装,并在 Linux ubuntu 20.10 上运行 Dropbox。需要注意的是,如果你想购买一台 Ubuntu VPS 服务器,你可以访问 Eldernode 中提供的软件包。
如何在 Linux ubuntu 20.10 上安装运行 Dropbox
如果你正在寻找一个云存储服务,并希望在任何可以上传各种文件的地方访问它,我们建议你下载这个在全球拥有超过 4 亿用户的服务。免费创建一个账户就可以获得 2GB 的空间。如果你邀请你的朋友,你还会得到额外的空间作为礼物。最后,您可以将这个空闲空间升级到 8GB。这项服务可以在 Windows 、Mac、 Linux 等各种操作系统上使用,也可以在 iOS 和 Android 操作系统的手机上使用。
访问 Dropbox 网站后,可以根据自己的系统下载需要的平台,通过创建账号来使用。例如,如果您想在您的个人系统上使用它,安装该应用程序后,您将在您的计算机文件夹中看到它,它的功能将完全像您的计算机内存的一部分。
如果提供的空间对你来说不够,你可以每月支付大约 6 英镑获得 100 GB 的额外空间。需要特别注意的重要一点是你的互联网使用情况,它在这方面有非常强大的工具,可以帮助你维持带宽,防止带宽被浪费在下载或上传到 Dropbox 上。这可以防止同步文件时占用所有带宽。
Dropbox 功能及应用
您应该使用在这方面提供的工具,以防止在文件同步(Sync)期间完全占用 Dropbox 带宽。选择性同步是这一领域最有用的工具之一,它可以帮助您从系统上的特定文件夹中只下载您想要的内容。
Dropbox 给你的另一个功能是文件共享。你可以点击你已经保存在 Dropbox 中的文件夹,通过复制它的 URL 并发送给你的朋友,你可以为他们下载文件。您还可以查看您的朋友对您发送的文件夹或文件所做的所有工作,并随时完全停止访问这些链接。
Dropbox 提供的另一个重要功能是这项服务非常通用的网络界面。这个接口将允许你通过你系统中的应用程序在这个服务上做任何事情。Dropbox 提供视频播放器和幻灯片来显示照片。您还可以查看 PDF、DOC、XLS 等格式的文档。而不需要通过网络界面下载。
Dropbox 一直以优质云存储服务著称。近年来,OneDrive 和 Google Drive 等激烈的竞争对手已经出现,它们不仅通过各种方式达到了 Dropbox,而且在某些情况下从这个知名的竞争对手那里抢走了领先地位。
Linux Ubuntu 20.10 Dropbox 安装指南
Dropbox 会将你电脑上的文件夹与虚拟云硬盘同步。在本指南中,我们将向您展示如何在 Ubuntu 20.10 系统上安装 Dropbox。第一步是从 Ubuntu 软件中心安装 Dropbox:
如何安装 Dropbox 加载器
首先,点击软件中心搜索 Dropbox。请记住,由于 dropbox 是专有软件,软件包是通过 Dropbox 网站下载的,因此您不能从命令行安装它。
*
教程从官方资源库 在 Ubuntu 20.10 上安装 Dropbox
首先,你需要在 Dropbox 网站上创建一个账户。
要创建源列表文件,您需要在打开终端窗口后在其中键入并执行以下命令:
sudo nano /etc/apt/sources.list.d/dropbox.list
然后,您必须向该文件添加以下命令:
deb [arch=i386,amd64] http://linux.dropbox.com/ubuntu bionic main
现在在 nano 文本编辑器中保存文件。 (Ctrl+O)
要将 Dropbox GPG 密钥导入 Ubuntu 20.10 系统,您需要运行以下命令:
sudo apt-key adv --keyserver keyserver.ubuntu.com --recv-keys 1C61A2656FB57B7E4DE0F4C1FC918B335044912E
您可能会遇到以下错误信息:
gpg: keyserver receive failed: no keyserver available
或者
gpg: keyserver receive failed: No data
在这种情况下,您应该使用以下命令来修复这些错误:
sudo apt-key adv --keyserver pgp.mit.edu --recv-keys 1C61A2656FB57B7E4DE0F4C1FC918B335044912E
换句话说,你应该用pgp.mit.edu而不是【keyserver.ubuntu.com】T2。
现在,您应该更新本地包索引并安装 Dropbox:
sudo apt update
sudo apt install python3-gpg dropbox
现在你应该启动 Dropbox GUI 安装程序:
运行以下命令从终端启动 dropbox:
dropbox start -i
在打开的窗口中,点击 ok 安装守护程序:
Ubuntu 20.10 上第一次使用 Dropbox
安装守护程序后,将显示以下图像:
你需要一个 Dropbox 账号。请访问 dropbox 网站,为自己创建一个帐户。一旦您输入了您的帐户详细信息,Dropbox 将开始在您的虚拟硬盘(云)和您的本地文件夹之间进行首次同步。
您现在可以查看已同步的文件。
结论
Dropbox 由于其云存储空间,可以帮助您非常轻松地保存或传输文件。使用 Dropbox 的功能,您可以参与团队项目并分享您的想法。由于在不同的 Linux 发行版中使用 dropbox 的重要性,我们试图在本文中教你如何在 Linux ubuntu 20.10 上安装和运行 Dropbox。
Marilyn Bisson - ElderNode 博客
版权所有 2019-2022 Eldernode。版权所有
迈克尔·摩根-埃尔德诺德博客
版权所有 2019-2022 Eldernode。版权所有
教程在 Windows - Eldernode 博客上启用和禁用多个 RDP
原文:https://blog.eldernode.com/enable-and-disable-multiple-rdp-on-windows/
在 Windows 中,默认设置是只有一个用户可以登录到服务器。因此,如果您需要同时登录到多台服务器,您必须在服务器或 windows 上启用此功能。这就是为什么我们想在本文中教你如何在 Windows 上启用和禁用多 RDP。如果你想买一台 Windows VPS 服务器,你可以在 Eldernode 看到可用的软件包。
如何在 Windows 上启用和禁用多个 RDP
在多个用户通过远程桌面同时连接到服务器时,可以远程连接到另一台计算机并控制它。对于 Windows Server 版本,几个人可以使用远程桌面和不同的用户名同时连接到一个系统。
在家庭版本中,如果有人使用远程桌面连接到系统,在系统上工作的用户将被注销。这意味着不止一个人永远不能使用一台计算机。这种限制甚至适用于实际坐在系统后面的用户,当其他用户远程时,作为控制台登录或实际登录系统的用户将从系统中注销,并且不能使用操作系统。
在下一节中,我们将教你如何在窗口上启用多个 RDP。然后我们将展示如何在 Windows 上禁用多个 RDP。请继续关注本文的其余部分。
如何在 Windows 上启用多个 RDP
在本节中,我们想教您如何在 Windows 上启用多个 RDP。要做到这一点,你可以很容易地遵循以下步骤。
第一步,你必须从开始菜单搜索部分搜索运行窗口并打开它。您也可以通过按下 Win+R 组合键来完成此操作。
然后你必须输入 gpedit.msc 并点击 OK 。
现在你必须遵循如下所示的路径:
Computer Configuration >> Administrative Templates >> Windows Components >> Remote Desktop Services >> Remote Desktop Session Host >> Connections
在下一步中,如下图所示,您应该将限制远程桌面服务用户使用单个远程桌面服务会话设置为禁用。
最后,双击限制连接数,并将 RD 最大连接数设置为 999999 。通过这样做,您将看到在 Windows 上启用多 RDP 已成功完成。
如何在 Windows 上禁用多个 RDP
在这一节中,我们想教你如何在 Windows 上禁用多个 RDP。该过程与上一节相同,但是为了更加熟悉,我们将再做一次。
第一步,你必须按下 Win+R 组合键打开 Run 窗口。
然后你必须输入 gpedit.msc 并点击 OK 。
现在你必须遵循如下所示的路径:
Computer Configuration >> Administrative Templates >> Windows Components >> Remote Desktop Services >> Remote Desktop Session Host >> Connections
在下一步中,如下图所示,您应该将“将远程桌面服务用户限制到单个远程桌面服务会话”设置为“已启用**”**。
注意: 在选项部分,您可以在允许的 RD 连接部分选择您想要远程连接到服务器的用户数量。
结论
使用远程桌面,您可以远程连接到另一台电脑并控制它。对于 Windows Server 版本,多个人可以使用远程桌面和不同的用户名同时连接到一个系统。在本文中,我们试图教你如何在 Windows 上启用和禁用多个 RDP。
教程在 AlmaLinux - Eldernode 博客上启用和禁用 SSH
原文:https://blog.eldernode.com/enable-and-disable-ssh-on-almalinux/
SSH(安全外壳)协议用于在用户和服务器之间建立安全连接。在该协议中,用户和服务器之间发送的所有内容都使用公钥和对称加密进行加密,只有双方使用共同商定的密钥才能访问原始内容。在本文中,我们将教你如何在 AlmaLinux 上启用和禁用 SSH。如果你想购买一台 Linux VPS 服务器,你可以访问 Eldernode 中的软件包。
如何在 AlmaLinux 上启用和禁用 SSH
SSH 简介
为了创建一个 SSH 连接,用户的公钥(作为连接发起者)必须被识别为服务器上的授权公钥。因此,当用户向服务器发送创建 SSH 连接的请求时,会首先检查用户的公钥以及与之相关联的私钥的正确性。那么一个连接就产生了。在这种情况下,任何拥有公钥和私钥副本的系统都可以以类似用户的身份连接到服务器。
除此之外,还有其他的交流方式,其中之一就是使用密码。当用户将要连接到服务器时,它由唯一的用户名和密码来标识。该密码可用于连接到服务器,而无需事先交换公钥。如果使用这种方法,就会生成自动的公钥和私钥,并用于加密。这种方法不如前一种方法安全,因为攻击者可以使用 MITM 攻击来访问密码,并使用它来连接到服务器。
SSH 协议是 telnet 等不安全协议的替代协议,在 telnet 中,所有信息都以未加密文本的形式发送和接收。SSH 最主要也是最常见的用途是连接到服务器并执行命令。但是因为 SSH 可以用来创建安全通道,所以它也可以用来使用 SCP 或安全数据传输(SFTP)将文件从一个系统安全地复制到另一个系统。此外,使用创建的隧道,部分流量可以通过服务器并用作 VPN 服务器。
在本文的后续部分,请加入我们,向您展示如何在 AlmaLinux 上启用和禁用 SSH。
在 AlmaLinux 上启用 SSH
在前一节中熟悉了 SSH 之后,现在在这一节中,我们将讨论如何在 AlmaLinux 上启用 SSH。为此,只需遵循以下步骤。
第一步是为您的系统安装合适的 OpenSSH 包。请注意,如果您希望您的计算机接受传入的 SSH 连接,您必须安装 OpenSSH-server 软件包。但是如果您想用 ssh 命令启动输出连接,您需要安装 OpenSSH-clients 包。您可以通过运行以下命令来安装这两者:
dnf install openssh-server openssh-clients
下一步是配置和控制服务。这种配置的原因是 SSH 服务可以通过系统命令来控制。您可以使用以下命令启动或停止 SSH 服务器:
systemctl start sshd
systemctl stop sshd
最后,您可以使用下面的命令启用 SSH 。这样做将在系统启动时自动生成 SSH:
systemctl enable sshd
在 AlmaLinux 上禁用 SSH
在上一节中,您学习了如何启用 SSH。在这一节,我们想教你如何禁用 SSH 。为此,只需运行以下命令:
systemctl disable sshd
现在,您可以通过运行以下命令来检查 SSH 服务器的状态:
systemctl status sshd
注意: 运行以下命令将通过防火墙接受传入的连接:
firewall-cmd --zone=public --permanent --add-service=ssh
firewall-cmd --reload
结论
如前所述,SSH 协议使用加密技术来发送信息。SSH 协议也可以称为 Telnet 连接的安全版本。SSH 协议目前在大多数操作系统上有两个版本,SSH-1 和 SSH-2。默认情况下,可以通过两个版本进行连接,除非是在服务器端和 SSH 配置文件中进行配置,SSH 配置文件只支持版本 1 或版本 2。在本文中,我们试图教您如何在 AlmaLinux 上启用和禁用 SSH。
教程在 Windows Server 上启用和使用 Defender Antivirus
原文:https://blog.eldernode.com/enable-and-use-defender-antivirus-on-windows/
由于大多数人长时间在线,敏感文件可能存储在您的设备上,您应该保护自己免受破坏性病毒的侵害。Windows 上有一个名为 Microsoft Defender Antivirus 的程序,旨在对抗病毒并保护您的设备。在这篇文章中,我们将教你如何在 Windows Server 上启用和使用 Defender Antivirus。如果您想购买一台 Windows VPS 服务器,您可以访问 Eldernode 中提供的软件包。
什么是 Defender 杀毒?
Defender Antivirus 也称为 Microsoft Defender Antivirus,是一种防病毒保护程序,可防止计算机感染显示不需要的消息的软件,并降低间谍软件安装的性能和安全威胁。 Windows Defender 软件在 Windows 10 中提供,并且不断更新。这个杀毒软件是免费的,你不需要安装任何其他软件来使用它。Defender Antivirus 还能够检测和删除间谍软件。
卫士杀毒功能
- 昂贵的家长控制设置
- 自动备份文件
- 自由的
- 不再需要密码
- 提供跟踪预防
- 密码生成器和密码监视器
如何在 Windows 服务器上启用 Defender 杀毒
使用服务器管理器启用 Defender 杀毒
首先,你应该打开服务器管理器,点击添加角色和功能。
然后在打开的页面上单击下一步。
在安装类型部分,您需要选择基于角色或基于功能的安装,然后点击下一步。
在下一步中,选择您的目标服务器并点击下一步。
现在,是时候选择要安装在所选服务器上的角色了。
接下来,您应该选择 Windows Defender 功能并检查 Windows Defender 和Windows Defender框的 GUI。最后,单击下一步。
在此步骤中,您需要在选定的服务器上安装角色服务或功能。为此,只需点击安装。
然后稍等片刻,等待安装完成。最后,点击关闭。
使用 Powershell 启用 Defender 杀毒
首先,你应该打开开始菜单,搜索 Powershell ,点击右键,选择以管理员身份运行。
然后运行以下命令来启用 Defender Antivirus:
Install-WindowsFeature -Name Windows-Defender
现在安装将开始。等待几分钟来完成它。
最后,键入以下内容:
exit
就是这样。Defender 防病毒软件已成功启用。
如何在 Windows 服务器上使用 Defender 杀毒
Windows 的默认设置还不错,但我们更喜欢将配置提升到下一个级别,并通过手动配置来提高服务器的安全性。
首先,你应该打开开始菜单,搜索 Windows Defender 设置并打开。
Windows 实时防护实时工作,阻止服务器上运行的任何恶意软件活动。启用此选项可能会导致您使用更多的硬件资源。
在基于云的保护中,如果检测到任何恶意软件活动,其信息将与微软共享,从其他服务器收集的数据将帮助微软阻止或解决这些潜在威胁。
您可以选择启用或禁用自动样品选择选项。启用此选项将允许 Windows 与 Microsoft 共享可疑文件,并扫描它们以减少未来的攻击。
Windows Defender 设置有一个名为 Exclusions 的选项,可用于从 Windows Defender 防病毒保护中删除任何程序、文件、进程和文件类型。
在 Defender Antivirus 设置的主页选项卡中,您可以安排扫描,也可以借助扫描选项进行自定义。扫描选项包括:
- **快速:**扫描受恶意软件、间谍软件和病毒感染的区域
- **完全:**扫描系统硬盘上的所有文件和正在运行的程序,查找任何类型的威胁
- **自定义:**检查指定位置的受感染文件
Defender Antivirus 设置的更新选项卡提供所有最新的更新和新的更新相关信息,以及新开发的恶意软件和间谍软件的定期更新。请记住保持 Windows Defender 防病毒软件最新。
Defender Antivirus 设置的历史选项卡包含以下事件历史:
- 隔离项目:【Windows 阻止其运行但尚未删除的项目。
- **允许项目:**您手动授权的项目。
- **所有检测到的项目:**在服务器上检测到的项目。
最后,点击立即扫描开始扫描。
仅此而已!
结论
在本文中,我们教你如何在 Windows Server 上启用和使用 Defender Antivirus。在某些操作系统设置中,Windows Defender Antivirus 被禁用。您可以在本文的帮助下启用它。如有疑问,可在评论中联系我们。
如何在 DirectAdmin - Eldernode 博客中启用 atmail
[更新] atmail 是一家拥有 22 年全球电子邮件专业知识的电子邮件解决方案公司。您可以相信 atmail 能够提供一个安全、稳定且可扩展的电子邮件平台。在本文中,我们试图教你如何在 DirectAdmin 中启用 atmail。需要注意的是,你可以访问 Eldernode 中可用的包来购买 DirectAdmin VPS 服务器。
教程在 DirectAdmin 中启用 atmail
自 1998 年推出第一个商业网络邮件平台以来,atmail vision 一直致力于创造一种高度集成、个性化和安全的电子邮件体验,以改善客户的生活。在本教程中,我们将看看如何在 DirectAdmin 中启用 atmail。在下一节中,我们将讨论选择 atmail 的原因。请加入我们。
为什么是 atmail?
1- atmail 帮助您省钱并创造利润。
2- atmail 专注于安全性。
3- atmail 保护你的隐私。
4- atmail 关注用户体验(UX)。
5-让你成长;
6-借助 atmail,您可以保持品牌知名度;
7-你可以信赖可靠性;
8-使用 atmail 定制您的支持。
在 DirectAdmin 中启用 atmail
教程在 DirectAdmin 服务器中启用 atmail 工具:
1)您必须首先使用以下命令转到自定义构建:
/usr/local/directadmin/custombuild
2)现在你需要在 nano 编辑器的帮助下修改上面路径中的 options.conf 文件:
nano options.conf
3)现在在 options.conf 文件中,你应该寻找 atmail 选项,它的值等于号:
atmail=no
4)将 atmail 值更改为是:
atmail=yes
5)最后,您必须按顺序输入以下命令:
./build update
./build atmail
Atmail 现在在您的服务器上启用,您可以使用它。
结论
在本文中,我们试图教你如何一步一步地在 DirectAdmin 中启用 atmail。如有疑问或问题,可咨询 Eldernode 社区提供指导。
在 Apache - Eldernode 博客上介绍和启用 Brotli 压缩
原文:https://blog.eldernode.com/enable-brotli-compression-on-apache/
图像、字体和其他媒体会占用您网站的大量空间,大大降低下载速度。当大型网站使用大量的博客文章和其他页面时,您可能会发现您的图像和媒体文件夹充满了内容。要记住的一点是,如果这些网站失去控制,它们会很快破坏网站。但是你不必处理大量的下载时间和永远失去访问者。因此,使用压缩算法有助于通过服务器改善图像传输和文件传输,并提高网站速度。在本文中,我们将向您介绍如何在 Apache 上引入和启用 Brotli 压缩。如果你想购买一台 VPS 托管服务器,你可以访问 Eldernode 中的软件包。
布罗特利压缩简介
数据压缩是加密文件以减小其大小的过程,它占用服务器上的空间较少,并且可以更快地传输给站点访问者。图像、音频和视频压缩非常常见,但是您可以压缩几乎任何类型的数据,包括代码。有不同的算法。
谷歌一直试图将网络最小化,让它更容易访问。尤其是对于使用移动设备并且不能管理大量数据的人来说。Brotli Compression 是 Google 为了进一步减少网页加载时间而创建的。
在下一节中,我们将讨论 Brotli 压缩的一些应用。然后我们将教您如何在 Apache 上安装和启用 Brotli 压缩。请继续关注本文的其余部分。
布罗特利压缩的应用
Brotli 有一个通用的应用程序,所以它可以压缩任何类型的文件,而不会破坏数据。但是,它不适合 PNG、JPG 和 GIF 等图像文件。这些类型的文件已经被压缩,Brotli 实际上使它们变得更大。你可以试试图像压缩插件。
过去谷歌创造了 Zopfli。这种算法虽然非常强大,能够实现高水平的数据密度,但速度非常慢。虽然解压缩速度很快,不会影响最终用户,但压缩会持续很久。
还有其他应用程序,如 Gzip,长期以来一直是轻量级压缩的黄金标准,但 Brotli 更快。它比 Zopfli 快 20-26%,尽管它使用了同样强大的技术。它还提供了比类似算法更紧凑的压缩。此外,Brotli 得到了广泛的支持,它的使用对每个人都是免费的。
在 Apache 上安装 Brotli 压缩的先决条件
_ 使用 Sudo 特权帐户访问服务器的能力
_ 一个 Apache 服务器
_ 为 web 应用程序创建虚拟主机
如何在 Apache 上安装 Brotli 压缩
在这一节中,我们将教您如何在 Apache 上启用 Brotli 压缩。这样做并不是一件复杂的事情。你可以按照下面的步骤来做。
只需使用以下命令在您的系统上安装 Brotli 包。需要注意的是,对于 Ubuntu T1 和 T2 Debian T3 系统来说,它在默认的存储库中是可用的。
sudo apt install brotli -y
在下一节中,加入我们来教您如何配置 Brotli。
如何用 Apache 启用 Brotli】
在本节中,我们将教您如何配置 Brotli。注意,Apache 服务器包含默认的 Brotli 模块。因此,您需要使用以下命令在 Apache 中启用 Brotli 模块:
sudo a2enmod brotli
现在,您需要通过向虚拟主机配置文件添加以下代码来配置 Apache 虚拟主机。这样做将启用 Brotli 压缩:
<IfModule mod_brotli.c> AddOutputFilterByType BROTLI_COMPRESS text/html text/plain text/xml text/css text/javascript application/javascript </IfModule>
完成上述更改后,您现在可以保存配置文件并关闭它。应该注意的是,您可以使用以下命令来重新加载 Apache 服务,以应用更改:
sudo systemctl restart apache2
您可以在所需的浏览器中访问 web 应用程序,并在浏览器控制台中检查 headers 值。为此,只需搜索内容编码值。注意,这必须包含 br 作为一个值。 br 显示网页被 Brotli 压缩。
您还可以在命令行中使用 curl 命令来访问标头值,如下所示:
curl -I -H 'Accept-Encoding: br' http://example.com
结论
启用 Brotli 压缩意味着您的网站文件正在缩小,并更快地移动到访问者的设备。即使是网速很慢或者移动设备带宽有限的人也能轻松下载你的网站。在本文中,在完整介绍 Brotli 压缩之后,我们试图教您如何在 Apache 上启用 Brotli 压缩。
如何在 Firefox 中启用 Cookies 教程 ElderNode 博客
如何在 Firefox 中启用 Cookies?你可能遇到过一个网站,建议你启用你的 cookie 。但是 cookie 的含义是什么以及如何在 Firefox 中启用 cookie,是本文的主题。
饼干的概念
cookie 基本上是一个文本文件,包含您对每个站点的所有设置和自定义。有了 cookie,你就不需要在每次登录特定网站时输入你的用户名和其他自定义设置。
比如,为了更好的理解,我们给你解释一个网店。
如果你在访问网上商店时很小心,你会注意到在商店登录你的帐户之前,你将能够选择你想要的产品并装满你的购物车。cookie 的特点是,如果你登出网站,过一会儿再进入同一个网站,你会注意到你的选择的商品 还没有从购物车中移除。
是的,这个功能和 cookies 有关。事实上,在您登录后,所有记录的项目,如您的帐户、选择和自定义网站模式都将存储在 cookie 中。在您下次访问该网站后,网络服务器将首先查看您系统上的 cookie 文件,并打开与您设置的 cookie 相关的网站。
出于安全原因,不同版本的浏览器并不总是启用 cookies。
对于 WordPress 用户来说,有趣的事情是,他们反复遇到禁用 cookies 来登录他们的 WordPress 仪表盘的错误。这个错误的来源是 cookie 的激活,你可以一劳永逸的解决掉。
下一个主题是在 Firefox 中启用 cookies,如果需要的话,你可以用它来启用或禁用。
在 Firefox 中启用 cookies
1。 先打开你的 火狐 。
2。 点击页面右上角的菜单。
3。从该菜单的 进入选项部分。
注: 该选项可能在不同版本的火狐( Mac OS )中显示为首选项。
4。在打开的页面中,点击隐私&安全选项。
5。 设置火狐将选项设为使用自定义设置为历史如下图启用 cookie。
从网站接受 Cookie 选项将允许浏览器存储 Cookie。
选择此选项将在未经您允许的情况下保存 cookies 。为了排除一些网站,使用异常选项获得火狐许可制作 cookies。
还有一个名为接受第三方 cookie的选项,通过它你可以让火狐访问设置第三方 cookie。最佳设置是在总是选项上。
亦作,见:
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
Goodluck.
如何在专用服务器上启用 Mikrotik 许可证- Eldernode
原文:https://blog.eldernode.com/enable-mikrotik-licenses-on-dedicated-server/
计算机网络需要路由器、交换机、无线设备等设备进行内部和外部通信。大型品牌和公司生产和销售这种硬件。这些公司和硬件产品制造商之一是 Mikrotik,它最初生产基于 Linux 的操作系统。Mikrotik 拥有其现成产品的许可证。在本文中,我们将教你如何购买 Mikrotik 许可证,以及如何在专用服务器上启用 Mikrotik 许可证。如果你想买一个 专用服务器 ,可以查看 Eldernode 网站上提供的套餐。
教程在专用服务器上启用 Mikrotik 许可证
什么是 Mikrotik 执照?
许可证基于路由器的硬件规格或其他路由器功能的使用,例如支持大量用户管理器客户端或使用不同类型隧道的客户端的能力。如果你想在电脑或虚拟机上安装 Mikrotik ,你应该购买 Mikrotik 许可证或使用破解版本的 Mikrotik。要使用 Mikrotik 操作系统的功能,您需要在 Mikrotik 帐户服务器中获取许可证密钥,以便使用同一产品的软件和硬件。
Mikrotik 操作系统有多个许可级别。每个许可证级别都比以前的级别拥有更多的功能,例如管理更多用户的能力、连接的能力等。在试用模式下安装 RouterOS 后,您有 24 小时的时间注册一级(免费演示)或购买 3、4、5、6 级中的一个并输入有效代码。Level 3 仅适用于常规 Mikrotik 无线对讲机(客户端或 CPE ),不适用于 x86 电脑。
在专用服务器上启用 Mikrotik 许可证的先决条件
–登录或注册您的 Mikrotik 帐户
–购买 Mikrotik 许可证
–Winbox
如何在专用服务器上购买 Mikrotik 许可证
先上 Mikrotik 官网。选择你想要的水平,并点击它。
**注意:**选择许可级别时要小心,因为不可能对其进行更改和升级。
我选择 6 级。现在点击购买许可证:
在数量部分,注意您选择的等级,然后点击下一步:
在这一步,你需要输入你的 SoftID ,从 PC 和 RouterBoard 两种平台中选择你的平台类型。然后点击购买。SoftID 是安装 RouterOS 后给您的 ID:
然后,您应该在银行页面上输入所需的详细信息和信息。完成该过程后,您将在电子邮件中收到您的新密钥,它也会出现在您帐户的使用密钥部分。
就是这样!
在专用服务器上启用 Mikrotik 许可证
首先,你应该打开你的 Winbox。如果没有 Winbox,可以从 Mikrotik 官网下载。为此,点击进入下载页面!。
然后点击您想要的版本开始下载:
下载后运行 Winbox 并打开。
现在输入你的 IP 和密码,点击连接:
接下来在工具栏上找到系统并点击它。在打开的菜单中,点击执照:
然后你会看到下面的页面。我们在上一步中解释了如何购买许可证密钥,现在只需点击粘贴密钥:
然后,您将被要求重启路由器,以使密钥更改生效。在这种情况下,点击是,重启路由器:
就是这样!您已在专用服务器上启用 Mikrotik 许可证。
结论
Mikrotik 在其现成产品如路由器上有许可证,如果你想在电脑或虚拟机上安装 Mikrotik,你需要购买 Mikrotik 许可证或使用破解版本的 Mikrotik。在本文中,我们教你如何购买 Mikrotik 许可证,以及如何在专用服务器上启用它。我希望这篇文章对你有用。有问题可以在评论里问我们。
如何在 Windows server - Eldernode 博客上启用 Ping
原文:https://blog.eldernode.com/enable-ping-on-windows-server/
[更新]一些用户遇到的问题之一是 Windows 服务器上没有启用 ping。为了增加安全性,默认情况下禁用 Windows Server 上的 ping,但是禁用 ping 并不意味着服务器关闭。在这篇文章中,我们将一步一步地教你如何在 Windows 服务器上启用 Ping。需要注意的是,你可以访问 Eldernode 中可用的包来购买一台 Windows VPS 服务器。
教程一步一步在 Windows 服务器上启用 Ping
Ping 是网络中使用的工具和程序之一,用于测试 IP 地址或域(也成为 IP 地址)的可用性,并确定轮换延迟时间。Ping 在不同的操作系统中有不同的功能。请注意,ping 只是目的地状态评估工具常用的名称。有了这个有效的工具,网络问题可以在一定程度上困扰和 TCP/IP 通信可以评估。鉴于 ping 在 Windows Server 上是默认禁用的,在本教程中,我们将教您如何启用它。按照以下步骤在装有 Microsoft Windows 操作系统的服务器上启用 ping。
什么是 ping,它是如何工作的?
Ping 代表分组互联网探测器。网络上的这个工具,就是向主机发送信号,接收响应。平这样做有两个目的;一个是检查主机是否可用,即是否连接网络?第二,衡量接收一个响应所需要的时间,即发送和接收信息的速度是多少?
Ping 测试是测试和故障排除最重要的命令之一。因为它测量从您的计算机发送数据,通过各种互联网连接和节点,最终到达目的计算机,然后响应并返回源所需的时间。
ping 测试包括发送一个信号包,通常是 32 或 56 字节。这个信号包括一个回应请求。如果主机可用,它会发送另一个名为 Reply 的信号包。Ping 时间以毫秒为单位,并根据主机显示到达时间和返回发送方的时间。
ping 命令的输出取决于操作系统,但几乎所有的 ping 测试输出都包括以下内容:
–目的 IP 地址
–ICMP 序列号
–生存时间(TTL)
–往返时间
–有效载荷大小
–在发送和接收过程中丢失的包裹数量
在 Windows Server 上启用 Ping(2012、2016、2019)
1-首先,转到控制面板中的 Windows 防火墙 设置部分。
2-在 Windows 防火墙窗口的左侧,单击高级安全性导航到具有高级安全性的 Windows 防火墙窗口。
注意: 在 Windows Servers 2008 及更高版本中,可以在开始菜单搜索部分输入防火墙,直接进入 Windows 防火墙高级安全窗口。
3-点击该窗口右侧的入站规则选项。
4-现在点击新规则选项,在具有高级安全性的 Windows 防火墙窗口左侧的操作部分定义新规则,点击新规则选项,将为您打开新入站规则向导窗口。
5-从该页面的选项中选择自定义选项并点击下一个。
6-在新窗口中,不要更改设置,只需点击下一个按钮。
7-在下一个窗口中,将协议类型设置为 ICMPv4 设置,点击下一步。
8-不要更改接下来三个窗口的设置,只需在您重定向的每个窗口中单击下一个按钮。
9-在规则的名称字段中指定您选择的名称,并点击完成。
10-确保该规则已启用。为此,右键单击具有高级安全性的 Windows 防火墙窗口中间的规则,并选择启用规则。
结论
Ping 是对网络上两台设备之间的连接时间的测量。通过 long 一个互联网服务,你可以看到一个数据包从一个智能设备,比如一台电脑,传到一个服务器,再传回来需要多长时间。Ping 实际上是一种延迟,当它发生在网上做任何事情时,从点击链接到视频流。由于 Windows Server 中的 ping 在默认情况下是禁用的,所以在本文中,我们试图教您如何在 Windows Server 上启用 Ping。
教程在 Windows Server 2019 上启用 RDP-elder node
原文:https://blog.eldernode.com/enable-rdp-on-windows-server-2019/
本文将向您展示在 Windows Server 2019 上启用 RDP 的教程。远程桌面服务是指计算机通过互联网或内部网络平台进行连接和远程控制的能力。远程桌面服务或 RDP 是微软拥有的一个协议,默认情况下,从 Windows XP 开始,所有的 Windows 都可以使用该软件。使用远程桌面在连接到装有 Windows 操作系统的服务器时非常有用。
从 eldernode.com 在线购买 管理员 RDP 服务器 。
可以从 PowerShell 或通过服务器控制台界面在 Windows Server 2019 上启用远程桌面协议服务。在 Windows Server 2019 上启用 RDP 服务在 PowerShell 上比 GUI 程序更快。
a)使用 PowerShell 启用 RDP 服务
1。 首先,以管理员权限运行 PowerShell。
2。 打开 PowerShell 后,键入并执行以下命令。
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 0
3。 因为 Windows 防火墙不允许远程桌面连接,所以应该配置防火墙允许 RDP 远程连接。
Enable-NetFirewallRule -DisplayGroup "Remote Desktop"
4。 禁用 RDP,运行:
Set-ItemProperty -Path 'HKLM:\System\CurrentControlSet\Control\Terminal Server' -name "fDenyTSConnections" -value 1
b)从服务器管理器 GUI 启用 RDP 服务
1。T3 你必须先从开始菜单打开服务器管理器。
2。T3 打开服务器管理器后,点击左栏的本地服务器。
3。T3 点击禁用前面的远程桌面选项。
4。在打开的窗口中点击允许远程连接到这台电脑,点击确定。
5。T3 现在选择选择用户选项同意远程桌面防火墙例外警告并添加用户允许。
6。T3 输入用户名点击查看姓名。确认用户名后,点击确定保存。
7。T3 点击确定结束。
另请参见:
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者想解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
在 Windows Server 2019 上启用 RDP。
好运。
Enable RDP on Windows Server 2019.
Goodluck.
在 Debian 10 - Eldernode 博客中通过 SSH 启用 Root 登录
原文:https://blog.eldernode.com/enable-root-login-via-ssh-in-debian/
安全 Shel 允许您处理您的网络服务,以控制任何不安全的情况。在 Linux 和 Unix 之类的操作系统上,root 用户充当超级用户,可以做许多普通用户做不到的事情。要远程连接到您的系统并执行管理任务,您需要以 root 用户身份登录。在本文中,您将了解如何在 Debian 10 中通过 SSH 启用 Root 登录。如果你准备购买你自己的 Linux VPS ,访问 Eldernode 的可用包来购买最好的。
为了让本教程更好地发挥作用,请考虑以下先决条件:
拥有 sudo 权限的非 root 用户。
要进行设置,请按照 Debian 10 的初始设置进行。
教程在 Debian 10 | Debian 9 中通过 SSH 启用 Root 登录
Debian Linux 不允许作为根用户通过 ssh 协议登录到服务器,并且默认情况下在主 SSH 配置文件中被禁用。因此,当您尝试以 root 用户身份登录时,会收到一条错误消息(由于安全原因)。错误消息是“权限被拒绝,请重试”。请阅读本文,回顾一下通过 ssh 启用 root 登录的过程。
以 root 身份登录
当您使用 root 帐户登录时,您是具有管理权限的特殊用户。然而,你必须确保你的知识,你运行的命令,因为任何粗心或格式错误的命令将使整个操作系统不可用。这就是为什么安全原因不允许您以 root 身份登录,您需要启用它。在 Debian 上,它最初是作为安全预防措施启用的,这意味着你不能通过 SSH 作为根用户直接登录。
允许 SSH root 登录 Debian
因为 PermitRootLogin 参数控制 ssh root 权限,所以您必须更改它的值。参数为 /etc/ssh/sshd_config ,PermitRootLogin 的值为“无密码”。因此,您需要将 PermitRootLogin 设置为 yes,以允许超级用户登录。
如何通过 SSH 启用 root 登录
在下文中,您可以回顾本指南中所需的简单步骤。这样,您可以将禁用的默认模式更改为启用并通过 SSH 登录。
打开 ssh 配置文件,使用您喜欢的文本编辑器。
nano /etc/ssh/sshd_config
然后,搜索 PermitRootLogin ,将其值改为“Yes”。如果该行存在并且用“#”注释掉,则删除“#”。
PermitRootLogin yes
现在,你可以保存更新后的***/etc/ssh/sshd _ config***文件,重启 SSH 服务器。使用下面的命令来完成此操作:
systemctl restart sshd
也就是说,如果你没有看到任何新的错误,你应该能够通过 SSH 协议使用 root 用户帐户访问你的 Debian 服务器。
结论
在本文中,您了解了如何在 Debian 10 中通过 SSH 启用 Root 登录。如您所知,默认情况下,SSH root 登录在 Debian 中是禁用的,因为它不建议通过 SSH 使用 root 密码。因此,您可以作为普通 Linux 用户 ssh 到服务器,然后使用 su 命令作为 root 用户登录。如果你有兴趣阅读更多,可以找到我们关于在 Linux 上安装 SSH 服务器并允许 root 用户登录的相关文章。
在 Ubuntu 20.04 - Eldernode 中通过 SSH 启用 Root 登录
原文:https://blog.eldernode.com/enable-root-login-via-ssh-in-ubuntu-20-04/
在本教程中,您将学习在 Ubuntu 20.04 中通过 SSH 启用 root 登录。我们将向您展示如何为 Root 用户设置密码以及如何启用它。由于安全 shell 可以帮助您在面对不安全的网络时处理网络服务,所以了解它是合乎逻辑的。请和我们一起验证客户端和服务器的安全连接。但是如果你还没有自己的虚拟私人服务器,请联系我们成为虚拟私人服务器的拥有者。如果你想购买一台 Linux VPS 服务器,你可以访问 Eldernode 中的软件包。
为了让本教程更好地发挥作用,请考虑以下先决条件:
一个拥有 sudo 权限
的非 root 用户来设置,按照我们在 Ubuntu 20.04 LTS 上设置的 初始服务器。
在 Ubuntu 20.04 中通过 SSH 启用 Root 登录
默认情况下,Ubuntu 上的 SSH 配置为禁止 root 用户登录。这最初是作为一种安全预防措施启用的,这意味着您不能通过 SSH 作为 root 用户直接登录。然而,您通常可以通过使用 sudo 命令来避开 root ssh 登录的需求。
设置 Root 密码
登录到 Ubuntu 20.04 后,现在输入以下命令重置/设置 root 密码。
sudo passwd root
键入命令后,也许 Ubuntu 20.04 会检查你的密码用户名。首先,输入您的用户名密码,当您看到要求输入新密码的提示时,为 root 输入新密码并确认。
您成功地更改了 root 密码,现在您需要在 /etc/ssh/ssh_config 上更改一些配置以允许 root 登录。
配置 SSH 配置以允许 root 登录
使用以下命令编辑 /etc/ssh/sshd_config 文件。
nano /etc/ssh/sshd_config
如您所见, PermitRootLogin 被设置为 No,这意味着通过 SSH 的 root 登录已经被禁用。因此,要启用 root 登录,请将否更改为是。找到 PermitRootLogin ,删除无或无密码,键入 是 。
例如:
变化前
PermitRootLogin without-password
编辑后
PermitRootLogin yes
编辑完 SSH 配置文件后,按Ctrl+x和 两次回车 按钮保存并退出。
重新启动 SSH 服务,以便在 SSH_config 文件上加载新配置。
sudo systemctl restart sshd
运筹学
sudo service sshd restart
现在,您可以通过 Root 用户检查 SSH。
结论
至此,您已经了解了如何在 Ubuntu 中通过 SSH 启用 Root 登录。从现在起,您将能够远程连接到您的系统并执行管理任务。所以,用 root 用户通过 ssh 登录 Ubuntu 20.04,好好享受吧。如果您有兴趣阅读更多关于 SSH 的文章,可以看看在 Linux 上安装 SSH 服务器并允许 root 用户登录。
如何在 Windows 10 - Eldernode 中启用终极性能电源计划
原文:https://blog.eldernode.com/enable-ultimate-performance-power-plan/
如何在 Windows 10 中启用终极性能电源计划?当电子设备消耗更多的能量时,它们总是比以前表现得更好。这个例子并不是说一个设备的功耗越高,它的性能就越好。把这想象成一个超频功能,除了它没有超频风险而且你对你的电脑电子产品的寿命感到舒服。
在本文中,我们将教你如何在 Windows 10 中启用终极性能电源计划。
在 Eldernode 购买 Windows 虚拟专用服务器
终极性能电源计划
终极高性能电源计划旨在通过优化高性能电源计划为高功率系统(想想工作站和服务器)提供额外的推动力。它旨在减少或消除与细粒度电源管理技术相关的微延迟。
一个微延迟就是当你的操作系统意识到一个硬件需要更多的能量时和它提供能量时之间的微小延迟。虽然这可能只是几分之一秒,但它可以产生影响。
终极性能计划消除了对硬件的轮询以查看它是否需要更多电力,并让硬件消耗它需要的所有电力。此外,任何节能功能都被禁用,以进一步提高性能。
因此,默认情况下,使用电池电源的机器没有这个选项,因为它会消耗更多的电力,更快地耗尽电池。
终极性能计划 在硬件不断进入和退出空闲状态的系统上提高 速度。但是当你运行一个游戏时,你所有的硬件已经一起工作来填充你周围的环境。
唯一真正的改善可能出现在初始启动时,你可能只会看到每秒几帧的提升。然而,如果你正在运行视频编辑或 3D 设计软件,这些软件偶尔会给你的硬件带来沉重的负担,你可能会看到更多的改进。
注意: 启用此计划将增加您的系统消耗的电量,因此如果您计划在您的笔记本电脑上使用此配置文件,请确保您一直都在使用电源。
实现终极性能电源计划
**1。**T3 点击 Windows+I 打开设置 app 然后点击系统类别。
2。在系统页面上点击 左侧的电源&睡眠标签页。
3。然后在右边的 ,点击相关设置部分下的附加电源设置链接。
4。在弹出的 窗口中,点击显示附加计划,然后点击终极性能选项。
注意: 如果您使用的是笔记本电脑,此选项可能不会出现在本部分下。
如果看不到最终绩效计划,该怎么办
在一些系统上(大多数在笔记本电脑上,但也有一些在台式机上),你可能在你的设置应用中看不到终极性能计划。如果没有,可以用快捷的命令提示符或者 PowerShell 命令来添加。
对于任何一个 shell,该命令都是相同的,所以使用您想要的命令。
你需要用管理权限打开 命令提示符 或 PowerShell 。
对于命令提示,点击开始,在搜索框中输入 cmd ,右键命令提示结果,选择以管理员身份运行。
对于 PowerShell ,点击 Windows+X ,选择 Windows PowerShell(管理)选项。
在提示符下,键入(或复制并粘贴)以下命令,然后按 Enter 键:
powercfg -duplicatescheme e9a42b02-d5df-448d-aa00-03f14749eb61
注意: 如果您已经打开了电源选项窗口,您可能需要关闭并重新打开它才能看到计划出现,但它应该在那里。
注意: 如果不想再看到该计划,可以从设置 app 中移除。先,换一个不同的方案。如果您尝试删除当前正在使用的计划,可能会遇到错误。
接下来,点击计划右侧的更改计划设置链接,然后点击删除该计划。
终极绩效计划只有在特定情况下才真正有用,但它能带来改变。
亦作,见:
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
如何在 Kali Linux 2022 - Eldernode 博客上启用卧底模式
原文:https://blog.eldernode.com/enable-undercover-mode-on-kali-linux/
Kali Linux 是一个流行的 Linux 发行版,因为它的安全工具而吸引了黑客和网络安全专家的注意。这些工具可以安装在所有的 Linux 发行版上,但是 Kali Linux 的好处是默认情况下它有软件。在本文中,我们将教你如何在 Kali Linux 2022 上启用卧底模式。另外,如果你想购买一个 Linux VPS 主机,你可以访问 Eldernode 中可用的软件包。
教程一步步在 Kali Linux 上启用卧底模式
卡莉 Linux 简介
Kali Linux 是一个开源的、基于 Debian 的 Linux 发行版,为渗透测试而设计。Kali Linux 于 2013 年发布,实际上是一个重写的操作系统版本 BackTrack。Kali Linux 是由一家名为进攻性安全的信息安全公司开发的。Kali Linux 是一个流行的操作系统,它最初并不是为了成为一个操作系统,它的核心是为了共享代码进行编程而设计的。
卡莉 Linux 特性:
- 开源
- 多语言支持
- 可定制的
- 自由的
- GPG 签名包和存储库
- 包括 600 多种渗透测试工具
- ARMEL 和 ARMHF 支持
- 广泛的无线设备支持
什么是卧底模式?
卧底模式是一组脚本代码,将 Kali Linux 操作系统中 Xfce 桌面环境的默认外观更改为 Windows 10 桌面环境。进攻性安全创造了一种卧底模式,这样人们在公共场所工作时就不会分心。开发卧底模式的主要目的是使网络安全专业人员能够在公共场所轻松工作。这些脚本将类似 Windows 的主题应用到系统中。
在 Kali Linux 2022 上启用卧底模式
首先,您应该打开终端让它启动并运行。
终端位于 Kali Linux 菜单屏幕顶部菜单的左上角。
一旦终端运行,只需运行以下命令:
kali-undercover
这将改变一切。你会注意到所有东西看起来都很像 Windows,而且你还会有一个开始菜单。你甚至得到了令人惊讶的背景作为一个视窗标志,这将会给你一个秘密模式。
如果您想回到 Kali regular,只需输入相同的命令:
kali-undercover
结论
在本文中,我们教你如何在 Kali Linux 2022 上启用卧底模式。Kali Linux 中的卧底模式允许你在 Kali Linux 上模拟一个 Windows 10 环境。我希望你喜欢这个教程。如果你有任何问题,可以在评论中联系我们。
如何在 CWP 启用 PHP open _ basedir 教程 CWP
原文:https://blog.eldernode.com/enabled-php-open_basedir-in-cwp/
教程如何在 CWP 控制面板中启用 PHP open_basedir。
在 CWP 启用 PHP open _ basedirLinux 服务器。
我们有两个选择:
1)全局配置,包含文件夹/usr/local/php/php.d/和 php 选择器包含文件夹中的一个配置文件
2)根据用户配置,最安全的选项,因为它将用户限制在他的/home/USERNAME 文件夹中,并且还禁止用户使用自定义 php.ini 文件。
全局配置:
正确做到这一点的最安全的方法是将配置放入包含文件中,以防止用户覆盖它。请注意,如果您将它设置为/usr/local/php/php.ini,那么自定义用户 php.ini 将能够禁用它。请注意,全局配置允许完全/主文件夹访问,而每个用户限制用户访问/主/用户名文件夹,这样更安全。
创建文件和配置的一行命令:
echo "open_basedir = /home:/tmp:/var/tmp:/usr/local/lib/php/" >/usr/local/php/php.d/open_basedir.ini
您也可以自己创建一个包含以下内容的文件:
open_basedir = /home:/tmp:/var/tmp:/usr/local/lib/php/
Per User open_basedir:
要启用每用户 open_basedir,您可以在 users /home 文件夹中创建 php.ini 文件。
请注意,该选项还将禁用所有自定义用户的 php.ini 文件,例如:/home/USERNAME/public _ html/PHP . ini 将不会被加载。
您也可以将其放入 public_html 文件夹中。
但是用户可以在每个文件夹中运行自定义的 php.ini 文件,并且可以禁用 open_basedir。
我们希望你喜欢在 cwp 中使用 php。
如何使用 Fail2ban 保护 Linux 服务器
为了阅读关于 Failban 的最新教程,你可以通过这篇文章了解更多,并学习如何使用 Fail2ban 来保护 Linux 服务器。作为一名 Linux 管理员,提高您的服务器安全性应该是您更好地管理它的首要任务之一。重要的是,当您查看服务器日志时,发现暴力登录、网络洪水、漏洞利用和许多其他尝试。
有了像 **fail2ban、**这样的入侵防御软件,你可以检查你的服务器日志并添加额外的 iptables 规则来阻止有问题的 [IP 地址](https://en.wikipedia.org/wiki/IP_address#:~:text=An%20Internet%20Protocol%20address%20(IP,the%20Internet%20Protocol%20for%20communication.)
要求
由于 Fail2ban 是用 python 编写的,所以唯一的要求就是安装 python:
- Fail2ban 分支 0.9.x 需要 Python > =2.6 或者 Python > =3.2
- Fail2ban 分支 0.8.x 需要 Python > =2.4
- 对您系统的超级用户访问权限
- 可选,iptables 或 showewall 和 sendmail
如何使用 Fail2ban 保护 Linux 服务器
加入本教程,让我们向您展示如何安装 fail2ban 并设置基本配置来保护您的 Linux 系统免受暴力攻击。安装 fail2ban 相对容易。
Linux 系统如何安装 fail 2 ban
我们可以向你保证 fail2ban 的安装相对容易。
在 CentOS/RHEL 上安装 fail 2 ban
像往常一样,首先您将更新您的包,启用 Epel 存储库,并安装 fail2ban。
yum update yum install epel-release yum install fail2ban
在 Debian/Ubuntu 上安装 fail 2 ban
要安装 **fail2ban,**更新您的软件包。
apt-get update && apt-get upgrade -y apt-get install fail2ban
如果您喜欢接收通知,可以安装 Sendmail。
yum install sendmail [On **CentOS/RHEL**] apt-get install sendmail-bin sendmail [On **Debian/Ubuntu**]
然后,使用以下命令启用 fail2ban 和 sendmail :
systemctl start fail2ban systemctl enable fail2ban systemctl start sendmail systemctl enable sendmail
Linux 系统如何配置 fail 2 ban
默认情况下, fail2ban 使用T3。先读取位于 /etc/fail2ban/ 中的 conf 文件。但是,那些可以被 覆盖。本地 文件位于同一个目录下。
注 :文件,不在 中。conf 。这将防止升级 fail2ban 数据包时覆盖更改。
重要 :为了达到本教程的目的,您必须将现有的 fail2ban.conf 文件复制到 fail2ban.local 。
CP/etc/fail 2 ban/fail 2 ban . conf/etc/fail 2 ban/fail 2 ban . local
接下来,是时候对 进行修改了。本地 文件通过使用你喜欢的文本编辑器。您可以编辑的值有:
- 日志级别–这是要记录的细节级别。可能的选项有:
- 批评的
- 错误
- 警告
- 通知;注意
- 信息
- 调试
- log target–将动作记录到一个特定的文件中。默认值为 /var/log/fail2ban.log 。但是,您可以将其更改为:
- STDOUT–输出任何数据
- STDERR–输出任何错误
- 系统日志–基于消息的日志记录
- 文件–输出到文件
- socket–放置 socket 文件的目录。
- pidfile–pidfile 的位置。
配置 fail 2 ban
jail.conf 是 fail2ban 中最重要的文件之一,它定义了您的监狱,在这里您可以定义应该启用 fail2ban 的服务。亦作。conf 文件可以在升级过程中被修改,因此你应该创建一个 jail.local 文件来应用你的修改。
都不是。可以复制**。conf** 文件用下面的命令来做这件事很简单。
cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local
注 1 :如果您使用的是 CentOS 或 Fedora ,您需要将 jail.local 中的后端从**【自动】更改为【系统 d】**
注 2 :如果你用的是 Ubuntu/Debian ,没必要做这个修改,即使他们也用 systemd。
由于 jail 文件默认情况下会为 Debian 和 Ubuntu 启用 SSH,但不会在 **CentOS、**上启用 SSH,所以如果您希望启用 SSH,只需更改 /etc/fail2ban/jail.local 中的以下行即可。
禁止和重试次数
您可以配置阻止 IP 地址的情况。为此, fail2ban 使用 bantime , findtime, 和 maxretry 。下面我们再来回顾一下这一点:
- bantime–这是一个 IP 地址保持禁止的秒数(默认 10 分钟)。
- find time–主机被禁止之前,两次登录尝试之间的时间。(默认 10 分钟)。换句话说,如果 fail2ban 被设置为在 3 次失败的登录尝试后阻止一个 IP 地址,那么这些 3 次尝试必须在 findtime 期间( 10 分钟)内完成。
- maxretry–在应用禁令之前尝试的次数。(默认 3 )。
白名单 IP 地址
像往常一样,您需要将某些 IP 地址列入白名单。用您最喜欢的文本编辑器打开 /etc/fail2ban/jail.local 并取消注释以下行,以配置这样的 IP 地址。
ignoreip = 127.0.0.1/8 ::1
接下来,输入您想忽略的 IP 地址。IP 地址应该用空格或逗号分隔。
邮件提醒
如果您需要在事件发生时收到邮件提醒,您需要在 /etc/fail2ban/jail.local 中配置以下设置:
- destemail–接收通知的邮件地址。
- sender name–您将在收到消息时看到的发件人。
- 发件人–fail 2 ban 将发送邮件的电子邮件地址。
默认 mta ( 邮件传输代理)设置为 sendmail 。如果您需要接收邮件通知,请从下面的命令中更改**“action”**设置。
Action = %(action_)s
其中之一:
action = %(action_mw)s action = %(action_mwl)s
- %(action _ MW)s——将禁止主机并发送带有 whois 报告的邮件。
- %(action _ mwl)s–将禁止主机,提供 whois 信息,以及来自日志文件的所有相关信息。
附加 Fail2ban 监狱配置
到目前为止,我们已经了解了基本的配置选项。但是如果你需要配置一个监狱,你需要在 jail.local 文件中启用它。
[jail_to_enable] . . . enabled = true
看看这个解释,以便更好地参与进来。这里你应该用实际的监狱替换 jail_to_enable ,例如**“sshd”**。在 jail.local 文件中,将为 ssh 服务预定义以下值:
[sshd] port = ssh logpath = %(sshd_log)s
在这里,您还可以启用过滤器,这将有助于识别日志中的行是否是失败的行。过滤器值实际上是对服务名后跟的文件的引用。conf 。比如:/etc/fail 2 ban/filter . d/sshd . conf。
filter = service
举个例子:
filter = sshd
然后,如果需要查看已有的过滤器,就去下面的目录: /etc/fail2ban/filter.d/ 。
使用 fail 2 ban-客户端
Fail2ban 附带一个客户端,可用于查看和更改当前配置。您可以使用以下命令浏览它的手册,因为它提供了许多选项。
man fail2ban-client
让我们向您展示一些您可以使用的基本命令。要查看 fail2ban 或特定监狱的当前状态,您可以使用:
fail2ban-client status
对于个人监狱:
fail2ban-client status sshd
好样的 !您成功地完成了本教程,并了解到 Fail2ban 是一个记录良好的入侵防御系统,它为您的 Linux 系统提供额外的安全性。虽然它需要一些时间来适应它的设置和语法,但是一旦你熟悉了它,你就可以随意改变和扩展它的规则。
亲爱的用户,我们希望本教程如何使用 Fail2ban 来保护 Linux 服务器将对你有所帮助,提出任何问题或查看我们的用户关于这篇文章的谈话,请访问 提问页面 。也是为了提高自己的见识,准备了这么多有用的教程给 Eldernode 培训 。
不要错过相关文章:
介绍最快的 DNS 服务器- Eldernode 博客
加快网页浏览速度的最好方法是使用 DNS。DNS 执行将站点地址转换为 IP 的任务。因此,DNS 服务器越快,浏览网站打开得越快,互联网连接也越快。本文的目的是介绍最快的 DNS 服务器。需要注意的是,如果您想购买一台 VPS 服务器,您可以访问 Eldernode 中提供的软件包。
什么是 DNS 服务器?
DNS 代表域名系统。简单地说,DNS 就像一个互联网电话簿。就像你获得一个电话号码来访问并给一个人的家打电话一样,DNS 把它变成一个 IP 来访问一个特定的域,比如 Eldernode.com。
幸运的是,许多互联网流程正在自动化。比如 DNS。您的互联网服务提供商(ISP)会在您每次使用互联网时自动为您提供 DNS 服务。所以无论你输入什么 URL,DNS 都会找到它的 IP 地址。
DNS 服务器是在域名系统(DNS)中注册和识别成员资格的任何计算机。事实上,请求是使用 DNS 服务器管理的。在网络上运行的用于特定软件的每个 DNS 服务器都有一个公共 IP 地址和一个网络名称和其他互联网主机地址的数据库。
DNS 服务器是按层次组织和运行的。在这个层次的顶端,互联网有 13 个根服务器,它们以其主要作用、完整的数据库和全面的性能而闻名。这些服务器由知名的独立公司拥有。
DNS 服务器是一种计算机服务器,它有一个公共 IP 地址及其相关主机名的数据库,在大多数情况下,DNS 服务器充当 IP 地址的分析器(解析器)或转换器。互联网和主机领域的 DNS 服务器是将域名转换为 IP 的系统。
如何找到最快的 DNS 服务器?
DNS 速度取决于几个因素。包括位置、到最近服务器的距离、服务器功率和带宽等等。在这里,我们向您介绍两种在线服务,以便您确定最合适的域名。
1。DNS Jumper: 测试公共 DNS 服务的免费工具,为你找到最佳选择。只需请求对软件进行测试。然后它会为你列出最快的 DNS。
2。DNSPerf: 这个工具测试来自世界各地的不同域名,并将它们的列表放在其网站上。
介绍最快的 DNS 服务器
如前所述, DNS 服务器是您和服务器之间的中介。你应该知道,选择一个好的和快速的 DNS 可以提高你的网速,这与你不使用它的情况有很大的不同。所以你应该在你的系统或者调制解调器中使用最好的 DNS 服务器。在本文的后续部分,我们将回顾 5 款高速 DNS 服务器。请加入我们。
谷歌公共 DNS
如你所知,谷歌在网络和互联网上为用户提供了许多服务。这家公司的服务总是比其他公司更好,或者至少更容易让人接受。谷歌有许多基于网络的工具。可以说,最好的公共免费 DNS 之一属于谷歌。由于其高速和安全性,它也吸引了许多用户。
Google DNS 是 ISP 域名系统最有效、最快的替代方案之一。因此,将其列入最佳域名列表是正确的决定。Google DNS 最重要的优势是它为所有用户提供的隐私和安全性。
**主域名系统:**8.8.8.8
**二级域名系统:**8.8.4.4
大多数网站管理员和设计师认为 Cloudflare 是最好的 cdn 或内容分发网络之一。该公司的域名系统是当今最好的域名系统之一,具有诸如性能、超高速、高安全性和隐私等能力,这使其成为谷歌在这一领域的有力竞争对手。这种 DNS 的另一个优势是有一个私人论坛的问题和答案,并支持用户。此外,由于易于记忆 IP 地址,其 IP 地址的便利性使用户可以使用 Cloudflare。
Cloudflare 更侧重于原则(比如提高性能和速度)。隐私也是 Cloudflare 的另一个优势。您可以将您的 WordPress 网站连接到 Cloudflare,除了网站速度的好处,您还可以访问一系列免费功能。
****主域名系统:1.1.1.1
****二级域名系统:1.0.0.1
OpenDNS
大多数人都知道思科是一家网络和服务器设备制造商,它在 2005 年建立了一个名为 OpenDNS 的 DNS 服务器,这是最大的公共 DNS 之一。
这种 DNS 服务器有免费的好处,如高速,阻止访问钓鱼和假冒网站,有强大的支持,通过电子邮件,有能力阻止一些内容和网站。当然,这个网站有更多的功能,为普通用户谁被锁定,他们必须支付每年 20 美元。
****主域名系统:208.67.222.222
****二级域名系统:208.67.220.220
魔岛安全 DNS
Comodo Group 是一个托管服务团队,除了托管服务,还为用户提供 DNS 服务。它的优势之一是保护用户的安全和隐私,并阻止钓鱼网站。它还可以让您远离间谍软件和恶意内容。当您访问带有恶意软件、间谍软件或弹出窗口的网站时,它甚至会发出警告。
注: 如果你想要更多的功能,穹顶之盾服务是这个集合很好的替代,它是付费服务的一部分。
****主域名系统:8.26.56.26
****二级域名系统:8.20.247.20
quad 9
Quad9 是最新的 DNS 服务之一,以最快和最简单的方式提供互联网服务。这个新进入的 DNS 服务器速度比较高。它的优势之一是阻止受感染的网站,但它与其他 DNS 没有太多竞争,其地位和基础设施也无法与其竞争对手相比。
关于这个 DNS 没有定性的讨论。在世界排名中,它的得分为 7 分(满分 10 分),排在 Cloudflare 和 OpenDNS 之后,当然也比 Comodo 处于更好的位置。
****主域名系统:9.9.9.9
****二级域名系统:49.112.112.112
结论
每次您连接到互联网时,您的 ISP 都会为您分配一个 DNS 服务器,但是 ISP 提供的 DNS 服务器可能并不总是最佳选择。低速 DNS 服务器会延迟网站的加载,如果您的服务器有时无法访问,您可能根本无法访问任何网站。因此,选择一个快速和高质量的 DNS 服务器会有所帮助。在本文中,我们试图向您介绍 5 种最快的 DNS 服务器。
Fedora 教程- ElderNode 博客
版权所有 2019-2022 Eldernode。版权所有
如何在 Linux - Eldernode 中找到并终止正在运行的进程
原文:https://blog.eldernode.com/find-kill-running-processes-linux/
Linux 系统管理员需要知道一些 Linux 命令。在本文中,您将学习如何在 Linux 中找到并终止正在运行的进程。事实上,进程管理是 Linux 中 系统管理 的重要方面之一,它包括使用 kill 命令杀死进程。此外,有时管理员需要处理流程。要使用本指南,请尝试购买并使用 VPS 或 Linux 虚拟主机。
如何在 Linux 中找到并杀死正在运行的进程
加入我们这篇文章,看看如何杀死 Linux 系统上效率较低或不需要的进程。如果您是初学者,请阅读我们的文章为新手准备的 10 个有用的 Linux 命令行技巧。
Linux 中的进程是什么?
Linux 系统上的进程可以是正在运行的应用程序或程序。您也可以将进程称为在操作系统中执行的任务。
当进程正在运行时,它会不断地从一种状态转换到另一种状态,进程可以处于以下状态之一:
正在运行 : 表示流程或者正在执行,或者刚刚被设置为要执行。
等待:意味着进程正在等待一个事件或者等待一个系统资源来执行一个任务。
Linux 下有两种等待进程,即可中断和不可中断。
一个可以被信号中断的等待进程叫做可中断,而一个直接等待硬件条件并且在任何条件下都不能被中断的等待进程叫做不可中断。
**停止:**表示过程已经停止,使用信号。
**僵尸:**表示进程突然停止,已经死亡。
当终止进程时, kill 命令用于向一个指定的进程或一组进程发送一个指定的信号。默认信号是项的信号。
记住 kill 命令可以是许多现代 shells 中的内置函数,也可以是位于 /bin/kill 的外部函数。
在 Linux 中查找进程 PID
在 Linux 中,系统上的每个进程都有一个 PID (进程标识号),可以用来终止进程。
使用 pidof 命令可以识别任何进程的 PID ,如下所示:
pidof firefox
pidof chrome
pidof gimp-2.8
杀死 Linux 中的进程
找到进程 PID 后,现在让我们看看如何终止进程。在第一个例子中,我将获取进程的 PID,然后向它发送一个信号。
我想杀死 gimp 进程,所以我会这样做:
pidof gimp-2.8
kill 9378
要验证进程是否已经被终止,运行 pidof 命令,您将无法查看 PID 。
pidof gimp-2.8
您还可以通过使用信号名称或编号向进程发送命名信号,如下所示:
pidof vlc
kill -SIGTERM 9541
pidof vlc
使用信号号终止进程:
pidof banshee
kill -9 9647
pidof banshee
删除 Linux 中的多个进程 PID
要终止多个进程,将PID传递给 kill 命令,如下所示:
pidof gimp-2.8
pidof vlc
pidof banshee
kill -9 9734 9747 9762
结论
在本文中,您已经学习了如何在 Linux 中找到并终止正在运行的进程。在 Linux 中有许多其他的杀死进程的方法,这几个例子只是给你一个杀死进程的概述。Linux 命令主题就像一个海洋,如果你潜入其中,它是无穷无尽的。找更多文章学习 Linux 命令成为专家。
找出 Linux - Eldernode 中所有开放端口的列表
一个 Linux 系统管理员需要知道一些 Linux 技巧。在本文中,您将学习如何找出 Linux 中所有开放端口的列表。
在计算机网络中,更确切地说,在软件术语中,端口是一个逻辑实体,它充当通信的端点,以标识在 Linux vps 操作系统上的给定应用程序或进程。它是一个 16 位数字( 0 到 65535 ),用于区分终端系统上的不同应用。
两个最流行的互联网传输协议、传输控制协议 ( TCP )和用户数据报协议 ( UDP )以及其他不太为人所知的协议使用端口号进行通信会话。
此外,IP 地址、端口和协议(如 TCP/UDP )的组合被称为套接字,每个服务必须有一个唯一的套接字。
如何找出 Linux 中所有开放端口的列表
加入我们来讨论计算机网络中的端口,然后转到如何列出 Linux 中所有开放的端口。
让我们看一下不同类别的端口:
- 0-1023–众所周知的端口,也称为系统端口。
- 1024-49151–注册端口,也称为用户端口。
- 49152-65535–动态端口,也称为专用端口。
您可以使用以下命令查看 Linux 中的 /etc/services 文件中不同应用程序和端口/协议组合的列表。
cat /etc/services OR cat /etc/services | less
网络服务和端口
# /etc/services: # $Id: services,v 1.48 2009/11/11 14:32:31 ovasik Exp $ # # Network services, Internet style # IANA services version: last updated 2009-11-10 # # Note that it is presently the policy of IANA to assign a single well-known # port number for both TCP and UDP; hence, most entries here have two entries # even if the protocol doesn't support UDP operations. # Updated from RFC 1700, ``Assigned Numbers'' (October 1994). Not all ports # are included, only the more common ones. # # The latest IANA port assignments can be gotten from # http://www.iana.org/assignments/port-numbers # The Well Known Ports are those from 0 through 1023\. # The Registered Ports are those from 1024 through 49151 # The Dynamic and/or Private Ports are those from 49152 through 65535 # # Each line describes one service, and is of the form: # # service-name port/protocol [aliases ...] [# comment] tcpmux 1/tcp # TCP port service multiplexer tcpmux 1/udp # TCP port service multiplexer rje 5/tcp # Remote Job Entry rje 5/udp # Remote Job Entry echo 7/tcp echo 7/udp discard 9/tcp sink null discard 9/udp sink null systat 11/tcp users systat 11/udp users daytime 13/tcp daytime 13/udp qotd 17/tcp quote qotd 17/udp quote msp 18/tcp # message send protocol msp 18/udp # message send protocol chargen 19/tcp ttytst source chargen 19/udp ttytst source ftp-data 20/tcp ftp-data 20/udp # 21 is registered to ftp, but also used by fsp ftp 21/tcp ftp 21/udp fsp fspd ssh 22/tcp # The Secure Shell (SSH) Protocol ssh 22/udp # The Secure Shell (SSH) Protocol telnet 23/tcp telnet 23/udp
要列出 Linux 中所有打开的端口或当前正在运行的端口,包括 TCP 和 UDP ,您将使用 netstat,这是一个用于监控网络连接和统计的强大工具。
**netstat -lntu** Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:25 0.0.0.0:* LISTEN tcp 0 0 :::22 :::* LISTEN tcp 0 0 :::80 :::* LISTEN tcp 0 0 :::25 :::* LISTEN udp 0 0 0.0.0.0:68 0.0.0.0:*
在哪里,
- -l–仅打印监听套接字
- -n–显示端口号
- -t–启用 tcp 端口列表
- -u–启用 udp 端口列表
请考虑您也可以使用 ss 命令,这是一个众所周知的用于在 Linux 系统中检查套接字的实用程序。运行下面的命令列出所有打开的 TCP 和 UCP 端口:
使用 ss 命令列出所有网络端口
ss -lntu Netid State Recv-Q Send-Q Local Address:Port Peer Address:Port udp UNCONN 0 0 *:68 *:* tcp LISTEN 0 128 :::22 :::* tcp LISTEN 0 128 *:22 *:* tcp LISTEN 0 50 *:3306 *:* tcp LISTEN 0 128 :::80 ::* tcp LISTEN 0 100 :::25 :::* tcp LISTEN 0 100 *:25
结论
在本文中,通过阅读本文,您已经完成了本教程,并学会了如何在 Linux 中找到所有开放端口的列表。最后一点,对于系统和网络管理员来说,理解计算机网络中端口的概念是非常重要的。如果你需要更多关于这个主题的信息,可以找到我们的相关文章,关于如何找出哪个进程监听特定的端口和Linux 中 5 个有趣的命令行提示和技巧。
Conclusion
In this article, by reaching here you have finished this tutorial and learned how to Find out list of all Open Ports in Linux. For the last point, understanding the concept of ports in computer networking is very vital for system and network administrators. If you need more information about this subject find our related articles on How to Find Out Which Process Listening On A Particular Port AND 5 Interesting Command Line Tips and Tricks in Linux.
如何找到 MySQL PHP 和 Apache 配置文件- Eldernode
原文:https://blog.eldernode.com/find-mysql-php-apache-configuration-files/
一个 Linux 系统管理员需要知道一些 Linux 技巧。在本文中,您将学习如何找到 MySQL PHP 和 Apache 配置文件。
为了达到本教程的目的,我们将学习一些用于定位默认配置文件的命令,这些文件用于 MySQL 数据库服务器 (my.conf) 、PHP 编程语言 (php.ini) 和 Apache HTTP 服务器 (http.conf) ,它们与 Linux 一起构成了 灯(Linux Apache MySQL/MariaDB PhD b
什么是配置文件?配置文件包含与系统相关的或应用程序的设置,这些设置使开发人员和管理员能够控制系统或应用程序的操作。
如何找到 MySQL PHP 和 Apache 配置文件
加入我们来学习配置文件的位置或者掌握找到它们的方法,这对于一个 Linux 系统管理员来说是一个无价的技能。另外,我们来说明一下, /etc 目录或其子目录中存储了 Linux 目录结构 中的系统相关或应用配置文件。
尽管这是配置文件的主要位置。少数开发人员选择将其他配置文件存储在自定义目录中。
如何找到 MySQL (my.conf)配置文件
您将使用以下命令来显示 mysql 或 mysqladmin 帮助页面。其中有一节讨论了从中读取默认选项的文件(配置文件)。
注意: grep 选项 -A 显示匹配行后尾随上下文的 NUM 行。
mysql --help | grep -A1 'Default options' OR mysqladmin --help | grep -A1 'Default options
同样,阅读
教程在 Ubuntu 20.04 Linux 上安装最新的 phpMyAdmin
如何找到 PHP (php.ini)配置文件
php 可以从终端使用 PHP 命令行实用程序进行控制,配合使用 -i 开关来显示 PHP 信息。
php -i | grep "Loaded Configuration File"
找到 Apache http.conf/apache2.conf 配置文件
您可以使用下面的 apache2ctl 控制界面来管理 apache2,该界面带有**–****V**标志,显示 apache2 的版本和构建参数。或者直接调用 apache2 ,这在大多数情况下并不推荐。
--------- On CentOS/RHEL/Fedora --------- apachectl -V | grep SERVER_CONFIG_FILE --------- On Debian/Ubuntu/Linux Mint --------- apache2ctl -V | grep SERVER_CONFIG_FILE
好样的 !通过完成本教程,您学习了如何找到 MySQL PHP 和 Apache 配置文件。
亲爱的用户,我们希望本教程能对你有所帮助,如有任何问题或想查看我们的用户关于本文的对话,请访问 提问页面 。也为了提高你的知识,有这么多有用的教程为老年人节点培训准备。
Dear user, we wish this tutorial would be helpful for you, to ask any question or review the conversation of our users about this article, please visit Ask page. Also to improve your knowledge, there are so many useful tutorials ready for Eldernode training.
使用 Nmap 查找 Mac 上开放端口的 5 种方法
原文:https://blog.eldernode.com/find-open-ports-on-your-mac-with-nmap/
网络管理中最大的问题之一是找到系统上开放的端口。如果您不关闭连接到网络的设备的所有操作系统的开放端口,您将始终面临被攻击的风险。您需要做的是创建一个开放端口列表。一旦你有了这个列表,你就可以开始关闭不必要的端口。这篇文章将解释用 Nmap 在你的 Mac 上找到开放端口的 5 种方法。如果你打算购买,你可以选择 Eldernode 网站提供的经济实惠的 Windows VPS 服务器套装。
如何用 Nmap 在 Mac 上找到开放端口
Nmap(网络映射器)是一款开源软件,用于网络映射和处理安全问题。此外,它是端口扫描的最佳工具。软件端口是任何系统的一部分,用于与其他系统通信和交换信息,因此应定期检查这些端口。网络管理员使用 Nmap 来识别系统上运行的设备,监控可用主机及其提供的服务,找到开放的端口,并识别安全风险。
1-安装 Nmap
找到开放端口的第一步是在 Mac 上安装 Nmap。为此,进入 Nmap 官网,选择下载>MAC OS:
单击下面显示的链接开始下载:
您可能会得到以下错误:
只需进入安全&隐私> >通用路径,点击无论如何都要打开:
在打开的窗口中,点击继续并输入您的密码。最后,点击安装软件。
让我们进入下一步。
2-使用 Nmap 扫描
在这一步中,我们将使用 Nmap 工具开始扫描。Nmap 是最强大的可用网络工具之一,用于返回开放端口列表。使用以下命令启动 Nmap:
nmap IP-Address
您只需指定一个 IP 地址或 IP 地址范围作为目标,然后运行 Nmap。您可以使用以下命令来完成此操作:
nmap scanme.nmap.org
您应该使用斜杠扫描一系列 IP 地址上的开放端口。
3-使用 Ncat 扫描
Ncat 是一个调试和联网工具,用于从命令行读取、写入、重定向和加密网络上的数据。它是为 Nmap 项目编写的,是对古老的 Netcat 的一个大大改进的实现。您可以使用它来打开端口、将 shell 关联到端口、建立 TCP/UDP 连接等等。要使用 Ncat 进行扫描,只需运行以下命令:
nc [options] [hostname] [port]
4-使用 Ndiff 扫描
Ndiff 是用于比较 Nmap 执行的扫描结果的工具。事实上,它通过获取两个 Nmap XML 输出文件并打印它们之间的差异来检测主机中的变化,从而比较两个 Nmap 扫描结果。人们可以使用 Ndiff 实用程序检测网络中的任何变化。如果您有两个文件 scan1.xml 和 scan2.xml,您可以使用以下命令比较它们,并查看这两个文件之间的变化:
ndiff [options] [scan.xml1] [scan.xml2]
5-扫描使用 Nping
Nping 是一个用于网络数据包创建、响应分析和响应时间测量的开源工具。您可以使用 Nping 作为简单的 ping 工具来识别活动主机,并作为原始数据包生成器来进行网络堆栈压力测试、ARP 中毒、拒绝服务攻击、路由跟踪等。它可以为多种协议生成网络数据包,让用户完全控制协议头。要使用 Nping 扫描端口,您可以使用以下命令:
nping [options] [targets]
结论
Nmap 可用于列出本地机器上开放的端口,以及检测远程操作系统。在本文中,我们解释了使用 Nmap 在 Mac 上查找开放端口的 5 种方法。我希望这篇教程对你有用,并帮助你在你的 Mac 上用 Nmap 找到开放的端口。如果您有任何问题或建议,可以在评论区联系我们。
如何找出哪个进程监听特定的端口- Eldernode
Linux 系统管理员需要知道一些 Linux 命令。加入我们,了解如何找出哪个进程监听特定端口。但首先,让我们了解一下港口的基本情况。端口是代表通信端点的逻辑实体,并且与操作系统中的给定进程或服务相关联。为了让您的学习更好地进行,选择您自己的具有即时激活功能的 VPS 服务器。
如何找出哪个进程监听某个特定的端口
最近,我们解释了如何在 Linux 中找到所有开放端口的 列表。加入我们这篇文章,看看在 Linux 中找到监听特定端口的进程/服务的 3 种不同方法。
netstat 命令用于显示网络连接、路由表、接口统计等信息。它可以在所有类似 Unix 的操作系统上使用,包括 Linux 和 Windows 操作系统。
如果你的没有默认安装,使用下面的命令安装。
$ sudo yum install net-tools #RHEL/CentOS $ sudo apt install net-tools #Debian/Ubuntu $ sudo dnf install net-tools #Fedora 22+
安装完成后,您可以使用它和 grep 命令来查找监听 Linux 中特定端口的进程或服务,如下所示(指定端口)。
$ netstat -ltnp | grep -w ':80'
在上面的命令中,标志。
l–告诉 netstat 只显示监听套接字。
t–告诉它显示 tcp 连接。
n–指示它显示数字地址。
p–显示进程 ID 和进程名称。
grep-w–显示精确字符串的匹配(:80)。
2:使用 lsof 命令
**lsof 命令**(列出打开的文件)用于列出 Linux 系统上所有打开的文件。要在您的系统上安装它,请键入下面的[命令](https://blog.eldernode.com/linux-server-monitoring-commands/)。
`$ sudo yum install lsof #RHEL/CentOS $ sudo apt install lsof #Debian/Ubuntu $ sudo dnf install lsof #Fedora 22+`
要查找侦听特定端口的进程/服务,请键入(指定端口)。
`$ lsof -i :80`
3:使用定影器命令
**fuser 命令**显示使用 [Linux](https://blog.eldernode.com/tutorial-linux-rpm-command/) 中指定文件或文件系统的进程的 PID。让我们看看第三种也是最后一种方法是什么来找出哪个进程在监听特定的端口。
您可以按如下方式安装它:
``$ sudo yum install psmisc #RHEL/CentOS $ sudo apt install psmisc #Debian/Ubuntu $ sudo dnf install psmisc #Fedora 22+``
您可以通过运行下面的命令(指定端口)来查找监听特定端口的进程/服务。
``$ fuser 80/tcp``
然后使用 PID 号和 **ps 命令**找到进程名,如下所示。
``$ ps -p 2053 -o comm= $ ps -p 2381 -o comm=``
结论
在本文中,您了解了如何找出哪个进程在监听特定的端口。因此,在本指南的 3 个建议中选择一个合适的方法。追踪 [Linux 命令](https://eldernode.com/tag/linux-commands-tutorial/)找到更多有用的文章。
如何在 Linux 终端- Eldernode 中找到服务器公共 IP 地址
一个 Linux 用户需要知道一些 Linux 的技巧。在本文中,您将学习如何在 Linux 终端中找到服务器公共 IP 地址。
如您所知,在计算机网络中,IP 地址是永久或临时分配给每台连接到使用互联网协议进行通信的网络的设备的数字标识符。识别网络或在网络上托管是它的功能。我们使用两个当前版本的 IP 地址: IPv4 和 IPv6 。这些地址可以是私有的,也可以是公有的。
此外,有两种方式可以分配主机,静态或动态 IP 地址,这将根据网络配置来选择。
如何在 Linux 终端找到服务器公共 IP 地址
让我们来看看这 4 种帮助用户找到他们的服务器公共 IP 地址的方法。
您可能对以下内容感兴趣:
用 netplan 在 Ubuntu 20.04 LTS 服务器上设置 IP 静态
1。使用挖掘工具
为了探测 DNS 名称服务器,您需要一个实用程序。所以使用opendns.com解析器找到你的公共 IP 地址。
dig +short myip.opendns.com @resolver1.opendns.com **120.88.41.175**
2。使用主机实用程序
为了执行 DNS 查找,您需要使用 host 命令。运行以下命令,在 Linux 终端中显示您系统的公共 IP 地址。
host myip.opendns.com resolver1.opendns.com | grep "myip.opendns.com has" | awk '{print $4}' **120.88.41.175**
请注意:在剩下的两种查找您的 IP 地址的方法中,我们将在命令行中显示第三方网站。
3。使用 wget 命令行下载器
您可以使用 Wget ,它是一个强大的命令行下载程序,支持各种协议,比如 HTTP、HTTPS、FTP 等等。此外,还可以通过第三方网站找到你的公共 IP 地址。
wget -qO- http://ipecho.net/plain | xargs echo wget -qO - icanhazip.com **120.78.58.115**
4。使用 cURL 命令行下载器
使用任何支持的协议(HTTP、HTTPS、文件、FTP、FTPS 等)从服务器上传或下载文件的最流行的工具之一是 curl 。所以使用下面的命令来查看您的公共 IP 地址。
curl ifconfig.co curl ifconfig.me curl icanhazip.com **120.78.58.115**
万一需要多读,就跟着 Linux 招数 。
亲爱的用户,我们希望你能喜欢如何在 Linux 终端中找到服务器公共 IP 地址的教程,你可以在评论区提出关于这次培训的问题,或者解决elder node training领域的其他问题,参考 提问页面 部分并在其中提出你的问题。
教程修复 Nginx - Eldernode 博客上的 502 坏网关错误
原文:https://blog.eldernode.com/fix-502-bad-gateway-error-on-nginx/
502 坏网关错误是最常见的 HTTP 状态代码之一,就像来自服务器的短消息。当你访问一个网站时,浏览器向网络服务器发送一个请求,请求发送回请求资源。一旦遇到 502 错误,就意味着服务器收到了来自入站服务器的无效响应。根据浏览器、操作系统和 web 服务器的类型,502 坏网关错误可能会以不同的名称出现。本文呈现教程修复 Nginx 上的 502 坏网关错误。在 Eldernode 的可用包中选择自己需要的,购买自己的 Linux VPS 服务器。
所有关于 502 坏网关的错误
通常,以“5”开头的错误消息意味着服务器无法执行请求。如上所述,502 坏网关是网络/服务器的问题。它表示服务器无法从原始服务器获得有效或任何响应。此外,您可能会看到 500 ,503,0r 504 错误信息。 WordPress 、Gmail、Twitter 和 Cloudflare 的用户可能会经常看到这个错误。502 错误网关是一个一般性错误。所以,你实际上不能知道你的网站的确切问题,它只是作为一个错误的网页给你的访问者,如下所示。
502 坏网关错误的主要原因有哪些
乍一看,当您遇到 502 坏网关错误时,您不知道到底发生了什么或为什么。要解决这个错误,了解主要元凶是个好主意。以下是 502 不良网关响应的一些原因:
1-域名不可解析
2-源服务器关闭
3- DNS 更改
4- PHP-FPM 没有运行
5-服务器故障
6-网站霸主
7-错误的 PHP 编程
5- NGINX 无法与 PHP-FPM 通信
9-浏览器错误
10-防火墙阻止请求
11- PHP-FPM 超时
12-通信错误
最常见的情况是,502 坏网关错误与您作为网站访问者没有任何关系。但是作为一个开发者或者网站的所有者,首先,检查你的 FQDN 是否通过使用你的 DNS 测试工具被正确解析。此外,您的服务器应该可以通过 ping 测试或 traceroute 进行访问。如果一切正常,检查您的防火墙日志,特别是如果您看到不寻常的下降。
**注意 😗* Cloudflare 用户需要禁用它,因为一旦他们达到一定的限制,Cloudflare 就会向您的访问者返回 502 Bad Gateway 错误。
如果您渴望看到以上任何一个错误的更多细节,请查看您的 web 服务器的错误日志文件。因为所有的错误和诊断信息都存储在这个文件中,所以您可以将它作为一个有价值的资源。因此,在 Apache 中通过转到**/var/log/Apache 2/error . log**找到这个文件,在 Nginx 中通过转到 /var/log/nginx/error.log 找到这个文件。
如何修复 NginxT3 上的 502 坏网关错误
在本节中,回顾您需要检查的方法,以便能够解决 Nginx 上的 502 Bad Gateway 错误。发生此错误的原因是服务器端的问题、配置错误或客户端的问题。让我们看看在 Nginx 上修复 502 坏网关错误的步骤。
刷新页面
如果是你的幸运日,只需等待一两分钟后点击刷新按钮就可以解决。有时候最好的方法是最简单的!那么,你为什么不试试呢?如果错误是暂时的,这将是解决方案。你知道快捷方式,如果不知道,在使用 windows 时按 F5 或 CTRL+F5 。还有,如果你是 Mac 用户,按 Command+R 。甚至你可以清空你的浏览器缓存然后再次刷新。它没有改变吗?不要担心,深入下面的解决方案。
使用新浏览器
要确保 502 错误不是由与浏览器相关的问题引起的,请尝试不同的浏览器。如果您启动了一个新的浏览器会话,并在不同的浏览器上加载了该站点,但错误没有消失,请转到下一个选项。
检查你的 DNS 服务器
正如您在上面读到的,502 坏网关错误的原因之一可能是 DNS 问题。如果您最近更改了主机服务器或将您的网站移动到不同的 IP 地址,您需要考虑此选项。因此,您可以刷新 DNS 来解决这种情况。DNS 更改完全生效,这可能需要几个小时,直到更改结束,您的网站才会启动并运行。
换个装置
在另一台计算机或移动设备上测试连接是一个简单的解决方案。如果可以的话,也尝试连接到不同的网络,以确定问题是否出在您的机器上。
检查错误日志
如果您最近进行了任何更改或更新,这可能是 502 坏网关错误的原因。由于服务器日志提供了详细信息,请检查您的错误日志以验证服务器的健康状况。
检查服务器连接问题
如果您的服务器因维护或其他原因停机,您的网站也会向访问者提供 502 坏网关错误页面。因此,请等待您的服务器完成维护或修复导致错误的问题。
检查插件和主题
由于错误配置的缓存插件经常会产生 502 坏网关错误,请检查您的插件、主题和扩展。因此,您可以简单地停用所有插件,而不会丢失任何数据。
检查防火墙配置
众所周知,您的防火墙是网站的看门人,保护您的网站免受恶意访问者或分布式拒绝服务(DDoS)攻击。因此,检查并修复有故障的防火墙配置,使其不会成为此错误的原因。
检查 CDNs
C 内容 D 交付 N 网络也是 502 坏网关错误的另一个原因。因此,如果你正在使用第三方 CDN 提供商,尝试暂时禁用你的 CDN 。
查看站点
如果你仍然面临 502 错误,检查其他人是否有同样的问题可能是一个好主意。所以,使用一个工具来检查你的网站是否宕机。输入您的网址,并检查您的网站的状态。
PHP 超时
如果一个 PHP 进程运行的时间比它应该运行的时间长,您还会看到一个错误 502 bad gateway。由于max _ execution _ time(max _ input _ time)在你的 web 服务器上的 PHP 配置中,请联系你的 web 主机以了解这些值。
联系你的主人
最后,在这一点上,如果您没有办法消除这个错误,请停止检查任何其他参数,并联系客户支持团队。记得解释你尝试过的上述 11 个故障排除步骤。
如果最近的 11 个步骤都不起作用,这意味着问题不在于你的网站,所以主持人团队能够解决主要问题。
结论
在本文中,您了解了如何在 Nginx 上修复 502 Bad Gateway 错误。大多数情况下,检查本指南的第一步后,错误就会消除。但是,如果你真的不能解决它,直到最后,联系网站管理员或您的互联网服务提供商是您的最新解决方案。
修复远程节点中的 CredSSP 加密 Oracle 错误
原文:https://blog.eldernode.com/fix-credssp-encryption-oracle-error-in-remote/
修复远程中的 CredSSP 加密 Oracle 错误。在更新到 1803 的新版本后, Windows 10 在组策略中定义了一个部分,如果你运行远程服务器,它将密切关注安全问题。如果你有最轻微的安全问题,你将被阻止运行远程一个名为 CredSSP 加密甲骨文的错误。
今天,尽管进行了更新,这条消息仍被视为一条令人讨厌的消息。用户通常不会为 RDP 服务使用安全证书,并且总是会遇到这个错误。
在本文中,我们将一步一步地教你如何修复遥控器中的这个错误,以轻松解决这个问题。
要在远程过程中修复此错误,您可以采用两种方法,即:
1- 通过组策略修复 CredSSP 加密 Oracle 错误
2- 修复 CredSSP 加密 Oracle 错误通过注册表
在本文中,我们将教你如何通过组策略修复这个错误。
加入我们,了解如何通过组策略对 CredSSP 加密 Oracle 进行故障排除。
通过组策略修复 CredSSP 加密 Oracle 错误
1- 首先,使用 WinKey + R 组合键打开 Run 窗口。
注意: 您也可以通过在开始菜单中搜索“运行”一词或右键单击开始菜单并选择运行选项来访问此窗口。
2- 然后输入短语 gpedit.msc 。
3- 进入组策略部分后,转到下面一行写的地址。
Computer Configuration >> Administrative Templates >> System >> Credentials Delegation >>
4- 找到加密 Oracle 补救选项,双击。
5- 现在启用该策略并将保护级别设置为易受攻击。然后点击应用,最后点击确定。
这将解决你的远程问题。
注意: 如果问题依然存在,再次打开运行窗口,在里面输入短语 gpupdate ,然后点击OK;运行命令提示符和您的命令后,重启系统一次,再次运行遥控器。
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
如何修复内部服务器错误 500 - Windows VPS 服务器
原文:https://blog.eldernode.com/fix-internal-server-error-500/
如何修复内部服务器错误 500?错误 500 ( HTTP 错误 500 )与内部服务器错误相同。这个错误是网站由于各种原因可能遇到的错误之一。
在本文中,由于 WordPress 的超高人气以及用户对这个内容管理系统的更多使用,我们将修复 WordPress 中的 500 错误。
此错误消息出现在不同的情况下,但它们都表示相同的意思。根据您正在访问的网站,您可能会遇到以下消息:
500 Internal Server Error 500 Error HTTP Error 500 500 That’s an error (Temporary Error (500
总共、 5xx 个错误是发生在服务器或主机上的错误。因此,我们必须探索服务器,找到必要的解决方案。
按照下面的步骤找到错误 500 的根本原因以及如何修复它。
Recommended Article: Web Disk on Cpanel
1)检查错误日志
站点遇到错误的第步是检查站点日志错误。通过观察日志错误,您可以更快地发现问题并采取措施修复它。
很多时候,当我们看到内部服务器错误时,这个问题的原因会显示在主机控制面板的错误日志部分。
要控制 CPanel ,点击指标部分的错误选项。
在内容管理系统中,也可以通过它们的配置文件查看错误。
为此,请执行以下步骤:
在 WordPress 中启用错误查看
在主机控制面板中,打开 public_html 中的【wp-config.php 文件。
然后将 WP_DEBUG 的值改为真。
在 Joomla 中启用错误查看
要在configuration.php文件中的 Joomla 站点上启用错误检测,将错误报告值更改如下:
public $error_reporting = '1';
在 Prestashop 中启用错误查看
要查看预铺错误,您必须 编辑/home//username//public _ html//config中的文件。
为此,更改 define 的值(' PS_MODE_DEV ',false);到定义(' PS_MODE_DEV ',真);。
注意: 查看完错误,复位该改变到以前的状态。因为访问者查看网站上的警告和错误是不合适的。
2)检查。htaccess 文件
要检查这个文件,您需要更改文件名。比如,把原名改成 htaccess_old 。
要确定问题出在这个文件上,例如,将文件重命名为 htaccess_old。
要做这个,进入主机和文件管理器部分,进入 public_html 文件夹。
将改名为当前的。htaccess 文件改为 htaccess_old 或自定义名称。
创建一个名为的新文件。htaccess 并输入以下代码,然后再次检查站点,没有错误:
# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase / RewriteRule ^index\.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . /index.php [L] </IfModule> # END WordPress
如果在这之后你看到网站没有错误,那么问题就解决了。现在您需要逐行添加 htaccess 代码来查看问题来自哪一行。
亦作,见:
3)禁用插件
无论你是使用 WordPress 、 Joomla 还是任何其他内容管理系统,你的内容管理系统上都有一系列插件(或模块),如果启用,将导致错误 500。
因此,下一个方法是禁用所有的网站插件,以检测错误。
要禁用插件,请执行以下操作:
a- 打开你的仪表盘。
b- 从插件部分,点击已安装插件。
c- 查看完插件列表后,点击每个插件下方的禁用。
注意: 如果没有站点管理的访问权限,通过文件管理器将插件文件夹的访问级别更改为零。
4)检查数据库设置
在主机上创建的数据库规范必须与 wp-config.php 文件中列出的规范相同。
例如,如果网站是用 WordPress 设计的,数据库名称、数据库用户名和密码必须与主机上创建的数据库名称、数据库用户名和密码相同。
5)将模板更改为默认的 WordPress 模板
有时 WordPress 中的错误 500 可能是由于你正在使用的模板造成的。
为了安全和最终的解决方案,你可以禁用当前的模板,使用一个默认的 WordPress 模板。
如果你有访问 WordPress 计数器的权限,进入查看>>主题,选择一个默认的 WordPress 模板,然后点击启用按钮。
如果您没有访问 WordPress 计数器的权限,请执行以下操作来禁用当前模板:
1。T3 进入主机。
2。 在文件管理器,进入public _ html>>WP-content>>主题。
3。 选择你正在使用的模板文件夹,在上右击。
4。 选择重命名选项,在打开的窗口中,为模板文件夹选择所需的名称。
5。 保存修改。
在这种情况下,模板将被禁用,一个默认的 WordPress 模板将被激活为站点模板。然后你可以检查网站,看看错误 500 是否仍然显示在网站上!
