月度归档:2020年08月

LNMP环境包安装IONCUBE教程

发表评论

ioncube是业内优秀的php加密解密解决方案。和zend guard相比,ioncube具有如下优势:

1. 安全:zend guard的版本不是非常安全,网络上有破解使用zend,下面我们来看IonCube安装方法吧。

这两天安装whmcs的时候,出现了
requires the ionCube PHP Loader ioncube_loader_lin_5.4.so to be installed by the site administrator.
上面说的是没有安装ionCube,所以我们先来安装一下ionCube。
查看系统
uname -a
这里主要是查看一下系统是32位还是64位的,不然安装了也是没有用的。
下载ionCube
进入:http://www.ioncube.com/loaders.php ,根据你的系统是32位还是64位下载适当的软件包。
32位ionCube
cd /usr/local
wget http://downloads3.ioncube.com/loader_downloads/ioncube_loaders_lin_x86.tar.gz
tar zxvf ioncube_loaders_lin_x86.tar.gz
64位ionCube
cd /usr/local
wget http://downloads3.ioncube.com/loader_downloads/ioncube_loaders_lin_x86-64.tar.gz
tar zxvf ioncube_loaders_lin_x86-64.tar.gz
配置ionCube
修改php.ini 在文件尾部添加以下代码:
[ionCube Loader]
zend_extension=”/usr/local/ioncube/ioncube_loader_lin_php的版本号.so”
列如
PHP5.1

[ionCube Loader]
zend_extension=”/usr/local/ioncube/ioncube_loader_lin_5.1.so”
PHP5.2

[ionCube Loader]
zend_extension=”/usr/local/ioncube/ioncube_loader_lin_5.2.so”
PHP5.3

[ionCube Loader]
zend_extension=”/usr/local/ioncube/ioncube_loader_lin_5.3.so”
PHP5.4

[ionCube Loader]
zend_extension=”/usr/local/ioncube/ioncube_loader_lin_5.4.so”
PHP5.5

[ionCube Loader]
zend_extension=”/usr/local/ioncube/ioncube_loader_lin_5.5.so”
PHP5.6
[ionCube Loader]
zend_extension=”/usr/local/ioncube/ioncube_loader_lin_5.6.so”
这里需要注意的是:如果有安装Zend Optimizer,安装ionCube会和Zend Optimizer可能发生冲突,须将Zend Optimizer的代码放在ionCube的后面。
验证ionCube
现在我们需要重启Apache2/php5-fpm(nginx)完成载入模块
重启WEB服务器
service apache2 restart
service php5-fpm restart
重启完毕后,可以使用phpinfo来验证。或者直接建立一个PHP文件,内容如下:

<?php
echo var_export(extension_loaded(‘ionCube Loader’) ,true);
名字就随便起了,打开结果为“true”就说明开启成功了。

利用ssh传输文件

发表评论

在linux下一般用scp这个命令来通过ssh传输文件。

1、从服务器上下载文件
scp -P 22 username@servername:/path/filename /var/www/local_dir(本地目录)

 例如scp root@192.168.0.101:/var/www/test.txt  把192.168.0.101上的/var/www/test.txt 的文件下载到/var/www/local_dir(本地目录)

2、上传本地文件到服务器
scp /path/filename username@servername:/path   

例如scp /var/www/test.php  root@192.168.0.101:/var/www/  把本机/var/www/目录下的test.php文件上传到192.168.0.101这台服务器上的/var/www/目录中

3、从服务器下载整个目录
scp -r username@servername:/var/www/remote_dir/(远程目录) /var/www/local_dir(本地目录)

例如:scp -r root@192.168.0.101:/var/www/test  /var/www/  

4、上传目录到服务器
scp  -r local_dir username@servername:remote_dir
例如:scp -r test  root@192.168.0.101:/var/www/   把当前目录下的test目录上传到服务器的/var/www/ 目录

Mac上手动卸载adobe

发表评论

过程

第一步

在“Finder-应用程序-实用工具-活动监视器”里强制退出CCLibrary.app、CCXProcess.app以及CoreSync.app进程

第二步

将应用程序里能直接卸载的卸载

第三步

访达里搜索这台Mac里的Adobe相关,删除相关文件

第四步

访达前往(shift+command+G)以下路径找到有关“Adobe”的文件并删除
~/Library/LaunchAgents
/Library/LaunchAgents
/Library/LaunchDaemons
/System/Library/LaunchAgents
/System/Library/LaunchDaemons

第五步

有些图标可能还是未被删除,将其拖到程序坞里,右键选项在访达中显示,然后删除对应文件。

3.最后

重启电脑,基本上肉眼可见的Adobe软件就都被删除了,舒服了。

../_images/screen_shot_2017-06-30_at_18.51.25.png

PVE上装pfsense的坑

发表评论

pfsense官方论坛的解释,FreeBSD会drop掉那些没有checksum的packet;而在linux里,kvm虚拟机的网卡如果型号是VirtIO,则通过网卡的数据是不会checksum的,这是VirtIO技术的一个特性(e1000或者rtl8139两个型号没有这个问题),VirtIO认为经过虚拟机网卡的数据并没有经过实体物理网线,只是在shared memory里传输,所以VirtIO网卡不会对经过的数据包进行checksum;而这些没有checksum的数据包,全被FreeBSD给drop掉了,这就导致你说的:TCP被丢包 — 主动丢包。
我的虚拟机B恰恰把网卡型号设置成了VirtIO,所以TCP包都被pfsense给drop掉了~

解决方案也很简单,关掉 tx checksum offloading就行,具体操作:用另一个虚拟机web登录pfsense,然后找到System>Advanced>Networking,向下找到Network Interfaces,确保下面三项disable框都是被勾选状态,再重启pfsense就可以:
– Hardware Checksum Offloading
– Hardware TCP Segmentation Offloading
– Hardware Large Receive Offloading
其实后面两项默认就是选中状态

Configuring pfSense Software to work with Proxmox VirtIO

After the pfSense installation and interfaces assignment is complete, connect to the assigned LAN port from another computer.

