linux centos 下fail2ban安装与配置
Linux / 2014年04月1日

原创内容,转载请注明出处:https://www.myzhenai.com/thread-16184-1-1.html https://www.myzhenai.com.cn/post/1791.html
关键词: linux fail2ban安装 centos fail2ban安装 linux fail2ban配置 centos fail2ban配置 jail.conf说明 jail.conf配置 fail2ban apache fail2ban mysql fail2ban ddos fail2ban ftp fail2ban phpmyadmin

1:安装epel更新源:https://www.myzhenai.com/thread-15362-1-2.html https://fedoraproject.org/wiki/EPEL/zh-cn

# yum install shorewall gamin-python shorewall-shell shorewall-perl shorewall-common python-inotify python-ctypes fail2ban

Linux服务器安全之更改默认端口
Linux / 2014年03月20日

关键字: Kloxo-mr修改默认端口 更改Kloxo-mr 7777 7778端口 kloxo自定义端口 Linux修改ssh端口 Linux修改ftp端口 Centos修改ssh端口 Centos修改ftp端口 修改ssh默认22端口 修改FTP默认21端口 更改pureftpd默认端口 更改vsftpd默认端口 更改proftpd默认端口 更改SSH默认端口 更改FTP默认端口

Linux的安全性能相对于windows来说要高一些,但这并不代表不会受到攻击功侵入,你只要留意看看/var/log/里的各种日志就会发现每天都会有大量的ip在扫描你的ssh,ftp等端口.所以为了更加安全,我们可以将这些默认的端口修改为自定义的端口.我们先来说ssh和ftp.

Linux下的rootkits检测程序rkhunter
Linux / 2014年02月26日

rkhunter,中文名叫”Rootkit猎手”, 可以发现大约58个已知的rootkits和一些嗅探器和后门程序. 它通过执行一系列的测试脚本来确认你的机器是否已经感染rootkits. 比如检查rootkits使用的基本文件, 可执行二进制文件的错误文件权限, 检测内核模块等等. Rootkit Hunter由Michael Boelen开发, 是开源(GPL)软件.

易语言的换行符在linux下乱码的解决办法
编程资料 / 2014年02月20日

在windows下用易语言编写的程序创建了一个iptables脚本,但是我将脚本scp到linux服务器上运行的时候却发生错误了.
‘ptables v1.4.7: Invalid target name `DROP
Try `iptables -h’ or ‘iptables –help’ for more information.
我查找了网络上才知道,原来问题出在windows系统和linux系统对换行符的机制是不一样的. 在windows下换行符是/r/n linux下换行符是/n 在易语言里的#换行符常量刚好就是{13,10}也就是/r/n. 知道了这点对我们来说就简单了.只要将这个/r替换掉就可以了. 代码是使用 字符(13) 替换成“”空白字符就可以了.

记一次linux kloxo-mr wordpress discuz重装记录
Linux / 2014年02月15日

我有一台美国的vps服务器,本来安装的是kloxo管理面板,但因为前段时间kloxo曝出严重的漏洞,所以有可能是因此导致我的几个网站都不能打开.以前服务器提供商的技术客服已经通知我说我的服务器在对外发包攻击别人,有可能是我的服务器被入侵了。但因为重装费时费力,所以我也只是简单的排查一下,在服务器上安装了个clamav杀毒软件扫描了一下所有目录,但没有扫描出来有可疑文件,所以我也就不管了.直到前些天,BuyVM的技术客服给我发了个邮件,要求升级kloxo到kloxo-mr.我才将Kloxo升级成了kloxo-mr. 具体见 https://www.discuz6.0.com/thread-16143-1-1.html https://www.discuz6.0.com.cn/post/1691.html
可是我发现,kloxo-mr跟kloxo的使用还是有些差别,这个我也折腾了好久,具体是绑定域名后会弹出Hiawatha默认页面,但是网站并不能访问,见Hiawatha.jpg 后来我也在vps终端里停止了Hiawatha进程,还是没有效果. 又在kloxo-mr里切换程序成了apache网页服务器,但是也照样不能访问,为了这问题,我咨询了kloxo-mr的维护者,按照他的方法解决了.具体方法是在网页服务配置里选择最新版的php版本和php-fpm.具体的你可以试一试.

iptables防火墙禁止福建莆田ip地址规则
仙岛教程 / 2014年01月28日

为什么会有国外和港台的ip地址被封锁,是因为我们发现有大部份的这些地区的数据中心的一些ip地址也一样对我们进行了大量的访问,这里有一部份是一些不常用的搜索引擎的爬虫,还有很大一部份是有扫描我们服务器后台的嫌疑和被人租用或利用来乱发广告的嫌疑,这里有好多是数据机房的,所以我们有理由相信是乱发广告的人租用了这些服务器和ip地址进行乱发广告.所以我们进行了封锁处理.