6) WordPress 文件损坏
你的 WordPress 内核中的重要文件可能被损坏。
注意: 修改前一定要备份数据。
然后从WordPress 官方网站下载最新版本的 WordPress,并从下载文件中删除 wp-content 文件夹和wp-config.php文件。用主机上的文件夹和文件替换其他现有文件夹和文件。
这不会删除你的数据,只会在 WordPress 内核有问题时修复问题。
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
如何修复内部服务器错误 500?
好运。
如何修复 Linux - Eldernode 博客中的 mysqladmin 刷新主机错误
原文:https://blog.eldernode.com/fix-mysqladmin-flush-hosts-error/
[更新日期:2020/12/26]此错误可能是由于几次不成功的连接尝试而导致的。在这些情况下,MySQL 系统会出于安全原因(如网络攻击)阻止未经授权的访问。但是有时这些不想要的事情会发生,这个问题需要解决。您可能还需要从 MySQL 中删除主机记录。在本文中,我们试图向您学习如何修复 Linux 中的 mysqladmin flush-hosts 错误。你也可以访问 Eldernode 中可用的包来购买 Linux VPS 服务器。
教程修复 Linux 中 mysqladmin 刷新主机错误
默认情况下,最大连接错误数设置为 100。这意味着 MySQL 在 100 个失败的连接错误后停止用户和主机,并且安全系统被激活,阻止来自该主机的额外通信。您可以通过设置 max_connect_errors 来更改该值。您必须首先确保来自该主机的 TCP/IP 连接没有故障,如果有网络问题,它建议您增加 max_connect_errors 值。
如果您遇到以下错误,您应该按照本文中提到的步骤来修复此错误。
Host 'hostname' is blocked because of many connection errors; unblock with '[mysqladmin](https://mariadb.com/kb/en/mysqladmin/) flush-hosts'
在本文的后续部分,请加入我们,了解如何修复 Linux 中的 mysqladmin flush-hosts 错误。
修复 Linux 中的 mysqladmin 刷新主机错误
要解决这个问题,您需要检查“my.cnf”文件中为“max_connect_errors”设置的值。为此,请遵循以下步骤:
使用以下命令输入“my.cnf”文件:
nano /etc/my.cnf
然后按如下方式设置“最大连接错误数”:
max_connect_errors=1000
如果“my.cnf”文件中不存在“max_connect_errors ”,请在文件开头添加以下行并保存它们:
[mysqld] max_connect_errors=1000
结论
在本文中,我们试图通过检查和更改 max_connect_errors 来帮助您修复 Linux 中的 mysqladmin flush-hosts 错误。如果出现另一个错误,比如内部服务器错误,可以参考文章如何修复内部服务器错误 500 来学习。
如何修复服务器响应时间问题-教程- Eldernode 博客
原文:https://blog.eldernode.com/fix-server-response-time-problem/
【更新时间:2021/01/05】减少服务器响应时间应该是网站所有者和 SEO 专家的主要目标。如果你的网站资源变慢,用户离开你的网站,投资一个网站就是浪费时间。在最初的两秒钟里,很明显顾客停留在你的页面上或者访问你的竞争对手。40%使用移动设备的网站访问者在页面加载上花费的时间不超过三秒。在这篇文章中,我们试图用 6 种实用的方法来解释如何解决服务器响应时间问题。需要注意的是,您可以访问 Eldernode 中的套装,购买一台专用服务器。
逐步修复服务器响应时间问题
服务器响应时间是客户端在浏览器中提交页面请求和服务器对其做出响应之间的时间。该时间以 TTFB(到达第一个字节的时间)为单位。TTFB 是在发送 HTTP 请求后几毫秒接收页面的第一个字节。下面,我们将解释 SRT 的定义。然后,我们将学习如何用 6 种方法解决服务器响应时间问题。
什么是服务器响应时间?
当您在浏览器中输入您的站点地址时,请求将从 web 服务器发送给您,服务器响应您的请求,您的请求被提交的时间和您的浏览器收到的第一个字节(TTFB)和站点开始加载,称为响应时间。
显然,这个时间越长越短,你的网站加载就越快,网站加载越快,就会给访问者带来满意度,如果你的网站加载太快,访问者很可能会退出你的网站。
谷歌认为服务器响应时间小于 200 毫秒。
如何缩短服务器响应时间?
您可以使用下面介绍的 6 种方法来缩短服务器响应时间:
1。减少使用的资源
页面上的 CSS 和 Javascript 越低,负载增加越快,你对服务器的压力就越小。
2。CSS 集成
建议通过组合 CSS 文件来提高站点速度。
3。Javascript 集成
就像 CSS 一样,所有的 Javascript 文件都可以合并,你可以把它们全部转换成一个文件。
4。使用延迟加载或延迟加载照片
推迟照片或使用惰性加载技术将在加载大而重的图像之前全屏加载,这意味着更高的网站加载速度。
5。使用小型 CSS 和小型脚本内嵌
6。缩小页面和脚本
在这种情况下,为什么选择合适的主机如此重要?
拥有合适的主机是启动网站时要记住的最重要的事情之一,合适的主机对你的网站加载时间有很大的影响。如果您需要准备您的托管服务,您可以使用我们的托管服务。
结论
任何一个网站管理员发展网站的主要目标之一应该是网站的速度。如果你投资一个网站,但不在乎网站的速度,用户会离开它,去下一个网站。SRT 影响用户体验(UX)和搜索引擎优化(SEO)。所以这是一个很好的理由让你检查服务器速度,并学习如何提高它。在本文中,我们试图向您学习如何解决服务器响应时间问题。如果你愿意,可以参考文章如何降低负载和提高站点速度。
如何刷新 Windows、MacOS 和 Linux 中的 DNS 缓存- ElderNode 博客
原文:https://blog.eldernode.com/flush-dns-cache-in-windows-macos-linux/
如何在 Windows、MacOS 和 Linux 中本地刷新 DNS 缓存。 DNS ,简单来说就是将 域名地址转换为 IP 地址的服务,帮助你的系统与互联网服务器交换信息。例如,当你在浏览器中输入一个Eldernode.com地址时,你的系统会在 DNS 服务器上寻找它的 IP 地址,一旦找到,就会为你打开网站。
虽然这些请求会很快得到响应,而且用户不会一眼就注意到,但是只要稍加注意,当站点打开时,你会注意到一个短暂的停顿。在本文中,我们将教你如何清除 Windows、Mac 和 Linux 操作系统上的 DNS 缓存。
如何刷新 Windows、MacOS & Linux 中的 DNS 缓存?
什么是 DNS 缓存?
您系统上的 DNS 缓存被设计成一旦您的系统从 DNS 请求一个域的 IP 地址,它就将该 IP 地址存储一段时间。通过为下一次保存 IP 地址,您的系统不需要向 DNS 服务器发送请求。总的来说,当你第二次打开一个网站的时候,它会让网站打开的更快一点。
这个 DNS 缓存有时候会给用户带来问题,而且因为存储了 IP 地址,一个站点可能已经更改了 IP 地址。这将阻止您访问该网站。要做到这一点,你需要清除 DNS 缓存,我们将在下面教你。
如何清除 Windows 中的 DNS 缓存
该过程对于几乎所有的 Windows 系统都是相同的。对于下面的示例,我们将使用 Windows 10 。
要刷新 Windows 计算机上的 DNS,请执行以下步骤:
1。T3 以管理员的身份加载命令提示符。
打开开始菜单,开始输入命令提示符,直到你在结果中看到它。
2。 输入 ipconfig / 刷新 dns 当提示符加载后,点击键盘上的回车。
3。 这个过程应该只需要几秒钟。
完成后,您应该会看到类似于下图的 DNS 解析器缓存确认消息:
您电脑上的 DNS 缓存数据库现已清空。
下次您的机器发送 DNS 查询时,您应该从 DNS 服务器获得正确且更新的 IP 映射。
教程清除 Mac 上的 DNS 缓存
根据您运行的版本,在 OS X 和 macOS 上有一些不同的命令用于刷新 DNS 缓存。
如何刷新 macOS Mojave 上的 DNS
要清除 macOS Mojave 上的 DNS 缓存,请使用终端应用程序:
1。 用你喜欢的方法运行终端. app 。
您可以从以下路径启动该应用程序:
应用程序 > > 实用程序或按 Command + Space 启动 Spotlight 并搜索终端。
2。 键入sudo kill all-HUP mDNSResponder并在键盘上点击回车。
3。 输入该账户的管理员密码,点击返回。
如果您想在 DNS 刷新完成后听到音频 通知,请在第一个命令后键入一些文本。例如:
sudo killall -HUP mDNSResponder; say dns cleared successfully
如何刷新 Linux 中的 DNS 缓存
Linux 发行版与 Windows 和 Mac 机略有不同。
每个 Linux 发行版可能使用不同的 DNS 服务。一些发行版,如 Ubuntu ,根本没有默认的 DNS 服务。
这取决于您的发行版上有哪种服务,以及默认情况下是否启用它。其中有 NCSD ( 名称服务缓存守护进程)、 dnsmasq 、 BIND ( Berkely 互联网域名)。
对于每个发行版,您都需要启动一个终端窗口。
在你的键盘上按下 Ctrl+Alt+T 并使用相应的命令为你的 Linux 系统正在运行的服务清除 DNS 缓存。
刷新本地 NCSD DNS 缓存
使用以下命令清除您的 Linux 机器上的 NCSD DNS 缓存:
sudo /etc/init.d/nscd restart
如有必要,输入您的密码。过程停止,然后在几秒钟内开始NCSD 服务。
刷新本地 dnsmasq DNS 缓存
您可以使用以下命令清除 Linux 机器上的 dnsmasq DNS 缓存:
sudo /etc/init.d/dnsmasq restart
如果终端要求,再次输入您的密码。当服务停止并且再次开始时,您将看到响应。
刷新本地绑定 DNS 缓存
如果您对 DNS 服务使用绑定,有几个命令可以用来刷新它的 DNS 缓存。
注意: 您可能需要输入您的密码才能完成该过程。
sudo /etc/init.d/named restart
sudo rndc restart
sudo rndc exec
亦作,见:
如何在 Windows Server 2012 R2 版中配置 DNS 转发
教程在 Windows Server 2016 上配置 DNS
如何在 Windows Server 2016 中将域连接到 DNS
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者想解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
不应该使用外汇交易机器人的 2 个理由
如今,外汇市场在普通大众中非常受欢迎。金融市场的人们被不同的目标吸引到外汇市场。在这些人中,有些人已经想到开发交易算法,以使交易所脱离传统模式,系统地进行交易。这种想法是外汇市场上交易机器人的第一个开端。在这篇文章中,我们将向你解释为什么你不应该使用外汇交易机器人的 2 个原因。如果您想购买 Forex VPS 服务器,您可以访问 Eldernode 上提供的软件包。
为什么不应该使用外汇交易机器人?
什么是外汇交易机器人?
在我们谈论不使用交易机器人的原因之前,你需要知道什么是外汇机器人?机器人只不过是几行代码,带有自动执行的清晰的营销进入和退出规则。所有适用于外汇市场的只是一个在货币市场买卖的自动化策略。
现在我们知道什么是外汇机器人,以及它们是如何工作的。但是你能用交易机器人赚钱吗?或者它们是一个骗局?这些自动化策略的性能或结果将取决于之前的策略及其监控;因此,如果他们从一开始就不盈利,那么无论他们多么自动化,他们都将无法盈利。但是如果计划好的策略,结果可能会更好。
关于交易机器人的错误信念
交易机器人具有鼓励金融和资本市场使用它们的优势。机器人可以监控市场,而不会感到疲倦或情绪激动。他们可以确定每天、每小时、每时每刻开始和结束交易的正确时间,并据此采取行动。
世界各地和金融市场都在使用交易机器人。原因是这些机器人有很多优点。但有时这些优势会导致人们对交易机器人产生不正确的心理假设,并得到不利的结果。
对机器人有许多误解,阻止人们从他们购买或制造的机器人中获得期望的输出。在本文的其余部分,我们将提到其中的 5 个错误信念。
1。交易机器人很聪明!
交易机器人是一段代码,它根据为其定义的条件决定开仓和平仓交易。机器人可以基于非常简单的条件做出这些决定。例如,如果他在市场开始交易后半小时进行购买,如果价格上涨,或者他在每次购买后 2 小时结束交易,无论盈亏。这个机器人不聪明!只有在一个简单的条件成立时,才输入买入交易头寸。
2。交易机器人有利可图!
盈利不是交易机器人的固有属性!交易机器人可以盈利,也可以不盈利。交易机器人的盈利能力取决于条件,换句话说,取决于机器人交易的交易策略。如果原则上交易策略没有被设计和测试,实际上这个交易机器人是不可靠的。一个交易机器人,如果不是基于一个正确的交易策略,可以很快(甚至在你睡觉的时候)把你的账户清空或者严重损坏。
3。交易机器人继续过去的表现!
在选择交易机器人时,首先要做的是检查其过去的表现。很多人在看到净利润不错的看涨图后,买一个交易机器人,直接用它在真实账户上交易。事实是,仅仅一项战略在过去的盈利能力并不能成为得出该战略在未来盈利能力结论的合适标准。
4。一个交易机器人比人还管用!
这种说法不一定正确。在许多情况下,交易机器人可以胜过人类。机器人的数学计算比人更快、更准确,除非写错了。与人类不同,交易机器人不会陷入情绪之中。交易机器人不会厌倦全职检查市场,也不会失去重点。这些是正确的。但所有这些都取决于交易机器人的编程是否正确。
一个交易者,如果他看到自己的账户以异常的趋势趋于零,他很可能会停止交易,开始检查自己的表现。但是,如果机器人没有一个机制来监控其性能,它可以继续采取亏损的立场,直到帐户为零。这样的例子很多。如上所述,在大多数情况下,机器人并不智能,不明白自己在做什么。
不应该使用外汇交易机器人的理由
虽然外汇机器人的优势很明显,但是这些机器人也有劣势。在互联网上销售的大多数机器人都是建立在网格和鞅交易系统上的,这些系统显示了非常好的结果和几乎完美的性能曲线,但有一天它们坏掉了。为什么?因为他们采用了激进的风险管理规则。如果你不这么认为,可以免费下载一些,看看一段时间后的效果。在本文的其余部分,我们将讨论为什么你不应该使用外汇交易机器人的两个原因。
1)外汇交易 Bot 还是依赖人类的!
正如我们所说,这些机器人能够完美地执行策略。但是如果策略中有错误,机器人就无法纠正它。所以对人类还是有依赖的。还有,仅仅使用交易机器人是无法在市场上操作的。与技术分析相关的工具的使用中存在的限制使得机器人在某些情况下无效。再次,它归结为人类的智慧和理解。因为在某些情况和市场中,人类的理解必须发挥作用才能得出结论。
另一方面,由于 bot 是固定订单的唯一操作者,并且不具有识别能力,因此它无法在此时做出决定,这可能会导致许多损失。所有这些问题最终导致对外汇机器人的错误信念,这有时会导致交易者不正确地使用这些工具。
2。无法理解逻辑
这些系统中的大多数只在有限的时间内成功。随着市场条件的变化,过去有效的交易规则会变得过时。没有定期重新验证,外汇机器人可以在短时间内变得完全无效。此外,市场是一个动态的氛围。在原则不断变化的时代,外汇机器人无法适应不断变化的条件。在波动性增加或减少的时候,现有的交易规则变得无效,外汇交易变得更加消极和无利可图。
结论
市场上可能有数百种外汇交易机器人。制造这些机器人时使用了特殊的技术。这个机器人为交易者提供了一个安全高效的平台。这些机器人有预设的设置,只需简单的点击几下就可以为人们进行交易。对于个人或有经验的交易者来说,机器人的设置将更加灵活。每个机器人可能有不同的交易风格。反正准备 bot,要参考上面文字里提到的项目。在这篇文章中,我们试图解释为什么你不应该使用外汇交易机器人的原因。
为什么 Forex VPS 是您企业的完美解决方案
原文:https://blog.eldernode.com/forex-vps-perfect-solution-for-business/
虚拟专用服务器(VPS)用于网站。但如今,它在金融市场上也扮演着重要的角色。VPS 使财务应用程序更加安全和高效,并允许用户享受更多隐私、定制功能和专用资源等好处。这样用户使用 Forex VPS 服务的欲望就增加了。这篇文章将解释为什么外汇 VPS 是您的业务的完美解决方案。如果你打算购买自己的 Forex VPS 服务器,你可以查看 Eldernode 网站上提供的软件包。
Forex VPS 是您企业的完美解决方案吗?
外汇市场是一个分散的市场,银行、金融机构和人们在这里交易国际货币和加密货币。Forex VPS 是一个虚拟私人服务器,用于在外汇市场上下单。与其他金融工具相比,快速外汇市场交易需要更快、更稳定的互联网连接。它允许交易者从世界任何地方全天 24 小时访问他们的交易。VPS 系统非常灵活,交易者可以通过电脑和手机访问他们的服务器。
你将拥有无限的空间
Eldernode 提供带有最新技术和硬件资源的 Forex VPS 服务器。我们在虚拟主机方案中提供的磁盘空间或带宽没有任何限制。我们设置了足够的磁盘空间来满足您的需求,并通过 1 Gbps 端口为 VPS 计划提供无限带宽。一般你会有无限的空间。
可以从多个服务器中选择
如果您从 Eldernode 网站购买外汇 VPS,我们提供不同的地点:新加坡、罗马尼亚、美国、香港、英国、荷兰、澳大利亚、德国、日本、法国、俄罗斯和土耳其。你可以在你想要的地方选择你的 VPS。选择服务器时,确保离数据中心越近,连接速度越快。
你将可以定制你的服务器
外汇交易员可以通过安装与多个平台兼容的软件来定制他们的 VPS 服务器。它允许您在任何类型的计算机上使用 VPS,并且他们将始终有一个工作环境。我们的 VPS 为您提供了租赁外汇 VPS 的机会,作为您交易套餐的一部分。
可以从多个操作系统中选择
我们的网站在选择外汇 VPS 方面提供了 Windows Server 2012 和 Windows Server 2016。您可以从多个操作系统中进行选择。Windows Server 2012 是 Windows Server 操作系统的第六个版本,基于 Windows 8.1。作为 Windows NT 系列操作系统的一部分,Windows Server 的第七个版本是 Windows Server 2016。他们有各种内部服务,高安全性和运行重型软件的能力,以提供更好的服务。
您将获得全天候的客户支持
Eldernode Forex VPS 提供 24/7 支持,无营业时间或周末;这意味着它一年 365 天,一周 7 天,一天 24 小时都是可用的。
你可以一直依靠你的 VPS 进行不间断的交易,你可以一直交易市场,不管一天中的什么时间。全天候支持包括对需要无中断和无故障运行的服务的支持。
我们的网站提供 Forex VPS 服务器,可以成为交易者的最佳选择。
结论
VPS 是外汇交易者保护自己免受不必要的入侵并最大化其交易潜力的好方法。在本帖中,我们解释了为什么 Forex VPS 是您企业的完美解决方案。我希望这篇教程能帮助你找到为什么外汇 VPS 是你的业务的最佳解决方案的原因。如果您有任何问题或建议,可以在评论区联系我们。
4 2021 年 Linux 服务器的免费控制面板托管- Eldernode 博客
原文:https://blog.eldernode.com/free-control-panel-hosting-for-linux/
当你建立你的网站时,最重要的先决条件之一是选择一个合适的主机和控制面板。虽然有不同类型的主机,每一个有一个特定的网站类型的功能。网站所有者应该根据他们的需求、网站类型和托管功能来寻找合适的选项。根据您的操作系统类型,主机分为两类,包括托管的 Linux VPS 和托管的 Windows VPS。在这篇文章中,你将了解到 2021 年【Linux 服务器的 4 免费控制面板托管。加入我们这个指南,成为控制面板托管和 4 个广泛使用的控制面板的利弊专家。最终,你完全熟悉了 Webmin 、 Ajenti 、 CWP 、 aaPanel 。还有,请在 Eldernode 的完美套餐中选择自己的 VPS 方案,继续阅读。
Linux 服务器最佳免费托管控制面板
作为网站所有者,你面临着管理多个网站的敏感而困难的任务。如果你没有使用一个完美和合适的控制面板,这将更加困难。主机控制面板是一个基于 web 的界面,帮助您管理主机服务,如电子邮件帐户、FTP 帐户、文件管理、子域、磁盘空间管理、带宽、备份等。一旦你选择了你喜欢的主机,你就开始使用主机控制面板来管理与主机相关的事务,简化任务,并加快进程。
如何选择主机控制面板
当你选择一个主机控制面板时,你应该考虑两个重要的选择。
控制面板的简单性:
界面应该简单,让用户不会感到困惑。控制面板应该简化系统管理员的任务,让非技术人员也能轻松完成他们的任务。
合适的接口:
为了让你的用户管理他们托管的所有方面,你需要提供一个合适的界面。
2021 年 4 款最佳免费控制面板
因为当你需要选择一个托管控制面板时,你可能会在所有搜索中找到 CPanel 和 DirectAdmin,所以在这篇文章中,我们试图呈现一个更不同的包,并介绍免费的控制面板,如果它们不太为人所知,也是令人满意和有用的。
网友
先说 Webmin 。Webmin 是免费的、开源的、轻量级的、易于安装的。你可以用 Webmin 轻松地管理你的 Linux 服务器和 VPS。它为 Linux 操作系统及其服务提供了一个基于 web 的控制面板。一旦您在服务器上安装了 Webmin,您就可以通过 web 浏览器配置和管理您的操作系统。如果你正在使用 Debian 或 CentOS,使用 Webmin 可能是个好主意。不要担心!你可以在 32 和 64 位操作系统上安装 Webmin。
作为服务器管理员,您可以准备好设置帐户,管理用户、服务、DNS 设置、Apache,在 web 上以图形方式编辑您服务器的服务器文件。这样,你就不需要在 SSH 终端中输入指令了。由于 Webmin 能够托管有 Virtualmin 插件的网站,新网站可以被添加到 Windows 或 Linux VPS 服务器。Virtualmin 给你更多的控制你的操作系统。这很容易做到,但请注意,你需要单独使用用户面板,让您访问网站。如果 Webmin 是您的选择,您不再需要手动编辑 Unix 配置文件。因此,您将通过控制台或远程管理系统。
先决条件
如果你对使用 Webmin 持肯定态度;
准备一个至少 288 MHz/秒的处理器。
正常模式下大约 256MB 内存。
大约 1024MB 用于托管。
硬盘应该在 10GB 左右。
Webmin 优势
1- Apache Web 服务器配置
2-电子邮件服务器配置
3- DNS 服务器配置
4-管理用户和用户组
5-信息备份
6-创建和管理电子邮件
7-上传和管理服务器文件
8-构建和管理数据库
9-创建主域的子域
10-设置的备份
Webmin 劣势
据报道,Webmin 最大的缺点是不可扩展。如果您选择此控制面板,您应该知道,您将在每台服务器上登录一个 web 界面,而无法从单一入口点处理大量部署。但是,如果您计划使用一个管理工具来扩展到企业级,请查看其他控制面板。
如果你有兴趣了解更多关于 Webmin 的知识,可以找到我们的文章如何在 Webmin-user min上安装 WordPress。
Ajenti
如果你正在寻找一个能够与 CPanel 和 Plesk 竞争的服务器管理面板,那么 Ajenti 就在这里。 Ajenti 免费开源,功能强大,轻量级。你不需要为在服务器上的使用付费。但是如果你需要使用它的企业版,你必须付费才能同时支持多台服务器。一旦你安装了 Ajenti,你不需要再下载几次 PuTTY。
由于使用远程服务器的增加, Ajenti 提供了一种快速安全的方法来管理远程 Linux 机器,让用户使用诸如 web 终端、文本编辑器、文件管理器等工具工作。正因如此,你可以很容易地管理服务器,如桑巴、鱿鱼、Munin 等。用它。虽然 Ajenti 非常流利,但也经过了专业的开发。此外,Ajenti 支持 Python、Ruby、PHP 语言,并全面管理相关服务。它支持 Linux 发行版,如 Debian、Ubuntu、RHEL、CentOS 和 Gentoo。也很容易移植到 Linux 和 BDS。Ajenti 还以其易于安装和现有配置而闻名。所以你不应该浪费时间或考虑准备。自动配置包括 EXIM4、IMAP、easy DKIM 激活、DMarc 和 SPF。
优势
1- Ajenti 接口干净且有据可查。
2-高性能。
3-基于谷歌 AngularJS 的图形用户界面。
4-嵌入式 web 服务器。
5-单页基于 AJAX 的前端。
6-响应式布局。
Twitter 的引导库。
8-通过沙盒实现安全性。
9-模块化 Python API。
基于 10 前端 AngularJS 的框架。
11-库存远程 API。
12- SSL 认证认证支持。
13-全面支持手机和平板电脑。
14- UI 组件集。
15- Websockets 引擎。
16-通知、模式和实时更新。
17-可插拔认证和授权。
阿让蒂的缺点
1-ajen ti 的技术支持不是免费的。
2-最新版本没有配置邮件服务器的选项。
3-在对系统进行基本更改后,您必须重置 Ajenti。
4-因为 Ajenti 有基本的功能,所以它没有考虑系统管理员的高级功能,比如用“文档根”创建主机和用不同版本的 PHP 进行管理。
如果您需要了解更多关于这个安全控制面板的信息,请阅读我们的文章如何在 CentOS 8 上配置 Ajenti。
CWP
很明显,CentOS 上安装的最多的是 CentOSWEBPanel。CWP 也是一个免费的虚拟主机控制面板。由于 CWP 支持最多的服务,它正与类似的工具激烈竞争。如果你正准备建立一个 VPS 或专用服务器,CWP 可能是一个合适的选择,因为它在服务器管理方面有广泛的特性。
在安装过程中,CWP 会默认安装灯堆栈和清漆缓存系统,并提供电子邮件服务和其他托管需求,您无需任何额外设置即可启动。它自动安装所需的包比如 HTTP 服务器、PHP、数据库服务器、邮件服务器等等。当您决定使用 CWP 时,您不需要来运行命令,因为您可以使用基于 web 的工具来管理主机。使用主机管理控制面板时,您不需要通过命令做所有事情,您可以使用基于 web 的工具来管理主机。
CWP 的优势
网络服务器功能
1-支持 Nginx 反向代理。
2-通过从源代码编译 Apache 来提高 web 服务器性能。
3-使用 SuExec 和 SuPHP 提高安全性
4-支持 Perl cgi 脚本。
5-安装和支持 Apache TomCat 8 的能力
PHP 特性
1-通过从源代码编译来提高系统性能。
2-能够安装 PHP 切换器和 PHP 选择器,并支持所有版本的 PHP。
3-将“ini”分配给每个帐户及其定制功能。
对视频媒体网站的 4- FFMPEG 支持。
5-支持 ioncube、php-imap 等。
账户管理功能
1-为每个帐户分配 IP 的能力
2-能够限制每个帐户的运行文件数量。
3-外壳管理访问。
4-使用配额和信息节点管理用户限制。
5-能够限制每个帐户的进程。
安全特性
1- CSF 防火墙。
2-专用 SSL 生成器。
3-用 CSF/LDF 保护暴力攻击。
4-一般过程的限制。
5-防御 DOS 和 DDOS 攻击。
数据库特性
1-安装和支持 MongoDB。
2-能够添加远程和本地用户。
3-实时监控数据库。
4-安装 phpMyAdmin 来自动管理数据库。
5-能够安装和支持 PostgresSQL 和 phpMyAdmin。
CWP 有如此多的其他功能,如果你有兴趣阅读更多,请找到我们的相关文章如何在 CentOS 7 上安装 CWP。
面板
那么,这个指南的第四个工具,你准备好了吗?aaPanel 是一个免费的、强大的、开源的托管控制面板,易于安装。普通用户是 aaPanel 的忠实粉丝,因为它弥补了他们较少的技术知识。
这个控制面板只能通过一键安装在所有 Linux 发行版上,如 Debian、Ubuntu、Fedora、Deepin 和 CentOS(建议使用 CentOS)。作为开发者,加速你的项目进程会是一个不错的选择。使用 aaPanle 可以让你管理网站、数据库、带有可视化文件管理器的 FTP、可视化软件管理器、可视化 CPU、内存、流程监控图、任务调度和 Docker。
这个控制面板与上面的主要区别是你必须提供一个干净的服务器。因为它使用 API 来控制开发者,并提供可部署的 web 环境,而且支持 Apache 和 Nginx,所以应该还没有安装环境。aaPanle 的另一个特点是,当你登录时,它会提示你选择灯或 LNMP 。如果你考虑使用免费的 Litespeed,但你并不专业,aaPanle 应该是你的选择。aaPanel 为 Open Litespeed 创建了一个面板。此外,您不会被迫使用命令行,因为您可以通过单击来部署和管理您的主机,从而使用面板。
先决条件
你要考虑 512M 以上的内存和 100M 以上的空闲硬盘空间。aPanle 通过基于 web 的 GUI 管理 web 服务器。
面板优势
1-可创建和可管理的 FTP
2-可创建和可管理的数据库
3-可创建和可管理的网站
4-可创建和可管理的 Docker
如果你想选择或阅读更多关于 aaPanel 的内容,可以找到我们的相关文章介绍 aaPanel 托管控制面板。
结论
在本文中,您了解了 2021 年 Linux Server 的 4 免费控制面板托管。毫无疑问,在你的网络服务器上安装一个商业或免费的控制面板是非常必要的。你可能首先会寻找一个完美但免费的控制面板,为他人甚至个人使用提供托管服务。如果你喜欢从一个免费的控制面板开始,你已经学会了如何根据你的需要和你的网站类型来选择其中的一个。介绍的 4 个控制面板是有用的,有很多优点,当然,你不会支付任何额外的费用。
免费 RDP,免费获得 34 天试用的远程桌面| Eldernode
对于那些寻求免费 RDP(远程桌面)来处理日常事务的人来说,这是个好消息。在 eldernode,我们提供一种称为免费 RDP 的服务,您可以使用它来满足您的需求和交易。
如何获得免费的 RDP 服务器服务?
通过选择 12 个月或 24 个月的计费周期,您将获得 34 天的额外服务。您也可以使用 25%的折扣代码。
注:如果您对 Eldernode 服务不满意,您可以要求退款。10 天退款保证。
订购免费 RDP 服务器的流程是什么?
使用购买 RDP 页面,选择您需要的每个套餐中的一个,然后点击“立即订购”。
将设置为每年或每两年,然后选择位置和操作系统,然后选择“继续”选项。
折扣代码:免费
在此部分,输入七五折优惠代码,点击
然后选择一种付款方式,完成订购步骤。
付款完成后,服务器详细信息将立即发送到您的电子邮件中。
如果您对订购过程有任何问题,您可以通过在线支持或发送机票联系我们。
If you have any problem with the ordering process, you can contact us via online support or send ticket.
防止 Windows Server 2012 上暴力攻击的 FTP 配置- Eldernode
原文:https://blog.eldernode.com/ftp-configuration-to-prevent-brute-force-attacks-on-windows-server-2012/
在这篇文章中,我们将教你如何 FTP 配置,以防止暴力攻击 Windows Server 2012。我们还将在 IIS 8.0 中限制对 FTP 的访问。服务器的漏洞之一是对 FTP 服务中密码的暴力破解攻击。由于用于 FTP 的帐户有时是用户在主机操作系统上的物理帐户,当指定了 FTP 服务器类型时,理论上可以猜测管理员用户名。
一旦找到帐户名,黑客就可以发动暴力攻击。(例如,Windows 的“管理员”,UNIX 操作系统的 root)。
防止 Windows Server 2012 遭受暴力攻击的 FTP 配置
在 IIS 7.5 中,扩展性 API 服务引入的 FTP,允许开发者使用自定义认证提供者,允许非 Windows 账户访问 FTP。这大大增加了攻击 FTP 服务的可能性,因为这些 FTP 帐户不是有效的 Windows 帐户。因此,它不能访问 FTP 服务之外的资源。
使用 IIS 7.5 中的 FTP 身份验证可扩展性特性,微软通过创建自定义身份验证提供者,提供了一种减少非 Windows 帐户暴力攻击的方法。
在 IIS 8.0 Windows Server 2012 中,微软增加了一项安全功能,允许创建所有登录,而无需自定义身份验证提供商。在这个教程 中,我们将看看限制登录频率以防止暴力攻击发生所需的步骤。
可以将 FTP 服务配置为根据一段时间内身份验证失败的次数来阻止对 FTP 服务的访问。当我们达到失败日志的数量时,服务器会关闭 FTP 连接,FTP 客户端地址会被阻止一段时间。
FTP 配置的先决条件
- 安装了 IIS 8.0 和 FTP 服务的 Windows Server 2012。
解决 FTP 服务中可能出现的 bug
此功能没有错误。
如何配置 FTP 以防止暴力攻击
重复以下步骤来配置 FTP 服务,以防止恶意用户访问 FTP 服务:
**1。**以管理员身份登录 Windows Server 2012。
**2。**打开互联网信息服务(IIS)管理器。
3。在连接部分,点击服务器名称,然后双击 FTP 登录尝试限制。
4。勾选启用 FTP 登录尝试限制。然后指定 FTP 登录失败的次数和阻止访问 FTP 客户端的时间长度。
5。点击应用。
“仅写入日志”选项不会阻止登录尝试。它只记录它拥有的条件。然后,IT 管理员可以测试不同的配置参数,以评估这些设置如何影响他们的用户。
注意 FTP 登录尝试限制是服务器级设置。您不能在任何网站上创建这些限制。因为攻击者可以访问您的服务器,而不是站点,所以 FTP 服务会阻止恶意用户访问服务器。
结论
本文讨论了防止 Windows Server 2012 上暴力攻击的 FTP 配置。还教授了限制登录次数以防止暴力攻击所需的步骤。如果你愿意,你可以阅读如何用 PowerShell 安装和配置 FTP 服务器。
教程在 Windows Server 2016 上使用 PowerShell 启动 FTP-elder node
原文:https://blog.eldernode.com/ftp-with-powershell-on-windows-server-2016/
在本文中,我们要讨论的是教程在 Windows Server 2016 上用 PowerShell 启动 FTP。
教程如何在 Windows Server 2016 上使用 PowerShell 启动 FTP
在本教程中,我们想要用 PowerShell 构建和使用一个 FTP 站点。
如何使用 PowerShell 启动 FTP:
1)首先,以管理员权限打开您的 PowerShell。
2)首先,如果您尚未在 IIS 上安装 FTP 服务,请使用以下命令安装它。
Install-WindowsFeature Web-FTP-Server
3)安装 FTP 服务器后,输入以下命令进入使用 IIS 的模块。
Import-Module WebAdministration
4)导入所需模块后,使用以下命令创建一个目录。
New-Item c:\ElderFtpDir -Type Directory
5)然后输入以下命令创建一个 FTP 站点,并在其上设置服务器的 IP 端口和地址。
New-WebFtpSite -Name "Elderftp" -Port 21 -IPAddress 192.168.1.101 -Force
请确保输入您的服务器的 IP 地址而不是输入的 IP 地址,并输入您的 FTP 名称而不是 Elderftp。
6)然后输入以下命令,将您的 FTP 站点链接到在第四步中创建的目录。
cmd /c \windows\system32\inetsrv\appcmd set site "Elderftp" "-virtualdirectorydefaults.physicalpath:c:\ElderFtpDir"
7)在使用 PowerShell 的 FTP 站点的以下配置中,输入以下命令来设置您的站点的身份验证。
Set-ItemProperty IIS:\Sites\Elderftp -Name ftpServer.security.authentication.basicAuthentication.enabled -Value $true
8)创建 FTP 站点并将其链接到相关目录后,输入以下命令来设置 SSL。
Set-ItemProperty IIS:\Sites\Elderftp -Name ftpServer.security.ssl.controlChannelPolicy -Value 0 Set-ItemProperty IIS:\Sites\Elderftp -Name ftpServer.security.ssl.dataChannelPolicy -Value 0
9)然后输入以下命令来设置您的 FTP 站点的授权设置。
Add-WebConfiguration -Filter /system.ftpserver/security/authorization -Value (@{AccessType="Allow"; Users="Administrator"; Permissions="Read,Write"}) -PSPath IIS: -Location Elderftp
10)最后重启你的 FTP 站点,重启后使用。
Restart-WebItem "iis:\sites\Elderftp"
我们希望您喜欢本教程在 Windows Server 2016 上使用 PowerShell 启动 FTP。
获得一个 Linux VPS 与 Monero (XMR) - Eldernode 博客
在 IT 界,你几乎找不到不知道托管和使用 VPS 的好处的人。虚拟专用服务器可以做普通服务器做的所有事情。因为它会在网站上产生特殊的服务、设置或配置,并增加流量,所以购买 VPS 是有意义的。您将能够在 VPS 上安装您喜欢的操作系统。Linux VPS 是你可以安装并享受其功能的操作系统之一。这篇文章介绍了用 Monero (XMR) 获得 Linux VPS 的方法。要购买完全托管的 Linux VPS ,请访问 Eldernode 的软件包,试试你有没有机会获得折扣。
教程用 Monero (XMR)一步步得到一个 Linux VPS
一旦你选择了你想在 VPS 上安装的操作系统,你就可以使用它的功能。根据你的需要,你可以选择完全管理的 VPS 或者非管理的 VPS。加入我们这篇文章,回顾用 Monero 准备你自己的 CPS 所需的步骤。但首先,我们来看看什么是 Monero?
什么是 Monero (XMR)?
Monero 是一种开源、面向隐私的加密货币,于 2014 年推出。这是一种成为自己银行的体验,你不需要相信网络上的任何人。这种私人数字货币是互联世界的现金。Monero 是快速私密的,安全的,因为其他人永远不会看到你的余额或跟踪你的活动。使用 Monero 可以让您的交易以匿名方式私下进行。Monero 可以隐藏一个人的身份,但通常很容易追踪到付款的原始来源,因为区块链是透明的。因此,在本指南的下面,您将学习如何使用 Monero (XMR)购买您的 Linux VPS,Monero(XMR)旨在通过使用高级加密技术来隐藏发送者和接收者。
Monero Linux VPS 在 Eldernode 上的位置
在 Eldernode 上有几个可用的位置,能够支持其在世界各地的重要客户。建议您根据使用类型和您的客户选择位置。
北美Linux VPS 地点
在 ElderNode 有 20 多个 VPS 位置。要找到可以为客户提供最佳服务的地方,请查看以下北美国家列表:
芝加哥 Linux VPS,纽约 Linux VPS,洛杉矶 Linux VPS,迈阿密 Linux VPS,西雅图 Linux VPS,达拉斯 Linux VPS,加拿大 Linux VPS。
欧洲Linux VPS 地点
此外,您可以要求检查您考虑的位置,并提供。为此,请在 Eldernode 上启动在线聊天或票证。但是,以下位置目前是可用的。
法国 Linux VPS,荷兰 Linux VPS,英国 Linux VPS,罗马尼亚 Linux VPS,丹麦 Linux VPS,俄罗斯 Linux VPS,德国 Linux VPS。
亚洲Linux VPS 地点
最后,这里是亚洲的可用位置。我们已经尝试准备所有流行的 Linux VPS 服务器位置。要订购其中任何一种,你只需发送你的请求。如果您希望在开始前接受咨询,请联系 Eldernode 工作人员。如果你正在阅读这个来自亚洲的指南,下面的地方可能是你需要的。
日本 Linux VPS,新加坡 Linux VPS,香港 Linux VPS,迪拜 Linux VPS,印度 Linux VPS,马来西亚 Linux VPS,韩国 Linux VPS,土耳其 Linux VPS。
如何即刻购买 Linux VPS Monero(XMR)
首先,你需要知道如何找到并选择最好的 Linux VPS 服务器以及哪些提供商保证最好的价格、安全性,以及支持。考虑到不同的付款情况,Eldernode 总是不断进步,以满足客户。此外,不同的计划和条件是提供帮助他们选择确切的一个定制与他们的需求。让我们浏览一下本指南的步骤,准备订购您自己的 Linux VPS 和 Monero 。
第一步:
要在注册,打开网站,注册。
第二步:
注册完成后,点击主页上的 Linux VPS 标签。
第三步:
一旦你点击了 Linux VPS,你就可以看到最好的和最新的 Linux VPS 服务器包。通常,你可以找到一些折扣来订购你的月度或年度计划。要开始购买过程,请立即按订购。
第四步:
在此步骤中,您应该转到配置页面查看订单摘要。请注意,您应该输入位置和操作系统信息。完成后按继续。请注意,在这里您可以选择拥有完全管理支持或贵宾支持。
第五步:
当您查看您最近的订单时,输入您可能的折扣代码并按下验证码。然后,点击结账。
注 :通过网站上的在线聊天联系老年节点专家,了解可享受的折扣以及您可以拥有代码的方式。
第六步:
我们重视你喜欢的付款方式。因此,我们提供了加密货币、完美货币、贝宝等在线支付服务。以便所有用户都可以使用比特币、以太坊、Monero、Dogecoin、Ripple、Dogecoin 和数千种其他加密货币进行支付。输入您的个人详细信息后,您可以选择付款详细信息的第一个选项。当您选择了比特币、以太坊、 USDT 、所有加密货币后,点击完成订单。
第七步:
现在,向下滚动或搜索以在选择硬币部分找到 Monero XMR,并在右栏中单击完成 Checkou t。
第八步:
最后,您将收到您的付款 ID 来购买您自己的 Linux VPS 并使用 Monero XMR 付款。请随时开始与 Eldernode 专家在线聊天,提出您的问题。
就是这样!从现在起,您有 3 个小时的时间来完成您的退房手续。
结论
在本文中,您了解了如何用 Monero (XMR)获得 Linux VPS。在您订购期间,请查看 Eldernode 的电子邮件,以查看您的发票中的详细信息。所需的步骤将带您购买您首选的 Linux VPS,但如果您需要咨询更多信息或询问任何其他问题,请与我们在线聊天。如果你仍然喜欢用比特币进行转换,这是可以的,我们正在等待收到你的请求。
Step 8:
Finally, you will receive your payment ID to buy your own Linux VPS and pay with Monero XMR. Feel free to start an online chat with Eldernode experts to ask your questions.
That’s that! From now, you have 3 hours time to complete your checkout with Eldernode.
Conclusion
In this article, you learned How To Get A Linux VPS With Monero (XMR). During your order, check the emails of Eldernode to view the details in your invoice. The required steps will take you to buy your preferred Linux VPS, but if you need to consult more or ask any other questions, just start an online chat with us. If you still prefer to do the transition with Bitcoin, it’s ok and we are waiting to receive your request.
如何用数字货币获得美国 VPS-elder node 博客
原文:https://blog.eldernode.com/get-a-usa-vps-with-digital-currency/
VPS 代表虚拟专用服务器。由于 VPS 是一个私有服务器环境,使用 VPS 有助于您不被限制在一台物理服务器上,并且允许您不与任何人共享服务器资源。你可能在网上购物时用数字货币、电子货币或电子货币支付。如果你打算购买一个虚拟私人服务器,并且更喜欢用你最喜欢的数字货币支付,请和我们一起学习如何用数字货币获得美国 VPS。即使这是你的第一次经验,本教程将帮助你进行到这次付款结束。接下来就是根据自己的需求找到最好的 VP。只需在 Eldernode 上选择想要的方案,点自己的**USA VPS**。
教程用数字货币获得一个美国 VPS
作为一名管理员,一旦你开始你的生意并注册了你考虑的域名,你就准备好为你的虚拟主机提供一个空间。VPS 服务器为您提供高质量的快速服务。然而,你已经了解了 VPS 并且复习了 VPS 的优缺点。现在,如果你准备购买美国 VPS,让我们回顾一下本指南的以下内容,以了解更多关于数字货币的信息,并了解如何使用它购买美国 VPS。
什么是数字货币?
数字货币是在数字计算机系统上管理、存储或交换的任何货币、金钱或类似金钱的资产,尤其是在互联网上。虽然数字货币没有实物形态,但它们表现出与传统货币相似的属性。所以,你可以利用它的好处,但不用支付与发行纸币和硬币相关的费用。要更好地了解数字货币,请查看其功能和优势列表。如果你还没有使用过数字货币,看看它的好处,然后继续学习用数字货币购买美国 VPS:
1-更快的付款
2-更便宜的国际转账
全天候访问
4-支持没有银行账户和银行服务不足的人
5-更有效的政府支付
美国可用的 VPS 服务器
Eldernode 已经为用户提供了 20 多个 VPS 位置以及更好的服务。但是,如果您没有找到您考虑的位置,请让我们知道添加它们。但首先,看看目前可用的北美国家:
芝加哥副总裁、纽约副总裁、洛杉矶副总裁、迈阿密副总裁、西雅图副总裁、达拉斯副总裁和加拿大副总裁。
用数字货币一步步获得美国 VPS
Eldernode 是一家灵活的公司,为不同计划和条件的用户提供所需的最佳服务。因为有了 Eldernode,你可以很快上手,所以我们快速开始这一部分,一步一步地用简单的方法教你获得美国 VPS。
第一步:
首先需要在 Eldernode 上注册。所以,打开你最喜欢的浏览器,访问 Eldernode.com注册。
第二步:
转到网站页脚,在其他 VPS 中找到 USA VPS 并点击它。
第三步:
一旦您被重定向到美国 VPS 页面,选择您的完美美国虚拟服务器软件包。此外,你必须选择购买每月或每年的计划。
之前,你已经了解了 Linux VPS 和 Windows VPS 的区别。所以,你可以选择你喜欢的。在这里,作为一个例子,我们选择 Linux VPS 继续,并按现在订购继续。
第四步:
在“配置”页面上,您可以看到您最近订单的摘要。选择您是需要完全托管支持还是 VIP 支持。输入所需信息,然后点击继续按钮。如下图所示,您可以从位置部分选择您想要的位置。
第五步:
如果有折扣代码,按确认代码,然后点击结账。
第六步:
您可以在 Eldernode 上使用加密货币的在线支付服务,如比特币、以太坊、 Monero 、 Dogecoin 、 Ripple 等等。我们提供了多种支付方式,帮助您通过自己喜欢的方式进行购买。你只需要输入所需的个人信息。然后,选择第一个选项“比特币,以太坊,USDT,所有加密货币。
第七步:
在这一步中,再次输入您的个人信息和电子邮件地址,在选择硬币框中,选择您认为合适的数字货币,最后点击完成结账按钮。
第八步:
在最新的步骤中,您将收到您的支付 ID 来购买您的美国 VPS,并使用您选择的数字货币进行支付。在以上所有步骤中,你可以开始与老年节点专家进行在线聊天,询问你所有可能的问题。聊天将尽快连接。
就是这样!检查您的收件箱并查看从 Eldernode 发送的电子邮件。您有 3 个小时的时间向 Eldernode 完成结账。
结论
在这篇文章中,你学习了如何用数字货币获得美国 VPS。要了解更多关于比特币或 Monero 等可用于在 Eldernode 上购买 VPS 的数字货币的信息,请阅读我们的文章并向您在 Eldernode 社区上的朋友发送反馈。
In the latest step, you will receive your Payment ID to buy your USA VPS and pay with the digital currency you chose. In all the above steps, you can start an online chat with Eldernode experts to ask all your probable questions. The chat will connect as soon as possible.
That’s that! Check your inbox and review the sent emails from Eldernode. you have 3 hours to complete your checkout with Eldernode.
Conclusion
In this article, you learned How To Get A USA VPS With Digital Currency. To learn more about some digital currencies such as BitCoin or Monero that you can use to purchase your VPS on Eldernode, read our articles and send feedback to your friends on Eldernode Community.
获得一个 Windows VPS 与 Monero (XMR) - Eldernode 博客
原文:https://blog.eldernode.com/get-a-windows-vps-with-monero/
VPS 代表虚拟专用服务器。VPS 服务器是一种服务器,专用物理服务器的部分硬件资源被分配给这种服务器。虚拟服务器拥有完全独立的服务器资源,您可以充分利用这些资源。此外,在虚拟服务器中,您可以完全访问根服务器,并且可以在服务器上应用所有必需的软件、设置和配置。在 VPS 服务器中,你可以有任何种类的操作系统。您还可以根据所需的操作系统进行所需的配置并提供服务。在这篇文章中,我们将教你如何使用 Monero (XMR) 获得一个 Windows VPS。你可以访问 Eldernode 中提供的包来购买一台 Windows VPS 服务器。
教程用 Monero (XMR)一步步得到一个 Windows VPS
为了开始你的在线业务,在注册了你想要的域名后,你需要空间来存放你的虚拟主机。如果您需要优质快速的服务, VPS 服务器将是您的最佳选择之一。
现阶段的重点是你要选择最合适的 VPS 服务器,即 Linux VPS 服务器和 Windows VPS 服务器,最适合你的网站和操作系统。如果您使用的是 Windows 操作系统,并且想用它来管理您的站点,Windows VPS 服务器是最佳选择。
什么是 Windows VPS?
Windows VPS Server 拥有强大且用户友好的操作系统和微软 Windows Server。通过支付比专用服务器更少的费用,您将拥有一台拥有强大硬件资源和虚拟化的服务器,您可以在其上安装所需服务器的操作系统版本。你可以在这些服务器上做任何事情。通过使用管理员访问权限,您可以连接到服务器并做您想做的事情。
介绍莫内罗(XMR)
由于其注重隐私的结构,数字货币在数字货币领域非常受欢迎。近年来,各种数字货币进入了市场,其中许多数字货币以增加隐私和匿名性为目的,取得了不同的成功。
Monero 是目前世界上最安全的数字货币之一,具有保护隐私的能力,安全性高。Monero 有一个开源结构,这样人们就可以访问它的代码。这种数字货币使用共识证明(PoW)算法。这意味着 Monero 和比特币一样,是一种数字可提取的货币,它利用这一特性来增加网络能力。开采者因网络和采矿作业获得 Monero 数字货币(XMR)奖励。
在本文的续篇中,我们会告诉你,你可以用这种数字货币购买一台 Linux VPS 服务器。请加入我们。
老节点上的 Monero Windows VPS 位置
为了尊重客户,Eldernode 从世界各地提供其 Windows VPS 服务器。您可以根据您的位置和使用类型选择您想要的位置。请注意,您可以联系我们的技术支持,通过实时聊天或票证请求您想要的位置。在下面的章节中,我们将列出不同大洲的位置。
美国视窗 VPS 外景
美洲的 Windows VPS 服务包括以下位置。如果您要查找的位置不存在,请告诉我们。
Windows VPS(芝加哥、纽约、洛杉矶、迈阿密、西雅图、达拉斯、加拿大)。
欧洲视窗 VPS 地点
如果您想使用在欧洲可用的 Windows VPS 服务,您可以查看下面的可用位置。如果您的首选位置不在下面的选项中,请告诉我们,以便我们为您提供。
法国视窗 VPS,荷兰视窗 VPS,英国视窗 VPS,罗马尼亚视窗 VPS,丹麦视窗 VPS,俄罗斯视窗 VPS,德国视窗 VPS。
亚洲的 Windows 服务器地点
如果你想从亚洲购买 VPS 服务器,你可以在下面看到。这些服务器来自亚洲最受欢迎的地方。同样,如果您的位置没有列在下面,请联系我们。
Windows VPS(日本、新加坡、香港、迪拜、印度、马来西亚、韩国、土耳其)。
如何购买 Windows VPS Monero (XMR)
下面介绍如何用 Monero (XMR)购买 Windows VPS。您可以按照下面的步骤购买和使用您最喜欢的 Windows VPS。第一步,登录 Eldernode 网站。需要注意的是,要使用可用的服务,你必须通过点击注册在网站上注册,如下所示。
注: 可以参考我们的文章了解如何报名老年人节点。
接下来,你需要进入 Eldernode 网站的主页面。然后,您必须点击 Windows VPS 选项卡,如下所示。
点击 Windows VPS 后,将进入下一步。您应该检查可用的软件包,并根据您的需要选择您最喜欢的 Windows VPS 服务器。此时,你可以选择你想要的服务是月还是年**。然后点击立即订购即可。**
进入下一步,您将看到您的服务详情。在这个叫做配置的步骤中,需要设置计费周期**、地点、和操作系统。您应该注意,这些设置将应用于您想要的服务器。您还可以在完全托管支持和 VIP 支持之间进行选择。最后,点击右栏中的继续进入下一步。**
接下来,您需要检查您正在购买的可用商品。然后,如果您有折扣代码,输入它并点击验证码选项来应用折扣。最后,点击右栏的结账**。**
现在我们来到选择付款明细的阶段。现在我们到了选择支付细节的阶段。您必须从该部分的可用选项中选择比特币、以太坊、USDT 和所有加密货币**。点击完成订单。**
在选择硬币区,你应该寻找 Monero 。选择 Monero 后,您必须点击完成结账才能看到钱包地址。
通过查看下图,您可以轻松付款。
激活所需服务后,如果您有任何问题,可以联系我们的专家。
结论
Eldernode 公司试图通过从世界上最重要的位置提供 Windows VPS 服务来满足用户。在这篇文章中,我们试图教你如何用 Monero (XMR)购买 Windows VPS。购买了想要的 Windows VPS 服务后,可以参考文章《如何连接到 Windows VPS 服务器》。
如何获得德国虚拟服务器- Eldernode 博客
通过购买德国虚拟服务器,您可以享受与众不同的功能,例如服务器硬件的卓越质量以及由我们支持团队的专家提供的服务器管理服务。在这篇文章中,我们将教你如何在elder nodeT3 上获得德国虚拟服务器。请继续关注我们的这篇文章。
教程获取德国 VPS 托管
介绍虚拟服务器及其在 Eldernode 上的变种
虚拟服务器或 VPS 是在托管重要的公司和商店网站时实现高速、安全、和稳定性的最佳且最具成本效益的方式。购买 VPS 对于重要的高流量网站来说是合适的和重要的,因为它比购买共享主机提供更多的资源和安全性,并且比购买 T2 专用服务器便宜。除了在托管虚拟服务器中提供更好的服务和速度之外,它还提供了更高的信息安全性和稳定性。
通过为一个或多个重要站点购买 VPS,消除了黑客攻击、攻击服务器以及由附近站点引起的明确或缓慢问题的风险。
Eldernode 为您提供多种 VPS 服务器。这些服务包括:
和各种其他服务。因此,建议购买虚拟服务器来托管重要的商业和企业网站。
获得虚拟服务器的先决条件
你不必努力工作来获得德国 VPS 服务器。你所要做的就是 在 网站上注册。在下一步,我们将教你如何一步一步地得到德国虚拟服务器。请继续关注本文的其余部分。
在 Eldernode 上获取德国虚拟服务器
注册后的第一步,必须在主页面点击购买 VPS :
在将要打开的页面上,您必须单击您想要的服务之一。这里我们选择 Linux VPS 。要选择所需服务,只需点击查看所有计划:
稍微向下滚动页面。查看计划后,点击立即订购选择您想要的计划。
注: 在这里您可以按月或年指定您想要的服务。
下一页是配置页。您可以在此处查看您的计划信息。您还需要填写必填字段来完成配置。
在配置服务器部分,您需要填写与主机名、**根密码、**和名称服务器相关的字段。
最重要的部分是可配置选项。在操作系统字段的这一部分,您必须为服务器指定您建议的操作系统。
然后从位置部分选择德。
从完全托管支持字段,您可以选择您需要的支持。
从控制面板中选择 Cpanel 。最后,从安装服务(一次)字段中选择一个选项。选择以上选项后,点击右栏的继续。
在下一页,即审核&结账,审核信息并从右栏确认后,点击结账。
注意: 您可以在应用促销代码部分输入您的促销代码,然后点击验证码。
现在,您可以选择一种可用的方法来存入服务费。这些方法包括:
1)比特币、以太坊、USDT 和所有加密货币
2)完美的金钱
3)贝宝
选择所需的支付方式后,点击完成订单:
结论
虚拟服务器有许多用途。这些应用程序包括托管高使用率的网站,将它们用于邮件服务器和数据库服务器等 web 服务,控制或提高系统性能,等等。在这篇文章中,我们试图教你如何在 Eldernode 上获得德国虚拟服务器。
PowerShell - Eldernode 中的 Get-Help 命令
原文:https://blog.eldernode.com/get-help-command-in-powershell/
学习在 PowerShell 中使用 Get-Help 命令。在这篇文章中,我们将教你如何在 PowerShell 中使用 Get-Help 命令,这样你就可以在需要阅读帮助命令时使用它。
Get-Help 命令是 PowerShell 命令之一,它将帮助您完全理解命令及其结构,并在无需搜索互联网的情况下使用它们。
以下是微软给这个命令添加的一些有趣的功能。
- 显示完整的命令结构
- 显示命令的所有参数和开关
- 用于一个命令的众多盟友
- 展示了执行该命令的示例
了解如何在 PowerShell 中使用 Get-help 命令
第一次使用该命令时,您必须单独输入该命令一次。通过输入 Get-help 命令,PowerShell 将在线下载资源和帮助命令,并从现在开始向您提供它们。所以只需输入 Get-Help 命令来更新这个命令的源代码。
在 PowerShell 中输入该命令后,将显示以下文本,提示您必须键入 Y 并按 Enter 键才能开始下载资源。
现在,要从 Get-Help 命令中获得帮助,请按如下步骤进行。
使用 Get-Help 命令的结构
Get-Help Command
例如 :
Get-Help Restart-Service
在上面的示例中,Get-Help 命令将为您提供与 Restart-Service 命令相关的所有信息。
为了显示和完全理解命令,您可以请求 Get-Help 向您展示命令的示例。
Get-Help Restart-Service -Examples
您可以使用完整或详细参数从命令中获得全面的帮助。
Get-Help Restart-Service -Full
Get-Help Restart-Service -Detailed
这样,您可以通过 Get-Help 命令运行 PowerShell 命令来获得所需的所有帮助,而不必搜索互联网。
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
为网络工程师介绍 GNS3 软件- Eldernode 博客
原文:https://blog.eldernode.com/gns3-software-for-network-engineers/
作为一名网络工程师,您需要能够对虚拟和真实网络进行仿真、配置、测试和故障排除的软件。所有你需要的是图形网络模拟器-3。此外,GNS3 适用于您提供了托管在多个服务器上或托管在云中的许多设备的情况,因为它可以在您的系统上运行包括一些设备的小型拓扑。这个网络软件模拟器于 2008 年发布,被许多大公司使用,如 NASA、美国电话电报公司、埃克森和沃尔玛。这有助于理解为什么 GNS3 被下载了 1100 万次。在本文中,您将了解到为网络工程师介绍 GNS3 软件。在 Eldernode 上选择您喜欢的套餐,购买您自己的 VPS 。
面向网络工程师的 GNS3 软件(Linux、Windows)
关于 GNS3 软件的一切
GNS3 是 GNU 通用公共许可证 3.0 版下的自由开源软件。GNS3 用于学习和教学,因此学生和网络工程师是其最大的用户,以准备供应商认证考试,如思科 CCNA 考试。当您准备设计和构建任何规模的网络,并且不希望使用任何硬件时,您可以选择 GNS3 在无风险的虚拟环境中安全地构建、设计和测试您的网络。它允许你访问最大的网络社区。在这 12 年中,它得到了发展。网络工程师不仅可以虚拟化真实的硬件设备,还可以使用新的支持选项。GNS3 支持思科虚拟交换机、思科 asa、Brocade vRoutrs、Cumulus Linux 交换机、 Docker 实例以及许多其他设备。
查看专用于拓扑的窗口、管理控制台、可用设备列表以及当前拓扑中所有元素的摘要。我们可以称之为 GNS 3’GUI 的心脏。
GNS3 架构
GNS3 的组件是以下两个:
1-GNS 3 多功能一体软件(GUI)。
2- (推荐)GNS3 虚拟机(VM)。
接口:正如我们提到的,GNS3 可以运行小型拓扑。这是 GNS3 的客户端部分。当您在本地 PC 上安装一体化软件(如 Windows、MAC 和 Linux)时,您可以创建自己的拓扑。
注 :注:GNS3 一体机软件安装在哪里,决定了 GNS3 在什么 PC 上本地运行。例如,当您需要使用 GNS3 虚拟机时,您可以使用一些虚拟化软件,如 VMware Workstation、Virtualbox 或 Hyper-V,在您的个人计算机上本地运行 GNS3 虚拟机。如果您要在服务器上远程运行它,您需要使用 VMware ESXi 甚至在云上。
当您使用 GNS3 和 GUI 客户端创建拓扑时,这意味着您创建的设备不需要由服务器进程托管和运行。软件的服务器部分有几个选项,如本地 GNS3 服务器、本地 GNS3 虚拟机和远程 GNS3 。
支持的操作系统
GNS3 支持 Windows 7、8 和 10。 Windows Server 2012,2016。Mac OS X Mavericks 版本 1.9 及更高版本。和 Linux。还有其他平台可以运行 GNS3 VM,如 ESXi 和裸机云提供商,如 packet.net。但是,建议 Windows 或 Mac OS 使用 GNS3 VM。这意味着您可以在 Windows 和 Mac OS 上使用 GNS3 VM,并且在 Linux 中本地运行 GNS3 时不是必需的。(可选)。
当您在 Windows 或 Mac OS 上创建复杂拓扑时,建议您使用 GNS3 VM。但是当创建简单的 GNS3 拓扑时,请随意使用本地 GNS3 安装。
这是一个可以使用 GNS3 创建的复杂拓扑的示例。
通过右键单击设备,可以对这些元素执行许多不同的操作。
支持模拟装置
GNS3 支持仿真和仿真设备。虽然 GNS3 支持多个仿真器,但您可以在 GNS3 项目中使用多种选择来构建拓扑。
仿真:正如您之前读到的,GNS3 可以仿真设备的硬件,让您在虚拟设备上运行映像。GNS3 模拟 VIRL(思科强大的网络模拟平台)镜像运行所需的硬件。
模拟:当你运行像思科 IOS 这样的操作系统时,你确实是在运行一个由 GNS3 开发的模拟设备,而不是一个真实的设备。
GNS3 特性
让我们看看我们在这里提到的 GNS3 的其他优势。
1- 支持的设备数量没有限制,只是 CPU 和内存(硬件)有限制。
2- GNS3 支持多种交换选项,如 NM-ESW16 以太网交换机模块、IOU/IOL 第 2 层映像、VIRAL IOSVL2。
3- GNS3 支持所有病毒镜像如(IOSv,IOSvL2,IOS-XRv,CSR1000v,NX- OSv,ASAv)。
4- 支持多供应商环境。
5- GNS3 可以在有或没有虚拟机管理程序的情况下运行。
6-GNS 3 支持一些免费和付费的虚拟机管理程序,如 Virtualbox、VMware workstation、VMware player、ESXi 和 fusion。
7- 可免费下载的预配置优化设备可简化部署。
8- 本机支持 Linux ,无需额外的虚拟化软件。
9- 多家供应商免费提供的软件。
10- GNs3 致力于建立一个庞大而活跃的社区,拥有超过 800,000 名成员。
GNS3 缺点
另外,看看 GNS3 的缺点列表。
1- 思科镜像需要由用户提供。他们可以从 cisco.com 下载,或者购买病毒许可证,或者从物理设备上复制。
2- 虽然它不是一个独立的软件包,但是它需要本地安装软件。
3- 当您有一些本地安装时,如防火墙和安全设置、公司笔记本电脑政策等。因此,您电脑的设置和限制会影响 GNs3。
4- 不支持 ASA 8。
GNS3 备选方案
GNS3 有十大备选方案。如果你有兴趣阅读更多关于这个主题的内容,以下是为你准备的:
1- 虚拟电脑模拟器
2- 思科 Packet Tracer
3- 网络
4- 动力
5- 现场雷藏
6- 思科系统。股份有限公司
7- 创世纪神经模拟器
8- 剂。图像使用者界面
9- 免费 SNMP 代理模拟器
10- 路由器配置生成器
向 Linux 和 Windows 网络工程师介绍 GNS3 软件
IOS 映像在哪里
现在,你可能会问,在哪里可以得到 IOS 映像?事实上,由于一些法律原因和要求,您需要提供自己的图像才能在 GNS3 中使用它们。那么,有哪些获取思科镜像的建议方式呢?您可以直接从思科网站下载,或者如果您与思科没有服务合同,请购买 VIRIL 许可证。最后,如果您有自己的物理路由器,请从路由器复制映像并将其导入 GNS3。
这是一个包含路由器、以太网交换机、帧中继和 ATM 交换机的网络拓扑示例。装饰节点允许添加定制元素。
装饰节点的管理窗口如下所示:
您可以在强大的项目管理系统中保存路由器的所有 NVRAMs。
结论
在本文中,您学习了面向网络工程师的 GNS3 软件简介。由于 GNS3 用于网络专业认证考试,如思科 CCNA 和 CCNP,它有助于你做同样的事情,而无需支付昂贵的硬件。请继续关注即将发布的 GNS3 在各种操作系统上的安装教程。
介绍用于 Linux 日志管理的 gray log-elder node 博客
原文:https://blog.eldernode.com/graylog-for-linux-logs-management/
Graylog 是一个开源的免费日志管理工具,用于从一个集中的位置收集、索引和分析任何服务器日志。它基于 Java、Elasticsearch 和 MongoDB。使用 Graylog 允许您监控 SSH 登录和异常活动,以便调试应用程序。换句话说,当您在大型环境中工作时,您会面临大量的数据。因此,您需要一个强大的工具来帮助您监控、搜索和分析数据,并将其转换成简单的格式,以便轻松阅读和消化。这篇文章是介绍用于 Linux 日志管理的 Graylog】。要购买您自己的 Linux VPS 或找到合适的 VPS 包,请访问 Eldernode 并忘记其他的。
如何在 Linux(Centos,Ubuntu,Debian)上用 Graylog 服务器管理日志
Graylog 服务器接收和处理来自各种输入的消息,并提供一个用于分析和监控的 web 界面。Graylog 服务器可用于 Linux 发行版,如 Debian Linux 、 Ubuntu Linux 或 CentOS 。为了安全日志管理,Graylog 收集、存储和关联网络数据,这些数据将详细描述您的系统和网络中的所有活动。这些活动包括由操作系统、应用程序、设备和用户产生的记录。在下文中,您将了解更多关于 Graylog 及其在 Linux 上的工作方式。
什么是 Graylog,它是如何工作的?
Graylog 目前有三种许可类型,分别是开源、免费企业版和商业版。正如我们提到的,Graylog 基于 Java、Elasticsearch 和 MongoDB 。Elasticsearch 存储所有收到的消息,并提供搜索功能。MongoDB 用于数据库,存储配置和元信息。要在一个地方组合、丰富、关联、查询和可视化您的所有日志数据,您只需开始使用 Graylog,并准备好您团队的安全、应用程序和 IT 基础架构问题的答案。
全屏仪表板可以在一个屏幕上显示您的笔记本电脑、计算机和/或显示器上的所有周围元素。
实时分析每个传入的日志消息是 Graylog 的优势之一。因此,可以将消息分配给所谓的流。使用预定义的标准,检查哪个消息被分配给哪个流。
这样,如果某些值超出了定义的参数,您将会收到警报。警报选项包括从调用 HTTP 回调到通过电子邮件向定义的地址发送消息。您还可以通过监控 Nagios 之类的解决方案来检查流的状态。这意味着 Graylog 可以集成到现有的监控环境中。
灰木边车
为了帮助您更容易地从所有计算机系统收集日志,您可以使用 Graylog 的 Sidecar。Graylog Sidecar 允许使用任何日志收集代理进行集中和可堆叠的配置。此外,它还可以控制您环境中的代理,同时通过标记系统在主机之间保持一致的配置。
Graylog 特性(为 Linux 日志介绍 gray log)
当您使用 Graylog 工具时,您会接触到许多好处和功能。这里列出了 Graylog 的一些亮点。
- 解决安全性、合规性、运营和开发运维方面的问题。
- 探索数据
- 实时分析
- 降低运营成本
- 授权给非技术用户
- 交互式仪表盘
- 警报和触发器
- 图形日志分析
- 用于管理的简单日志用户界面
- 可扩展的日志收集
- Rest API
- 计划报告
- 团队管理
- 友好的 GUI 和支持
- 身份验证和用户权限
- 强大的搜索语法
- 轻松连接 Python 应用程序
灰色缺点
在使用 Graylog 时,你可能会面临一些不利因素。让我们看看那些是什么。因为 Graylog 不能从 Syslog 文件中读取,所以您必须将您的消息直接发送到 Graylog。报告称,它在仪表板前端不够友好,报告功能也很差,不令人满意。
Linux 使用 Graylog 管理日志
要在 Linux 上设置 Graylog,您需要考虑一些先决条件。你必须准备好 Elasticsearch 6.8 及以上、 MongoDB 3.6 及以上、Oracle Java SE 8(或 OpenJDK 8)。 Java 要装。运行 OpenJDK 完全没问题,应该可以在所有平台上使用。所以,按照下面的路径来学习 Linux 上 Graylog 的手动设置。
第一步:
首先,您应该下载tar 归档文件,并将其解压缩到您的系统上。
tar xvfz graylog-VERSION.tgz
cd graylog-VERSION
第二步:
复制以下示例配置文件:
cp graylog.conf.example /etc/graylog/server/server.conf
第三步:
因此,您可以按如下方式启动服务器:
cd bin/
./graylogctl start
这样,服务器尝试将一个 node_id 写入gray log-server-node-if文件。如果由于缺少权限等原因而无法写入,服务器将不会启动。
第四步:
然后,您必须在调试输出灰色日志中查看成功连接到 Elasticsearch 集群的一行。可能如下所示:
2013-10-01 12:13:22,382 DEBUG: org.elasticsearch.transport.netty - [graylog-server] connected to node [[Unuscione, Angelo][thN_gIBkQDm2ab7k-2Zaaw][inet[/10.37.160.227:9300]]]
Graylog 的日志位于 logs/ 上。
注意 :因为所有运行 Graylog 的系统必须有同步的系统时间,所以尽量在你的 Graylog 基础设施的所有机器上使用 NTP 或者类似的机制。
结论
在本文中,您回顾了用于 Linux 日志管理的 Graylog 简介。为了满足您的运营、安全性和合规性需求,Graylog 每天都会接收许多 TB 的日志消息,并对其进行处理和存储。作为一个很好的日志管理工具,Graylog 拥有高效全面的事件日志收集和存储。要根据需要发送其他类型的日志,您可以自定义 Graylog。
在 Ubuntu,Centos,Debian - Eldernode 上介绍和使用 Heredoc
原文:https://blog.eldernode.com/heredoc-on-ubuntu-centos-debian/
Heredoc 或 here document 通常在计算机科学中用于命令行解释程序的规范。Heredoc 也被设计用来定义文本的各个部分。一些命令行解释器如 bach、Windows PowerShell 和 Bourne Shell 是由 Hereduc 和编程语言如 Perl、PHP、Python 和 ruby 指定的。作为文件文字或输入流文字,Hereduc 是源代码文件的一部分。通过在 Ubuntu、Centos、Debian 上介绍和使用 Heredoc 来加入我们的这篇文章。要提供您自己的 Linux VPS 并使用 2021 优惠,请访问 Eldernode 并购买一个包。
Linux 上的 Heredoc 介绍 Ubuntu,Centos,Debian
Heredoc 简介
Heredoc 用于为像 Bourne shell 和 zsh 这样的 Unix shells 指定命令行命令的输入值。例如,在 Bash 和其他 shells(如 Zsh)中,Heredoc 是一种重定向类型,允许您向一个命令传递多行输入。这将是不同的,因为你使用的是什么编程语言,但是,将是<猫命令。此外,通过 SSH 在远程系统上执行多个命令,Heredoc 是一种非常简单的方法。
如何安装 Heredoc
您需要一个终端来启动 heredoc。可以在 Bash 、tsch 和 Korn shell 中使用语法风险。
查看下面的命令:
$ cat << EOF >> example.txt
当您在循环期间在终端中键入时,通过管道将输入到目标文件中。中间的线可以停止循环。
您可以使用 cat 命令打开一个 heredoc 会话。如上所述,带有重定向的 cat 命令首先指向带有终止字符串的 cat。当您终止关键字时,您将把输出重定向到一个目标文件。然后,您可以使用最常见的 shell 键盘快捷键来浏览您的工作,并直接输入到您的终端。通过在一行中键入您指定的终止字符串,您将结束会话。请看下面的语法:
$ cat << EOF >> example.txt > Everything you type here will be placed into example.txt when I type EOF on a line by itself. Until then, you can type... > > whatever... > > you want to type. > > EOF $
当您的终端等待 EOF 时,您输入的所有内容将被放入目的地。EOF 不是文件本身的一部分,提示字符被省略。
Everything you type here will be placed into example.txt when I type EOF on a line by itself. Until then, you can type... whatever... you want to type.
我知道,你不会用 heredoc 语法来代替你最喜欢的文本编辑器。因为输入多行代码是一个很好的快速技巧,所以超过 10 行左右就会影响它的有用性。因此,您需要触发您的 shell 的 history 函数来编辑前面的行。然而,由于您的 shell 和它的配置,您可以使用 Ctrl+B 向上、向下调用您的文本,并通过文本向后移动。
Heredoc VS echo
在处理 shell 脚本时,灵活性是不可或缺的。因此,从这个角度来看,heredoc 比 echo 更好。我们来研究一个例子。当您编写安装程序脚本来自动安装一组自定义应用程序时。如果其中一个应用程序不与. desktop 文件一起分发,您将无法在应用程序菜单中查看它。因此,您将在安装时生成一个. desktop 文件作为解决方案。您可以在安装脚本中使用 heredoc,而不是编写一个. desktop 文件,并将其作为安装脚本的外部依赖项。注意下面的语法:
#!/bin/sh
VERSION=${VERSION:-x.y.z} PKGNAM=${VERSION:-example} PKG="${PKGNAM}"-"${VERSION}"-`arch`.tgz
# download package wget "${PKG}" tar txvf "${PKG}"
# use here doc to create missing .desktop file cat << EOF >> $HOME/.local/share/applications/example.desktop [Desktop Entry] Version=1.0 Type=Application Name="${PKGNAM}" Comment="${PKGNAM}" Exec="${PKGNAM}" %F EOF
# insert the rest of an install script...
这样,虽然不涉及文本编辑器,但您已经自动将文本输入到文件中。结果会怎样。桌面文件看起来像什么?如下图所示:
[Desktop Entry] Version=1.0 Type=Application Name=example Comment=example Exec=example %F
根据以上信息,当变量被正确求解时,您将能够在 heredoc 中使用它们。因为 EOF 只表示 heredoc 的结束,所以它不会出现在文件中。
结论
在本文中,我们向您介绍了 heredoc,并且您了解了如何在 Ubuntu、CentOS 和 Debian 中使用 Heredoc。对于快速注释和 shell 脚本,可以使用 heredoc。
介绍隐藏管理通知插件- Eldernode 博客
[更新]管理通知可以引导您完成需要完成的任务。当你登录你的 WordPress 仪表盘时,你可能会在屏幕上方看到一些信息。这些 WordPress 管理通知用于提醒用户关键信息,如更新、警告或错误。如果你知道如何有效地管理它们,你会发现这些消息很有用,尽管有些用户可能认为它们很烦人。使用管理通知可以帮助您更新插件,处理错误和错误,并修复可能的技术和用户问题。这篇文章介绍了隐藏管理通知插件。如果你需要一个全面管理的 WordPress VPS ,依靠我们的技术团队并在 Eldernode 上注册你的订单。
什么是隐藏管理通知插件?
管理通知无疑是 WordPress 的核心部分。管理通知宣布 WordPress 的更新,或者确认后草稿的保存,或者安装第三方 WordPress 插件和主题。WordPress admin 通知四种问题,如成功通知、警告通知、信息通知、错误通知。所有这些通知都以带有不同颜色边框的白色块显示,以帮助您一眼识别每种类型的通知,从而立即采取相应的措施。
管理通知有哪些类型?
让我们看看上面提到的每个管理通知的定义是什么。
**成功通知:**一旦您在网站上成功地更改了某项内容或发布了一篇新帖子,您将看到带有绿色边框的成功通知。
警告通知:如果您需要就某件事情发出警告,并且警告通知显示为黄色边框,您将会看到此警告。例如,如果一个组件或插件安装但不能正常工作。
信息通知:您可以通过蓝色边框看到这种通知。它传达了一些简单的信息,比如星期几。
错误通知:正如你所猜测的,这种错误通知显示有红色边框。当你的网站有问题的时候就会出现。
获取管理通知的弊端
你安装的新插件或主题越多,你就会收到越多出现在每个页面顶部的通知。由于 WordPress 插件目录中有超过 58,000 个插件和超过 8,000 个主题,而且网上还有数以千计的其他主题和插件,你可能是一个不渴望得到管理通知的人。尽管知道它的所有好处,比如交流关于技术更新的重要信息,用户还是喜欢隐藏它们。在下文中,我们将讨论获得管理通知的不利方面。查看下面的列表找到你的理由,如果你不这么认为,请在 Eldernode Community 上告诉我们和你的朋友。
–用于营销目的的通知
–次要问题的通知
–重复通知
–跟踪数据通知
如何隐藏管理通知插件
尽管管理通知在提供插件的关键信息和定期反馈以及处理客户请求方面是有益的,但是许多 WordPress 用户对它们并不满意。他们中的一些人报告说,恼火的原因是当多个用户访问他们博客的仪表板时,会收到任何成功更改的通知。由于 WordPress plugin,插件也以可发布的方式向公众发布,这些插件通常也是基于持续集成和交付(CI/CD)原则发布的。忽略管理员通知的用户决定仔细查看消息类型,以处理发送无用通知的插件,不要错过重要的通知。
禁用 WordPress 管理通知
你只需要通过三个简单的步骤来禁用 WordPress 管理通知。所以,我们走吧。
1- 登录到 WordPress 仪表盘。
2-将鼠标悬停在设置上,点击隐藏管理通知插件。
3-隐藏管理通知标签页有三个选项:所有通知、仅选中、不隐藏。
如果您选择所有通知,您可以选择启用或禁用管理栏中的隐藏通知。
通过选择唯一选定的,您可以选择启用隐藏或禁用隐藏通知,以及为所有用户或当前用户重置隐藏通知。
最后,选择不隐藏将关闭插件。所以,它不会在 WordPress 仪表盘中显示“永远隐藏通知”。
结论
在本文中,向您介绍了管理通知插件,您学习了如何隐藏管理通知插件。作为一个建议,你也可以管理你的 WordPress 管理通知,而不是隐藏和禁用它们。
BSD、Unix 和 Linux 有什么不同?- Eldernode 博客
原文:https://blog.eldernode.com/how-are-bsd-unix-and-linux-different/
您可能听说过并看到过 Unix、Linux 和 BSD 的名字。看起来他们可能彼此相似,但是他们之间有一些不同。虽然 Linux 是一个内核,而不是操作系统,但 BSD 是一个“类 Unix”的完整操作系统,有自己的内核和用户区。在本文中,您将了解到 BSD、Unix 和 Linux 的不同之处。在 Eldernode 上选择自己喜欢的 Linux 虚拟私有服务器包,购买自己的 VPS 主机。
BSD、Unix 和 Linux 的区别
Linux 及其家族是开源社区的代表。Berkeley Software Distribution(BSD)可能不太为人所知,但却是开源社区中的主要品牌之一。在回顾区别之前,让我们先简要地看一下 BSD、Unix 和 Linux 的历史和特性。
什么是 BSD?
伯克利标准发行版是在加州大学伯克利分校开发的 UNIX 的实现,也称为免费、开源和 BSDI,它在其内核中包括来自原始系统 V 的源代码。Berkeley 的 Unix 是第一个包含支持互联网协议栈的库的 Unix:Berkeley sockets。
IP 的前身 ARPAnet 的 NCP 的 Unix 实现,带有 FTP 和 Telnet 客户机,已于 1975 年在伊利诺伊大学生产出来,并可在伯克利使用。然而,PDP-11 上的内存不足导致了复杂的设计和性能问题。一些基于 BSD 的操作系统有 FreeBSD、OpenBSD、NetBSD、MidnightBSD、GhostBSD、Darwin 和 DragonFly BSD。
公众不愿 BSD 的原因
重要的问题是,如果 BSD Net/2 是第一个开源的操作系统,那么 GNU/Linux 为什么能有机会在大众视线中大放异彩?其原因可归纳如下:
法律问题 : AT & T 的源代码许可模式允许其他公司以专有品牌建立自己的基于 UNIX 的操作系统(包括后来卖给 SCO 的微软 Xenix 和后来成为 Solaris、IBM 和惠普-UX 基础的 SunOS)。
在 20 世纪 90 年代初,UNIX 系统实验室,简称 USL,是贝尔实验室的一个子公司,与公司的另一个部门 UNIX 软件运营部合并,以开发和许可 Unix。该公司后来成为美国电话电报公司的独立子公司。
什么是 Linux?
Linux 是一个操作系统。像大多数类 Unix 操作系统一样,Linux 由几个组件组成。操作系统是一种管理与您的台式机或笔记本电脑相关的所有硬件资源的软件。简单地说,操作系统管理你的软件和硬件之间的通信。虽然 Linux 类似于其他操作系统如 Windows、macOS(原 OS X)或 iOS,但从重要的方面来看是不同的。除了是开源软件之外,用于创建 Linux 的代码是免费的,公众可以查看、编辑,并且——对于具有适当技能的用户——可以做出贡献。
以下是一些更好的 Linux 发行版:
1- Ubuntu
2- SuSE
什么是 Unix?
Unix 也是一个操作系统,支持多任务和多用户功能。Unix 系统的特点是模块化设计,有时被称为“Unix 哲学”。根据这一理念,操作系统应该提供一组简单的工具,每个工具执行有限的、定义明确的功能。您会发现 Unix 被广泛应用于各种形式的计算系统,如台式机、笔记本电脑和服务器。在 Unix 上,有一个类似于 windows 的图形用户界面,支持简单的导航和支持性环境。
BSD、Unix、Linux 有何不同?
至此,您已经熟悉了 BSD、Unix 和 Linux。请和我们一起研究它们之间的差异。首先我们从 Unix 和 Linux 的比较开始。
Unix VS Linux
Unix 操作系统非常古老,可以认为是其他操作系统之父。这种操作系统的操作理念是与大量的计算机一起工作。由于使用这种类型的操作系统很困难,通常,对它有可接受的控制权的人很少,并且你必须支付很高的价格来使用它。另一方面,Linux 是由一个名叫 Linus Torvalds 的人创建的,与 Unix 不同,它完全可以免费使用,学习使用它比 Unix 容易得多。
在 Unix 操作系统中,用户界面已经为繁重的处理能力所牺牲,这就是 Unix 用户界面如此困难的原因。Unix 操作系统是为服务器设计的,而 Linux 操作系统是为服务器和客户机设计的,因此它们同时具有 GUI 和 shell 命令行界面。在 Linux 操作系统中,为了提高处理能力,可以将图形环境或 GUI 转换为 shell 环境。
如果使用 Linux 操作系统是完全免费的,你需要付费才能使用 Unix 操作系统。
Linux 是一个开源的操作系统,不像 Unix,它是一种闭源,不可能改变它的核心。这两种类型的操作系统之间的主要区别可以总结如下:Unix 是一个旧的操作系统,而 Linux 是从这个操作系统中派生出来的。Unix 没有图形界面,但是 Linux 有图形界面。如果使用 Linux 是免费的,那么使用 Unix 也是免费的。
Linux VS BSD
此时,我们将检查 Linux 和 BSD 之间的十大差异:
1-牌照
Linux 是在 GPL 下发布的,BSD 使用的许可证是 BSD 许可证。这两个操作系统在许可级别上的主要区别在于,GPL 许可保证这里的软件是 Linux,永远免费,任何人以相同的方式和相同的许可使用或修改它,而不用关闭一些代码以将其重新发布给下一个人。
一般来说,GPL 保证软件将永远免费。
另一方面,SDBSD 许可证在保持软件自由方面并没有 GPL 形式的严格规定,使用这种软件的源代码并对其进行更改的人不必再分发它或以相同的许可证发布它,甚至拥有使用该软件的许可证。给软件一个和下一个人的封闭源码。
2-项目控制
如何在 Linux 中管理项目控制是由一个人做最后的决定,Linus Torvalds,我已经描述过他如何开发和管理 Linux 内核。但是 BSD 的开发方式和 Linux 不一样。在 BSD 项目中,最终决策由管理委员会做出,没有特定的人将他们的个人意见应用到项目中。
3-操作系统完整性
Linux 只是一个内核,是操作系统的核心,而真正加入 GNU 项目和这两个项目之外的其他几个工具,会形成一个操作系统,以 Debian、Fedora、Ubuntu 等发行版的形式发布。等等。另一方面,BSD 除了拥有自己的核心和内核之外,还拥有自己的应用工具,这些工具共同创建了一个集成的操作系统,即单个项目的产品。BSD 中有一个来自 GNU 项目的工具被使用,但是缺少这个工具并不会导致操作系统缺乏完整性。
-4-被准 Unix
Unix 一如既往地成为 Linux 和 BSD 操作系统的一个特性。在 20 世纪 90 年代,这两个项目受到了 Unix 操作系统的启发,都致力于创建一个类似 Unix 的操作系统。20 年来,Linux 试图成为一个更现代的操作系统,它稍微偏离了 Unix 的基础,这是它在其他操作系统中成功的关键。但另一方面,BSD 试图让自己更像 Unix,它在这一点上成功了,迄今为止最准 Unix 的操作系统可以称为同一个 BSD。
5-系统的基础
第五种情况可能有点难以理解,但和第三种情况有些联系。说到基础系统,首先想到的是 OS 的核心。因为 Linux 由两个项目组成,Linux 内核和 GNU 项目,所以可以说基础系统是 Linux 内核,内核本身没有这个用途,必须放在其他工具旁边。但是在 BSD 中,这有一点不同。说到操作系统的基础,是 BSD 内核和内核坐在一些其他工具旁边,创建了基础系统,如果系统没有为我们提供应用程序,但至少可以在实践中使用。
6-被源化
这对于 Arch Linux 和 Gentoo 用户来说是可以理解的,因为他们每天都在处理这个问题。BSD 的优势之一是它对端口收集的依赖。如果要在 Linux 中给出一个等价的,那就不得不参考 Arch Linux 中的 ABS 系统和 Gentoo 中的 Portage,它们实现了完全相同的系统。使用该端口,您将能够从源代码编译和安装 software٫库,而不需要通过一个命令就能找到先决条件。与 Linux 中的 BSD 不同,软件包是从同一发行版的软件仓库中下载和安装的,事实上,为了方便用户,其他人已经创建了软件二进制软件包。不言而喻,BSD 也使用二进制包。
7-系统升级
Linux 的优势之一是它总是使用内置的包管理器。就像 Ubuntu 和 Debian 中的 apt 或者 Fedora 和 Red Hat 中的 yum 或者 Arch Linux 中的 Pacman 或者…软件包由软件包管理器管理和更新,系统升级操作无缝执行。这样的特性可以在 BSD 中找到,但是没有 Linux 包管理器的能力。如果用户想用端口集合安装包,升级可能会有点困难。
8-系统稳定性
BSD 系列可以被归类为 IT 世界中最稳定的操作系统。SDBSD 用户可能遇到过这样一句话“如果它没坏,就不要修复它,”!如果东西没有破坏性,不要碰它!这是一个著名的句子,叙述了 BSD 的力量和稳定性。也许这句话可以这样理解,没有什么事情是你想解决的。另一方面,Linux 不是这样的。
您可能需要重新安装系统,而不必通过更改操作系统的另一部分来做任何事情。(像一些基于不稳定的其他发行库的发行版。当然对于新手和普通用户来说。然而,这是一个现实,任何好奇的用户遇到的操作系统。
9-硬件支持
BSD 的问题之一是缺乏对硬件和技术以及其他操作系统的及时支持。如果您购买了一台带有最新硬件的笔记本电脑,您不应该期望 BSD 能很好地与它配合工作。这就是为什么你在桌面系统和普通用户上看不到 Linux 这样的 BSD。但另一方面,在 Linux 中,这又有点不同。对新硬件技术的支持在 Linux 上可能比在 Windows 上更早出现。
10-用户友好
也许最后一个案例可以认为是前 9 个案例的总结,那就是它的用户友好性。回顾前面的 9 个案例,你会发现 BSD 可能不太适合一般用户和桌面。尽管有些人很简朴并且愿意学习新的东西,但是也可以在桌面上使用 BSD。但是,你会发现 Linux 可以远比 BSD 更加用户友好,虽然 Linux 要有一个理想的桌面还有改进的空间。
结论
在本文中,您了解了 BSD、Unix 和 Linux,以及它们之间的区别。因为有很多人支持 Linux 而不是 BSD,所以 Linux 在机器上更容易看到。每一个的历史和这三者之间的差异都有详细的解释。然而,很难指出三者中的哪一个是最好的,因为他们都有自己的优缺点,当然还有粉丝。
教程如何在 Centos 7 上逐步设置 WiFi-elder node
原文:https://blog.eldernode.com/how-do-i-setup-wifi-on-centos-7/
教程我如何一步一步在 Centos 7 上设置 WiFi?CentOS 或OoperatingSsystemCcommunityEenterprise 是 2004 年 3 月发布的 Linux 发行版。联系我们选择您的完美 CentOS VPS 套餐。这个开源项目由一个大型社区开发和支持,基于 Red Hat EnterpriseLinux(RHEL)资源包。这是一种商业分发,只能与支付支持合同一起使用。RHEL 提供商 Red Hat 需要公开源代码,以满足软件组件的各种许可。CentOS 项目使开发人员能够在计划使用免费的等效软件时轻松使用 RHEL 源代码。
如何在 Centos 7 上设置 WiFi
在你的服务器上设置 WiFi 是一个非常必要的决定。你可能还想在你的 Linux 操作系统上配置 Wi-Fi。在本文中,您将学习如何在 CentOS 7 上设置 WiFi,以便开始与您的 Linux VPS 一起工作。无线网络被称为 Wi-Fi 或 802.11 网络,因为它们覆盖了 IEEE 802.11 技术。Wi-Fi 的主要优势是它与几乎任何操作系统、游戏设备和高级打印机兼容。
什么是 WiFi
WiFi 或无线 T2 是一种使用无线电波连接网络的技术。Wi-Fi 连接使用无线路由器旁边的无线适配器连接到网络,允许用户访问互联网服务。Wi-Fi 通过 2.4GHz 到 5GHz 之间的广播为您的设备提供无线连接,具体取决于网络上的数据量。
无线网络如何工作
像手机一样,Wi-Fi 网络使用无线电波通过网络传输信息。计算机必须有一个无线适配器,将发送的数据转换为无线电信号。这个信号将通过天线传输到一个称为路由器的编码器。解密后,数据通过有线以太网连接发送到互联网。
如何在 Linux 上设置 WiFi
大多数人喜欢用图形工具来管理他们的计算机,但是也有一些人喜欢用命令行来管理。如果你是这些人中的一员,你应该知道管理 WiFi 有点难。在这种情况下,wpa_supplicant 可以用作命令行工具。
网络扫描
如果你已经很了解你的网络信息,你可以跳过这一步。如果没有,您可以用几个简单的命令来识别您想要连接的网络。wpa_supplicant 有一个名为 wpa_cli 的工具,它提供了一个命令行界面来管理 WiFi 连接。您可以使用这个选项来配置任何东西,但是设置配置文件似乎更容易。现在以 root 权限运行 wpa_cli,然后扫描您的网络:
wpa_cli > scan
扫描过程可能需要几分钟。获得所需信息后,键入 quit 退出环境。创建一个区块并加密您的密码。有一个更简单的工具,您可以使用它来开始配置文件。此选项采用您的网络名称,并创建一个包含网络配置块的文件。该文件已加密:
wpa_passphrase networkname password > /etc/wpa_supplicant/wpa_supplicant.conf
然后,开始您的配置:
现在你的配置文件位于**/etc/wpa _ supplicant/wpa _ supplicant . conf .**
此时,在您喜欢的编辑器中打开文件,并清除密码行。然后将下面一行添加到配置文件的顶部:
ctrl_interface=DIR=/var/run/wpa_supplicant GROUP=wheel
此选项允许轮组中的用户管理 wpa_supplicant。将该选项的其余部分添加到网络块中。如果您连接到一个隐藏的网络,您可以添加以下行来告诉 wpa_supplicant 扫描它:
scan_ssid=1
现在,您需要进行与密钥管理和协议相关的设置。这些设置与 WPA2 相关:
proto=RSN
key_mgmt=WPA-PSK
为了增加安全性,您应该只使用 CCMP:
group=CCMP
pairwise=CCMP
最后,需要设置网络优先级。将首先连接更高的值。
priority=10
保存您的配置并重启 wpa_supplicant 以使更改生效。这当然不是配置无线网络的最佳方式,但在某些情况下会很有用。
毕竟,让我们回顾一下以下步骤,这些步骤以简单而有用的方式帮助您在 CentOS 7 上设置 WiFi:
1- 进入您的系统设置= >网络设置
2- 点击选项卡“无线”
3- 点击右侧的“添加”按钮,然后从下拉列表中选择“无线”。
4- 点击 SSID 字段旁边的“扫描”
5- 从扫描显示的网络图中双击您想要使用的连接名称。这将自动填充 SSID 字段。
6- 点击无线安全选项卡
7- 从下拉列表中选择密码类型。在我的情况下,这是水渍险/WPA2 个人。
8- 输入密码
9- 点击“确定”。
10- 现在点击“应用”
11- 打开 Konquerer 网络浏览器
尝试去一个普通的网站
如果它不工作,在你的机器右下角寻找一个 WLAN 接口工具。通过点击打开它,然后在右边,点击你刚刚建立的连接。
如果您有标准的 Wifi 网络连接,您现在应该已经连接上了。
提示
1- 您可以使用 iwconfig/iw 命令、 cat 命令或 GUI 来查看 WLAN 接口的速度。
2- 如果您希望激活无线接口,请运行以下命令列出无线接口。您应该是根用户,因为没有根级别的访问权限,普通用户不能接触配置文件。
ifconfig -a
3- 要了解您的 WiFi 信号水平,请使用 iwspy 命令。您应该在输出中收到以 dBm 为单位的信号质量数。
iwconfig wlan0 | grep -i --color signal
如果你渴望为 Linux 管理无线和有线网络,使用 Wicd,( W 无线 I 接口 C 连接 D aemon)一个开源工具。
结论
在本文中,我们试图帮助您在 CentOS 7 上设置 WiFi。如果您有兴趣阅读更多教程,请找到我们关于如何在 CentOS 7 上删除网络管理器的文章。
如何修复 CentOS 7 的 EPEL 存储库错误- epel repo 问题
原文:https://blog.eldernode.com/how-fix-epel-repository-error-centos-7/
在本文中,您将了解如何修复 CentOS 7 中的 EPEL 库错误。
什么是 EPEL 知识库?
EPEL 库或“Enterprise Linux 的额外包”是一个开源库,最初是基于 Fedora 创建的,后来开发用于排名以及 CentOS 。该存储库具有高级软件包和各种工具,这些通常在默认的 CentOS 7 操作系统存储库中是不可用的,用户必须安装它才能使用。在安装这个包并使用它安装其他库或其他软件后,他们可能会有问题并遇到错误。
如何修复 CentOS 7 中的 EPEL 库错误。
要修复 EPEL 系统信息库错误,可以通过以下两种方式安装此软件包。
第一种方式:
yum install -y EPEL
第二种方式:
wget http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm rpm -ivh epel-release-6-8.noarch.rpm
安装后,您可以输入以下命令来刷新您的两个存储库并查看它们的列表。
yum list
在 EPEL 事件中,你会面临怎样的陈述
现在,如果 EPEL 存储库中出现问题,您将会遇到类似以下语句的错误。
Output Loaded plugins: fastestmirror- Determining fastest mirrors- Error: Cannot retrieve metalink for repository: epel
这个错误通常是针对各种存储库的证书,包括 EPEL,您必须更新相关的 SSL 来修复它。
如何更新安全证书
要更新 EPEL 存储库的安全证书,请输入以下命令来解决问题。
yum upgrade ca-certificates --disablerepo = epel
在上面的命令中,发送了安全证书升级的请求,最后提到在执行该命令时 EPEL 存储库将被停用。
输入上述命令后,如果存在 SSL 问题,存储库的问题和错误将得到解决,您可以使用它们。
注意: 如果您输入上述指令后仍未解决问题,请检查您的 CentOS Linux 时区。
我们希望你喜欢在 CentOS 7 的关于如何修复 EPEL 库错误的教程。
此外,如果您需要购买虚拟服务器,您可以按照以下链接进行操作。
亲爱的用户,您可以在评论区提出关于本次培训的问题,在这里您可以得到您的答案,或者要解决其他关于老年节点培训的问题,请参考 提问页面 部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
如何从 Windows - Eldernode 博客访问 Linux VPS
原文:https://blog.eldernode.com/how-to-access-linux-vps-from-windows/
远程访问虚拟服务器是使用虚拟服务器的要求之一,没有远程访问,控制和管理虚拟服务器将会很困难。因此,根据您使用的操作系统以及目标虚拟服务器的操作系统,有几种方法可以远程连接到您的虚拟服务器。本文教你如何从 windows 访问 Linux VPS ,以及如何使用 RDP 从 Windows 连接到 Windows VPS 服务器。
如何从 windows 访问 Linux VPS
对应于相关协议的软件用于通信。这些工具允许您远程管理您的 vps 服务器,传输文件,并执行任何您可以远程物理执行的操作。本文教你如何使用 Putty 和 RDP 与 Linux vps 服务器通信。
从 windows 访问 Linux VPS 的先决条件
在开始与 vps 服务器进行远程通信之前,您需要满足一些基本要求:
**1。**VPS 服务器必须打开,并连接到互联网。
**2。**需要的软件必须安装在源计算机上(下面会介绍需要的软件)。
3。 IP 地址(您的 vps 服务器)必须可用。
**4。**防火墙设置应该能够访问所需的端口。
如何使用 PuTTY 从 Windows 连接到 Linux vps 服务器
如果您运行的是基于 Windows 的操作系统,您将需要安装诸如用户端 SSH 之类的软件来连接到 VPS 服务器。在本教程中,我们将使用 PuTTY 软件。
PuTTY 是一个开源终端,我们用它来访问 vps 服务器。腻子有几个组成部分。但是我们要处理的两种成分是 PuTTY 和 PuTTYGen。我们使用 PuTTY 访问 vps 服务器,使用 PuttyGen 创建 SSH 密钥。用 PuTTY 制作 SSH 密钥的步骤如下:
1。下载并安装 Putty
进入 PuTTY 网站,在页面顶部的 Package files 部分,下载 msi 文件并安装在你的系统上。
然后,安装程序后,您将能够通过开始菜单或 Windows 键运行 PuTTYgen 程序,并键入单词 PuTTYgen。
创建密钥的程序类似于下图:
2。创建公钥
您可以根据自己的喜好更改所需的参数。默认设置通常被认为是最佳的。
应用更改后,点击生成选项。
您可能会被要求通过将鼠标移动到空白区域来生成一个随机密钥。
公钥现在将对您可见。您可以将其复制到您的服务器或主帐户。
3。创建私钥
现在,点击保存私钥选项,并选择一个安全的空间来存储它。需要注意的是,您可以根据自己的喜好更改密钥的名称。ppk 插件也会自动添加。现在,您可以使用内置私钥在 PuTTY 应用程序中连接到 vps 服务器。
如果您在构建虚拟机时在主面板中创建了公钥,则不再需要使用 PuTTY 程序创建公钥。仅加载下载的带有后缀的公钥。pem 输入 PuTTYGen,然后单击保存私钥。这将保存您的私钥。ppk 扩展。
注: 油灰不认了。pem 分机。
4。使用 PuTTY 格式的公钥
您现在拥有登录 vps 服务器的密钥。您也可以单击保存公钥。注意,PuTTYGen 格式与保存公钥时用于在 OpenSSH Linux 服务器上认证 SSH 密钥的 authorized_keys 文件不兼容。
保存私钥后,如果您想以正确的格式查看公钥,请单击 Load 选项。然后导航到私钥并打开它。完成这些步骤后,将再次显示公钥。
使用 PuTTY 连接到 Linux vps 服务器的步骤
要连接到 vps 服务器,您必须首先将 vps 服务器的私钥引入 PuTTY 软件。为此,打开 PuTTY 软件后:
–前往连接 → SSH → Auth 。
–点击认证参数/私钥文件下的浏览… 键进行认证。
最后,找到你的私钥文件,点击打开键。
然后执行以下操作连接到 vps 服务器:
在(会话→主机名或 IP 地址)字段中,输入虚拟服务器的用户名和 IP 地址,如 【电子邮件保护】 _public_ip 。(例如【邮件保护】)
默认端口是端口号 22,您可以根据需要更改。
确保连接类型设置为 SSH。
最后,按下 Open 键连接 vps 服务器。
如何使用 RDP 从 Windows 连接到 Windows VPS 服务器
RDP,即远程桌面协议,是由微软公司设计和开发的一种协议,用于远程连接、控制和管理基于 Windows 的机器。
与 SSH 协议不同,RDP 用户端软件提供了一个图形用户界面。因此,使用远程桌面服务允许用户和服务器管理员更容易地访问和管理目标计算机。相比之下,这个协议相对于 SSH 协议的一个缺点是缺乏加密,这降低了它的安全性。因为相关端口在互联网上是公开可用的。
有自动脚本不断地监控全球公共 IP 的各种端口,寻找热点。因此,使用防火墙和选择强而合适的密码对该协议的安全性有很大的影响。
《RDP 议定书》是如何运作的?
像 ssh 一样,这个协议使用用户/服务器架构。默认情况下,此协议的服务器(在您的虚拟服务器上是活动的)使用端口 3389,并在此端口上等待请求的响应。当您想要连接到 Windows 服务器时,您需要该服务器的用户名和公共 IP 地址。一旦您可以访问服务器,您就可以管理它,在两台计算机之间传输文件,并远程执行所有操作。
无论您使用的是什么版本的 Windows,您都可以使用默认安装在其上的 RDP 客户端软件来连接到您的 Windows VPS 服务器。
此外,如果您想第一次连接到您的 Windows vps 服务器,您需要在其中设置 vps 服务器密码。为此目的:
**–**在面板中创建一个 vps 服务器后,点击它打开它的管理页面。
–在控制台部分,点击在新标签中打开控制台。
–在屏幕的右上角,点击发送 CtrlAltDel 键。
–点击管理员用户名。
–会出现提示更改该用户名密码的信息,点击确定继续。
**–**在两个框中准确输入新密码。
**–**输入的密码已设置。
如何使用远程桌面连接软件
使用远程桌面客户端软件并不复杂,不需要任何设置。
第一步:运行远程桌面连接软件
有几种方法可以在您的系统上运行该软件:
从开始菜单,输入远程桌面连接并点击它。
*
同时按下 Windows Logo + R 组合键打开运行窗口。然后在“打开”框中键入 mstsc,并按 Enter 键。
第二步:输入 vps 服务器的公有 IP 地址
远程桌面连接软件运行后,将会打开一个窗口,允许您输入 vps 服务器的域地址或公共 IP。
在计算机字段中,输入 vps 服务器的 IP 地址,然后单击连接。
注意: 如果您已经连接到服务器并更改了协议的默认端口,您必须在此部分输入相关端口作为 IP: Port。
比如: 174。163.152.141: 6200
第三步:输入您的用户名和密码,完成登录过程
在上一步中单击连接后,将显示如下的另一个窗口,输入相应的用户名和密码。
如前所述,默认情况下,在这个阶段将使用通过用户面板中的控制台设置的管理员用户名和密码。
输入这些信息后,点击确定,最后点击是。
请注意,您可以在任何时候只使用一个用户的用户名和密码连接到 vps 服务器,如果另一个用户使用相同的信息进行连接,以前的连接将被断开。
结论
我们试图全面了解如何使用 Putty 从 Windows 连接到 Linux vps 服务器,以及如何使用 RDP 从 Windows 连接到 Windows vps 服务器。
如何备份 linux vps - Eldernode
在您设置了自己的虚拟服务器(VPS)或专用 Linux 服务器并打算在服务器上存储重要信息后,您可能会遇到或担心您的数据会因技术问题而丢失。
由于虚拟服务器的性质和信息安全的重要性,大多数虚拟服务器提供商在默认情况下不会备份您的服务器。您也可以从声称您的信息没有任何问题的供应商那里获得您的服务器,因为他们的服务器上有 Raid 0 或 Raid10,最糟糕的是 Raid5。但事实是,硬盘和 Raid 控制器也有可能出现故障,在这种情况下,数据将会丢失。在此期间唯一会损失的是用户,因为全世界的服务提供商都不对你的信息负责(服务的性质确实不允许对任何人做这样的保证)。这就是为什么我们决定在本文中教你如何备份 Linux vps 服务器。
如何备份 linux vps
信息对每个人都有一定的重要性。因此,首先你需要对你的信息进行分类,并确定它对你有多重要。想一想组织或公司花了多少钱来制作或收集信息,然后在图表中输入每条数据的重要性,这样你就可以制定最佳政策。信息可以包括图像、文本、项目代码和文件、数据库以及其他信息。
我们强调,如果您的 VPS 中有敏感且非常重要的信息,请务必尝试自己备份这些数据。虽然您将需要另一个 VPS 或 FTP 备份空间来进行备份,并且成本会更高,但您将会放心地保护可能是您多年活动的结果的有价值的信息。
为什么要做备份?
服务器上的信息可能会因为各种原因而被删除。这种信息的丢失比你想象的要容易得多。考虑以下场景:
**–**随机执行 rm -rf 命令
**–**在锁定状态下使服务器崩溃
**–**硬盘服务器的软硬件问题
**–**未经授权进入服务器(服务器黑客和勒索病毒感染或黑客删除信息)
**–**需要重新安装操作系统才能清除的病毒
您认为不需要备份的原因
在我们开始之前,让我们指出您可能认为不需要备份的三个要点:
1。我没有足够的时间做备份!
事实是,我们都很忙,但由于不同的备份系统,它可以是一个自动化和定时的过程,可以在几分钟内设置和安装。选择几分钟安装一个备份系统或几个小时的压力和损失你的努力成果?
2。我的信息受到 RAID10 的保护!
RAID 不是备份系统。这是一个问题,不幸的是,由于一些服务公司的错误广告,将对用户造成不可挽回的损失。RAID 阵列也可能作为单个磁盘出现故障。Raid 是为了增加容错能力,而不是备份,所以还是那句话,RAID 不是备份。
3。我没有地方保存我的数据备份!
如今,您可以获得廉价的虚拟服务器进行备份。这些服务有大量的磁盘空间,也是由 Eldernode 作为虚拟备份服务器提供的,可以成为存储备份的好选择。
我希望你确信你确实需要做一个备份。在这篇文章中,提到了使用脚本或使用控制面板功能在虚拟服务器上备份信息的各种方法。在这篇文章中,我们试图根据不同的需求提出不同的方法。
如何用 CDP 脚本备份 Linux VPS
CDP 是一个脚本,它通过 SSH 连接到您的服务器,并备份您指定的文件夹或数据。
CDP 代表连续数据保护,是 PHP 编写的脚本,不需要特殊的数据库。CDP 使用 Json 存储信息,使用的资源最少。(mysql 作为数据库服务器将需要更多的资源来运行)。安装该脚本非常简单,并具有以下功能和优势:
***1。*网络管理面板
**–**添加服务器
**–**添加备份任务
**–**查看备份
**–**下载备份
**–**恢复备份
**–**清除备份
2。 Json 平面数据存储(无需 mysql)
***3。*通过 Cron 执行备份(每小时-每天-每周-每月以及您为备份间隔指定的任何其他类型)
***4。*通过密码或 SSH 密钥连接到所需的服务器
***5。*通过电子邮件发送通知
***6。*从 cPanel 托管账户获得升级
***7。*能够备份 MySQL 数据库
***8。*加密备份
***9。*备份 OpenVz 节点
如何在 Linux 上安装 CDP 脚本
CentOS / Debian / Ubuntu Linux 支持 CDP 脚本。
要安装 cdp 脚本,您需要从其他 Linux 服务器连接到您为备份提供的 vps,并按顺序输入以下命令:
yum install wget nano && wget cdp.me/install.sh && chmod +x install.sh && ./install.sh
通过执行上述命令,只需在您的服务器上安装 cdp,并参考以下地址进入管理面板:
http://1.2.3.4/index.php
输入备份服务器的 IP 地址,而不是 1.2.3.4。
默认用户名和密码是 admin,password:
**用户名:**管理员
**密码:**密码
您还必须使用以下命令编辑 config.php 文件,以更改其他设置并指定时间和电子邮件设置:
nano /var/www/config.php
注意: 我们强烈建议您从 CDP UI 的用户部分更改默认密码。
结论
本教程详细解释了备份 Linux 虚拟服务器的原因。然后介绍了如何在 Linux 上安装 CDP 脚本,最后介绍了如何使用 CDP 脚本备份 linux vps。
如何用 KVM - Eldernode 博客购买日本 VPS
原文:https://blog.eldernode.com/how-to-buy-japan-vps-with-kvm/
使用 KVM 虚拟化技术,可以创建具有完全独立的硬件和软件资源的 VPS 服务器。这些服务器可以轻松运行 Linux 或 Windows 操作系统,并利用独立的硬件资源。这些服务器适合在不同时间使用不同操作系统的人。在这篇文章中,我们将教你如何在 Eldernode 上购买带有 KVM 的日本 VPS。请加入我们。
教程用 KVM 买日本 VPS
VPS 及其特点介绍
在这一部分,我们将和你谈谈 VPS 的使用。但在此之前,我们将为不熟悉虚拟服务器概念的观众做一个介绍。
虚拟服务器或 VPS 是一个专用服务器,它使用虚拟化技术划分成几个虚拟服务器。这些部件在硬件使用方面是相同的。有趣的是,VPS 服务器的价格比其他服务器便宜。
VPS 服务器相对于共享主机(shared hosting)的优势在于:
1.独立管理操作系统和安装所需软件
2.能够关闭、打开和重启服务器
3.完全独立的来源
4.更高的本质安全性
如果我们想告诉您 VPS 服务器的功能,我们必须提到以下几点:
1.专用 CPU 资源、主内存和数据存储空间
2.专用远程管理的可能性
3.安装定制软件的能力
4.能够在最短的时间内升级资源
5.如果资源充足,能够无限制地托管大量网站
6.拥有专用 IP
7.相比于专用服务器
8.能够管理服务器,例如通过访问服务器控制面板来打开或关闭服务器
9.能够根据用户需要在服务器上安装 Windows 操作系统( Windows VPS 服务器)或 Linux
10.能够快速排除故障并将信息传输到另一个虚拟机
什么是 KVM?
KVM 代表基于内核的虚拟机,这是一种 Linux 开源虚拟化技术,允许将 Linux 内核用作管理程序。KVM 允许您将一个物理服务器分成多个虚拟服务器和虚拟机。这个虚拟机是 Linux 的一部分,而 Linux 是 KVM 的一部分。应该注意的是,KVM 拥有让 Linux 流行的一切。
KVM 功能包括:
1。安全性: KVM 使用 SELinux 和安全虚拟化(sVirt)的组合来增强 VM 中的安全性和隔离性。
2。存储: KVM 能够使用任何 Linux 支持的内存,包括一些本地磁盘和网络存储(NAS)。
多路径 I/O 可用于改善存储和提供冗余。
KVM 还支持共享文件系统,以便不同的主机可以使用 VM 镜像。
3。多种硬件支持: KVM 可以使用多种 Linux 支持的正版硬件。因为世界顶级硬件供应商定期参与 Linux 内核的开发,所以最新的硬件特性通常会很快在 Linux 内核中被采用。
长辈节点上的 KVM VPS 服务器
采用 KVM 技术构建的 VPS 服务器拥有专用的内核和硬件资源。需要注意的是,这个平台不存在超售的可能。
在 Eldernode,我们基于 KVM 提供以下服务:
1。Linux VPS
2。Windows VPS
3。RDP 管理
在下一节中,我们将教您如何在 ELdernode 上购买带 KVM 的日本 VPS。请加入我们。
用 KVM 买日本 VPS
在使用 KVM 购买 Buy Japan VPS 之前,您需要首先在 Eldernode 网站 上注册 。既然您已经在 Eldernode 成功注册,我们现在转向 VPS。点击主页面上的 购买 VPS 。
注: 由于 Linux VPS 、 Windows VPS 和 RDP Admin 使用 KVM 服务,可以直接从主菜单中点击它们。
在打开的页面上,点击查看所有计划选择 Linux VPS :
根据您是想购买每月的套餐还是每年的套餐,指定滑块。查看计划后,选择其中一个并点击立即订购按钮:
在下一部分中,您必须配置所需的服务。这一部分非常重要。在这个部分,你要设置名称服务器、操作系统、位置、等东西。请注意,要购买日本 VPS 服务器,您必须从位置字段中选择日本。然后点击继续:
通过进入查看&结账页面,您可以看到您定制服务的服务详情。如果您有一个折扣代码,将其放入所需字段并点击验证代码以申请折扣。然后点击结账:
下一步是确定付款细节。您可以决定使用三种方式中的哪一种来支付服务费用。所以选择其中一种支付方式后,点击完成订单:
最后,通过填写与支付网关相关的字段,您可以成功注册您想要的订单:
结论
具有自己独特功能的 VPS 服务器将是克服共享服务局限性的好选择。通过快速设置和通过控制面板管理服务器的能力,您可以在专用服务平台上快速加载您的网站。在本文中,我们在介绍了 VPS 及其特性之后,试图向您展示如何在 Eldernode 上购买带有 KVM 的日本 VPS。
如何用比特币购买 Linux VPS(BTC)-elder node 博客
Linux VPS 运行在 Linux 系统上,是主机上的服务器。主机可以运行其他几个虚拟服务器。如果您购买了 Linux 虚拟服务器,您将能够使用 Linux 操作系统来管理您的网站。在这篇文章中,你将学习如何用比特币 (BTC)购买 Linux VPS。VPS 解决方案通常提供一个以上的托管计划,根据您的需求购买计划,请访问 Eldernode 并购买您自己的 Linux VPS 。
教程用比特币购买 Linux VPS(BTC)循序渐进
什么时候需要自己买 VPS?
如果您的网站已经超出了使用共享虚拟主机服务的限制,但是花费成本购买专用服务器是没有意义的。以及站点是否需要特殊服务、设置或配置。即使你不是这方面的专家,你也可以购买一个 Linux VPS。托管公司负责管理您的服务,并且很可能您需要在服务器上运行的一切都将在您的 VPS Linux 上安装和配置。如果你正在为一家公司创建和开发网站,你也可以从中获益。基本上,如果你希望你的网站成长并增加流量,Linux VPS 绝对适合你。
Linux VPS 特性
使用 Linux VPS 有很多好处,包括易用性、增强的安全性、提高的可靠性和低成本。然而,对于大多数网站管理员、程序员、设计师和 web 开发人员来说, Linux 虚拟服务器的主要优势在于其灵活性。每个虚拟服务器都有自己的独立环境,这意味着您可以轻松安全地安装操作系统,并且可以随时轻松添加或删除软件和应用程序。您还可以更改虚拟服务器环境,以满足您的性能需求,并改善用户或网站访问者的体验。这种灵活性可以成为你想要区别于竞争对手的优势。
Linux VPS 在 Eldernode 的位置
您可以根据使用类型和您的客户选择位置。考虑你的服务在哪个地理区域有最多的用户,或者你打算使用什么服务。让我们看看当 Eldernode 是您的 VPS 提供商时,您可以选择哪些可用的 VPS 位置。但是,要获得更多关于如何选择位置的信息,请通过在线聊天或购票免费联系我们的顾问,向您介绍最佳位置。
北美可用的 Linux VPS 位置:
下图显示了北美的国家。在 ElderNode 有 20 多个 VPS 位置。找到能为顾客提供最佳服务的地方。
芝加哥 Linux VPS,纽约 Linux VPS,洛杉矶,迈阿密 Linux VPS,西雅图 Linux VPS,达拉斯 Linux VPS,加拿大。
欧洲可用的 Linux VPS 位置
法国 Linux VPS,荷兰 Linux VPS,英国 Linux VPS,罗马尼亚 Linux VPS,丹麦 Linux VPS,俄罗斯 Linux VPS,德国。
此外,如果可能的话,您可以通过在线聊天或票证请求它,以便可以在任何位置向您提供它。
亚洲可用的 Linux VPS 位置
大多数流行的 Linux VPS 服务器位置都是可用的。但是,如果您需要下图中没有的其他位置,您可以通过票务或在线聊天请求,在检查后添加您想要的位置。
日本 Linux VPS,新加坡 Linux VPS,香港 Linux VPS,迪拜 Linux VPS,印度 Linux VPS,马来西亚 Linux VPS,韩国 Linux VPS,土耳其 Linux VPS。
开始购买 Linux VPS 比特币
购买 Linux VPS 的第一步是找到畅销书。最好的价格,24/7 支持,各种主机包,并提供广泛的主机选项是你必须检查的参数。
ElderNode 是一家灵活的公司,为不同计划和条件的用户提供所需的最佳服务。灵活的服务、全面的监控和支持,以及快速、轻松的起步是 Eldernode 为其有价值的客户提供的服务。
在接下来的指南中,我们将回顾一下使用比特币购买 Linux VPS 需要通过的步骤。
第一步:
前往Eldernode.com,点击注册进行注册。
第二步:
注册完成后,返回主页并点击 Linux VPS 选项卡。
第三步:
在 Linux VPS 页面上,你可以选择你的完美的 Linux 虚拟私有服务器包。根据您的需求选择每月或每年,然后按立即订购。
第四步:
当您按下立即订购时,您将被引导至配置页面,您将看到您的订单摘要。需要位置和操作系统信息。当所有选项卡都被填满时,按下继续。
第五步:
现在,你看到你选择了什么,如果有什么地方是错误的,按下编辑并再次审查。在页面的最后,一个空白标签会要求你输入你的折扣代码,然后按下验证码。最后,点击结账。
注 :通过网站上的在线聊天联系老年人代码专家,了解可用的折扣和您可以拥有代码的方式。
第六步:
你的情况很重要。Eldernode 提供了加密货币、完美货币、PayPal 等在线支付服务。以便所有用户都可以使用比特币、以太坊、Monero、Dogecoin、Ripple、Dogecoin 和数千种其他加密货币进行支付。
因此,在下一页输入您的个人详细信息和账单信息后,选择第一个选项“付款详细信息”。当您选择了比特币、以太坊、USDT 和所有加密货币时,按完成订单。
第七步:
在此步骤中,点击选择硬币部分的 BTC 。然后点击右栏中的完成结账。
第八步:
最后,你会收到你的支付 ID 来购买你自己的 Linux VPS,并用比特币支付。请随时开始与 Eldernode 专家在线聊天,提出您的问题。
结论
在本文中,您学习了如何用比特币(BTC)购买 Linux VPS。所需的步骤将带您购买您首选的 Linux VPS,但如果您需要咨询更多信息或询问任何其他问题,请与我们在线聊天。
Step 8:
Finally, you will receive your payment ID to buy your own Linux VPS and pay with Bitcoin. Feel free to start an online chat with Eldernode experts to ask your questions.
Conclusion
In this article, you learned How To Buy Linux VPS With Bitcoin (BTC). The required steps will take you to buy your preferred Linux VPS, but if you need to consult more or ask any other questions, just start an online chat with us.
如何购买马来西亚虚拟服务器- Eldernode 博客
原文:https://blog.eldernode.com/how-to-buy-malaysia-virtual-server/
开始提供马来西亚虚拟服务器服务。
通过购买马来西亚 VPS 主机,您将获得 IP 服务和 100%真实的位置。当您在马来西亚 VPS 浏览器中打开页面时,您将以马来西亚公民的身份打开该页面。
付款方式:
可以用比特币(BTC)以太坊 (ETH)、莱特币(LTC)等数字货币的形式购买和支付马国虚拟服务器。,或者完美金钱或者 PayPal。
马来西亚虚拟服务器功能:
- 专用 IP
- 专用资源
- 1-6 小时交货
- 99%的正常运行时间
- 100%真实位置
- 硬件防火墙
- 升级到更高计划的能力
点击订购 Linux VPS 服务器。
Linux VPS 优惠码: lin13off
点击订购 Windows VPS 服务器。
Windows VPS 折扣代码: win15off
如何购买 rdp 比特币-如何用比特币购买| Eldernode
**如何购买 rdp 比特币,**比特币是支付方式 Eldernode 接受。
什么是 RDP?
“RDP”代表远程桌面协议,表示对系统的远程访问协议 。 桌面远程协议由微软打造,允许两个系统之间的连接。 简单来说,你可以使用 rdp 图形化连接到另一个 Windows 系统。 远程桌面的默认端口是 3389。
比特币是什么?
比特币是一种数字货币,你可以购买、在线订购或将其视为一种投资形式。
RDP 地点:
新加坡 RDP、罗马尼亚 RDP、美国 RDP、中国 RDP、英国 RDP、荷兰 RDP、澳大利亚 RDP、德国 RDP、日本 RDP、法国 RDP 等等。
如何用比特币购买 RDP
您可以从以下地址订购 RDP 管理软件:
比特币的好处:
这里面没有支付诈骗。
- 没有身份盗窃的风险。
- 交易是不可逆的
- 直接交换,不需要中介。
- 高流动性
- 国际交易
- 比特币无法被屏蔽。
- 安全性和唯一性。
- 支付订单有不同的方式。
- 区块链
由于在比特币网络中使用了区块链,欺骗和操纵它是不可能的。 - 买 RDP
如何购买 SSD NVMe VPS 与即时设置- Eldernode 博客
原文:https://blog.eldernode.com/how-to-buy-ssd-nvme-vps-with-instant-setup/
当你在寻找实施你的项目和网络应用的解决方案并购买 VPS 时,你可能会遇到一个叫做 NVMe 虚拟服务器或 NVMe VPS 服务器的选择。虽然这是一项新技术,但许多人仍然不熟悉,他们不知道使用它的好处。这篇文章将教你如何购买 SSD NVMe VPS 的即时设置。
什么是 SSD NVMe?
NVMe 或非易失性存储器 Express 是一项新技术,有助于消除一些限制。这是一种旨在使用高速媒体存储的协议。这个虚拟服务器不仅刺激硬件存储,还刺激 CPU、RAM 等其他资源。NVMe 存储还使用一组简单的指令来提高数据分析的使用和效率。
什么是 VPS?
VPS 通常是位于物理服务器上的虚拟环境。物理服务器主要运行多个 VPS,这些 VPS 拥有自己的专用资源。此外,开发,配置和安装虚拟服务器很容易,因为用户可以选择操作和更多。值得注意的是,VPS 为昂贵的专用服务器和有限的托管账户(如共享托管)提供了替代方案。但应该注意的是,服务器托管提供的服务不同于网络托管。
VPS 是用来做什么的?
- 虚拟主机
- 备份数据
- 游戏服务器
- 托管 VPN
- 托管服务器
- 开发和测试代码
SSD NVMe VPS 功能
- 提高读写速度
- 重负荷控制
- 传递更好的用户体验
- 做标准的 NVMe
- 拥有强大的缓存系统
- 优化对大型数据库的访问
教程买 SSD NVMe VPS 带即时设置
在了解了 SSD NVMe VPS 的特性和应用后,现在你可以通过即时设置来购买 SSD NVMe VPS。为此,你必须首先在 Eldernode 网站上注册。首先点击注册并完成注册步骤:
Eldernode 为 VPS 服务器提供不同的位置:
然后点击购买 VPS 选择你喜欢的方案:
在这里您可以看到这些计划,选择其中一个并点击查看所有计划进行订购:
现在,您应该选择您想要的月度或年度计划,并点击立即订购:
现在您处于配置阶段,完成这些阶段并按继续:
在查看&结账阶段,您可以点击编辑并更改您想要的任何内容,然后按结账:
在这一阶段,填空,然后选择付款细节。然后完成订单:
结论
在这篇文章中,我们教你如何在 Eldernode 网站注册,以及如何购买 SSD NVMe VPS 的即时设置。你可以在评论里联系我们。
如何用 Monero (XMR) - Eldernode 博客购买 VPS
虚拟服务器是运行自己的操作系统副本的虚拟机。因此,您可以让它安装在该操作系统上运行的几乎所有软件。使用 VPS 的各种重要特性说服用户在虚拟专用服务器上工作,并收到真正令人满意的结果。控制、定制和提高性能的安全性是 VPS 服务器流行的主要原因。如果你需要发展你的业务,购买 VPS 是你的第一个决定,我们建议你和我们在一起,阅读本指南。在这篇文章中,你将学习如何用 Monero (XMR) 购买 VPS。此外,您还可以访问 Eldernode 来选择您首选的 VPS 服务器 并享受其带来的好处。
教程用 Monero 买 VPS(XMR)
介绍 Monero,用 Monero 买 VP
为了体验共享物理空间的经济性和使用它的灵活性、可伸缩性,甚至比共享主机更安全,用户决定购买 VPS。另一方面,人们更渴望使用数字货币进行买卖。根据它令人印象深刻的特点,我们增加了用 Monero 付款的可能性。如你所知,使用比特币和以太坊使得交易可以被世界上任何人公开验证和追踪。此外,这些交易的发送和接收地址可能潜在地与一个人的真实身份相关联。但是,使用 Monero 允许你有一个发送和接收地址的屏蔽,以及交易金额。接下来,你将学习用 Monero 购买 VPS 的必要步骤。
用 Monero 购买 VP 的前提条件
来自世界各地的你正在阅读这份指南,有可能用 Monero 买到你喜欢的 VPS。事实上,我们努力为我们的重要客户提供最好的服务。因此,我们考虑了 20 多个 VPS 位置来帮助您根据自己的需求进行检查和选择。看看 Eldernode 的可用位置。
北美 的老年人节点 VPS 位置
Eldernode 在您身边,帮助您在特定位置提供服务,以便您的客户获得最佳质量。如果您在下面的列表中没有找到您考虑的位置,您可以通过在线聊天或票务请求所需的位置,以便在可能的情况下提供给您。让我们看看北美的可用位置。
如图所示,芝加哥副总裁、纽约副总裁、洛杉矶副总裁、迈阿密副总裁、西雅图副总裁、达拉斯副总裁和加拿大副总裁现已可用。
欧洲 老年人节点 VPS 位置
此外,您可以在下面找到欧洲的可用位置。订购您自己的 VPS,开始接触强大的基础架构和直接完全访问。如下图所示,这些位置适用于欧洲客户:
法国 VPS,荷兰 VPS,英国 VPS,罗马尼亚 VPS,丹麦 VPS,俄罗斯 VPS,德国 VPS。
亚洲 老年人节点 VP 位置
如果您生活在亚洲,并且您打算购买 VPS,或者由于任何原因您更愿意选择这个目的地,我们准备在以下地点提供最好的服务:
日本 VPS,新加坡 VPS,香港丨 VPS,迪拜 VPS,印度 VPS,马来西亚 VPS,韩国 VPS,土耳其 VPS。
用 Monero (XMR)一步步买 VPS
购买 VPS 可以让你完全安装你考虑的软件和操作系统。此外,您还可以托管您的文件和网站,运行应用程序等等。Eldernode 上有各种各样的 VPS,如 Linux VPS 、 Windows VPS 、 Mikrotik VPS 和 RDP Admin VPS,这些 VPS 将被立即设置。请和我们一起浏览本部分的步骤,了解如何使用 Monero 购买 VP。
第一步:
首先,您应该在 Eldernode 上注册,加入我们的客户,使用我们的支持和服务。为此,打开网站和注册。
第二步:
登录后,选择主页上的购买 VPS 选项卡并继续。
第三步:
在那里,你可以选择你需要购买的操作系统。点击查看所有计划继续。
第四步:
在此步骤中,我们继续选择 RDP 管理服务器。正如我们提到的,你可以选择你认为合适的副总裁。因此,当您选择了您的首选计划时,请点击立即订购。
第五步:
在此步骤中,您可以查看订单摘要。在页面的最后,您可以选择拥有完全管理支持或 VIP 支持 VPS。其他选项,如位置和操作系统也是可配置的。当您勾选了想要的选项后,点击继续。
第六步:
现在,检查上一步选择的选项,如果你想改变什么,按编辑。然后,如果有的话,输入你的促销代码,点击结账。
注 :通过网站上的在线聊天联系老年人代码专家,了解可用的折扣和您可以拥有代码的方式。
第七步:
一旦您输入了您的个人信息和帐单地址,您应该选择付款细节。点击比特币、以太坊、USDT 和所有加密货币,点击完成订单。
第八步:
在选择硬币框中搜索或滚动找到 Monero ,点击完成结账。
第九步:
最后,您的付款 ID 将会显示,您可以使用 Monero XMR 购买您认为合适的 VPS。请随时开始与 Eldernode 专家在线聊天,提出您的问题。
就是这样!从现在起,您有 3 个小时的时间来完成您的退房手续。
结论
在本文中,您了解了如何使用 Monero (XMR)购买 VPS。随着快速启动,Eldernode 上还有更多的服务,如外汇 VPS、币安 VPS 和 BlueStack VPS。然而,一旦您开始了与 Eldernode 的旅程,全面的监控和支持将是您的旅伴。要体验 99.9%的正常运行时间保证可靠和安全的 24/7 支持,请联系我们。
That’s that! From now, you have 3 hours time to complete your checkout with Eldernode.
Conclusion
In this article, you learned How To Buy VPS With Monero (XMR). There are more services such as forex VPS, Binance VPS, and BlueStack VPS available on Eldernode with the quick start-up. However, once you start your journey with Eldernode, full monitoring and support will be your fellow traveler. To experience 99.9% uptime guarantee reliable and secure 24/7 support contact us.
如何用比特币购买 Windows VPS(BTC)-elder node 博客
原文:https://blog.eldernode.com/how-to-buy-windows-vps-with-bitcoin/
VPS 服务器实际上是一台非常强大的计算机,它总是开着,并且有非常高速的互联网。VPS 服务器上可以安装多种操作系统。可以安装在 VPS 服务器上的操作系统之一是 Windows 操作系统。Windows Server 不同于 Windows Home 桌面。这些窗口是为虚拟服务器设计的,比安装在虚拟服务器上的常规窗口拥有更多的功能。使用这些窗口与您自己的笔记本电脑窗口非常相似。这些窗口被命名为 Windows Server 2003、2008、2012、2016 和 Windows Server 2019。在本文中,我们要一步一步地向您介绍如何用比特币(BTC) 购买 Windows VPS。可以按照这篇文章在 Eldernode 购买一台 Windows VPS 服务器。
教程用比特币购买 windows VPS(BTC)
通过选择 Windows 服务器,您可以更好地控制设置。Windows VPS Server 是一个虚拟服务器,具有强大的 Microsoft Windows Server 操作系统,提供在这些服务器上应用任何内容的完全访问权限。这样,用不到一台专用服务器,你就会拥有一台拥有强大虚拟化和硬件资源的服务器。您可以在上面安装服务器的操作系统版本,并以管理员权限连接到服务器,不受限制地管理您的项目。
Windows VPS 服务器特性:
在本节中,我们将提到 Windows VPS 服务器索引的一些功能:
1-高速互联网
VPS 服务器和专用服务器都有很高的端口,所以下载和上传速度都很快。
2-一天 24 小时开机
VPS 服务器是永久打开的,根本不会关闭。这有助于做很多事情,你不能用你的笔记本电脑和个人电脑。
3-强大的硬件资源
一个 VPS 服务器,尤其是一个专用的 Windows 服务器,可以拥有非常强大的内存和处理器。由于这个特性,您将能够使用这些服务器进行非常繁重的处理。
4-可用性
Windows VPS 服务器,因为它有 24 小时的互联网,您可以很容易地访问和使用虚拟服务器与您的 Windows 操作系统,有互联网在任何地方。
下一节,我们将教你如何用比特币 (BTC)购买 Windows VPS。
Windows VPS 位置:
新加坡视窗 VPS,俄罗斯视窗 VPS,美国视窗 VPS,香港视窗 VPS,英国视窗 VPS,荷兰视窗 VPS,土耳其视窗 VPS,德国视窗 VPS,日本视窗 VPS,法国视窗 VPS,加拿大视窗 VPS 等等。
用比特币购买 Windows VPS(BTC)
要从 Eldernode 购买 Windows VPS 服务器,只需按照以下步骤操作:
第一步是访问 Eldernode 网站。
然后你得在网站上注册。为此,点击注册。
在网站上成功注册后,请返回主页。现在你需要点击 Windows VPS 标签。
在打开的页面上,如果你向下滚动一点,你会在页面中间看到适用于 Windows VPS 的软件包。查看完这些套餐后,您可以通过点击立即订购来选择您想要的选项。
注: 需要注意的是,您可以按月或按年购买本部分的套餐。
在下一页,你会看到你想要的包装规格。请注意,在此页面上,您必须选择关于位置和操作系统的信息。您也可以在可用插件部分选择您想要的选项。然后点击页面右侧的继续。
*
在下一页,如果您有折扣代码,您可以输入它,然后点击验证码进行确认。最后,点击结账。
进入下一页后,在支付详情区选择比特币、以太坊、USDT、所有加密货币。然后点击完成订单。
下一步,在选择硬币部分点击 BTC 。然后点击右栏中的完成结账。
*
最后,您将被带到一个页面,在那里您将看到钱包的详细信息。如果您有任何问题,可以通过实时聊天部分联系我们的专家。
结论
在这篇文章中,我们试图教你如何用比特币(BTC)购买 Windows VPS。您也可以参考文章如何连接到 Windows VPS 服务器了解更多信息。
如何用 8 种方法选择最好的 Linux VPS 服务- Eldernode
原文:https://blog.eldernode.com/how-to-choose-the-best-linux-vps-service/
教程如何用 8 种方法选择最好的 Linux VPS 服务?选择正确的 VPS 服务器一直是网站管理员关心的问题之一。在本文中,我们试图解决如何选择合适的 Linux VPS 服务器的关键点,并提供解决方案来帮助您做出正确的选择,让购买 VPS 服务器成为最适合您业务增长的选择。
如何选择最好的 Linux VPS 服务
在选择合适的虚拟服务器时,首先出现的问题是如何自己管理虚拟服务器,还是由托管公司管理?这个问题的答案其实还是要看个人需求。
简而言之,大多数开发人员倾向于接管他们自己的虚拟服务器的管理。这种选择为开发人员提供了更大的灵活性和自由度来升级、保护他们的服务器,并最大限度地减少突然中断和意外事件。开发者通常不需要托管公司完全管理的 VPS,因为他们没有理由花费额外的钱来管理虚拟服务器。
如果您的技术团队不是虚拟服务器管理的专业人员,将虚拟服务器管理的重任委托给托管公司是一个更好的选择。这里有一个购买虚拟服务器的完整指南,这样你就可以做出正确的购买。
教程选择最好的 Linux VPS 服务
1。使用合适的 RAM
你有几个网站和项目在运行吗?你需要适量的内存来保持工作。高效的 vps 服务器至少需要 4 GB 的 RAM,这是高数据量项目的最低建议值。您可以将整个 RAM 空间用于存储数据。如果没有一个高效的 CPU 进行处理,你将无法使用所有的内存能力。
2。使用强大的 CPU
选择多核处理器和 14 纳米架构的 vps 服务器是选择合适的 vps 服务器的好选择。例如,采用 Broadwell 或 Haswell 架构的至强服务器中的英特尔 E5 和 E7 处理器,以及在高峰时段使用多核处理器和资源分配,可以优化服务器性能。
3。使用存储器
如果作为传统硬盘提供,存储空间几乎总是更大、更便宜。但为了优化,需要 SSD 或固态存储空间来托管 VPS。想想你第一次使用固态硬盘时,固态硬盘的功能自然是引导和快速加载、流畅的性能和快速传输操作的结合。当在 VPS 中使用固态硬盘时,速度并不是它们唯一的优势,因为除此之外,它们对故障和断电的抵抗力使它们成为网站托管的好选择。按比例使用 RAM 和 CPU,最好是更大的功率,这是明智之举。但是,如果没有快速存储工具来响应这些请求,这项技术将无法充分发挥其潜力。通过选择具有下一代架构和大量 RAM 和 SSD存储空间的 CPU,您将确保 vps 服务器的高效率。
4。根访问
基于 Linux 的 VPS 的根访问是可以协商的。这是你需要知道的。您需要能够根据您的情况随时不受限制地运行脚本、SSH 或完整的命令和自动化控制。因此,您需要一个控制面板来管理这些项目。最新版本的 Plesk Onyx 是一个很好的选择,它能够有效地管理应用程序的性能,并轻松地添加域名、站点、数据库等。
5。全天候支持服务
您的客户希望您的站点在任何时候都可以运行和访问。相应地,您的客户也希望根据请求为他们的服务器提供专门的支持。重要的是让客户知道,在紧急情况下,有一个真实的人可以提供循序渐进的咨询。
Eldernode 技术团队一定会提供这种每小时一次的支持。除了快速和 24/7 支持之外,我们还向您保证,您在 vps 服务器管理的每一步都会得到您所需要的。
6。VPS 服务器的可扩展性和保证资源
你的企业或组织总是在成长。这个过程也适用于你的副总裁。一个好的 vps 服务器应该具有这种可伸缩性。毕竟,IT 开发不会等待任何人,所以您的客户(和公司)希望立即得到解决方案。您可能忽略的另一项业务需求是保护客户的数据。
在选择合适的 vps 服务器时,“越大越强越好”的心态永远是最简单的解决方案,但也要注意预算限制。选择的时候,考虑自己现在和未来的需求。
7 .。vps 服务器的地理位置
无论你是想为你的用户提供更愉快的体验,还是想改进你的网站以提高你的搜索引擎优化(SEO),在一个拥有更多受众的国家对你的虚拟主机服务进行地理定位是一个更有效的策略。使用网络分析工具识别你的用户,更好、更准确地评估你的受众,让你的 VPS 更贴近受众最关注的地方。另外,如果不同地方的用户密度很高,您可以增加 vps 服务器的数量。但是如果需要在不同的服务器之间进行通信,那么在交换数据和响应的时候也要考虑服务器之间的距离。
8。向 vps 服务器添加额外的 IP 地址
在不同的情况下,您可能需要将 IP 添加到您的 VPS,例如:
**–**安装 SSL 证书
**–**分配并连接一个专用的 IP 地址到您的服务器上的任何网站(否则会导致网站自动连接到 IP 服务器)。
**–**针对不同的渠道(如网络、移动应用等)使用不同的 IP。).
**–**将不同的 IP 分配给不同的服务(如 CMS、数据库等。).
**–**将多个 IP 分配给一个网站。这对于多语言网站尤其有用,允许任何域(如 co.uk、mysite.es、mysite.it、mysite.ca 等。)位于有关语言的国家或地区。提高你的国际搜索引擎优化绩效的有效策略。
结论
请不要担心,我们 Eldernode 深知您的需求会随着时间的推移而变化,因此我们会努力长期支持您的项目。您当前的 RAM 需求不一定是您明天需要的,磁盘和其他资源也是如此。这就是为什么我们的 vps 服务器是可扩展的,可以快速更新。您还可以随时只需点击几下鼠标,将 vps 服务器升级到更强大的型号或系列。
本文介绍了选择合适的 vps 服务器的 8 种基本方法。
如何在 Linux - Eldernode 中清除缓存缓冲区和交换内存
原文:https://blog.eldernode.com/how-to-clear-cash-buffer-and-swap-memory-in-linux/
在这篇文章中,我们将教你在 Linux 中清除缓存缓冲区和交换内存的指令,这样你就可以在需要时使用它们,或者如果 RAM 已满而系统运行缓慢,这样你就可以在 RAM 上有更多的空间。
教程如何在 Linux 中清除缓存缓冲区和交换内存
缓存和缓冲区基本上是什么?
众所周知,每个操作系统都使用缓存、缓冲区等。以运行其进程并提高操作系统的运行速度。相应地,为了管理和清除 Linux 中的缓存、缓冲区和交换内存,它为用户提供了一种在必要时删除它们的方法。Linux 也不例外,即使它使用了比其他操作系统好得多的操作系统。
Linux 中如何释放 RAM 缓冲区和交换空间
有三种方法可以删除缓存、缓冲区等。,它们是:
1-只删除页面缓存,因此可以输入以下命令:
sync; echo 1 > /proc/sys/vm/drop_caches
2-如果需要删除已创建的条目和信息节点,必须输入以下命令:
sync; echo 2 > /proc/sys/vm/drop_caches
3-最后,如果您想要删除所有页面缓存、Dentries 和 Inodes,您必须以这种方式输入命令:
sync; echo 3 > /proc/sys/vm/drop_caches
从现在开始,您已经熟悉了 Sync 命令的功能,您可以使用它来清除缓存。
该做和不该做的
请注意,仅在特定时间以及 Linux 服务器长时间未重启时使用此命令。
重复使用该命令可能会中断 Linux 的性能并运行内核进程,因此要避免频繁使用它。
此外,您可以在 Cron 中使用这个命令,在服务器承受 24 或 48 小时的高压后自动执行清理。
亲爱的用户,我们希望您喜欢本教程,您可以在评论区提出关于本次培训的问题,或者解决 Eldernode 培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
如何在 Windows Server 2012 R2 版中配置 DNS 转发- Eldernode
原文:https://blog.eldernode.com/how-to-configure-dns-forwarding-in-windows-server-2012-r2-version/
本文是关于如何在 Windows Server 2012 R2 版中配置 DNS 转发的分步指南。在本教程的后续部分,我们将教您如何使用 DNS 管理器和 PowerShell 创建 DNS 转发器。
简单来说, DNS 转发就是求助找地址。默认的方法是 DNS 服务器向互联网上的一系列 DNS 服务器发送无法回答的查询,这些服务器被称为根提示。
但是如果配置了 DNS 转发,它会向目的地发送查询,我们称之为转发器。
如何在 Windows Server 2012 R2 版中配置 DNS 转发
在 DNS 管理器 或 PowerShell 的帮助下完成 Windows 服务器上的 DNS 服务器安装。
如何使用 DNS 管理器创建 DNS 转发器
在安装了 DNS server roll 的服务器中,打开服务器管理器然后到工具 > DNS 进入 DNS 管理器。
右键点击 DNS 服务器名称,点击属性。
进入货代页签,点击编辑。
输入另一台 DNS 服务器(转发器)的 IP 地址,然后按 Enter 键。如果 IP 地址有效,将显示一个绿色勾号。为每个其他转发器服务器执行此操作。
点击确定保存设置。
如何使用 PowerShell 创建 DNS 转发器
正如我们所说的,您也可以使用 PowerShell 来做到这一点。为此,请输入以下命令:
Add-DnsServerForwarder –IPAddress < IP Address >
以下命令用于相同的目的:
Set-DnsServerForwarder –IPAddress < IP Address >
只需输入相关的 IP 地址即可正确执行命令。您可以在一个命令中添加多个转发器,方法是使用逗号(,)分隔它们的 IP 地址。请注意,以上两个命令是有区别的。 Add 命令将指定的转发器添加到转发器列表中,但是 Set 命令用指定的 IP 地址替换现有的转发器。
在下图中,您可以看到一个将 IP 地址放入 forwarder 命令的示例。
如何在 Windows DNS 服务器上使用 DNS 转发
在配置 DNS 转发之前,您需要确保递归没有被禁用。DNS 转发需要递归来向客户端的转发器请求信息。
默认情况下,递归是启用的,但在某些情况下,它可能被禁用。要对此进行检查,您需要输入 DNS 服务器设置,然后转到高级选项卡。然后在服务器选项部分,确保禁用递归选项没有被选中。
结论
本文介绍如何使用 DNS 管理器和 PowerShell 在 Windows Server 2012 R2 版中配置 DNS 转发。然后用图片解释了创建 DNS 转发器的步骤。如果对 MikroTik 感兴趣,可以参考 MikroTik 中的 DNS 配置教程。
如何从 Ubuntu 20.10[完整] - Eldernode 连接 RDP
原文:https://blog.eldernode.com/how-to-connect-rdp-from-ubuntu-20-10/
Xrdp 是一项用于远程控制你的 Linux 的服务。默认情况下,与 ssh Linux 服务器通信的唯一方式是在这方面使用 putty 软件。使用 xrdp 服务或类似的服务,您将能够远程服务,您可以通过远程桌面连接(如 Windows 服务器)连接到您的 Linux 服务器,并使用其 UI 环境。在本文中,我们将解释如何在 Ubuntu 上安装 xrdp,以便从 ubuntu 20.10 连接 rdp。你可以访问 Eldernode 到 Linux VPS 服务器中可用的包。
Ubuntu 20.10 及其特性概述
终于,经过几个月的等待, Ubuntu 20.10 发布了,现在可以在下载。
下面是 Ubuntu 20.10 的一些亮点:
**–**Linux 内核 5.8
**–**安装程序中的活动目录支持
**–**带有新图标集的 LibreOffice 7.0.2
**–**Firefox 中的高精度滚动
**–**可重新排列的应用网格
**–**分页的应用文件夹
**–**通过二维码分享 Wi-Fi 火锅
**–**当麦克风正在使用但静音时,指示灯发出警报
日历小工具下方显示的**–**日历事件
-选项,使在顶栏显示电池百分比
–状态菜单中可见的重启选项
**–**新壁纸
如何从 ubuntu 20.10 连接 RDP
第一步是通过 ssh 连接到您的服务器。您必须对此拥有根访问权限。
在第一步中,您必须输入以下两个命令:
sudo apt-get update
sudo apt-get install xrdp
注意: 输入 sudo,会要求你输入必须输入的 root 密码。
然后输入以下命令:
sudo apt-get install xfce4
在下一步中,以下两个命令是不必要的,您可以安装。以下命令可用于 xterm 终端及其图标:
sudo apt-get install xfce4-terminal
sudo apt-get install gnome-icon-theme-full tango-icon-theme
然后你需要创建**。xfce4 配置的 xsession** 文件。为此,请输入以下命令:
echo xfce4-session >~/.xsession
在下一步中,您需要输入以下命令:
nano /etc/xrdp/startwm.sh
文件的内容应该是这样的:(注意最后一行)
#!/bin/sh if [ -r /etc/default/locale ]; then . /etc/default/locale export LANG LANGUAGE fi startxfce4
此时你需要重启 xRDP 。为此输入以下代码:
sudo service xrdp restart
至此,xRDP 服务已经安装完毕。在 Windows 中可以使用远程桌面与服务器远程通信,在 Mac OS 中也可以使用线缆。
结论
在某些情况下,您可能希望使用现有协议通过 Ubuntu 连接到 RDP。Xrdp 是一个远程桌面协议(rdp)的开源程序,可以让你以图形方式远程控制计算机。要通过 Windows 远程桌面连接,您需要在 Ubuntu 操作系统上安装必要的软件包和适当的 GUI。现在这样做非常容易,只需安装几个包,并准备好连接。在这篇文章中,我们试图教如何连接 RDP 从 ubuntu 20.10,这是最新的 ubuntu 发行版。
In some cases, you may want to connect to the RDP via Ubuntu using existing protocols. Xrdp is an open source program for Remote Desktop Protocol (RDP) that lets you control computers remotely graphically. To connect via Windows remote desktop, you need to install the necessary packages and the appropriate GUI on the Ubuntu operating system. Now it is very easy to do this, simply install a few packages and be ready to connect. In this article we tried to teach How to connect RDP from ubuntu 20.10 which is the latest Ubuntu distribution.
如何在 Windows 10 上连接 Teamviewer 远程桌面
原文:https://blog.eldernode.com/how-to-connect-teamviewer-remote-desktop-on-windows-10/
如何在 Windows 10 上连接 Teamviewer 远程桌面(rdp)。Team Viewer 是一款专业软件,您可以轻松地使用它通过互联网远程连接到朋友、同事或任何需要此功能的人的计算机。如果我们要用简单全面的语言来描述,我们必须说,你可以使用 Team Viewer 软件使用你的计算机轻松地远程控制和访问另一个人的桌面。前提是对方也在自己的系统中安装了本软件,并允许你访问。
在本文中,我们将教您如何在 Windows 10 上连接 teamviewer 远程桌面。还可以在 Eldernode 中访问各种套餐购买 windows vps 服务器。
强大的远程 teamviewer 软件可用于 Windows、Mac、 Linux ,以及运行 Android、iPhone 和 Windows Mobile 的智能手机和平板电脑。你可以根据需要使用它们。
团队查看器软件有哪些功能?
**–**根本不需要 IP 有效。
**–**响应各种网速
**–**能够同时将几个人连接到目标系统(一个系统)
**–**能够在连接的系统之间接收和发送文件
**–**可用于手机、平板电脑等移动设备
**–**能够记录所有活动并以视频呈现
**–**能够在两个相连的系统之间聊天
**–**能够调整图像质量
**–**能够便携使用软件(即无需安装)
**–**具有访问级别能力
**–**能够使用剪贴板内存
**–**极高的性能速度和更少的带宽使用
**–**非常专业
**–**完全免费
教程如何在 Windows 10 上连接 teamviewerRDP
首先从官方 TeamViewer 网站下载。
好了,亲爱的用户,下载软件后运行吧。你会看到它会问你是想安装还是只是运行。在我们看来,没有必要安装,点击运行选项就可以运行了,这叫可移植执行。如下图所示:
如上图所示,你必须勾选运行选项,然后点击接受-运行进入下一步,如下图所示:
正如你在上面的图片中看到的,中间有两个字段,标题分别是 ID 和密码。该 id 与软件为您生成的 IP Valid 相同,如果您将此 ID 和密码交给想要连接的对方,就可以连接到您的电脑。
注: 你也可以用对方的 ID 和密码访问系统及其桌面。
如何连接和访问对方系统
为此,您必须首先获取另一方的 ID 和密码,并在右侧的合作伙伴 ID 字段中输入 ID。您还必须检查遥控选项,如下图所示:
好了,应用以上项目后,点击连接到伙伴选项。您将看到在您面前打开的另一个页面,在该页面上要求您输入密码。这是你之前从他那里收到的对方的同一个密码。输入密码后,点击登录选项建立连接。
注: 如果对方当时在软件里,这个连接就有可能。此外,此密码在每次运行软件时都会更改,您可以从 Team Viewer 软件设置中自定义此密码,这样它就不会在每次运行时更改。
就是这样。从现在开始,你连接对方的系统,控制他的桌面。
学习专业的 TeamViewer 设置
你可以定制这个专业软件。为此,您必须点击软件屏幕顶部的 Extras 选项并选择选项。如下图所示:
1。一般章节
**您显示名称:**在此部分,您可以根据自己的喜好指定要显示的名称。
**代理设置:**如果需要,您可以应用此部分的代理设置。
**输入局域网连接:**请注意,如果系统(计算机)在本地网络上,请启用此选项。
*2。*安全科
**密码:**请注意,每次您进入并运行团队查看器软件时,都会提供一个新密码,并且该密码不是固定的。如果您想有一个唯一的密码并一直使用它,您可以在这里输入。
**密码强度:**在此部分,您可以指定禁用随机密码或为其分配一个字符。
**Windows 登录:**在此部分,您还可以指定管理员或用户的访问权限。
**黑白名单:**这个部分也是为了确定哪个计算机和系统应该被列入黑名单。
*3。*遥控部分
**质量:**在此部分您可以指定连接速度的质量(此速度影响对方的直接形象)
**移除远程壁纸:**在此部分,您还可以移除 Windows 背景,以提高工作速度。
**显示您的合作伙伴光标:**此部分也用于设置屏幕上的鼠标显示,以及您可以设置的用户跟踪。
**播放电脑声音和音乐:**您可以在此指定是否可以听到对方系统的声音。
**自动记录远程控制会话:**在此部分,您还可以启用图像记录来记录活动。
*4。*会议区
**质量:**这一部分还涉及图像的连接和显示速度。
**移除自己的壁纸:**在这个部分,和前面的设置部分一样,你可以移除 Windows 背景以提高工作速度。
**自动开始屏幕共享:**此部分也用于显示正在共享的信息,您可以设置显示这些信息。
**分享电脑声音和音乐:**这一节也是关于分享电脑声音的。
**自动录制会议:**此部分也用于录制图像和活动,您可以指定自动录制。
5。电脑&联系人栏目
**单独组中的脱机计算机:**此部分是关于显示脱机系统。
**收到消息时通知我:**与显示或不显示在线系统相关,即在线系统会显示在列表中。
**当合作伙伴唱歌时通知我:**这一部分也是关于这个系统的在线性质。
**连接报告的日志会话:**该部分还与显示程序运行中的相关部分相关。
6。自动会议设置
**电话会议:**与会议相关。
**扬声器:**您可以在此设置声音播放器。
**音量:**在这个部分你可以控制音量和静音。
**麦克风:**您可以在此设置音频设备和播放器。
**麦克风音量:**在此部分,您可以调节麦克风音量或将其完全静音。
7。视频部分
**视频来源:**此部分也与从列表中选择网络摄像头有关。
**质量:**关于提交图像的质量,这个软件是强大的。
8。自定义邀请部分
**模板:**是对信函模板类型的设置。
**主题:**这部分也和信的标题有关。
**邀请信息:**这部分也是信的正文。
**测试邀请:**与测试相关,也与返回原始消息相关
结论
TeamViewer 软件允许人们通过互联网远程访问您的计算机。(反之亦然)。提供该软件的目的是让系统出现问题的人有另一个可靠的人远程解决问题并指导他们。在本文中,我们试图解释 TeamViewer 软件的一些特性。然后我们讲述了如何在 Windows 10 上连接 teamviewer 远程桌面,最后我们回顾了该软件的所有部分。
如何连接到 DirectAdmin -教程| ElderNode.com
原文:https://blog.eldernode.com/how-to-connect-to-directadmin/
如何连接到 DirectAdmin,如果您刚刚熟悉 direct admin服务器,您可能会对使用该控制面板的不同部分感到困惑。由于此控制面板的不同结构,有必要分别执行管理和控制域的所有任务。
首先:
您需要登录到此控制面板的管理面板。
为此,您需要在您的域或 IP 服务器的末尾插入定义为 DirectAdmin 端口的端口。
例如:
DirectAdmin 的默认端口是 2222。如果您的 IP 服务器是 10.10.10.123,您必须登录 10.10.10.123:2222 才能登录 Admin。DirectAdmin 管理用户名也是默认的“Admin”。
请注意,由于安全问题,默认管理端口可能会从 2222 更改为另一个端口。所以你需要问这个为你安装的人或公司。进入该控制面板的控制部分后,您将看到如下所示的图像。
正如您在这张图片中看到的,DirectAdmin 的右栏包含了非常有用的信息和链接的摘要。“消息系统”选项是通过 DirectAdmin 发送给您的所有消息。
这些包括备份、过度使用资源、暴力攻击等。,如果不应用暴力设置,这通常会增加每天的消息数量。
在此选项之后,有一个名为“访问级别的部分,在开始时您将需要更多。使用本节中提供的各种选项,您可以根据需要自定义 DirectAdmin。
例如:
如果您需要直接从“管理员级别创建新用户,您将无法。如果您希望登录电子邮件帐户,则只能通过“用户级别访问该项目。
祝您好运
如何从 android 设备连接 VPS-elder node
原文:https://blog.eldernode.com/how-to-connect-vps-from-an-android-device/
如何从 android 设备连接 VPS?微软已经开发了一个名为 RDP 的协议来沟通和远程控制其 Windows 产品,这样用户就可以轻松地进行自己的设置。在这篇文章中,我们将教你如何通过 Android 连接到 Windows VPS 。
教程从 android 设备连接 VPS
1。 第一步,你必须下载远程桌面应用程序。
你可以通过谷歌 Play 商店来完成。
2。 下载应用后,安装并进入。遇到下图后,点击接受。
3。 下一步,点击 + 如下图所示。
4。 然后选择桌面选项。然后选择桌面选项。现在需要输入 IP 和用户名等 VPS 信息。
注意: 在 PC 名称字段中,输入 VPS 的 IP。
5。在用户名栏中点击 ,添加用户账号。通过此操作,您无需在每次登录时输入用户名。
6。 你会被要求输入你的 VPS 用户名和密码。输入所需信息后,点击保存。
7。的配置完成。点击您创建的连接以连接到 VPS。
8。 您现在已经成功登录到您想要的 Windows VPS。
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
如何一步步破解 Linux VPS 服务器- Eldernode 博客
【更新于:2021/01/05】虚拟服务器或 VPS 让你拥有一台非常强大的电脑,拥有无限的专用资源;这是使用最佳和最新的虚拟化方法实现的。VPS 帮助您在最佳的上网条件和速度下使用,具有极高的安全性。虚拟服务器或 VPS 适合长期使用,可以运行几个月的命令和软件,而无需重启和降低速度和效率。如果你有一个流量很大的网站,或者你希望将来会有很大的流量,你可以选择一个像 Linux VPS 服务器来托管它。如果您希望对安装在服务器上的内容有更多的控制,那么 Linux 虚拟服务器是您的最佳选择。在这篇文章中,我们将教你如何破解 Linux VPS。和我们在一起。
虚拟服务器特性
**–**因为是主服务器的一部分,所以你的 RAM、CPU、存储空间等资源都是专用的。
**–**完全自由地安装和卸载软件
**–**远程管理的可能性
**–**能够关闭、重启和访问虚拟服务器控制面板
**–**专用 IP
**–**托管一个或多个站点的能力(取决于虚拟服务器资源)
**–**比专用服务器更实惠
虚拟服务器比共享主机更适合托管流行网站。VPS 比共享主机有更高的安全性。(但必须是专门的 0 到 100 安全配置。否则它不具有高安全性)。它也适用于需要非常高速互联网的任务,并被用作电子邮件服务器、数据库服务器、应用服务器。
Linux 虚拟服务器的优势
使用 Linux 虚拟服务器有很多好处。例如,你可以以更低的成本享受易用性、增强的安全性,以及提高的信任度。然而,对于大多数网站管理员、程序员、设计师和开发人员来说,这种服务器的真正优势在于它的灵活性。
每个虚拟服务器都通过自己的操作系统与其他虚拟服务器分开。这意味着您可以轻松安装您喜欢的操作系统,并安装或删除所需的软件。您还可以修改 VPS 环境,以提高性能并优化用户和网站访问者的体验。灵活性可能是虚拟服务器的主要优势之一。
Linux 虚拟服务器最重要也是最明显的优点之一是操作简单,安全性提高,可以用较低的成本实现。
对于大多数站长来说,在购买虚拟服务器的时候,一定要注意服务器的灵活性,这一点在 Linux vps 服务器中就可以看出来。由于任何操作系统或软件都可以安装在服务器上,所以当购买 vps 服务器时,灵活性非常重要。
鉴于以上所述,在定制和开发选项中寻求更多灵活性的个人和公司应该选择 Linux 虚拟服务器。
注: 应该注意的是,今天超过 60%的虚拟主机世界被 Linux 虚拟服务器所占据,这显示了它在虚拟主机中的有效作用。
Linux 有根访问权限和 T2 SSH 权限。Linux 虚拟服务器基础设施拥有强大的英特尔硬件,可为用户提供高速度和高质量的强大虚拟仪器。
如何破解 Linux VPS
在这篇文章中,我们将教你如何破解一个 Linux 虚拟服务器。对于许多人来说,发生了重要的事情,他们需要一个虚拟服务器,但由于经济原因,他们无法购买。嗯,在本教程中,我们将教你如何破解 Linux vps 服务器。加入我们吧。
什么是懒人 RDP 工具?
它是一个适用于 Linux 的工具,允许对各种服务器服务进行暴力破解,我们用它来破解 RDP Windows 服务。
学会用懒惰的 RDP 工具破解 vps 服务器
你必须首先在 Kali Linux 上安装来自 GateHub 的懒惰 RDP 工具:
然后,在 Kali Linux 中安装该工具后,必须使用以下命令打开该工具:
cd Lazy-RDP
输入以下命令,安装通过 crack 入侵服务器的工具和方法:
chmod +x src/rdp_brute.sh patator.py start ; ./start
工具窗口在安装后打开,您可以使用该工具轻松执行所有步骤。这个工具的优点是它还使用其他渗透测试工具,如 Nmap。例如,如果要扫描活动的 IP,首先输入默认的 3389 RDP 端口。然后输入数字 1 扫描 IP,再次输入数字 1 使用 Nmap 工具扫描 IP。现在等待扫描完成,结果会显示给你。您可以再次继续这些步骤。
使用 Hydra 工具学习用 kali 破解 VPS
打开 hydra-gtk 或 xhydra 工具。
在目标列表字段中输入您的 IP 列表:
Port: 3389
Protocol: rdp
在下一个选项卡中,在“密码”字段中输入列表的密码,在“用户名”字段中,分别输入下一个选项卡中的用户名:
Task:15
Time out: 50
要破解 vps 的 IP 列表,你必须首先访问一个网站,如
countryipblocks 获得你想要的任何国家的 IP 范围。然后,使用 KPortScan 软件,这是一种特殊的扫描器,指定活动的 IP 并在 Kali Linux 中列出它们,然后开始爬行。
VPS 防破解安全性
只有一种方法可以防止这种情况。这是使用硬用户名和强密码。由大写字母、小写字母、数字和符号组成的密码。
在暴力破解技术中,密码每次都会被猜到。如果您输入简单的密码,如出生年份等。,你的服务器就很容易被破解。但是假设密码超过 10 个字符,并且是小写、大写、数字和符号的组合。毫无疑问,你的密码在列表密码里,你被破解的可能性接近于零。
所以要认真对待安全问题,不要使用简单的密码。
结论
你们中的许多人听说过“破解”这个词,但你们不知道它实际上是如何做到的,也不知道简单和基本的原理是什么?在这篇短文中,我们将首先解释一下虚拟服务器和 Linux 虚拟服务器的好处。然后我们给你介绍了如何破解 Linux VPS。
如何在 Linux - Eldernode 中创建 SSH 隧道或端口转发
原文:https://blog.eldernode.com/how-to-create-an-ssh-tunnel-or-port-forward-in-linux/
[更新]网络上的每个设备都有一个 IP。有两种类型的知识产权:公有和私有。公共 IP 地址在世界任何地方都可用。但是私有类型用于内部网络。例如 192.168x.x 或 10.0x.x。为了从互联网接收信息,数据请求要么与路由器拥有的公共 IP 地址交换,要么与计算机或连接到网络的任何其它设备的地址相对应的私有 IP 地址交换。SSH 转发对于传输使用未加密协议的服务的网络数据非常有用。在本文中,您将学习如何在 Linux 中创建 SSH 隧道或端口转发。逛逛 Eldernode 的各种套餐,满足你买自己的 Linux VPS 的期望。
什么是 SSH 端口转发?