Linux下iptables防火墙已停的解决办法
Linux / 2014年01月11日

有一款centos5.8的VPS服务器,但是iptables防火墙就是无法启动.显示的信息如下

#service iptables start
防火墙已停
#service iptables restart
防火墙已停
#service iptables status
防火墙已停
#chkconfig –list iptables
iptables 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭
以为是iptables程序问题,也曾经yum remove iptables和yum install iptables,但是问题都无法解决,后来才知道,原来是iptables没有初始化规则,所以对致服务无法启动.
#iptables -F
#service iptables save
#service iptables restart
问题完美解决.

使用expect控制ssh自动登录连接Linux服务器方法
Linux / 2013年12月24日

因为我自己有几台Linux的服务器需要管理,有时候管理的时候需要ssh手动登录并执行相应代码,操作非常繁锁,于是想到自动化脚本,写一个一键管理的脚本,以后只要运行相应的脚本就可以管理对应的服务器,这样的效率就会高很多了,本来Linux上有一个shell脚本,但是执行它还是需要手动登录ssh,能不能自动登录ssh呢? 我查找了网上很多资料,有的人说用ssh-keygen管理方便,但缺点是需要在本地保存Key验证码.于是便选择了expect来实现.方法也非常简单.

expect是Unix系统中用来进行自动化控制和测试的软件工具,由Don Libes制作,作为Tcl脚本语言的一个扩展,应用在交互式软件中如telnet,ftp,Passwd,fsck,rlogin,tip,ssh等等。该工具利用Unix伪终端包装其子进程,允许任意程序通过终端接入进行自动化控制;也可利用Tk工具,将交互程序包装在X11的图形用户界面中。

我们通过Shell可以实现简单的控制流功能,如:循环、判断等。但是对于需要交互的场合则必须通过人工来干预,比如普通用户使用sudo命令时就需要我们手动输入密码;expect就是能够完成这种自动交互任务,而无需人的干预。Expect的作者Don Libes在1990年开始编写Expect时对Expect做有如下定义:Expect是一个用来实现自动交互功能的软件套件(Expect [is a] software suite for automating interactive tools)。系统管理员可以使用它创建用来实现对命令或程序提供输入的脚本:一般来说这些输入都需要手工输入(比如之前提到的执行sudo程序期望用户从终端输入用户密码)进行的,Expect则可以根据程序的提示 模拟标准输入给程序提供信息来实现交互程序执行。
expect和sh的shell脚本不一样,expect是以 #!/usr/bin/expect 开始,而sh则是以# !/bin/bash开始.使用之前需要安装expect. 这里用到的只是expect的几个命令,expect,spawn和send. 回车符号分别是\r \n

Linux下shell备份脚本教程
Linux / 2013年12月11日

原创内容,转载请注明出处:https://www.myzhenai.com.cn/post/1656.html https://www.myzhenai.com/thread-16096-1-1.html
使用前请先安装rar_Linux压缩工具,
Linux下rar压缩解压缩程序rar的安装使用方法:https://www.myzhenai.com/thread-15509-1-2.html https://www.myzhenai.com.cn/post/1040.html
将以下脚本内容修改自己的配置后保存为后缀名为.sh的文件即可.运行的时候请用 sh ****.sh

CenTOS6.5发布
Linux / 2013年12月3日

centos好久没有更新了,感觉从centos6.4后有好长一段时间一直都没有更新包,现在终于有大动作了.
centos i386:https://mirrors.163.com/centos/6.5/isos/i386/
centos x86_64:https://mirrors.163.com/centos/6.5/isos/x86_64/
网盘快速下载:https://yunpan.cn/Q9XWNru9ctAIb https://pan.baidu.com/s/1tKwDO
更多Linux版本下载:https://www.myzhenai.com/thread-15833-1-1.html https://www.myzhenai.com.cn/post/1327.html