SSH 隧道或 SSH 端口转发非常简单,能够通过 SSH 隧道将内部网络流量路由到远程主机。这意味着所有传入流量都通过加密得到保护。该解决方案提供了一种创建 VPN 隧道的简单方法,这是一种通过互联网连接到专用网络的实用方法。它还可以使用互联网平台来访问位于 NAT 或防火墙后面的服务器。默认情况下,SSH 会话允许所有网络通信的隧道。SSH 端口转发目前有三种方法:本地、远程和动态。通常我们可以使用 SSH 安全地连接到我们的服务器。
教程在 Linux 中设置 SSH 隧道或 SSH 端口转发
SSH 隧道(也称为 SSH 端口转发)实际上是通过 SSH 将本地网络流量轻松路由到远程主机。这样,您所有的连接都是安全的加密。这提供了一种定义 VPN(虚拟专用网络)的简单方法,VPN 通过不安全的公共网络(如互联网)连接到专用网络。您还可以从一个安全的隧道平台访问 NAT 和防火墙后面的本地服务器,就像 ngrok 中实现的那样。
默认情况下,SSH 会话允许通过隧道进行网络通信。SSH 端口转发也有三种类型:
1-本地
2-动态
3-远程
我们继续下面关于缺省值的例子:
**本地主机:**您的 IP 地址
**远程主机:**server1.example.com
您可以使用 SSH 安全地连接到远程服务器,如下例所示。我已经在远程和本地主机之间配置了没有密码的 ssh 登录,所以没有要求我输入密码。
ssh [[email protected]](/cdn-cgi/l/email-protection)
本地 SSH 端口转发
这种类型的端口转发允许您从本地计算机连接到远程服务器。假设您位于受限防火墙之后,或者被输出防火墙阻止访问远程服务器上端口 3000 上运行的应用程序。您可以转发一个本地端口(例如 8080),您可以使用该端口在本地访问应用程序。
注:-L选项用于定义转发到远程主机的端口和远程端口。
ssh [[email protected]](/cdn-cgi/l/email-protection) -L 8080: server1.example.com:3000
添加 -N 选项意味着不执行远程命令,在这种情况下,您将不会收到一个 shell。
ssh -N [[email protected]](/cdn-cgi/l/email-protection) -L 8080: server1.example.com:3000
-f 选项在后台环境中执行 ssh 命令。
现在,在本地机器上打开浏览器,而不是访问远程应用程序。不用使用***【server1.example.com:3000】***,可以很容易地使用 localhost: 8080 或 YouIPAddress: 8080 如下图:
远程 SSH 端口转发
远程 SSH 端口转发允许您从远程机器将连接到本地计算机。
注意: 默认情况下,ssh 不允许远程端口转发。您可以使用远程主机上的 etc/ssh/sshd_config/ 配置文件中的主 sshd 设置中的 GatewayPorts 部分来启用它。
打开文件并使用您最喜欢的文本编辑器编辑它:
sudo vim /etc/ssh/sshd_config
查找所需的部分,将其从注释中移除,并将其值设置为 yes ,如下所示:
保存更改并退出。然后,为了应用更改,您需要重新启动 sshd 服务:
sudo systemctl restart sshd
运筹学
sudo service sshd restart
然后运行以下命令将远程机器上的端口 5000 转发到本地机器上的端口 3000 :
ssh -f -N [[email protected]](/cdn-cgi/l/email-protection) -R 5000:localhost:3000
一旦您理解了这种隧道方法,您就可以轻松安全地发布本地编程服务器,尤其是当它位于 NAT 和防火墙之后时。
像 Ngrok 、 pagekite 、 **localtunnel、**以及无数其他方法都是以同样的方式工作的。
动态 SSH 端口转发
这是端口转发的第三种方法。与本地端口转发和远程不同,本地端口转发和远程可以与单独的端口进行通信,这种方法允许通过一系列端口进行全面的 TCP 通信。
动态端口转发方法将您的计算机设置并定义为 SOCKS 代理服务器,默认情况下在端口 1080 上运行。
首先,SOCKS 是一种互联网协议,它定义了客户机如何通过代理服务器(这里是 SSH)连接到服务器。您可以使用 -D 选项启用动态端口转发。
以下命令在端口 1080 上启动 SOCKS 代理,允许您连接到远程主机。
ssh -f -N -D 1080 [[email protected]](/cdn-cgi/l/email-protection)
从现在开始,您可以让您机器上的应用程序使用这个 SSH 代理服务器。你所要做的就是配置他们使用这个服务器。
注意【Socks 代理将在会话 ssh 关闭后停止工作。
结论
在本文中,我们解释了从一台机器到另一台机器的不同类型的端口转发,以及通过安全 SSH 连接的隧道通信。这是 SSH 的众多用途之一。端口转发 ssh 有很大的缺点,这个命令可能会产生负面影响。可用于绕过网络监控和流量过滤(或防火墙)应用程序。黑客可以利用它进行恶意活动。如果你有兴趣了解更多,可以在 Mikrotik 上找到我们关于用 Putty 设置 SSH 隧道和端口转发的文章。
如何创建强密码-强密码示例
原文:https://blog.eldernode.com/how-to-create-strong-password/
所有用户都应该知道信息安全和数据的重要性。在本教程中,我们将教你如何创建一个强密码,什么是复杂密码
如何创建强密码
如今,随着技术对我们生活的影响越来越大,互联网或设备上的个人信息给了一些奸商获取他人个人信息的机会。
但是这些人访问其他人信息的最简单的方法之一就是猜测密码。
不幸的是,由于对此事的无知,许多人受到了伤害或丢失了他们的信息。
设置强密码有哪些要点
1-选择强密码的方式应该使投机者难以和不可能猜到。
2—不要选择如下所示的数字、字母形式的密码。
alii 123456
qwerty 987654
3-不要沉迷于选择密码,这可能会导致你过一会儿就忘记了。
4–强密码应该包括大小字母、数字和符号,这是确定强密码最重要的一点。
强密码提示
强密码或复杂密码必须包括
**1-包括类似于 **【电子邮件保护】&*()的符号
2-包括像 1234567890 这样的号码
3-包括大写和小写字符
强密码的例子
马丁伯德= 【电子邮件保护】!伯德
samlengmure = $amleNGmure
有了这些提示,你可以将简单的密码转换成复杂的密码,并在你的设备、网站账户、社交账户等上使用
亲爱的用户,我们希望你喜欢如何创建一个强密码的教程,你可以在评论区提出关于这次培训的问题,或者解决 Eldernode 培训领域的其他问题,请参考提问页面部分,并尽快提出你的问题。腾出时间给其他用户和专家来回答你的问题。
如何在 cPanel host - Eldernode 博客上启用 Cron 作业
原文:https://blog.eldernode.com/how-to-enable-cron-jobs-on-cpanel-host/
[更新]作为一个类似 Unix 的操作系统用户,您可能使用过 Cron,因为它是一个有用的实用程序。您可以使用它在特定时间安排命令。计划命令或任务被称为 Cron 作业。Cron Jobs 是控制面板的软件功能之一,也可以在流行的 cPanel 控制面板中使用,用于在特定时间执行命令。要使用 Cron 作业,您必须将所需的命令复制到主机,并在 Cron 作业部分输入其地址。在本文中,您将学习如何在 cPanel 主机上启用 Cron 作业。找到您喜欢的主持计划的副总裁,并购买一个由长老节点团队全天候支持的计划。
为了让本教程更好地发挥作用,请考虑以下先决条件:
一个域名(www.example.com)
支持 cPanel 的虚拟主机帐户
cPanel 用户名和密码。
教程在 CPanel 上启用 Cron 作业
大多数 Cron 作业有三个组成部分:
1-要调用或执行的脚本。
2-重复执行脚本的命令。这通常在 cPanel 中设置。
3-脚本的动作或输出,这取决于被调用的脚本的功能。虽然称为 Cron 作业的脚本会修改文件或数据库,但它们也能够执行不修改服务器上数据的其他任务。(例如:发送电子邮件通知)
什么是 Cron 工作?
您可以使用 Cron Job 来自动化您站点上的命令或脚本。“作业”是一个脚本,通常执行更新任务,如下所示:
1-过期用户帐户
2-发送自动电子邮件
3-数据可视化
4-删除用户帐户
5-更新表格
6-维护任务
7-网站更新。
如何在 cPanel 上一步步设置 Cro n 作业
让我们通过本指南的步骤来回顾一下在 cPanel 上设置 Cron 作业。
第一步:
首先,登录你的 cPanel 控制面板。
第二步:
然后从高级部分,选择 Cron 作业选项。
第三步:
在“Cron 作业”页面中,按以下顺序输入字段。
3-1 在第一个字段中,您必须输入您的电子邮件地址,以便在运行脚本后发送执行报告。
3-2 在常用设置部分,您必须选择您需要运行的时间。
3-3 在命令部分,输入所需的脚本地址。
注意:您可以使用下面的命令输入一个命令来运行 public_html 文件夹中的脚本。
PHP 命令示例:
一般示例:
php -q /home/username/public_html/one/cron.php
/usr/local/bin/php /home/username/public_html/path/to/cron/script
特定领域示例:
/usr/local/bin/ea-php7 /home/username/domain_path/path/to/cron/script
输入所需信息后,点击添加新的 Cron 作业。
Cron 调度的时间间隔可以在上面相应的框中输入。下面是对。
通用设置–您可以使用该下拉列表来填充除最后一个字段之外的所有字段。
分钟–Cron 作业的分钟设置。
小时–Cron 作业的小时设置。
Day–Cron 作业的日期设置。
月–Cron 作业的月份设置。
工作日–Cron 作业的工作日设置。
命令–要执行的 Cron 作业命令。如果您想要执行一个脚本,那么它将类似于下面的命令。
第四步:
完成这些步骤后,您将看到所需的 Cron 作业已经添加。现在,您可以使用 cPanel 中的 Cron Jobs 工具来调度命令。
结论
在本文中,您了解了如何在 cPanel 主机上启用 Cron 作业。Cron 允许您运行计划的备份、监控磁盘空间、删除不必要的文件、运行系统维护任务等等。如果你有兴趣阅读更多内容,可以在 cPanel 教程上找到我们的相关文章。
如何解压 Linux[命令行] - Eldernode 博客上的文件
原文:https://blog.eldernode.com/how-to-extract-the-file-on-linux/
如你所知,目前最流行和广泛使用的压缩格式是 zip、tar.gz 和 rar。Zip 是一种包含一个或多个压缩目录的归档文件格式。它支持无损数据压缩。今天我们和你一起学习如何用 7 种不同的方法在 Linux 中解压一个 zip 文件。如果你想购买一台 Linux VPS 服务器,你可以访问 Eldernode 中提供的服务。
如何在 Linux 下用 7 种不同的方法解压一个 zip 文件
压缩和提取是任何操作系统中最重要的任务之一。如果你已经为此使用过 Windows ,你会注意到工作的轻松,但是在 Linux 中,它有一点不同。例如,如果您想要提取一个压缩文件,您可以图形化地输入文件夹或右键单击并提取。但是有时候你根本没有图形化的访问。因此,您应该能够通过终端和命令提取或压缩文件。
使用 Linux 终端在 Linux 中解压一个 zip 文件
首先,使用以下命令安装解压软件包:
在 Ubuntu/Debian 上:
sudo apt install unzip
在 CentOS/Fedora 上:
sudo yum install unzip
注意,一些 Linux 发行版默认有 unzip 包,您不需要安装它。
在这一步中,您需要导航到 ZIP 文件。为此,请输入以下命令:
cd directory
现在是时候解压一个 zip 文件了。如果您想将 zip 文件解压缩到当前目录,请运行以下命令:
unzip your-file.zip
但是如果您想将 zip 文件解压缩到不同的目录,只需使用以下命令:
unzip your-file.zip -d directory
在 Linux 中使用 Python 解压一个 zip 文件
您可以使用 Python 脚本语言解压缩 zip 文件,其中包含所有必要的模块。为此,请输入以下命令:
#!/usr/bin/env python3 import sys from zipfile import PyZipFile for zip_file in sys.argv[1:]: pzf = PyZipFile(zip_file) pzf.extractall()
现在输入下面的命令来解压缩 zip 文件:
./pyunzip.py master.zip
或者
python3 pyunzip.py master.zip
使用 Perl 在 Linux 中解压一个 zip 文件
Perl 脚本语言可以在 Linux 上解压 zip 文件。首先,输入以下脚本:
#!/usr/bin/env perl use Archive::Extract; foreach my $filepath (@ARGV){ my $archive = Archive::Extract->new( archive => $filepath ); $archive->extract; }
运行以下命令解压缩 zip 文件:
./perlunzip master.zip
或者
perl perlunzip.pl master.zip
在 Linux 中使用 Bzip2 解压一个 zip 文件
使用 Bzip2,您可以使用以下命令轻松地在 Linux 中解压缩 zip 文件:
bzip2 -kvd testfile1.txt.bz2 testfile2.txt.bz2
要获得 Bzip2 选项,请输入以下命令:
bzip2 -help
在 Linux 中使用 Tar 解压一个 zip 文件
您只需输入以下命令:
tar -xzvf Documents.tgz Documents
xzvf 选项分为 x 表示提取,z 表示用 gzip 解压缩,v 表示详细,f 表示文件,表示保持文件结构。
您可以使用以下命令查看 tar 选项:
tar -help
**使用 Linux GUI** 在 Linux 中解压一个 zip 文件
在第一步中,您应该找到压缩的归档文件并右键单击它。从选项中选择**在此提取**。如果你想把内容放在别的地方,你可以选择**提取到**:
文件将被提取。
**在 Linux GUI 中使用归档管理器解压一个 zip 文件**
一些 Linux 发行版有一个归档管理器来解压缩 zip 文件。
右键单击压缩文件并选择**用归档管理器打开**:
现在点击您想要提取的文件以突出显示它们,并点击**提取**:
选择您要提取文件的位置,并点击**提取**:
就是这样!
结论
解压缩文件是任何操作系统中最重要的任务之一,尤其是 Linux 操作系统。在本教程中,我们试图学习如何压缩和提取压缩,焦油,tar.gz 文件,并提取 RAR 文件。在这篇文章中,我们教你如何用 7 种不同的方法在 Linux 中解压一个 zip 文件。如果您有任何问题或建议,可以在评论区联系我们。我希望这篇教程对你有用。
Conclusion
Unzipping files is one of the most important tasks used in any operating system, especially the Linux operating system. In this tutorial, we tried to learn you how to compress and extract zip, tar, tar.gz files, and extract RAR files. In this article, we taught you How to Unzip A Zip File In Linux With 7 Different Methods. If you have any questions or suggestions, you can contact us in the Comments section. I hope this tutorial was useful for you.
如何找到 SMTP 地址?-教程 ElderNode 博客
如何找到 SMTP 地址? SMTP ( 简单邮件传输协议)是用于发送和接收电子邮件的 TCP/ IP 协议。由于邮件存储限制,该协议通常与 POP3 ( 邮局协议 3 )或 IMAP ( 互联网消息访问协议)协议一起使用。
今天,要使用 SMTP 服务作为电子邮件发送者协议,您需要知道它的地址和发送端口。
有几种方法可以得到 SMTP。在这篇文章中,你会学到找到 SMTP 的最简单的方法。请继续关注本文的其余部分。
【廉价 VPS】用比特币托管,在 Eldernode 完善货币
了解如何查找 SMTP 地址
**1。**T3 首先打开你的 Windows 命令提示符或 CMD 。
注意:从开始菜单打开 CMD ,输入 CMD 搜索后打开。
也可以打开运行窗口 ( Winkey + R )打开 CMD、 type cmd 点击 OK 。
2。 然后输入以下命令进入 nslookup 环境:
nslookup
Nslookup 是一个 DNS 搜索工具,可以让你找到在任何域名的 DNS 中创建的记录。
其中一个 DNS 记录是 MX ,意思是邮件交换,表示邮件服务的地址。
3。 进入 Nslookup 环境后,输入以下命令设置在 MX 上收到的响应类型:
set type=mx
4。 进入上面的命令后,可以进入想要接收的域记录和 MX 地址。
例如,在这一节我们输入 Gmail.com 的域。你会在下面看到收到的回答。
变成蓝色的部分是 MX 记录,或者 SMTP 地址。
*`> gmail.com Server: UnKnown Address: 8.8.8.8 Non-authoritative answer: gmail.com MX preference = 10, mail exchanger = alt1.gmail-smtp-in.l.google.com gmail.com MX preference = 20, mail exchanger = alt2.gmail-smtp-in.l.google.com gmail.com MX preference = 40, mail exchanger = alt4.gmail-smtp-in.l.google.com gmail.com MX preference = 30, mail exchanger = alt3.gmail-smtp-in.l.google.com gmail.com MX preference = 5, mail exchanger = gmail-smtp-in.l.google.com`*
同样,您可以找到并使用您的站点或您想到的任何其他站点的 SMTP 地址。
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
如何提高网站安全性-安全性| ElderNode 博客
原文:https://blog.eldernode.com/how-to-increase-website-security/
如何增加网站安全性,网站安全性教程
网站安全是创建和维护网站最重要的事情之一。如果你的网站不提供安全保障,可能会给你的网站带来严重的问题。经常遵循简单的方法可以防止你的网站被黑客攻击。
提高网站安全性
- 通过组合不同的字母、数字和字符来保护您的控制面板密码。
- 网站电子邮件安全也非常重要,不应该被用作简单和可猜测的密码。
- 当安装内容管理系统时,比如 WordPress 或 Joomla …不要使用默认用户名,而要使用不同的用户名。
- 将 CMS 的管理地址从默认地址更改为其他地址
- 始终保持你的网站更新
- 为您的站点创建数据库时,随机选择数据库名称
- 随机创建一个数据库表前缀
- 禁用站点上的错误报告
- 在管理文件夹上创建密码是在控制面板主机中
- 阻止登录站点管理员的尝试。
- 每周扫描一次你的网站
- 阻止用户 id 查看
- 阻止用户发布 HTML 评论
- 数据库的定期备份
做个长辈。
如何安装和激活 SSL 证书- ElderNode 博客
原文:https://blog.eldernode.com/how-to-install-and-activate-the-ssl-certificate/
如何安装和激活 SSL 证书;
一旦证书被激活,您可以将它安装在您自己的 cPanel 中。在本教程中,我们将解决这个问题。所以请和老人节点在一起。
登录您的 cPanel 账户。
在首页找到“**安全”**部分。在此部分中,查找“ **SSL / TLS 管理器”**并单击它。
以下关于为您的网站(HTTPS)安装和管理 SSL 的部分应点击“管理 SSL 站点”:
注意: 一些托管的公司在自己的面板中没有管理 SSL 的选项。在这种情况下,您应该联系该公司,以便您可以直接执行安装过程或从该公司获得帮助。
如何安装和激活 SSL 证书;
复制您从公司收到的证书代码。
该代码包含—开始证书和—结束证书 —。
现在将复制的代码粘贴到下一页的“证书:(CRT) ”部分。
证书文件可以在记事本等文本编辑软件的帮助下打开。
证书代码可以在您的您的域中找到。crt 文件。该文件通常会由您收到证书的公司通过电子邮件发送给您。如果您没有收到这样的电子邮件,请登录您的帐户并下载它。
点按将出现在您输入的证书旁边的“按证书自动填充”按钮。系统试图获得一个域名和一个私钥。
您可以从下拉列表中检索您的域名,并在框中手动输入证书和私钥。
如果系统没有获得私钥,您可以在“ SSL/TLS 管理器”的私钥部分获得。
现在您需要在证书授权捆绑包(CABUNDLE) 下面的框中输入 CA 捆绑包。
如果这部分已经满了,不要碰它。如果您想将此证书用于电子邮件服务,也请选中为邮件服务启用“SNI”框。这使您能够将您的域用作主机名邮件服务器。
点击安装证书按钮。
你的证书已经安装在服务器上了。你现在应该可以通过 HTTPS 版本访问你的网站了。
如何安装和激活 SSL 证书;
祝您好运
如何在 RDP 管理员的博客上安装和配置杀毒软件
原文:https://blog.eldernode.com/how-to-install-and-configure-antivirus-on-rdp-admin/
[更新日期:2021-1-10]RemoteDesktopProtocol(RDP)允许客户端计算机通过远程控制台连接查看计算机屏幕(适用于大多数版本的 Microsoft Windows)。默认情况下,RDP 协议使用 TCP 协议端口号 3389 进行通信。RDP 协议是微软的专有协议。您可以轻松地将它用于 Unix 和 OS X,作为内置于 Windows 操作系统中的 RDP 服务器。在这篇文章中,你将学习如何在 RDP 管理员上安装和配置杀毒软件。从提供的 Eldernode 包中选择一个来购买自己的 RDP 管理。
教程在 RDP 管理员上安装和配置杀毒
RDP 管理包括 Windows 2012、2016、2019 和 10 的版本。默认情况下,防火墙安装在 Windows 2016、2019 和 10 上。但是你可以通过使用更强大的抗病毒药物来提高你的 RDP 管理员的安全性。遥控器允许快速安全地连接到机器,以便实时解决问题,从而节省您的时间、金钱和压力。虽然你有一个拥有管理员权限的 RDP 管理服务器,但你需要保护它,所以准备学习如何安装一个杀毒软件。为了保护宽带连接上的 RDP 流量,一定要使用防火墙到防火墙的虚拟专用网和****。
RDP 漏洞
事实是,默认配置的 5.2 版本容易受到中间人攻击。RDP 会话也容易受到内存中凭据收集的影响,这可用于发起 pass hash 攻击。此外,微软还发布了一个针对 RDP 严重安全漏洞的更新。该漏洞允许未经验证的客户端和计算机蠕虫危害 Windows 计算机。当 RDP 访问对整个互联网开放时(特别是 3389 端口),您可能会面临攻击。因此,关闭所有的入口,让拦截者无法找到并侵入目标机器是至关重要的。
如何保护 RPD
RDP 保护不是很难,但至关重要。
首先,你需要检查你的 RDP 连接是否对互联网开放,并通过配置设置使其保持关闭,只允许通过内部网络访问。请记住,您可以在防火墙级别阻止默认端口中的流量。
你不需要一直保持 RDP 开启。一旦你完成了你的业务,禁用 RDP。建议您使用远程桌面网关来完成此操作。
作为管理员甚至是用户,你很清楚应该选择一个强密码。
考虑使用双因素认证。
忘记给你的伴侣打电话没关系,但是千万不要忘记给对方打电话。为了确保你在保护 RPD,后退,后退,还有……后退!
你可能会面临勒索软件。请记住不要支付赎金,因为勒索者永远不会交付解密密钥。随便找个免费的解密工具弄掉就行了。
定期更新你的软件。在标准的 Microsoft 修补程序周期中,组件会自动更新为最新的安全修补程序。但是,通过启用和审核 Microsoft 自动更新,始终检查使用客户端和服务器软件的最新版本
建议您使用防火墙限制访问。使用 RDP 网关来完成此操作,或者使用校园 VPN 软件来获取校园 IP 地址,并将校园 VPN 网络地址池添加到您的 RDP 防火墙例外规则中。
限制可以使用远程桌面登录的用户。虽然所有管理员都可以访问远程桌面,但您应该将远程访问权限仅限于那些需要它来提高安全性的帐户。
到目前为止,你已经回顾了一些最值得推荐的保护 RDP 的技巧。
顶级杀毒与远程控制管理
Bitdefender
借助 Bitdefender 的 GravityZone 工具,您可以全面了解您的整体安全状况、全球范围的安全威胁,以及对保护虚拟或物理桌面、服务器和移动设备的安全服务的控制。
护板
其全面的安全套件中的所有 BullGuard 产品都是为您的业务而设计的。其中最引人注目的是其有效和令人愉悦的设计,具有简单的导航和使用仪表板界面,以及清晰标记的功能和操作。
熊猫
熊猫远程控制是熊猫安全公司开发的一款工具,让你从网络控制台远程访问你网络上的电脑。有了这个工具,您可以在不亲自到场的情况下解决问题,或者,如果您是一家代理机构,您可以在客户不干预的情况下解决他们的安全问题,并且对他们的活动几乎没有影响。
Avast
Avast 是一款领先的防病毒软件,具有远程控制管理功能,让您足不出户就能顺利运行并解决问题。
Comodo 的远程控制(CRC)为托管服务提供商提供了更快、更容易的远程桌面连接,以便将这些提供商所需的核心服务置于 Comodo 控制台的单一保护伞和登录之下。通过最新的创新和技术,Comodo 提供的工具优于目前使用的大多数第三方软件。
AVG
AVG 的管理工作场所 10 配备了集成的高级安全功能,包括扩展的远程控制功能。高级远程控制已得到增强,包括临时和按需会话,以便为互联网上的任何人提供远程支持,而无需部署托管工作区。它还具有最终用户同意功能,通过请求访问来启动对其设备的远程控制,从而尊重您的客户端的隐私。
【Windows 10 最佳杀毒软件
为了继续学习安全问题,显然所有安装在个人电脑或笔记本电脑上的 windows 都需要防病毒保护。在众多的抗病毒药物中,我们会试着列出其中最好的来帮助你找到你想要的。
1- Bitdefender
2-诺顿
3-牛栏
4-迈克菲
5-卡巴斯基
学习在 RDP 上安装和配置杀毒
如何激活 Windows 10 内置杀毒
当你在电脑上安装一个新的操作系统时,你主要担心的应该是病毒和恶意软件。安装了新的操作系统后,我们每个人都想保护自己的电脑免受病毒和恶意软件的侵害。但是在 Windows 10 中,就不需要安装强大兼容的外挂杀毒了。Windows 10 设计中使用的内置工具之一就是内置的 Windows 10 杀毒。下面我们将介绍并激活Windows 10 的内置杀毒。
内置的 Windows 10 杀毒软件,和它的 Windows 8 版本一样,带有操作系统的默认设置。这是因为默认情况下,安装操作系统的每个人都只有最低限度的保护和安全性。防止病毒和恶意软件破坏您的信息是非常重要的。
这不再需要单独安装反病毒软件。它还防止操作系统发出重复的防病毒安装警告。这个用于 Windows 10 的内置工具类似于您在其他 Windows 中使用的 Microsoft Security Essentials 软件。
Windows 10 内置杀毒自动扫描更新
Windows Defender 和其他安全软件一样,在后台运行,有自动更新,防止病毒和恶意软件。使用这个工具不需要特殊的工作。Windows Defender 发现受感染的文件时会自动将其隔离。然后,它会向您发送一条消息,通知您它已经做了什么。
如果你不经常更新杀毒软件,它将会失效,可能无法正常工作。Windows 10 自动通过 Windows Update 下载并更新防病毒和反恶意软件更新。
设置和异常
防病毒和反恶意软件并不总是正常工作!他们有时会隔离我们需要的文件。为了防止这种情况在大多数安全软件中发生,有一个功能叫做排除。例外可以用于使用排除法的抗病毒药物。该功能位于 Windows 10 的程序设置部分。要启用它,请转到开始菜单,然后从那里转到设置。选择更新和安全选项。现在选择 Windows Defender 安全中心并点击它打开它的设置。
此部分中的一些设置是云端防护设置、禁用临时扫描以及定义扫描文件的例外等等。你必须非常小心地定义一个异常。因为通过定义例外,防病毒程序将不再扫描这些文件,并且有可能相同的定义会感染您的计算机。异常文件可以是文件、文件夹或文件类型。
手动扫描
在这个工具中扫描文件是自动完成的。但是,如果您需要手动扫描,您可以在 Windows Defender 中以三种方式进行扫描。手动扫描的三种方法是快速扫描、自定义扫描和完全扫描。自定义扫描可用于查找特定地址的恶意软件和病毒。自定义扫描允许您在特定地址扫描病毒和恶意软件。点击开始按钮打开 Windows Defender。在搜索框中输入 Defender ,然后在结果列表中点击 Windows Defender 到 进入 Windows Defender 界面。如果你已经用过 SCEP,你会认出这个界面。
隔离(在 RDP 上安装并配置防病毒软件)
如果在系统中检测到受感染的文件,Windows Defender 将隔离该文件并通知您。要查看隔离文件,请转到 Windows Defender 窗口并打开“历史记录”选项卡。在此部分,找到并隔离受感染文件的历史记录将显示为列表。在此位置,通过列表可以返回到以前的隔离列表。
配置设置抵御病毒和安全威胁
默认情况下,Windows Defender 会自动执行实时保护、基于云的保护和采样;不间断的保护保证你这个安全软件自动扫描系统永久和检测恶意软件。尽量不对系统构成威胁。
基于云的保护和采样允许 Windows Defender 与微软共享有关恶意文件和恶意软件的信息。要启用或禁用这些设置,请单击 Windows Defender 主选项卡中的“病毒和威胁防护设置”链接。
然后,选择如图所示的设置。
如何用外置杀毒替换 Windows Defender】
如果您安装了外部防病毒软件,您在执行新的防病毒任务时将不会有任何问题。因为 Windows Defender 是操作系统自己自动禁用的。如果你安装外部防病毒,并前往 Windows Defender 设置,你会看到他们都被禁用和灰色。如果您删除外部防病毒,Windows 10 内部防病毒将再次自动激活,并继续其工作进程。
如果安装另一个杀毒软件会怎么样?
如果安装另一款杀毒,Windows 10 会自动禁用 Windows Defender。它也不再提供实时保护和扫描,以免干扰已安装的防病毒软件。当然,您仍然可以手动或离线运行该软件,并进行原始防病毒备份。
如果删除已安装的防病毒软件,Windows Defender 将被重新激活以保护系统。此外,请注意,Malwarebytes 等反恶意软件可以与默认的 Windows 安全软件一起安装,并一起提供实时保护。
安装你选择的任何杀毒软件,但要知道 Windows 10 自带默认杀毒软件。你可能认为这个软件不够好,但它是最不烦人的,当结合电脑使用和互联网浏览的其他安全原则时,它可能足以单独保护你的系统。
结论
在本文中,您了解了如何在 RDP 管理系统上安装和配置防病毒软件。如果你有兴趣阅读更多内容,可以找到相关文章,如如何解决远程桌面 和 如何在 Windows 服务器上设置 RDP 限制。
in this article, you learned How To Install And Configure Antivirus On RDP Admin. In case you are interested to read more, find the related articles on How to troubleshoot Remote Desktop AND How to Set the RDP limit on Windows Server.
如何安装和使用纳米文本编辑器- Eldernode
原文:https://blog.eldernode.com/how-to-install-and-use-nano-text-editor/
Linux 发行版有几个编辑器,其中一些编辑器比其他编辑器更受欢迎,因为它们无处不在且易于使用。这个领域的编辑有 VI,VIM,Nano。Nano Editor 如此受其他编辑器欢迎的原因之一是它的编辑和使用方式。以至于在 Linux 终端中执行这个命令之后,就好像给了你一个图形模式进行文本编辑一样,让编辑过程变得更加简单快捷。这就是为什么我们决定教如何安装和使用纳米文本编辑器。
如何安装和使用 nano 文本编辑器
在本教程中,您将学习如何安装和使用纳米文本编辑器。当您使用 SSH 登录时,Nano Learning 将使您能够在您的 VPS 命令行上编辑文本文件。虽然 Linux 新手使用 Vim 和 Emacs ,但 Nano 更容易使用。这就是为什么它是 Unix 系统中最受欢迎的文本编辑器之一。
在本教程中,您将学习如何在 Ubuntu 和 CentOS 上安装 Nano。此外,还教授了一些用于文本编辑的基本 nano 命令。
安装和使用 Nano Text Editor 的先决条件
访问运行 Ubuntu 或 CentOS 的机器(SSH 远程访问运行这些操作系统之一的机器也可以)。
如何安装 Nano 文本编辑器
Nano Text Editor 的安装过程取决于您的操作系统。一般来说,Nano 预装在一些操作系统上,用户可以使用 Nano 文本编辑器。但是如果没有安装这个项目或者您不熟悉它,首先安装 Nano Text Editor,然后阅读本文剩余部分中使用它时的必要说明。
如何在 Debian / Ubuntu 中安装 Nano Text Editor
要在 Debian 或 Ubuntu 操作系统上安装 Nano text editor,请运行以下命令:
sudo apt-get install nano
等待安装过程完成,Nano 文本编辑器安装完成。
***注意:***sudo 部分旨在作为根用户运行该命令。如果您可能从一开始就没有以 root 用户身份登录,系统可能会要求您输入密码。所以不用担心。
如何在 CentOS / RHEL 上安装 Nano Text Editor
要在 CentOS 或 RHEL 操作系统上安装 Nano Editor,请运行以下命令:
yum install nano
该命令启动 Nano 文本编辑器安装。一旦设置完成,就可以使用了!
以下命令将为您打开一个 Nano 文本编辑器页面。如果您对文本进行任何更改,它们将被保存为 test . txt。CTRL+X键可用于关闭 nano。然后将询问您是否要保存文件更改?输入 Y 获得肯定回答,然后按回车键。
nano test.txt
以下是 Nano 编辑器的使用方法。我们将涉及的项目:
**–**如何打开和关闭文件并进行编辑
**–**Nano 编辑器的提示和技巧
**–**搜索并替换文本
**–**检查基本命令
如何打开和关闭纳米文本编辑器
打开编辑器的主要命令如下:
nano filename
注意: 您可以输入所需的文件名或新文件名来代替文件名。请注意,如果您想要编辑预先存在的文件,您必须位于该文件所在的目录中。您也可以指定完整的文件路径。
例如,要打开你所在目录下的文件,可以使用以下命令:
nano test.txt
要打开另一个目录中的文件:
nano /path/to/directory/test.txt
注意: 如果目录中不存在某个文件,Nano 会根据给定的文件名创建一个新文件。如果没有指定文件名,将创建一个未命名的空文件,当离开编辑器时,如果有任何更改,将询问文件名。
执行该命令后,您将被带到编辑器窗口。在此窗口中,您可以使用 Nano 文本编辑器编辑文本。使用键盘上的箭头键在文本周围移动光标。
在该窗口的底部,有一些快捷方式,通过它们可以使用 nano 文本编辑器。 ^ 符号表示你必须按 ctrl+[key](MAC 用户按 CMD + [key])才能执行你想要的命令。
按下 CTRL + O 保存对文件的更改并继续编辑。
使用 CTRL + X 退出编辑器。如果对当前打开的文件进行了任何更改,它会询问您是否要保存它。如果要保存更改,请输入 y,然后按 enter 键。
注意: 每当你想在 Nano 中打开一个配置好的文件时,使用 -w 选项。默认情况下,Nano 会旋转文本以适应屏幕。这可能会损坏一些已配置的文件,并导致许多问题。
例如,要打开一个已配置的文件,使用以下命令:
sudo nano -w /etc/apache2/apache2.conf
纳米编辑器提示和窍门
要选择文本,请转到所选文本的开头并按下 ALT + A 键。这将设置一个复选标记来选择。
然后滚动文本,用箭头键选择文本。这将选择文本。
使用 ALT + 6 键复制所选文本。这将把文本复制到剪贴板。
使用 CTRL + K 剪切文本。
按下 CTRL + U 粘贴文本。
如果在复制或粘贴之前没有选择文本,它将复制或粘贴整行。
搜索并替换文本
按下 CTRL + W 搜索文本。这将询问您想要搜索的文本。输入所需的文本,然后按 Enter 键。使用 ALT + W 来搜索相似的文本。
要查找和替换文本,请按下 CTRL + W ,然后按下 CTRL + R 。这将要求您输入要搜索的文本以及要替换的文本。这将带您到文本的第一个实例,并询问您是否要替换这部分或所有事件。
以下是编辑文本时使用的一些基本 nano 命令:
CTRL + A: 转到起始行
转到行尾
CTRL + Y: 向下滚动文本
CTRL + V: 向上移动文本
CTRL + G: 该命令打开一个帮助窗口,显示可在 Nano 中使用的所有命令列表。
CTRL + O: 保存的基本命令。使用时,系统会提示您编辑或确认文件名,并按 Enter 键保存文件。
CTRL + W: 最有用的 nano 命令之一。用于在文本中搜索特定短语。这与其他程序和操作系统中常见的 CTRL + F 命令非常相似。使用 ALT + W 再次搜索相似的短语。
CTRL + K: 剪切整个选中的行,并将其放入剪切缓冲区。
CTRL + U: 将剪切缓冲区中的文本粘贴到所选行上。
CTRL + J: 对齐当前段落
CTRL + C: 显示光标在文本(行/段/列)中的当前位置
CTRL + X: 使用该命令,可以关闭 nano 软件。如果文本有任何变化,将立即出现保存消息。
CTRL + R: 用“读取文件”命令打开一个文件。将文件从磁盘插入到当前光标位置。
CTRL + : 替换常规字符串或短语。
如果可以的话,使用拼写检查器。
_ + CTRL: 转到指定的行号和列号。
ALT + A: 选择文本。首先将光标移动到您想要选择的文本,然后按 ALT + A。然后通过向右移动光标和箭头键来选择文本。您可以将此命令与 CTRL + K 结合使用,剪切所选文本并将其移动到剪切缓冲区。
这些命令是基本命令,也是最有用和最常用的 nano 命令。如果你需要更多的命令,不要忘记 CTRL + G ,这个命令将带你到 nano 命令窗口。
结论
在本教程中,您将学习如何安装和使用 nano 文本编辑器。请注意,根据您使用的 Linux 操作系统,您必须在命令行环境中输入相关的命令。如上所述,有一些基本的说明和实用的方法可以帮助你更快更容易地编辑你的文件。下次不需要安装 Nano,只需使用文件编辑命令即可。
如何在 Ubuntu 20.04 上安装 Lamp LTS[完整] - ElderNode 博客
原文:https://blog.eldernode.com/how-to-install-lamp-on-ubuntu-20-04/
【更新】LAMP Stack 是一个开源的 Web 开发平台,使用 Linux 作为操作系统,Apache 作为 Web 服务器,MySQL 作为关系数据库管理系统,PHP 作为面向对象的脚本语言。在本教程中,我们将教你如何在 ubuntu 20.04 上安装 LAMP。需要注意的是,如果你想购买一台 Ubuntu VPS 服务器,你可以访问 Eldernode 中提供的软件包。
教程在 Ubuntu 20.04 上逐步安装 Lamp
在上一篇文章中,我们谈到了在 ubuntu 18.04 LTS 上用 tasksel 安装灯栈。但是在本教程中,我们手动将所有东西都放在灯堆栈上。请继续关注我们的这篇文章。
在 Ubuntu 上安装灯 20.04 | Ubuntu 18.04
在本帖中,我们以 root 用户的身份通过 SSH 连接到了 Ubuntu 20.04 。如果你没有使用 root 用户或者 Sudo 用户名,请在我们下面写的每个命令前加上 Sudu 命令。
如何在 Ubuntu 20.04 上设置 Apache
为了在 Ubuntu 上安装 Apache webserver,您必须使用 apt 命令,如下所示:
apt update
apt install apache2
安装完成后,您需要调整防火墙设置,以允许 HTTP 和 HTTPS 流量。UFW 有不同的应用配置文件,您可以利用它们来实现这一目标。要在 UFW 上打开 Web 服务器端口,请执行以下命令:
ufw allow in "Apache"
之后,您可以使用下面的命令来检查状态并启用规则:
ufw status
如果您看到如下所示的输出,则 UFW 上的配置对于端口 80 和 443 上的服务是可以的:
现在,你可以打开浏览器,使用服务器的静态 IP 来检查一切是否正常。
例如:
http://your_server_ip
如何安装 MySQL Ubuntu Linux
现在 Ubuntu 服务器已经有了一个网络服务器,你需要安装一个数据库系统来为你的站点存储和管理数据。要在 ubuntu 20.04 上安装 MySQL,请运行以下命令:
sudo apt install mysql-server
出现提示时,输入 Y 确认安装,并按 Enter 键。
安装完成后,您需要运行 MySQL 预装的安全脚本。所以运行以下命令,对预装的 MySQL 进行保护:
sudo mysql_secure_installation
这将询问您是否要配置验证密码插件。
回答 Y 是或其他任何继续不启用。
如果您回答是,您将被要求选择一个密码验证级别,我们建议您回答 2 并按键输入,但是您可以选择任何您想要的选项。之后,你需要为 MySQL 的 root 用户名输入两次你喜欢的密码。之后每次提示都按 Y 和 Enter 键,直到结束。脚本完成后,您可以使用以下命令登录到 MySQL 控制台来验证 MySQL:
sudo mysql
如果您的 MySQL 服务安装正常,您将看到如下输出。
要退出控制台,需要键入 exit 并按下 Enter 。
在 Ubuntu 20.04 上安装配置 PHP
您安装了 Apache 来提供您的内容,安装了 MySQL 来存储和管理您的数据。PHP 是我们设置的组件,它将处理代码以向最终用户显示动态内容。除了 PHP 包,你还需要 PHP-MySQL,这是一个 PHP 模块,允许 PHP 与基于 MySQL 的数据库进行通信。您还需要 libapache2-mod-php 来使 apache 能够处理 php 文件。核心 PHP 包将作为依赖项自动安装。
要安装这些软件包,请执行以下命令:
apt install php libapache2-mod-php php-mysql
安装完成后,您可以运行以下命令来确认您的 PHP 版本:
php -v
如果 PHP 成功安装,您会看到如下输出:
注意: 通过上面的命令,Ubuntu 安装了 PHP 的最新版本,所以如果你需要 PHP 上的任何版本,就要键入 PHP 的版本。
测试 web 服务器上的 PHP 处理
现在您已经有了一个定制的位置来存放您的网站的文件和文件夹,我们将创建一个 PHP 测试脚本来确认 Apache 能够处理 PHP 文件请求。在您的自定义 webroot 文件夹中创建一个名为 info.php 的新文件:
nano /var/www/html/info.php
在上面添加下面的 PHP 命令并保存文件:
<?php phpinfo();
为了测试这一点,进入您的 web 浏览器并访问您的服务器的域名或 IP 地址,然后是脚本名称,在本例中是info.php:
http://server_domain_or_IP/info.php
您将看到一个类似如下的页面:
结论
您成功地在 Ubuntu 20.04 LTS VPS 服务器上安装了 Lamp,您可以创建虚拟主机,并使用它们访问任何 CMS 或 PHP 和 HTML 网站。我们准备了所有步骤的视频,你可以看到下面的视频。如果你愿意,你可以参考我们关于如何在 Debian 和 CentOS 8 上安装 Lamp 的文章。
如何在 Ubuntu 18.04 上用 NGINX 安装 Laravel 5.6-elder node 博客
原文:https://blog.eldernode.com/how-to-install-laravel-5-6-with-nginx-on-ubuntu-18-04/
Laravel 是一个开源的 PHP 框架,可以帮助你构建现代的 PHP 应用程序。这个流行的工具是许多开发人员的首选,因为它是简化开发过程的好主意。在本文中,我们试图教你如何在 Ubuntu 18.04 上安装带有 NGINX 的 Laravel 5.6。你可以访问 Eldernode 提供的包来购买 Ubuntu VPS 服务器。
此选项旨在为 CI 框架提供更高级的替代方案。2011 年,laravel 发布了第一版和第二版。laravel 的最新版本,5.6 版,带有命令行支持、支持各种数据库系统和路由改进等改进功能。如果你还没有自己的VP,是时候接触一下这种体验了。
为了让本教程更好地发挥作用,请考虑以下先决条件 :
一个拥有须藤权限
的非根用户要进行设置,请遵循我们的Ubuntu 18.04 初始设置。
如何在 Ubuntu 18.04 上用 NGINX 安装 Laravel 5.6
请阅读本文,让我们向您展示如何部署一个简单的 Laravel 应用程序环境,这需要一些常见的步骤。如果您有兴趣学习 CentOS 8 上的 Laravel,请不要错过该教程。
我们来看看需要的步骤:
1:更新 Ubuntu 库
2: 安装 nginx
安装 PHP-FPM 7.2
安装 MariaDB
5: 安装 PHP 编写器
6: 为 laravel 配置虚拟主机
7: 安装 laravel
8: 测试
步骤 1:更新 Ubuntu 虚拟服务器
首先,在开始安装过程之前,您必须更新 Ubuntu 库。然后将所有可用的软件包更新到最新版本。为此,首先登录到您的 Ubuntu 服务器:
现在更新 Ubuntu 存储库,并使用以下命令将系统上所有可用的软件包更新到最新版本:
ssh [[email protected]](/cdn-cgi/l/email-protection)
sudo apt update sudo apt upgrade
第二步:安装 NGINX
重启你的虚拟私有服务器,并使用 SSH 重新连接它**。**
此时,你需要在我们的系统上安装 NGINX 1.14 。默认情况下,这个选项在 Ubuntu 存储库中可用。您应该使用以下命令安装它:
安装过程结束后,启动 NGINX 服务,并将其设置为在系统启动时自动运行。使用以下命令获取帮助:
如你所知,NGINX 工作在 80 端口。使用以下命令检查现状:
sudo apt install Nginx -y
systemctl start Nginx systemctl enable Nginx
netstat -plntu curl -I localhost
步骤三:安装 PHP7.2 和 PHP-FPM
到目前为止,您已经安装了 NGINX,现在您需要安装 PHP-FPM 版本 7。你将安装 laravel 需要的 PHP7.2 和一些 PHP 插件。使用以下命令获取帮助:
现在转到 PHP 配置目录,编辑该目录中的 php.ini 文件:
取消注释下面的 CGI 行,并将其更改为零:
sudo apt install php7.2 php7.2-curl php7.2-common php7.2-cli php7.2-MySQL php7.2-mbstring php7.2-fpm php7.2-XML php7.2-zip -y
现在保存文件并退出。你可以启动 PHP-FPM 并设置它在系统启动时自动运行。
cd /etc/php/7.2/ vim fpm/php.ini
默认情况下,在 Ubuntu 中,PHP-FPM 在 sock 文件监管下运行。使用以下命令检查该文件:
cgi.fix_pathinfo=0
现在,你可以在 Ubuntu 虚拟私有服务器上安装 PHP 和 PHP-FPM 了。现在你需要继续下一步。
systemctl start php7.2-fpm systemctl enable php7.2-fpm
netstat -pl |
grep php7.2-fpm
第四步:安装 MariaDB 数据库
这是可选的,但是当您的 laravel 项目基于 MYSQL 时,您应该为您的项目这样做。您将在服务器上安装最新版本的数据库。您可以使用以下命令从存储库中安装数据库:
安装过程完成后,运行 MariaDB 并准备好在系统上引导。
这个数据库工作在端口 3306 上。使用以下命令检查它:
sudo apt install mariadb-server mariadb-client -y
现在,使用以下命令指定数据库密码:
systemcl start mysql systemctl enable mysql
输入 root 密码,删除匿名用户,并删除远程 root 登录:
netstat -plntu
mysql_secure_installation
数据库安装和配置也已经完成。
Set root password? [Y/n] Y Remove anonymous users? [Y/n] Y Disallow root login remotely? [Y/n] Y Remove test database and access to it? [Y/n] Y Reload privilege tables now? [Y/n] Y
第五步:安装 PHP Composer
Composer 是 PHP 编程语言的包管理器。该选项创建于 2011 年。在 Ubuntu 18.04 VPS 上,composer 在资源库中可用,你可以用 apt 命令安装它。
安装过程完成后,运行以下命令查看结果。
Composer is a package manager for PHP programming language. This option was created in the Year 2011. On the Ubuntu 18.04 VPS, the composer is available in the repository and you can install it with the apt command.
sudo apt install composer -y
After the installation process is complete, run the following command to see the result.
composer
S 步骤 6:为 laravel 配置虚拟主机
此时,您将为 laravel 配置虚拟主机。但是在这样做之前,您需要决定我们的 laravel 项目所需的目录。我们的项目使用'/ var / www / laravel '目录。使用以下命令创建它:
现在转到 NGINX 配置目录。在“ sites-available 目录下新建一个名为 laravel 的虚拟主机文件;
将以下配置粘贴到其中:
mkdir -p /var/www/laravel
cd /etc/Nginx/ vim sites-available/laravel
现在保存文件并退出。您可以通过为您想要的目录创建符号链接文件来启用虚拟主机。测试配置文件,确保没有看到错误:
server { listen 80; listen [::]:80 ipv6only=on;# Log files for Debugging access_log /var/log/nginx/laravel-access.log; error_log /var/log/nginx/laravel-error.log; # Webroot Directory for Laravel project root /var/www/laravel/public; index index.php index.html index.htm; # Your Domain Name server_name laravel.hakase-labs.co; location / { try_files $uri $uri/ /index.php?$query_string; } # PHP-FPM Configuration Nginx location ~ \.php$ { try_files $uri =404; fastcgi_split_path_info ^(.+\.php)(/.+)$; fastcgi_pass unix:/run/php/php7.2-fpm.sock; fastcgi_index index.php; fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; include fastcgi_params; } }
虚拟主机是为 laravel 创建的。您现在应该重新启动 NGINX 服务:
ln -s /etc/Nginx/sites-available/laravel /etc/Nginx/sites-enabled/ nginx -t
systemctl restart Nginx
第七步:安装拉索
在继续安装 laravel 之前,您需要确保 VPS 上安装了解压缩功能。如果您还没有这个工具,请使用以下命令安装它:
在“/var/www/laravel”中已经有一个 laravel 的目录。转到此目录:
用 Composer 命令安装 laravel。安装 laravel 有两种方法。一种是通过 laravel 安装程序安装。其次,借助“作曲家创作项目”进行安装。您将使用第二个选项。运行以下命令:
sudo apt install unzip -y
你必须等待拉韦尔安装。几分钟后,该过程完成。您需要将对 laravel 项目的访问权限更改为用户' www-data '。
cd /var/www/laravel
Install laravel with the Composer command. There are two ways to install laravel. One is to install it through the laravel installer. Second, install it with the help of “Composer create project“. You will use the second option. Run the following command:
composer create-project laravel/laravel.
You must wait for the laravel installation. After a few minutes, the process is complete. You need to change the access to the laravel project to the user ‘www-data‘.
chown -R www-data:root /var/www/laravel chmod 755 /var/www/laravel/storage
第八步:测试
在虚拟主机配置文件中,您将 laravel 的域名定义为“laravel.hakase-labs.co”。打开浏览器,输入短语。(你的域名可能和这个不一样。所以用你的域名)。在这种情况下,您应该会看到 laravel 主页。
Step 8 : Test
In the Virtual Host configuration file, you define the domain name for laravel as ‘laravel.hakase-labs.co‘. Open your browser and enter the phrase. (Your domain name may be different from this one. So use your domain name). In this case, you should see the laravel homepage.
结论
在本文中,您了解了如何在 Ubuntu 18.04 上使用 NGINX 安装 Laravel 5.6。成功通过上述步骤,现在您可以使用 Laravel 并享受其功能。如果您正在使用
,请使用相关指南。
In this article, you learned how to install Laravel 5.6 with NGINX on Ubuntu 18.04. By passing the above steps successfully, now you can use the Laravel and enjoy its features. In case you are using
, use the related guide.
如何在 Centos 7 & 8 - Eldernode 博客上安装 MailSpring
原文:https://blog.eldernode.com/how-to-install-mailspring-on-centos/
Mailspring 是 Nylas Mail 的新版本,由原作者之一维护。Mailspring 的 UI 是开源的(GPLv3 ),用电子和反应的类型脚本编写——建立在插件架构上,易于扩展。Mailspring 同步引擎由 Electron 生成,在您的计算机上本地运行。这个资源将来会是开源的,但目前是关闭的。当您设置您的开发环境时,Mailspring 使用同步过程的最新版本。所以不需要在编译时获取资源或安装依赖项。在本文中,我们试图学习如何在 Centos 7 & 8 上安装 MailSpring。你可以访问 Eldernode 提供的套装来购买 CentOS VPS 服务器。
教程在 Centos 上安装 mail spring 7&8
Mailspring 提供了强大的功能,如统一收件箱、暂停、稍后发送、邮件规则、模板等等。在下一节中,我们将介绍 MailSpring 的一些特性,然后我们将讨论如何在 Centos 7 & 8 上安装 Mailspring。请和我们在一起。
MailSpring 功能
以下是 MailSpring 的一些特性:
1.能够创建多个帐户(IMAP 和 Office 365)
2.触摸和手势支持
3.高级快捷方式
4.闪电般的搜索
5.撤消发送
6.统一收件箱
7.能够阅读收据,链接跟踪,等等
8.Mac、Windows 和 Linux 支持
9.包括各种主题和布局(包括黑暗模式)
10.本地化为 9 种语言
关注我们,了解如何在 Centos 7 & 8 上安装 MailSpring。
在 Centos 7&8T3 上安装 MailSpring
请加入我们,了解如何在 Centos 7 & 8 上安装 MailSpring。为此,只需遵循以下步骤。第一步是使用以下命令将 Epel 存储库添加到系统中:
sudo yum install epel-release
然后需要安装 Snap:
sudo yum install snapd
现在您需要启用管理主通信套接字的系统子目录:
sudo systemctl enable --now snapd.socket
在下一步中,您必须启用经典快照支持。注意,这样做在 /var/lib/snapd/snap 和 /snap 之间创建了一个符号链接:
sudo ln -s /var/lib/snapd/snap /snap
现在,您需要重启系统一次,以更新系统并应用更改。
成功完成上述步骤后,您现在可以通过运行以下命令轻松地安装 Mailspring :
sudo snap install mailspring
结论
对电子邮件进行分类,检查电子邮件是否被阅读,以及同时管理多个帐户是免费的 Mailspring 软件的主要功能之一。你可以下载适用于所有电脑操作系统的 Mailspring,并管理你的电子邮件。在本文中,我们试图了解如何在 Centos 7 & 8 上安装 MailSpring。
如何在 CentOS 8 上安装 MySQL-安装 MySQL
原文:https://blog.eldernode.com/how-to-install-mysql-on-centos-8/
通过前面的文章,你知道 MySQL 是一个开源的数据库管理系统。在本文中,您将了解如何在 CentOS 8 上安装 MySQL。它是作为流行的 LAMP (Linux,Apache,MySQL,PHP/Python/Perl)栈的一部分安装的
先决条件
如果您知道以下内容,本教程可能会更有用:
如何在 CentOS 8 上安装 MySQL
1- 安装 MySQL
您可以从默认存储库访问 CentOS 8 上的 MySQL 版本 8。
要安装 mysql-server 包及其许多依赖项,请运行下面的命令。
sudo dnf install mysql-server
当你被要求继续时,按下 y ,然后输入。
输出
. . . Install 49 Packages Total download size: 46 M Installed size: 252 M Is this ok [y/N]: y
虽然你已经安装到这里的 MySQL 是不可操作的,你需要用 systemctl 命令来启动它。
sudo systemctl start mysqld.service
是时候检查服务是否正常运行了。所以输入下面的命令。
sudo systemctl status mysqld
如果成功启动,您将看到下面的活动 MySQL 服务。
输出
● mysqld.service - MySQL 8.0 database server Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: disabled) Active: active (running) since Thu 2020-03-12 14:07:41 UTC; 1min 7s ago Main PID: 15723 (mysqld) Status: "Server is operational" Tasks: 38 (limit: 5056) Memory: 474.2M CGroup: /system.slice/mysqld.service └─15723 /usr/libexec/mysqld --basedir=/usr Mar 12 14:07:32 cent-mysql-3 systemd[1]: Starting MySQL 8.0 database server... Mar 12 14:07:32 cent-mysql-3 mysql-prepare-db-dir[15639]: Initializing MySQL database Mar 12 14:07:41 cent-mysql-3 systemd[1]: Started MySQL 8.0 database server.
您可以使用下面的命令设置 MySQL 在服务器启动时启动。
注意 :如果你想禁止 MySQL 在引导时启动,使用下面的命令。
sudo systemctl enable mysqld
现在 MySQL 现在安装好了。
sudo systemctl disable mysqld
2- 保护 MySQL
MySQL 包含一个安全脚本,要使用该安全脚本,请运行以下命令。
无论是否要求您设置验证密码插件,如果您愿意,脚本都会要求您选择一个密码验证级别。
sudo mysql_secure_installation
whether you are asked to set up the Validate Password Plugin and you prefer to do that, the script will ask you to choose a password validation level.
然后输入并确认安全密码。
Output
Securing the MySQL server deployment. Connecting to MySQL using a blank password. VALIDATE PASSWORD COMPONENT can be used to test passwords and improve security. It checks the strength of password and allows the users to set only those passwords which are secure enough. Would you like to setup VALIDATE PASSWORD component? Press y|Y for Yes, any other key for No: Y There are three levels of password validation policy: LOW Length >= 8 MEDIUM Length >= 8, numeric, mixed case, and special characters STRONG Length >= 8, numeric, mixed case, special characters and dictionary file Please enter 0 = LOW, 1 = MEDIUM and 2 = STRONG: 2
输出
因此,如果您对从强度和安全性角度选择的密码感到满意,请输入 Y 继续脚本:
Please set the password for root here. New password: Re-enter new password:
输出
3- 测试 MySQL
Estimated strength of the password: 100 Do you wish to continue with the password provided?(Press y|Y for Yes, any other key for No) : Y
如果您想通过连接到 mysqladmin 工具来验证安装,请使用下面的命令作为 root 连接到 MySQL。
输出将如下所示:
如果您想在连接到 MySQL 后添加数据,请运行以下命令:
mysqladmin -u root -p version
然后,当您输入您的 root MySQL 用户的密码时,您将看到 MySQL 提示。
mysqladmin Ver 8.0.17 for Linux on x86_64 (Source distribution) Copyright (c) 2000, 2019, Oracle and/or its affiliates. All rights reserved. Oracle is a registered trademark of Oracle Corporation and/or its affiliates. Other names may be trademarks of their respective owners. Server version 8.0.17 Protocol version 10 Connection Localhost via UNIX socket UNIX socket /var/lib/mysql/mysql.sock Uptime: 2 hours 52 min 37 sec Threads: 2 Questions: 20 Slow queries: 0 Opens: 131 Flush tables: 3 Open tables: 48 Queries per second avg: 0.001
从现在开始,您可以开始安装 MySQL 并创建和加载数据库。
mysql -u root -p
mysql>
亲爱的用户,我们希望您喜欢本教程,您可以在评论区提出关于本次培训的问题,或者解决老年节点培训领域的其他问题,请参考提问页面部分并在其中提出您的问题。
不要错过
Do not miss
Tutorial set up SSH Keys on CentOS 8
如何在 RDP admin 2016 - Eldernode 上安装 Wamp 服务器
原文:https://blog.eldernode.com/how-to-install-wamp-server-on-rdp-admin-2016/
使用 Wamp 程序,就像 Xampp 程序一样,你可以离线建立一个网站,而不需要在你的个人电脑上设置主机和域名。通过使用 Wamp 程序,就像 Xampp 程序一样,您可以设置一个离线站点,而不需要在您的个人计算机上运行主机和域名。
使用 Wamp 程序,你可以安装任何类型的脚本和站点生成器,包括 WordPress。轻松实现一个网站,并在最终确定后,将所有设置进行备份,并将其传输到您购买的主机上。在本文中,我们将讨论在 RDP 管理 2016 环境中安装 Wamp 服务器的步骤。您可以通过访问 Eldernode 中的 Buy RDP 管理页面查看和购买各种套餐。
什么是本地主机?我们为什么要使用它?
Localhost 允许您通过使用所需的软件,在您的个人计算机上使用相同的 Apache 解释器和服务器,并使用 Mysql 数据库和安装 php 和其他要求来处理信息和查看 php 代码的输出,在您的 PC 上轻松安装所需的软件。在 Wamp 程序中,您还可以通过在浏览器中设计一个本地主机地址并在那里设计和实现一个站点来访问本地环境。
现在你肯定已经意识到 wamp 程序为你提供了一个合适的 php、Mysql 数据库和 Apache 服务器的平台,让你可以在个人电脑上离线创建一个网站。
使用本地主机的最大好处是你不需要花钱购买主机和域名。您可以在您的计算机上创建一个精确的站点并使用它。唯一不同的是,其他人无法通过自己的计算机在本地输入网站地址来查看网站。
如何在 RDP 管理 2016 上安装 Wamp 服务器
要开始使用,首先进入 wamp 服务器的官方网站,下载与下图类似的适用于您的操作系统的最新版本的 wamp 程序。
如红框所示,您可以根据 Windows 操作系统的版本(32 位或 64 位)下载该程序。
请注意,如果您的 Windows 版本是 32 位,则不应使用 64 位版本,但如果您的 Windows 版本是 64 位,则可以使用这两个版本。
我的 Windows 版本是 64 位,我点击了这个版本的黄色按钮。点击此按钮,将会打开一个窗口,如下图所示。点击下载按钮,会被定向到程序的直接下载链接,在打开的页面中,等待程序开始下载并保存。
要安装 wamp 程序,下载完与其他 Windows 软件类似的文件后,只需双击 EXE 文件即可准备安装操作。
点击安装文件后,将会打开一个类似下面的窗口,在这里您必须选择您想要的语言。默认情况下,程序的语言是英语,我们选择它而不改变它,并通过选择 Ok 按钮进入下一步。
在下一步中,将介绍与该计划相关的规则和条例,您需要批准这些规则和条例才能使用该计划。所以在如下所示打开的窗口中,首先选择我接受协议选项。
然后点击下一步按钮进入下一步。
在下一步中,将显示运行 wamp 程序所需的程序信息和项目,您必须在 Windows 上安装这些程序,并使用最新的可用版本。所以在这一步,就像下图一样,只需点击下一步按钮,进入下一步。
通过这一步,你将到达的步骤,你必须选择驱动器和文件夹,你要安装的 wamp 程序。
从驱动器上所需文件夹的指定部分点击眉头按钮,选择计算机空间的分区,点击下一步按钮。
通过这一步后,在下一步中,您还可以指定您喜欢的文件夹的名称,以将 wamp 程序放在您选择的 Windows 开始菜单中。
点击眉头按钮,可以浏览 Windows 启动中的目录,选择想要的文件夹。
点击下一步按钮进入一个步骤,告诉你是否准备好安装。
如果安装 Wamp 所需的所有项目都已在您的系统上正确安装并激活,您将到达此选项,并且不会收到错误消息。
通过此步骤后,通过点击安装按钮,您将被引导至下一步,这将开始在 Windows 中安装 Wamp。
在 Windows 中安装 Wamp 时,您会看到两个连续的窗口要求您选择默认浏览器以显示程序中的本地主机和您的默认文本编辑器。为此,只需在两个窗口中点击是按钮,选择默认浏览器和文本编辑器,如记事本或 sublime text,以及您在 windows 中安装的任何类型的文本和代码编辑器程序。
如果 wamp 程序不能访问防火墙,可能会显示一个窗口,要求您授予防火墙对 wamp 程序的访问权限。为此,只需单击“允许访问”按钮来确定防火墙的可访问性。
在安装 wamp 程序时完成加载步骤后,安装程序时会显示一个包含信息的窗口,类似于下图,您可以通过单击下一步按钮进入在 Windows 中安装 wamp 的最后步骤。
现在只需点击完成按钮即可完成安装过程。
安装成功完成!
现在要运行 Wamp 程序,只需双击它即可,或者在 Windows 任务栏上单击 Wamp 图标,它最初是红色的。
注意: 红色图标表示 Apache 和 mysql 服务器关闭,需要运行并启动它们才能运行。
点击图标选择启动所有服务选项,清除所有与运行本地 wamp 主机环境相关的项目。当黄色图标指示本地主机在您的 PC 上正确且完整地运行时,请等待 Wamp 图标变为绿色。
打开 localhost 后,打开浏览器并转到 localhost 以确保安装和设置步骤正确完成。或者从 home 图标旁边的 Localhost 选项上的 wamp 菜单转到本地环境,如上图所示。如果 wamp 程序正常工作,localhost 环境将显示如下,您可以通过参考 wamp 的各个部分来管理 wamp 中的 localhost 环境设置,并对其应用您的更改。
结论
在本教程中,我们研究了如何在 RDP admin 2016 上下载、安装和设置 Wamp 服务器。在 Wampserver(一个服务器模拟器)的帮助下,你将能够在你的本地系统上免费运行 WordPress 或任何其他内容系统。
如何在 Debian 10安全 - Eldernode 上安装 wpscan
原文:https://blog.eldernode.com/how-to-install-wpscan-on-debian-10/
![How to install wpscan on Debian 10 [Security]](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/996ebf2b4dcc46b8f0602d49239ca1e3.png)
教程如何在 Debian 10 Linux VPS 服务器上安装 wpscan。WPScan 是一款流行的扫描工具。网站安全是站长们一直关注的最重要的问题之一。目前有超过 6000 万的网站在使用 WordPress。发现 WordPress 站点漏洞及其安全问题的一种方法是使用扫描仪。这些相对流行的扫描仪之一是 WPScan。有了 WPScan 你可以扫描你的 WordPress 网站,获得诸如网站上安装的插件和模板的漏洞、有安全漏洞的 WordPress 版本以及其他安全项目等信息。如果你需要购买 WordPress 主机 VPS ,你可以在 Eldernode 中看到可用的包。
如何在 Debian 10 服务器上安装和使用 wps can
WordPress 是一个内容管理系统或 CMS,被世界上大部分网站使用。还有一点可以提的是,WordPress 有非常强大的支持,而且是可以开发的开源。到目前为止,已经开发了许多插件来开发它,因此它得到了广泛的发展。随着网站的成长,控制安全以防止被黑客攻击肯定会变得更加困难。
wpscan 是 WordPress 内容管理系统最流行的安全扫描工具之一,比其他 WordPress 扫描器拥有更多的功能和普及性。这就是为什么这个工具在 Kali Linux 等各种黑客操作系统上默认可用的原因。但是如果你需要把它安装在 Debian 等其他 Linux 操作系统上,你可以这样做,用它来进行全面扫描和渗透测试,寻找 WordPress 网站的漏洞。
在本教程中,我们将介绍 WordPress 最好的漏洞扫描工具之一,即 wpscan,在接下来的内容中,我们将教你如何在 Debian 10 中安装 wpscan。
教程在 Linux Debian 10 上逐步配置和使用 wpscan
在第一步中,为 WPScan 安装 WPScan 依赖项:
sudo apt-get update
sudo apt-get install curl git libcurl4-openssl-dev make zlib1g-dev gawk g++ gcc libreadline6-dev libssl-dev libyaml-dev libsqlite3-dev sqlite3 autoconf libgdbm-dev libncurses5-dev automake libtool bison pkg-config -y
介绍 Putty 以及如何使用 Putty - Eldernode 登录 VPS
原文:https://blog.eldernode.com/how-to-login-into-vps-with-putty/
Putty 是一个免费的电信软件,支持各种协议,如 SSH、Telnet、rlogin 和 SCP。该软件正式适用于 Windows 操作系统,但也适用于各种 UNIX 平台。例如,Putty 可以定义为允许您通过 ssh 连接到 VPS 或云服务器的工具。在本文中,我们将讨论引入 Putty 以及如何使用 Putty 登录 VPS。如果你想购买一台 VPS 服务器 ,你可以访问 Eldernode 中提供的软件包。
介绍腻子及其特性
什么是腻子?
Putty 是使用 Telnet、Rlogin 和 SSH 协议与远程计算机通信的软件。我们假设您已经购买了服务器,现在准备配置它。您必须使用该软件连接并登录到服务器。
Putty 软件是客户端软件。这意味着网络级必须有一个服务器,软件才能连接到它。我们的服务器是当前在我们的服务器上运行的同一个 SSH 服务。如果服务器关闭或 SSH 服务运行不正常,您将无法通过 SSH 协议连接到服务器。
Putty 最早开发于 1998 年,如前所述,最初是为 Windows 设计的。在 2000 年晚些时候,这个程序变成了 SSH-2 客户机协议。然后,提供软件接口将该仿真器与其他操作系统连接,如 Linux ,Windows Mobile,Mac OS,Mac Phone 等。
应该注意的是,Putty 是一个多平台应用程序,可以在大多数操作系统上运行。这个程序可以配置任何类型的服务器和功能,如端口传输和公钥在这个程序中提供。在 Putty 软件界面的帮助下,还可以传输无法通过电子邮件和其他信使发送的大文件。
使用油灰的优点
腻子最重要的优点如下:
1.Putty 提供了某些功能,尤其是在远程工作时。
2.它比其他类似的程序更容易配置,也更稳定。
3.断开连接后,一旦连接恢复,远程连接就可以恢复,文件或文本传输也可以恢复。
4.Putty 有一个易于使用的图形用户界面。
5.Putty 支持远程安全终端配置更改。
6.Putty 支持一些终端控制序列,例如 Xterm 不支持的 Linux 控制台序列。
使用油灰的弊端
油灰有以下缺点:
1.只有会话中的用户名可以保存。
2.应该使用 WinSCP 之类的接口来传输非文本文件。
3.Putty 模拟器与某些 Cisco 网络设备不兼容。
4.建立连接时,复制和粘贴选项被禁用。
如何下载 Putty
为了学习如何使用 Putty,应该说开始使用 Putty 首先需要 下载 Putty 。可以从 Putty 软件官网下载。访问完网站后,进入下载部分。在打开的页面上,您会看到为不同平台提供的不同版本的 Putty。
在包文件部分,您将看到安装版本。还为基于 UNIX 的系统(如 Mac 操作系统)提供了安装包。
下载所需版本后,轻松运行安装包并遵循安装步骤。安装包包括所有的 Putty 工具,除了 telnet 通讯。
在下一节中,我们将讨论如何使用 Putty 登录 VPS。
如何用 Putty 登录 VPS
在完全熟悉了上一节中的 Putty 及其特性之后,我们现在想教您如何使用 Putty 登录 VPS。为此,只需遵循以下步骤。
下载安装 Putty 后,Putty 软件的主页如下:
1。在主机名字段中,输入目的服务器的 IP 地址。
2。在端口字段中,输入连接到服务器所需的端口号。连接端口默认为22。
3。在连接类型部分将连接类型设置为 SSH 。
4。点击打开。
如果这是您第一次使用 Putty 软件连接到服务器,将显示一条警告消息,以确保您连接到受信任的服务器和主机。如果您确定您输入的信息,点击是进入登录页面。
当然,在以后的连接中,您将不会看到此消息,因为此服务器的密钥存储在您的系统注册表中。如果您从另一个系统连接到此服务器,您将再次看到此消息。
在你接受提醒信息后,会出现一个终端屏幕,要求你输入用户名和密码。
如果你是第次登录该服务器,你必须以 root 用户登录。输入相关密码并按下回车。
如果输入的信息正确,您将登录到服务器命令行,并且可以完全访问服务器。
建议您在第一次登录服务器时更改****根用户密码。您可以使用以下命令轻松实现这一点:
passwd
输入上述命令后,输入两次新密码,每次输入新密码时,按下 Enter 键。
如何在 Putty 软件中保存服务器地址
这样你就可以保存服务器的 IP 地址和端口号,不需要每次都输入。此外,如果您有多台服务器,您可以保存服务器列表,并在每次单击列表记录时连接到该服务器。为此,请执行以下操作:
1。首先输入你的 IP 地址和服务器端口。
2。在保存的会话部分,为其选择一个自定义名称。
3。然后点击保存。
从现在开始,要连接到服务器,只需在保存的会话部分双击您的服务器名称。
结论
如果您有 Linux 服务器,您可以使用 Putty 来连接和管理您的服务器。根据本文中关于 Putty 软件、Putty 管理以及如何登录 VPS 的提示,您可以轻松地管理您的服务器。在本文中,我们试着讨论一下 Putty 的介绍以及如何使用 Putty 登录 VPS。如果你愿意,可以参考文章教程在 Linux 服务器上连接 ssh。
教程如何一步一步赚钱 Linux VPS-elder node
Linux VPS 如何一步步货币化?VPS 或VI virtualPrivateSserver 是你可以用于你的网站的最流行的主机服务之一。要在互联网上拥有自己的网页或网站,您需要将其托管在虚拟或物理服务器上。拥有一台专用服务器成本很高,对于知识贫乏的普通人来说太难管理。这就是为什么买个 VPS 比较便宜。如果你的网站有大量的流量和流量,有一个专用的服务器或者租用一个服务器是有意义的。
教程如何将 Linux VPS 货币化
在贸易和商业的世界里,你可以从你付出的任何东西中获得收入。你买 VPS,但也是一个很好的想法来赚钱。使用虚拟专用服务器作为一个伟大的虚拟主机平台来做许多其他事情是你在这篇文章中学到的。VPS 是一个永远在线的服务器,能够运行任何可以在标准 Linux 机器上运行的东西,这使得它对许多项目都很有用。尽管下面的提示向你展示了 Linux VPS 的主要特性,你还是可以考虑通过你的 Linux VPS 赚钱。
运行私有分析
管理您的项目
开发和测试你的代码
管理您的物联网设备
运行一个 VOIP 服务器
管理您的物联网设备
运行一个 VOIP 服务器
自动化一切
VPS 特性
1-能力
如果安全问题对您非常重要,并且您正在考虑增加它,我们建议您使用 VPS。虚拟服务器的特点包括:拥有更多空间用于数据恢复和备份,先进的监控 能力,提高网站性能,增加在线支付的可能性等。能帮你实现目标。在共享主机空间上使用虚拟服务器可以显著提高网站速度和性能。
双速
当开始工作时,由于输入量低,肯定不会成为你的网站的问题。但是随着你网站内容的增加和访问者数量的增加,你的网站将会面临太多的缓慢。因此,使用虚拟服务器比必要的多。
3-个性化
可以使用 EPACH,PHP 等应用。在您的虚拟专用服务器上,这意味着您可以定制服务器来满足您的需求。这是因为主机服务设置将对您不可用。
4-增加流量
如果你的网站刚刚起步,一个共享主机或主机可能对你来说就足够了,但是一旦你的受众增加,你需要考虑改变。在这些情况下,您应该考虑由于流量增加而导致网站出现问题或速度过度变慢的风险,并将您的服务器升级到 VPS。
5-网上商店
如果你打算建立一个网上商店,我们建议你使用虚拟服务器,因为这些服务器中有许多已经在保护用户银行卡信息方面非常成功,通过了无数测试和安全测试。
6 根访问
虚拟服务器最显著的特点之一就是可以访问根服务器,这就允许用户运行操作系统、安装应用程序和各种服务。
VP 的类型
Linux 虚拟服务器
Linux VPS 是托管您的网站的最强大的服务之一,将为您的网站提供高速、安全和稳定的服务。分配给你的资源和空间提高了你的网站的质量,减少了出现任何问题的可能性。
Windows 虚拟服务器
Windows VPS 将为您提供一个完全熟悉的使用 Windows 操作系统的用户界面。由于大多数人在他们的个人系统上使用 Windows 操作系统,服务器管理也将更加容易。
介绍 Linux VPS 的盈利方式
虽然您已经大致了解了什么是 VPS,以及购买 VPS 后您将拥有哪些功能,但是让我们来看看我们如何将它货币化。
1-运行 HitLeap
如果你在 VPS 上运行 HitLeap,你的网站可能会有点击率。我不打算考虑**【PTP】Adfly或者站长**因为你很可能会立刻被封杀,而且不会寻求你的盈利。
2-托管游戏服务器
虽然游戏是最受欢迎的爱好之一,特别是在美国有 70%的粉丝,但你可以玩《反恐精英》、《《我的世界》》等游戏。当然,建议你在托管这些游戏服务器时使用 Linux,因为 Windows 需要更高的性能
3-运行宏
要通过宏赚钱,你有两个计划。
第一:获得积分
第二:在任何市场上出售客户
此外,你可以在任何其他网站上使用宏,比如 PTC,当然也可以在你自己的社交媒体网络上使用。
4-正在运行的机器人
“自动点击器”是帮助我们增加网站流量的机器人。使用“GSA 验证码断路器”来处理可能会中断或干扰您的陪同任务的路障。
5-正在运行的 FTP 服务器
你可能会发现这个解决方案很难,但是如果你学会了如何创建 FTP 服务器并把它们卖给新公司,它会为你赚钱。
6- 云上渗透测试
这种货币化方式的作用是通过安装 Kali Linux 工具并转售给其他人用于底层目的来提供 pentest 云服务。
7-挖掘比特币
虽然有许多用户认为采矿不是一个好主意,但你可以找到其他人作为这种货币化方式的粉丝。然而,你可以加入购买奖励计划,开设一个有息的比特币账户,成为一名代销商,甚至可以在没有任何专门硬件的情况下获得开采比特币的报酬
结论
在本文中,您研究了如何将 Linux VPS 货币化。从现在开始,通过搜索本指南的每一个技巧,选择最佳的解决方案,更好地为您从自己的 VPS 中赚钱。如果你需要阅读更多内容,可以找到我们的相关文章,关于如何选择最好的 Linux VPS 服务 和 如何破解 Linux VPS 。
Though there are many users who believe that mining is not a good idea, you can find others as a fan of this way of monetization. However, you can join purchase reward programs, open an interest-bearing bitcoin account, become an affiliate marketer, and even get paid to mine bitcoin without any specialized hardware
Conclusion
In this article, you studied How To Monetize Linux VPS. From now on by searching for every single tip of this guide, choose the best solution would work better for you to make money from your own VPS. In case you need to read more, find our related articles on How to choose the best Linux VPS service AND How to crack Linux VPS.
如何从一个 DirectAdmin 转移到另一个- ElderNode 博客
原文:https://blog.eldernode.com/how-to-move-from-one-directadmin-to-another/
如何从一个 DirectAdmin 移动到另一个;
许多用户出于各种原因迁移和更换服务器。将一个站点从一个服务器移动到另一个服务器并不是一件困难的事情,根据你所拥有的控制面板,你必须做一些特殊的事情。
在这个关于 eldernode 的教程中,我们将研究如何从一个 DirectAdmin 迁移到另一个 direct admin。
如何从一个 DirectAdmin 转移到另一个
此方法适用于那些在源服务器和目标服务器上都使用 DirectAdmin 控制面板的用户。想要将一个或多个帐户从 DirectAdmin 移动到另一个 DirectAdmin 的用户必须首先在源 DirectAdmin 中创建备份,然后将其移动到他们的经销商或用户目录。
但是怎么做呢?请遵循以下步骤:
从源获得备份 DirectAdmin
要在用户级别或代理级别从 DirectAdmin 移动到另一个 DirectAdmin,您必须备份。
要备份 DirectAdmin,首先,请转到源 DirectAdmin 进行完整备份。
只需点击创建/恢复备份即可获得完整备份。
然后,您将被重定向到一个页面,以选择您的收藏夹。
选择您想要备份的选项,并从 DirectAdmin 移动到另一个 DirectAdmin,最后单击创建备份按钮。
最后,从 DirectAdmin 显示一条消息,表明备份成功。确保在消息或“**消息系统”**部分检查备份未崩溃。
**提示:**尝试为您要转移的每个用户指定一个特定的名称,这样就不会出现错误。你可以把这个名字放在你的备份上。例如,当尝试转移用户“Alex”时,您应该将其重命名为 Alex.tar.gz,以便您在接下来的步骤中不会遇到备份错误。
将 DirectAdmin 的备份移动并恢复到另一个 DirectAdmin
这种转移有两种模式:
将用户级 DirectAdmin 移动到另一个用户级 DirectAdmin
- 将备份 DirectAdmin 转让给另一个 DirectAdmin 经销商
- 我们分别研究这两种方法。
将用户级 DirectAdmin 移动到另一个用户级 DirectAdmin
此方法适用于具有用户级 DirectAdmin 且不具有代表性的人员。
如果您处于 DirectAdmin 的这个级别,只需加载并恢复您在上一步中所做的备份,以便从 DirectAdmin 移动到另一个 DirectAdmin!
点击恢复选中项将备份恢复到 DirectAdmin。
然后,不要忘记检查"消息系统",以确保从 DirectAdmin 到另一个 DirectAdmin 的恢复和传输正确完成。
将备份 DirectAdmin 转移到另一个 DirectAdmin 经销商
如果你是一个代表,你应该从这个方法中得到帮助。在初级教育的帮助下启动备份后,转到目标 DirectAdmin。
在目标 DirectAdmin 中,单击“**管理用户备份”**从 DirectAdmin 移动到 DirectAdmin 经销商。
*注 😗 该页面包含备份和恢复两个部分。
注意: 页面顶部是为打算将所有账户直接转让给另一家经销商的代理商准备的。
你会发现一个类似于下面的页面。
IP 是源 IP 地址。您可以通过 cmd 中的 ping 命令获得这个 IP。
- "**从何处"**部分:我们将确定从何处获取此备份,然后恢复它。
- 务必选择“**FTP”**选项。因为您打算从另一个位置获取文件。
- "**用户名"**字段:输入进行备份的源 DirectAdmin 的用户名。
- " password" 部分:键入源 DirectAdmin 的密码。
- "**远程路径"**部分:输入源备份访问地址,该地址基本存储在备份的目录中。
- 端口为 1。
- 最后,点击更新文件按钮。这将显示在备份文件的右侧。选中它,然后点击提交按钮执行恢复。
如何从一个 DirectAdmin 移动到另一个;
祝您好运
Goodluck.
如何限制用户登录站点管理- Eldernode
原文:https://blog.eldernode.com/how-to-restrict-users-from-logging-in-to-the-site-management/
想象一下,你是一个大型网站的经理,该网站每天为大量的互联网用户提供大量的服务,你雇佣了一些人来帮助你管理这个网站,来完成你的工作和管理这个大型网站。事实上,如果你有一个服务网站,你必须从他们那里获取你的客户和用户的姓名和家庭或工作地址和电话号码等重要信息,然后向他们提供服务。像许多其他伟大的网站一样,我们现在设想通过用密码保护 Cpanel 来增加在您的网站管理路径上保存这些重要信息的安全性,但随着时间的推移,这可能会被密码黑客攻击。在这篇文章中,我们将教你如何在 Cpanel 中限制用户只能使用特定的 IP 进入站点管理。
如何限制特定计算机对网站管理的访问?
答案很简单!通过 IP 技术。事实上,每台连接到互联网的计算机都被分配了一个由四部分组成的 ID,我们称之为 IP。每台计算机在进入万维网时都有自己唯一的 IP 地址,例如,我们计算机的 IP 地址是 31.29.33.229,它可能会随着每次上网而改变。通常有两种类型的 IP:
***1-静态 IP:***这些 IP 始终如一,从不改变。
***2-动态 IP:***这些 IP 总是随着每次上网而变化,我们的电脑被分配了一个特定的 IP。
但是现在,我们想做的是识别公司内部员工的 IP 地址,以提高我们网站的安全性。然后应用主机内的设置,只有那些 IP 和那些计算机可以访问我们的网站管理。
当然,这个功能并不是只用于大公司。即使您是站点的唯一管理员,您也可以只通过您的个人计算机和互联网来访问您的站点管理,除您之外,任何人都不能访问您的站点管理。
如何创建在 Cpanel 中输入站点路径的限制
1。首先,登录到你站点的 Cpanel 主机,从文件部分点击文件管理器。
您在该路径中看到的内容是主机的基本和结构化文件。我们给你的建议是永远不要改变这些。您必须在 public_html 目录中完成所有您想要的工作和设置,该目录是您站点可执行文件的位置。
2。为此,从该部分找到 public_html 并双击上的。
只允许使用特定的 IP 访问 WordPress admin 登录表单
这些是我们 WordPress 网站的文件和内容。现在,假设我们网站的域名地址是yourdomain.com,如果我们想进入我们 WordPress 网站的管理,我们在浏览器中输入yourdomain.com/wp-admin并按回车键打开 WordPress 管理的登录页面。
现在请注意,如果世界上任何其他人在他们的浏览器中输入这个地址,他们可以看到我们网站管理的登录页面。
而如果它能找到登录网站管理的用户名和密码,那么很有可能我们网站管理内部的信息安全就会严重受损。
我们希望在主机内部应用设置,只有这台计算机可以从我们的网站访问此页面。为此,重新进入****Cpanel 主机文件管理器。
现在,考虑到为了进入我们网站的管理,我们不得不在网站地址的末尾加上一个 / ,并写上 wp-admin ,所以现在我们必须进入 wp-admin 文件夹。为此,根据下图选择该文件夹,双击方法进入。
如何创建登录 WordPress admin 的 IP 限制
为此,我们需要在中放一系列代码**。从站点 htaccess 文件**中的这个文件夹。因为 。htaccess 文件 是确定对站点路径的访问级别的文件。因此,如果我们想要为人们创建访问站点管理路径的限制,比如 IP 限制,我们必须配置这个文件。
如您所见,当我们选择该文件时,它就在我们面前。现在,为了能够将我们想要的代码添加到这个文件中,我们需要能够编辑它。然后根据图片右键,点击编辑按钮。
如您所见,这个文件中已经包含了一系列代码。我们与这些代码无关,我们把需要的代码放在下一行。
Order deny,allow Deny from all Allow from 46.224.25.35
我们决定自己键入这些代码,以允许某些 IP 从我们的网站进入此路径。于是我们开始书写和打字命令拒绝,允许。
这一行代码意味着我们的命令有两种模式,一个 deny 表示不允许访问,另一个 allow 表示允许访问。现在,在接下来的几行中,我们必须指定哪些人希望从站点访问此路径,哪些人不希望从站点访问此路径。所以在下一行中,我们键入 Deny from all ,这意味着世界上所有的人都不能从我们的站点访问这条路径来缓解我们的焦虑。
现在在下一行我说除了这些我们说的属于我们的 IP,其他人不应该被允许访问。因此,要通过另一台计算机从该站点访问此路径,并从 46.224.25.35 键入 Allow 。
这一行意味着 IP 地址为 46.224.25.35 的计算机可以从站点访问该路径,现在我们完成了,我们单击保存更改按钮。
现在要在浏览器中看到工作的最终结果,键入***【yourdomain.com/wp-admin】***,正如你所看到的,一个 403 错误或同样的禁止将为我们显示。
如何在互联网上找到电脑 ip 地址
获取电脑的 IP 地址有几种解决方案,但最简单和最新的方法是去谷歌网站找到我们电脑的 IP 地址,并搜索我的 IP 是什么。正如你所看到的,谷歌在显示结果的第一行为我们打开了一个盒子,在里面,它显示了我们计算机的 IP 地址,完整地由 4 部分组成。
现在我们完全复制这个地址,重新输入**。我们放置代码的站点路径的 htaccess** 文件。在第三行中,我们删除了与 IP 地址 46.224.25.35 相关的代码,代之以输入我们从 Google 站点复制的计算机的 IP 地址。
注意: 一定不要改别的。
再次点击上面的保存 修改按钮。
如何将具有不同 IP 的多个站点计算机访问到站点管理路径
第一步是重新输入**。htaccess** 文件,并引用您放在该 IP 行中的最后一行。
现在从头到尾完整地复制这一行,并按回车键进入下一行。
现在,在下一行中,粘贴您复制的上一行的内容,并根据图像键入另一台计算机的 IP 地址,而不是上一行的 IP 地址。
最后,点击保存更改按钮。
如何设置进入站点管理路径的动态 IP
需要注意的重要一点是,通常 90%的电脑都是动态 IP。这意味着每次您连接到互联网时,您的计算机的 IP 地址都会发生变化,在这种情况下,在更改您的计算机的 IP 地址后,您将无法看到您的站点管理页面,有两种通用解决方案可以解决此问题:
1- 第一种方法是联系你的互联网服务提供商,比如你提供 ADSL 的同一家公司,让他们给你提供一个静态 IP 地址。这不会在您每次登录到互联网后更改您计算机的 IP 地址,在这种情况下,您可以轻松地只设置在中从不更改的静态 IP 地址。htaccess 文件。这样做之后,除了你之外,没有人能看到你的站点管理的登录页面。
2- 第二种方法是,如果您不决定从您的互联网服务提供商处获得专用 IP,并且每次您的计算机的 IP 地址发生变化时,将您的计算机的固定 IP 范围放在中。htaccess 文件。举个例子,如果你现在输入 148.251.29.39 的 IP 地址,关机再开机后,你的 IP 地址就会是 148.251.21.43,这意味着你的 IP 地址只有后两部分会发生变化。因此,您可以将不变的两部分放在该文件中,而不是您计算机的完整 IP 地址。
比如,如果你确定自己 IP 地址的前两部分永远不会变,就把 148.251 放在里。htaccess 文件而不是完整的 IP 地址。这意味着任何最初是 148,251 的 IP 应该被允许进入站点的管理页面,并且 IP 的最后两个部分应该无关紧要。
但是,你的网站的安全性仍然显著增加,因为世界上很少有计算机的第一个 IP 地址是 148,251。但是如果你的网站的安全性对你来说非常重要,我们建议你使用同样的第一种方法,即提供服务公司的静态 IP。
结论
在本文中,我们试图教如何在 Cpanel 中限制用户登录站点管理。您还学习了如何添加自定义 IP 来登录。
如何保护 Linux VPS[快速方法] - Eldernode 博客
【更新】VPS 服务器安全是你要特别注意的问题。Linux VPS 服务器有很多优点。事实上,Linux VPS 比 Windows 等其他操作系统更安全,因为安装了 LSM (Linux 安全模型)。但是这个系统是不够的,不能完全保护你的 VPS 服务器。在这篇文章中,我们将学习如何保护 Linux VPS,有 20 种方法可以在 Linux VPS 服务器上创建更多的安全性。你可以访问 Eldernode 提供的包来购买 Linux VPS 服务器。
教程一步一步保护 Linux VPS
默认情况下, Linux 比它的竞争对手有更好的安全性,但是仍然有漏洞需要解决。我们在 Eldernode 有一句话,好的服务器是安全的服务器。这就是为什么我们为您提供解决方案,以便您可以阻止黑客用来渗透网站和访问您的信息的访问。
我们今天学习的使 Linux 更加安全的技术不需要太多的专业知识,你可以很容易地使用这些方法。请跟随这篇教程学习 20 种在 Linux 服务器上增加安全性的方法。
用快速方法学习安全的 Linux VPS
【禁用 root 用户登录(安全 Linux VPS)
想要一个安全的 VPS?永远不要以 root 用户的身份登录。
默认情况下,每个 Linux VPS 服务器都有一个“root”作为主用户名。因此,黑客试图获得并访问他们实施的暴力攻击的密码。禁用从“root”用户名登录为您的服务器增加了另一个安全级别,并防止黑客进入 root 用户。
您需要创建另一个用户名,并使用“ sudo ”命令来执行根级命令,而不是以根用户身份登录。
Sudo 是一种特殊的访问权限,可以授予经过身份验证的用户,这样他们就可以执行管理命令,并且不再需要 root 访问权限。
注意: 在禁用根用户之前,请确保您指定了想要使用的用户权限。
当您准备好这样做时,在服务器控制台中打开 nano 或 vi 中的命令,并找到“ PermitRootLogin ”参数。默认情况下,其值等于“是”。将其更改为“否,并保存更改。
更改 SSH 端口(安全 Linux VPS)
黑客用来连接 SSH 服务器的第一个端口是端口 22** 。如果您更改了这个端口,就在很大程度上阻止了他们对 SSH 的访问。为此,您需要打开它,将适当的设置放入此部分。**
注意: 当然,在这样做之前,要确保你选择的端口没有被服务器上的另一个服务使用。
保持服务器软件最新
保持服务器软件最新并不困难。
您可以轻松地使用 rpm/yum 或apt-get(Ubuntu/Debian)软件包管理器来更新已安装软件、模块和元素的新版本。您甚至可以将操作系统配置为通过电子邮件发送 yum 软件包更新警报。这使得跟踪更改变得更加容易。如果您想要自动执行任务,可以设置一个 cronjob 来应用您这边的所有安全更新。
如果你使用像 DirectAdmin 或 Cpanel 这样的面板,你应该经常更新它们。当然,这些面板中的大部分都有自动更新功能,不需要担心。您应该总是尽早安装安全补丁,因为侵入服务器的风险会随着时间的推移而增加。
禁用未使用的网络端口
不使用的开放网络端口是黑客的好目标。关闭它们可以保护你免受攻击。
使用“ netstat ”命令显示所有打开的网络端口。
使用 iptables 设置关闭所有端口,或者使用 chkconfig 命令禁用不需要的服务。如果你使用的是防火墙,比如 CSF ,你可以自动化 iptables 规则。
删除不需要的模块/包
您的服务器上可能有并非所有 Linux 服务器都需要的服务。请注意,您从服务器上移除的任何服务都会减轻您的一些安全顾虑,因此请确保您在服务器上使用了您真正需要的服务。
注意: 以后一定要避免安装不必要的软件,以免出现安全问题。
禁用 IPv6
IPv6 比 IPv4 有很多优势,但是你用的可能性很小,因为用的人很少,但是黑客用 IPv6 的很多。
如果您不使用 IPv6,请将其禁用。他们通常通过 IPv6 发送恶意流量,放弃该协议会给他们带来风险。要解决此问题,请单击 edit /etc/sysconfig/ network 并更新设置,使其显示 NETWORKING_ IPV6 = no 和 IPV6INIT = no。
使用 GnuPG 加密
黑客通常在数据通过网络传输时攻击数据。这就是为什么必须使用密码、密钥和证书对传输到服务器的数据进行加密。GnuPG 是一种流行的工具,一种用于加密通信的基于密钥的认证系统。该系统使用“公钥”,该公钥只能由仅在接收方可用的“私钥解密。
设置强密码
弱密码总是对安全性的一大威胁。不要让您的服务器用户使用容易被发现的弱密码。要选择密码,最好使用大写和小写的单词、数字和符号。您还可以指定一个特定的时间段,以便用户在该时间后必须更改密码。此外,使用“ faillog ”命令设置登录失败限制,并在尝试保护系统免受暴力攻击失败后关闭用户帐户。
防火墙配置
如果你真的想要一个安全的 VPS,你需要一个防火墙。 NetFilter 是一个与 Linux 内核集成的防火墙,你可以配置它来过滤掉不想要的流量。有了 NetFilter 和 iptables,你可以对抗拒绝服务( DDoS )攻击。
注意: 防火墙调整不够,确保配置正确。
TCPWrapper 是另一个有用的应用。基于主机的访问控制列表系统用于过滤各种应用程序的网络访问。它还提供主机名认证**、标准化日志和间谍保护,所有这些都有助于增加您的安全性。**
其他热门防火墙还有 CSF 和 APF ,两者都有 cPanel 和 Plesk 等热门面板的插件。
使用磁盘分区
为了提高安全性,最好对磁盘进行分区,将操作系统文件与用户文件、tmp 文件和第三方程序分开。您可以禁用 SUID / SGID (nosuid) 访问,并在操作系统分区上运行二进制文件( noexec )。
开机正好读取
在 Linux 服务器上,所有内核文件都存储在“ /boot ”目录中。但是这个目录的默认访问级别是“读写”。为了防止对服务器性能至关重要的引导文件进行未经授权的更改,请将访问级别更改为“只读”。
为此,只需编辑 /etc/fstab 文件,并在底部添加默认的 LABEL =/boot/boot ext2,ro 1 2。如果将来需要更改内核,可以很容易地将其重置为“读写模式。然后,您可以进行更改,并在完成后将其返回到“只读模式。
用 SFTP 代替 FTP
FTP 文件传输协议不再安全,即使使用加密的“FTP over TLS”(FTPS)连接。
FTPS 和 FTP 都容易受到攻击。当计算机程序介入并监控网络流量时。FTP 是干净的,FTPS 文件传输是干净的,这意味着只有证书是加密的。
SFTP,即“ FTP over SSH ”(也称为“安全 FTP”),完全加密所有数据,使您的服务器安全。
使用防火墙
您的防火墙是一个网关,它允许和阻止对服务器的访问,是您抵御黑客的第一道防线。安装和配置防火墙是您在安装和保护 VPS 或裸机服务器时需要做的第一件事。
安装杀毒软件
防火墙的主要功能是阻止对服务器信息的访问,是您抵御黑客的第一道防线,但是没有防火墙是完全安全的,任何恶意软件都可以绕过它。因此,需要其他安全措施。
许多服务器管理员不在他们的服务器上安装防病毒软件,因为他们发现它有局限性。他们不这样做,因为安装这些抗病毒药物需要一些专业知识和费用。因为这些人不想为他们服务器的安全性付费。但是如果你没有足够的钱购买付费杀毒软件,你可以使用免费版本,比如 ClamAV T1 和 T2 Maldet T3,它们可以扫描你的服务器并显示可疑文件。
自动 CMS 更新
**黑客总是试图找到安全漏洞。尤其是在内容管理系统方面,最著名的有 Joomla 、 **Drupal、和 WordPress ,大多数网站都在他们的网站上使用这些内容管理系统。
这些 CMS 的大多数开发者发布了很多安全更新。在这些内容管理系统中,WordPress 发布的更新最多。这个内容管理系统还允许您随着新版本的发布而自动更新。如果你使用的是旧版本的 WordPress,请立即更新以防止黑客攻击。
激活 WHM 的绿巨人
除了防火墙,cPanel 还有一个“ cPHulk 蛮力安全系统。防火墙并非没有漏洞,有时会出错,黑客也能渗透进来,这往往是由于防火墙设置不正确。
同时,cPHulk 充当二级防火墙,防止对服务器的暴力攻击。cPHulk 首先阻止登录功能,防火墙后来阻止它并阻止整个 IP。要启用它,你需要去 WHM 安全中心,选择 cPHulk 蛮力保护。这是安全强化过程中的另一个步骤。
阻止匿名 FTP 上传
cPanel 和 Plesk 都默认禁用匿名 FTP 上传,但其他服务默认可以启用。
允许匿名用户通过 FTP 上传是一个主要的安全风险。因为它允许任何人上传任何他们想上传的东西到你的网络服务器上。你可以想象,这是完全不推荐的,这意味着你把你的钥匙给了一个小偷。
注意: 要禁用访客上传,编辑您的 FTP 服务器配置设置。
安装一个 rootkit 扫描器
最危险的恶意软件之一是 rootkit。Rootkit 存在于操作系统级别,低于其他正常的安全软件,并允许未被发现的访问服务器。幸运的是,您可以使用开源工具 chrootkit 来确定您的服务器是否被感染。但是 rootkits 并不总是容易移除,移除它们的最好方法是重新安装操作系统。
定时备份
有许多人忘记定期备份,并在出现问题时后悔,因为他们没有数据的副本。不管你有多小心,不管你的服务器有多安全,总有出错和麻烦的可能。
不要冒不备份之类的危险,也不要过于依赖主机来备份。将副本保存到不同的位置,并考虑使用备份空间或 Google Drive。
使用强密码
到处都在说,但是再听一遍。糟糕的密码对您的 Linux 服务器是一种安全威胁,但对 Windows 服务器也是如此!尽量选择复杂的密码,由大小写字母,不同的数字和符号组成的密码就很好了。尽可能选择长而复杂的密码。
注意: CPanel 和 Plesk 都可以应用强密码策略,定期让密码过期。
结论
Web 服务器基础设施问题可能非常糟糕。全世界有数百万黑客在研究你的 VPS 中最小的漏洞。你需要保护你的 VPS 免受这些威胁,因为黑客迟早会找上你。企业网站和在线商店是全世界黑客的最佳目标。虽然大多数公司都有基本的安全标准,但它们通常很容易被攻破。在本文中,我们尝试使用 20 种方法来学习如何保护 Linux VPS。
如何在 centos 8 complete - Eldernode 博客上设置 IKev2
原文:https://blog.eldernode.com/how-to-setup-ikev2-on-centos-8-step-by-step/
【更新】现在最常用的协议叫互联网密钥交换(IKE)。第一个版本发布于 1998 年,它的通用名称是 IKEv1。因为 IPsec 默认使用的是 IKE 的第一个版本。IKEv1 规范升级了它的隐藏部分,在 2005 年,IKEv2 被创建。有了这次更新,该协议变得更加可靠,对 DOS 攻击更有弹性。IKEv2 是一种基于 IPsec 的协议,代表 Internet 密钥交换版本 2。在本文中,我们将一步一步地教你如何在 centos 8 上设置 IKev2。如果你想购买一台 CentOS VPS 服务器,你可以访问 Eldernode 中提供的软件包。
教程 CentOS 8 上设置 ike v2
首先,向您介绍一下 StrongSwan 软件是很好的,然后,让我们来设置如何在 CentOS 8 上设置 IKev2。
什么是强天鹅?
通过访问 Strongswan 网站,您将认识到,Strongswan 是一个开源的多平台 IPsec 实现。这是一个基于 IPsec 的 VPN 解决方案,侧重于强认证机制。StrongSwan 支持 IKEv1 和 IKEv2 密钥交换协议、基于 X.509 证书或预共享密钥的认证以及安全的 IKEv2 EAP 用户认证。
在阅读了什么是 StrongSwan 部分之后,现在我们将一步一步地教你如何在 centos 8 上设置 IKev2,最后在 CentOS 8 上运行 VPN 服务器。
在 CentOS 8 上设置 IKev2 的先决条件
在 CentOS 8 上启动 IKev 2 之前,务必准备好以下先决条件。准备好这些先决条件后,您可以按照下一节中的设置步骤进行操作:
_ 全新 CentOS 8 服务器
_ Root 权限
如何在 CentOS 8 上设置 ike v2
要在 centos 8 上设置 IKev2,您需要按顺序遵循以下章节。
在 CentOS 8 上安装 StrongSwan
在第一步中,我们将安装 Strongswan IPsec 实施软件和 EPEL 存储库中所需的所有软件包。因此使用以下命令添加 EPEL 回购:
dnf install epel-release
EPEL 库安装成功后,运行以下命令安装 stronswan:
dnf install strongswan
生成 SSL 证书让我们加密
要生成证书,您需要一个域和一个子域指向此服务器。所以我们在我们的域名系统上选择vpn.eldernode.com记录,你必须选择你的记录并替换我们使用我们域名的所有记录。
首先,您需要使用以下命令安装让我们加密 bot:
wget https://dl.eff.org/certbot-auto -O /usr/local/bin/certbot-auto
之后,使用以下命令使其可执行:
chmod +x /usr/local/bin/certbot-auto
现在 certbot 工具安装完毕,可以为您的服务器生成 SSL 了。
要使用 let's encrypt 生成 SSL,您需要打开 HTTP 和 HTTPS 端口,对于此指令,请遵循以下命令:
firewall-cmd --add-service=http --permanent
firewall-cmd --add-service=https --permanent
firewall-cmd --reload
记住不要关闭或禁用防火墙,因为我们稍后需要防火墙服务。
现在,您可以为您的 VPN 服务器生成一个新的 SSL 并获得一个证书文件:
certbot-auto certonly --rsa-key-size 2048 --standalone --agree-tos --no-eff-email --email your [[email protected]](/cdn-cgi/l/email-protection) -d vpn.eldernode.com
注: 请将邮箱改为您的邮箱,将 vpn.eldernode.com 改为您的域名。
完成命令后,您会看到祝贺!现在使用您的 SSL 证书
接下来,您需要将证书文件' fullchain.pem '、' privkey.pem '和' chain.pem '复制到'/etc/strong swan/IPSec . d/'目录中。
cp /etc/letsencrypt/live/vpn.eldernode.com/fullchain.pem /etc/strongswan/ipsec.d/certs/
cp /etc/letsencrypt/live/vpn.eldernode.com/privkey.pem /etc/strongswan/ipsec.d/private/
cp /etc/letsencrypt/live/vpn.eldernode.com/chain.pem /etc/strongswan/ipsec.d/cacerts/
我们使用我们的域名,所以 certbot 用我们的服务器名为 SSL 创建一个目录。对于您,certbot 在您的域名目录上创建并生成 SSL。
如何将 StrongSwan 配置为 IKev2 VPN 服务器
转到 /etc/strongswan 目录,使用以下命令从 **ipsec.conf,**进行备份:
cd /etc/strongswan
mv ipsec.conf ipsec.conf.original
之后,使用以下命令创建一个新的 ipsec.conf:
vi ipsec.conf
您可以使用 centos 8 上的任何编辑器,如 vim 或 nano 来创建和编辑文件。然后在 ipsec.conf 文件中复制并粘贴以下配置:
config setup uniqueids=never # for allow multiple connections per user charondebug="ike 2, knl 2, cfg 2, net 2, esp 2, dmn 2, mgr 2" conn %default fragmentation=yes closeaction=restart rekey=no dpdaction=clear keyexchange=ikev2 compress=yes dpddelay=35s lifetime=3h ikelifetime=12h ike=aes256gcm16-prfsha512-ecp384! esp=aes256gcm16-ecp384! left=%any [[email protected]](/cdn-cgi/l/email-protection) leftcert=fullchain.pem leftsendcert=always leftsubnet=0.0.0.0/0 right=%any rightid=%any rightauth=eap-mschapv2 rightsourceip=192.168.20.0/24 rightdns=1.1.1.1,8.8.4.4 rightsendcert=never eap_identity=%identity conn ikev2-pubkey auto=add
注意: 替换您的域名而不是我们配置上的域名。
之后,保存并退出文件。现在,我们想创建一些连接到服务器的用户。所以下面的命令打开 ipsec.secret 文件:
vi ipsec.secrets
将以下配置复制并粘贴到文件上,然后保存并退出。有关更多信息,您可以添加更多用户,如配置中的所示:
: RSA "privkey.pem" alex : EAP "[[email protected]](/cdn-cgi/l/email-protection)" john : EAP "johni#poe"
用下面的命令使能和启动 StrongSwan 服务:
systemctl enable strongswan
systemctl start strongswan
现在 Strongswan 服务已激活并运行,您可以使用以下命令进行检查:
systemctl status strongswan
如何在防火墙中启用 NAT
在之前的文章中,我们介绍了 Firewalld 并学习了如何使用它。如果你需要了解防火墙,你可以阅读 centos 8 上的配置防火墙。
在这一步中,您将使用丰富的规则配置在 Firewalld 上启用 AH、ESP 和 NAT 伪装。您可以使用以下命令添加 ipsec UDP 端口和服务:
firewall-cmd --zone=public --permanent --add-port=4500/udp
firewall-cmd --zone=public --permanent --add-port=500/udp
firewall-cmd --zone=public --permanent --add-service="ipsec"
然后,您可以通过执行以下认证和加密协议命令,将 AH 和 ESP 添加到 Firewalld:
firewall-cmd --zone=public --permanent --add-rich-rule='rule protocol value="esp" accept'
firewall-cmd --zone=public --permanent --add-rich-rule='rule protocol value="ah" accept'
现在启用 NAT 并重新加载防火墙配置规则:
firewall-cmd --zone=public --permanent --add-masquerade
firewall-cmd --reload
如何在 sysctlT3 上启用端口转发
要在 CentOS 8 上启用端口转发,需要编辑 sysctl.conf 文件。首先,用下面的命令编辑 /etc/sysctl.conf 文件:
vi /etc/sysctl.conf
用编辑器打开文件后,复制并粘贴以下配置,保存,并退出:
net.ipv4.ip_forward = 1 net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.all.send_redirects = 0
您需要使用以下命令重新加载 sysctl 配置:
sysctl -p
现在端口转发已启用,您只需重启 Strongswan 服务:
systemctl restart strongswan
太好了。CentOS 8 上的 IKev2 VPN 服务器已准备就绪,您可以在 iPhone、Windows、android Strongswan 应用程序、iMac 等上使用它。
结论
在本文中,我们试图一步一步地向您介绍如何在 centos 8 上设置 IKev2。现在,如果您有任何问题,可以在下面的页面上发表评论,或者在 Eldernode 社区上提出您的问题。
如何设置《我的世界》服务器[2021] - Eldernode 博客
原文:https://blog.eldernode.com/how-to-setup-minecraft-server/
[更新]《我的世界》是有史以来最流行的游戏之一。玩家探索无限的世界,建造从简单的房子到高耸的摩天大楼的建筑。《我的世界》是一个沙盒游戏,你可以在其中建立自己的 3D 世界。这款游戏的第一个版本制作于 2009 年,迄今为止,这款游戏已经在各种平台上制作和销售了超过 3000 万份。如果你想和你的朋友一起玩《我的世界》,你需要《我的世界》游戏服务器。该服务器允许玩家连接到中央系统作为游戏软件的主机。在这篇文章中,你将学习如何设置《我的世界》服务器。要购买虚拟专用服务器,请访问 Eldernode ,联系我们的支持团队,并购买您想要的 VPS 托管服务器。
如何做一个《我的世界》服务器
《我的世界》是一个非常简单的基于像素的 3D 游戏。这款游戏在短时间内在互联网用户和视频游戏爱好者中创造了大量人气。《我的世界》是一个团体游戏,允许用户在一个服务器上一起玩。在这款游戏的特色中,我们可以提到 3D 建筑的建造。整个游戏是冒险的,耗时的。在本文中,我们教你如何在 Ubuntu 和 Windows 操作系统上安装《我的世界》游戏服务器。如果你在寻找性能更好的游戏服务器,最好使用高 RAM 和 CPU 能力的服务器,以便更好、更快地响应玩家的命令。
在 Ubuntu 上安装《我的世界》服务器的先决条件
为了让本教程更好地工作,请考虑以下先决条件:
_ 拥有 Sudo 权限的非 root 用户。
_ 要进行设置,请遵循 Ubuntu 21.04 上的初始服务器设置。
_ Linux VPS 服务器
_ Ubuntu 操作系统
_ 1024 MB RAM(至少 1024 MB 但推荐量是 2048 MB。当然这个要看流量和玩家数量)
如何在 Ubuntu 上安装《我的世界》服务器
在本指南的第一部分,你将回顾《我的世界》在 Ubuntu 上的安装过程。让我们按照要求的步骤来完成它。
你必须更新系统。使用以下命令来完成此操作:
apt-get update
apt-get upgrade -y
现在,你必须安装 OpenJDK 。
注: OpenJDK 是一个在 Ubuntu 上实现 java 和 GNU 并创建这个环境的开源程序。使用以下命令安装 OpenJDK:
apt-get install openjdk-8-jre-headless screen
轮到创建新用户了。输入以下命令创建新用户:
adduser minecraft
然后,将用户类型从当前用户更改为您创建的新用户:
su - minecraft
是时候安装《我的世界》了。通过运行以下命令安装最新版本:
wget https://s3.amazonaws.com/Minecraft.Download/versions/1.11.2/minecraft_server.1.11.2.jar
注: 你可以从《我的世界》网站找到《我的世界》的最新版本。
使用以下命令,您可以运行运行《我的世界》的脚本:
nano /home/minecraft/run.sh
在该文件中输入以下命令,然后保存该文件:
#!/bin/sh BINDIR=$(dirname "$(readlink -fn "$0")") cd "$BINDIR" java -Xms1024M -Xmx1536M -jar minecraft_server.1.11.2.jar -o true
注意, Xms 和 Xmx 值是分配给《我的世界》服务器的最小和最大 RAM 量。在本文中,最小 1024 MB,最大 1536 MB。根据服务器的使用量,该值可能会有所不同。
然后定义由以下命令创建的新脚本是可执行的:
chmod +x /home/minecraft/run.sh
现在使用以下命令运行《我的世界》:
./run.sh
打开 eula.txt 文件,将 EULA 值改为真:
nano /home/minecraft/eula.txt
要确保《我的世界》服务器使用单独的 SSH ,请运行以下命令:
sudo screen /home/minecraft/run.sh
打开《我的世界》客户端程序,点击多人:
最后,输入服务器地址,即服务器的 IP 地址,并连接到服务器:
你已经在你的 Ubuntu 服务器上启动了一个专用的个人《我的世界》服务器。现在你可以和你的朋友共享 IP 地址,所有的都在一个服务器上,享受游戏。
在 Windows 上安装《我的世界》服务器的先决条件
要在 Windows 中安装《我的世界》游戏服务器,请考虑以下先决条件:
_ Windows 10
_ 至少 4G 内存
_ 连接到可靠的高带宽互联网,因为《我的世界》每个玩家每小时至少消耗 100 MB 的互联网。
如何在 Windows 上安装和配置《我的世界》服务器
完成本指南的步骤,享受学习的乐趣。
打开 Windows 10 下载最新版本的Java;然后打开**。exe** 文件,点击安装。
安装完成后,重启您的系统。
去 minecraft.net 下载**《我的世界》香草罐游戏服务器文件。当您下载《我的世界》服务器 jar** 文件时,该文件会自动保存在下载文件夹中。
移动你的《我的世界》文件夹到你想要的位置。在下图中,我们将文件夹移动到了桌面,但是建议您使用一个专用文件夹。
双击**《我的世界》JAR** 文件。这将解压一系列文件,我们需要运行《我的世界》游戏服务器。
在使用服务器之前,你必须配置《我的世界》服务器的游戏配置文件。你需要打开的第一个文件是《我的世界》·EULA 的文件。
**注意 😗* EULA 是你在运行服务器时同意的文件。
要接受最终用户许可,打开 EULA 文本文件并将 eula=false 改为 eula=true 。现在保存文件。
要设置服务器设置,请打开服务器属性文件,并在应用必要的更改后保存文件。
**注意 😗* 在服务器设置中,默认设置端口 25565。
要运行 java 服务器文件,请双击打开《我的世界》服务器文件。
通过点击允许访问在防火墙中发布对《我的世界》游戏服务器的访问。
现在《我的世界》游戏服务器已经安装并运行,统计窗口已经打开。由于服务器已经启动并运行,您可以通过《我的世界》登录到服务器。
类似于在 Ubuntu 上安装《我的世界》,如上所述运行《我的世界》,选择多人。
点击添加服务器。输入服务器信息,点击完成。输入您购买的服务器的 IP 地址。
你的《我的世界》游戏服务器准备好了!点击 PLAY 按钮,开始游戏。
结论
在本文中,您了解了如何设置《我的世界》服务器。你回顾了《我的世界》在 Ubuntu 和 Windows 上安装的完整过程。一旦你创建了自己的《我的世界》,你就可以开始和你的朋友一起玩了。出于安全考虑,建议您邀请您认识的朋友和用户。如果您有兴趣了解更多信息,请找到我们的相关文章《在 CentOS 8 上设置《我的世界》服务器的教程。
如何测试 VPS 服务器- Eldernode 博客的安全性
【更新】服务器安全是信息技术领域最基本的问题之一,需要大量的专业知识来实现安全。服务器安全包括一系列主题:网络安全、操作系统安全、web 服务安全及其安全配置。在本文中,所有的服务器安全需求都将被检查和总结,它们是网站和信息的基础。我们也在尝试教你如何测试 VPS 服务器的安全性。你可以访问 Eldernode 的套装来购买 VPS 服务器。
教程测试 VPS 服务器的安全性
目前讨论和使用较多的是 Linux vps 服务器安全和 Windows 服务器安全。这两种操作系统具有完全不同的结构和操作模式,仅在某些情况下有共同点。在 Linux 服务器中,通常会提供一个具有最小操作系统的服务器,这当然非常适合用户对 web 服务的需求。centos 操作系统在 Linux 托管服务器上最常用,流行且强大的 Cpanel 和 DirectAdmin 控制面板也支持这个 Linux 发行版。
如何测试 VPS 服务器的安全性
由于在共享主机服务中,大量的站点共享在一个服务器上,并使用共享的空间和资源,因此安全性应该得到更多的关注。在这篇文章的后续部分,加入我们来学习如何测试 VPS 的安全性。
开始使用服务器
鉴于我们使用的操作系统是 Windows ,与 Linux 服务器的通信由 putty 软件和 Windows 服务器通过远程桌面连接来完成。根据本文关于安全的主题,在安装了服务器上使用的操作系统和服务后,您应该遵循一些原则,如限制服务、禁用不可用的服务。
服务器安全配置
由于在新时代,安全威胁和攻击方式呈现出新的形式,并且每天都在变化,因此组织和机构中的安全服务也必须根据这些变化进行更新。信息安全服务是一组安全服务,涵盖公司和组织的服务器的广泛信息和安全需求。
内部和外部代理发布间谍软件和恶意软件,或者这些代理泄露重要信息,都是这些威胁的例子。
渗透测试
渗透测试是一种系统的、有计划的方法,检查服务器、网络以及与之相连的资源和程序的漏洞和安全漏洞。这种服务属于第一类,模拟黑客对预定目标的攻击,并在识别安全漏洞后,提供适当的解决方案来保护它们。
渗透检测的类型
1。 透明测试
2。黑盒测试
3。灰盒测试
在黑盒 测试中,测试人员没有关于系统的先验信息而进行测试。然而,在透明测试中,测试人员拥有完整的规格说明和关于系统的全面信息,并基于此执行模拟攻击,而在灰箱测试中,测试人员只能访问部分信息,并不具备全面的信息。
根据系统的敏感性及其安全级别,应该进行测试。如果需要高安全性,应该执行透明测试,如果系统及其安全性不太重要,一个灰盒和一个黑盒测试就足够了。事实上,渗透测试应该有计划地进行,并事先与系统所有者协调,不能因为某些设备或网络系统在测试过程中可能出现问题而采取不协调的行动。
设置 SIM 卡
维护组织安全的关键之一是使用称为 SIM 或安全信息管理的产品。在这个软件的帮助下,我们可以获得关于一个系统事件的完整信息,以便对它们进行分析。
安全信息管理系统是一种软件,它收集不同系统的所有日志,并在检测到意外行为或所谓的不良行为时对系统日志做出反应。
设置 IDS / IPS
系统比防火墙更详细地检测和防止网络上的流量入侵。与防病毒系统类似,IDS 和 IPS 工具监控流量,并将每个数据包与已知攻击规范的数据库进行比较。
一旦检测到攻击模式,这些工具就会生效。IDS 和 IPS 有许多共同的特征。事实上,大多数 IPS 的核心都有一个 IDS。这些技术之间的主要区别是 IDS 工具检测网络流量,以提醒恶意用户注意攻击;但是 IPS 工具更进一步,自动阻止有害流量。
注: 日志监控系统是能够收集和上报各种系统日志的软件。
防火墙安装
以最佳和最安全的方式在组织和公司中设置防火墙和 UTM 硬件和软件 UTM 是任何组织的安全需求之一。
软件防火墙安装在操作系统上,控制进出网络或操作系统的流量。这种防火墙主要用于家庭以及中小型组织和公司。针对未授权访问、特洛伊木马和恶意代码、计算机蠕虫等的软件防火墙可以保护系统。
硬件防火墙通常由制造商作为基础设施安装在硬件板上,并且通常在网络上作为路由器运行。路由器也可以作为硬件防火墙在网络上运行。默认情况下,硬件防火墙可以防止不需要的数据和流量进入网络和信息,而无需进行任何初始调整。
管理安全漏洞
更新管理软件和安全漏洞,为小型和大型网络节省时间、金钱和带宽,为网络内的系统提供安全报告,并在尽可能短的时间内进行更新。
网络应用安全
使用不同技术测试、扫描和修复 web 应用程序安全漏洞的解决方案和服务。
安全和风险建议
恶意软件攻击后受损系统的风险管理和安全领域的咨询,以及信息安全管理系统(ISMS)的实施和部署,这是一个管理解决方案,用于创建、实施和部署、监测和审查以及维护和改善组织内的信息安全。
防止 Simlink 攻击
防止 Simlink 攻击是服务器管理和安全的最基本方面之一。通过防止 Simlink 攻击,服务器上每个用户的安全性将得到考虑,并且它的弱点不会对其他帐户产生负面影响。
什么是 Simlink?
Simlink 是一种允许您创建从一个文件或目录到另一个文件或目录的引用的功能。例如,test.php文件位于 首页/测试 路径。如果我们想让test.php文件在另一个路径中可见、可执行甚至可编辑,例如 home/sample ,我们可以使用 symlink。许多操作系统都支持这一特性,但是它们的名称和功能是不同的。
如何防止 Cpanel 中的 sim link
预防 Cpanel 中的 Simlink 可以分几个步骤和工作方法来做。符号链接是服务器上最危险的事情之一。Simlink 是 Linux 操作系统的核心工具之一。如果 Linux 服务器中的 symlink 的问题和限制没有得到解决,如果一个帐户受到危害,symlink 也可以渗透到其他帐户。cloudlinux 操作系统在很大程度上能够解决这个问题。这个操作系统使用一个名为 cagefs 的工具将每个帐户锁定在其域中的一个笼子中。
要防止 Cpanel 中出现符号链接,请执行以下操作:
1.前往首页服务配置 阿帕奇配置 WHM 全局配置。
在页面上执行以下操作:
2.将下拉菜单中的服务器令牌值设置为 ProductOnly 。
3.取消选中“/”选项目录中的 FollowSymLinks 和 ExecCGI 。确保 SymLinksIfOwnerMatch 复选框已启用。
4.保存项。
5.进入 首页 服务配置 PHP 配置编辑器 选择高级模式。
6.找到 disable_functions 项,并在其值中输入符号链接和 ln 以及可用值。
7.保存项。
8.进入 首页 **安全中心Apache mod_userdir Tweak激活启用 mod _ userdir 保护复选框,点击保存。
9.进入 首页 **安全中心PHP open_basedir Tweak勾选启用 PHP open _ basedir 保护复选框,点击保存。
10.进入 首页 安全中心 弹叉炸弹防护 点击启用防护。
11.在 php 的 apache web 服务器上使用 suphp 处理程序。
上述内容极大地限制了符号链接操作,但并没有完全禁用它。
还有其他因素会限制 symlink,其中一些因素会导致服务出现故障,这里不做介绍。
如何在 DirectAdmin 中阻止 sim link
有几种方法可以在直接管理中阻止 Simlink。
符号链接是服务器上最危险的事情之一。Simlink 是 Linux 操作系统的核心工具之一。如果 Linux 服务器中的 symlink 的问题和限制没有得到解决,如果一个帐户受到危害,symlink 也可以渗透到其他帐户。cloudlinux 操作系统在很大程度上能够解决这个问题。这个操作系统使用一个名为 cagefs 的工具将每个帐户锁定在其域中的一个笼子中。
要在 DirectAdmin 中阻止符号链接,请执行下列操作:
在 ssh 中输入以下命令。该命令包括 Simlink 的安全设置。
cd /usr/local/directadmin/custombuild
./build update
./build set harden-symlinks-patch yes
./build set secure_htaccess no
./build apache
./build rewrite_confs
然后输入以下命令在 ssh 中找到 php.ini 路径:
/usr/local/bin/php -i | grep ‘Loaded Configuration File’
使用 nano 命令编辑文件并找到 disable_functions。除了符号链接中的值,输入并保存 ln。
结论
渗透测试是一个系统的、有计划的过程,通过模拟黑客攻击来检查服务器、网络以及与之相连的资源和程序的漏洞和安全漏洞。以这种方式,渗透测试可以使用诸如主机安全系统等内部资源或外部资源来控制和组织。因此,这种模拟攻击的测试用于发现问题,并测量服务器和与之相连的网络的安全性。本文完整地解释了如何测试 VPS 的安全性。如果你愿意,可以参考文章 20 种保护 Linux 虚拟服务器防止黑客攻击的方法。
如何将 WordPress 转移到一个新的主机和服务器上
原文:https://blog.eldernode.com/how-to-transfer-wordpress-to-a-new-host-and-server/
如何将 WordPress 转移到新的主机和服务器上;将 WordPress 迁移到新服务器的最大风险是数据丢失或可能的停机时间。在本教程中, Eldernode 将一步步向你展示如何在不停机的情况下将你的 WordPress 网站迁移到新的主机上。
**第一步:选择你的新 WordPress 网站主机
当你寻找一个新的 WordPress 主机时,你应该仔细地做出这个关键的选择。因为如果你做了错误的选择,你还是要把 WordPress 转移到新的主机上。
购买新主机后,您的主机帐户应该没有主目录中的任何文件和文件夹。
**第二步:安装复印机方便 WordPress 转移
首先要做的是在你要转的网站上安装并激活免费的 复制器插件 。
Duplicator 是我们强烈推荐的免费插件。这个插件还可以把你的网站转移到另一个域,而不用担心降低 SEO 排名。
然而,在本教程中,我们将讨论如何在不停机的情况下将您的站点迁移到另一台主机。
在你安装并激活了复印机 插件之后,进入 WordPress 管理仪表板的“**复印机> >包”**部分。然后点击页面右上角的“新建选项。
之后,点击下一步,继续步骤制作您的包裹。
确保您的所有扫描结果都正确完成,并且一切都处于良好状态,然后单击“构建按钮。此过程可能需要几分钟,因此不要关闭选项卡来完成此过程。
这个过程完成后,你必须同时点击“安装程序和“存档按钮来下载这两个文件。请记住,您需要这两个文件。
“存档文件是您站点的副本,并且“安装程序文件将自动为您执行安装过程。
**第三步:将你的 WordPress 站点导入到新的主机
现在您已经下载了归档文件和安装程序文件,下一步是将这两个文件上传到您的新主机。您可以使用 FTP 来完成这项工作。
使用你的 FTP 客户端或文件管理器将“installer.php”和“archive.php”上传到你网站的根目录。主机上的这个目录通常是: /用户名/ public_html / 或**/用户名/public_html/example.com** ,你知道 example.com 将是你的域名。
如果你不确定找到一个根目录,问问你的主机。此外,确保该目录完全为空,并且其中没有文件。如果你已经安装了默认文件或者 WordPress,一定要删除它们。
**步骤四:修改主机文件防止停机
在你将文件上传到你的新主机后,你需要从你的浏览器访问installer.php文件。这个文件可以通过对面的网址访问:【http://www.example.com/installer.php
如果您获得了一个新的域,并且您的主机已经设置好了,它将在安装页面上轻松运行,您应该继续下一步。
但是,如果您想将您以前的域与现在设置为该主机的另一个主机连接,该地址会将您带到一个 404 错误页面。因为您的域仍然指向以前的主机。
主机文件将域名映射到特定的 IP 地址。
在这一步中,我们将向您展示如何在这些文件中写入新的一行,以便将域移动到新的 IP 主机。但是,只有当请求从您的计算机发出时。
通过进行这些更改,您可以通过您的域访问新主机。
其他用户将继续被重定向到您的旧主机。这保证 100%的正常运行时间。
首先要做的是获得您的新主机 IP 地址。
要找到它,进入你的" cPanel 仪表板,点击左边栏中的"展开统计"。您将看到有关服务器状态的信息。
你需要的信息指定为“共享 IP 地址”。
接下来,Windows 用户要去程序>T5 所有程序>附件。然后右击记事本,选择“以管理员身份运行”。
等待 UAC 请求运行它的许可。然后,点击是,记事本软件将以管理员权限运行。
在记事本页面,进入文件> >打开标签,进入C:\ Windows \ System32 \ drivers \ etc。选择主机文件并打开。
Mac 用户也应该打开他们的终端应用程序,并运行以下命令来更改主机文件:
sudo nano /private/etc/hosts
对于 Windows 和 Mac 用户,他们应该在 hosts 文件的底部输入他们复制的 IP 地址及其站点域,如下所示:
192 . 168 . 1 . 22 www.example.com
保存更改,现在您可以使用您站点的域名访问新主机上的文件。
***重要:***WordPress 站点转移操作完成并清空最后一行后,别忘了卸载这些改动。
如何将 WordPress 转移到新的主机和服务器上
**第五步:用复印机 启动 WordPress 传送过程
现在我们准备运行“安装程序”。在你的浏览器中找到以下地址,用你的域名替换 example.com。
http://www.example.com/installer.php
如果您从未为您的新主机构建过数据库,那么是时候在 cPanel 中构建一个数据库了。
创建数据库后,必须在下面的字段中输入数据库信息,然后单击“测试连接按钮来测试连接。
成功连接到数据库后,向下滚动到页面底部,阅读警告和通知部分。然后选中复选框“我已经阅读了所有警告&通知,并点击“运行部署按钮。
在这里,安装程序开始导入数据库。这可能需要一些时间,所以让选项卡保持活动状态。
在安装脚本的步骤 2 中,将要求您确认新旧 URL 路径。
一旦您确定这些信息是正确的,点击“运行更新来更新 URL。
最后,您可以按顺序点击指定的按钮并测试一切是否正常,从而完成传输过程。
重要提示 : 您现在可以撤销在第四步中所做的更改。
**第六步:更新你的域名
您需要更改您的“ DNS 域名服务器”来更新您的域名。这将确保当您输入域名时,您的用户将被重定向到您的新托管帐户。
为此,请转到您以前的托管帐户或域注册站点,并转到您的域设置。
在那里,清除名称服务器字段并用新的主机名称服务器替换它们。您还可以通过 cPanel 仪表板找到新的主机名服务器。
如果你有困难,向你的新主机提供商询问提供这两个链接的域名服务器。这些地址通常如下:
ns1.hostname.com
ns2.hostname.com
成功更新名称服务器后,您需要等待 4 到 48 小时,让这些更改应用到所有用户的 DNS。
如何将 WordPress 转移到新的主机和服务器上;
祝您好运
如何更新和备份 MikroTik - Advance ElderNode 博客
原文:https://blog.eldernode.com/how-to-update-and-backup-mikrotik/
如何更新和备份 MikroTik
路由器制造商总是希望修复他们的操作系统,以提高设备的稳定性和安全性。MikroTik 也不例外,它不时会提供产品更新,这些更新将提高 MikroTik 路由器的性能。
设置路由器是一项非常耗时的任务,建议您备份路由器设置,以便在紧急情况下使用。
如何更新 MikroTik:
更新 MikroTik 有两种方法:
1-在线:
在线方法很简单。请注意,MikroTik 必须连接到互联网,并设置 DNS 以使用在线方法。
从左侧菜单 winbox 中选择系统,然后选择包。
您将看到如下图所示的图像:
点击检查更新,如果有新的更新,系统会通知我们。如下图点击下载&安装新版 RouterOS 将被下载并安装在路由器板上。
*请注意,下载完成后,路由器将重新启动进行安装。
2-离线:
如果路由器无法访问互联网,则使用此方法。这样,我们从 MikroTik 站点 获得新的更新包。MikroTik 工厂的每种产品都有两种包装,如下所示:
要更新 MikroTik,下载 Extra Packages 文件并解压。然后在左侧菜单的对话框中选择文件选项。将下载文件的内容传输到路由器(拖动&拖放或复制粘贴)。然后重启路由器自动更新。
Extra Packages 文件包含所有的 MikroTik 包,您只能将您需要的包传输到路由器来更新它们。
通过这种方式,您应该确保从网站上获得适合您路由器的软件包。
如果重启后没有安装新的软件包,最好手动重启一次。
获取 MikroTik 设置的备份:
进入文件菜单从 MikroTik 设置中获取备份,点击备份。你会看到另一个窗口。在这里,您可以给备份文件起一个名字,甚至是一个密码。
点击备份创建一个文件,你可以把它传输到你的电脑,如果必要的话可以把它传输到路由器,然后恢复设置。
要恢复备份文件,只需点击文件窗口中的恢复。在备份文件部分,选择所需的备份文件。如果备份时输入了密码,输入密码后点击恢复。
注意不要将一台路由器备份到另一台路由器(使用另一种型号)。
如何更新和备份 MikroTik
可以买一个 MikroTik VPS 服务器。
祝您好运
如何更新 Linux VPS - ElderNode 博客上的软件
原文:https://blog.eldernode.com/how-to-update-the-software-on-linux-vps/
如何在 Linux VPS 上更新软件,软件更新是你收到虚拟服务器后应该做的第一件也是最重要的事情之一。由于服务器上的软件过期,会出现各种漏洞,并使您面临风险。
如何在 Linux VPS 上更新软件
在这个教程中,我们将向你展示如何在你的虚拟私人服务器上更新软件。所以请与埃尔德诺德在一起。
软件更新过程非常简单,只需几分钟。你需要通过 SSH 连接到服务器来更新服务器上的软件。连接到服务器后,您可以执行以下步骤。
如何在 Linux VPS 上更新软件?
首先要做的是查看服务器上安装的软件包是否有更新。如果您使用的是 Centos VPS ,获得以下命令:
如果您使用的是 Ubuntu VPS ,您可以使用以下命令:
| # apt-get 更新和 apt-get -s 升级 |
以上命令显示了可以升级的软件包列表。您可以升级单个软件包,也可以升级服务器上安装的所有软件包。
如何用一个命令升级所有软件包:
以下命令适用于 CentosVPS 用户:
系统将要求您确认更新。输入“ Y 然后点击“输入开始更新过程。
以下命令适用于 Ubuntu VPS 用户:
| # apt-get 更新&& apt-get 升级 |
系统将要求您确认更新。输入“ Y 语句,点击“输入开始该过程。
根据需要更新的软件包的数量和大小,此过程将需要几秒到几分钟的时间。更新过程完成后,系统软件将被更新。
请记住,如果您希望您的系统使用最新的软件,您应该定期重复这个过程。
如何在 Linux VPS 上更新软件?
古德勒克
如何从 Ubuntu 18.04 或更高版本升级到 Ubuntu 20.04 LTS-elder node
原文:https://blog.eldernode.com/how-to-upgrade-to-ubuntu-20-04-lts/
在本教程中,我们想了解如何从 Ubuntu 18.04 或更高版本升级到 Ubuntu 20.04 LTS 。
所以如果你需要升级你的 Ubuntu 服务器到 Ubuntu 20.04,这个教程可能对你有用。
在开始步骤之前,我们必须说,请仔细阅读先决条件,并逐一运行所有步骤。
先决条件
1-本指南假设您拥有配置了 root 或 sudo 用户的 Ubuntu 18.04 或更高版本。
2-在开始升级过程之前,请检查您安装的应用程序是否支持 Ubuntu 20.04 及其库
升级 Ubuntu 20.04 3-5gb 的空闲磁盘空间肯定是足够的,但是如果可以的话,请考虑给它 10Gb 的空闲空间。
4-备份您的所有数据和服务配置。如果升级过程结束,您应该确保不会丢失数据。实现这一点的最佳方法是备份您的整个文件系统、主目录、自定义配置文件以及数据库等服务存储的所有数据。
如何升级到 Ubuntu 20.04 LTS
更新当前 Ubuntu 和已安装的软件包
在开始版本升级之前,您需要更新和升级所有当前的包、库等…
因此,要将所有包和库更新和升级到最新的可用版本,请运行以下命令
sudo apt update sudo apt upgrade
您将看到一个软件包列表,并提示继续,回答 Y 为是,然后按 输入 。
这个过程取决于您安装的软件包可能需要一些时间。完成后,使用以下命令升级所有附加和依赖项。
sudo apt dist-upgrade -y
该命令包括根据需要更改依赖项、添加或删除新的包。
现在您已经更新了 Ubuntu 18.04,您可以运行以下命令将 Ubuntu 18.04 升级到 Ubuntu 20.04 LTS。
sudo do-release-upgrade
在检查当前 Ubuntu 版本和 Ubuntu 20.04 LTS 镜像链接后, Ubuntu 会显示一个接受并同意升级的提示。你应该按下 Y 然后按下 回车 键开始升级。
点: 如果新的 Ubuntu 版本还没有正式发布,你可能会得到如下输出:
Output Checking for a new Ubuntu release No new release found
所以如果你在当前的 Ubuntu 上运行重要的服务,请不要升级。但是如果你无论如何都要升级的话,可以在命令末尾使用 -d 参数来获得 Ubuntu 20.04 的开发版。
sudo do-release-upgrade -d
升级到 Ubuntu 20.04 可能需要一些时间。一旦完成,请用下面的命令重启你的 Ubuntu。
reboot
启动 Ubuntu 后,你可以看到你的 Ubuntu 升级到了 LTS Ubuntu 20.04
您可能需要调查对服务和部署的应用程序的必要配置更改。
结论
在本教程中,我们试图用一种简单的方式来学习如何将 Ubuntu 18.04 或更高版本升级到 Ubuntu 20.04。
希望如何升级到 Ubuntu 20.04 LTS 教程有用。
你可以在 Ubuntu 20.04 标签页 找到更多关于 Ubuntu 20.04 的教程。
亲爱的用户,您可以在评论区提出关于本次培训的问题,在这一部分,您可以得到您的答案,或者解决 Eldernode.com 培训领域的其他问题,请参考 提问页面 部分,并尽快在其中提出您的问题。腾出时间给其他用户和专家来回答你的问题。
还有,你可以 从 ElderNode VPS 页面 购买一个 Ubuntu 20.04 VPS
如何将 Windows Server 2012 升级到 2016 - Eldernode 博客
原文:https://blog.eldernode.com/how-to-upgrade-windows-server-2012-to-2016/
[更新日期:2021-01-27]是否要迁移到新版本的 Windows Server?与 Windows Server 2012 相比,Windows Server 2016 提供了新功能,因此您的答案可能是肯定的。这些新功能极大地改进了 Windows Server 的管理。这就是为什么我们决定向您学习如何将 Windows Server 2012 升级到 2016 。您可以从 Eldernode 选择您最完美的 Windows VPS 服务器包来安装您需要的 Windows 服务器。
教程升级 Windows Server 2012 到 2016
与之前版本的 Windows Server 升级到 2012 不同,Windows Server 2016 只支持 64 位架构。另外,Windows Server 2012 和 2016 只有 4 个版本。升级 Windows Server 是一个复杂的过程。因此,微软建议不要更新整个 Windows 服务器,而是升级 Windows 2016 服务器的角色和设置。
Windows 2012 升级到 2016 的要求
为了能够将 Windows Server 2012 升级到 2016,您必须遵循以下要求:
1.Windows Server 2016 的所有版本都是 64 位(不可能从 32 位升级到 64 位。)
2.只有 Windows Server 2012 可以升级到 2016,其他版本不能升级。
3.不支持从一个版本升级到另一个版本。例如,您不能将 Windows Server 2012 的标准版本升级到 Windows Server 2016 的数据中心版本。
4.不可能从一种语言升级到另一种语言。比如不能把德语版的 Windows Server 升级到中文。
5.不支持从服务器核心升级到台式机版本(反之亦然)。
6.不支持从旧版本的 Windows Server 升级到试用版的 Windows Server。试用版必须手动安装。
7.禁用防病毒,因为它会扫描复制到磁盘的每个文件,并降低处理速度。
8.如果此服务器使用 NIC 绑定,请将其禁用并重新激活。
9.制作服务器的完整备份,因为您可能在升级过程中遇到问题,并且想要回到以前的版本。
10.检查服务器没有问题,如果你看到任何问题,尝试解决它们。否则,您可能会遇到导致整个安装过程失败的错误。
逐步升级:
现在您已经了解了升级的规则,让我们继续。
登录 Windows Server 2012 并安装 DVD 或 Flash。打开文件浏览器,点击 DVD 光驱,如下图所示:
选择下载&安装更新开始 Windows 安装过程。
选择适合您需求的 Windows Server 2016 版本。您可能需要在未来扩大网络,并需要更多的角色和许可证。所以在这一点上要小心。
在许可阶段,点击接受。你将进入下一步。
如果您选择了与先前版本相同的版本,您可以保留系统中的所有应用程序和文件。正如我们所说,如果你不想选择以前的版本,应用程序和文件将被删除。选择保存个人文件和应用保存文件和应用,否则,点击无删除所有文件。然后点击下一步。
如何安装 Windows Server 2016
Windows Server 会自动检查系统的兼容性。所以,点击安装开始安装。
请稍等,因为在您的系统上安装 Windows Server 需要很长时间。在安装过程中,您的系统将被重置几次。
选择国家和键盘语言。请注意,您不能更改语言。点击下一个。
在许可条款页面点击接受。
用户名是默认的管理员,输入密码(包含大小写字母、数字和符号的代码),重新输入密码。然后点击完成。您可以使用该用户名和密码在本地登录服务器。
按 Ctrl + Alt + Del 进入登录页面,使用用户名和密码登录。
在这里,我们已经成功地从 Windows Server 2012 升级到 2016。进入 Windows Server 2016 页面,可以看到不同和改进。
结论
在解释如何将 Windows Server 2012 升级到 2016 之前,我们首先需要提一下更新到 Windows Server 2016 的一些要求。然后,你就完全学会了如何从 Windows Server 2012 升级到 Windows Server 2016。
如何在 Nmap 中逐步使用 Wireshark-elder node 博客
Wireshark 是分析网络流量和协议的强大工具。借助 Wireshark,您可以捕获网络流量并在捕获的流量中进行搜索。Wireshark 的强大功能和易用性使其成为网络和安全专业人士中最受欢迎的网络流量分析工具之一。在本文中,我们试图教你如何在 Nmap 中使用 Wireshark**。需要注意的是,如果你想购买一台 VPS 服务器 ,可以访问 Eldernode 中提供的软件包。**
教程在 Nmap 中逐步使用 Wireshark
在本文的其余部分,我们将教您如何在攻击者使用 NMAP 端口扫描方法扫描目标时,使用 Wireshark 捕获网络数据包。在本教程中,您还将了解 Wireshark 如何记录开放和关闭端口的不同网络流量包。因此,我们请求您加入我们这篇关于如何在 Nmap 教程中使用 Wireshark 的文章。
Wireshark 应用
Wireshark 可用于以下用途:
1-网络中的故障排除和调试
2-测试安全问题
3-协议的分析和开发
4-执行黑客操作
5-网络和安全培训
在 Nmap 中使用 Wireshark
本节需要注意的重要一点是,在本节中,工作是使用 IP 地址(192.168.1.102)完成的。这对于 Windows 和 Linux 设备来说很常见。所以你可以通过你的 MAC 地址来区分它们。在下文中,我们将向您介绍如何在 Nmap 中使用 Wireshark 的不同部分。请加入我们。
TCP 扫描如何工作
TCP 扫描扫描 TCP 端口,如端口 21、22、23、445。应该注意的是,该扫描确保通过源端口和目的端口之间的三方手动连接监听(开放)端口。完成此操作后,如果端口是打开的,源请求 SYN 数据包,发送 SYN 响应目的地、ACK 数据包,然后发送 ACK 数据包源。最后,信源再次发送 RST ACK 包。
您可以键入 NMAP 命令来扫描 TCP,如下所示。还要在另一端启动 Wireshark 来获取包:
nmap -sT -p 445 192.168.1.102
如下图所示,执行上述命令表明端口 445 打开。
此时,您可以查看通过 Wireshark 捕获的源和目的地之间的数据包传输序列。
1.源向目的地发送 SYN 数据包
2.目标向源发送 SYN,ACK
3.源向目的地发送了 ACK 数据包
4.源再次向目的地发送 RST 确认
此时,您可以检查关闭端口的网络流量。如果扫描端口关闭,则源和目的地之间不可能进行 3 次握手连接。源发送 Syn 包,如果端口关闭,接收方通过 RST 发送响应 ack。
您可以使用以下命令进行 TCP 扫描,并在另一方面启动 Wireshark 来捕获发送的数据包:
nmap -sT -p 3389 192.168.1.102
如下图所示,端口 3389 关闭。
现在,您可以查看通过 Wireshark 捕获的源和目的地之间的数据包传输序列。
隐形扫描如何工作
SYN 扫描是最流行的扫描之一。这种类型的扫描可以轻松快速地完成,每秒钟扫描数千个端口。它也是相对典型和隐蔽的,因为它从不完成 TCP 连接。请注意,如果收到 SYN 数据包(没有 ACK 标志)作为响应,该端口也会打开。请注意,这种扫描被称为半开扫描,因为您没有打开完整的 TCP 连接。
像下面的命令一样,您可以扫描 TCP 的 NMAP 指令。您也可以在另一端启动 Wireshark 来记录发送的数据包:
nmap -sS -p 22 192.168.1.102
通过执行上述命令,您将看到端口 22 是打开的。
在下图中,您可以看到通过 Wireshark 在源和目的地之间进行的一系列数据包传输。
1.源向目的地发送 SYN 数据包
2.目标向源发送 SYN,ACK 数据包
3.源向目的地发送 RST 数据包
现在,您需要使用下面的 TCP 命令来扫描 NMAP 指令。请注意,您必须在另一端启动 Wireshark 来记录发送的数据包。
nmap -sS -p 3389 192.168.1.102
如下图所示,端口 3389 关闭。
您将仔细看到下面的图像:
1.源向目的地发送 SYN 数据包
2.目的地向目的地发送 RST ACK 数据包
手指扫描如何工作
在本节中,我们将介绍 FIN 数据包。请注意,FIN 数据包用于在完成数据传输后终止源端口和目的端口之间的 TCP 连接。如何进行这种类型的扫描如下:
Nmap 使用 FIN 数据包代替 SYN 数据包启动 FIN 扫描。
如果端口是开放的,那么当 FIN 包通过源端口发送时,没有来自目的端口的响应。
注意: Fin-Scan 只在 Linux 机器上有效,在最新版本的 windows 上无效。
与前面的步骤一样,您可以键入以下 NMAP 命令进行 TCP 扫描,并在另一方面启动 Wireshark 来捕获发送的数据包:
nmap -sF -p 22 192.168.1.102
你会看到口 22 是打开的。
如下图所示:
1.源向目标发送 FIN 数据包
2.目标没有向源发送回复
再次扫描 TCP 的以下说明,并启动 Wireshark 记录发送的数据包:
nmap -sF -p 3389 192.168.1.102
如你所见,端口 3389 关闭。
查看通过 Wireshark 接收的源和目的地之间的数据包传输顺序,您会发现:
1.源向目的地发送 SYN 数据包
2.目的地向目的地发送 RST 数据包
零扫描如何工作
在本节中,我们将向您解释空扫描。空扫描是一系列包含序列号“零”(0000000)的 TCP 数据包。由于在这种类型的扫描中没有标志,目的地不知道如何响应请求。因此,它会销毁此数据包,并且不会发送任何指示端口已打开的响应。
注意: 空扫描只在 Linux 设备上有效,在最新版本的 Windows 上无效。
与前面的步骤一样,您可以键入以下 NMAP 命令进行 TCP 扫描,并在另一方面启动 Wireshark 来捕获发送的数据包:
nmap -sN -p 22 192.168.1.102
通过执行上述命令,您将看到端口 22 是打开的。
如下图所示:
1.源向目的地发送了空数据包
2.目标没有向源发送回复
再次扫描 TCP 的以下说明,并启动 Wireshark 记录发送的数据包:
nmap -sN -p 3389 192.168.1.102
如你所见,端口 3389 关闭。
查看通过 Wireshark 接收的源和目的地之间的数据包传输顺序,您会发现:
1.源向目标发送了空(无)数据包
2.目的地发送 RST,确认来源
结论
Wireshark 是一种互联网分析工具的名称,以前称为 Ethereal。该软件分析通过互联网发送和接收的数据包,并将它们显示给用户。Wireshark 有许多功能,您可以使用它来检查在互联网上发送和接收的包。在本文中,我们试图通过一个例子教你如何一步一步地在 Nmap 中使用 Wireshark。
如何在 Linux - Eldernode 中使用 Nano 编辑器
原文:https://blog.eldernode.com/how-to-work-with-nano-editor-in-linux/
Linux 发行版有各种各样的编辑器,其中一些编辑器因其无处不在和易于使用而更受欢迎。这个领域提到的编辑器有 VI,VIM,Nano。在本教程中,我们将向您介绍如何在 Linux 中使用 Nano Editor。
Nano Editor 比其他编辑器更受欢迎和更容易的原因之一是编辑和使用它的类型。以至于在 Linux 终端中执行这个命令后,就好像给了你一个图形模式进行文本编辑,编辑起来更加轻松快捷。接下来,我们将教你如何在 Linux 下使用 Nano Editor。和我们在一起。
如何在 Linux 中使用 Nano 编辑器
要执行 nano 命令,只需在终端环境中键入 nano。如果遇到错误,很可能是您的 Linux 上没有安装 nano。使用以下命令安装 nano:
使用以下命令在 CentOS 和 RHEL Linux 上安装 Nano:
yum install -y nano
使用以下命令在 Debian 和 Ubuntu Linux 上安装 Nano:
apt-get install nano
安装 Nano 后,可以如下使用。
***注意:***sudo 部分旨在作为根用户运行该命令。如果您可能从一开始就没有以 root 用户身份登录,系统可能会要求您输入密码。所以不用担心。
例如,要编辑一个名为 Elder.txt 的文件,输入以下命令:
nano Elder.txt
一旦文件打开,您可以简单地应用所需的更改,最后保存文件。
文本编辑技巧和窍门
要选择文本,请滚动到文本的开头并按下 ALT + A 。然后使用箭头键移动文本。
按下 ALT + 6 复制选中的文本。这会将文本复制到剪贴板。
使用 CTRL + K 剪切文本。如果要粘贴文字,按 CTRL + U 。
如何搜索和替换文本
按下 CTRL + W 搜索文本。有人问你在找什么短语?输入要搜索的文本,然后按 Enter 键。使用 ALT + W 继续搜索相似的文本字符串。
如果你的目标是搜索和替换文本,按下 CTRL + W ,然后按下 CTRL + R 。这将搜索并替换文本。之后,编辑器会将您带到文本的第一个实例,并询问您是否所有找到的短语都被替换了?
Linux 中的 Nano 命令
以下是一些 nano 命令:
Ctrl + G: 转到 nano 命令的帮助部分
Ctrl + A: 转到文档的第一行
Ctrl + E: 转到文档的最后一行
Ctrl + Y: 像 Windows 中的 page down,你会被重定向到一个页面。
Ctrl + V: 像在 Windows 中向上翻页一样,你会被重定向到一个页面。
Ctrl + C: 找到要打字的骏马
Ctrl + W: 搜索文档
Ctrl + D: 删除骏马所在的字符。
Ctrl + K: 清除骏马所在的整行。
Ctrl + O: 保存文档
Ctrl + X: 退出文档并提示保存文档。
纳米编辑器设置
1。平滑滚动
nano 支持两种类型的滚动。一种是逐块滚动多行,另一种是逐行滚动。默认情况下,nano 多行滚动。要逐行或轻柔地滚动(即,只需按箭头键即可上下滚动),请将以下行添加到设置中:
set smooth
或者在运行 nano 时使用以下开关:
-S or --smooth
2-自动缩进
这个选项对于程序员来说也是非常有用的。其逻辑是,它根据前一行的距离计算缩进。在设置文件中添加这一行:
set autoindent
或者在运行时使用以下开关:
-i or --autoindent
3-备份
请务必启用此功能。极其有用。
假设您操作了一个系统配置文件,现在系统出现了问题,而您不记得您更改了什么。使用此选项,每次操作文件时,nano 都会保留未修改版本的副本。
在设置文件中添加以下行:
set backup
或者在运行时使用以下开关:
-B or --backup
默认情况下,备份存储在原始文件旁边,但 nano 的一个优点是,您可以要求它将所有备份保存在特定路径中。
在配置文件中,添加以下行,并输入所需的地址:
set backupdir "/home/user/nano-backups"
4-纳米历史
如果您需要访问 nano 中的搜索/替换历史,只需将以下行添加到配置文件中。所有搜索的历史记录存储在 ~/中。纳米历史文件。
set historylog
您还可以使用以下开关来保存历史记录:
-H or --historylog
5-激活鼠标
虽然在这些类型的编辑器中使用鼠标只会降低速度,但对于复制或剪切等操作来说,它可能很有用。
set mouse
以下是运行时选项:
-m or --mouse
有关可用选项的完整列表,请从 nano help 获取帮助:
nano --help or man nano
结论
在 Nano Text Editor 的帮助下,您可以使用 SSH 通过命令行轻松编辑 web 服务器上的文本文件。在本教程中,您将学习如何安装一个纳米文本编辑器。请注意,根据您使用的 Linux 操作系统,您必须在命令行环境中输入相关的命令。有一些基本的说明和应用程序的关键,可以帮助您编辑您的文件更快,更容易。下次不需要安装 Nano,只需使用文件编辑命令即可。下次不需要安装 Nano,只需使用文件编辑命令即可。
htaccess 及其各种应用程序- Windows VPS 服务器
原文:https://blog.eldernode.com/htaccess-and-its-applications/
htaccess 及其各种应用。。htaccess 文件是一个 Apache web 服务器配置文件,它可以控制对站点的访问或如何工作。该文件可以更改 Apache 服务器的默认设置。安。用文本/HTML 编辑器可以轻松创建 htaccess 文件,然后通过 FTP 上传。
在这篇文章中,我们想先给大家介绍一下**。htaccess 文件**然后解释这个文件的不同用途。和我们在一起。
购买 VPS,在 Eldernode 购买即时激活的廉价 VPS 托管服务器
什么是 htaccess?
。htaccess 是一个文本环境文件,用于配置一些 web 服务器上的各种文件夹,包括 Apache 。许多需要高级编码的任务只能通过在该文件中编写一行代码来完成。
有了这个文件,你可以将一个页面重定向到另一个页面,更改文件扩展名,加密文件夹,诸如此类的事情都很容易。
的位置。htaccess 文件以及如何访问它
这个文件通常存在于主机 public_html 目录中。在大多数内容管理系统中,比如 WordPress 和 Drupal ,这个文件是自动创建的。
如果你的主机控制面板是 cpanel ,这个控制面板默认不显示隐藏文件。因此,要让显示隐藏文件,请按如下步骤进行:
1。在页面右上角的文件管理器文件夹中,点击设置按钮,弹出文件管理器设置窗口。
2。在弹出的 窗口中,勾选 显示隐藏文件,点击保存。
有了这个改动,保存后,可以进入 public_html 文件夹,查看 htaccess 文件。其他隐藏的文件夹如 Trash ,即被删除文件所在的位置,也将在主文件夹中可见。
通过 htaccesseditor 站点,你可以根据你想要的应用轻松生成你需要插入 htaccess 的代码将其添加到你的 htaccess 文件。
Htaccess 应用程序
这个文件通常是通过在脚本的主路径中自动创建流行的和开源的 CMS 如 WordPress 、 Joomla 和 Drupal 来创建的,它负责如下重要任务:
改变主索引文件的标题和格式
你可以使用下面的代码来改变你站点原始文件的 名称和格式:
DirectoryIndex file.php file.htm
防止主机内的文件和文件夹被盗
大多数情况下,诸如主机上的您自己的模板文件或压缩到您的主机中的文件之类的信息很容易被他人发现和窃取。
为了防止这种情况,将下面的代码放在的底部。htaccess 文件:
Options All -Indexes
限制 htaccess 中特定 ip 的访问
在某些情况下,当来自一个或多个 ip 的许多请求被发送到您的站点并降低您的站点的加载速度或阻止 ip 垃圾邮件发送者时,您可以通过来限制所需的 ip。htaccess 文件。
deny from 1.2.3.4
allow from all
代替1.2.3.4你需要添加期望的 ip 或 ip 范围。
同样对于站点管理安全,你可以创建一个。htaccess 文件在站点管理路径中,例如在 WordPress 中,在 wp-admin 路径中,并且限制除了你的静态 ip 之外的所有 IP 的访问。这样,只有您的站点可以访问站点管理路径。
deny from all
allow from 1.2.3.4
代替1.2.3.4你需要添加期望的 ip 或 ip 范围。
使用 htaccess 代码增强文件安全性(限制文件访问)
为了防止其他人访问站点的一些重要文件,如配置 文件,在 htaccess 中输入以下代码:
<files wp-config.php> order allow,deny deny from all </files>
你需要输入想要的文件名,而不是 wp-config.php。
隐藏目录列表
网站的一个问题是查看文件和文件夹的能力。这个问题允许任何人看到上传到你网站的内容,例如可以复制你网站的模板。
要防止此问题,请在 htaccess 中输入以下代码:
Options –Indexes
用 htaccess 代码在浏览器上缓存站点
缓存浏览器上的站点会减少你站点上的流量、 RAM 和 CPU 消耗,从而提高你站点的加载速度。
将下面的代码放在的底部。htaccess 文件:
# Enables browser caching <IfModule mod_expires.c> ExpiresActive On ExpiresByType image/jpg "access 1 year" ExpiresByType image/jpeg "access 1 year" ExpiresByType image/gif "access 1 year" ExpiresByType image/png "access 1 year" ExpiresByType text/css "access 1 month" ExpiresByType application/pdf "access 1 month" ExpiresByType text/x-javascript "access 1 month" ExpiresByType application/x-shockwave-flash "access 1 month" ExpiresByType image/x-icon "access 1 year" ExpiresDefault "access 2 days" </IfModule>
限制可执行和可查看文件的类型
为了维护站点的安全和信息,您可以指定可以运行的文件扩展名:
Options +FollowSymlinks RewriteEngine On rewritecond %{REQUEST_FILENAME} !^(.+).css$ rewritecond %{REQUEST_FILENAME} !^(.+).js$ rewritecond %{REQUEST_FILENAME} !file.php$ RewriteRule ^(.+)$ /deny/ [nc]
通过 htaccess 添加 mime-type】
删除服务器查询是否打开或者下载文件。轻松下载所需文件。
AddType application/octet-stream .pdf AddType application/octet-stream .zip AddType application/octet-stream .mov
限制文件上传
您可以通过以下代码将最大可上传文件大小设置为 20 MB :
php_value upload_max_filesize 20M
限制发帖量
通过下面的代码,可以指定每个帖子的最大大小为 2 MB :
php_value post_max_size 2M
设置内存限制
您可以通过下面的代码指定内存量限制:
php_value memory_limit 128M
在 htaccess 中定义重定向
htaccess 中最常见的用途之一是定义重定向和转发的能力。您可以通过在该文件或各种链接中插入代码,将网站重定向到另一个地址。你也可以用 http to https 或者用wwwto withoutwww指定要重定向的站点。
例如,你可以通过下面的代码将 http 重定向到 https :
RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
htaccess 及其各种应用
更改默认页面
使用下面的代码,你可以指定站点的默认页面是什么。也就是说,当站点加载时,应该先加载哪个页面或者决定显示默认页面的优先级。
#Alternate default index pages DirectoryIndex first.html index.htm index.html index.php
创建默认错误页面
创建一个自定义错误页面意味着,例如,当你的网站遇到一个最常见的 HTTP 错误时。
例如,没有文件或页面,访问者通过输入一个在你的服务器和网站上不存在的地址得到一个 404 错误。
访问者可能不知道这个错误的含义,或者即使他知道,他可能会感到困惑,并停止访问您的网站。在这种情况下,如果我们已经创建了一个页面,访问者不会遇到 404 错误,而是进入一个页面,正确地告诉他“有问题的文件不存在或“该文件可能由于某种原因已被删除或移动到另一个路径”访问者对错误感觉更好。
如何在中防止热链接操作。htaccess 文件(防止在其他网站上使用网站图片)
热链接保护防止您的信息被复制到其他网站。例如,如果你的托管服务目录中有一张图片,那张图片就不会显示在其他网站上。此外,如果可以使用您的网站下载带有直接链接 的文件,并且该链接被复制到另一个网站,该网站的用户将首先通过点击该链接被转到您的网站地址。这将增加你网站的流量和负载。在这种情况下,你的带宽将结束,而没有人访问你的网站。
使用 htaccess 将会阻止你在其他网站上使用你的内容,尤其是你的网站图片。
注意 ,这个特性需要在你的服务器上启用 mod_rewrite 。因此,请务必联系您的系统管理员或虚拟主机公司。
htaccess 及其各种应用。
以下是防止使用应该在中的格式为“ GIF ”、“ JPG ”和“ CSS ”的文件内容的说明。htaccess 文件:
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www\.)?yourdomain.com/.*$ [NC] RewriteRule \.(gif|jpg|css)$ - [F]
Yourdomain.com被替换为网址。
Htaccess 保护。防止未经授权的访问
如你所见,你可以用一个做很多事情。htaccess 文件。
鉴于它对你的网络服务器的权力和控制,重要的是保护这个文件不被黑客的未授权访问。
为了保护这个文件,只需将下面的代码添加到您的中。htaccess 文件:
<files ".htaccess"> order allow,deny deny from all </files>
亦作,见:
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
htaccess 及其各种应用。
好运。
Cpanel Linux Host - ElderNode 博客上的 Htaccess 技巧
原文:https://blog.eldernode.com/htaccess-tricks-on-cpanel-linux-host/
Cpanel Linux 主机上的 Htaccess 窍门;
一些 Linux 用户可能不知道" htaccess" 的功能。
您需要知道这些技巧中的一些是保护您的 web 服务器免受黑客攻击所必需的。其他人将能够执行简单有效的任务,如重定向网络服务器和网站优化。下面的 htaccess 将能够帮助你轻松的重定向和优化 web 服务器。
cPanel Linux 主机上的 15 个 Htaccess 提示和技巧
1–设置时区:
有时当你在 PHP 中使用 date 或 mktime 函数时,它会给你显示一条有趣的时区信息。这个问题很容易解决。在服务器上设置时区。时区支持列表可以在这里找到。
| SetEnv 澳大利亚 TZ/墨尔本 |
2–SEO 内容与 301 永久改变路径:
今天,一些现代搜索引擎能够检测 301 永久重定向并更新现有记录。
| 重定向 301 http://www.test.com/home http://www.test.com/ |
3–排除下载对话框:
通常,当您试图从 web 服务器下载某些内容时,会收到保存或打开文件的请求。要避免此请求,请在 htaccess 文件中输入以下代码。
| 添加应用程序/八位流类型。pdf AddType 应用程序/八位字节流。zip 添加类型应用程序/八进制流。mov |
4–删除 WWW
SEO 准则之一是确保只有一个 URL 指向你的网站。因此,您需要将所有 WWW 流量重定向到非 WWW 路由。
使用以下代码来完成此操作:
| rewrite base/rewrite cond % www.joomir.com[NC]重写器(.上的重写引擎*)$ http://joomir.com/$1[L,R=301] |
5–自定义错误页面:
为每个错误代码创建一个自定义错误页面。
| ErrorDocument 401 /error/401.php ErrorDocument 403 /error/403.php ErrorDocument 404 /error/404.p错误文档 500 /error/500.php |
6–压缩文件:
优化加载网站的时间可以通过压缩文件到更小的尺寸来实现。
| # compress text, html, javascript, css, xml: AddOutputFilterByType DEFLATE text/plaina) AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xml**b)AddOutputFilterByType DEFLATE 文本/CSS AddOutputFilterByType DEFLATE 应用程序/xmlc)**AddOutputFilterByType DEFLATE 应用程序/XHTML+XML AddOutputFilterByType DEFLATEapplication/RSS+XML AddOutputFilterByType DEFLATE application/JavaScript AddOutputFilterByType压缩应用程序/x-javascript |
7–缓存文件:
文件保存是加载时优化网站的流行方式。
|
8–禁止存储某些类型的文件:
您可以禁用某些类型文件的存储。
| # explicitly disable caching for scripts and other dynamic files <FilesMatch “.(pl|php|cgi|spl|scgi|fcgi)$ " >标头未设置缓存控制 |
Htaccess 在 Cpanel Linux 主机上耍花招;
安全
后续的 htaccess 代码将能够提高你的网络服务器的安全级别。热链接保护在防止存储在网络服务器上的图像被使用方面非常有用。
1–带 htaccess 的热链接保护
通过使用下面的代码,你可以防止你的网站的带宽被窃取,通过使用你的网络服务器上的图像。
| RewriteBase / RewriteCond % !^$ RewriteCond % !^http://(www.)joomir.com/.*\([NC]重写器。(gif | jpg | swf | flv | png)\)/feed/[R = 302,L] |
2——防止黑客入侵你的网站
要提高网站的安全级别,请使用以下代码。这些代码将通过检测恶意 URL 来防止一些黑客技术。
| RewriteEngine On # proc/self/environ? no way! RewriteCond % proc/self/environ [OR] #阻止任何试图通过 URL RewriteCond %设置 mosConfig 值的脚本mosConfig_[a-zA-Z_]{1,21}(=|%3D) [OR] #阻止任何试图对要发送的垃圾进行 base64 编码的脚本通过 URL 重写第% base64_encode。(.)或 |
3–阻止访问您的 htaccess 文件
以下代码将阻止用户访问 htaccess 文件。您也可以阻止多个文件。
| # secure htaccess file order allow,deny deny from all # prevent viewing of a specific file order允许,拒绝拒绝所有#多个文件类型(htaccess | htpasswd | ini | phps | Fla | PSD | log | sh)$ " > Order Allow,Deny Deny from all |
4–重命名 htaccess 文件
您可以将 htaccess 文件重命名为其他名称,以防止其他人访问它。
5–更改默认索引页面
您可以将默认的 index.html 页面、index.php 页面或 index.htm 页面更改为其他页面。
| business.html 董事索引 |
6–通过域名提示阻止不需要的访客
scumbag.com[北卡罗莱纳州]重写第二%
| # block visitors referred from indicated domains RewriteEngine on RewriteCond %7–通过禁用执行脚本来保护目录 |
#通过禁用脚本执行 AddHandler cgi-script 来保护目录。php。地方 py。jsp。asp。htm。shtml。先令 cgi 选项-Ex
| Cpanel Linux 主机上的 Htaccess 窍门; |
祝您好运
Goodluck.
Linux 的 htop 监控系统介绍- Eldernode 博客
原文:https://blog.eldernode.com/htop-monitoring-system-for-linux/
Linux 是今天在服务器操作系统中占据特殊位置的操作系统。服务器和操作系统管理对于可执行服务非常重要。因此,Linux 管理员通常使用 Linux 软件或命令来监控服务器状态。对互联网服务器的攻击也使得管理员更加注意监控他们的服务器。在这篇文章中,我们试图向您介绍用于 Linux 的 htop 监控系统。你可以访问 Eldernode 提供的包来购买 Linux VPS 服务器。
Htop Linux 监控系统
在使用任何操作系统时都会出现这样的需求,即用户可以很容易地看到 CPU 和 RAM 等系统资源的使用量。它还可以查看正在运行的进程。
通常所有现有的操作系统都为用户提供这个工具。例如,在窗口中,你可以使用像任务管理器这样的工具来完成。这允许您管理正在运行的进程和正在运行的应用程序。这在不同的 Linux 发行版中也是可能的。例如,您可以使用系统监视器工具管理 ubuntu 发行版中的硬件进程和资源。
系统监视器工具不是管理进程的唯一工具。一些有很多使用 Linux 经验的人更喜欢使用文本工具。这些用户倾向于使用终端工具。Linux 也有针对这些用户的解决方案。这些用户可以使用 htop工具。请注意,默认情况下,这个工具可能没有安装在您的 Linux 上。所以你必须安装它。
Htop 是 Linux 操作系统上最好和最流行的资源管理软件之一。如果你对 Linux 有一点熟悉的话,你应该熟悉用于查看正在进行的进程的 top 和 ps 系统。但是 htop 对你来说可能不是一个熟悉的名字。在本文中,我们将向您全面介绍这款软件。
htop 有什么特点?
htop 工具在主页上有两个部分。页面顶部显示了系统的 CPU、RAM 和交换空间的使用情况。第二部分显示了当前正在运行的进程列表。它还显示每个处理器使用的资源量。例如,它显示每个处理器使用了多少 RAM 和 CPU。
htop 工具的一个特性是你也可以使用鼠标。例如,如果您单击页面底部的任何选项,该命令将像按钮一样运行。您还可以通过单击现有标题(如 cpu 和内存)来根据 CPU 和 RAM 的使用情况对进程进行排序。这个工具的要点是这个列表中的主处理用白色显示,其余的子处理用绿色显示。
–在 htop 中,您可以垂直移动来查看完整的步骤列表,水平移动来查看完整的命令行。
**–**这个程序启动很快,因为它不能等待接收数据。
在 htop 中,你可以在不插入 PID 的情况下终止多个进程。
**–**在 htop 中,您无需输入处理号或优先级值即可重新处理。
**–**您可以按“e”键打印一组流程的环境变量。
**–**可以用鼠标选择列表项。
htop 监控是做什么的?
htop 监控系统是一个命令行工具,允许您实时控制关键的系统资源或服务器进程。为了能够熟悉 htop 性能,在下文中,我们将检查显示其性能的 htop 项目。这些部分包括 CPU、内存、平均负载和进程信息。
CPU
正如您在屏幕左上方看到的,使用百分比显示在 cpu 行的前面。如果一个处理器有一个核心,它用一条线显示。但是如果一个处理器有多个内核,那么这些行就根据内核的数量来显示。百分比越低,CPU 负载越低。
还需要注意的是,在上述进程中,红色表示核心进程,绿色表示正常使用趋势,蓝色表示低优先级趋势。
内存
下一节显示了服务器上运行的进程的内存消耗。换句话说,它显示总内存中已使用的内存量。应该注意的是,该部分前面的颜色是绿色,表示使用的内存页面。表示蓝色、缓冲页面和黄色缓存页面。
平均负载
平均负载是指 CPU 完成的平均计算工作量。该参数位于记忆部分的前面。应该注意,平均负载由三个值组成。第一个数字是一分钟平均值(上图中的 0.04),第二个数字是五分钟平均值(0.04),第三个数字是十五分钟平均值(0.05)。
过程信息
你在上图中间看到的其他参数与信息处理有关。这些参数包括 PID、用户、VIRT、%CPU、%MEM 和命令,下面将简要介绍这些参数。
**–PID:**代表唯一的过程标识符。
**–用户:**是流程的所有者。
**–VIRT:**代表进程中使用的虚拟内存。
**–% CPU:**此部分显示进程使用的 CPU 时间的百分比。
**–% MEM:**显示进程使用的物理 RAM 的百分比。
**–COMMAND:**COMAND 部分包含启动进程的命令的名称。
htop 监控系统的好处
1- 正在进行的流程之间的搜索
2- 过滤过程
3- 终止特殊进程的能力
5- 显示 CPU 和 RAM 状态
结论
Htop 基本上是顶级 Linux 命令的交互式或半图形化环境,您可以通过安装它来享受。这个命令在执行后显示所有的 Linux 进程,你可以随意杀死它们。在本文中,我们试图让您全面了解 Linux 的 htop 监控系统。
介绍 Icinga 2 Linux 服务器监控工具- Eldernode 博客
原文:https://blog.eldernode.com/icinga-2-linux-server-monitoring-tool/
一个管理者花费他的时间、信用、金钱,有时甚至是他一生中最好的想法,所以,他只有一个选择;为了成功!观察问题的存在总是有助于我们能够预防或解决它。毫无疑问,你需要经常监控你的系统。作为一个监控系统,Icinga 会监控您的系统,通知您网络资源是否可用。没有 IT 管理员喜欢“停机”这个词,但他们更愿意成为第一个发现它的人。如果你把这篇文章读到最后,那将会更加有趣,所以加入我们的介绍 Icinga 2 Linux 服务器监控工具。要准备一个完美的 Linux VPS 套装,请访问 Eldernode 并购买一个有 VIP 支持的经济型 VPS。
Icinga 2 Linux 服务器监控工具
Icinga 是 2009 年从 Nagios 中独立出来的开源计算机系统,成为一款原创的网络监控应用。一些变化是添加新的特性和数据库连接器。IDODB 是IcingaDATAOutDdatabase,它是附加组件或 Icinga web 接口访问的历史监控数据的存储点。Icinga 支持 MySQL、Oracle 和 PostgreSQL 。Icinga 2 也是用 C++编写的,可以在 Linux 和 Windows 上构建,并遵守 GNU 许可证的条款。 Icinga 2 已准备好监控您的整个基础设施,并生成系统数据分析的结果,以帮助您获得可用且稳定的证据。通过收集有关系统功能的详细数据,您将能够检查它的启动和运行情况,并根据您的需求及时采取行动。
Icinga 2 如何监控
在这一部分中,我们将回顾 Icinga2 选择了什么样的监控方式来与用户一起运行。Icinga 2 能够为属性使用不同的值类型来表示正确的必要信息,这将导致有效的配置。例如,要检查您的主机和服务的可用性,您需要 Icinga 2 的监控。任何时候你都可以添加一个主机和服务来被 Icinga 2 监控。看看一些可以检查的主机和服务:
1- 网络服务的监控(HTTP、SMTP、SNMP、SSH 等。)
2- 监控主机资源(CPU 负载、磁盘使用量、系统负载或当前登录的用户数量等。)
3- 监控服务器组件(交换机、路由器、温湿度传感器等。)
4- 监控停机和无法访问的主机
5- 通过设计一个简单的插件来帮助开发服务检查
6- 并行服务检查
7- 能够定义在服务或主机事件期间运行的事件处理程序,以主动解决问题
8- 打印机
主机和服务状态
主机和服务是监视对象。Icinga 2 使用单词“Up”或“Down”向您发送您的主机的状态。显然,当您被通知“启动”时,您将理解主机是可用的。
此外,为了检测您的服务的状态,它会使用“正常”、“警告”、“紧急”或“未知”等词语。
为了更好地理解上面的解释,请看检查结果状态图作为例子。插件返回一个退出代码,但是它们被转换成一个可读的状态号。此图显示了服务的状态,根据协议,主机会将 0 或 1 视为已启动。
不要担心收到几个通知,Icinga 2 不会在检测到问题时提醒您,而是开始重新检查可疑对象,以通知您真正的威胁,而不是临时问题。软状态是 Icinga 2 检测到一个物体,重新检查,发现不需要通知的一段时间。但是,如果重新检查的结果为非 OK 状态,它会将主机/服务切换到硬状态,并向您发送通知以开始所需的操作。
报告流程
在网络监控系统中,报告因素非常重要。Icinga 设计了一个框架模块。与公众的想法相反,没有收集任何数据,它只是处理数据并以 PDF、JSON 或 CSV 格式发送它们,或者直接在 Icinga web 界面中查看它们。如果您愿意,您可以定期通过电子邮件接收报告。
Icinga 2 的特点
当你决定使用 ice 2 时,你会安全地离开监控管理和运行检查,因为 Icinga2 很好地完成了向你发送必要的通知的任务。此外,您还可以在下面看到其他一些好处:
1- 灵活的模块化架构
2- 动态网页界面
3- 企业级可扩展性和认证
4- 100%开源和社区驱动
5- 旨在使监控更容易
Icinga 2 Linux 服务器监控的缺点
在所有的灵活性中,不可否认的是配置是神秘的,不是为非 Unix 用户或初学者设计的,他们将面临挑战性的情况,他们希望能更简单。另一方面,Icinga 的粉丝认为,如果你读了它,你就不会再感觉到第一天安装的复杂性了。
ICINGA VS NAGIOS
正如你之前读到的数据库,Nagios 支持 MySQL,Icinga 除了 MySQL 还支持 PostgreSQL 和 Oracle 数据库。从插件、配置和插件的角度来看,这两者没有什么不同,是兼容的。但是在比较架构和核心和报告能力或者两个 web 接口和 API 上下文时,Icinga 更出彩。
结论
在本文中,您了解了 Icinga 2 Linux 服务器监控工具简介。如果你需要一个完美简单但功能强大的网络监控工具,它一定会是你的最爱。Icinga 这个词的意思是“它浏览”和“它检查”,真的值得浏览和检查!
了解重要的 PowerShell 命令- Windows VPS 服务器
原文:https://blog.eldernode.com/important-powershell-commands/
了解重要的 PowerShell 命令。 Windows PowerShell 是微软操作系统中的一个高级命令行环境,在之前的文章中已经有充分的介绍。现在,从 PowerShell 培训的系列开始,在本文中,我们将教授重要的 PowerShell 命令。
使用 PowerShell 非常简单。任何使用过 Windows 或 Linux 的人都可以很容易地使用它并利用它。
在本文中,我们试图让您熟悉使用 PowerShell 的简单和基本技巧以及一些重要的 PowerShell 命令。和我们在一起。
重要的 PowerShell 命令
PowerShell 推出后吸引了许多 IT 高管的关注。Windows PowerShell 消除了专业人员在 Windows 中缺少完整命令行环境的需求。
PowerShell 中的命令有别名命令和命令小命令两个版本,其中大部分盟友命令与 Linux 命令非常相似。
例如, ps 命令,在 Linux 中用于获取活动进程列表,在 PowerShell 中也使用。
在您开始使用 PowerShell 之前,有几个要点我们需要提及。
使用 PowerShell 命令的提示
**–**所有完整的 PowerShell 命令都有一个假名。
**–**用 PowerShell 工作时,大小写字母没什么区别。
–选择鼠标并按回车键可以复制多行,粘贴时只需在的鼠标上点击右键。
**–**使用 PowerShell 时,只需键入命令的一部分,按 Tab 键即可自动继续编写。
**–**PowerShell 可以在 Windows 的各个部分运行和管理。
**–**其他默认不在 Windows 上的微软软件和工具都有外部模块可以添加到 PowerShell 中。
**–**PowerShell 有一个功能叫做 PowerShell Direct,可以远程控制和管理另一个 Windows 系统。
**–**PowerShell 具有执行脚本命令的能力。
在下面的教程中,您将了解更多关于重要的 PowerShell 命令。
学习 PowerShell 基本命令
在 PowerShell 中获取帮助命令
像任何 PowerShell 命令行环境一样,它有一个命令 get-help 。学习这些类型的命令肯定会对您继续使用 PowerShell 有很大帮助。
例如,如果你想从 停止-处理 命令中获取信息,你需要的命令必须输入如下。
Get-help stop-process
你也可以在 PowerShell 中使用 Man 命令到获取帮助。这个命令类似于 Linux 中的 Man 命令,它会给你一个命令的完整信息。
该命令按如下方式输入:
Man stop-process
Get-help 命令和 Man 命令的区别在于,当 Man 命令的输出显示时,页面自动停止。
这意味着,如果输出内容超过页面大小,它将自动阻止内容的继续,以便用户可以轻松阅读文本,并通过输入或空格键查看其余内容。
如果您在阅读帮助命令时遇到困难,您可以使用 -example 参数来获取命令的示例。
下面的框中是使用的示例-示例:
PS C:\Windows\system32> Get-Help Copy-Item -Examples NAME Copy-Item SYNOPSIS Copies an item from one location to another. Example 1: Copy a file to the specified directory PS C:\>Copy-Item "C:\Wabash\Logfiles\mar1604.log.txt" -Destination "C:\Presentation" This command copies the mar1604.log.txt file to the C:\Presentation directory. The command does not delete the original file.