Eclipse安装简体中文包教程
Linux / 2013年11月18日

Eclipse安装简体中文包教程网上有很多方法,有的说是下载语言安装包,然后解压缩到Eclipse安装目录然后重启就可以.不过我是利用Eclipse的Install New Software来安装的.
方法很简单:
一:打开Eclipse
二:help–>Install New Software
三:add–>Name:Indigo Language Package –>Location:https://download.eclipse.org/tech … site/R0.11.0/indigo –>OK
四:选中 Babel Language Packs in Chinese(Simplified) –>Next–>勾选同意–>Finish
五:重新启动Eclipse
Linux安装Eclipse教程:https://www.myzhenai.com/thread-15802-1-1.html https://www.myzhenai.com.cn/post/1290.html

Linux下使用crontab添加定时任务
Linux / 2013年11月14日

crontab命令常见于Unix和类Unix的操作系统之中,用于设置周期性被执行的指令。该命令从标准输入设备读取指令,并将其存放于“crontab”文件中,以供之后读取和执行。该词来源于希腊语 chronos(χρνο),原意是时间。
通常,crontab储存的指令被守护进程激活, crond常常在后台运行,每一分钟检查是否有预定的作业需要执行。这类作业一般称为cron jobs。
使用权限:
root用户和crontab文件的所有者
语法:
crontab [-e [UserName]|-l [UserName]|-r [UserName]|-v [UserName]|File ]
参数:
-e [UserName]: 执行文字编辑器来设定时程表,内定的文字编辑器是 VI,如果你想用别的文字编辑器,则请先设定 VISUAL 环境变数来指定使用那个文字编辑器(比如说 setenv VISUAL joe)
-r [UserName]: 删除目前的时程表
-l [UserName]: 列出目前的时程表
-v [UserName]:列出用户cron作业的状态

Linux pdf文档乱码的解决方法
Linux / 2013年10月29日

我使用的是CentOS6.4,在使用Evince打开pdf中文文档的时候发现边栏索引没有问题,但内容却都是一些白方块或黑方块.不能正常阅读.
解决方法很简单:

更新clamav病毒库的方法
Linux / 2013年09月29日

原创内容,转载请注明出处:https://www.myzhenai.com.cn/post/1367.html https://www.myzhenai.com/thread-15880-1-1.html
很多教程,包括官方文档里都说要升级clamav病毒库需要运行freshclam程序,但是不知道为什么,我本地源码编译安装的clamav0.98却无法正确运行,一直提示有问题,不知道是不是freshclam.conf文档的配置有问题.但是我通过另外一个方法解决了clamav病毒库的升级问题.
编译安装clamav:https://www.myzhenai.com/thread-15526-1-1.html https://www.myzhenai.com.cn/post/1061.html

Linux下目录无法删除的解决办法
Linux / 2013年09月17日

不知道为什么,我的用户根目录下出现了一个全是英文大小写字母创建的文件夹,无法进入文件夹,无法删除.用root权限也不行. 一操作系统就卡住了.
我把这文件拖到回收站了,但最终发现回收站无法清空了.回收站也没办法打开,一打开回收站系统就卡住.

CentOS回收站的路径
Linux / 2013年09月17日

我看到网上有些朋友说linux系统的回收站目录在当前目录的.Trash文件夹.但是我发现我的CentOS6.4 32.bit里并没有这个路径.
CentOS的回收站目录应该是在当前目录下的.local/share/Trash/files/ 这个路径是隐藏属性的.

Linux(CentOS)下安装Android(安卓)模拟器
Linux / 2013年09月16日

Android:https://developer.android.com/
Linux安装jdk-7u25-linux-i586:https://www.myzhenai.com/thread-15801-1-1.html https://www.myzhenai.com.cn/post/1284.html
安装之前请先安装Jdk,之前网上有很多教程写得很麻烦,所以我这里就告诉大家一个快速安装和配置Android终端的方法.首先是下载android安装包,大家可以根据自己的系统到Android官方主页上下载.我这里使用的是Linux 32bit的系统,所以我下载的是android-sdk_r22.0.5-linux.tgz这个包.官方所有的包我也离线了一份到我们的360云盘和百度云盘并分享了.大家也可以根据自己的需要来下载安装.
360云盘:https://yunpan.cn/QGuRrqFDYBktY
百度云盘:https://pan.baidu.com/share/link?shareid=2581255114&uk=3744424561

各种版本Linux系统下载
Linux / 2013年09月8日

这是我收集的一些Linux系统的各个版本,其中我安装使用过四个版本,分别是红旗Linux桌面,Ubuntu,Centos,Red hat Linux这四个.我还是比较喜欢简洁的Centos.
关键字:linux centos debian fedora slackware suse ubuntu freebsd gentoo mepls redflag redhat
我之前也发过一个帖子,不过那个是使用迅雷快传的,现在迅雷快传已经删除所有下载链接了,现在这个是我用360云盘的离线功能拖官方的安装光盘iso文件,但是360盘有个缺点,不允许离线超过2G的文件,所以有些有种子的我就把种子拖到360云盘,没有种子的也只好作罢了.