如果 Get-Help 命令没有显示关于命令的完整信息,通过输入以下命令更新PowerShell 帮助文件:
Update-help
注意: 如果更新帮助遇到错误,打开你的 PowerShell 作为以管理员身份运行。
文件和目录列表
本教程中的下一个命令是 Get-Childitem 命令。该命令用于获取文件和文件夹列表。
使用这个命令非常简单,您只需要在 PowerShell 中输入它而不需要参数。
PS C:\> Get-childitem Directory: C:\ Mode LastWriteTime Length Name ---- ------------- ------ ---- d----- 8/8/2017 8:36 PM Intel d----- 3/19/2017 12:33 AM PerfLogs d-r--- 8/27/2017 9:10 PM Program Files d-r--- 8/9/2017 12:47 AM Program Files (x86) d-r--- 8/8/2017 7:44 PM Users d----- 8/9/2017 1:13 AM Windows
您将输入另一个名为 ls 的命令,以获得与 Get-Childitem 命令相同的输出。
ls 或 Get-Childitem 命令有一个常用的参数叫做-属性。使用这个参数你可以看到隐藏文件的完整列表。
Ls -attibutes hidden
或
Get-childitem -attributes h
或
ls -Attrib h
在 PowerShell 中的文件夹间导航
PowerShell 中更改地址的命令是 Set-Location 。你也可以使用 Cd 命令在目录之间移动。
设置位置命令结构
Set-location D:\multimedia
或
Cd c:\windows
PowerShell 的优势和设置位置命令之一是你可以进入 Windows 注册表目录,用它你可以编辑注册表键。
要进入 Windows 注册表,必须使用 -path 参数和注册表目录的缩写。
Set-location -path “HKCU”
输入上述命令后,你将进入 HKEY 当前用户目录。
清除 PowerShell 页面
在 PowerShell 中,您可以使用 cls 或 clear 命令来清除页面。
Cls 和 PowerShell 中的清晰命令结构
或
Cls
查看 PowerShell 中文本文件的内容
Clear
使用 Get-Content 命令或其别名 Cat 在 PowerShell 中显示文本文件的内容。
使用这个命令的方法非常简单。只需输入带有完整文本文件名的命令。
Use the Get-Content command or its alias Cat to display the contents of text files in PowerShell.
Cat 和 Get-Content 命令结构
或
在 PowerShell 中复制文件
Cat eldernode.txt
要在 PowerShell 中获得副本,只需使用 Cp 、 Copy 或 Copy-Item 命令中的一个。这 3 个命令工作方式相同,没有区别。
Get-content eldernode.txt
PowerShell 中的 Copy-Item 命令结构
或
注意: 在所有命令中,比如有两个源地址和目的地址的副本,你只需要用一个空格来表示它们。
重命名 PowerShell 中的文件
Cp D:\multimedia\learn.mkv -destionation E:\video\
使用 Ren 或 Rename-Item 可以在 PowerShell 中重命名文件或文件夹。要重命名文件或文件夹,只需键入命令,然后输入原始文件的名称,然后输入一个带空格的新名称。
Copy-item D:\multimedia\learn.mkv -destination E:\video\
或
删除 PowerShell 中的文件
在 PowerShell 中删除文件或文件夹也不例外,两者都可以使用 Remove-item 或 Del 命令来完成。
Renaming a file or folder in PowerShell is possible with either Ren or Rename-Item. To rename a file or folder, just type the command and then enter the name of the original file and then a new name with a space.
Rename-item “learn.mkv” train.mkv
PowerShell 中的 Remove-Item 命令结构
Ren “learn.mkv” train.mkv
或
在 PowerShell 中移动文件
可以使用移动项目或 Mv 命令在 PowerShell 中移动文件。该命令与复制项目命令的结构相同。
在 PowerShell 中移动命令结构
Remove-item D:\multimedia\learn.mkv
或
Del D:\multimedia
PowerShell 中的活动进程列表
在 PowerShell 中获取进程列表或相同的活动进程非常简单,可以使用 Ps 命令或 Get-Process 来完成。
The Move-Item or Mv command can be used to move the file in PowerShell. This command is the same as the structure of the Copy-Item command.
PowerShell 中的 Get-Process 命令结构
或
Move-item D:\eldernode.txt -destination E:\
Get-Process 命令最重要和有趣的特性之一是接收特定程序的进程。例如,通过输入以下命令,您将看到资源管理器进程。
Mv D:\eldernode.txt E:\
关闭 PowerShell 启用的进程
两个命令 kill 和 Stop-Process 能够关闭活动进程。要使用这些命令,只需输入命令并输入所需进程的名称或 ID。
Kill 和 Stop-process 命令结构
Ps
或
Get-process
注意: 如果在使用这些命令时遇到问题或错误,使用 -force 参数。
Get-Process explorer
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
The two commands kill and Stop-Process have the ability to close active processes. To use these commands, just enter the command and enter the name or ID of the desired process.
Kill and Stop-process command structure
Stop-process 298
or
Kill -name notepad
Note: If you encounter a problem or error while using these commands, use the -force parameter.
Stop-Process -Name notepad -Force
Dear user, we hope you would enjoy this tutorial, you can ask questions about this training in the comments section, or to solve other problems in the field of Eldernode training, refer to the Ask page section and raise your problem in it as soon as possible. Make time for other users and experts to answer your questions.
Goodluck.
用 LiteSpeed 提高网站性能的 7 种方法
原文:https://blog.eldernode.com/improve-performance-site-with-litespeed/
服务器管理员可以从 web 服务器获得帮助来建立他们的站点。LiteSpeed 网络服务器已经在网络上广泛用于各种目的。如果你正在为你的网站寻找一个最佳的服务器解决方案,LiteSpeed 网络服务器是为你准备的。这篇文章将解释 7 种提高 LiteSpeed 网站性能的方法。 Eldernode 网站提供经济实惠的 Linux VPS 套装,可以是最好的选择。
如何用 LiteSpeed 提升站点性能
LiteSpeed 是一款轻量级的专有网络服务器软件,提供高可扩展性、安全性和负载平衡。您可以使用它来替换现有的 Apache 服务器,而无需更改任何程序和操作系统细节。该 web 服务器允许每 IP 连接和带宽限制,并提供内置的防 DDoS 功能。LiteSpeed 最大的特点是可以集成,没有任何潜在的崩溃。
1-启用 LiteSpeed 缓存
首先登录 WordPress 管理面板,进入插件>添加新的路径。在搜索框中搜索 LiteSpeed 缓存:
找到插件后,点击立即安装:
安装完成后,点击激活以启用插件。
2-配置 LiteSpeed 缓存设置
在这一步中,您应该配置 LiteSpeed 缓存设置。一旦你激活了 LiteSpeed 缓存,进入 LiteSpeed 缓存>设置:
您将看到 LiteSpeed 缓存设置页面:
您可以在此查看您的网站设置:
**–>常规:**它包含 TTL 设置,控制各种内容类型在缓存中保存的时间。
**–>缓存:**缓存选项卡的设置可以控制特殊类型内容的缓存。
**–>清除:**清除选项卡的设置清除存储在缓存中的内容。
**–>排除:**排除选项卡的设置定义了不缓存的内容类型。
**–>优化:**优化选项卡的设置优化你的站点。
**–>CDN:**该选项卡包含内容分发网络设置。
**–>ESI:**该选项卡包含边缘侧包含设置,使您能够缓存部分页面。
**–>高级:**该选项卡包含一些杂项高级设置。
**–>调试:**调试选项卡的设置可以帮助排除故障。
对设置进行更改后,点击保存更改。
3-设置重定向
重定向是从一个 URL 到一个新 URL 的引用;每当用户在浏览器中输入源地址时,他们会被自动重定向到目标页面。它有很多用途,可以让你提高你的网站性能。事实上,您可以通过该功能将您想要的域转移到一个域中。通过重定向,您可以让搜索引擎将用户重定向到您选择 URL 的新页面。如果保持相同的域名,LightSpeed 可以从你的旧平台重定向到 LightSpeed 的平台。
要设置重定向,请转到设置> >网站设置> >重定向> >添加重定向路径并配置重定向。您应该在 URL 字段中输入登录页面的 URL,并在重定向到字段中输入页面应该指向的 URL:
4-禁用 Gzip 压缩
你可以用两种方法从服务器级别禁用 Gzip 压缩,这两种方法是重写规则和 SetEnv/SetEnvIf。
使用中的重写规则禁用 Gzip 压缩。htaccess,在。htaccess:
RewriteRule . - [E=no-gzip:1]
同样,在. htaccess 中使用 SetEnv/SetEnvIf 可以禁用 Gzip 压缩。htaccess:
SetEnv no-gzip 1
5-为静态文件设置 LiteSpeed 缓存
在本节中,您应该为静态文件设置 LiteSpeed 缓存。静态文件可以增强你的应用程序,并且不会随着程序的运行而改变。每个 web 应用程序都需要从文件系统提供文件。LiteSpeed 服务静态文件更快,可以帮助您提高网站的性能。如果和浏览器缓存结合,效果会非常好。
6-为动态页面配置 LiteSpeed 缓存
对于保持相同布局的用户,动态页面有不同的内容。您可以使用 PHP、Ajax 和 ASP.NET 等编程语言和技术来创建这些页面。这些页面旨在显示经常变化的信息,如股票价格,并且需要更多的时间来加载。提高网站性能的方法之一是为动态页面配置 LiteSpeed 缓存。您可以通过进入页面> >添加新的> >动态页面路径并输入页面名称来配置动态页面的 LiteSpeed 缓存。然后你应该从下拉菜单中选择想要连接的收藏,并按下添加页面。
7-设置缓存规则并测试你的站点速度
用户可以根据附加标准设置缓存行为,并继续将请求的 URL 与缓存规则相匹配。缓存规则允许用户在一个或多个可用字段上定义此行为。最后一步是设置缓存规则,并测试您的网站速度。你的网站必须在 5 秒内加载,否则,它不会在谷歌排名,网站不会改善。因此,准确测量你的网站速度是必不可少的。
结论
LiteSpeed 网络服务器是领先的网络服务器,具有非常高的性能和强大的可扩展性,使用非常先进的技术。在本文中,我们解释了用 LiteSpeed 提高网站性能的 7 种方法。我希望这篇教程对你有用,并帮助你提高 LiteSpeed 网站的性能。如果您有任何问题或建议,可以在评论区联系我们。
如何提高 RDP 连接的安全性-
如何提高 RDP 连接的安全性?导致黑客和黑客侵入你的服务器的 Windows 服务器的一个主要问题是远程桌面处于活动状态。
当在您的 Windows 服务器上启用远程桌面并在主端口和默认端口上进行默认设置时,您可以让黑客更容易地对您的 Windows 服务器进行暴力攻击,并更快地侵入您的服务器。
远程桌面协议 ( RDP )是管理 Windows 服务器最简单、最常用的方法。
基于 Windows 、 Macintosh 和 Linux 的桌面都有免费应用。
因为它的应用如此广泛,RDP 也是服务器上大量暴力攻击的目标。恶意用户将使用被入侵的计算机,试图通过 RDP 连接到您的服务器。即使攻击猜测您的管理员密码不成功,仅仅是尝试连接的洪流就可能导致您的服务器不稳定和其他性能问题。
幸运的是,您可以使用一些方法来最大限度地减少遭受此类攻击的风险。
在这篇文章中,我们将教你如何提高远程桌面连接的安全性。
如何提高 RDP 连接的安全性?
第一种方式:使用 VPN
使用虚拟专用网络(VPN)是保护你的服务器免受 RDP 恶意攻击的最好方法之一。
使用 VPN 连接意味着在尝试访问您的服务器之前,必须首先连接到安全的专用网络。这个专用网络在你的服务器之外被加密和托管,所以安全连接本身不需要你的服务器的任何资源。
一旦连接到专用网络,您的工作站将被分配给一个专用 IP 地址,该地址将用于打开与服务器的 RDP 连接。
使用 VPN 时,服务器被配置为只允许来自 VPN 地址的连接,拒绝来自外部 IP 地址的任何尝试。
VPN 不仅保护服务器免受恶意连接,它还保护在你的本地工作站和服务器之间通过 VPN 连接传输的数据。
第二种方式:使用硬件防火墙
硬件防火墙安装在网络平台和路由器路径中或其上。硬件防火墙在基本层中表现非常好,如果它们具有必要的性能,会使健康的流量到达软件系统和防火墙。
应该注意,硬件防火墙不能完全检查网络上数据包的详细信息。
因此,在网络级别存在和使用硬件和软件组合以确保网络安全似乎是必要的。
像使用 VPN 一样,给你的服务器基础设施增加一个硬件防火墙进一步保护你的服务器免受恶意攻击。
您可以向您的帐户添加一个 Web 防火墙,以便只允许来自受信任位置的 RDP 连接。如果你有能力在硬件防火墙上限制 IP,只为你指定的可信 IP 打开远程桌面。同时将默认端口从 3389 更改为另一个端口。
第三种方式:界定 RDP 防火墙规则的范围
你可以使用你的 Windows 防火墙来限制对你的 RDP 端口的访问(默认情况下,端口 3389 )。
将对端口的访问限制到单个 IP 地址或一组 IP 地址的过程称为“作用域”端口。
当您作用域的 RDP 端口时,您的服务器将不再接受来自任何不在作用域内的 IP 地址的连接尝试。范围释放服务器资源因为服务器不需要处理恶意连接尝试,被拒绝的未授权用户在到达 RDP 系统之前就被防火墙拒绝。
以下是确定 RDP 端口范围的必要步骤:
限制 RDP 港口所需的步骤
1。 登录到服务器。
点击 Windows 图标,在搜索栏中输入 Windows 防火墙。
2。T3 点击 Windows 防火墙与高级安全。
3。T3 点击入库规则。
4。 向下滚动找到一个标注为 RDP (或使用端口 3389 )的规则。
5。双击规则上的。
6。的点击的选项卡。
7。 确保将您当前的 IP 地址包含在允许的远程 IP列表中。
8。 点击单选按钮查看这些 IP 地址。(在远程 IP 地址下。)
9。 点击确定到保存所做的修改。
第四种方式:改变 RDP 港
虽然确定 RDP 端口的范围是保护您的服务器免受使用远程桌面协议的恶意企图的一个很好的方法,但有时确定端口的范围是不可能的。
例如,如果您或您的开发人员必须使用动态 IP 地址连接,根据 IP 地址限制访问可能不太实际。
您仍然可以采取措施来提高 RDP 连接的性能和安全性。
对 RDP 的大多数蛮力攻击都使用 3389 的默认端口。
亦作,见:
防止暴力攻击 Windows Server 2012 的 FTP 配置
如何提高 RDP 连接的安全性
如果通过 RDP 登录的尝试多次失败,您可以更改 RDP 用于连接的端口。
1。 在更改RDP 端口之前,确保你要使用的新端口在防火墙中打开以防止被锁定在你的服务器之外。
2。在搜索栏输入regedit.exe打开 注册表编辑器 登录到你的服务器。
3。 一旦进入注册表就导航到如下:
HKEY _ LOCAL _ MACHINE \ SYSTEM \ current Control set \ Control \ Terminal Server \ win stations \ RDP-Tcp
4。 一旦出现,向下滚动列表直到找到“端口号”。
5。 双击此处的会调出编辑器框。
6。 把十六进制改成十二月所以是数字。
7。在这里设置的端口号,点击 OK 。
注意: 你可以使用任何你想要的端口号,但是你应该选择一个没有被其他服务使用的端口。
在麻省理工学院的网站上可以找到常用端口号的列表。
8。关闭注册表编辑器重启服务器。
9。 务必用新的 RDP 端口号将重新连接到服务器。
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
提高 MikroTik 路由器性能的 5 种方法
原文:https://blog.eldernode.com/improve-your-mikrotik-routers-performance/
这篇文章将教你 5 种方法来提高你的 MikroTik 路由器的性能。帮助您提高 MikroTik 路由器性能的方法有:检查路由器配置设置、更新固件、升级硬件、清除未使用的端口以及禁用您不需要的服务。如果你想购买一台 MikroTik VPS 服务器,你可以查看 Eldernode 网站上提供的套装。
如何提高你的 MikroTik 路由器性能
计算机网络需要路由器、交换机和无线设备等设备进行内部和外部通信。Mikrotik 是一个操作系统和软件,被设计为网络路由器。您可以使用 Mikrotik 将计算机变成可靠的网络路由器。路由器在网络中具有路由和数据传输的作用。它还具有高速启动和自动操作,不再需要登录或初始启动步骤。
在这个来自 MikroTik 教程系列的教程中,你将学到 5 种提高 MikroTik 路由器性能的方法。
1-检查路由器配置设置
那些拥有宽带互联网的人通常在家里有一个路由器,可以广播设备使用的 Wi-Fi 网络。所有与您的 Wi-Fi 网络相关的设置都存储在路由器内部,因此如果您决定更改或检查这些设置,您应该访问路由器的软件,也称为固件。您可以从该区域检查路由器配置设置,以提高 Mikrotik 路由器的性能。
2-更新固件
固件是控制设备行为的软件。它被嵌入到硬件设备中,通常会修复错误,包含新功能,并防止安全漏洞。提高 Mikrotik 路由器性能的第二种方法是更新固件。这可让您改善连接并确保路由器的安全。由于新的安全问题不断出现,而且无线路由器有许多安全漏洞,所以您应该保持固件更新。
3-升级硬件
路由器可能会降低互联网连接的质量,并降低网络中每个人的用户体验。为了避免这种情况,您需要将路由器的硬件升级到最新一代的路由器。硬件路由器是改善家庭网络的一种廉价而有效的方式,可以提供更好的 Wi-Fi 覆盖范围、更强的信号以及更好地处理现代用户对网络的需求。
4-清除未使用的端口
如今,对 Mikrotik 产品的网络攻击增加了很多。您可以保护自己免受这些攻击,并通过几个简单的步骤改进您的 Mikrotik 路由器。提高 MikroTik 路由器性能的方法之一是清除未使用的端口。您应该阻止所有未使用的端口,并限制内置服务使用的所有端口的互联网访问。
5-禁用不需要的服务
提高 Mikrotik 路由器性能的另一个步骤是禁用外围路由器上所有不需要或不必要的服务。因为这些服务可用于获得未经授权的访问或执行拒绝服务攻击(DoS)。因为你的电脑上运行的服务越多,其他人使用它们、侵入你的电脑或通过它们控制你的电脑的机会就越多。
结论
你可以用 Mikrotik RouterOS 把电脑系统改装成一个可靠的网络路由器。它具有适合 IP 网络和无线网络的各种特性。在这篇文章中,我们教你 5 种方法来提高你的 Mikrotik 路由器的性能。我希望这篇教程对你有用,并帮助你改进你的网站。如果您有任何问题或建议,可以在评论区联系我们。
在 Ubuntu 20.04 LTS 上设置初始服务器-在 Ubuntu 20 上使用安全 ssh
原文:https://blog.eldernode.com/initial-server-set-up-on-ubuntu-20-04-lts/
在本教程中,我们想谈谈在 Ubuntu 20.04 LTS 上设置的初始服务器。所以我认为,当所有用户使用 Ubuntu 作为服务器时,尤其是在互联网上,这是很重要的
在你 买了一个 Ubuntu VPS 之后,你要知道,提供商除了给你设置一个 IP 和密码之外,并没有给你设置任何东西。除非您订购安全配置。
所以我们会考虑,你买一个新鲜的 Linux VPS 或者安装它。
安装完成后,需要 为 Ubuntu 20.04 设置静态 IP,并在 Ubuntu 20.04 LTS 上设置初始服务器。
让我们看看如何设置主机名、更新和升级、添加 sudo 用户、保护 SSH 以及为 Ubuntu 20.04 LTS 安装防火墙。
在 Ubuntu 20.04 上设置的初始服务器
在 ubuntu 20.04 上检查并设置主机名
要检查主机名,您可以发出如下命令:
hostname hostnamectl
两个命令都显示您的主机名,但是 hostnamectl 显示更多的信息。
用于在 Ubuntu 20.04 上设置新主机名。您可以使用以下命令。
sudo hostnamectl set-hostname Ubuntu20
在这个命令中,我们将 Ubuntu 主机名改为 Ubuntu20。你设置你最喜欢的名字。
更改主机名后,您可以更改 /etc/hosts 文件上的主机名以进行解析。
sudo nano /etc/hosts
您只需要找到一个旧的主机名并替换新的主机名。
像这样
127.0.0.1 Ubuntu20
更新升级 Ubuntu
要进行更新并检查 ubuntu 上的所有包和缓存库,请运行以下命令\
sudo apt update
检查完所有软件包后,Ubuntu 会显示需要更新的软件包数量。现在,您可以运行以下命令来升级软件包和操作系统。
sudo apt upgrade
添加新的 sudo 用户到 Ubuntu 20.04 LTS
首先,您需要运行以下命令来添加用户名和密码。
sudo adduser eldernodeadmin
除了 eldernodeadmin,你得换掉你最喜欢的名字
运行命令后, Ubuntu 询问密码和用户的一些信息,你可以输入。
现在,我们使用以下命令将用户添加到 sudo 组。
sudo usermod -aG sudo eldernodeadmin
同样,您需要替换您的用户名,而不是 eldernodeadmin
Ubuntu 20.04 上的安全 SSH
保护 SSH 有很多说明,但是在本教程中,我们只讨论 root 登录的端口和权限。这两种配置对于某些安全性来说已经足够了,但是您可以搜索其他安全性并找到我们的博客。
首先需要编辑 /etc/ssh/sshd_config 文件。
sudo nano /etc/ssh/sshd_config
取消端口注释,将 22 更改为您喜欢的端口。在那之后,取消对 PermitRootLogin 部分和 change prohibits 的注释,如下图所示。
编辑完成后,用 ctrl + x 保存并退出文件,按两次回车键。
在 Ubuntu 20.04 上安装 firewalld LTS
Ubuntu 安装时没有任何防火墙来保护你的端口和服务,你需要安装一个防火墙服务。在本教程中,我们决定安装 firewalld。
用于在 ubuntu 20.04 上安装 firewalld ,遵循命令。
sudo apt install firewalld
安装 firewalld 后,需要在启动时启动并启用 firewalld。
sudo systemctl start firewalld sudo systemctl enable firewalld
好的,现在我们添加一些关于防火墙的规则,但是如果你想了解更多关于防火墙的内容,你可以去 Eldernode 博客上的什么是防火墙文章
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-port=2287/tcp
添加一些规则后,您需要使用以下命令重新加载防火墙配置。
firewall-cmd --reload
最后,如果您需要检查所有 firewalld 的规则和配置,只需运行以下命令。
firewall-cmd --list-all
结论
在本教程《Ubuntu 20.04 LTS 上的服务器初始设置》中,了解一下如何在 ubuntu 20.04 上进行一些初始设置,当然也可以设置更多的安全配置等东西,不过这一步对于在互联网上工作已经足够了。
如果您对本教程有任何疑问,您可以对其进行评论,或者前往长老节点上的 提问页面 。
在文章的最后,你可以看到视频,我们只是在这个视频上运行所有的命令和所有的解释。
Debian 11(牛眼)- Eldernode 博客上的初始服务器设置
原文:https://blog.eldernode.com/initial-server-setup-on-debian-11/
Debian 是一个免费的操作系统,由来自世界各地的数千名在线工作的志愿者开发。Debian 项目的主要优势是它的自愿基础,它对 Debian 社会契约和自由软件的贡献,以及它对提供最好的操作系统的承诺。Debian 版本 11 是这个方向上的另一个重要步骤。在这篇文章中,我们将教你如何在 Debian 11(牛眼)上进行初始服务器设置。如果你想买一个 Linux VPS 服务器,你可以在 Eldernode 看到可用的软件包。
Debian 11(牛眼)上的初始服务器设置步骤
关于 Debian 的一切 11【牛眼】
2 年后,Debian 项目发布了新的稳定版本 11(代号牛眼)。由于 Debian 安全团队的共同努力,这个版本将在未来 5 年内得到支持。有趣的是,Debian 11 bullseye 附带了几个应用程序和桌面环境。这些桌面环境包括以下选项:
_ Gnome 3.38
_ KDE Plasma 5.20
_ LXDE 11
_ LXQt 0.16
_ MATE 1.24
_ Xfce 4.16
Bullseye 是第一个为 Linux 内核提供对 exFAT 文件系统支持的版本,并在默认情况下使用它来安装 exFAT 文件系统。因此,不需要在通过 exfat-fuse 包提供的空间中的用户中使用文件系统实现。ExFAT 文件系统创建和检查工具在 exfatprogs 包中提供。
中文、日文、韩文等多种语言现在都有了新的 Fcitx 5 输入法,是 buster 中流行的 Fcitx4 的继承者;这个新版本有一个更好的 Wayland(默认显示管理器)插件支持。
Debian 11 bullseye 包括几个更新的软件包,包括:
-阿帕奇 2.4.48
–绑定 DNS 服务器 9.16
–卡利格拉 3.2
–加密设置 2.3
–Emacs 27.1
–GIMP 2 . 10 . 22
–GNU 编译器集合 10.2
– GnuPG 2.2.20
– Inkscape 1.0.2
-7.0 库
–Linux 内核 5.10 系列
–Maria db 10.5
–OpenSSH 8.4p 1
–Perl 5.32
–PHP 7.4
–PostgreSQL 13
–Python 3,3.9.1
–Rustc 1.48
-samba 4.13
-我是 8.2
Debian 11 适用于以下系统:
1.台式机系统和上网本
2.开发服务器和集群系统
3.数据库ˌ资料库
4.Web 和存储服务器
与此同时,额外的质量保证工作,如对 Debian 档案中的所有软件包进行自动安装和升级测试,确保牛眼满足 Debian 稳定版本用户的高期望。
如何升级 Debian
成功登录 Debian 服务器后,第一步是升级当前的 Debian 系统包。为此,您必须首先使用以下命令更新您的 Apt 缓存:
sudo apt update
在下一步中,您必须使用以下命令来升级软件包:
sudo apt upgrade
要在新系统中升级 dist ,运行以下命令:
sudo apt dist-upgrade
注意: 执行完上述命令后,必须按 Y 确认请求,完成软件包的安装。
如果要删除不再需要的软件包,可以使用以下命令:
sudo apt autoremove
如何在 Debian 11 上创建 Sudo 用户
在本教程中,我们建议您创建一个拥有 Sudo 权限的新用户,并使用它来访问您的 Debian 实例。假设您已经使用 root 帐户登录。因此,您必须运行下面的命令来在 Debian 中创建新用户:
sudo adduser eldernode
请注意,新创建的帐户是一个普通用户。
应该注意的是,您将需要管理权限来执行几个任务。您可以使用以下命令将用户添加到 Sudo 组:
sudo usermod -a -G sudo eldernode
有关更多说明,您可以使用以下命令切换到新帐户:
sudo su - eldernode
如何配置系统的主机名
系统的主机名有助于用户和网络设备以人类可读的格式轻松识别网络上的设备。
要为您的实例指定合适的主机名,您可以在系统终端中键入以下命令,然后按 enter :
hostnamectl
执行上述命令后,在下一步中,您必须将系统主机的名称更改为以下命令:
sudo hostnamectl set-hostname debian11
既然您已经成功地更新了系统主机名,现在您必须切换到一个新的 shell 来激活当前会话。完成上述操作后,shell 通知将被重命名为新主机。
hostname
如何在 Debian 上保护 SSH
在这一节,我们将教你如何在 Debian 上保护 SSH。打开OpenSSH/etc/ssh/sshd _ config配置文件进行编辑和修改。
你可以使用下面的命令改变默认端口:
Port 2232
您还可以使用下面的命令禁用 Root SSH 登录:
PermitRootLogin no
完成上述更改后,保存配置文件并重启 OpenSSH 服务:
sudo systemctl restart ssh
如何在 Debian 11 上配置防火墙(Firewalld)
在这一节,我们将讨论如何在 Debian 11 上配置防火墙(Firewalld)。因为 Debian 防火墙服务器的默认版本没有安装在上面,所以您可以简单地从默认的存储库中安装所需的包。为此,只需运行以下命令:
sudo apt install firewalld -y
重要的是,默认的 SSH 防火墙允许远程用户。但是如果 SSH 端口发生变化,您需要允许 SSH 访问另一个端口。为此,请运行以下命令:
sudo firewall-cmd --permanent --add-port=2232/tcp
正如您在下面的命令中看到的,您可以直接提供服务名,如“HTTP”或“HTTPS”以获得权限:
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --permanent --add-service=https
您现在应该上传您所做的更改:
sudo firewall-cmd --reload
结论
在本文的开头,我们将向您介绍 Debian 发行版的新版本,Debian 11(牛眼)。然后我们向您展示了如何更新和创建 Sudo 用户。然后,我们教您如何配置系统主机名和 SSH 安全性。最后,我们告诉你如何配置防火墙。本文描述的步骤是如何在 Debian 11 上初始化服务器。如果你愿意,可以参考 Ubuntu 21.04 和 CentOS 8 上的文章初始服务器设置。
Ubuntu 20.04 上的初始服务器设置- Eldernode
原文:https://blog.eldernode.com/initial-server-setup-on-ubuntu-20/
在这个教程中,我们讨论在你的 Ubuntu 20.04 服务器上的安装后步骤。本教程包括在 Ubuntu 20.04 服务器上的初始服务器设置。
如你所知,我们讨论了 Ubuntu 20.04,并介绍了 ubuntu focal fossa 和上一篇关于 eldernode 的文章中的一个新特性。在本文中,我们将讨论 ubuntu 上防火墙的安全性、更新和工作的安装后步骤。
在阅读完这篇文章并遵循所有步骤后,你的服务器现在就可以用于任何服务了,比如网络服务器,LAMP 服务器,LEMP 服务器,VPN 服务器,MySQL 服务器,或者其他你喜欢的服务。
请继续关注 Ubuntu 20.04 的初始服务器设置(Focal Fossa)
Ubuntu 20.04 上的初始服务器设置
1-更新升级你的 ubuntu 20.04
首先通过 SSH 或控制台登录 Ubuntu 20.04 系统。现在,执行以下命令来更新 apt-cache 并升级系统上的所有包。
sudo apt update sudo apt upgrade
2-在 Ubuntu 20.04 上创建用户账号
我们不建议使用 root 用户在 Ubuntu 20.04 上工作。让我们为系统管理创建一个帐户,并启用 sudo 访问。
sudo adduser newuser
现在,将新创建的用户添加到 sudo 组,以便它可以获得所有 sudo 特权。
sudo usermod -aG sudo 新用户
你可以用 newuser 替换你最喜欢的名字。
现在,您必须使用以下命令为该用户更改和创建新密码:
sudo passwd newuser
输入命令后,Ubuntu 会询问您密码并确认密码。请使用复杂的密码,并使用字母、数字、符号,如 【电子邮件保护】&*()。
3-安全 SSH 服务器
我们建议更改默认的 SSH 端口,这有助于保护您的系统免受 bot 和 hack 的攻击。要更改默认端口,请编辑 OpenSSH 配置文件**/etc/ssh/sshd _ config**,并进行以下更改。
键入以下命令:
nano /etc/ssh/sshd_config
更改默认端口。这将是一个很好的改变默认的 ssh 端口,因为默认端口总是对攻击者。
before edit: #port 22
编辑后(取消端口 22 的注释并添加您喜欢的端口)
port 2245
禁用超级用户 ssh 登录–您还想通过 SSH 禁用超级用户登录。
PermitRootLogin no
更改端口和 PermitRootLogin 后,按 Ctrl + x 并按两次 Enter 保存并退出文件。
4-用防火墙配置防火墙
Ubuntu 20.04 上初始服务器设置的下一步是配置防火墙。默认的 Ubuntu 20.04 服务器版,没有安装 firewalld。您可以简单地运行以下命令,从默认的存储库中安装所需的软件包。
sudo apt install firewalld
安装后,启动防火墙服务,并使其在系统启动时自动启动。
sudo systemctl start firewalld sudo systemctl enable firewalld
默认情况下,防火墙允许远程用户进行 SSH 访问。但是您需要添加您最喜欢的端口来添加防火墙,因为我们在最后一步进行了更改,并且您可能还需要允许其他服务通过防火墙到达远程用户。
现在。第一个命令必须是添加 ssh 新端口。
firewall-cmd --permanent --add-port=2245/tcp
您可以直接提供类似“http”或“https”的服务名来允许。防火墙使用 /etc/services 文件来确定服务对应的端口。
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https
如果 /etc/services 文件中没有定义任何服务名。您可以直接使用端口号进行防火墙规则。例如,允许 TCP 端口 2080 进入您的防火墙。
firewall-cmd --permanent --add-port=2080/tcp
对防火墙进行任何更改后,确保使用以下命令重新加载更改。
firewall-cmd --reload
要查看所有允许的服务和端口,请使用以下命令。
firewall-cmd --permanent --list-all
您会看到如下输出:
Output: public target: default icmp-block-inversion: no interfaces: sources: services: cockpit dhcpv6-client http https ssh ports: 2080/tcp 2245/tcp protocols: masquerade: no forward-ports: source-ports: icmp-blocks: rich rules:
结论
现在你的 ubuntu 20.04 服务器已经可以使用了,你的服务器安装完成了。
我希望在 eldernode 上享受 ubuntu 20.04 的初始服务器设置。
你可以在 的 ubuntu 20.04 教程 上再发一篇关于 Ubuntu 20.04 的帖子。
Ubuntu 21.04 上的初始服务器设置- Eldernode 博客
原文:https://blog.eldernode.com/initial-server-setup-on-ubuntu-21-04/
2021 年 4 月 22 日,Ubuntu 21.04 发布。这是自 2006 年以来的第 34 次发布。由于 Ubuntu 21.04 附带 9 个月的安全更新、关键修复和精选软件更新,因此支持到 2022 年 1 月。新版本包括一个重新设计的黑暗主题 Yaru,在导航和新的文件图标方面有了可访问性的改进。你在这里是因为你喜欢这个最流行的开源桌面操作系统。此外,你会发现 Ubuntu 21.04 的新功能,以及在这个版本中你找不到的东西。所以,加入我们这篇文章来回顾一下 Ubuntu 21.04 上的初始服务器设置。和 Eldernode 一起庆祝这次发布!如果你正在寻找便宜但重要的 Ubuntu VPS ,我们的技术团队会帮助你购买你自己的。
所有关于 Ubuntu 21.04 多毛河马
首先,我们来多了解一下Ubuntu21.04‘多毛河马’。虽然新的 Ubuntu 版本包括最新的 GNOME 版本,但 Ubuntu 21.04 不不包括 GNOME 40。但将来可能会在 Ubuntu 21.04 上安装 GNOME 40。另外,在 Ubuntu 21.04 上没有 GTK4 可用。它带有一个新的桌面图标实现。为了根据您的需求策划 Ubuntu 桌面体验,Ubuntu 21.04 拥有大量附加设置。
你可以在 Ubuntu 21.04 上使用 Mozilla Firefox 、雷鸟和 LibreOffice 的更新版本。新版本的 GNOME 图像查看器、字符应用、磁盘使用分析器、系统监视器也在这个版本中可用。这个新版本中还有其他一些变化,如默认的 Wayland、私有主目录、Raspberry Pi 计算模块 4 上的 Wi-Fi +蓝牙支持、Linux 5.11 内核、智能卡认证支持、APT 分阶段更新等等。
Ubuntu 21.04 初始服务器设置的先决条件
为了让本教程更好地工作,请考虑以下先决条件:
_ 拥有 Sudo 权限的非 root 用户。
_ 至少 2GB 的可用存储空间。
_ 访问包含您要安装的 Ubuntu Server 版本的 DVD 或 USB 闪存驱动器。
_ 如果你打算在安装 Ubuntu Server 的同时安装你想保留的数据,请确保你有一个最新的备份。
_ 如果您正在远程访问 Ubuntu Server 21.04,请参考在 Linux 服务器上连接到 ssh以查看如何通过 SSH 访问终端。
Ubuntu 21.04 初始服务器设置步骤步骤
可以下载直接安装 Ubuntu 21.04(多毛河马)。也可以从 20.10 升级到 Ubuntu 21.04。升级比全新安装要容易得多,因为它会保留您的所有文件、应用和应用设置。
让我们来看一下这个指南中的步骤,以便用 Ubuntu 21.04 成功地进行初始服务器设置。一旦你完成本教程,你可以使用服务器的任何服务,如网络服务器,灯服务器, LEMP 服务器,VPN 服务器, MySQL 服务器,或任何所需的服务。
第一步:更新升级 Ubuntu 21.04
像往常一样,建议您从更新系统开始。所以,通过 SSH 或者控制台登录你的 Ubuntu 21.04 系统。为此,请运行以下命令:
sudo apt update
sudo apt upgrade
第二步:在 Ubuntu 21.04 上创建新用户
正如我们在先决条件一节中提到的,您需要使用拥有超级用户特权的用户。现在,运行下面的命令让为系统管理创建一个账户,并启用 Sudo 访问:
sudo adduser newuser
创建新用户后,您需要将创建的用户添加到 Sudo 组,以获得所有 Sudo 权限:
sudo usermod -aG sudo newuser
记住在上面的命令中用 newuser 替换你喜欢的名字。
接下来,系统会提示您输入一个新密码。尝试选择一个强密码,并确保其安全。使用下面的命令为用户更改和创建新密码:
sudo passwd newuser
*注意 😗 在 Linux 中输入密码时,你将看不到星星或圆点,看起来好像什么也没输入。
步骤三:SSH 配置
为了保护您的系统免受 bot 和 hack 的攻击,您必须更改默认的 SSH 端口。因此,要更改默认端口编辑 OpenSSH 配置文件 /etc/ssh/sshd_config 并做如下更改:
nano /etc/ssh/sshd_config
因为默认的 ssh 端口总是在攻击者身上,所以更改它们是个好主意:
before edit: #port 22
取消对端口 22 的注释,并添加您喜欢的端口:
port 2245
另外,您可以禁用 Root SSH 登录。运行以下命令以禁用通过 ssh 的 root 登录:
PermitRootLogin no
当你完成并更改端口后,按下 Ctrl + x 并按下 Enter 两次以保存并退出文件。
步骤 4:配置防火墙
在本指南的最后一步,您将使用 FirewallD 配置防火墙。要从默认存储库中安装所需的软件包,请运行:
sudo apt install firewalld
安装防火墙后,使用下面的命令启动防火墙服务并使其在系统启动时自动启动:
sudo systemctl start firewall
sudo systemctl enable firewalld
默认情况下,防火墙允许远程用户进行 SSH 访问。如果您希望添加您喜欢的端口,您需要添加防火墙和,因为您可能需要允许其他服务通过防火墙到达远程用户。使用下面的命令给添加 ssh 新端口:
firewall-cmd --permanent --add-port=2245/tcp
你可以直接提供一个类似“ http 或者“ https 的服务名来允许。防火墙使用 /etc/services 文件来确定服务对应的端口:
firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https
您可能会发现在 /etc/services 文件中没有定义任何服务名。所以,你需要防火墙规则直接使用端口号。例如,要允许 TCP 端口 2080 连接到您的防火墙:
firewall-cmd --permanent --add-port=2080/tcp
进行任何更改后重新加载更改。为此,请运行:
firewall-cmd --reload
最后,您可以查看所有允许的服务和端口:
firewall-cmd --permanent --list-all
结论
在本文中,您学习了 Ubuntu 21.04 **的初始服务器设置。**遵循上述步骤有助于提高服务器的安全性和可用性。如果您已经完成了所有的说明和基本设置,您就可以开始享受新设置的服务器了。向你在 Eldernode 社区的朋友发送反馈,或者询问他们关于 Ubuntu 21.04 的新测试。
Ubuntu 22.04 上的初始服务器设置- Eldernode 博客
原文:https://blog.eldernode.com/initial-server-setup-on-ubuntu-22-04/
Ubuntu 仍然是企业使用的首选之一,也是 Linux Mint 和 Elementary OS 等项目的技术基础。有趣的是,Ubuntu 有两个主要版本,每年发布两次。Ubuntu 22.04 LTS 现已推出。在本文的续篇中,我们将一步步解释 Ubuntu 22.04 上的初始服务器设置。需要注意的是,您可以通过访问 Eldernode 网站查看和购买现有的 Ubuntu VPS 包。
Ubuntu 22.04 简介
Ubuntu 22.08 于 2022 年 4 月 21 日发布。Ubuntu 22.04 是第一个可以在所有树莓 Pi 4 机型上使用的完整桌面环境版本。关于 Ubuntu 22.04 的一个非常基础和实用的点是,它包括 Rust 编程语言、OpenSSL v3、远程桌面协议(RDP)、Linux 5.15 内核和 Mesa 22 图形。
Ubuntu 22.04 目前可用于各种基于 AMD 的 32 位和 64 位 PC。此外,Docker、WSL 和其他提供 Ubuntu 图像的服务正在发布 Ubuntu 22.04。
Ubuntu 22.04 相比之前版本的变化
对 Ubuntu 22.04 所做的一些改变包括新的截图功能,更新的颜色,以及 Ubuntu 系统主题和软件程序中的黑暗模式。你可能有兴趣知道,默认的网络浏览器 Firefox 现在是一个 Snap 包,而不是传统的 APT 包。
为了保持 22.04 的稳定,一些应用和功能已经停止使用。主要变化是这个版本的 Ubuntu 现在使用了 Gnome 42 桌面环境。Gnome 42 改为水平工作区切换器和应用程序启动器,类似于 Windows 11 和 macOS。在这个版本中,还有一些新的触摸板移动功能,可以在工作区和窗口之间移动。
Ubuntu 22.04 初始服务器设置的先决条件
→至少 2GB 的可用存储空间
→具有 Sudo 权限的非超级用户
-->如果你要在安装 Ubuntu Server 的同时安装你想保留的数据,请确保你有一个最新的备份。
如何在 Ubuntu 22.04 上进行初始服务器设置
在这篇文章的后续部分,我们将教你如何在 Ubuntu 22.04 上初始化服务器。要开始,第一步是能够使用以下命令以 root 用户身份登录。请注意,输入以下命令后,您需要输入 root 密码才能登录。您还将在第一次使用密码登录服务器时更改根密码。
ssh [[email protected]](/cdn-cgi/l/email-protection)_server_ip
对于 Ubuntu 22.04 上的初始服务器设置,请按照下面的步骤操作,直到本文结束。
如何创建新用户
在您通过运行上面的命令成功登录后,您现在需要使用下面的命令创建一个新用户:
adduser michael
运行上述命令后,您可以输入您的密码,然后按回车。
如何授予管理权限
一旦你能够创建一个新用户,你现在需要为一个普通用户帐户设置所谓的超级用户或根权限,以获得更多的用户权限。
注意: 注意,在这之后你可以在命令前键入 sudo 并以超级用户权限执行它们。
usermod -aG sudo michael
如何设置防火墙
在这一部分,我们将教你如何设置防火墙。你应该注意,一旦安装,应用程序可以在 UFW 中注册它们的配置文件。这些配置文件允许 UFW 按名称管理这些应用程序。
您可以通过运行以下命令来检查已安装的 UFW 配置文件列表:
ufw app list
然后,您需要在下一步中允许 SSH 连接。为此,请运行以下命令:
ufw allow OpenSSH
现在是时候使用下面的命令来启用防火墙了:
ufw enable
运行以下命令后,键入“ y ”,然后按回车。
如果您想检查 SSH 连接的状态,您可以使用以下命令:
ufw status
如何为用户 启用外部访问
在本节中,我们将为我们创建的新用户启用外部访问。需要知道的重要一点是,为新用户配置 SSH 访问取决于您的服务器 root 帐户是使用密码还是 SSH 密钥。
如前所述,有两种方法可以访问 SSH,第一种是使用密码,第二种是使用 SSH 密钥进行身份验证。在第一种方法中,如果您使用密码登录您的主帐户**,您应该知道 SSH 启用了密码认证。因此,您可以使用以下命令 SSH 到您的新帐户:**
ssh [[email protected]](/cdn-cgi/l/email-protection)_server_ip
如果您想使用管理权限运行命令,您可以使用以下命令:
sudo command_to_run
在第二种方法中,您应该注意,如果您已经使用 SSH 密钥登录到您的主帐户,SSH 的密码验证将被禁用。因此,要以普通用户的身份使用 SSH 密钥登录,您需要将本地公钥的副本添加到下面的文件中,这是为新用户准备的。
~/.ssh/authorized_keys
您可以使用下面的命令来复制文件,比如包含在 ~/中的公钥。ssh /authorized_keys 文件到具有正确所有权和权限的 root 帐户:
rsync --archive --chown=michael:michael ~/.ssh /home/michael
完成上述所有步骤后,您现在可以在本地设备上打开一个新的终端会话,并使用 SSH 和您的新用户名,如以下命令所示:
ssh [[email protected]](/cdn-cgi/l/email-protection)_server_ip
注意: 您可以在本教程的说明中输入您想要的用户名,而不是“迈克尔”。
结论
Ubuntu 集成到公共云中,并针对性能、安全性和易用性进行了优化。其中一个关键的新功能是机密计算,它改善了领先公共云中的数据保护和隐私。在这篇文章中,我们试图一步一步地教你如何在 Ubuntu 22.04 上初始化服务器。
初始设置 centos 8 使用 centos 8 进行初始服务器设置
在这个教程中,我们将看看在服务器中为初始设置 Centos 8 执行的几个重要任务。这些步骤将增加你的服务器或 VPS 服务器的安全性以及可用性。
当您获得一台新的 centos vps 服务器时,您必须对 centos 8 进行一些初始设置,如下所示:
初始设置 CentOS 8
步骤 A:通过 SSH 登录 T3
当你的服务器创建完成后,Eldernode 会给你发送邮件和票,包括默认的用户名,密码和服务器 IP 地址。
所以您可以使用这些信息通过 SSH 连接到服务器。
如果你不熟悉如何连接和使用 SSH,请看看我们的“ 什么是 putty 和它做什么 ”文章。
步骤 B:首次登录后更改 root 密码
首次登录时,更改 root 用户的密码非常重要。使用以下命令
passwd
键入此命令后,centos 会询问新密码并确认密码。
步骤 C:更新您的密码
为您的服务器安装最新的安全补丁和更新非常重要。为相同的运行以下命令。
yum update -y
步骤 D:设置时区
您可能希望您的服务器与您在同一个时区。对于这种情况,您可以按照命令获取可用时区的列表。
timedatectl list-timezones
确定时区后,使用下面的命令设置您喜欢的时区。
timedatectl set-timezone Europe/Berlin
执行完最后一个命令后,您可以通过运行以下命令来确认时区。
要点:可用时区列表也可用此链接。
步骤 E:设置主机名
要检查您的现有主机名,请运行以下命令。
hostnamectl
使用此命令,您可以获得 centos 8 vps 服务器的一些信息,如下所示
[[[email protected]](/cdn-cgi/l/email-protection) ~]$ hostnamectl Static hostname: vps.eldernode.com Icon name: computer-vm Chassis: vm Machine ID: Boot ID: Virtualization: Vmware Operating System: CentOS Linux 8 (Core) CPE OS Name: cpe:/o:centos:centos:8 Kernel: Linux 4.18.0-80.11.2.el8_0.x86_64 Architecture: x86-64
要设置主机名,请运行以下命令
hostnamectl set-hostname myserver.eldernode.com
用你最喜欢的主机名替换myserver.eldernode.com。如果您没有使用主机名的域名,您可以使用本地域,如 mine.local 或…但是要解析这个名称,您必须在 hosts 文件上设置本地名称。
要解析本地服务器的主机名,您需要用编辑器打开 /etc/hosts 文件,并在上面添加主机名。
首先,运行下面的命令安装纳米编辑器,因为我非常喜欢它😀
yum install -y nano
安装完成后,您可以用这个编辑器编辑您想要的每个文件
对于编辑 /etc/hosts 请遵循此命令
nano /etc/hosts
打开文件后,您可以在以 127.0.0.1 开头的行尾附加您的主机名。例如
127.0.0.1 localhost myserver.eldernode.com
不要忘记你必须键入你的主机名,而不是 myserver.eldernode.com。
结论
在这篇文章中,你学习了如何初始设置 centos 8 ,现在你可以使用所有命令为你的 centos 8 服务器 。我们在 centos 8 上为我们的博客粉丝发布了另一篇关于安全性的文章。
Ubuntu 18.04 的初始设置- Eldernode
要开始学习 Ubuntu 18.04 的初始设置,值得一提的是,作为基本设置的一部分,您应该尽早采取一些配置步骤。为了增加你的服务器的安全性和可用性,你可以决定创建一个新的 Ubuntu 18.04,让你的系统为后续的操作打下坚实的基础。
为了让你的学习更好地进行,选择你自己的 Ubuntu VPS 服务器并立即激活。
Ubuntu 18.04 初始设置
让我们通过本教程的步骤来回顾 Ubuntu 18.04 的初始设置。如果你有兴趣学习最新版本的初始设置,可以在 Ubuntu 20.04 上找到我们关于初始服务器设置的文章。
第一步:如何以 Root 身份登录
很明显,你需要知道你的 IP 地址才能登录到你的服务器。如果您已经安装了 SSH 密钥进行身份验证,那么您需要 root 用户帐户的私钥或密码。但是如果这是您第一次连接到您的服务器,您应该以 root 用户的身份登录。要继续,请运行以下命令:
ssh [[email protected]](/cdn-cgi/l/email-protection)your_server_ip
点:将命令的( your_server_ip )替换为你的服务器的公共 ip 地址。
如果您面临主机真实性警告,接受它,并提供您的 root 密码登录(如果您使用密码验证)。
此外,如果您使用受密码保护的 SSH 密钥,则每次会话第一次使用该密钥时,您将被强制输入密码。您可以猜测,如果您还没有连接到您的服务器,您可能还会被提示更改 root 密码。
什么是根
在 Linux 中拥有非常广泛特权的管理用户。但是您可能会因为它的特权而不愿意经常使用它。
但是还有一条路可以走!
您可以为日常工作设置一个影响范围较小的备用用户帐户。所以请继续阅读这篇文章,看看如何在必要的时候获得更多的特权。
第二步:如何创建新用户
在以 root 用户身份登录后,您可以添加新的用户帐户,从现在开始您将使用该帐户登录。要了解如何创建新用户,请看下面的例子。
**点**:本文中用户叫 noodi,记得用你喜欢的用户名替换。
`adduser noodi`
此时,您应该回答一些问题,首先是帐户密码。
不要忘记选择一个强密码。为了更安全,即使不需要,也要填写附加信息。此外,您可以在任何想要跳过的字段中点击 **输入** 。
步骤 3:如何授予管理权限
由于您有一个拥有常规帐户权限的新用户帐户,因此有时您可能需要执行管理任务。尝试为我们的普通帐户设置所谓的“超级用户”或 root 权限,以计划避免注销您的普通用户,并作为 **root** 帐户重新登录。这样,通过在每个命令前加上单词 **sudo** ,您可以让普通用户以管理权限运行命令。向新用户添加这些权限后,需要向 sudo 组添加新用户。总之,在 Ubuntu 18.04 上属于 sudo 组的用户,默认允许使用 sudo 命令。
要将新用户添加到 **sudo** 组,请以 **root** 的身份键入下面的命令。
`usermod -aG sudo noodi`
**点**:用你的新用户替换“noodi”。
如果您想以超级用户权限执行操作,
以普通用户身份登录后,在命令前输入 **sudo** 。
第四步:如何设置基本防火墙
由于 Ubuntu 18.04 服务器使用 UFW 防火墙,您可以使用该应用程序非常容易地设置一个基本的防火墙,以确保只允许连接到某些服务。
不同的应用程序可以在安装时向 UFW 注册它们的配置文件。这些配置文件允许 UFW 按名称管理这些应用程序。OpenSSH,现在允许我们连接到我们的服务器的服务,在 UFW 注册了一个概要文件。
您可以通过键入以下命令看到这一点:
`ufw app list`
输出
`Available applications: OpenSSH`
然后,您需要确保防火墙允许 SSH 连接,以便您下次可以重新登录。使用以下命令允许这些连接:
之后,使用以下命令启用防火墙:
`ufw allow OpenSSH`
输入“ **y** ”,按 **回车** 继续。您可以通过键入以下命令看到 SSH 连接仍然被允许:
`ufw enable`
输出
`ufw status`
从现在开始,您需要调整防火墙设置,以允许可接受的流量进入,因为防火墙目前正在**阻止**除 SSH 之外的所有连接
`Status: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6)`
From now on, you need to adjust the firewall settings to allow acceptable traffic in because the firewall is currently **blocking** all connections except for SSH
步骤 5:如何为您的普通用户启用外部访问
到目前为止,你有一个日常使用的固定用户。因此,请确保您可以直接 SSH 到该帐户。根据您的服务器的 **root** 帐户是使用密码还是 SSH 密钥进行认证,您可以看到为您的新用户配置 SSH 访问的过程。
**请注意** :建议您保持以 **root** 的身份登录,直到您确保可以与新用户一起登录并使用 sudo。原因是让您在遇到问题时,以 **root** 的身份进行故障诊断和任何必要的更改。
如果根账户使用密码认证
如果您使用密码登录到您的 **root** 帐户,那么 SSH 会启用密码验证。您可以通过打开一个新的终端会话并使用 SSH 和您的新用户名:来 SSH 到您的新用户帐户
输入您的普通用户密码后,您将登录。**记住**,如果你需要运行一个有管理权限的命令,在它前面输入 **sudo** ,就像这样:
每次首次使用 **sudo** 时,系统会提示您输入常规用户密码(以后会定期提示)。
`ssh [[email protected]](/cdn-cgi/l/email-protection)your_server_ip`
为了增强服务器的安全性,**我们强烈建议**设置 SSH 密钥,而不是使用密码认证。
`sudo command_to_run`
如果 Root 账户使用 SSH 密钥认证
如果您使用 SSH 密钥登录到您的 **root** 帐户,那么 SSH 的密码验证将被禁用。您需要将本地公钥的副本添加到新用户的 **~/中。ssh/authorized_keys** 文件登录成功。
因为你的公钥已经在**根**账户的 **~/里了。ssh/authorized_keys** 文件,您可以将该文件和目录结构复制到我们现有会话中的新用户帐户。
使用正确的所有权和权限复制文件的最简单方法是使用 **rsync** 命令。这将复制**根**用户的 **。ssh** 目录、保留权限和修改文件所有者,所有这些都在一个命令中完成。
**注意**:不要忘记将 noodi : noodi 替换为您的常规用户名。
**请注意:****rsync**命令对以结尾斜杠结束的源和目的地的处理方式与没有结尾斜杠的不同。当使用下面的 **rsync** 时,确保源目录( **~/)。ssh**)**不包含尾随斜线(检查以确保您没有使用 **~/)。宋承宪/** )。**
**`rsync --archive --chown=noodi:noodi ~/.ssh /home/noodi`**
**如果不小心在命令后面加了一个斜杠, **rsync** 就会复制 **root** 账号的 **~/的内容。ssh** 目录复制到 **sudo** 用户的主目录,而不是复制整个 **~/。ssh** 目录结构。这些文件将位于错误的位置,SSH 将无法找到并使用它们**
**现在,打开一个新的终端会话,使用 SSH 和您的新用户名:**
**您应该在不使用密码的情况下登录到新用户帐户。请记住,如果您需要使用管理权限运行一个命令,请在它前面键入 **sudo** ,如下所示:**
**每次首次使用 **sudo** 时,系统会提示您输入常规用户密码(之后会定期提示)。**
**`ssh [[email protected]](/cdn-cgi/l/email-protection)_server_ip`**
**结论**
**`sudo command_to_run`**
**在本文中,您了解了 Ubuntu 18.04 的初始设置,现在您已经为您的服务器打下了坚实的基础。现在,您可以在服务器上安装任何您需要的软件。为了更深入地了解您在本指南中所学的主题,请看一下我们的文章,关于[在 linux 上安装 SSH 服务器并允许根用户登录](https://blog.eldernode.com/install-ssh-server-on-linux-and-allow-root-user-login/) **和** [教程在 Linux 上连接 SSH](https://blog.eldernode.com/tutorial-connect-to-ssh-on-linux/)。**
**Conclusion**
**In this article, you learned about Initial Setup with Ubuntu 18.04 and now you have a solid foundation for your server. You can install any of the software you need on your server now. To get more involved with the subjects you learned in this guide, have a look at our articles on Install SSH Server on Linux and allow root user login AND Tutorial connect to ssh on linux.**
Debian 10 的初始设置——开始使用 Debian 10
要开始基本设置,有几个配置步骤。在本文中,您将学习 Debian 10 的初始设置。因此,请遵循本教程,了解如何提高服务器的安全性和可用性,并为后续操作打下坚实的基础。最后,你将成为一名专家,知道如何以 root 用户的身份登录我们的服务器,创建一个具有管理员权限的新用户,并设置一个基本的防火墙。
Debian 10 的初始设置
第一步–以 Root 身份登录
您需要熟悉您的服务器的公共 IP 地址才能登录您的服务器。如果您已经安装了 SSH 密钥认证,您还需要知道密码。使用以下命令作为 root 用户登录,连接到您的服务器。
ssh [[email protected]](/cdn-cgi/l/email-protection)your_server_ip
如果您使用 SSH 密钥,可能会要求您输入密码。如果这是你第一次使用密码登录服务器,你应该更改 root 密码。
第二步–创建新用户
当您以 root 用户身份登录时,您需要添加一个新的用户帐户。正如您在下面的命令中看到的,它被称为 noodi,您可以用您最喜欢的命令来替换它。
adduser noodi
当你被询问时,尝试输入一个强密码。
第三步—授予管理权限
如果您需要限制普通用户作为 root 帐户登录和重新登录,您可以为我们的普通帐户设置超级用户或 root 权限。因此,普通用户应该在命令前加上单词 sudo ,以管理权限运行命令。注意,您应该将新用户添加到 sudo 组中。运行这个命令将新的用户添加到 sudo 组。
`usermod -aG sudo noodi`
**第四步**–**设置基础防火墙**
您将学习如何使用 [UFW 防火墙](https://wiki.debian.org/Uncomplicated%20Firewall%20%28ufw%29)来使用防火墙策略和管理例外。你可以使用 apt 包管理器来安装 UFW。但是首先更新本地索引以检索最新信息。然后使用下面的命令安装 UFW 防火墙软件。
``apt update apt install ufw``
您可以使用防火墙概要文件管理防火墙的命名集。通过键入以下命令,将列出所有可用的应用程序配置文件:
``ufw app list``
输出
``Available applications: . . . OpenSSH . . .``
不要忘记通过输入以下命令来确保防火墙允许 SSH 连接。
``ufw allow OpenSSH``
要继续,您可以键入 y 并按下 ENTER 。要检查是否允许 SSH 连接,请键入以下命令。
``ufw status``
输出
``Status: active To Action From -- ------ ---- OpenSSH ALLOW Anywhere OpenSSH (v6) ALLOW Anywhere (v6)``
**第五步**–**为您的普通用户启用外部访问**
由于您有一个日常使用的普通用户,您应该确保 SSH 直接进入帐户。每当您登录到您的 **root** 帐户时,SSH 就会启用密码验证。使用您的新用户名和 SSH 到您的新用户帐户打开一个新的终端会话。
请注意,如果您使用管理权限运行命令,请在它前面键入 sudo 。
``ssh noodi@your_server_ip``
如果公钥在根帐户的 ~/中,您可以使用 cp 命令将文件和目录结构复制到您现有会话中的新用户帐户。服务器上的 ssh/authorized_keys 文件。
``sudo command_to_run``
然后使用 chown 命令调整文件的所有权。
现在,使用新用户名通过 SSH 登录,打开一个新的终端会话。
``p -r ~/.ssh /home/noodi chown -R noodi:noodi /home/noodi/.ssh``
在运行具有管理权限的命令的情况下,在其前面键入 sudo 。
``ssh noodi@your_server_ip``
亲爱的用户,我们希望这个 Debian 初始设置教程能对你有所帮助,如果你有任何问题或者想查看我们用户关于这篇文章的对话,请访问[提问页面](https://eldernode.com/ask)。也为了提高你的知识,有这么多有用的教程为[老年节点培训](https://eldernode.com/blog/)准备。
```sudo command_to_run```
亦作,见
[教程在 Linux Debian 10 上安装 VLC 媒体播放器](https://eldernode.com/install-vlc-on-linux-debian-10/)
[Tutorial Install VLC Media Player on Linux Debian 10](https://eldernode.com/install-vlc-on-linux-debian-10/)
教程安装 Innotop 来监控 CentOS - Eldernode 博客上的 MySQL
原文:https://blog.eldernode.com/innotop-to-monitor-mysql-on-centos/
Innotop 是一个基于命令行的高级研究应用程序,用于监控 InnoDB 引擎下的本地服务器和 MySQL 输出。Innotop 包括许多功能和不同类型的模式/选项。这些特性帮助用户避开 MySQL 输出性能的各个方面,找出 MySQL 服务器的问题所在。在本文中,我们试图向您介绍教程在 CentOS 上安装 Innotop 以监控 MySQL。你可以访问 Eldernode 提供的套装来购买 CentOS VPS 服务器。
如何在 CentOS 7 | 8 上安装 Innotop 监控 MySQL
在 CentOS 上安装 Innotop 监控 MySQL
由于 Innotop 软件包现在默认不包含在 CentOS 中,您需要通过激活 Epel 第三方存储库来安装它。为此,您可以使用以下命令:
yum install innotop
在启动 Innotop 的下一步中,您必须键入“ innotop ”,如以下命令所示。在下面的命令行中, -u 和 -p 选项分别是用户名和密码。
innotop -u root -p 'eldernode'
当您可以成功连接到 MySQL 服务器时,您将看到以下信息:
[RO] Dashboard (? for help) localhost, 61d, 254.70 QPS, 5/2/200 con/run/cac thds, 5.1.61-log Uptime MaxSQL ReplLag Cxns Lock QPS QPS Run Run Tbls Repl SQL 61d 4 0 254.70 _ _ 462 Off 1
需要注意的是,如果你想知道 Innotop 中可用的特性,你可以很容易地运行“?”。通过这样做,您将看到如下信息。
下一节是用户统计。本节显示了按读取排序的用户统计信息和索引。
CXN When Load QPS Slow QCacheHit KCacheHit BpsIn BpsOut localhost Total 0.00 1.07k 697 0.00% 98.17% 476.83k 242.83k
下一种模式是查询列表。注意,该模式显示了显示完整进程列表的输出。
When Load Cxns QPS Slow Se/In/Up/De% QCacheHit KCacheHit BpsIn BpsOut Now 0.05 1 0.20 0 0/200/450/100 0.00% 100.00% 882.54 803.24 Total 0.00 151 0.00 0 31/231470/813290/188205 0.00% 99.97% 1.40k 0.22 Cmd ID State User Host DB Time Query Connect 25 Has read all relay system u 05:26:04
下一部分是关于 InnoDB I/O 信息。应该注意,默认情况下,该模式显示 InnoDB I/O 统计信息、挂起的 I/O、I/O 线程、文件 I/O 和日志统计表。
接下来需要说的部分是 InnoDB Buffers 。在这个部分中,您可以查看关于 InnoDB 缓冲池、页面统计、缓冲区导入和自适应散列索引的信息。
在名为 InnoDB Row Ops 的下一部分中,您将看到 InnoDB 行操作、行故障、信号量和数组表的默认输出。
________________ InnoDB Row Operations _________________ Ins Upd Read Del Ins/Sec Upd/Sec Read/Sec Del/Sec 0 0 0 0 0.00 0.00 0.00 0.00 ________________________ Row Operation Misc _________________________ Queries Queued Queries Inside Rd Views Main Thread State 0 0 1 waiting for server activity _____________________________ InnoDB Semaphores _____________________________ Waits Spins Rounds RW Waits RW Spins Sh Waits Sh Spins Signals ResCnt 2 0 41 1 1 2 4 5 5 ____________________________ InnoDB Wait Array _____________________________ Thread Time File Line Type Readers Lck Var Waiters Waiting? Ending?
如下图所示,命令摘要模式显示了整个 cmd_summary 表。
下一部分是调用变量和状态。在这一部分中,与每秒查询数一样,统计信息以多种不同的模式进行计算和显示。
了解如何在 CentOS 上设置 Innotop 来监控 MySQL
请注意,另一个重要部分是复制状态。在这种情况下,您可以看到从属 SQL 状态、从属 I/O 状态和主状态的输出。前两部分显示从机状态和 I/O 从机状态,最后一部分显示主机状态。
_______________________ Slave SQL Status _______________________ Master On? TimeLag Catchup Temp Relay Pos Last Error 178.16.24.115 Yes 00:00 0.00 0 41295853 _______________________ Slave I/O Status _______________________ Master On? File Relay Size Pos State 178.16.24.115 Yes mysql-bin.000025 39.38M 41295708 Waiting for master to send event ____________ Master Status _____________ File Position Binlog Cache mysql-bin.000010 10887846 0.00%
下一部分是非交互地调用**。您可以使用以下命令以非交互方式运行“Innotop”。**
`innotop --count 5 -d 1 -n`
最后一部分是监控远程数据库**,您可以使用以下命令以及用户名、密码和主机名来完成。**
`innotop -u username -p password -h hostname`
结论
Innotop 是一个非常简单有用的工具,可以提供 MySQL 工作的很多细节。在本文中,我们试图向您介绍如何在 CentOS 上安装 Innotop 来监控 MySQL。我们还为您描述了 Innotop 的各种特性和功能。
如何在 AlmaLinux 和 Rocky Linux 上安装 7zip-elder node 博客
原文:https://blog.eldernode.com/install-7zip-on-almalinux-and-rocky-linux/
7zip 是一个用于压缩和解压缩文件的免费开源软件,是使用 7z 文件格式的较为流行的压缩工具之一。这个工具可以读写其他文件格式。在本文中,我们将教你如何在 AlmaLinux 和 Rocky Linux 上安装 7zip。如果你想购买一台 Linux VPS 服务器,你可以访问 Eldernode 中的软件包。
教程在 AlmaLinux 和 Rocky Linux 上安装 7zip
7zip 是一种压缩存档格式,它比其他类型的压缩格式速度更快,在不同类型的压缩格式之间进行的实验中名列第一。
7 压缩功能
–具有 7z 文件格式的自解压功能
–压缩比比其他产品高出约 2-10%
–类似工具
–支持 87 种语言
–使用强 AES-256 加密
在 AlmaLinux 和 Rocky Linux 上安装 7zip 8
7zip 在大多数 Linux 发行版上默认是不启用的。Linux 发行版中的 7zip 包称为 p7zip。所以没有从 7zip 开始的安装候选。
有三个 7zip 包:p7zip、p7zip-full 和 p7zip-rar。p7zip-rar 包支持 rar 文件和 7z。安装 p7zip-full 在大多数情况下就足够了,但是也可以安装 p7zip-rar 来进一步支持 rar 文件。
您应该更新您的系统数据库:
sudo dnf update -y
然后,您必须使用以下命令启用 Epel 存储库:
sudo dnf install epel-release
最后,您现在可以通过运行下面的命令轻松地安装 7-Zip 了:
sudo dnf install p7zip p7zip-plugins
为了确保 7-Zip 的正确安装,您可以使用以下命令验证:
7z
如何在 AlmaLinux 和 Rocky Linux 上使用 7zip
现在,您应该选择任何文件来使用 7zip 创建一个压缩文件。你需要下面的命令来显示当前目录下所有文件和文件夹的列表:
ls -la
您可以借助下面的命令创建一个压缩文件。命令中的选项 a 用于压缩。
7z a data.7z data.txt
现在下面的命令给显示每个归档文件的详细信息列表:
7z l data.7z
在这一步中,您需要提取文件和文件夹:
7z e data.7z
结论
7zip archiver 是压缩和解压缩重要文件和文件夹的有效工具,它可以用来传输大量数据。本文教你如何在 AlmaLinux 8 和 Rocky Linux 8 上安装 7zip。
如何在 Linux 服务器上安装 aaPanel-elder node 博客
原文:https://blog.eldernode.com/install-aapanel-on-linux-server/
之前大家已经熟悉了 aaPanel 。简单但功能强大的主机控制面板。在这篇文章中,你将学习如何在 Linux 服务器上安装 aaPanel。虽然 aaPanle 支持 Linux 发行版,但建议在 CentOS 上安装,因为 aaPanel 是基于 CentOS 开发的。所以,准备好你自己的 Linux VPS 立即开始这篇指南吧。最终,你学会了安装 Ubuntu 和 CentOS。一些用户经常抱怨 aapanel 占用大量空间,但其他人更喜欢安装这个完美的主机控制面板,即使是通过分配这个空间。
教程在 Linux 服务器上安装 aa panel
为了让本教程更好地发挥作用,请考虑以下先决条件:
内存 : 512M 以上,768 以上。纯面板约 60 米
硬盘:100M 以上的空闲硬盘空间。纯面板约 20M
系统 : CentOS 7.1 以上,Ubuntu 6.4 以上
注意:你必须准备一个干净的操作系统。不应该已经安装了 Apache、Nginx、PHP 和 MySQL 等环境。
拥有 sudo 权限的非 root 用户。
要进行设置,请遵循我们在 Ubuntu 20.04 & 上的初始服务器设置初始设置 Centos 8 。
如何在 Ubuntu 和 CentOS 上安装 aapanel
虽然 apanle 是众所周知的一键式功能,但你只需运行一个命令行就可以在你的操作系统上安装它。但一如既往,让我们从更新您当前的操作系统安装开始:
apt-get update
apt-get upgrade -y
如何在 Ubuntu 上安装 aaPanle:
wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh && sudo bash install.sh
注 1 :在 Deepin 上安装 aaPanel 和在 Ubuntu 上是一样的。
注意 2:你会被询问是否要现在安装 aaPanel 到/www 目录?(是/否):“,请键入一个字母:
y
然后按回车键。
接下来,运行下面的命令下载 aaPanel 的安装脚本。
wget -O install.sh http://www.aapanel.com/script/install-ubuntu_6.0_en.sh
注意:会询问你是否需要启用面板 SSl?(是/否):否
如何在 CentOS 上安装 aaPanle:
你可以用 curl,但是我们要用 wget。因此,要安装 wget,请运行以下命令:
sudo yum install wget
然后,使用以下命令在 CentOS 上安装 aaPanel:
yum install -y wget && wget -O install.sh http://www.aapanel.com/script/install_6.0_en.sh && bash install.sh
当您按照先决条件部分的要求以 root 权限登录时,您可以运行支持 ipv6 的实验性 Centos/Ubuntu/Debian/Fedora 安装命令。
curl -sSO http://www.aapanel.com/script/new_install_en.sh && bash new_install_en.sh
再次下载 aaPanel 的安装脚本,运行下面的命令:
wget -O install.sh http://www.aapanel.com/script/install_6.0_en.sh
主页将显示如下:
完成安装后,您将获得一个登录链接。在那里找到用户名和密码,并使用它们进入控制面板。
第一次登录仪表板时,你会被要求在 LNMP (Nginx、MySQL、PHP、Pure-Ftpd 和 phpMyAdmin)或 LAMP (Apache、MySQL、PHP、Pure-Ftpd 和 PHPMyAdmin)之间进行设置。
选择您认为合适的 web 服务器环境,然后点击安装。它可以稍后从这个 Linux 面板的应用程序部分安装。
安装其中一个环境可能需要一个小时。然后,您就可以在您喜欢的操作系统上使用 aaPanle 了。
如果您想在远程服务器上安装一个 Panle,您将能够访问它并管理您的服务器集群。
要停止:
service bt stop
首先:
service bt start
要重新启动:
service bt restart
如何卸载 aapanel web 控制面板
任何时候你决定移除你的服务器控制面板,你应该运行下面的命令来移除安装:
如果上述命令不起作用,请使用以下命令:
sudo service bt stop && chkconfig --del bt && rm -f /etc/init.d/bt && rm -rf /www/server/panel
sudo bt stop &&sudo update-rc.d -f bt remove &&sudo rm -f /etc/init.d/bt &&sudo rm -rf /www/server/panel
结论
在本文中,您了解了如何在 Linux 服务器上安装 aaPanel。你学习了如何在两个 Linux 操作系统上安装这个免费的主机控制面板。开始管理您的主机并享受其免费功能。用户正在使用这一工具而不是 Cpanel,并对这一替代方案给予了积极的评价。
In this article, you learned How To Install aaPanel On Linux Server. You learned how to install this free hosting control panel on two OS of Linux. Start managing your host and enjoy its free features. Users are using this tool instead of Cpanel and have reported positively for this alternative.
如何在 Windows Server 2019 上安装 Active Directory-elder node 博客
原文:https://blog.eldernode.com/install-active-directory-on-windows-server/
如何在 Windows Server 2019 上安装 Active Directory?Active Directory 存储有关网络对象的信息,并通过提供分层结构,轻松地组织域和资源。在本文中,我们将教你如何在一个新的 AD 森林中设置 Active Directory 2019。
我们准备了以下清单,并将逐步实施:
1。活动目录设计文档的制作
2 。为 DC 提供物理/虚拟资源
3。安装 Windows Server 2019 标准版/数据中心
4。执行最新的 Windows 更新
5。向 DC 分配知识产权
6。安装 AD DS 卷
7。根据设计进行 AD DS 配置
8。登录以检查健康 AD DS 的安装和配置
9。已配置服务的监控和性能
我们安装此服务的拓扑如下:
如上图所述,在演示环境中,我们将 Michaeladmin.local 视为 Forrest 中的根域。
《阿甘正传》中的第一个域控制器将扮演全部五个 FSMO 角色。
教程在 Windows Server 2019 上安装 Active Directory
1- 在安装配置 Windows Server 2019 之后,就应该做好所有的更新了。
在做任何事情之前,重要的是将 Windows 的名称改为一个有意义的名称。
您还必须将 Windows 服务器 IP 从自动改为手动。
我把这个窗口重命名为迈克尔-dc1 。接下来,我们将使用 Powershell 命令进行 IP 设置。因此,我使用管理员用户在本地登录 Windows,并使用以下命令获取有关 IP 和接口的信息。
Get-NetIPAddress
2- 要设置 IP,我们使用以下命令:
New-NetIPAddress -InterfaceIndex 11 -IPAddress 192.168.24.1 -PrefixLength 24 -DefaultGateway 192.168.24.254
3- 下一步就是设置 DNS 相关的 IP。
在这个阶段你必须小心,因为它是第一个域控制器和主 DC 。
我们将 IP 设置为主 DNS。因此,我们使用以下代码来实现这一目的:
Set-DnsClientServerAddress -InterfaceIndex 4 -ServerAddresses ("192.168.24.1","8.8.8.8")
您可以通过输入命令 ipconfig /all 来查看结果:
你可以使用下面的命令找到的接口索引:
netsh interface ipv4 show interfaces
使用以下命令删除 IP 接口:
Remove-NetIPAddress -IPAddress 192.168.0.1
4- 在 AD 配置流程之前,我们必须在指定的服务器上安装AD DS 角色。为此,您可以使用以下命令:
Install-WindowsFeature –Name AD-Domain-Services -IncludeManagementTools
注意: 你不需要为此重启 Windows。
5- 下一步是配置 AD DS 。
为此,请使用以下命令(最好在 Powershell ISE 中执行这些命令):
Install-ADDSForest -DomainName "Michaeladmin.local" -CreateDnsDelegation:$false -DatabasePath "C:\Windows\NTDS" -DomainMode "7" -DomainNetbiosName "Michaeladmin" -ForestMode "7" -InstallDns:$true -LogPath "C:\Windows\NTDS" -NoRebootOnCompletion:$True -SysvolPath "C:\Windows\SYSVOL" ` -Force:$true
执行这段代码时,系统会提示您输入一个目录服务恢复模式(DSRM) 密码。
注意: 您必须输入一个组合密码,否则安装过程将会停止。在此步骤之后,将询问您是否继续这些步骤,如果您同意,安装步骤将继续,并且在系统完成后重启。
6- 开机后登录系统。当然,这一次拿出网络管理员,检查工作是否正确。
Get-Service adws,kdc,netlogon,dns
以上命令列出了域控制器中运行的 Active Directory 服务的状态。
您可以使用以下命令检查关于域控制器的所有细节:
Get-ADDomainController
以下命令还为您列出了域中的活动目录的详细信息:
Get-ADDomain Michaeladmin.local
要检查森林中的活动目录,使用以下命令:
Get-ADForest Michaeladmin.local
最后,下面的命令显示了目录中的 SYSVOL 文件夹的路径:
Get-smbshare SYSVOL
亦作,见:
教程在 Windows IIS Server 2019 上配置虚拟目录
教程在 Windows Server 2019 上安装 OpenSSL
如何使用 PowerShell 在 Windows 上安装 SSH 客户端
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
如何在 Fedora 33 - Eldernode 博客上安装 Adobe Reader
原文:https://blog.eldernode.com/install-adobe-reader-on-fedora/
Adobe Acrobat Reader 是使用最广泛的免费软件,用于可靠地查看、打印和评论 PDF 文档。使用此 PDF 查看器,您可以打开所有类型的 PDF 内容并与之交互,包括和多媒体。它设计了一个简单的用户界面,允许用户在其环境中工作,即使知识最少。在那里,您可以打印 PDF 文件,并复制文件中的文本和内容。它为基于 RPM 的 Linux 发行版提供了两种类型的安装包。但是,安装取决于安装程序包的类型。在这篇文章中,你将学习如何在 Fedora 33 上安装 Adobe Reader。要购买您自己的 VPS 服务器,请访问 Eldernode 上的可用软件包来购买您需要的东西。
教程一步一步在 Fedora 33 上安装 Adobe Reader
众所周知,Adobe Reader 是查看可移植文档格式(PDF)文档最流行的软件,您可能到目前为止只使用过一次,因为它可以安装在几乎所有类型的操作系统中,如 Windows 、 Linux 、Mac OS、Android、IOS,并且有 29 种语言版本。Adobe 提供在线文档云服务,因此您可以从任何地方和任何设备管理您的工作。在它的高级版本中,你可以创建 pdf,转换成其他格式,编辑和保护它们。加入我们这篇文章,看看如何在 Fedora 上安装 Adobe Acrobat Reader。
Adobe Reader 在 Fedora 33 上的安装方法
要在 Fedora 上安装 Adobe Reader,有两种可能的方法:
1-使用 Fedora 的快照库安装 Adobe Acrobat Reader 。(易于安装)
2-使用 Tarball 在 Fedora 上安装 Adobe Acrobat Reader。(稳定安装)
本指南将解释这两种方法。和我们一起学习,完成它。
如何在 Fedora 33 上启用 snaps 并安装 Adobe Reader
首先,我们从安装 Adobe Acrobat Reader 的第一种也是最简单的方法开始。正如您在以前的文章中读到的,快照是打包了所有依赖项的应用程序,可以在所有流行的 Linux 发行版上运行。让我们来看看第一种方法的必要步骤。
第一步:
通过运行以下命令,打开一个终端(Alt+Ctrl+T)来在 Fedora 上安装 snap :
sudo dnf install snapd
第二步:
为避免收到错误,请注销并再次登录,或者重新启动系统。它让您确认快照的路径是否已更新。否则,您将面临如下所示的错误:
错误:操作太早,设备尚未植入或设备型号未确认
第三步:
要启用经典支持,您需要创建一个符号链接。
ln -s /var/lib/snapd/snap /snap
第四步:
在这一步中,您已经准备好安装 AdobReader,因为 snap 已经安装。所以,运行:
snap install acrordrdc
耐心等待各种文件(snapd、core18 等)下载(下载的数据将位于系统显示器的左下方)
让这个过程完成。在 Fedora 操作系统上打开系统监视器,然后转到资源选项卡。
第五步:
要启动 Adobe Acrobat Reader,请运行以下命令:
acrordrdc
由于 winetricks 等各种葡萄酒文件将被初始化和下载,请等到此过程结束。
*注意 😗 安装过程中会要求你输入语言。选择您的首选语言,然后单击“安装”开始下载。
第六步:
为了防止来自沙盒应用程序进程的攻击,将要求您是否以保护模式打开 Adobe Reader。因此,帮助 Adobe Reader 在您的系统配置下顺利运行,并选择“总是在禁用保护模式的情况下打开”。然后单击“确定”启动 Adobe Reader 主窗口。此外,接受 Adobe Reader 分发许可协议。
第七步:
在此步骤中,您可以检查 PDF 文件是否可以用安装的 Adobe Reader 打开。为此,请转到工具栏顶部的文件菜单,然后在子菜单中热打开。然后,选择“Welcome.pdf”文件。
如果您仔细查看了所有步骤,您应该会看到下面的窗口,显示文件已成功打开。
如何从 Fedora 卸载 Adobe Reader 33
您可以根据需要从 snap 存储库中卸载 Adobe Acrobat Reader。为此,请运行以下命令。
snap remove acrordrdc
如何使用 Tarball 在 Fedora 33 上安装 Adobe Reader
正如我们提到的,在 Fedora 上安装 Adobe Reader 有两种方法。使用这种方法可以让您轻松浏览本地文件。但是用方法 1 安装后就不容易了,因为你会被限制在葡萄酒的环境里。
此安装需要 136 MB 的可用磁盘空间。让我们看看第二种方法是如何使用 Tarball 安装 Adobe Reader 的。
第一步:
首先,使用下面的命令下载 Adobe Reader 的 tar 文件。
wget ftp://ftp.adobe.com/pub/adobe/reader/unix/9.x/9.5.5/enu/AdbeRdr9.5.5-1_i486linux_enu.tar.bz2
第二步:
运行 tar 命令来提取这个文件。
tar -xf AdbeRdr9.5.5-1_i486linux_enu.tar.bz2
第三步:
然后,使用命令输入提取的文件夹:
cd AdobeReader
第四步:
当您在解压缩的文件夹中时,使用以下安装脚本并安装 Adobe Reader。
./INSTALL
运筹学
sudo ./INSTALL
这样,文本将打印在终端上,并要求您输入安装目录。选择默认值(/opt)或输入一个新值。如果你按回车键,你可以选择默认目录。当脚本完成时,将安装 Adobe Reader。您可以在下一步中配置安装过程并启动 Adobe Reader。
第五步:
要启动 Adobe Reader,请运行以下命令:
/opt/Adobe/Reader9/bin/acroreadv
注意:如果您之前以 root (#)身份登录或使用 Sudo 关键字登录,您将需要使用普通用户帐户并从上面的命令中删除' sudo '。如果您继续使用 root 帐户或“Sudo ”,将会出现以下错误:
Adobe Reader 不需要以特权用户的身份运行。请从命令的开头删除“Sudo”。
此外,在运行上述命令(步骤 5)时,您可能会遇到错误。因此,您需要从下面的命令安装一些软件包来帮助您消除这些错误。
sudo dnf install libgdk_pixbuf_xlib-2.0.so.0 libxml2.so.2 https://download-ib01.fedoraproject.org/pub/fedora/linux/updates/33/Everything/x86_64/Packages/g/gtk2-2.24.33-1.fc33.i686.rpm -y
同样,在安装完所有依赖项后,运行以下命令。
/opt/Adobe/Reader9/bin/acroread
第六步:
接下来,它会要求您选择安装语言并接受 Adobe 许可协议。所以,接受它启动 Adobe Acrobat Reader。开始使用 Adobe Reader,从顶部栏的“文件”菜单中打开您想要的任何文件。
结论
在本文中,您了解了如何在 Fedora 33 上安装 Adobe Reader。您回顾了两种安装方法,您应该在简单安装和稳定安装之间进行选择。在 Eldernode Community 上与你的朋友讨论这两种方法及其利弊。
如何在 Centos 7 - Eldernode 博客上安装 Amanda 备份服务器
原文:https://blog.eldernode.com/install-amanda-backup-server-on-centos-7/
阿曼达代表先进的马里兰自动网络磁盘归档。它是一个开源的计算机存档工具,可以备份网络上多台计算机的数据。Amanda 使用客户机-服务器模型。当服务器联系每个客户机以在预定时间进行备份时。在本文中,我们试图向您学习如何在 Centos 7 上安装 Amanda Backup Server。你可以从长老节点的套装中购买 CentOS VPS 服务器。
教程在 Centos 7 上安装 Amanda 备份服务器
Amanda 备份服务器是世界上最流行的开源备份和归档软件之一。该工具允许系统管理员备份服务器,并能够备份磁带、磁盘或基于云的存储系统上的多个主机。Amanda 使用本机归档工具,可以备份大量运行不同版本操作系统的工作站和服务器。加入我们,了解如何在 Centos 7 上安装 Amanda 备份服务器。
如何准备安装 Amanda 备份服务器的依赖关系
在安装 Amanda 备份服务器之前,您需要安装它的依赖项。按照以下步骤,在安装之前准备好所有必需的依赖项。第一步,你需要用拥有管理员权限的用户输入 SSH 。
成功登录后,必须使用以下命令更新软件包:
sudo yum update
执行上述命令后,如果您收到一条错误消息,指出无法为 repo 找到有效的 baseurl,您可以使用以下命令来修复它:
sudo dhclient
需要注意的是,执行上面的命令会在 /etc/resolv.conf 中创建一个文件。
在这一步中,您需要安装 wget 以使用以下命令获取安装包:
yum install wget -y
安装 wget 后,您需要运行以下命令来安装所需的需求:
yum install glib* xinetd perl-Data-Dumper perl-Encode-Locale perl-JSON perl-URI-Escape perl-XML-Simple
在 Centos 7 上安装 Amanda 备份服务器
在安装 Amanda 备份服务器之前,必须安装依赖项。现在您已经成功完成了这一步,是时候在 CentOS 7 上安装 Amanda 备份服务器了。
在第一步中,您必须以 SSH 用户的身份使用 admin 权限登录到服务器。然后,您必须使用以下命令下载安装包:
wget https://www.zmanda.com/downloads/community/Amanda/3.5.1/Redhat_Enterprise_7.0/amanda-backup_server-3.5.1-1.rhel7.x86_64.rpm
下载安装包后,必须使用以下命令运行它:
sudo rpm -ivh amanda-backup_server-3.5.1-1.rhel7.x86_64.rpm
最后,在最后一步中,您必须使用以下命令重新加载 xinetd 文件:
service xinetd reload
结论
Amanda 备份服务器是用于备份服务器的软件。换句话说,它是用于备份的网络连接存储系统的控制器。该工具支持基于磁带和磁盘的备份。还应注意的是,Amanda 备份服务器提供了一些其他备份产品所不具备的有用功能。Amanda Backup Server 有免费社区版和完全支持的企业版两种版本。在本文中,我们试图教你如何在 CentOS 7 上安装 Amanda 备份服务器。
如何在 Ubuntu 20.04 上安装 Anbox LTS-elder node 博客
原文:https://blog.eldernode.com/install-anbox-on-ubuntu-20-04/
访问您最喜爱的 Android 应用程序和游戏为 Linux 带来了新的生产力。从设计上来说,移动应用程序比桌面操作系统上的要简单得多。与此同时,手机游戏变得越来越复杂。你可能想在另一台设备上继续玩,这是有道理的。 Linux 用户应该使用一款名为 Anbox 的免费开源工具在 Linux 上运行 Android 应用。它基于最新版本的 Android 开源项目(AOSP ),提供了一个 Android 环境。在这篇文章中,我们将教你如何在 Ubuntu 20.04 LTS 上安装 Anbox。你可以在 Eldernode 查看可用的包来购买 Ubuntu VPS 服务器。
教程在 Ubuntu 20.04 上安装 Anbox LTS
Anbox 或 Android in A Box 使用基于容器的方法在 GNU/Linux 发行版上完全运行 Android 操作系统,这消除了在 Linux 上运行 Android 应用程序的任何模拟需求。
Anbox 没有限制,所以理论上你可以在 Linux 上运行任何 Android 应用。在这篇文章的后续部分,加入我们来学习如何在 Ubuntu 20.04 上安装这个程序。
在 Ubuntu 20.04 上安装 Anbox
首先我们想通过 snapd 安装一个 Anbox。这个软件包最近被默认安装在 Ubuntu 发行版中。如果该软件包不存在,您必须首先使用以下命令更新标准 Ubuntu 存储库:
sudo apt update
然后运行以下命令安装 snapd:
sudo apt install snapd
成功安装 snapd 后,现在应该在开发者模式下安装 Anbox 的测试版。
注意: 如果要安装 Anbox Edge 版本,必须在下面的命令中用-edge 替换-beta:
sudo snap install --beta --devmode anbox
接下来,您需要使用以下命令来确保 Anbox 会话管理器处于活动状态,直到退出/关闭 Anbox 程序管理器:
anbox session-manager
您还需要使用以下命令轻松运行 Anbox 应用程序管理器:
anbox.appmgr
如何修复在 Ubuntu 上安装 Anbox 时的错误信息
一些用户可能会遇到以下错误信息:
[daemon.cpp] Failed to connect to DBus
如果看到上面的错误信息,应该安装 dbus-x11 包。因为 Anbox 管理员无法连接到 DBus。之后,您需要将 DBus 会话地址变量直接导出到 Anbox 管理员。注意因为 dbus-x11 包已经在标准的 Ubuntu 存储库中可用,所以您必须首先更新存储库以获得该包的最新版本。为此,您必须使用以下命令:
sudo apt update
现在,要安装 dbus-x11,您需要运行以下命令:
sudo apt install dbus-x11
下一步是导出 DBus 会话的变量:
export $(dbus-launch)
现在,您需要再次运行以下命令来完成 Anbox 安装过程:
anbox session-manager anbox.appmgr
结论
Anbox 确保人们可以在 Linux 发行版上运行 Android 应用程序,通过这种方式,anbox 使用基于容器的方法来最大化安全性和性能。这种方法比完整的 Android 内核模拟需要更少的资源。在这篇文章中,我们试图解释如何在 Ubuntu 20.04 LTS 上安装 Anbox,并给出了可能的修复。
如何在 Ubuntu 22.04 上安装和访问 Docker 桌面
原文:https://blog.eldernode.com/install-and-access-docker-desktop-on-ubuntu-22-04/
Docker 是一个构建、运行、调试和测试容器应用程序的平台。如今,Docker 已经成为软件开发人员和系统管理员的标准工具。Docker 是一种快速运行应用程序而不影响系统其他部分的创新方法。在本文中,我们将教你如何在 Ubuntu 22.04 上安装和访问 Docker Desktop。如果你想购买一台 Ubuntu VPS 服务器,你可以查看 Eldernode 网站上提供的软件包。
教程在 Ubuntu 22.04 上安装并访问 Docker 桌面
Docker 桌面是什么?
Docker Desktop 是一个基于 Linux 和 Windows 操作系统的本地开源桌面应用程序,它创建了一个虚拟环境。在这个虚拟环境中,您可以实现和运行各种应用程序。Docker 的第一个版本发布于 2013 年。Docker 是一个工具,它允许开发人员在称为容器的沙箱中轻松开发应用程序,并在 Docker 中起关键作用的主机操作系统上运行这些应用程序。在 Docker 的帮助下,用户可以在一个标准化的软件开发单元中打包一个应用程序及其所有依赖项。
Docker 桌面功能
1-轻松安装完整的 Docker 开发环境
2-自动更新
3-本机 Windows Hyper-V 虚拟化带来快速可靠的性能
使用支持的 ide 进行 4- In-container 开发和调试
5-能够在 Windows 中的 Linux 和 Windows 服务器环境之间切换,以构建应用程序
6-能够通过 Windows 机器上的 WSL 2 在 Linux 上本地工作
7-能够以多种语言和框架在任何云平台上封装和共享任何应用程序
用于代码和数据的 8 卷安装
在 Ubuntu 22.04 上安装 Docker 桌面的先决条件
–支持用于虚拟化的 64 位内核和 CPU
–KVM 虚拟化支持
–systemd 初始化系统
–至少 4 GB 内存
–Gnome 或 KDE 桌面环境
–QEMU 的新版本
下一节,我们将一步步教你如何在 Ubuntu 22.04 上安装 Docker 引擎。
在 Ubuntu 22.04 上安装 Docker 引擎
首先,您应该使用以下命令删除现有的 Docker 存储库:
sudo apt remove docker docker-engine docker.io 2>/dev/null
并且更新您的系统:
sudo apt update
sudo apt upgrade
现在,您需要通过运行以下命令来安装所需的包:
sudo apt -y install apt-transport-https ca-certificates curl software-properties-common
在这一步中,运行以下命令将添加到 Docker 存储库:
curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/docker-archive-keyring.gpg
sudo add-apt-repository "deb [arch=amd64] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable"
现在你可以通过输入以下命令在 Ubuntu 上安装 Docker :
sudo apt install docker-ce docker-ce-cli containerd.io uidmap
然后使用以下命令将您的用户帐户添加到 docker 组:
sudo usermod -aG docker $USER
newgrp docker
如何在 Ubuntu 22.04 上安装 Docker 桌面
首先,您应该移除现有的 Docker 桌面:
sudo apt remove docker-desktop
和用以下命令清理系统:
rm -r $HOME/.docker/desktop
sudo rm /usr/local/bin/com.docker.cli
要删除数据文件,运行以下命令:
sudo apt purge docker-desktop
您可以使用以下命令下载最新的 Docker 桌面包:
wget https://desktop.docker.com/linux/main/amd64/docker-desktop-4.9.1-amd64.deb
如果您使用非 Gnome 桌面环境,使用以下命令安装 Gnome-terminal 包:
sudo apt install gnome-terminal
现在是时候安装 Docker 桌面了:
sudo apt install ./docker-desktop-*-amd64.deb
然后接受所需的依赖项安装,在 Kubernetes 的 /etc/hosts 中添加一个新条目:
.... 0 upgraded, 44 newly installed, 0 to remove and 0 not upgraded. Need to get 35.5 MB/439 MB of archives. After this operation, 129 MB of additional disk space will be used. Do you want to continue? [Y/n] y
将在 /etc/hosts 中添加一个新条目,如下所示:
cat /etc/hosts 127.0.0.1 localhost 127.0.1.1 ubuntu # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters # Added by Docker Desktop # To allow the same kube context to work on the host and the container: 127.0.0.1 kubernetes.docker.internal # End of section
如何在 Ubuntu 22.04 上访问 Docker 桌面
您可以从应用程序菜单或通过终端启动 Docker Desktop。输入以下命令,通过终端启动它:
systemctl --user start docker-desktop
现在你应该看到下面的页面。勾选**“我接受条款”框,点击接受**:
Docker 桌面启动后,您将看到以下主页:
现在,您应该使用以下可执行文件来检查版本:
docker compose version
docker --version
docker version
Docker 桌面的映像和容器存储在虚拟机中的一个独立存储位置。如果同时运行 Docker 桌面和 Docker 引擎导致错误,您可以使用以下命令停止 Docker 引擎服务:
sudo systemctl stop docker docker.socket containerd
并通过以下命令禁用:
sudo systemctl disable docker docker.socket containerd
如果您想查看可用的上下文:
docker context ls
您可以通过运行以下命令来使用首选上下文:
docker context use default
输入以下命令以使用 docker-desktop 上下文:
docker context use desktop-linux
如何在 Ubuntu 22.04 上配置 Docker 桌面
进入设置选项卡,选择通用选项:
如果您选中**“登录时启动 Docker 桌面”**框,您可以启用 Docker 桌面在您打开会话时自动启动。此外,您可以使用以下命令来完成此操作:
systemctl --user enable docker-desktop
如果您选中**“发送使用统计数据”**框,报告将被发送到 Docker 桌面。
您可以通过勾选**“显示每周提示”**框来查看关于该工具的建议消息。
勾选**“启动时打开 Docker 仪表板”**框,在启动时显示仪表板。
如果您想启用 docker-compose 来使用 Docker Compose V2,请勾选**“启用 Docker Compose V1/V2 兼容模式”**框。
现在在设置选项卡中选择资源选项:
在这一部分,您可以限制 Docker 使用的资源。如果您在高级设置中配置了文件共享,您就可以与 Linux 容器共享本地目录。点击 (+) 添加目录,点击 (-) 删除目录。进行任何更改后,记得点击应用&重启:
资源选项卡中的网络部分对于网络配置非常有用。如果默认选择的子网干扰了系统中的某些东西,您可以在此处指定自定义子网:
就是这样!Docker 桌面已成功安装在 Ubuntu 22.04 上。
结论
Docker 是一个构建和开发基于容器的应用程序的软件平台。它独立地共享操作系统内核。在本文中,我们向您介绍了 Docker Desktop,并教您如何在 Ubuntu 22.04 上安装和访问它。我希望这篇教程对你有用。如有疑问,可在评论中联系我们。
教程在 Ubuntu 22.04 - Eldernode 博客上安装和访问 Steam
原文:https://blog.eldernode.com/install-and-access-steam-on-ubuntu-22-04/
如果你想进入在线电脑游戏的虚拟世界,Steam 软件是你不错的选择。这个软件是由 Valve 在 2003 年发布的,它在短时间内发展了很多,并成为最大的视频游戏商店。在本文中,我们将首先介绍 Steam,然后您将学习如何在 Ubuntu 22.04 上安装和访问 Steam。如果你想购买 Ubuntu VPS 服务器,请查看 Eldernode 网站上提供的套装。
如何在 Ubuntu 22.04 上安装和访问 Steam
什么是蒸汽?
Steam 是一个数字平台,允许用户直接在云驱动器上在线安装 PC 游戏。Steam 客户端有几个功能,例如自动更新游戏、访问好友列表、游戏中的语音聊天以及与朋友分享游戏的功能。
下一节,我们将教你如何在 Ubuntu 22.04 上安装 Steam。
如何在 Ubuntu 22.04 上安装 Steam
首先用下面的命令更新 APT 包:
sudo apt update
然后运行下面的命令开始安装:
sudo apt install steam-installer
如何在 Ubuntu 22.04 上访问 Steam
安装完成后,从 Ubuntu 应用程序启动 Steam 平台:
然后,可以在 Linux 上运行的最新可用更新将通过自动下载来下载:
在此阶段,创建一个账户或使用现有账户登录:
要在 Steam 上观看兼容 Ubuntu 的游戏,进入菜单,选择类别—>Steam OS+Linux:
要选择 Linux 作为您在 Steam 上显示和搜索游戏的默认操作系统,请点击您的帐户名称,然后选择帐户默认值。然后选择首选项并向下滚动选择 SteamOS + Linux :
最后,您将看到下面的屏幕:
您可以通过运行以下命令来更新 Steam :
sudo apt update
sudo apt upgrade
如果您不再需要这个游戏分发平台,运行下面的命令将它从您的系统中删除:
sudo apt remove steam-installer
sudo apt autoremove
结论
在本文中,您将了解最有用的在线游戏平台之一 Steam。您还学习了如何在 Ubuntu 22.04 上安装和访问 Steam。现在你可以通过这个平台直接在你的云驱动器上在线安装电脑游戏。
如何在 Ubuntu 20.04 - Eldernode 博客上安装和配置 Node.js
原文:https://blog.eldernode.com/install-and-config-node-js-on-ubuntu-20-04/
【更新日期:2021-01-23】node . js 是运行 JavaScript 的环境。节点的可执行环境包括运行用 JavaScript 编写的程序所需的一切。在过去,当 JavaScript 的主要开发者试图开发这种语言时,这种语言当时只适用于浏览器,以便你可以在操作系统上独立拥有它,node.js 就诞生了。现在除了设计互动网站,还可以做很多。JavaScript 现在可以做其他语言可以做的事情,比如 Python。加入我们这篇文章,学习如何在 Ubuntu 20.04 上安装和配置 Node.js。不要错过 Eldernode 的可用折扣,购买自己的 Linux VPS 。
教程在 Ubuntu 20.04 上安装和配置 node . js
为了让本教程更好地发挥作用,请考虑以下先决条件:
拥有 sudo 权限的非 root 用户。
要进行设置,请遵循我们在 Ubuntu 20.04 上的初始服务器设置。
在 Ubuntu 20.04 上安装并配置 node . js | Ubuntu 18.04
Node.js 是免费的、开源的、功能强大的,可以用来创建后端应用程序。让我们看看安装 Node 的不同方法。然后选择一个更接近你需求的。
第一步:安装稳定节点。来自 Ubuntu 库的 js
首先,让我们从最值得推荐的 Node 安装方式开始。Js on Ubuntu 20.04。使用下面的命令从标准的 Ubuntu 库安装它。
sudo apt install nodejs
安装完成后,检查节点。Js 版本,方法是运行:
node --version v10.15.2
第 2 步:用 NVM 安装 Node.js】
在这一步,你将学习如何使用NodeVversionManager 安装 Node.js。如果您选择方法 NVM ,您可以同时维护 Node.js 的许多不同的独立版本及其关联的节点包。
sudo apt install curl curl https://raw.githubusercontent.com/creationix/nvm/master/install.sh | bash
安装完成后,您需要使用以下命令在当前 shell 中加载 nvm 环境:
source ~/.profile
当 NVM 安装成功后,可以用 NVM 的方式安装 Node.js 版本:
nvm install v12.16.2
您也可以使用下面的命令来安装多个 Node.js 版本:
nvm use v12.16.2
第三步:用 PPA 安装 Node.js】
您可以使用个人软件包档案来安装不同版本的 Node . js。PPA 有更多版本的 Node。Js 比如 v10,v12,v13,v14。运行以下命令,记得用您考虑的版本替换 12.x 。
sudo apt install curl curl -sL https://deb.nodesource.com/setup_12.x | sudo -E bash -
添加存储库后,通过下面的命令安装 Node.js:
sudo apt install nodejs
完成安装后,运行下面的命令来查看当前的 Node.js 版本。
node -v
第四步:安装节点。来自源的 js
您可以使用此方法安装任何版本的 Node.js。首先,您应该安装 NVM 管理器:
wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.8/install.sh | bash
然后,使用以下命令更新您的 shell 环境。
source ~/.profile
要检查 NVM 的可用性,请使用以下命令检查其版本。
nvm --version 0.33.8
然后,通过运行以下命令列出所有可用的 Node.js 版本:
nvm ls-remote ... v12.13.0 (LTS: Erbium) v12.13.1 (Latest LTS: Erbium) v13.0.0 v13.0.1 v13.1.0 -> v13.2.0
接下来,您需要选择希望安装的 Node.js 版本号(如果您可能忘记了,请记下来)。运行以下命令安装任何考虑的版本。例如:
nvm install 13.2.0
最后,要检查安装的 Node.js 版本,请键入:
node -v v13.2.0
结论
在本文中,您了解了如何在 Ubuntu 20.04 上安装和配置 Node.js。您已经安装了流行节点。Js,你可以根据它的版本用不同的方法安装它。你也可以手动选择你喜欢的安装方式。如果您有兴趣阅读更多内容,请找到我们关于如何在 Windows 上安装 node.js 的相关文章。
教程安装和配置 AlmaLinux 9 - Eldernode 博客
原文:https://blog.eldernode.com/install-and-configure-almalinux-9/
在社区的支持下,CloudLinux company 停止了 CentOS 8 的开发,创建了 AlmaLinux 作为 CentOS 的可行替代方案。AlmaLinux 是 CentOS 的一个替代品,有一个通用的版本,使用过 Linux Enterprise 的人都很欢迎它。在本文中,我们将教你如何安装和配置 AlmaLinux 9 。如果你想购买 Linux VPS 服务器,请查看 Eldernode 网站上提供的软件包。
如何安装配置 AlmaLinux 9
alma Linux 简介 9
AlmaLinux 是与 RHEL 和 CentOS 兼容的二进制文件,是 CentOS 的替代品。它是由开源社区开发的开源、免费的企业级操作系统。此外,这个操作系统有一个错误跟踪系统,允许用户报告他们的操作系统中的错误。CloudLinux 团队已经创建了 AlmaLinux,它提供共享托管服务,并且拥有自己的商业 Linux 发行版 CloudLinux OS。AlmaLinux 操作系统由一个名为 AlmaLinux OS 基金会的非营利组织管理。
在这篇来自 Linux 教程系列的文章的续篇中,我们将一步步教你如何安装和配置 AlmaLinux 9。
如何下载 AlmaLinux 9
在做任何事情之前,你应该下载 AlmaLinux ISO 镜像。为此,请访问 AlmaLinux ISO 链接官方网站并选择合适的版本。点击它开始下载:
现在你需要选择你的镜子并点击它:
然后点击您想要的 AlmaLinux 索引:
接下来,您应该创建一个可引导 USB 驱动器。
然后插入安装介质并重启你的电脑。请注意,BIOS 应该配置为从 USB 安装介质引导。为此,您可以将介质设置为第一引导优先级。
如何用 AlmaLinux 9 引导系统
系统重新启动后,将出现以下页面。选择安装 AlmaLinux 9.0 :
您将收到一些启动消息。
现在选择你的语言并点击继续:
现在是时候对你的 AlmaLinux 9 磁盘进行分区了。为此,请转到安装目的地。您会看到存储配置被设置为自动,安装程序会在所选磁盘上自动创建分区:
如果您选择自定义选项,您可以手动创建自己的分区。如果选择自定义路径,选择硬盘,点击完成:
在这一步,您将看到手动分区部分,在这里您可以开始创建分区。为此,点击 + :
然后,您应该创建单独的分区,并在弹出窗口中指定每个分区。请注意,分区表应该显示您之前创建的分区。最后,点击 Done 保存更改。
如何在 Almalinux 9 上配置用户设置
你应该配置用户设置以 root 密码开始。为此,点击根密码:
默认情况下,Root 帐户被锁定,SSH 登录被禁用。您可以通过输入并确认 root 密码来解锁它。您可以选择是否允许通过 SSH 进行远程 root 访问。全部完成后,点击完成:
现在您应该选择用户创建并创建一个常规用户登录。填写信息,最后点击完成:
如何安装 AlmaLinux 9
现在是时候安装 AlmaLinux 9 了。为此,点击开始安装:
请等待安装完成。
最后,你应该重启你的系统,所以点击重启系统:
如何登录 AlmaLinux 9
首先,你应该选择 grub 菜单中的第一个选项,然后按回车:
现在您需要登录到您的普通用户:
接下来,您将看到一个欢迎参观向导。您可以点击否,谢谢拒绝。
现在你可以看到 AlmaLinux 9 桌面:
要确认系统安装,只需运行以下命令:
cat /etc/redhat-release
就是这样。
结论
AlmaLinux 是由 Red Hat Linux 派生出来的企业 Linux 发行版,由 CloudLinux 发布。这个高度稳定的操作系统是为操作环境而设计的。在本文中,我们教了您如何安装和配置 AlmaLinux 9,并解释了所有必要的依赖项。我希望你喜欢这篇文章。
如何在 CentOS 8 - Eldernode 博客上安装和配置 Bacula
原文:https://blog.eldernode.com/install-and-configure-bacula-on-centos-8/
Bacula 是用于备份和恢复 Linux 的最流行和最广泛使用的解决方案之一。您可以完全在计算机上运行 Bacula,并将数据备份到其他介质上,如磁盘和备份磁带。这非常高效,也相对容易使用。Bacula 是模块化的,因为它采用模块化设计,可以在单台计算机上运行,也可以在拥有数百台设备的广域网上运行。在本文中,我们想一步一步地向您介绍如何在 CentOS 8,7 上安装和配置 Bacula。需要注意的是,如果你想购买一台 CentOS VPS 服务器,你可以访问 Eldernode 中提供的软件包。
教程在 CentOS 8 上安装和配置 Bacula
Bacula 是一个开源应用程序,使您能够完成以下任务:
1-备份数据。
2-检查网络中的数据。
3-快速恢复损坏或丢失的文件。
在下一节中,我们将教您如何在 CentOS 8 上安装 Bacula。然后在最后一节中,我们将展示如何配置 Bacula。请继续关注本文的其余部分。
在 CentOS 8 | CentOS 7T3 上安装 Bacula
在本节中,我们将讨论如何在 CentOS 8 上安装 Bacula。注意 Bacula 可以和 PostgreSQL 数据库 管理 系统一起工作。因此,按顺序执行以下步骤就足够了:
dnf install postgresql-server
postgresql-setup initdb
systemctl enable --now postgresql
下一步是为 Bacula 创建一个用户。为此,请按顺序运行以下命令:
sudo su - postgres
$ createuser bacula
$ psql
psql (10.14)
Type "help" for help.
postgres=# ALTER USER bacula PASSWORD 'bacula';
ALTER ROLE
postgres=# ALTER USER bacula LOGIN SUPERUSER CREATEDB CREATEROLE;
ALTER ROLE
postgres=# \q
$ exit
logout
现在,您应该在**/var/lib/pgsql/data/PostgreSQL . conf**文件中取消对以下设置的注释:
listen_addresses = 'localhost'
现在您需要在**/var/lib/pg SQL/data/pg _ HBA . conf**文件中将连接配置更改为以下格式:
最后,您必须使用以下命令重启服务以应用更改:
systemctl restart postgresql.service
在您成功安装 Postgresql 之后,现在我们来安装 Bacula。第一步是使用以下命令安装 Bacula 组件:
dnf install bacula-director bacula-storage bacula-console bacula-client
您可以按照下面的说明创建数据库、表和权限。请注意,您必须代表新创建的 Bacula 用户运行它们:
cd /usr/libexec/bacula/
sudo -u bacula ./create_postgresql_database
sudo -u bacula ./make_postgresql_tables
sudo -u bacula ./grant_postgresql_privileges
如何在 CentOS 8 上配置 Bacula
在本节中,我们将教您如何配置 Bacula。需要注意的是,您可以使用以下命令创建任何文件夹来保存备份,并将 bacula 设置为其所有者:
mkdir /opt/bacula
chown bacula:bacula /opt/bacula
接下来,你需要打开**/etc/bacula/bacula-dir . conf文件,找到名为全套的文件集部分。然后在这里的包含部分,可以设置备份需要的文件夹。在排除**部分增加 /opt/bacula :
FileSet { Name = "Full Set" Include { ... File = /home/user File = /folder/to/backup } Exclude { File = /opt/bacula … }}
成功完成上一步后,您现在应该打开**/etc/bacula/bacula-SD . conf文件,并为两个设备设置归档设备= /opt/bacula** :
Device { ... Archive Device = /opt/bacula ... }
现在,您可以使用以下命令启动服务:
systemctl enable --now bacula-dir.service
systemctl enable --now bacula-fd.service
systemctl enable --now bacula-sd.service
请注意,文件集的 Include 部分中指定的文件夹现在每天都进行备份。您可以使用以下命令进入 Bacula 管理控制台开始备份:
bconsole
然后输入 run 命令,按照指示进行操作。您可以使用 restore 命令来恢复文件。也可以进入状态查看已安排的作业,然后进入 1 。键入 help 查看所有可用命令。
结论
Bacula 是一套计算机程序,允许您或系统管理员从技术上管理不同类型计算机网络上计算机数据的备份、恢复和验证。Bacula 是一个基于网络的备份应用程序。尽管 Bacula 仍在销售,但它拥有许多高级存储管理功能,可以轻松找到丢失或损坏的文件。在本文中,我们试图教您如何在 CentOS 8 上安装和配置 Bacula。
如何在 Windows 10 上安装和配置 Bacula-elder node 博客
原文:https://blog.eldernode.com/install-and-configure-bacula-on-windows-10/
Bacula 是一个支持解决方案的开源网络,允许您在计算机系统上创建备份文件和执行数据恢复操作。这个系统非常灵活和稳定。尽管配置起来可能有点困难,但在大多数情况下,这是设置支持的一个好选择。备份系统是大多数服务器基础架构的重要组成部分。因为在发生各种灾难时,恢复丢失的数据通常是恢复计划中至关重要的一部分。在本文中,我们想向您介绍如何在 Windows 10 上安装和配置 Bacula。需要注意的是,如果你想购买一台 Windows VPS 服务器,你可以访问 Eldernode 中提供的软件包。
教程在 Windows 10 上安装和配置 Bacula
Bacula 是一个备份软件包,包括一组用于在计算机网络下存储、检索和验证信息的程序。该软件还可以选择以加密形式备份和保存数据。Bacula 经过多年的发展,已经成为一个适用于各种环境的完整且易于使用的备份套件。
注: Bacula 软件支持 DVD、u 盘等可移动设备。
Bacula 可以考虑备份领域最流行的开源软件。在接下来的章节中,加入我们向您展示如何在 Windows 10 上安装和配置 Bacula。
什么是 Bacula
简而言之,Bacula 是一个强大的软件,用于在 Windows 和 Linux 计算机上存储、检索和验证信息。它还可以选择以加密形式备份和存储数据。Bacula 的一个很好的特点就是多平台。在下一节中,我们将回顾 Bacula 组件。
Bacula 组件概述
虽然 Bacula 由几个软件组件组成,但它使用服务器-客户端备份方法。以下是 Bacula 最重要的组成部分:
1- Bacula Director (DIR): 这是控制由文件和存储守护程序执行的备份和恢复操作的软件。
2-存储守护程序(SD): 它是一种软件,负责读取和写入用于备份的存储设备。
3- Catalog: 是在数据库中存储备份文件的服务。这个数据库是作为一个 SQL 数据库来维护的,比如 MySQL 或者 PostgreSQL 。
**4- Bacula 控制台:**命令行界面,允许备份管理器与 Bacula 交互并控制 Bacula Director。
下一节,我们将教你如何在 Windows 10 上安装 Bacula。请加入我们。
在 Windows 10 上安装 Bacula
在这一节,我们想教你如何在 Windows 10 中安装 Bacula。为此,只需遵循以下步骤。第一步是去 Bacula 网站下载 Windows 版本:
然后去你下载 Bacula 的地方。右键单击该文件,然后单击以管理员身份运行开始安装过程:
在打开的窗口中,点击下一步。
然后,单击我同意接受许可协议:
在下一步中,您必须选择安装类型并点击下一步:
在下一步的后选择安装类型部分,点击下拉菜单。然后选择所需选项,点击下一步继续。
在下一步中,将要求您输入关于您的配置的非常基本的信息。完成必填字段后,点击安装。
*
最后,点击 Finish 成功完成安装过程。
如何在 Windows 10 上配置 Bacula
成功安装 Bacula 后,在这一步,我们将了解如何配置它的设置。第一步,在 Windows 搜索框中键入 Bacula。然后从右栏点击打开文件位置。
在打开的页面上,双击编辑客户端配置,如下图所示:
打开文件后,设置密码以连接到 Director 守护程序,如下所示:
制作如下图所示的监视器部分注释。然后,保存文件并关闭。
要对系统进行更改,您必须重启一次。
最后,您需要允许 Windows 防火墙上的 9102 和 9103 端口。
结论
Bacula 的 Windows 版本是一个原生的 Windows 端口,但是对 Unix 代码的源代码更改非常少。这意味着 Windows 版本大部分运行的代码在 Unix 系统上已经被证明是稳定的。Bacula 运行时,与 Windows 完美集成,并在系统图标托盘中显示其图标,并提供系统托盘菜单,以获取有关 Bacula 如何运行的更多信息。在这篇文章中,我们试图教你如何在 Windows 10 上安装和配置 Bacula。
如何在 CentOS 8 上安装和配置 cPanel
原文:https://blog.eldernode.com/install-and-configure-cpanel-on-centos-8/
当你得到一台服务器时,你需要一个控制面板来更好地使用它。网站托管控制面板是一种软件,它充当用户和主机中可用设施之间的图形界面。它们提供了许多服务,如传输文件、发送和接收电子邮件、安装 SSL 安全证书、数据库管理、域管理等。Cpanel 是著名的控制面板之一,本文将教你如何在 CentOS 8 上安装和配置 cPanel。如果您打算购买一台 CentOS VPS 服务器,请查看 Eldernode 网站上提供的套装。
cPanel 是一个安全和流行的商业托管控制面板,用于托管服务。它允许用户轻松管理他们的网络托管服务器操作和基于 Linux 的主机;它还可以通过一个强大的图形用户界面来管理共享,转售,商业托管服务,等等。该控制面板由两个不同的用户界面组成,一个是基于客户端的界面,另一个是服务器管理界面。您可以从基于客户端的界面登录以满足您的网站要求,但服务器管理界面不可用。
在这篇来自 CentOS 培训系列的文章的续篇中,您将学习如何在 CentOS 8 上安装和配置 cPanel。
在 CentOS 8 上安装 cPanel
在本节中,我们将解释 cPanel 在 CentOS 8 上的安装过程。只需按照下面的步骤,并输入所需的命令。
您的服务器应该有一个标准的主机名。首先,检查你的服务器的主机名,如果你的服务器没有标准的主机名,设置如下:
hostnamectl set-hostname cpanel.eldernode
cPanel 是用 Perl 编写的,所以您需要使用下面的命令安装 Perl:
yum install perl
您可以使用自动安装程序脚本来安装 cPanel。在下载 cPanel 安装程序脚本之前,用以下命令安装 curl :
yum install curl
现在是时候下载 cPanel 安装程序脚本了。为此,您应该将目录更改为 /home ,并通过运行以下命令下载它:
cd /home
curl -o latest -L https://securedownloads.cpanel.net/latest
sh latest
从 cPanel 基于 web 的界面完成安装向导。
最后,您的会话将被切换到主目录,并下载 cPanel 的最新版本。
在 CentOS 8 上配置 cPanel
在本步骤中,您将了解如何在 CentOS 8 上配置 cPanel。首先,通过运行以下命令来访问 cPanel WHM :
https://SERVER_IP:2087
然后提供您的 root 用户和密码。
登录后,接受许可协议并点击我同意/转到步骤 2 :
导航至设置网络并记住提供您的服务器电子邮件地址和短信地址以接收短信。您可以通过电子邮件接收所有必要的通知:
现在,您应该转到主机名>网络路径,并输入有效的 FQDN 和服务器解析器值。
如果您选择主网络/以太网设备,您将看到预定义的 IP 地址与您的服务器的主服务器 IP 地址相同。
在这一步中,您需要设置服务器的静态 IP 地址。为此,从下拉列表中选择 IP 并点击进入设置 4。
然后,您可以添加名称服务器(DNS)的 A 条目和服务器的主机名。如果您想为您的主机名和名称服务器添加一个条目,选择复选框并点击保存&转到步骤 5 :
就是这样!您已经在 CentOS 8 上成功安装和配置了 cPanel。我们的网站提供经济实惠的 CentOS VPS 服务器,是购买 VPS 服务器的最佳选择。
结论
cPanel 是用于服务器系统的基于 web 的商用控制面板。在本文中,我们教您如何在 CentOS 8 上安装和配置 cPanel。我希望这篇教程能帮助你在 CentOS 8 上安装和配置 cPanel,并且对你有用。如果您有任何问题或建议,可以在评论区联系我们。
如何在 Windows Server 2019 上安装和配置 DHCP 服务器- Eldernode
原文:https://blog.eldernode.com/install-and-configure-dhcp-server/
如何在 Windows Server 2019 上安装配置 DHCP 服务器。DHCP 代表动态主机配置协议,是大多数网络中的重要协议和服务之一。 DHCP 协议的作用是将 ip 地址分配给网络上的系统和设备的其他 TCP/ IP 参数。 DHCP 服务器是对网络上的系统和设备进行分配 IP 地址和子网掩码以及其他 TCP/ IP 参数的集中操作的系统。
在本文中,我们将教你如何在 Windows Server 2019 上安装和配置 DHCP 服务器。请继续关注本文的其余部分。
在 Eldernode 选择您的完美 Windows 虚拟专用服务器包
A) 服务器管理器
第一步是打开服务器管理器,这样我们就可以开始安装过程了。
点击你的窗口按钮,输入服务器管理器,选择应用程序。
一旦打开,进入步骤 B 。
B) 添加角色和功能
在你的服务器管理器窗口中,点击添加角色和功能。
这将弹出一个窗口。点击弹出窗口上的下一个
C) 基于角色或基于功能的安装
在该页面上,选择基于角色或基于功能的安装单选选项,并点击下一步。
D) 选择宿主
选择您希望安装 DHCP 服务器的服务器。
在本指南中,我们选择了本地服务器。
之后点击下一个。
E) 选择服务器角色
下一页的标题是选择服务器角色,并且有一个要安装的角色列表。
你可以猜到,我们将选择 DHCP 服务器。请继续选择它。
F) 添加功能
在上一步选择了 DHCP 服务器后,会出现另一个名为 添加 DHCP 服务器所需的功能的弹出窗口。 。
只需点击添加功能。之后点击下一个。
G) DHCP 服务器
在下一个标题为 DHCP 服务器的页面上,只需点击下一步。
H) 确认选择
查看提供的列表,确认 DHCP 服务器和其他设备都已列出。之后点击安装。
一切安装成功后,点击关闭和你的 DHCP 服务器就安装好了。
*
I) 部署后配置
甲部:
打开服务器管理器,你现在应该能够看到 DHCP 作为窗口左侧窗格中的一个选项。
您应该会看到一个如下图所示的黄色标记的警告,在警告句的末尾写着配置 DHCP 服务器需要……,时钟在更多链接上。
乙部:
在部分 A 之后,一个标题为所有服务器任务细节和通知的新窗口将会出现。在它下面,你会看到部署后配置行。
点击该行末尾的完成 DHCP 配置,如下所示。
将出现一个安装向导。点击下一个。
**
C 部分:
在此页面上,您有三个选项。
您可以使用管理员凭证、备用用户凭证以及广告授权进行操作。
如果您的服务器是独立的,并且不在任何 Active Directory 域中,则选择跳过广告授权无线电。如果是,那么您将使用您的广告中记录的凭证。
做出适合您的环境的决定后,单击提交。
点击关闭。
- 如何配置 DHCP 服务器
回到服务器管理器,点击工具,选择 DHCP 。
这将打开 DHCP 配置窗口,如下所示:
【K】新范围
右键单击 IPv4 然后选择新作用域。
将弹出一个新的范围向导窗口,如下所示。点击下一个。
- 说出你的作用域
输入这个新范围的名称和描述,然后点击下一个按钮。
- 输入想要的 IP 地址范围
输入你的开始和结束的 IP,长度和子网掩码然后点击下一个。
【N】在此设定您想要排除的 IP
如果您想在范围内保留一些IP,用于打印机和其他设备,您可以在此阶段输入它们。
- 租赁期限
租期是指 DHCP 服务器在再次登录时,给特定的计算机或客户端一个 IP 地址,然后改变它或给它另一个 IP 地址。
设置您的并点击下一个。
- DHCP 选项
点击下一个。
【Q】输入你给的子网的默认网关
请键入在租赁期间将分配给客户端的默认网关。
输入并点击在其旁边添加。之后,点击下一个。
【R)键入 DNS 和域名
DNS 非常重要,因为它将促进 FQDN 到 IP 地址的解析。
键入然后点击下一个。
- WINS 服务器(可选)
如果您想在您的环境中使用 WINS 服务器,请在此步骤中输入详细信息,然后点击下一步继续。
【T】激活范围
只需点击下一个即可激活我们已经配置好的范围。
注意: 如果您希望稍后激活,请选择第二个单选选项。
完成范围配置
如果您已经将您的局域网/网络分割成VLAN,只需为那些VLAN创建如上所示的其他作用域,然后配置您的路由器以相应地从 DHCP 服务器获取IP。
注意: 打开您的 DHCP 配置如在 步骤 K 中,然后检查您的配置是否如下所示:
亦作,见:
1。如何在 Windows Server 2019 上安装和配置 NFS 服务器
2。如何在 Windows Server 2019 上安装和配置 DNS 服务器
3。如何在 Windows Server 2019 上安装 IIS Web 服务器
5。如何在 Windows Server 2019 上安装 Active Directory
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
如何在 Windows Server 2019 上安装和配置 DHCP 服务器?
好运。
How to Install and Configure DHCP Server on Windows Server 2019.
Goodluck.
如何在 Fedora 33 - Eldernode 博客上安装和配置 Discord
原文:https://blog.eldernode.com/install-and-configure-discord-on-fedora/
Discord 是一款面向 Windows、IOS、Android、Linux 和 macOS 游戏玩家的网络通讯软件。该软件也可以在网络浏览器中运行。最初,Discord 是为游戏玩家编写的,但使用 Discord 的范围要广得多。不和谐的时候可以和好友群聊,视频通话,聊天,甚至看电影。在本文中,我们将一步一步地教你如何在 Fedora 33 上安装和配置 Discord。需要注意的是,如果你想买一个 Linux VPS 服务器,可以在 Eldernode 中看到可用的包。
教程在 Fedora 上安装和配置 Discord 33
Discord 是专门为游戏社区设计的。该程序提供信息、语音和视频通话,允许玩家在游戏中与朋友交流。同时,它非常轻和简单,因此它不会占用大量的计算机处理器。
Discord 是一个流行的群聊应用程序,最初开发的目标是为游戏玩家创建一个聊天的地方。但自 2015 年推出以来,该程序已被大量互联网用户使用。Discord可用于 Windows 、 Linux 、iPhone、Android 和 Mac。
在本文中,我们将在介绍和解释 Discord 的特性后,教你如何在 Fedora 33 上安装和配置 Discord。
什么是不和?
Discord 是近年来流行的社交网络之一。主要用户是游戏玩家,Discord 游戏服务器的数量也在不断增加。在这个社交网络中,你可以很容易地和你的朋友聊天。不和谐的一个积极点是它对高速互联网的需求较低。你也可以用常规带宽让你的朋友听到你的声音。
因此,全球大量的游戏玩家也活跃在这个计划中。Discord 还包括群组视频通话和流媒体功能。这种可能性导致了很多人把它用于教育和上课。在下一节中,我们将介绍不和谐的一些特征,请加入我们。
不和谐特征
Discord 最重要的特性和功能包括:
1_ 100%免费
2_ 安全并防范 DDoS 攻击
3_ 网络和移动版本支持
4_ 最小 CPU 使用率
5_ 拥有功能性机器人
6_ 游戏玩家的高级设置
7_ 能够向您的网站或博客添加在线页面
8_ 调节声音传输质量的能力
9_ 能够进行屏幕共享和视频通话
10_ 低响应时间
11_ 免费聊天服务器
12_ PC 音频和视频共享
13_ 它还拥有台专用服务器
在本文的其余部分,请加入我们,教您如何在 Fedora 33 上安装和配置 Discord。
在软呢帽上安上不和 33
要在 Fedora 33 上安装 Discord,只需遵循以下步骤。有趣的是,这种不和谐被打包在一个金丝雀软呢帽库中。所以你不必努力安装它。你可以使用 DNF 软件包管理器轻松下载。然后安装不和谐。在第一步中,您必须使用以下命令来启用 Canary 存储库:
dnf copr enable vishalv/discord-canary
然后使用以下命令安装软件包:
dnf install discord-canary
如何在 Fedora 上配置不和 33
你必须年满 13 岁才能合法使用不和谐音。该计划的主要特点将提供给你免费的,但是,该公司也有一个每月订阅版本。该版本提供了动画头像、自定义波形和高质量屏幕共享等功能,以及上传更大文件的能力。在接下来的部分,我们将教你配置 Discord 的流行设置。请加入我们。
如何整合与其他热门节目的不和
默认情况下,Discord 有一个可以与其他流行程序集成的部分。只需从 Discord 内部登录你想要合并的程序。现在,您可以将您的不和谐与以下应用程序联系起来:
1.Xbox Live
2.Battle.net
3.脸谱网
4.Reddit
5.Spotify
6.蒸汽
7.推趣
8.推特
9.油管(国外视频网站)
10.网络电话
11.英雄联盟
到目前为止,已支持 11 个应用程序与 Discord 集成。每个程序根据类型有不同的功能。应用程序之间集成的整体性能是与不和谐的服务器同步数据。
要将 Discord 与不同的应用程序集成,可以进入用户设置 > > 连接,选择想要的应用程序图标。
如何管理不和谐通知
如果您是许多服务器的成员,那么随着时间的推移,您收到的通知无疑会大大增加。这让你觉得不舒服。甚至当你进入程序的时候,你会遇到很多可能让你困惑的信息。幸运的是,Discord 为通知部分提供了独特的设置,您可以根据需要进行定制。根据服务器、通道或用户的类型,您可以指定通知。
要更改不一致的通知设置,请转到用户设置> > 通知。如果要禁用所有服务器的通知,右击图标,点击服务器静音。但是如果您想禁用某个特定频道的通知,右击频道名称并点击静音【频道名称】。
如何使用书签获取不一致的文本
Discord 允许您以多种格式编写和提交文本。使用下面的列表,您可以使用不同的模式来编写和发送文本:
加粗:* *[正文] **
斜体: * [TEXT] *或 _ [TEXT] _
下划线:_ _[文本] __
删除线: 删除线
代码:[文本]
超链接:【超链接!] ([URL])
删除嵌入: <【网址】>
这些命令的使用没有限制,并且对所有用户都是免费的。通常,使用这种类型的消息传递模型是因为它与另一种不同,并且您打算以相同的方式使用它。
不和谐聊天命令
在聊天部分,你可以使用很多不一致的命令。其中一些命令如下:
nick/: 这允许您更改服务器的名称。只需在命令后输入新名称。
tenor/和 giphy/: 网页搜索 gif。
spoiler/: 向其他人隐藏您的消息,以防止电影和连续剧泄露给其他用户。
【表情符号】/: 输入表情符号代码即可搜索表情符号。
如何在软呢帽上使用不和 33
从这一节开始,我们将向你展示如何使用不和谐。请注意,不和谐允许你为你的朋友创建一个客人之家。这个家是你可以倾诉的地方。这些特殊的家和地方被称为服务器,具体如下。您可以创建服务器或被邀请到其他服务器并加入。
如前所述,你的服务器由文本通道和语音通道组成。
文字频道是单独的文字聊天空间。这些文字频道让谈话有条理,也给每个人足够的空间来交谈。也可以为不同的主题创建不同的频道。
语音频道是你可以使用音频和视频的地方。请注意,您不再需要打电话或打电话。你可以很容易地点击语音频道进入它。另一方面,你在服务器上的朋友可以看到你在那里。您可以登录语音频道进行交谈、向视频问好或共享他们的屏幕。
结论
Discord 是一个用于即时通讯和数字分发的 VoIP 平台。该应用程序旨在创建通信社区。用户通过语音通话、视频通话、文本消息、媒体和私人聊天中的文件或作为称为服务器的论坛的一部分进行通信。如果你玩很多在线电脑游戏,你现在需要花时间去熟悉不和谐。在本文中,我们试图向您介绍如何在 Fedora 33 上安装和配置 Discord。然后我们教你如何使用不和谐。
如何在 Windows Server 2019 - Eldernode 上安装和配置 DNS 服务器
原文:https://blog.eldernode.com/install-and-configure-dns-server-on-windows/
如何在 Windows Server 2019 上安装配置 DNS 服务器? DNS 服务器是从客户端接收域请求并向请求用户客户端显示服务器管理员分配给其 DNS 服务器的 IP 地址内容的服务器。 DNS 服务器的工作方式类似于电话簿,当你从联系人中选择某人的名字并给他们打电话时,你选择了他们的名字,但你的手机会拨打其号码并进行呼叫。
在上一篇文章中,我们教过你如何在 Windows Server 2016 上配置 DNS。在本文中,我们将教你如何在 Windows Server 2019 中安装和配置 DNS 服务器。
1)如何打开服务器管理器并添加角色和功能
A- 第一步,按下 Windows 按钮,从开始菜单中键入服务器管理器并打开。
B- 点击进入下一页;
C- 选择基于角色或基于功能的安装。
D- 选择服务器安装 DNS 进入,点击下一步。
如何选择 DNS 服务器并添加功能
1- 点击添加功能。
如果您之前没有配置静态 IP ,您将会收到如下所示的消息。
2- 点击继续。
注意: 如果您的服务器配置了静态 IP,您将不会收到该消息。
3- 在接下来的三个连续屏幕上点击下一个。
*
**
如何确认和安装
确认您的选择,然后点击安装。
等待安装然后点击关闭。
亦作,见:
如何在 Windows Server 2012 R2 版中配置 DNS 转发
Windows、MacOS & Linux 如何刷新 DNS 缓存
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
Goodluck.
在 Kali Linux 上安装和配置 DVWA 的 4 个步骤
原文:https://blog.eldernode.com/install-and-configure-dvwa-on-kali-linux/
DVWA 包包含一个极易受到攻击的 PHP/MySQL web 应用程序。DVWA 旨在练习一些最常见的网络漏洞,难度各不相同。在本文中,我们试图教你在 Kali Linux 上安装和配置 DVWA 的 4 个步骤。需要注意的是,如果你想购买 Linux VPS ,可以访问 Eldernode 网站上提供的套装。
在这篇文章的剩余部分,跟随我们教你如何用 4 个步骤在 Kali Linux 上安装 DVWA。
1)如何在 Kali LinuxT3 上下载 DVWA
通过在第一步中运行以下命令,您可以在/var/www/html 文件夹中克隆 DVWA GitHub:
cd /var/www/html
然后,您应该使用以下命令克隆 DVWA GitHub 存储库:
sudo git clone https://github.com/digininja/DVWA
2)如何在 Kali Linux 上配置 DVWA
要配置 DVWA,首先需要使用以下命令设置读取、写入和执行权限:
chmod -R 777 dvwa/
在下一步中,您需要更改目录来设置用户和密码。注意,这样做将指向 config 目录。最好知道访问数据库的用户和密码的设置已经完成:
cd dvwa/config
通过运行 ls 命令,您将看到默认 DVWA 设置所在的 config.inc.php.dist 文件。
ls
在这里,创建一个名为 config.inc.php 的副本就足够了:
sudo cp config.inc.php.dist config.inc.php
使用您想要的文本编辑器,像下面这样打开配置文件:
sudo nano config.inc.php
需要注意的是,我们将设置 db_user 为用户, db_password 为密码。应用更改后,按 ctrl+o 保存文件并退出。
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'DVWA';
$_DVWA[ 'db_user' ] = 'user';
$_DVWA[ 'db_password' ] = 'pass';
$_DVWA[ 'db_port'] = '3306';
3)如何在 Kali Linux 上安装 MySQL 和 PHP
在本节中,我们将分别安装和配置 MySQL、PHP 和 Apache。需要注意的是,默认情况下,MySQL 安装在 Kali Linux 上。但是您可以使用以下命令安装它:
sudo apt install default-mysql-server
现在,您需要通过运行以下命令来启动 MySQL:
sudo service mysql start
通过运行以下命令检查 MySQL 安装状态:
systemctl mysql status
现在,您可以通过运行以下命令登录到 MySQL 数据库:
sudo mysql -u root -p
在下一步中,你会看到一个输入密码的信息,你只需按下回车即可。
正如您之前看到的,我们在 DVWA 应用程序的配置文件中创建了一个新用户,并提供了用户名和密码。请注意,我们使用的服务器是 Localhost (127.0.0.1)。您可以使用以下命令再次执行这些步骤:
create user 'user'@'127.0.0.1' identified by 'pass';
创建新用户后,您现在可以使用以下命令授予新用户对 dvwa 数据库的权限:
grant all privileges on dvwa.* to 'user'@'127.0.0.1' identified by 'pass';
最后,运行下面的命令来退出 Mysql :
exit
PHP 和 Mysql 一样在 Kali Linux 中也有,但是遇到问题可以通过运行以下命令来安装:
sudo apt update
sudo apt -y install lsb-release apt-transport-https ca-certificates
sudo wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
echo "deb https://packages.sury.org/php/ buster main" | sudo tee /etc/apt/sources.list.d/php.list
sudo apt install php7.4 -y
您还可以通过运行以下命令来安装额外的 PHP 扩展:
sudo apt install php7.4-{cli,json,imap,bcmath,bz2,intl,gd,mbstring,mysql,zip}
在本节中,要配置 Apache 服务器,您必须首先指向所需的目录,如以下命令所示:
cd /etc/php/7.4/apache2
使用您喜欢的文本编辑器运行以下命令,并打开配置文件:
sudo nano php.ini
在配置文件中找到以下命令,并按如下方式设置它们。应用更改后,保存配置文件并退出。
allow_url_fopen = on
allow_url_include = on
最后,通过运行以下命令启动 Apache,然后检查其安装状态:
sudo service apache2 start
systemctl status apache2
4)如何在 Kali Linux 上访问 DVWA
仔细遵循本教程中提到的所有步骤后,您现在可以在浏览器中输入以下地址来访问 DVWA:
http://127.0.0.1/dvwa/
在下图中,你可以看到 DVWA 设置页面。点击创建/重置数据库:
在 DVWA 登录页面上输入以下信息
**用户名:**管理员
**密码:**密码
最后,登录后,您将看到如下所示的 DVWA 主页:
结论
在本文中,我们试图教您如何在 Kali Linux 上安装和配置 DVWA。我们建议您不要将 DVWA 上传到您的主机提供商的公共 html 文件夹。如果你有任何问题,你可以在评论区和我们分享。
Fedora 33 - Eldernode 博客上的教程安装和配置 Fail2ban
原文:https://blog.eldernode.com/install-and-configure-fail2ban-on-fedora/
Fail2ban 是防止暴力攻击的软件。这个软件是用 Python 编写的,可以在本地安装了用户界面或防火墙(如 Iptables 等)的 POSIX 系统上运行。).Fail2ban 会扫描日志文件,寻找意图渗透系统、破坏服务器安全的 IP,找到后会封锁该 IP。服务器管理员为服务器上的每个活动设置时间。例如,每个人最多可以用错误的密码向服务器发送 3 次登录请求。Fail2ban 会阻止超过这个时间限制的人,这样可以防止创建多个涉及服务器处理器的日志。在这篇文章中,我们将教你关于教程在 Fedora 33 上安装和配置 Fail2ban。如果你想买一台 Linux VPS 服务器,你可以访问 Eldernode 的软件包。
如何在 Fedora 33 上安装和配置 fail 2 ban
任何可以从互联网上访问的服务都有可能受到黑客的攻击。如果您使用的服务有身份验证步骤,机器人或黑客会通过不同的方式输入不同的身份信息来尝试通过这一步骤。
当我们谈到基于 Strix 的 VoIP 电话系统时,星号、ssh、Cyrus、apache、postfix 服务有可能通过暴力攻击或攻击字典渗透到这些系统中。
fail2ban 工具正是为了应对这种攻击而设计的,实际上是一种入侵防御工具。fail2ban 的程序是这样的,如果在某个时间进入服务的请求数量超过指定的限制,该模块将把请求 IP 视为恶意 IP,并将它列入黑名单。这样,通过该 IP 的所有访问都将关闭现有服务。
在本文的剩余部分,我们将教你如何在 Fedora 33 上安装和配置 fail2ban。和我们在一起。
什么是 Fail2ban,它有什么作用?
Fail2Ban 是一个日志文件分析器,可以读取和分析您的系统日志文件。同时,根据您为 Fail2Ban 指定的事件和红线,适当地对待攻击者。这个工具是用强大的 Python 语言开发的,所以速度很快。这个工具的缺点是,如果你为它定义了大量的规则,那么由于同时分析几个命令,它可能会使用比通常多一点的服务器硬件资源。所以注意不要给 Fail2Ban 不必要的规则。
Fail2ban 的主要工作是更新服务器的防火墙规则。该工具的工作方式显示出对 web 服务器日志文件的敏感性。例如,如果用户多次输入错误的密码,或试图利用漏洞,或在您的应用程序中发现一个漏洞并导致错误,信息将存储在您的 web 服务器日志中。当然,有些情况需要编码来记录。该工具通过查看日志文件来获取关于每个用户如何工作的信息。现在,如果用户根据其规则怀疑,更新防火墙信息会完全阻止该用户。
请记住,如果用户是恶意的,在登录屏幕被锁定后,它可以攻击您系统的其他部分。但如果此刻他被阻止通过防火墙,他将完全与服务器断开连接。
Fail2ban 的工作方式是在日志文件中定义的设置中查找它的模式。如果发现该模式,它会使用防火墙阻止相应的 IP 地址。在指定的时间过后,移除此 IP 的封锁。
在 Fedora 上安装 fail 2 ban 33 | Fedora 32
在本节中,我们将解释如何在 Fedora 33 上安装 Fail2ban。要安装 Fail2ban,只需遵循以下步骤。在第一步中,有必要使用以下命令添加 EPEL 存储库:
sudo dnf install epel-release -y
成功添加 Epel 存储库之后,您现在可以通过运行以下命令轻松地安装 fail2ban :
sudo dnf install fail2ban -y
您现在可以通过运行以下命令来启动和启用 Fail2ban:
sudo systemctl enable fail2ban
sudo systemctl start fail2ban
如何在 Fedora 上配置 fail 2 ban 33
在本节中,我们将了解如何配置 Fail2ban。注意,Fail2ban 配置文件位于 /etc/fail2ban 中。使用以下命令在您的系统上安装纳米编辑器:
sudo dnf install nano -y
如果您想要创建一个新文件来监视 SSH 登录尝试,您必须使用以下命令:
sudo nano /etc/fail2ban/jail.local
现在,您需要将以下命令添加到您创建的新文件中:
[sshd] enabled = true port = 22 filter = sshd logpath = /var/log/auth.log maxretry = 3
完成上述步骤后,您现在可以保存配置文件并退出。然后,要应用更改,您必须通过执行以下命令重启系统一次:
sudo systemctl restart fail2ban
如何在 Fedora 上使用 fail 2 ban 33
在你成功安装并配置了 fail2ban 之后,现在我们想教你如何使用这个软件。在这里,您应该尝试使用另一个使用 SSH 的设备登录到您的网络。然后你会输入 3 次错误的密码。在这种情况下,应该阻止该设备的 IP。然后,您将再次尝试保护 Fedora 设备上的外壳。但是你会看到我们马上就被剥夺了这项工作。
请注意,成功测试系统后,您可以使用以下命令取消测试 IP 地址:
sudo fail2ban-client set sshd unbanip IP
关于如何使用 Fail2ban 的更多信息,可以参考文章如何使用 Fail2ban 保护 Linux 服务器。
结论
在本文中,我们试图让您全面了解 Fail2Ban 软件。然后我们一步步教你如何在 Fedora 33 上安装和配置 Fail2ban。需要注意的是,如果愿意可以参考文章如何在 CentOS 8 上安装 Fail2Ban 保护 SSH。
Plesk - Eldernode 博客上的教程安装和配置防火墙 CSF
原文:https://blog.eldernode.com/install-and-configure-firewall-csf-on-plesk/
CSF 代表 ConfigServer 安全和防火墙。这个非常强大的免费 CSF 软件防火墙已经发布,并通过 Web 团队的方式提供给公众。这个防火墙是针对基于 Linux 的发行版的。CSF 接口被集成到流行的 Linux 控制面板中,如 Cpanel、Directadmin 和 Plesk。在本文中,我们将首先向您全面介绍 CSF 防火墙。然后我们会教你关于教程在 Plesk 上安装和配置防火墙 CSF。如果你想买一个 VPS 托管服务器,你可以在 Eldernode 看到可用的包。
如何在 Plesk 上安装配置防火墙 CSF
防火墙对于确保 Plesk 服务器的安全至关重要。CSF 是一款免费的防火墙,可以安装在您的 Plesk 服务器上,作为 Plesk 防火墙的替代产品。CSF 是服务器托管的综合安全解决方案,可以轻松集成到 Plesk UI 中。这就是为什么我们想教你如何在 Plesk 上安装和配置防火墙 CSF。请继续关注本文的其余部分。
防火墙 CSF 介绍
CSF 是 Linux 操作系统中最流行和最强大的 IPtables 管理防火墙之一,由配置服务器免费开源提供。CSF 负责保护服务器,顾名思义,是防止各种攻击的防火墙,其中最重要的是 syn flood、DDoS 和蛮力。
这种防火墙为服务器安全提供了许多功能。它还会定期检查失败登录尝试的报告,并能够检测大多数未经授权访问您的服务器的尝试。因此您可以在 CSF 配置文件中设置您想要的安全措施。
此功能支持以下应用程序:
1.信差 IMAP,多佛,你的 IMAP
2.OpenSSH
3.纯 ftpd、vsftpd、Proftpd
4.受密码保护的网页(Htpasswd)
5.Mod _ 安全故障(v1 和 v2)
6.苏霍辛失败
7.进出口 SMTP 授权
此外,您可以创建自己的日志文件。
在 Plesk 上安装防火墙 CFS 的前提条件
在 Plesk 上开始安装和配置防火墙 CSF 之前,您应该准备好 CSF 依赖项。因为 CSF 是基于 Perl 的,所以您需要在服务器上安装它才能开始。您必须有 Wget 来下载 CSF 安装程序以及 vim 或您选择的编辑器,如 Nano 来修改 CSF 配置文件。
因此,您必须使用以下命令安装软件包:
yum install wget vim perl-libwww-perl.noarch perl-Time-HiRes
在 Plesk 上安装防火墙 CSF
现在您已经有了 CSF 预安装的依赖项,是时候安装它了。第一步是转到 /usr/src/ 文件夹,使用以下命令加载 CSF:
cd /usr/src/
wget https://download.configserver.com/csf.tgz
然后,您必须使用以下命令提取tar.gz文件,并转到 CSF 列表。然后在下一步中,安装 tar.gz 文件:
tar -xzf csf.tgz
cd csf
sh install.sh
成功安装 CSF 后,您现在应该检查 CSF 是否按需要在此服务器上工作。因此,您必须使用以下命令转到 /usr/local/csf/bin/ 目录:
cd /usr/local/csf/bin/
现在,您需要通过运行以下命令来运行" csftest.pl ":
perl csftest.pl
最后,如果您看到以下答案,您可以确定 CSF 在您的服务器上正常工作:
RESULT: csf should function on this server
如何在 Plesk 上配置防火墙 CSF
需要注意的重要一点是,在进入 CSF 配置流程之前,您应该知道 CentOS 7 默认防火墙程序“Firewalld”应该被停止并从启动中删除。因此,您必须使用以下命令来停止它:
systemctl stop firewalld
您也可以使用以下命令禁用防火墙并将其从启动中删除:
systemctl disable firewalld
您现在可以开始配置 CSF 了。第一步是转到 CSF 配置目录 /etc/csf/ ,使用想要的编辑器修改“ csf.conf 文件。为此,请使用以下命令:
cd /etc/csf/
vim csf.conf
然后,您需要将第 11 行"测试更改为" 0 ",如以下命令所示,以配置 CSF 防火墙:
TESTING = “0”
注意,默认情况下,CSF 为标准的 SSH 22 端口提供输入和输出流量,因此如果您想要使用一个替代的 SSH 端口,您需要将您想要的端口添加到第 139 行“ TCP_IN ”。然后,您需要像下面这样启动 CSF 和 LFD:
systemctl start csf
systemctl start lfd
在下一步中,您可以设置 CSF 和 LFD 服务在引导时启动:
systemctl enable csf
systemctl enable lfd
最后,您可以使用以下命令默认查看 CSF 列表:
csf -l
如果您想进行更高级的配置,请遵循本节内容。返回 csf 配置列表,使用以下命令修改 csf.conf 配置文件:
cd /etc/csf/
vim csf.conf
如果你想确保 CSF.allow 中的某个特定 IP 永远不会被 LFD 屏蔽,找到命令“ IGNORE_ALLOW ,将其值改为“ 1 ”:
IGNORE_ALLOW = "1"
您可以使用以下命令启用 ICMP 输入和输出:
ICMP_IN = "1"
ICMP_OUT = "1"
CSF 允许您拒绝或允许通过 CIDR(国家代码)进入某些国家。借助以下命令,您可以阻止或允许访问国家/地区:
CC_DENY = "CN,UK,US"
CC_ALLOW = "ID,MY,DE"
结论
使 CSF 防火墙流行的特性之一是对服务器内容的更好的管理,例如端口管理、连接管理、进程管理等等。通过安装这种防火墙,您可以完全关闭 FirewallD 或 Iptables 服务。在本文中,我们试图教您如何在 Plesk 上安装和配置防火墙 CSF。
如何在 DirectAdmin - Eldernode 博客上安装和配置免费 SSL
原文:https://blog.eldernode.com/install-and-configure-free-ssl-on-directadmin/
DirectAdmin 是发展最快的图形虚拟主机控制面板。使用 DirectAdmin,您可以管理管理员、经销商或普通用户级别的网站。如果您希望您的信息对除了您发送信息的服务器之外的任何人都不可读,您必须使用 SSL 证书。网站 URL 的 HTTP 和 HTTPS 的区别在于 SSL。HTTPS 的“s”代表安全加密,只有 SSL 证书才能保证安全。让我们为任何网站提供免费的 SSL 证书。DirectAdmin 完全支持加密插件。在本文中,您将学习如何在 DirectAdmin 上安装和配置免费的 SSL。要购买您自己的 DirectAdmin VPS ,请访问 Eldernode 并订购您确切需要的产品。
教程在 DirectAdmin 上安装和配置免费 SSL
DirectAdmin 运行在 Linux 系统和 Redhat、CentOS、FreeBSD 和 Debian 版本上。作为网站所有者,你可以为你的访问者提供完全免费的加密 HTTPS 连接,因为“让我们加密”推出了免费的 SSL 证书。在下一节中,我们将解释加密和 SSL 证书。然后我们会一步一步教你如何在 DirectAdmin 上安装和配置免费 SSL。请加入我们。
什么是咱们加密和 SSL 证书?
Let's Encrypt 是一个免费的、自动化的、开放的认证机构,由 T2 互联网 T4 安全研究小组运营。该证书颁发机构通过免费的 SSL 证书提供在线安全。来自 Let's Encrypt 的SsecureSocketsLayer 证书有效期仅为 90 天,而付费 SSL 证书的最低有效期为 2 年。
为了保护/加密您的站点和您的客户之间的敏感通信,您可以使用 SSL 认证作为您安装在服务器上的带有加密数据的文本文件。此外,有两种类型的 SSL 证书:
1。商业(付费)SSL 证书
2。免费 SSL 证书
在本指南的以下内容中,您将了解如何在 DirectAdmin 上安装和配置免费 SSL。
在 DirectAdmin 上安装免费 SSL 的先决条件
为了让本教程更好地工作,请考虑以下先决条件:
_ 有权访问您的 DirectAdmin 帐户。
SSL 功能必须在 DirectAdmin 帐户中处于活动状态。
在 DirectAdmin 上安装并配置免费 SSL
DirectAdmin 支持让我们加密。使用 DirectAdmin 特性,无需购买昂贵的 SSL 证书就可以保护您的域。
您可以在 DirectAdmin 上安装来自 Let's Encrypt 的免费 SSL 证书。让我们浏览一下本指南的步骤,在 DirectAdmin 上安装和配置免费的 SSL。
首先,在 DirectAdmin 上登录您的帐户:
在那里,当选项加载时,你可以在账户管理器下看到一个名为 SSL 证书的选项。单击它将带您进入 SSL 界面:
现在,从“让我们加密”选项卡中点击免费的&自动证书 LetsEncrypt :
如您所见,条目“mydomain.com”和“www.mydomain.com”被默认选中。所以,选择那些必要的。
然后,它将向您展示一系列选项,例如选择一个通配符 SSL,它可以方便地用于各种用例,并保护您所有的子域和别名。使用通配符 SSL 证书可以让您节省大量工作,因为它将保护您的整个网站以及所有相关的子域。如果安装通配符 SSL,则必须为您创建的每个子域安装证书。
如果不想安装通配符 SSL,可以在创建子域时手动安装 SSL。但是,如果你不需要或不了解他们的功能,就不要更换他们。
点击保存提交更改并生成加密 SSL 证书。SSL 在服务器上安装大约需要 30 分钟(取决于所选条目的数量):
一旦您可以查看类似于下图的表格,就意味着所有过程都已完成:
就是这样!如果一切正常,你的网站会显示绿色挂锁,chrome 会显示你的网站是安全的。绿色 SSL 挂锁只会在您通过 HTTPS 协议访问您的网站时出现。但是您可以通过选中复选框来强制您的站点使用 SSL。
结论
在本文中,您了解了如何在 DirectAdmin 上安装和配置免费的 SSL。如果您已经正确地通过了所有必需的步骤,现在您应该能够用一个让我们加密 SSL 证书来打开您的站点了。
教程在 Plesk - Eldernode 博客上安装和配置免费 SSL
原文:https://blog.eldernode.com/install-and-configure-free-ssl-on-plesk/
随着网站的出现和网络活动的扩展,互联网用户希望使用为他们提供良好安全性的网站。网站所有者可以做的事情之一是激活 SSL 来保护他们的网站和客户。SSL 实际上是一种安全证书,它对网站上输入的数据进行加密,以保护人们的安全。但是这里的问题是如何启用 SSL?在本文中,我们想一步一步地向您介绍如何在 Plesk 上安装和配置免费 SSL。如果你想购买一台 VPS 托管 服务器,你可以访问 Eldernode 中提供的软件包。
教程在 Plesk 上安装和配置免费 SSL
在客户端和服务器之间建立安全连接的一种方法是使用 SSL 加密。SSL 证书代表套接字安全层,它是用于安全传输数据的安全连接层。由于这个原因,许多用户更喜欢使用能够提供良好信息安全性的网站。
重要和敏感的信息,如用户个人信息、信用卡信息和大量数据,如果泄露,可能会对客户和网站所有者造成不可挽回的损失,这些信息都以加密的形式进行交换。
要确定网站上是否启用了 SSL,您需要查看网站 URL。如果网站链接以 HTTPS 开始,您可以看到该网站的 SSL 激活过程已经完成。
在这篇文章的续篇中,加入我们来教你如何在 Plesk 上设置免费的 SSL。
什么是免费 SSL,它有什么作用?
Let's Encrypt 是一个免费的安全证书,由一个互联网安全研究小组(ISRG)于 2014 年首次发布,并受到高度好评。这项服务允许您在任何网站上安装免费的数字证书。让我们加密加密您的网站和浏览器之间的信息传输,并增加您的网站上的信息交换的安全性。
另外,如果你把网站的内部链接全部改成 HTTPS,在所有浏览器的地址栏里,你的网站地址上会显示一个绿色的条,让用户和访客放心。
由于安全性在网站中的重要性,免费使用 SSL 安全证书在网站领域创造了大量粉丝。本证书每 3 个月颁发一次,需要每 3 个月重新颁发一次。既然存在安全问题,那么在这种情况下,就要注意这个证书在安全性上和其他证书没有区别,它的签发公司是 Let's Encrypt。
如何在 Plesk 上安装和配置免费 SSL
第一步是检查你的网站网址。如果您的网站 URL 显示“HTTP”,这意味着您的网站没有 SSL 证书。此外,如果你的网址显示“HTTPS”,这意味着你的网站是安全的。
现在是时候使用 let 加密服务来保护您的网站了。这一步是登录 Plesk ,点击网站&域名的侧边栏。查看完这些选项后,您的窗口将显示如下:
在安全性部分,您有两个选项可以启用,这两个选项可用于网站的安全性。
1。对 SSL/TLS 的支持:
SSL/TLS 通过加密客户端和服务器之间的连接来保护敏感数据。这非常重要,它建议您使用 SSL/TLS 证书来保护您的网站或电子邮件。
2。永久 SEO-safe 301 从 HTTP 重定向到 HTTPS:
如果您的网站不安全,由 HTTPS,一种方法是可用于该领域。你可以用 301 重定向来重定向你的域名。301 重定向是一种永久性重定向,将排名权力传递给被重定向的页面。这是在网站上实现重定向的最佳方式。
现在,你需要去网站&域名点击让加密进行更多设置。然后在指定字段输入您的电子邮件。Lets Encrypt authority 允许您使用 SSL/TLS 为您的域创建免费证书。通过单击安装或续订按钮,您确认已经阅读并同意让我们加密条款和服务。
注意: 要同时启用 www 和暂留域的 SSL,请选择第一个选项(包括“www”…)。此外,为电子邮件面板访问地址选择第二个选项(Secure webmail…)以使用 SSL。
一旦你成功地完成了所有的虚拟主机和加密设置,你现在应该去另一个标签,并输入帐户名。然后你会看到这种类型的安全网址“HTTPS”。
结论
自从谷歌宣布 HTTPS 对其搜索引擎优化和结果(SERPS)的影响,网站管理员开始购买这种类型的加密协议。谷歌的目标是保护网络环境,从而鼓励网站管理员从 HTTP 迁移到 HTTPS。在本文中,我们试图一步一步地教您如何在 Plesk 上安装和配置免费 SSL。
如何用 PowerShell 安装和配置 FTP 服务器- ElderNode Blog
原文:https://blog.eldernode.com/install-and-configure-ftp-server/
如何用 PowerShell 安装配置 FTP 服务器?我们已经在之前的教程中用图形方式考察了如何在 Windows Server 2019 中安装 FTP 服务器,而在本文中的,我们将教你如何用 PowerShell 来做到这一点。
我们将向您展示如何配置站点名称、端口和根文件夹。然后我们将解释如何创建 FTP 用户,如何认证用户,以及如何配置 SSL 策略和 NTFS 权限。
如何安装 FTP 功能
在开始配置您的 FTP 服务器之前,您首先需要安装所需的 Windows 功能:
1) FTP
2) Web 服务器(IIS)
3) 管理工具用 PowerShell 进行管理
# Install the Windows feature for FTP Install-WindowsFeature Web-FTP-Server -IncludeAllSubFeature Install-WindowsFeature Web-Server -IncludeAllSubFeature IncludeManagementTools
安装完成后,导入 WebAdministration 模块。
这将映射一个互联网信息服务 ( IIS )驱动器( IIS:\ ),通过它我们将配置我们的 FTP 站点,稍后在本文中。
# Import the module Import-Module WebAdministration
如何配置站点名称、端口和根文件夹
您可以使用 New-WebFtpSite cmdlet 创建一个新的 FTP 站点,方法是为您的 FTP 站点提供一个 FTP 站点名称、根文件夹和端口号。
注意: 我们选择的是端口 21 ,这是默认的 FTP 端口,但是您也可以为您的 FTP 站点指定任何自定义端口。
# Create the FTP site $FTPSiteName = 'Default FTP Site' $FTPRootDir = 'D:\FTPRoot' $FTPPort = 21 New-WebFtpSite -Name $FTPSiteName -Port $FTPPort -PhysicalPath $FTPRootDir
运行完 cmdlet 后,你会在 IIS 管理器中看到 FTP 站点和绑定。
如何创建 FTP 用户
创建一个新的 FTP 站点后,您可以创建一个 Windows 用户或组,通过它您可以控制对 FTP 服务器的访问。
首先,创建 Windows 本地组:
# Create the local Windows group $FTPUserGroupName = "FTP Users" $ADSI = [ADSI]"WinNT://$env:ComputerName" $FTPUserGroup = $ADSI.Create("Group", "$FTPUserGroupName") $FTPUserGroup.SetInfo() $FTPUserGroup.Description = "Members of this group can connect through FTP" $FTPUserGroup.SetInfo()
然后我们将创建一个新的本地 FTP 用户,使用用户名和密码:
# Create an FTP user $FTPUserName = "FTPUser" $FTPPassword = '[[email protected]](/cdn-cgi/l/email-protection)' $CreateUserFTPUser = $ADSI.Create("User", "$FTPUserName") $CreateUserFTPUser.SetInfo() $CreateUserFTPUser.SetPassword("$FTPPassword") $CreateUserFTPUser.SetInfo()
将 FTP 用户的添加到 Windows 组:
# Add an FTP user to the group FTP Users $UserAccount = New-Object System.Security.Principal.NTAccount("$FTPUserName") $SID = $UserAccount.Translate([System.Security.Principal.SecurityIdentifier]) $Group = [ADSI]"WinNT://$env:ComputerName/$FTPUserGroupName,Group" $User = [ADSI]"WinNT://$SID" $Group.Add($User.Path)
如何认证 FTP 用户访问 FTP 服务器数据
现在在 FTP 站点上启用基本认证,并授权包含 FTP 用户的 Windows 组访问 FTP 站点。
# Enable basic authentication on the FTP site $FTPSitePath = "IIS:\Sites\$FTPSiteName" $BasicAuth = 'ftpServer.security.authentication.basicAuthentication.enabled' Set-ItemProperty -Path $FTPSitePath -Name $BasicAuth -Value $True # Add an authorization read rule for FTP Users. $Param = @{ Filter = "/system.ftpServer/security/authorization" Value = @{ accessType = "Allow" roles = "$FTPUserGroupName" permissions = 1 } PSPath = 'IIS:\' Location = $FTPSiteName } Add-WebConfiguration @param
你也可以在 IIS 管理器 > > FTP 站点>>FTP 授权规则下查看这些设置。
FTP 根文件夹的 SSL 策略和 NTFS 权限
将 SSL 策略从要求 SSL 更改为允许 SSL 连接。
$SSLPolicy = @( 'ftpServer.security.ssl.controlChannelPolicy', 'ftpServer.security.ssl.dataChannelPolicy' ) Set-ItemProperty -Path $FTPSitePath -Name $SSLPolicy[0] -Value $false Set-ItemProperty -Path $FTPSitePath -Name $SSLPolicy[1] -Value $false
下面的命令在 FTPRoot 文件夹上设置 NTFS 权限,允许 FTP 用户组访问文件:
$UserAccount = New-Object System.Security.Principal.NTAccount("$FTPUserGroupName") $AccessRule = [System.Security.AccessControl.FileSystemAccessRule]::new($UserAccount, 'ReadAndExecute', 'ContainerInherit,ObjectInherit', 'None', 'Allow' ) $ACL = Get-Acl -Path $FTPRootDir $ACL.SetAccessRule($AccessRule) $ACL | Set-Acl -Path $FTPRootDir
你可以从安全标签下的 FTP 根文件夹属性中验证这一点。
# Restart the FTP site for all changes to take effect Restart-WebItem "IIS:\Sites\$FTPSiteName" -Verbose
您可以测试 FTP 服务器,它应该允许您访问 FTP 根文件夹下的文件、内容和目录。
亦作,见:
教程在 Windows Server 2019 上添加 FTP 站点
如何在 windows server 2019 上安装 FTP 服务器
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
如何用 PowerShell 安装和配置 FTP 服务器
好运。
教程在 Ubuntu 20.10 上安装和配置 Ghost-elder node 博客
原文:https://blog.eldernode.com/install-and-configure-ghost-on-ubuntu/
Ghost 是一个免费的开源博客平台。这个工具是用 JavaScript 编写的,在 MIT 许可下分发。Ghost 旨在简化特定博客的在线发布过程以及在线发布。Ghost 平台的概念最早于 2012 年 11 月由项目创始人约翰·奥诺兰在博客中发表。Ghost 是用 Node.js、服务器端 JavaScript 执行引擎和 Ember.js 管理客户端编写的。在这篇文章中,我们试着教你关于教程在 Ubuntu 20.10 上安装和配置 Ghost。如果你想购买一台 Ubuntu VPS 服务器,你可以访问 Eldernode 中提供的软件包。
如何在 Ubuntu 20.10 上安装配置 Ghost
下一节,我们将列出在 Ubuntu 20.10 上安装 Ghost 的先决条件。然后我们会一步步教你如何安装、配置和使用 Ghost。请加入我们。
在 Ubuntu 20.10 上安装 Ghost 的先决条件
想要在 Ubuntu 20.10 上安装 Ghost 之前,需要安装和准备一些必备的东西。这些先决条件是:
用于 SSL 的 _ NGINX
_ node . js 的支持版本
_ MySQL 5.7 或 8.0
_ Systemd
_ 至少 1GB 内存的服务器
_ 已注册的域名
注意: 在开始之前,您应该从您的域设置一个工作 DNS A-Record,指向服务器的 IP 地址。这必须提前完成,以便可以在设置过程中配置 SSL。
以下是安装 Ghost-CLI 的所有先决条件。你必须首先创建一个新用户。为此,您必须以 root 用户身份登录到您的服务器:
ssh [[email protected]](/cdn-cgi/l/email-protection)your_server_ip
adduser <user>
现在,您需要使用以下命令将用户添加到超级用户组,以打开管理员权限:
usermod -aG sudo <user>
现在,您可以使用以下命令作为新用户登录:
su - <user>
最后,使用以下命令更新“包列表”和“已安装的包”:
sudo apt-get update
sudo apt-get upgrade
在 Ubuntu 20.10 上安装 Nginx
在这一节,我们将教你如何在 Ubuntu 20.10 上安装 Nginx。因为 Ghost 使用 NGINX 服务器,所以 SSL 配置需要 NGINX 1.9.5 或更高版本。因此,您可以使用以下命令来完成此操作:
sudo apt-get install nginx
需要注意的是,如果启用了 ufw,防火墙将允许 HTTP 和 HTTPS 连接。您可以使用以下命令打开防火墙:
sudo ufw allow 'Nginx Full'
在 Ubuntu 20.10 上安装 MySQL
成功安装 Nginx 后,现在是安装 MySQL 的时候了。使用以下命令,您可以安装 MySQL 来创建数据库:
sudo apt-get install mysql-server
需要密码来确保 MySQL 与 Ghost-CLI 的兼容性。因此,您必须使用以下命令来设置密码:
sudo mysql
现在,您应该用您的密码替换'密码:
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'password';
然后用下面的命令退出 MySQL:
quit
现在,您可以使用以下命令再次登录您的 Ubuntu 用户:
su - <user>
在 Ubuntu 20.10 上安装 node . js
在这一节,我们将教你如何在 Ubuntu 20.10 上安装 Node.js。请注意,您必须在系统级别安装受支持的 Node 版本,如下所述。第一步是为节点添加节点源 APT 存储库:
curl -sL https://deb.nodesource.com/setup_14.x | sudo -E bash
然后,您需要使用以下命令安装 Node.js:
sudo apt-get install -y nodejs
下一节,加入我们,一步一步教你如何在 Ubuntu 20.10 上安装 Ghost。
如何在 Ubuntu 20.10 上安装 Ghost
在开始安装之前,我们必须指出,您需要在第一步中使用 Ghost-CLI 工具安装 npm 模块,以便于 Ghost 的使用和配置。请注意,npm 模块可以与 npm 或 thread 一起安装:
sudo npm install [[email protected]](/cdn-cgi/l/email-protection) -g
成功安装 Ghost-CLI 后,您现在可以安装 Ghost。因为 Ghost 需要安装在它自己的目录中,所以您首先需要创建一个目录。您可以使用以下命令创建一个目录。应该注意的是,在下面的命令中,您应该将" sitename "更改为您喜欢的任何名称:
sudo mkdir -p /var/www/sitename
下一步是设置目录所有者,您可以在下面的命令中将 <用户> 替换为您的用户名:
sudo chown <user>:<user> /var/www/sitename
您可以使用以下命令来设置正确的权限:
sudo chmod 775 /var/www/sitename
最后,您可以使用以下命令登录:
cd /var/www/sitename
成功完成上述步骤后,您现在应该通过执行以下命令在最后一步安装 Ghost :
ghost install
在安装过程中,您必须回答如下所示的问题:
如何在 Ubuntu 20.10 上配置和使用 Ghost
成功安装 Ghost 后,就该配置和运行它了。您可以使用以下命令查看正在运行的 Ghost 进程:
ghost ls
注意: 将来 Ghost 有新版本发布时,可以从 /var/www/ghost 目录运行 ghost update 更新到最新版本。
现在,为了完成设置过程,您应该通过在您博客的 URL 或 IP 末尾添加 /ghost 来导航到 Ghost 配置页面。这个例子使用了 https://example.com/ghost 的**。**
您必须首先在欢迎页面上创建您的帐户**:**
然后,如下图所示,您需要输入您的电子邮件,创建用户、密码和博客标题:
在下一步中,您可以邀请更多成员加入您的团队。需要注意的是,如果您想跳过这一步,请点击“我稍后再做,带我去我的博客!”。
最后,你可以去 Ghost Admin 创建第一篇文章,改变你的站点主题,或者配置附加设置:
注意: 如果您在安装或更新 Ghost 时遇到任何问题,您可以对系统进行故障排除:
`ghost doctor`
您也可以使用以下命令获得有关 Ghost 的帮助:
`ghost --help`
结论
在本文中,我们首先试图让您完全熟悉 Ghost 及其功能。然后我们试着教你如何在 Ubuntu 20.10 上安装和配置 Ghost。
如何在 Windows - Eldernode 上安装和配置 Gradle
原文:https://blog.eldernode.com/install-and-configure-gradle-on-windows/
如何在 Windows 上安装和配置 Gradle?gradle 是一个构建自动化系统。今天的应用程序,例如 Android 应用程序,在结构上不像 15 年前那么简单。
过去,程序代码由程序员编写,编译后执行。但是今天,程序员需要在运行程序之前执行各种操作,以创建程序可执行文件,如 apk 或 exe 文件。注意,程序员必须在每次修改程序后重复这一操作才能重新运行。
这种操作称为施工操作。制造过程的耗时、复杂和多样,这使得程序员们建造了自动化制造系统,如 gradle 。
因为构建自动化是软件项目一致交付的一个组成部分,Gradle 与多个 IDE 无缝集成,包括 Android Studio。本教程涵盖了在 Windows 上手动安装 Gradle。
你可以从 eldernode 选择你最完美的 Windows VPS 服务器包。
下载最新版本
1。T5 从开始菜单中打开命令提示符。然后创建一个目录让 Gradle 登陆:
C:\Users\Administrator>mkdir C:\Gradle
2。 运行下面的命令,将 Gradle 插入你刚刚创建的文件夹:
C:\Users\Administrator>curl -L https://services.gradle.org/distributions/gradle-6.5-bin.zip --output C:\Gradle\gradle.zip % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0 100 97.6M 100 97.6M 0 0 97.6M 0 0:00:01 0:00:01 --:--:-- 115M
3。T3 现在,打开文件浏览器的一个实例,导航到 C:\Gradle 目录。
4。 接下来,通过右击文件并选择提取全部… 来提取文件 gradle.zip 。
注意: 在点击解压按钮之前,调整路径将文件直接解压到 Gradle 目录。
5。 提取应该看起来像下面的图片。一旦完成,点击提取按钮:
6。号成功安装号。是时候为它设置环境变量了。为此,右键单击这台电脑上的,并单击属性。
7。T5 选择高级系统设置从左栏:
8。在打开的窗口中,点击环境变量。
9。 在系统变量表头下找到路径并选中,点击编辑按钮:
10。T5 然后在打开的窗口中,点击新建,输入 C:\Gradle\gradle-6.5\bin 。
11。T5 点击 OK 保存新变量**。**
验证梯度安装
要验证 Gradle 是否已安装并且可用,请打开一个新的,并运行以下命令:
格拉德现在是 装了 !
C:\Users\Administrator>gradle -v Welcome to Gradle 6.5! Here are the highlights of this release: - Experimental file-system watching - Improved version ordering - New samples For more details see https://docs.gradle.org/6.5/release-notes.html ------------------------------------------------------------ Gradle 6.5 ------------------------------------------------------------ Build time: 2020-06-02 20:46:21 UTC Revision: a27f41e4ae5e8a41ab9b19f8dd6d86d7b384dad4 Kotlin: 1.3.72 Groovy: 2.5.11 Ant: Apache Ant(TM) version 1.10.7 compiled on September 1 2019 JVM: 14.0.1 (Oracle Corporation 14.0.1+7) OS: Windows Server 2019 10.0 amd64
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
Goodluck.