Linux安装netbeans编译器教程
Linux / 2013年09月1日

netbeans:https://netbeans.org/community/releases/74/ https://www.oracle.com/technetwork/java/javase/downloads/jdk-7-netbeans-download-432126.html
NetBeans IDE是一个屡获殊荣的集成开发环境,可以方便的在Windows,Mac,Linux和Solaris中运行。NetBeans包括开源的开发环境和应用平台,NetBeans IDE可以使开发人员利用Java平台能够快速创建Web、企业、桌面以及移动的应用程序,NetBeans IDE目前支持PHP、Ruby、JavaScript、Ajax、Groovy、Grails和C/C++等开发语言。
NetBeans项目由一个活跃的开发社区提供支持, NetBean开发环境提供了丰富的产品文档和培训资源以及大量的第三方插件。
NetBeans是开源软件开发集成环境,是一个开放框架,可扩展的开发平台,可以用于Java、C/C++,PHP等语言的开发,本身是一个开发平台,可以通过扩展插件来扩展功能。
在 NetBeans Platform 平台中,应用软体是用一系列的软体模组(Modular Software Components)建构出来。而这些模组是一个jar档(Java Archive File)它包含了一组Java程式的类别而它们实作全依据依 NetBeans 定义了的公开介面以及一系列用来区分不同模组的定义描述档(Manifest File)。有赖於模组化带来的好处,用模组来建构的应用程式可只要加上新的模组就能进一步扩充。由於模组可以独立地进行开发,所以由 NetBeans 平台开发出来的应用程式就能利用着第三方软件,非常容易及有效率地进行扩充。

Linux安装Eclipse教程
Linux / 2013年09月1日

Eclipse 是一个开放源代码的、基于Java的可扩展开发平台。就其本身而言,它只是一个框架和一组服务,用于通过插件组件构建开发环境。幸运的是,Eclipse 附带了一个标准的插件集,包括Java开发工具(Java Development Kit,JDK)。
虽然大多数用户很乐于将 Eclipse 当作 Java 集成开发环境(IDE)来使用,但 Eclipse 的目标却不仅限于此。Eclipse 还包括插件开发环境(Plug-in Development Environment,PDE),这个组件主要针对希望扩展 Eclipse 的软件开发人员,因为它允许他们构建与 Eclipse 环境无缝集成的工具。由于 Eclipse 中的每样东西都是插件,对于给 Eclipse 提供插件,以及给用户提供一致和统一的集成开发环境而言,所有工具开发人员都具有同等的发挥场所。
这种平等和一致性并不仅限于 Java 开发工具。尽管 Eclipse 是使用Java语言开发的,但它的用途并不限于 Java 语言;例如,支持诸如C/C++、COBOL、PHP等编程语言的插件已经可用,或预计将会推出。Eclipse 框架还可用来作为与软件开发无关的其他应用程序类型的基础,比如内容管理系统。
基于 Eclipse 的应用程序的一个突出例子是 IBM Rational Software Architect,它构成了 IBM Java 开发工具系列的基础。
eclipse:https://www.eclipse.org/downloads/

Linux安装jdk-7u25-linux-i586
Linux / 2013年09月1日

Java:https://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
这里有不同平台的版本可供下载,对于Linux平台,有32位和64位两种,每种又分成了rpm和tar.gz两种类型文件,对于使用rpm管理包的Linux系统可以下载rpm文件安装,也可以下载tar.gz文件。没有使用rpm包管理器的Linux只能使用tar.gz文件。本人自己用的是32位的CentOS 6.4版,选择下载jdk-7u25-linux-i586.tar.gz(注:CentOS使用rpm包管理器,也可以下载jdk-7u25-linux-i586.rpm来进行安装)。
要下载相应版本必须接受相应的许可协议,缺省情况下是不接受相应的许可协议,