如何在 Ubuntu 20.04 上安装和配置 Hiri LTS-elder node 博客
原文:https://blog.eldernode.com/install-and-configure-hiri-on-ubuntu-20-04/
从节省时间的角度来说,在 Windows 中管理程序,Hiri 是最好的。虽然起初,这个应用程序主要是为商业用户做的,但家庭用户也很欣赏它的高效功能。Hiri 支持 Hotmail、Outlook 和 Exchange 等微软电子邮件服务。管理、阅读和回复邮件需要时间,Hiri 是一个理想的解决方案。使用智能仪表板,您可以查看有多少邮件尚未阅读,以及在查看之前需要等待多长时间。在这篇文章中。你将学习如何在 LTS 的 Ubuntu 20.04 上安装和配置 Hiri。成为幸运的顾客,用 2021 年 Eldernode 的优惠购买您自己的 Linux VPS 。
为了让本教程更好地发挥作用,请考虑以下先决条件:
拥有 sudo 权限的非 root 用户。
要进行设置,请遵循我们在 Ubuntu 20.04 上的初始服务器设置。
教程在 Ubuntu 20.04 上安装配置 Hiri LTS
使用 Hiri,你可以收发电子邮件和管理日历。您可以用现有的电子邮件客户端和日历应用程序来替换它。Hiri 支持 Windows、Mac 和 Linux。推荐你从 Hiri 官网免费下载。
接下来,你将学习安装 Hiri snap。由于 Hiri 可以作为 snap 包在 Linux 上获得,如果你的发行版支持 snap,你需要安装 Hiri。如果没有,应该下载并使用 tarball 归档文件。你将永远运行最新的稳定版本的 Hiri,因为你安装的所有快照每天都会自动更新。
在 Ubuntu 20.04 上安装 Hiri
使用 Hiri 作为最佳电子邮件管理解决方案,组织您的收件箱、设置提醒并提高电子邮件效率。让我们通过这个指南的步骤来看看 Hiri 在 Ubuntu 上的安装过程。
第一步:
Snap 默认安装在 Ubuntu 20.04 上。但是,您可以通过运行以下命令在其他版本上安装:
sudo apt-get install snapd
第二步:
要安装快照软件包,请键入:
sudo snap install hiri
第三步:
你必须安装 snaped-xdg-open 才能打开邮件中的链接。要在 Ubuntu 上做到这一点,请使用以下命令:
sudo apt-get install snapd-xdg-open
注意 :当你没有运行 Ubuntu 时,检查你的发行版上是否存在这个包。
第四步:
要运行该应用程序,请在终端上键入 hiri。此外,您可以使用桌面启动器来完成此操作。
如何从 tarball 安装 Hiri
因为下载包包含了 Hiri 的二进制构建,其中包含了所有的依赖项,所以您不需要安装其他任何东西。正如我们提到的,你也可以从 tarball 安装 Hiri。为此,您需要首先下载 tarball。所以,去下载页面下载安装文件 Hiri.tar.gz。然后,在您的系统上提取它。
毕竟,打开一个终端,导航到文件夹(你解压 Hiri 的地方)。使用以下命令启动 Hiri。
cd ~/Downloads
tar xf Hiri.tar.gz
cd hiri
./hiri.sh
此外,要更容易地启动 Hiri,请通过以下方式从 Hiri 创建一个桌面条目:
设置>通用>创建桌面条目。
就是这样!现在,你应该在你的桌面启动器中看到 Hiri 图标。
结论
在本文中,您学习了如何在 Ubuntu 20.04 LTS 版上安装和配置 Hiri。你可以把它安装在你的 Ubuntu 服务器上,享受它所有的出色功能,比如文件夹管理、对话视图和集成任务管理器。如果您有兴趣阅读更多内容,请在教程中将 Cpanel 电子邮件帐户连接到 Gmail 上找到我们的相关文章。
如何在 Windows Server 2019 上安装和配置 Hyper-V-elder node
原文:https://blog.eldernode.com/install-and-configure-hyper-v-on-windows/
如何在 Windows Server 2019 上安装配置 Hyper-V 。Hyper-V 是一款轻量级且功能强大的微软产品,在 Windows Server 上使用。这个功能只需点击几下就可以安装。安装完成后,你可以在上面轻松运行虚拟机。
注意在 Hyper-V 上安装虚拟机和在 Windows Server 2012 和 2016 上安装完全一样。需要注意的是桌面版的功能与 Windows Server 的版本类似。
在本文中,我们将教大家如何在 Windows Server 2019 中安装和配置 Hyper-V。请继续关注我们的这篇文章。
在 Eldernode 选择您的完美 Windows 虚拟专用服务器包
1。运行服务器管理器
按下键盘上的 Windows 键,键入服务器管理器并搜索。然后运行它。
打开服务器管理器后,点击添加角色和功能。然后在如下所示的下一个窗口中点击下一个。
2。基于角色或基于功能的安装
在下一个窗口选择安装类型,选择基于角色或基于功能的安装按钮,然后点击下一步。
3。选择目的服务器
在此窗口中选择您希望安装 Hyper-V 的服务器。之后点击下一步。
4。选择 Hyper-V 服务器角色
该窗口为您提供了一个列表,其中包含许多您可以添加到服务器中的角色。既然你需要 Hyper-V ,那就选择 Hyper-V 盒子吧。
完成后点击下一个。
5。添加功能
点击步骤 4 上的下一步将弹出一个小窗口。在上面,只需点击添加功能选项卡,完成后点击下一步。
*
在接下来的两个连续窗口中点击下一个。
*
6。创建虚拟交换机
虚拟交换机使得虚拟机能够相互对话。
在这一步中,我们将创建一个,并将其与物理网络链接。
在您的物理主机服务器上选择一个或多个可用的物理网络。
7。虚拟机迁移
虚拟机的配置取决于你有没有集群。
在此步骤中,我们将保留默认值,因为它是一台独立的主机。
点击下一个的。
8。默认店铺
在这一步,你必须指定 Hyper-V 在哪里存储 虚拟硬盘文件和虚拟机配置文件。
完成后点击下一个。
9。确认步骤
为了确认您的安装选择,请确认您希望安装的所有内容是否出现在该窗口的列表中。
然后点击安装。
*
安装完成后,点击关闭。
最后,重启你的服务器。
亦作,见:
2。如何在 Windows Server 2019 上安装 Active Directory
3。教程在 Windows IIS Server 2019 上配置虚拟目录
4。如何在 Windows Server 2019 上安装和配置 OpenSSH 服务器
5。教程在 Windows Server 2019 上启用 RDP
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
Goodluck.
如何在 VPS - Eldernode 博客上安装和配置 Kali Linux
原文:https://blog.eldernode.com/install-and-configure-kali-linux-on-vps/
逐步了解如何在 VPS 上安装和配置 kali linux。Kali Linux 是基于 Debian 的 Linux 发行版,旨在开发渗透测试和识别各种计算机系统中的漏洞。Kali Linux 操作系统包括数百种不同的工具,用于执行安全测试和侵入计算机系统,每种工具都具有强大的功能和特殊的功能。这个强大的操作系统具有非常高的渗透能力,所有在黑客和安全领域工作的人都应该完全熟悉这个操作系统及其各种工具。在这篇文章中,我们试图教你如何在 VPS 上安装和配置 kali linux。你可以访问 Eldernode 到 buy VPS 服务器中提供的包。
教程在 VPS 上安装和配置 Kali Linux
什么是 Kali Linux?
Kali Linux 为黑客提供了很好的工具,可以轻松地渗透到其他系统中。对于安全专业人员来说,使用这些工具识别漏洞并解决它们也是非常有用的。有关 Kali Linux 的完整介绍以及您需要了解的一切,请参考文章介绍 Kali Linux 服务器及其应用。在本文的其余部分,我们将教您如何在 VPS 服务器上安装和配置 Kali Linux。
在 VPS 上安装和配置 Kali Linux
在这篇文章中,我们将尝试教你如何在基于 Debian 的系统上安装和配置 Kali Linux。需要注意的是,本教程已经在基于 Debian 和 Ubuntu 的系统上进行了测试。要开始安装,请遵循以下步骤:
您可以在 Debian 和 Ubuntu 等非 Kali 系统上轻松运行 Kali Linux。第一步是更新系统。然后你需要安装最新版本的 Kali live-build 包。因此,请按顺序执行以下命令:
sudo apt update
sudo apt -y upgrade
wget https://http.kali.org/pool/main/k/kali-archive-keyring/kali-archive-keyring_2018.1_all.deb
wget https://archive.kali.org/kali/pool/main/l/live-build/live-build_20180618kali1_all.deb
下载完软件包后,就该安装下载的文件以及一些依赖项了。因此,您需要依次执行以下命令:
sudo apt -y install git live-build cdebootstrap debootstrap curl
sudo dpkg -i kali-archive-keyring_2018.1_all.deb
sudo dpkg -i live-build_20180618kali1_all.deb
现在,您需要使用以下命令执行构建脚本和构建配置设置,以启动实时构建过程:
cd /usr/share/debootstrap/scripts/ (echo "default_mirror http://http.kali.org/kali"; sed -e "s/debian-archive-keyring.gpg/kali-archive-keyring.gpg/g" sid) > kali sudo ln -s kali kali-rolling cd ~ git clone git://gitlab.com/kalilinux/build-scripts/live-build-config.git cd live-build-config/
为了不检查版本,有必要跳过这一步。为此,您需要使用以下命令编辑 build.sh 脚本。在以下命令中,这是通过“exit 1”完成的:
# Check we have a good debootstrap ver_debootstrap=$(dpkg-query -f '${Version}' -W debootstrap) if dpkg --compare-versions "$ver_debootstrap" lt "1.0.97"; then if ! echo "$ver_debootstrap" | grep -q kali; then echo "ERROR: You need debootstrap >= 1.0.97 (or a Kali patched debootstrap). Your current version: $ver_debootstrap" >&2 exit 1 fi fi
编辑完上面的 build.sh 脚本命令后,这些命令应该如下所示进行更改:
# Check we have a good debootstrap ver_debootstrap=$(dpkg-query -f '${Version}' -W debootstrap) if dpkg --compare-versions "$ver_debootstrap" lt "1.0.97"; then if ! echo "$ver_debootstrap" | grep -q kali; then echo "ERROR: You need debootstrap >= 1.0.97 (or a Kali patched debootstrap). Your current version: $ver_debootstrap" >&2 # exit 1 fi fi
现在输入以下命令来轻松创建您的 ISO:
sudo ./build.sh --variant light --verbose
要在安装 Kali Linux 后测试 ISO,您可以使用以下命令在 Ubuntu 中安装和使用几个软件包:
sudo apt -y install qemu-kvm libvirt-bin ubuntu-vm-builder bridge-utils sudo adduser $(id -un) kvm newgrp kvm
现在您需要创建一个动态磁盘映像来维护 Kali Linux 安装。为此,您可以使用以下命令:
qemu-img create -f qcow2 kali-disk.img 100G kvm --name Kali -m 1024 -hda kali-disk.img -cdrom kali-linux-light-rolling-amd64.iso -boot d
执行上述命令后,将出现下图,您可以在其中运行一个 Kali 实例。您也可以将其安装在虚拟磁盘上。
安装完成后,您可以使用以下命令运行创建的机器:
kvm --name Kali -m 1024 -hda kali-disk.img -boot c
了解如何在 VPS 上安装 kali Linux
在 VPS 服务器上安装 Kali Linux 的第二种方法是使用 Converto。这样,您可以在 VPS 上安装自动化的 Kali Linux 或 Parrot OS 安装程序。需要注意的是,这种方法已经在基于 Debian 和 Ubuntu 的系统上进行了测试。为此,您需要依次键入并执行以下命令:
sudo apt-get update sudo apt-get install git git clone https://github.com/developerkunal/Converto.git cd Converto. chmod +x converto.sh ./converto.sh
正如你所看到的,你被问到是否要在服务器上安装 Kali Linux?键入 1 确认安装,键入 2 退出。如果你想阅读更多关于这方面的信息,你需要输入注释。
现在你必须键入 1 开始安装 Kali Linux,然后你可以进入下一步:
在下一步中,您将看到有多少选项可供选择。按 Y 到安装软件包维护者版本。
现在选择 Yes 重启系统一次:
是时候安装软件包维护者的版本了。所以选择想要的选项,然后按下键进入。
再次做同样的事情:
正如你在图中看到的,有几个选项提供给你。从可用选项中选择您想要的包:
下一步,选择Kali Linux–所有软件包:
下一步是选择您想要的语言:
在下一步中,您将会被问到类似下面的问题,您应该选择“否”:
然后会询问你 Mac 是否会自动更换。选择是:
按键进入:
要求你安装 kismet setuid root?选择是:
如果您不想添加一个用户到 kismet 组,您必须按回车:
您将在下一步看到以下窗口,您必须从 inetd 中选择**,然后按下回车:**
结论
如今,信息安全最重要的方面之一是拥有一个以安全为中心的操作系统。一个好的操作系统会提高你完成工作的效率。现在有很多基于 Linux 的操作系统,但是 Kali Linux 绝对是最好的选择之一。这种操作系统被进攻性安全公司的网络安全专家用于执行黑客攻击、道德黑客攻击和网络安全评估。在本文中,我们试图完整地教您如何在 VPS 上安装和配置 Kali Linux。
Conclusion
Nowadays, one of the most important aspects of information security is having a security-focused operating system. A good operating system will increase your performance in getting things done. There are many Linux-based operating systems available right now, but Kali Linux is definitely one of the best options. This operating system is used by cybersecurity experts at offensive security to perform hacking, ethical hacking, and network security assessments. In this article, we tried to fully teach you how to install and configure Kali Linux on VPS.
如何在 Debian 11 - Eldernode 博客上安装和配置 Nessus
原文:https://blog.eldernode.com/install-and-configure-nessus-on-debian/
Nessus 是一款远程安全扫描工具,可以扫描您的计算机。还应该注意的是,Nessus 警告恶意黑客可以用来访问任何连接到网络的计算机的任何漏洞。它通过在一台特定的计算机上运行 1200 多项检查来实现这一点,并测试这些攻击是否可以用来渗透或破坏计算机。在本文中,我们将教你如何在 Debian 11 上安装和配置 Nessus。如果你想买一个 Linux VPS 服务器,你可以在 Eldernode 看到可用的软件包。
教程在 Debian 11 上安装配置 Nessus
介绍 Nessus 及其特点
你可能想知道 Nessus 对他们有什么好处。与其他扫描器不同,Nessus 不预先假定您的服务器的配置(假设端口 80 应该是唯一的 web 服务器),这可能会导致其他扫描器丢失真正的漏洞。
还应该注意的是,Nessus 是高度可扩展的,它为您提供了一种脚本语言,这样您可以在更加熟悉该工具之后编写自己的系统测试。Nessus 有一个插件界面,许多免费插件可以从 Nessus 插件网站获得。
Nessus 团队更新了应该每天监控的漏洞列表,以最大限度地缩短自然发生的漏洞之间的距离。所以你可以用 Nessus 来识别它。
在接下来的章节中,加入我们来教你如何在 Debian 11 上安装和配置 Nessus。
在 Debian 11 上安装 Nessus
在这一节中,我们想向您展示如何在 Debian 11 上安装 Nessus。为此,只需遵循以下步骤。
第一步,你需要打开一个你想要的浏览器。然后进入 Nessus 下载 页面,下载 64 位 Debian 二进制安装程序。
现在,您需要通过执行以下命令来更新系统包:
apt update
apt upgrade
最后,您可以使用下面的命令在 Debian 11 上安装 Nessus :
apt install ./Nessus-8.15.1-debian6_amd64.deb
如何在 Debian 11 上运行 Nessus
在您成功安装 Nessus 之后,我们现在想教您如何运行它。
首先,使用以下命令启动 Nessus :
/etc/init.d/nessusd start
应该注意,您可以简单地使用以下命令来开始:
systemctl start nessusd
在下一步中,您需要使用下面的命令启用 Nessus 来重启系统:
systemctl enable nessusd
最后,您可以使用以下命令来检查 Nessus 的状态:
systemctl status nessusd
如何在 Debian 11 上配置 Nessus
在这一节中,我们将讨论基本设置以及如何在 Debian 11 上配置 Nessus。
在第一个配置步骤中,防火墙中必须允许 Nessus。由于 Nessus 监听 TCP 端口 8834 ,要从外部访问它,您必须使用以下命令在 UFW 打开该端口:
ufw allow 8834/tcp
下面,我们将讨论如何激活和设置 Nessus 。为此,您需要使用地址**https://server-hostname:8834/**访问 web 界面。
在下一步中,在接受 SSL 警告并启动 Nessus 后,您必须继续并选择 Nessus professional 并再次继续:
现在您需要输入激活码,激活后继续:
接下来,要创建 Nessus 管理员帐户,您必须指定并提交所需的用户名和密码:
如下图所示,Nessus 开始下载和编译所需的插件:
现在,您将进入登录页面:
在登录页面上成功输入信息并成功进行身份验证后,您可以看到 Nessus Professional 控制面板:
结论
如果你是一组连接到互联网的计算机的管理员,你应该知道 Nessus 是一个很好的工具,可以使他们的域远离容易被黑客和病毒利用的漏洞。在本文中,我们试图教您如何在 Debian 11 上安装和配置 Nessus。如果你愿意,可以参考文章教程 Setup,在 Ubuntu 20.10 上配置 Nessus。
如何在 Windows - Eldernode 博客上安装和配置 Nessus
原文:https://blog.eldernode.com/install-and-configure-nessus-on-windows/
Nessus 是一个漏洞扫描器,可以在任何设备上搜索不同类型的漏洞。这种扫描器可以在最快的时间内检测到大范围的漏洞,具有可靠性和准确性。Nessus 是目前世界上最流行和最先进的漏洞扫描器之一。在本文中,我们试图一步一步地教你如何在 Windows 上安装和配置 Nessus。如果你想买一台 Windows VPS 服务器,你可以在 Eldernode 看到可用的软件包。
教程在 Windows 上安装和配置 Nessus
Nessus简介
说到网络安全,大多数安全测试工具都非常复杂。Nessus 并不是什么新东西,但是它确实简化了这个过程。它非常容易使用,工作迅速,可以迅速为您提供网络安全报告。
如果有人想黑你的局域网,他们做的第一件事就是进行漏洞扫描。然后,它会执行渗透测试。它扫描网络上各种设备的漏洞,并寻找潜在漏洞,如开放端口、具有已知漏洞的过期软件或设备上的默认密码。如果他们发现了什么,黑客会测试这些漏洞,然后找到利用它们的方法。测试这些漏洞是一个两步过程,因为扫描只显示问题的可能性。渗透测试证实这实际上是可利用的。
Nessus 是一款开发漏洞的专有软件,但免费家庭版也提供了许多工具来帮助您发现和加强您的网络。该漏洞扫描器由 Tenable Network Security 开发和支持。从成立至今,Tenable Network Security 只为个人和非公司环境免费提供 Nessus 工具。
尼斯湖水怪
Nessus 的一些最重要的特性是:
1.高速资产发现
2.配置审计
3.目标剖析
4.恶意软件检测
5.敏感数据发现
6.弱点分析
Nessus 可以扫描的漏洞和暴露示例包括:
–可能对系统上的敏感数据进行未经授权的控制或访问的漏洞。
–错误的配置
–默认密码、一些常用密码以及一些系统帐户上的空白/不存在的密码。Nessus 也可以联系 Hydra(外部工具)攻击字典。
–拒绝服务漏洞!
–Nessus 扫描涵盖广泛的技术,包括操作系统、网络设备、应用程序、数据库、web 服务器和关键基础设施。
在 Windows 上安装 Nessus
在这一节中,我们将讨论如何在 Windows 上安装 Nessus。为此,只需遵循以下步骤。
首先,你必须打开你最喜欢的浏览器之一,进入 Nessus 网站下载 Nessus :
在打开的窗口中单击我同意以确认许可协议。这样做将开始下载安装文件。
现在,您需要转到下载文件的位置,双击它开始安装过程。要在打开的窗口中开始安装,请点击运行:
点击下一个开始安装:
下一步,勾选我接受条款……选项,点击下一步:
在这里您可以点击 Chang… 来确定 Nessus 的安装位置。完成后,点击下一个:
现在你需要点击安装:
*
最后,点击完成以完成 Nessus 安装过程:
单击完成后,您将在浏览器中看到以下图像:
注意: 如果您的系统上还没有安装 WinPcap,您应该按照下面的步骤安装 WinPcap。
如何在 Windows 上安装 WinPcap
在这一节中,我们想教你如何在 Windows 上安装 WinPcap 来使用 Nessus。要下载 WinPcap ,首先打开一个你想要的浏览器,进入 WinPcap 网站。点击下载,如下图所示:
然后点击【Windows 安装程序:
现在转到您下载安装文件的位置,在打开的窗口中双击它,然后单击运行:
点击下一步开始安装过程:
下一步,点击我同意:
现在点击安装:
*
最后,点击完成:
如何在 Windows 上配置 Nessus
在您成功安装了 Nessus 之后,我们现在将教您如何配置它。
1_ 第一步是在“欢迎使用 Nessus”页面上选择如何安装 Nessus。( Nessus Essentials 、 Nessus Professional 和 Nessus Manager
2_ 在下一步中,您必须点击继续。
请注意,如果您在上一部分选择了 Nessus Professional 或 Nessus Manager ,则会出现注册 Nessus 页面。
此外,如果您选择 Nessus Essentials ,将出现激活码下载屏幕。
3_ 现在,如果您选择了 Nessus Essentials ,请执行以下操作之一:
如果您需要激活码,请在激活码下载页面输入您的姓名和电子邮件地址。然后点击邮箱。您现在可以检查您的电子邮件中的免费激活码。
请注意,如果您已经有激活码,请点击跳过。
4_ 完成上述步骤后,您现在必须在“注册 Nessus”页面上键入激活码。
5_ 点击继续创建账户页面。
6_ 您现在可以创建一个用于登录 Nessus 的 Nessus 管理员帐户。在这里你必须在输入一个用户名和密码后点击提交。
Nessus 通过执行上述操作完成了配置过程。
结论
扫描结果可以各种格式报告,包括纯文本、XML、HTML 和 LaTeX。结果也可以存储在知识库中用于调试。在 UNIX 中,可以使用命令行客户端自动进行扫描。Unix 和 Windows 都有各种商业、免费和开源工具来管理 Nessus 个人或分布式扫描仪。在本文中,我们试图教您如何在 Windows 上安装和配置 Nessus。如果你愿意,可以参考文章教程 Setup,在 Ubuntu 20.10 上配置 Nessus。
如何在 Windows Server 2019 上安装和配置 NFS 客户端- Eldernode
原文:https://blog.eldernode.com/install-and-configure-nfs-client/
如何在 Windows Server 2019 上安装配置 NFS 客户端?其中一项服务是 NFS 存储空间共享。 NFS 代表网络文件系统并允许它创建一个可以在网络上的其他服务器或客户端上共享的存储空间。该服务作为服务器 / 客户端运行,通过它可以创建中央存储。
在我们之前的指南中,我们在 Windows 服务器上安装了 NFS 服务器,并创建了一个可以连接的共享。在这篇文章中,我们将教你如何在 Windows Server 2019 上安装和配置 NFS 客户端。
和我们在一起。
- 服务器管理器
打开服务器管理器,点击添加角色和功能,点击向导上的下一步。
*
- 基于角色的
在选择安装类型页面中,选择基于角色或基于功能的安装,点击下一步。
- 选择服务器
选择您将安装 NFS 的服务器,然后点击下一步。
- 选择服务器角色
在此选择服务器角色部分,点击下一步。
- 特性
在此选择功能页面中,勾选NFS 客户端框,点击下一步。
- 确认并安装
确认您的安装选择并点击安装。
让它完成安装,然后点击关闭,你就完成了 NFS 客户端安装过程。
**
- 如何使用 umount.exe 连接到 NFS 服务器的共享
以管理员权限打开您的 Powershell 并执行下面的命令。
确保用于标记共享的驱动器尚未在客户端上使用。
**——**10 . 10 . 20 . 2 是你的 NFS 服务器的 IP。
**——**test Share 是你给自己的份额取的名字。
— E:\是在步骤 h 中确认的您的 NFS 客户上您的股票的标签
- 在文件管理器中确认份额
打开文件浏览器并检查共享是否成功挂载。
通过添加文件和目录,同时确认它们反映在父目录中,来试验一下共享。
亦作,见:
1。如何在 Windows Server 2019 上安装和配置 DNS 服务器
2。如何在 Windows 服务器上安装和配置 Windows 管理中心
3。如何在 Windows Server 2019 上安装和配置 Hyper-V
4。如何在 Windows Server 2019 上安装 Active Directory
5。如何在 windows server 2019 上安装 FTP 服务器
6。如何在 windows server 2019 上配置 FTP 服务器
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
Goodluck.
如何在 Windows Server 2019 上安装和配置 NFS 服务器- Eldernode
原文:https://blog.eldernode.com/install-and-configure-nfs-server-on-windows-server/
如何在 Windows Server 2019 上安装配置 NFS 服务器?其中一项服务是 NFS 存储空间共享。 NFS 代表网络文件系统并允许它创建一个可以在网络上的其他服务器或客户端上共享的存储空间。该服务作为服务器//客户端运行,并且通过它可以创建中央存储。也可以在新版本中通过 acl 进行保护。
在本文中,我们将安装和配置 NFS 服务器并创建 NFS 共享。这是与组织中的其他客户机共享一个目录的有效方式。
1) 打开服务器管理器
点击 Windows 键,搜索服务器管理器。
打开后,点击添加角色和功能。
在添加角色和功能向导的首页,点击下一步。
在选择安装类型页面,选择基于角色或基于功能的安装,点击下一步。
选择您将安装 NFS 的服务器,然后点击下一步。
在选择服务器角色部分,展开文件和存储服务,进一步展开文件和 iSCSI 服务。
然后对照服务器为 NFS 勾选框。
将出现一个弹出窗口。
在弹出窗口中,只需点击添加功能,然后点击下一步。
在选择功能页面中,只需点击下一个。
确认您的安装选择,并点击安装。
点击关闭完成安装过程。
2) 配置 NFS 共享文件夹
现在您必须配置一个导出到客户端的文件夹。
在你想要的磁盘分区中创建一个目录/文件夹。(我们将在 C 分区中创建测试共享。)
打开服务器管理器。
单击文件和存储服务,并从展开的菜单中选择共享。
之后,点击任务下拉菜单,选择“新股……”。
一个新共享向导将会打开。
在向导的第一页,选择 NFS 快手,点击下一步,如下图所示。
在下面的页面中,选择输入自定义路径,浏览您的目录,点击下一步。
为您的共享键入一个名称,然后点击下一个按钮。
根据您的组织使用的身份验证方法,您可以在此阶段做出选择。
选择一个适合您的用例,然后点击下一步。
单击下面窗口中的添加,现在您有许多选项来选择访问共享的主机。
你可以只放置一个主机,一个网络组,客户端组或者所有可以到达它的服务器。
做出选择,点击下一个。
你可以调整的权限以适合你的场景。
完成后,点击下一个的。
确认您的选择并点击创建。
3) 确认您的共享已创建
返回服务器管理器 > > 文件和存储服务 > > 股份
现在在 Windows 客户端上安装和设置 NFS 客户端。
亦作,见:
1。如何在 Windows Server 2019 上安装和配置 DNS 服务器
2。如何在 Windows 服务器上安装和配置 Windows 管理中心
3。如何在 Windows Server 2019 上安装和配置 Hyper-V
4。如何在 Windows Server 2019 上安装 Active Directory
5。如何在 windows server 2019 上安装 FTP 服务器
6。如何在 windows server 2019 上配置 FTP 服务器
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
如何在 Ubuntu 20.04 上安装和配置 Nikto-elder node
原文:https://blog.eldernode.com/install-and-configure-nikto-on-ubuntu/
Nikto 工具是一个用 Perl 编写的开源 web 服务器扫描器,可以检测 web 服务器上的 6700 多个漏洞。该扫描程序扫描过时的服务器软件和其他安全问题。Nikto 工具执行特定的公共和服务器类型的检查。它还记录并显示每个收到的 cookie。Nikto 检查服务器配置,如 HTTP 服务器设置、多个文件的存在,并尝试识别已安装的 web 服务器和软件。该工具旨在以最快的速度执行所有扫描。在本文中,我们将教你如何在 Ubuntu 20.04 上安装和配置 Nikto。你可以在 Eldernode 看到购买 Ubuntu VPS 服务器的套餐。
教程在 Ubuntu 20.04 上安装配置 Nikto
Nikto 是一个开源网站(GPL)扫描器,可以在多个 web 服务器上执行全面的测试。Nikto 还检查服务器配置,如多个文件的存在、HTTP 服务器设置,并尝试识别 web 服务器和安装的软件。扫描的项目和插件会定期更新,并且可以自动更新。在本文的其余部分,我们将讨论什么是 Nikto 以及它做什么。然后我们会一步步教你如何在 Ubuntu 20.04 上安装 Nikto。请加入我们。
Nikto 是什么,是做什么的?
有许多工具和程序可以找到网站中的漏洞,但其中最简单的一个工具是 Nikto 工具。尽管 Nikto 工具非常古老,但它仍然是最受欢迎的扫描仪之一。这个简单的小工具测试目标网站,并向您报告发现的潜在漏洞。可以用来攻击目标网站的漏洞。另外,Nikto 是安全行业常见的漏洞搜索工具。
虽然 Nikto 工具非常有用和有效,但像许多其他扫描工具一样,它有一个主要缺点。使用 Nikto 工具进行扫描是不隐藏的,不会秘密地做任何事情。任何具有 IDS 入侵检测系统或其他安全特性和功能的网站都将通过 Nikto 工具检测您的扫描。这样做的原因是 Nikto 不应该秘密地做任何事情,因为从一开始它就只是为了安全测试(而不是秘密入侵)而设计和创建的!
在 Ubuntu 20.04 上安装 Nikto
在前面的步骤中熟悉了 Nikto 工具后,现在我们将在这一步安装它。要在 Ubuntu 20.04 上安装 Nikto,只需遵循以下步骤。第一步是使用以下命令更新系统存储库:
sudo apt-get update
sudo apt-get upgrade
您现在可以通过运行以下命令轻松地安装 Nikto :
sudo apt-get install nikto -y
要检查 Nikto 是否安装正确及其版本,可以运行以下命令:
nikto
如何在 Ubuntu 20.04 上配置 Nikto
在本节中,我们将讨论各种 Nikto 设置。如果同一台主机服务器上有多个虚拟主机监听不同的端口,则可以指定多个端口:
nikto -h Your_IP_Address -p 8080,8888
请注意,您可以按 port1-portN 格式指定一系列端口:
nikto -h Your_IP_Address -p 8080-8888
您也可以输入您想要的 URL,而不是 IP 地址:
nikto -h example.com
nikto -h https://example.com
请注意,您也可以在使用 URL 时指定端口:
nikto -h example.com -p 8080
nikto -h https://example.com -p 8443
现在我们要去代理设置。如果使用代理服务器,可以使用 -useproxy 选项要求 Nikto 使用代理。请注意,您可以在 Nikto 配置文件 /etc/nikto/config.txt 中设置代理详细信息。您也可以在命令行上设置它,如下所示:
PROXYHOST=Your_IP_Address PROXYPORT=3128 PROXYUSER=username PROXYPASS=password
一旦配置了 Nikto 代理,现在就可以按如下方式运行它:
nikto -h Your_IP_Address -useproxy
在下一步中,您必须执行以下操作来确定命令行上代理连接的详细信息:
nikto -h Your_IP_Address -useproxy http://id:[[email protected]](/cdn-cgi/l/email-protection)_IP_Address:3128/
nikto -h Your_IP_Address -useproxy http://@Your_IP_Address:3128/
有趣的是,Nikto 可以导出各种格式的扫描结果,如 CSV、HTML、XML、NBE、文本。为此,您必须使用如下的-o/-输出和-格式命令:
nikto -h YOUR_IP_Address -o test.html -F html
如何在 Ubuntu 20.04 上使用 Nikto
现在您已经成功地安装和配置了 Nikto,下面是它的使用方法。请注意,您有一个主机地址来扫描您的设备。在以下命令中,您必须输入所需的 IP 地址,而不是 IP 地址:
nikto -h Your_IP_Address
或者
nikto -host Your_IP_Address
结论
Nikto 是一个用于扫描 web 服务器的开源工具,它执行大量测试来查找漏洞。在本文中,我们试图让您全面了解 Nikto 扫描工具。然后我们教你如何在 Ubuntu 20.04 上安装和配置 Nikto。
Nikto is an open-source tool for scanning web servers that performs numerous tests to find vulnerabilities. In this article, we have tried to fully acquaint you with Nikto scanning tools. Then we taught you how to Install and Configure Nikto on Ubuntu 20.04.
如何在 Windows Server 2019 上安装和配置 OpenSSH 服务器- Eldernode
原文:https://blog.eldernode.com/install-and-configure-openssh-server-on-windows-server/
如何在 Windows Server 2019 上安装和配置 OpenSSH 服务器?Linux 和 Windows 服务器都提供了广泛的特性。Linux 和 Windows 操作系统在虚拟服务器 / 专用服务器上都有自己的风扇,但两者的一个主要区别是如何访问它们。SSH 用于连接 Linux 服务器,RDP 通常用于连接 Windows 服务器。
在 Windows Server 2019 中, OpenSSH 功能 可供安装,可以通过 SSH 服务连接到服务器。在本文中,我们将教您如何在 Windows 2019 服务器上安装和配置 OpenSSH。
1。T3 从开始菜单中选择设置。
2。 打开设置后,选择 App 选项,然后点击管理可选功能。
*
3。T3 点击添加一个特性。
4。T3 在下一个窗口中,选择 OpenSSH 服务器,点击安装。
5。 现在从开始菜单搜索服务。打开页面后,选择 OpenSSH Server 选项,在属性上右键。
**
6。 将启动类型选项改为自动,点击启动,然后点击下一个。
7。 如果你的服务器上有防火墙,允许 TCP 端口 22 ,这样客户端就可以连接到服务器。你可以跟随学习如何在 Windows 防火墙上打开端口。
另请参见:
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
尊敬的用户,我们希望您能喜欢这个教程,您可以在评论区提出关于本次培训的问题,或者解决老年人节点培训领域的其他问题,请参考提问页面部分,并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。
好运。
如何在 Ubuntu 20.04 上安装和配置 open vas-elder node
原文:https://blog.eldernode.com/install-and-configure-openvas-on-ubuntu/
Open VvulnerabilityAassessmentSsystem 是一款免费的漏洞扫描软件。OpenVAS 的大多数组件都是在 GNU 通用公共许可证(GPL)下授权的。OpenVAS 9 框架发布后,它被重命名为GreeboneVvulnerabilityMmanagement,并作为 Greenbone 源代码版本发布。OpenVAS 设计为在 Linux 环境中运行,也可以作为独立的虚拟机安装。在这篇文章中,你将学习如何在 Ubuntu 20.04 上安装和配置 OpenVAS。要购买您自己的 Ubuntu VPS ,请访问 Eldernode 上根据您的需求定制的可用软件包。
为了让本教程更好地发挥作用,请考虑以下先决条件:
–拥有 Sudo 权限的非 root 用户。
–要进行设置,请遵循我们在 Ubuntu 20.04 上的初始服务器设置。
–至少 4 GB 内存。
–至少 4 个 vCPUs。
–超过 8 GB 的磁盘空间。
教程在 Ubuntu 20.04 上安装配置 open vas
GVM 以前称为 OpenVAS,是一个用于漏洞扫描和漏洞管理的开源解决方案。安全专家和普通用户使用这一整套工具。OpenVAS 被广泛用于使用自己的已知弱点和漏洞数据库对客户端计算机进行测试。请确保您的服务器免受攻击,并与我们一起查看 OpenVAS 在 Ubuntu 20.04 上的安装。
**如何在 Ubuntu 20.04 上安装 GVM |**Ubuntu 18.04
让我们浏览一下本指南的步骤,成为 OpenVAS 安装专家。一如既往,从更新您的系统包开始。使用以下命令将您的系统软件包更新到最新版本:
apt-get update -y
如何安装先决条件
首先你需要安装下面的依赖包。
sudo su -
apt update &&\
apt -y dist-upgrade &&\
apt -y autoremove &&\
apt install -y software-properties-common &&\
apt install -y build-essential cmake pkg-config libglib2.0-dev libgpgme-dev libgnutls28-dev uuid-dev libssh-gcrypt-dev libldap2-dev doxygen graphviz libradcli-dev libhiredis-dev libpcap-dev bison libksba-dev libsnmp-dev gcc-mingw-w64 heimdal-dev libpopt-dev xmltoman redis-server xsltproc libical-dev postgresql postgresql-contrib postgresql-server-dev-all gnutls-bin nmap rpm nsis curl wget fakeroot gnupg sshpass socat snmp smbclient libmicrohttpd-dev libxml2-dev python3-polib gettext rsync xml-twig-tools python3-paramiko python3-lxml python3-defusedxml python3-pip python3-psutil python3-impacket virtualenv vim git &&\
apt install -y texlive-latex-extra --no-install-recommends &&\
apt install -y texlive-fonts-recommended &&\
curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | apt-key add - &&\
echo "deb https://dl.yarnpkg.com/debian/ stable main" | tee /etc/apt/sources.list.d/yarn.list &&\
apt update &&\
apt -y install yarn &&\
yarn install &&\
yarn upgrade
如何创建 GVM 用户
现在,您必须创建 GVM 用户。打开终端,粘贴下面的命令来创建 GVM 用户。然后,将在安装和编译过程中使用它。
echo 'export PATH="$PATH:/opt/gvm/bin:/opt/gvm/sbin:/opt/gvm/.local/bin"' | tee -a /etc/profile.d/gvm.sh &&\
chmod 0755 /etc/profile.d/gvm.sh &&\
source /etc/profile.d/gvm.sh &&\
bash -c 'cat < /etc/ld.so.conf.d/gvm.conf
# gmv libs location
/opt/gvm/lib
EOF'
mkdir /opt/gvm &&\
adduser gvm --disabled-password --home /opt/gvm/ --no-create-home --gecos '' &&\
usermod -aG redis gvm &&\
chown gvm:gvm /opt/gvm/
现在,您可以登录 GVM 用户:
sudo su - gvm
如何下载安装 GVM
在这一步中,您将通过创建 src 文件夹来下载和安装软件,并由 git 克隆 GVM 源代码。因此,导航到上面创建的临时目录并运行后续命令。
mkdir src &&\
cd src &&\
export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH
git clone -b gvm-libs-20.08 --single-branch https://github.com/greenbone/gvm-libs.git &&\
git clone -b openvas-20.08 --single-branch https://github.com/greenbone/openvas.git &&\
git clone -b gvmd-20.08 --single-branch https://github.com/greenbone/gvmd.git &&\
git clone -b master --single-branch https://github.com/greenbone/openvas-smb.git &&\
git clone -b gsa-20.08 --single-branch https://github.com/greenbone/gsa.git &&\
git clone -b ospd-openvas-20.08 --single-branch https://github.com/greenbone/ospd-openvas.git &&\
git clone -b ospd-20.08 --single-branch https://github.com/greenbone/ospd.git
如何安装 gvm-libs
是时候从 GitHub 安装和编译 gvm-libs 了。使用下面的命令将目录更改为 gvm-libs,导出配置路径并创建一个构建目录。
cd gvm-libs &&\
export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH &&\
mkdir build &&\
cd build &&\
cmake -DCMAKE_INSTALL_PREFIX=/opt/gvm .. &&\
make &&\
make doc &&\
make install &&\
cd /opt/gvm/src
如何安装 openvas-smb
使用下面的命令进入 Openvas-smb 目录并编译源代码。
cd openvas-smb &&\
export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH &&\
mkdir build &&\
cd build/ &&\
cmake -DCMAKE_INSTALL_PREFIX=/opt/gvm .. &&\
make &&\
make install &&\
cd /opt/gvm/src
如何安装 OpenVAS 扫描仪
同样,您需要构建并安装 OpenVas 扫描仪。
cd openvas &&\
export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH &&\
mkdir build &&\
cd build/ &&\
cmake -DCMAKE_INSTALL_PREFIX=/opt/gvm .. &&\
make &&\
make doc &&\
make install &&\
cd /opt/gvm/src
如何为 OpenVAS 安装修复 Redis
要注销当前会话以返回特权用户,您应该在终端中键入“exit”。然后,粘贴以下代码。
export LC_ALL="C" &&\
ldconfig &&\
cp /etc/redis/redis.conf /etc/redis/redis.orig &&\
cp /opt/gvm/src/openvas/config/redis-openvas.conf /etc/redis/ &&\
chown redis:redis /etc/redis/redis-openvas.conf &&\
echo "db_address = /run/redis-openvas/redis.sock" > /opt/gvm/etc/openvas/openvas.conf &&\
systemctl enable [[email protected]](/cdn-cgi/l/email-protection) &&\
systemctl start [[email protected]](/cdn-cgi/l/email-protection)
sysctl -w net.core.somaxconn=1024 &&\
sysctl vm.overcommit_memory=1 &&\
echo "net.core.somaxconn=1024" >> /etc/sysctl.conf &&\
echo "vm.overcommit_memory=1" >> /etc/sysctl.conf
systemctl daemon-reload &&\
systemctl start disable-thp &&\
systemctl enable disable-thp &&\
systemctl restart redis-server
此时,您应该将 /opt/gvm/sbin 路径添加到 secure_path 变量中:
sed 's/Defaults\s.*secure_path=\"\/usr\/local\/sbin:\/usr\/local\/bin:\/usr\/sbin:\/usr\/bin:\/sbin:\/bin:\/snap\/bin\"/Defaults secure_path=\"\/usr\/local\/sbin:\/usr\/local\/bin:\/usr\/sbin:\/usr\/bin:\/sbin:\/bin:\/snap\/bin:\/opt\/gvm\/sbin\"/g' /etc/sudoers | EDITOR='tee' visudo
现在,使用以下命令允许运行 ospd-openvas 的用户使用 root 权限启动。
echo "gvm ALL = NOPASSWD: /opt/gvm/sbin/openvas" > /etc/sudoers.d/gvm
echo "gvm ALL = NOPASSWD: /opt/gvm/sbin/gsad" >> /etc/sudoers.d/gvm
如何更新 NVT
在本节中,您将更新漏洞文件定义。为此,应该运行 greenbone-nvt。但是首先,切换回 GVM 用户会话。
sudo su – gvm
然后,键入:
greenbone-nvt-sync
您可能会因为防火墙而面临超时错误。打开 TCP 端口 873,如果你得到连接被拒绝的错误,去喝杯咖啡,然后再回来。这需要很长时间。
用 GVM 将插件上传到中继站
使用 OpenVAS 在 Redis 中上传插件将会很耗时,这取决于您的硬件。此外,当您运行该命令时,您将不会收到任何反馈。
sudo openvas -u
如果您遇到缺失库错误,请运行以下命令。
exit
echo "/opt/gvm/lib > /etc/ld.so.conf.d/gvm.conf
ldconfig
sudo su - gvm
安装 green bonemanager
要构建和安装 Greenbone Manager,请进入 gvmd 目录:
cd /opt/gvm/src/gvmd &&\
export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH &&\
mkdir build &&\
cd build/ &&\
cmake -DCMAKE_INSTALL_PREFIX=/opt/gvm .. &&\
make &&\
make doc &&\
make install &&\
cd /opt/gvm/src
如何配置 PostgreSQL
要配置 PostgreSQL ,请切换到 sudoers 中的一个用户。用户会话将使用下面的“sudo -u postgres bash”命令进行切换。
注意 :不要使用 root 或者 gvm,一次执行一行。
exit
cd /
sudo -u postgres bas
export LC_ALL="C"
createuser -DRS gvm
createdb -O gvm gvmd
psql gvmd
create role dba with superuser noinherit;
grant dba to gvm;
create extension "uuid-ossp";
create extension "pgcrypto";
exit
exit
如何固定证书
要修复 GVM 证书,请一次键入一行:
sudo su - gvm
gvm-manage-certs -a
如何创建管理员用户
运行以下命令创建初始用户名和密码,但不要忘记更改它。
gvmd --create-user=admin --password=admin
如何配置和更新提要
将“提要导入所有者”设置为管理员的 UUID。它可以让提要完全更新。要查找新管理员用户的 UUID,请键入:
gvmd --get-users --verbose
在那里,你会得到如下的东西:
admin fb019c52-75ec-4cb6-b176-5a55a9b360bf
然后,运行:
gvmd --modify-setting 78eceaec-3385-11ea-b237-28d24461215b --value (output string from the above command fb019c52-75ec-4cb6-b176-5a55a9b360bf)
So the example command would be:
$ gvmd --get-users --verbose
管理员 FB 019 c 52-75ec-4cb 6-b176-5a 55 a9 b 360 BF
$ gvmd --modify-setting 78eceaec-3385-11ea-b237-28d24461215b --value fb019c52-75ec-4cb6-b176-5a55a9b360bf
接下来,一次一行地运行以下命令。您可能会得到连接被拒绝的错误,但再次运行,直到它成功。考虑到这些命令可能需要一些时间。
greenbone-feed-sync --type GVMD_DATA
greenbone-feed-sync --type SCAP
greenbone-feed-sync --type CERT
如何安装 GSA
要安装 GSA (GVM),进入 GSA 文件夹并编译 GSA 源代码。
cd /opt/gvm/src/gsa &&\
export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH &&\
mkdir build &&\
cd build/ &&\
cmake -DCMAKE_INSTALL_PREFIX=/opt/gvm .. &&\
make &&\
make doc &&\
make install &&\
touch /opt/gvm/var/log/gvm/gsad.log &&\
cd /opt/gvm/src
设置 OSPD-OpenVAS 并安装 virtualenv
cd /opt/gvm/src &&\
export PKG_CONFIG_PATH=/opt/gvm/lib/pkgconfig:$PKG_CONFIG_PATH &&\
virtualenv --python python3.8 /opt/gvm/bin/ospd-scanner/ &&\
source /opt/gvm/bin/ospd-scanner/bin/activate
注意 :要匹配你安装的 python 版本,可能要改 _python python3.8
如何安装 ospd
使用 pip 安装程序安装 ospd,如下所示:
mkdir /opt/gvm/var/run/ospd/ &&\
cd ospd &&\
pip3 install . &&\
cd /opt/gvm/src
安装 ospd-open vas
同样,使用 pip 安装程序来安装 ospd-openvas。
cd ospd-openvas &&\
pip3 install . &&\
cd /opt/gvm/src
如何创建启动脚本
要创建启动脚本(root ),请粘贴下面的命令。在此之前,您应该键入 exit 退出根会话。
cat << EOF > /etc/systemd/system/gvmd.service
[Unit]
Description=Open Vulnerability Assessment System Manager Daemon
Documentation=man:gvmd(8) https://www.greenbone.net
Wants=postgresql.service ospd-openvas.service
After=postgresql.service ospd-openvas.service
[Service]
Type=forking
User=gvm
Group=gvm
PIDFile=/opt/gvm/var/run/gvmd.pid
WorkingDirectory=/opt/gvm
ExecStart=/opt/gvm/sbin/gvmd --osp-vt-update=/opt/gvm/var/run/ospd.sock
ExecReload=/bin/kill -HUP $MAINPID
KillMode=mixed
Restart=on-failure
RestartSec=2min
KillMode=process
KillSignal=SIGINT
GuessMainPID=no
PrivateTmp=true
[Install]
WantedBy=multi-user.target
EOF
cat << EOF > /etc/systemd/system/gsad.service
[Unit]
Description=Greenbone Security Assistant (gsad)
Documentation=man:gsad(8) https://www.greenbone.net
After=network.target
Wants=gvmd.service
[Service]
Type=forking
PIDFile=/opt/gvm/var/run/gsad.pid
WorkingDirectory=/opt/gvm
ExecStart=/opt/gvm/sbin/gsad --drop-privileges=gvm
Restart=on-failure
RestartSec=2min
KillMode=process
KillSignal=SIGINT
GuessMainPID=no
PrivateTmp=true
[Install]
WantedBy=multi-user.target
EOF
如何启用和启动服务
作为 root 用户,启用并启动 GVM 服务:
systemctl daemon-reload &&\
systemctl enable gvmd &&\
systemctl enable gsad &&\
systemctl enable ospd-openvas &&\
systemctl start gvmd &&\
systemctl start gsad &&\
systemctl start ospd-openvas
如何查看服务
一次一行地运行以下命令,并确保所有三个服务都在运行。
systemctl status gvmd
systemctl status gsad
systemctl status ospd-openvas
如何修改默认扫描仪
要修改默认扫描仪(GVM),请切换回您的 GVM 会话。
sudo su - gvm
要获取具有套接字(ospd.sock)的扫描仪的 UUID,请运行:
gvmd --get-scanners
接下来,使用下面的命令修改扫描仪。
gvmd --modify-scanner=(INSERT SCANNER UUID HERE) --scanner-host=/opt/gvm/var/run/ospd.sock
如何访问 GVM 网页界面
您可以使用 URLhttps://your-server-IP访问 GVM web 接口,因为它已安装并监听端口 80 和 443。因此,您将被重定向到 GVM 登录页面,如下所示:
要登录 GVM,请提供您的管理员用户名和密码,然后单击登录按钮。然后,您将看到如下 GVM 仪表板:
默认登录是上面设置的 admin/admin。OpenVAS 的 web 界面在其配置选项卡中提供了许多操作。浏览选项,进行必要的修改,并使用不同的目标、扫描配置和凭据运行高级扫描。
如何使用高级扫描选项
如果您希望更好地控制您的扫描,高级任务向导就是为您设计的。您可以通过浏览以下路径来访问它:
扫描>>任务并单击紫色按钮
高级向导将为您提供一些扫描选项,例如:设置任务名称、选择扫描配置、设置目标 IP 地址、计划未来扫描以及使用凭证扫描。
OpenVAS 提供了几个默认扫描配置,允许您创建自定义配置。浏览至配置>>扫描配置以查看扫描配置的描述并创建新的扫描配置。如果您单击它们,还可以看到每个扫描配置的详细信息。点击左上角的蓝色星形按钮,创建配置,然后点击进行编辑,以便能够创建新的扫描。
结论
在本文中,您了解了如何在 Ubuntu 20.04 上安装和配置 OpenVAS。您应该已经成功安装并设置了 GVM。使用您的 IP 地址登录,开始扫描您的系统漏洞,并将您的反馈发送给您在社区长者节点上的朋友。如果您有兴趣了解更多信息,请参考在 CentOS 7 Linux 上安装 open vas。
如何在 Ubuntu 20.04 上安装和配置 oVirt-elder node 博客
原文:https://blog.eldernode.com/install-and-configure-ovirt-on-ubuntu-20-04/
oVirt 是一个免费的开源虚拟化管理平台。oVirt 旨在管理虚拟机、计算、存储、整个企业基础架构和网络资源。oVirt 提供虚拟机和磁盘在主机和存储之间的实时迁移。它还使用基于内核的虚拟机(KVM ),并像一些社区项目一样构建在 libvirt、Gluster、PattenFly 和 Ansible 之上。加入我们这篇文章,学习如何在 Ubuntu 20.04 上安装和配置 oVirt。不要错过 Eldernode 的 2021 年热卖优惠,购买最合适的套餐。购买您自己的 Linux VPS 并和我们在一起!
为了让本教程更好地发挥作用,请考虑以下先决条件:
拥有 sudo 权限的非 root 用户。
要进行设置,请遵循我们在 Ubuntu 20.04 上的初始服务器设置。
教程在 Ubuntu 20.04 上安装和配置 oVirt
oVirt 拥有 GPLV2 许可证。oVirt 引擎后端用 Java 编写,前端用 GWT web toolkit 开发。oVirt 由两个基本组件组成,oVirt 引擎和 oVirt 节点。在 Ubuntu 上安装 oVirt 的过程真的比你想象的要简单。
oVirt 访客代理提供 oVirt web 界面和访客之间的信息、通知和操作。代理向 web 界面提供机器名、操作系统、IP 地址、安装的应用程序、网络和 RAM 使用情况。它还提供了单点登录,因此通过 web 界面身份验证的用户在连接到虚拟机时无需再次进行身份验证。
在 Ubuntu 20.04 上安装 oVirt 访客代理| Ubuntu 18.04
推荐你从其官网下载 oVirt。
首先,通过运行以下命令更新您的系统:
sudo apt -y update
然后,要安装 oVirt-agent,请在终端中键入以下命令:
sudo apt-get install -y ovirt-guest-agent
这样就可以在你的 Ubuntu 上成功安装 oVirt 了。
如何在 Ubuntu 上配置 oVirt
因为你使用的是 Ubuntu,服务会自动被配置为启动。
如何卸载 oVirt-guest-agent
如果您希望从 Ubuntu 20.04 中卸载 oVirt,您可以使用以下命令删除 ovirt-guest-agent 包本身。
sudo apt-get remove ovirt-guest-agent
此外,要卸载 ovirt-guest-agent 及其依赖项,请运行:
sudo apt-get remove --auto-remove ovirt-guest-agent
但是如果您需要删除 ovirt-guest-agent 的本地/配置文件,请使用下面的命令。注意,与上面两个相反,被清除的配置/数据不能通过重新安装软件包来恢复。
sudo apt-get purge ovirt-guest-agent
运筹学
sudo apt-get purge --auto-remove ovirt-guest-agent
结论
在本文中,您了解了如何在 Ubuntu 20.04 上安装和配置 oVirt。虚拟机在主机出现故障时可用。您将拥有对主机、存储和存储的集成管理。如果你有兴趣了解更多关于 Ubuntu 的知识,找到你需要的科目,并在社区上与你的朋友取得联系。
如何在 Ubuntu 20.04 | Eldernode 上安装和配置 PHP
原文:https://blog.eldernode.com/install-and-configure-php-on-ubuntu-20-04/
如何在 Ubuntu 20.04 Linux 服务器上安装和配置 PHP。
在这个教程中,我们将看看如何在 Ubuntu 20.04 和 Linux 虚拟服务器上安装和配置 PHP。在 PHP 7.2、7.3 和 7.4 版本中,安装并配置。
如何在 Ubuntu 20.04 上运行、安装和配置 PHP
安装完 PHP 完整版后,可以根据需要在 Ubuntu 系统上安装多个版本的 PHP 来更改 PHP 版本。
步骤 1)用下面的两个命令添加 PHP PPA
首先,需要更新软件包:
sudo apt update
然后,您需要在系统上配置存储库:
sudo apt install software-properties-common sudo add-apt-repository ppa:ondrej/php
如果您成功更新并完成安装,我们将进入第二步。
步骤 2)安装所需的 PHP 版本(PHP 7.2、PHP 7.3、PHP 7.4)
您可以按照以下步骤安装所需的版本:
安装 PHP 7.2
要安装这个版本需要的是运行下面的命令:
sudo apt install php7.2
安装 PHP 7.3
PHP 7.3 是 Ubuntu 上当前活跃的 PHP 版本。要安装此版本,请运行以下命令:
sudo apt install php7.3
安装 PHP 7.4
PHP 7.4 是可供安装的最新稳定版本。要在 Ubuntu VPS 服务器上安装该版本,请运行以下命令:
sudo apt install php7.4
注意:建议您在安装 PHP 版本之前升级您的程序,这样您就不会有任何问题。
步骤 3)检查 PHP 版本
完成安装步骤后,您可以使用以下命令检查 php 版本:
php -v
步骤 4)在 PHP 版本之间切换
要使用 update-alternatives 命令设置默认 PHP 版本,请使用下面的命令:
update-alternatives --config php
恭喜你,可以在 Ubuntu 20.04 上成功安装配置 PHP 了。
教程在 Ubuntu 22.04 上安装和配置 PHP-elder node 博客
原文:https://blog.eldernode.com/install-and-configure-php-on-ubuntu-22-04/
网站每天都在扩大,受众也越来越多。到目前为止,已经有超过 125000000 个域名在互联网上注册,这表明了互联网的快速发展。随着网站受众的增长,HTML 不再满足网站管理员的需求,需要一种像桌面软件一样的、易于扩展的编程语言。PHP、Asp、Java 等语言是为了服务网站而产生的。在这篇文章中,我们将教你如何在 Ubuntu 22.04 上安装和配置 PHP。
什么是 PHP?
PHP 是设计动态网站最流行的编程语言,是一种免费的开源语言。这种脚本语言可以与 HTML 集成,其语法类似于 C 和 Perl 语言。PHP 是一种服务器端语言,这意味着 PHP 代码在服务器上被解释,并生成 HTML 输出或其他用户可见的输出。PHP 是拉斯马斯·勒德尔夫在 1994 年用 C 语言编写的,用于监控在线简历和相关个人信息。
PHP 特性
- 简单易学
- 与 asp 等其他类似编程语言相比,服务速度更快
- 资源和内存的最佳使用
- 能够访问多个免费资源
- 专业网络编程语言
- 在不同平台上运行
- 能够在价格更低、功能更多的 Linux VPS 或 Linux 主机上运行
- 故障排除的速度和简易性
如何在 Ubuntu 22.04 上安装 PHP
在做任何事情之前,通过控制台登录到 Ubuntu 22.04。
首先,您应该通过输入以下命令来更新系统的软件包:
sudo apt update && sudo apt upgrade
然后会要求您按下 Y 确认安装。
在安装 PHP 之前,您需要安装所需的依赖项。为此,请运行以下命令:
sudo apt install software-properties-common ca-certificates lsb-release apt-transport-https
翁德雷·PPA 是一名 PHP 和 Debian 开发者,维护 Ubuntu 系统的所有版本的 PHP 包。您可以使用以下命令将翁德雷 PPA 添加到您的系统中:
sudo add-apt-repository ppa:ondrej/php
接下来,通过输入以下命令再次更新系统:
sudo apt update
SURY 库有 PHP 8.1,8.0,7.4,7.3,7.2,7.1,7.0,5.6。您可以使用以下命令来安装任何所需的 PHP 版本。
安装 PHP 8.1:
sudo apt install php8.1
安装 PHP 7.4:
sudo apt install php7.4
安装 PHP 5.6:
sudo apt install php5.6
如果应用程序需要其他 PHP 扩展,您可以添加以下语法:
sudo apt install php8.1-[extension]
请注意,您应该替换您想要的扩展名,而不是[extension]。如果您想要添加多个扩展名,您可以执行以下操作:
sudo apt install php8.1-mysql php8.1-mbstring php8.1-xml php8.1-curl
如何在 Ubuntu 22.04 上配置 PHP
您可以通过输入以下命令来验证 PHP 安装:
php -version
输出应该如下所示:
PHP 配置文件存储在/etc/php 目录下的一个带有版本号的目录中。主 PHP 配置文件位于以下位置:
PHP CLI: /etc/php/version/cli/php.ini
Apache: /etc/php/version/apache2/php.ini
PHP FPM: /etc/php/version/fpm/php.ini
PHP 模块存储在/etc/PHP/version/MODS-available 目录中。PHP 活动模块配置目录位于如下位置:
PHP CLI: /etc/php/version/cli/conf.d/
Apache: /etc/php/version/apache2/conf.d/
PHP FPM: /etc/php/version/fpm/conf.d/
如果你想检查 PHP 的任何版本的文件,只需把 PHP 版本号而不是版本放在文件和目录的路径中。
您可以通过运行以下命令列出所有 PHP 扩展:
php -m
要设置 PHP 的默认版本,请运行以下命令。你可以阅读更多关于为 CLI 和 Apache 切换 PHP 版本的内容。
sudo update-alternatives --config php
您将有 4 个备选 php 选项,分别是:
有 4 个备选 PHP 选项(提供/usr/bin/php)
按保持当前选择[*],或者键入选择号:2
你收到的输出应该显示你系统上安装的所有版本的 PHP。PHP 7.4 被命令行的选项 2 设置为 PHP 的默认版本。
如何在 Ubuntu 22.04 上卸载 PHP
您可以通过输入以下命令从系统中删除任何 PHP 版本:
sudo apt remove php-version
这释放了磁盘空间和系统安全性。
通过运行以下命令卸载所需版本的所有模块:
sudo apt remove php-version-*
记住在命令中用-version 替换您想要的版本。
结论
在本文中,我们教你如何在 ubuntu 22.04 上安装和配置 PHP。也解释了如何卸载 PHP。我们使用 Ondrej PPA,它允许你在一个系统上安装多个 PHP 版本,也可以快速安装 PHP。如有疑问,可在评论中联系我们。
如何在 Centos 7 - Eldernode 博客上安装和配置 Redmine
原文:https://blog.eldernode.com/install-and-configure-redmine-on-centos-7/
逐步了解如何在 Centos 7 上安装和配置 Redmine。Redmine 是一个很棒的基于 web 的项目管理工具,用 Ruby on Rails 框架编写。Redmine 是开源的,并在 GPL 下获得许可,被设计为跨平台和跨数据库。在本文中,我们将讨论如何在 CentOS 7 中安装和配置这个强大的项目管理器。你可以访问 Eldernode 提供的包来购买 CentOS VPS 服务器。
教程在 Centos 7 上安装和配置 red mine
安装 Redmine 的先决条件
在 Centos 7 上开始安装 Redmine 之前,您需要确保以下先决条件:
1) 指向你服务器公共 IP 的域名。在本教程中,我们考虑了域名【eldernode.com】。所以你要输入你想要的域名。
在 Centos 7 上安装 Redmine 的下一个先决条件是一个 Ruby 应用服务器,我们将使用带有 Nginx 的 Passenger。
最后,你需要有一个数据库。在本教程中,我们使用了 MariaDB 数据库。您可以根据需要拥有自己的数据库。
在 Centos 7 上安装和配置 red mine
准备安装 Redmine 的第一步是安装必要的 ruby 和 Redmine 包。要安装这些软件包,您必须键入并执行以下命令:
`$ sudo yum install curl gpg gcc gcc-c++ make patch autoconf automake bison libffi-devel libtool`
`$ sudo yum install readline-devel sqlite-devel zlib-devel openssl-develh readline glibc-headers glibc-devel`
`$ sudo yum install mariadb-devel zlib libyaml-devel bzip2 iconv-devel ImageMagick ImageMagick-devel`
在下一步中,您必须安装所需的数据库。在本教程中,我们将在 CentOS 7 上安装 MariaDB:
`$ sudo yum install mariadb-server`
现在,您需要键入并执行以下命令来激活数据库(MariaDB):
`$ sudo systemctl start mariadb`
`$ sudo systemctl enable mariadb`
安装数据库后,可以使用以下命令检查其安装状态:
`$ sudo systemctl status mariadb`
现在,您必须键入并执行以下命令来安装安全脚本。执行以下命令后,将会询问您几个问题。输入“ Y 以响应它们:
`$ sudo mysql_secure_installation`
教程创建 MySQL 数据库
要创建一个 MySQL 数据库,您首先需要使用以下命令登录到您的 MySQL shell:
`$ sudo mysql`
现在,您需要键入并运行以下命令,在 MySQL shell 中创建新的数据库:
`mysql> CREATE DATABASE redmine CHARACTER SET utf8;`
在 MySQL shell 中成功创建了一个新数据库之后,现在必须使用下面的命令在 MySQL 中创建一个帐户。您还需要为该用户提供访问数据库的权限。在下面的命令中,您需要键入您想要的密码,而不是 EnterPasswordHere 。
`mysql> GRANT ALL ON redmine.* TO 'redmine'@'localhost' IDENTIFIED BY 'EnterPasswordHere';`
了解如何安装乘客和 Nginx
在本文的其余部分,我们将尝试教您如何为 Nginx 安装乘客模块。Passenger 是一个开源的 web 和应用服务器,它极大地简化了 Ruby 应用、 Python 和 Node.js 的部署。Passenger 是一种在所有 DreamHost 服务器上部署和托管 Ruby on Rails 应用程序的便捷方式。应该注意的是,乘客在每个 DreamHost 托管计划中都是免费的。
在第一步中,您必须使用以下命令来安装 EPEL 系统信息库:
`$ sudo yum install epel-release yum-utils pygpgme`
`$ sudo yum-config-manager --enable epel`
在安装了所需的包之后,您现在应该激活 Phusionpassenger 存储库。
`$ sudo yum-config-manager --add-repo https://oss-binaries.phusionpassenger.com/yum/definitions/el-passenger.repo`
现在是时候键入并运行以下命令来安装 Passenger 和 Nginx 了:
`$ sudo yum install nginx passenger passenger-devel`
在这篇文章的后续部分,在我们教你如何在 CentOS 7 上安装 Redmine 之前,我们将教你如何创建一个新的系统用户以及如何安装 Ruby。请加入我们。
如何创建新的系统用户
创建新系统用户的目的是为了能够运行 Redmine。因此,您必须键入并执行以下命令:
`$ sudo useradd -m -U -r -d /opt/redmine redmine`
下一步,您需要将 Nginx 用户添加到新的用户组中。因此,您必须键入并执行以下命令:
`$ sudo usermod -a -G redmine nginx`
要访问 Nginx,请输入以下命令:
`$ sudo chmod 750 /opt/redmine`
教程安装 Ruby
准备在 CentOS 7 发行版上安装 Redmine 的最后一件事是安装 Ruby。在第一步中,您必须通过键入以下命令转到 Redmine 用户:
`$ sudo su - redmine`
在第二步中,您必须通过键入并执行以下命令来输入 GPG 键:
`$ gpg --keyserver hkp://pool.sks-keyservers.net --recv-keys 409B6B1796C275462A1703113804BB82D39DC0E3 7D2BAF1CF37B13E2069D6956105BD0E739499BDB`
**现在你需要安装 RVM 😗*
`$ curl -sSL https://get.rvm.io | bash -s stable`
安装 RVM 后,在下一步中,您必须找到 RVM 文件才能使用它。为此,键入并运行以下命令:
`$ source /opt/redmine/.rvm/scripts/rvm`
现在输入下面的命令行来安装 Ruby。需要注意的是,在下面的命令中,2.7.2 表示的是 Ruby 的最新版本,如果有新版本可以更改。
`$ rvm install 2.7.2`
`$ rvm --default use 2.7.2`
如何在 CentOS 7 上安装 red mine
首先以 Redmine 用户的身份登录。然后,您需要使用下面的 Curl 命令下载 Redmine 归档文件:
`$ curl -L http://www.redmine.org/releases/redmine-4.1.1.tar.gz -o redmine.tar.gz`
现在您需要解压缩下载的文件:
`$ tar -xvf redmine.tar.gz`
下一步是配置 Redmine 数据库,您可以使用以下示例来完成:
`$ cp /opt/redmine/redmine-4.1.1/config/database.yml.example /opt/redmine/redmine-4.1.1/config/database.yml`
然后使用文本编辑器打开文件:
`nano /opt/redmine/redmine-4.1.1/config/database.yml`
通过在生产部分进行搜索,输入创建的数据库信息。请注意,您必须输入您想要的密码,而不是在此输入密码。然后救它。
制作:
适配器: mysql2
数据库: redmine
主机: localhost
用户名: redmine
密码:【enter password here】
编码: utf8
接下来,您需要安装所有的 ruby 依赖项和 bundler。为此,请转到 redmine-4.1.1 目录,打开终端,输入以下命令:
`$ cd ~/redmine-4.1.1`
`$ gem install bundler --no-rdoc --no-ri`
`$ bundle install --without development test postgresql sqlite`
在下一步中,通过键入以下命令,您必须生成密钥并移动数据库:
`$ bundle exec rake generate_secret_token`
`$ RAILS_ENV=production bundle exec rake db:migrate`
在运行 Redmine 之前,您必须做的另一个步骤是配置 Nginx。只需切换到您的 sudo 用户:
`$ exit`
通过重新打开您喜欢的文本编辑器来创建 Nginx 服务器块:
`$ sudo nano /etc/nginx/conf.d/example.com.conf`
在用下面文本中的 www.example.com 替换您想要的 Redmine 域后,将其复制并粘贴到您打开的文件中:
`passenger_root /usr/share/ruby/vendor_ruby/phusion_passenger/locations.ini; passenger_ruby /opt/redmine/.rvm/gems/default/wrappers/ruby; passenger_instance_registry_dir /var/run/passenger-instreg; server { listen 80; server_name example.com www.example.com; root /opt/redmine/redmine-4.1.1/public; # log files access_log /var/log/nginx/example.com.access.log; error_log /var/log/nginx/example.com.error.log; passenger_enabled on; passenger_min_instances 1; client_max_body_size 10m; }`
如果您成功完成了所有任务和步骤,您应该会看到以下输出:
`nginx: the configuration file /etc/nginx/nginx.conf syntax is ok`
`nginx: configuration file /etc/nginx/nginx.conf test is successful`
最后重启 Nginx 服务器:
`sudo systemctl restart nginx`
完整安装 Redmine 的最后一步是用 SSL 加密 Nginx 。为此,您必须首先使用下面的命令行打开 Nginx 配置文件:
`$ sudo nano /etc/nginx/conf.d/example.com.conf`
然后,您需要编辑您的 Redmine 域,而不是下面命令中的example.com**。这样就完成了 Redmine 的安装,您可以访问它:**
`passenger_root /usr/share/ruby/vendor_ruby/phusion_passenger/locations.ini; passenger_ruby /opt/redmine/.rvm/gems/default/wrappers/ruby; passenger_instance_registry_dir /var/run/passenger-instreg; # Redirect HTTP -> HTTPS server { listen 80; server_name www.example.com example.com; include snippets/letsencrypt.conf; return 301 https://example.com$request_uri; } # Redirect WWW -> NON WWW server { listen 443 ssl http2; server_name www.example.com; ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem; include snippets/ssl.conf; return 301 https://example.com$request_uri; } server { listen 443 ssl http2; server_name example.com; root /opt/redmine/redmine-4.1.1/public; # SSL parameters ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem; ssl_trusted_certificate /etc/letsencrypt/live/example.com/chain.pem; include snippets/ssl.conf; include snippets/letsencrypt.conf; # log files access_log /var/log/nginx/example.com.access.log; error_log /var/log/nginx/example.com.error.log; passenger_enabled on; passenger_min_instances 1; client_max_body_size 10m; }`
结论
在本文中,我们首先介绍作为项目控制程序的免费开源 Redmine 程序。然后,在解释了安装该软件的必要先决条件后,我们教您如何在 Centos 7 上安装和配置 Redmine。
教程在 IIS - Eldernode 博客上安装和配置反向代理
原文:https://blog.eldernode.com/install-and-configure-reverse-proxy-on-iis/
IIS 代表互联网信息服务。它是一个 web 服务器软件包,是为 Windows Server 设计的。作为网站管理员,您需要 IIS 来创建、配置和发布网站。Internet 信息服务允许您修改网站的默认页面、错误页面、日志记录设置和安全设置。本文介绍了在 IIS 上安装和配置反向代理的教程**。访问 Eldernode 将满足您购买自己的 Windows VPS 主机的愿望。**
在 IIS 上安装并配置反向代理
IIS 主要用于托管 ASP.NET web 应用程序和静态网站。由于 IIS 提供标准 HTML 网页和动态网页,它能够将 HTML 和相关图像发送到用户的浏览器。IIS 可以在使用 Mono 的 Linux 和 Mac 上运行,但是建议你在 Windows 服务器操作系统上运行 IIS,因为它更加灵活和稳定。
一个正向代理位于一组客户端机器的前面,而一个反向代理是一个位于 web 服务器前面的服务器,将客户端请求转发到那些 web 服务器。本指南将教你如何在 Windows 服务器上安装和配置带有 IIS 的反向代理。
如何在 IIS 上安装反向代理
首先,您需要学习下载和安装扩展,因为默认情况下 IIS 没有反向代理路由功能。让我们来看一下本节的步骤,并回顾一下路由扩展的安装过程。
第一步:
注: 如你所知,必须先启用 IIS 。这里是应用程序请求路由和 URL 重写链接,让您手动安装某些扩展。
当您安装扩展时,您将看到 URL 重写选项被添加到 IIS 仪表板的默认网站下。您必须查看如下内容:
第二步:
现在,您可以添加一个反向代理规则。在 URL 重写选项内单击,并遵循以下路径来完成此操作:
右边工具栏 > >选择动作 > > 添加规则 (s)… > > 入库规则 s > > 空白规则或反向代理规则。
然后,您应该会看到如下所示:
让我们看看上图的选项是什么意思。
图案:
匹配反向代理路由的正则表达式形式的 URL 模式。它使用正则表达式格式。
条件:
补充模式的额外条件。(可选)
服务器变量:
如有必要,添加自定义服务器变量。(可选)
动作:
URL 匹配时要执行的操作
重写网址:
匹配时要路由到的 URL。
模式注意: 在模式的字段中,必须检查反向路由 URL 的属性是否匹配。如果是,暗示将模式设置为*(。) 。用括号括起来的模式中的所有内容都可以在后面的重写 URL 框中依次引用( 、 等等)。 指整个 URL。
如上图所示,http://api.myserver.com/myapi/auth/login**的请求作为**http://localhost:8080/auth/log in被路由到 http://localhost:8080 。
这样就创建了***—myapi/API/log in**和 — auth/login* 变量。
修改完模式和重写 URL 后,点击应用即可应用修改。
如何在 IIS 上配置反向代理
正如您在前面读到的,默认情况下,IIS 是不启用的。因此,在本节中,您将学习如何启用 IIS 代理设置。按照下面的简单步骤继续在 IIS 上配置反向代理。
1-打开 IIS 管理器并点击服务器。
2-双击应用请求路由选项。
3-在右侧工具栏,选择服务器代理设置…
4-检查启用代理。
5-点击应用并继续 URL 重写配置。
注: 启用转发代理未得到 404 未找到。如果只应用 URL 重写规则,就会发生这种情况。
就是这样!您刚刚回顾了在 Windows IIS 中启用反向代理路由所需的所有步骤。反向代理设置现在即将完成。
结论
在本文中,您了解了如何在 IIS 上安装和配置反向代理。我们不希望你遇到严重的问题。IIS 将能够捕获传入流量并将其转发到后端服务器,检查来自后端服务器的响应,并重写响应中的 URL 链接,以匹配 IIS 用于发布网站的主机头。
Conclusion
In this article, you learned How to Install And Configure Reverse Proxy on IIS. We do not expect you to encounter serious issues. IIS will be able to capture incoming traffic and forward it to the backend server and inspect responses from the backend server and rewrite URL links inside the responses to match the host headers that IIS uses to publish the site.
教程在 Kali Linux 上安装和配置 Scapy
原文:https://blog.eldernode.com/install-and-configure-scapy-on-kali-linux/
如果你正在寻找一个解密和记录数据的工具,我们推荐 Scapy。Scapy 工具欺骗来自源的数据包,解密然后捕获它们。在本文中,您将熟悉 Scapy,并学习如何在 Kali Linux 上安装和配置 Scapy。如果你想购买一台 Linux VPS 服务器,你可以查看 Eldernode 网站上提供的软件包。
如何在 Kali Linux 上安装和配置 Scapy
什么是 Scapy?
Scapy 是一个免费的开源工具,用于基于 Python 的交互式包操作。该工具可用作外壳,与传入和传出的网络流量进行交互。您还可以使用 Scapy 通过内置模块进行路由。
Scapy 可以做什么?
使用 Scapy,您可以轻松地执行经典任务,如扫描、跟踪、探索、单元测试、攻击或网络发现。可以用这个工具代替 hping 、 nmap 、 arpspoof 、 apr-sk 、 arping 、 tcpdump 、 Wireshark 、 P0f 。
Scapy 还可用于特殊任务,如发送无效帧、VLAN 跳频+ ARP 缓存中毒、WEP 保护通道中的 VoIP 解码。
在这篇来自 Kali Linux 培训系列的文章的续篇中,我们打算教你如何在 Kali Linux 上安装和配置 Scapy。
在 Kali Linux 上安装 Scapy
您可以使用以下命令在 Kali Linux 上安装 Scapy :
apt install python3-scapy
如何在 Kali Linux 上配置 Scapy
在下文中,我们将回顾 Scapy 的各种工具,并学习如何在 Kali Linux 上配置它们。
这是一个交互式包操作工具。运行以下命令对其进行配置:
scapy -h
另一个交互式包操作工具是 Scapy3 。您可以通过运行以下命令来配置它:
scapy3 -h
常见问题解答
[sp _ easy agreement]
结论
这样,您就知道 Scapy 是一个操作交互式包的工具。在本文对 Scapy 做了简短介绍之后,您了解了如何在 Kali Linux 上安装 Scapy,以及如何配置 Scapy 的不同工具。
如何在 Windows 10 - Eldernode 中安装和配置 SNMP 服务
原文:https://blog.eldernode.com/install-and-configure-snmp-service/
简单网络管理协议(SNMP)用于监控、报告事件和管理网络上的设备。该协议包括一组网络管理标准,包括应用层协议和一组对象数据。一般来说,SNMP 的工作原理是让代理向 SNMP 管理器发送和监控客户机信息。默认情况下,端口 UDP 161 用于发送和接收 SNMP 消息,端口 162 用于交换 SNMP 陷阱。当然,这些端口是可以更改的。在本文中,您将了解如何在 Windows 10 中安装和配置 SNMP 服务。不要错过 2021 年 Eldernode 上的优惠活动,购买您自己的 Windows VPS 。
教程在 Windows 10 中安装和配置 SNMP 服务
SNMP 可以从不同的设备接收多种不同的信息,如交换机、服务器、路由器或安装了 SNMP 代理的计算机(如系统启动时)、性能计数器和设备参数等。在 Windows 10 中,SNMP 服务是一个独立的组件,默认情况下不会安装。
默认情况下,SNMP 协议在 Windows XP、Vista、7、8、10 以及 Windows Servers 2003、2008、2012、2016 上是禁用的,您必须启用并配置它。在本教程中跟随我们。
如何在 Windows 10 中安装 SNMP 服务
使用 Get-Service PowerShell 命令,您可以检查 Windows 上是否启用了 SNMP 服务:
Get-Service -Name snmp
您可以从控制面板安装 SNMP 服务。
进入控制面板>程序和功能>打开或关闭 Windows 功能。
在 Windows 功能列表中,选择简单网络管理协议(选择 SNMP 和 WMI SNMP 提供商,然后点击确定。
要点:此服务通过 Windows Management Instrumentation 界面提供对 SNMP 信息的访问。
此外,您可以使用 PowerShell 来启用 SNMP 服务:
Enable-WindowsOptionalFeature -online -FeatureName SNMP
如何在 Windows 10 中配置 SNMP
安装后,SNMP 服务会自动启动。打开服务管理( services.msc )控制台。
服务列表中应显示两项新服务:
**–SNMP 服务:**这是跟踪活动和发送信息的主要 SNMP 代理服务。
**–SNMP 陷阱:**从本地或远程 SNMP 代理接收陷阱消息,并将消息转发给运行在该计算机上的 SNMP 管理软件。
打开 SNMP 服务的属性。如果处于停止模式,点击启动按钮,将其启动类型改为自动。
点击代理标签。填写联系人和位置字段(您可以指定计算机的用户名和位置),并选择您要从中收集数据并将其发送到显示器的服务列表。有五种类型的服务要收集:
1.身体的
2.应用程序
3.互联网
4.端到端
5.数据链和子网
点击安全标签。在这里您可以为 SNMP 服务器 配置几种不同类型的设置。
接受的团体名称列表包括 SNMP 设备的名称。
社区名有类似用户名和密码的功能。
点击添加并选择社区名称和四个访问级别之一(无、通知、只读、读写和读取创建)
注意: 读写是 SNMP 中最大的访问级别。
如何在 Windows 10 中使用 SNMP 服务监控系统
要监控系统,您可以使用只读,它不会对系统应用任何更改。
在这个例子中,我们将社区命名为 public,访问 只读。
然后,在接受来自这些主机的 SNMP 包部分,输入您想要从其接收 SNMP 包的监控服务器列表(名称或 IP 地址)。
您可以选择接受来自任何主机的 SNMP 数据包选项,但这不是很安全。
保存更改并重置 SNMP 服务。如果要在多台主机或远程服务器上启用 SNMP,可以使用 PowerShell 或组策略。
结论
在本文中,您了解了如何在 Windows 10 中安装和配置 SNMP 服务。在 Windows 10 中安装 SNMP 服务首先是使用 PowerShell 命令和控制面板来教授的。然后,你看到了如何在 Windows 10 中配置 SNMP。最后举例说明了在 Windows 10 中使用 SNMP 服务监控系统的方法。通过安装 SNMP,监控系统可以从操作系统接收必要的信息。花些有用的时间在 Windows 教程上,完善你的 Windows 知识。
In this article, you learned How To Install And Configure SNMP Service In Windows 10. Installing SNMP Service in Windows 10 was taught firstly using PowerShell commands as well as the control panel. Then, you saw how to configure SNMP in Windows 10. Finally, the way of monitoring the system using the SNMP service in Windows 10 was explained with an example. By installing SNMP monitoring systems can receive the necessary information from the operating system. Complete your knowledge of Windows by spending useful time on Windows tutorials.
教程在 Fedora 33 - Eldernode 博客上安装和配置 VirtualBox
原文:https://blog.eldernode.com/install-and-configure-virtualbox-on-fedora/
VirtualBox 是一个面向 x86 硬件的强大的通用全虚拟化器,面向服务器、桌面和嵌入式应用。根据您的硬件配置,VirtualBox 将运行许多客户操作系统。它不是单独安装,而是通过在上配置多个操作系统来节省系统内存。所以,你可以在上面安装一些设置和服务。它设计用于企业和家庭。VirtualBox 是根据 GNU 通用公共许可证(GPL)第 2 版条款作为开源软件提供的唯一专业免费解决方案。企业客户发现它是一款功能极其丰富的高性能产品。加入我们的教程在 Fedora 33 上安装和配置 VirtualBox。此外,如果你打算购买自己的 Linux VPS ,可用的 Eldernode 软件包将是你所需要的。
在 Fedora 上安装并配置 VirtualBox 33
VirtualBox 运行在 Windows 、 Linux 、Macintosh 和 Solaris 主机上,并支持大量的客户操作系统。让我们浏览一下本指南的步骤,并了解如何在 Fedora 33 上安装和配置 VirtualBox。
先决条件注意事项:如果您以普通用户或管理用户的身份使用系统,请使用 Sudo 命令获得运行本指南大部分(如果不是全部)命令的 root 权限。
VirtualBox 的特性
Oracle VM VirtualBox 提供的技术和功能在以下情况下非常有用:
–同时运行多个操作系统
–更简单的软件安装
–测试和灾难恢复
–基础设施整合
在 Fedora 33 上安装 VirtualBox | Fedora 32
大多数 Linux 平台软件包仓库都支持 VirtualBox 6.1。因为 VirtualBox 在默认的 Fedora 33 存储库中不可用,所以重新构建可用的 Fedora 32 rpm。
首先从他们的官网下载适用于 Fedora 32 的 VirtualBox 6.1。
wget https://download.virtualbox.org/virtualbox/6.1.16/VirtualBox-6.1-6.1.16_140961_fedora32-1.x86_64.rpm
然后,您可能会面临一个错误,这意味着 Python 3.8 被绑定到这个 rpm 包(=3.8),并且在系统上找不到它。因此,使用下面的命令来检查可用的 Python 版本:
ls /usr/bin/python*
由于最新版本是 Python 3.9,您需要避免降级到 Python 3.8,因为这会影响依赖于 3.9 版本的其他包。因此,需要重新构建包才能使用 Python 3.9 及以上版本。
要安装所需的软件包,请运行以下命令:
sudo dnf -y install rpmrebuild binutils gcc make patch libgomp glibc-headers glibc-devel kernel-headers kernel-devel dkms qt5-qtx11extras libxkbcommon
如何重建 VirtualBox
要使用 rpm 重建编辑 Python 3.8 要求,请导航到您下载 rpm 文件的位置,在我的例子中是当前工作目录:
ls
VirtualBox-6.1-6.1.16_140961_fedora32-1.x86_64.rpm
然后,键入:
sudo rpmrebuild --change-spec-preamble='sed -e "s/32/33/"' --change-spec-requires='sed -e "s/python(abi) = 3.8/python(abi) >= 3.8/"' --package VirtualBox-6.1-6.1.16_140961_fedora32-1.x86_64.rpm
该命令将运行几分钟。完成后,您将看到类似于下面的最后一行:
result: /root/rpmbuild/RPMS/x86_64/VirtualBox-6.1-6.1.16_140961_fedora33-1.x86_64.rpm
如何在 Fedora 33 上安装 VirtualBox 6.1
新的 rpm 位于上面一行所示的目录中:
cd ~/rpmbuild/RPMS/x86_64/
sudo dnf -y install ./VirtualBox-6.1-6.1.16_140961_fedora33-1.x86_64.rpm
现在,您可以看到安装过程。然后,为这个新包重新构建内核模块:
sudo /usr/lib/virtualbox/vboxdrv.sh setup
将用户添加到 vboxusers 组
使用以下命令将当前用户添加到 vboxusers 组:
sudo usermod -aG vboxusers $USER
如何在 Linux 上配置 VirtualBox 环境
VirtualBox 安装需要内核源代码来安装需要的模块。让我们配置 VirtualBox 获取内核源代码的环境变量 KERN_DIR 。确保您使用的是正确的源路径:
export KERN_DIR=/usr/src/kernels/`uname -r`
echo $KERN_DIR
/usr/src/kernels/4.16.5-300.fc28.x86_64
如何在 Fedora 33 上安装开发工具
要运行 Oracle VM VirtualBox 图形用户界面,首先,您应该安装 Qt 和 SDL 包。安装程序在系统上创建内核模块。因此,您需要安装开发工具(GNU compiler (GCC),GNU Make (make))和包含用于构建过程的内核头文件的包:
dnf install @development-tools
dnf install kernel-devel kernel-headers dkms qt5-qtx11extras elfutils-libelf-devel zlib-devel
如何在 Fedora 上运行 VirtualBox 33
如果通过了以上步骤,现在应该已经在 Fedora 33 上成功安装了 VirtualBox 6.1。因此,从桌面应用程序启动,或者在终端中运行以下命令:
VirtualBox
这样,您可以在初次启动后查看 VirtualBox 管理器窗口,如下所示:
左侧窗格稍后将列出您的所有虚拟机。由于您尚未创建任何虚拟机,因此该列表为空。工具按钮提供对用户工具的访问,例如虚拟媒体管理器。
如何在 Fedora 上使用 VirtualBox 33
安装完成后,您可以部署新的虚拟机。打开应用程序,查看 VirtualBox 的图形用户界面,该界面适用于所有受支持的主机操作系统。此外,如果需要,还可以使用命令行界面和 VBoxManage。
在 VirtualBox 管理器窗口中点击新建。将显示一个向导,指导您设置新的虚拟机(VM)。
结论
在本文中,在 Fedora 33 上安装和配置 VirtualBox。从现在开始,您可以为自己选择的操作系统创建虚拟机,并在其上工作。