Warning

Because the hardware checksum offload is not yet disabled, accessing pfSense webGUI might be sluggish. This is NORMAL and is fixed in the following step.

To disable hardware checksum offload, navigate under System > Advanced and select Networking tab. Under Networking Interfaces section check the Disable hardware checksum offload and click save. Reboot will be required after this step.

../_images/screen_shot_2017-06-30_at_18.51.25.png

Congratulations, the pfSense virtual machine installation and configuration on Proxmox is now complete.

https://pve.proxmox.com/wiki/PfSense_Guest_Notes

https://docs.netgate.com/pfsense/en/latest/virtualization/virtualizing-pfsense-with-proxmox.html

https://bbs.archlinuxcn.org/viewtopic.php?pid=31115#p31115

修改Windows远程桌面3389端口

发表评论

3389端口是Windows 2000(2003) Server 远程桌面的服务端口,可以通过这个端口,用“远程桌面”等连接工具来连接到远程的服务器,如果连接上了,输入系统管理员的用户名和密码后,将变得可以像操作本机一样操作远程的电脑,因此远程服务器一般都将这个端口修改数值或者关闭。

步骤:打开“开始→运行”,输入“regedit”,打开注册表,进入以下路径:

修改数值的话需要修改注册表的两个地方:

1、[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ TerminalServer\ Wds\ rdpwd\ Tds\ tcp]

  PortNumber值,默认是3389,修改成所希望的端口,比如7000

2、[HKEY_LOCAL_MACHINE\ SYSTEM\ CurrentControlSet\ Control\ Terminal Server\ WinStations\ RDP-Tcp]

  PortNumber值,默认是3389,修改成所希望的端口,比如7000

现在这样就可以了。重启系统就可以了。

你如果觉得修改数值不够安全,可以把这个端口屏蔽掉:

1、是在网卡的端口过滤里边,只开放你需要的端口,具体是在tcp/ip的属性设置里头有个“高级”按键,然后点里面最后一个“选项”按钮,在tpc/ip筛选里面,只允许你想开放的端口;

2、可以安装一个防火墙,也可以达到阻止别人访问你3389端口的目的。

Centos 7 多网卡多IP冲突

发表评论

关闭 rp_filter 校验,在 /etc/sysctl.conf 中关闭反向过滤

反向过滤指系统在接收到一个 IP 包后检查该 IP 是否符合要求,不合要求则被丢弃。
例如:用户在 A 网卡上收到一个 IP 包,发送 IP 为 B。而给 B 的 IP 发送时用的网卡不是 A,则会丢弃。由于默认路由走的是主网卡,所以开启反向过滤后,辅助网卡上的 IP 会 ping 不通。

打开配置文件:vim /etc/sysctl.conf

把配置文件中原配置中的net.ipv4.conf.default.rp_filter = 1,修改成:

net.ipv4.conf.default.rp_filter = 0
net.ipv4.conf.all.rp_filter = 0
net.ipv4.conf.eth0.rp_filter = 0
net.ipv4.conf.eth1.rp_filter = 0

6.重启网络服务

systemctl restart network

7.查看网络配置状态

ip addr

ipset

发表评论

例1

#1,封禁ip全过程

ipset create blacklist hash:ip
ipset add blacklist 3.3.3.3
ipset add blacklist 2.2.2.2
ipset add blacklist 1.1.1.1
ipset list blacklist 
iptables -I INPUT -m set --match-set blacklist src  -p tcp -j DROP


ipset del blacklist 1.1.1.1     #删除IP
ipset save blacklist -f blacklist.txt    #将ipset规则保存到文件
ipset destroy blacklist    #删除ipset
ipset restore -f blacklist.txt   #导入ipset规则


ipset create blacklist hash:net
ipset add blacklist 1.2.3.0/24
ipset add blacklist 1.2.3.0/30 nomatch   #执行完1.2.3.0/24 里 1.2.3.0/30 这部分,就不属于 blacklist 集合了
ipset test blacklist 1.2.3.2    #执行结果:1.2.3.2 is NOT in set blacklist



ipset create blacklist hash:ip,port
ipset add blacklist 3.4.5.6,80        #tcp80端口
ipset add blacklist 5.6.7.8,udp:53    #udp53端口
ipset add blacklist 1.2.3.4,80-86     #端口范围


ipset create blacklist hash:ip timeout 300  #默认300秒后删除
ipset add blacklist 1.2.3.4
ipset add blacklist 6.6.6.6 timeout 60   #60秒后删除

Linux命令— cp 复制、 mv 移动/重命名、 rm 删除、压缩(zip)解压(unzip)缩命令

发表评论

cp  复制 拷贝

        复制、拷贝    copy

      cp 文件名 路径       cp  bj.txt  ./java/jee:把当前目录的bj.txt拷贝到当前目的java文件夹里的jee文件夹里

      cp 文件名 文件名   cp dd.txt  ee.txt   :复制并改名,并存放在当前目录下  (cp源文件名 新文件名)

      cp file1 file2 复制一个文件 
      cp dir/* . 复制一个目录下的所有文件到当前工作目录 
      cp -a /tmp/dir1 . 复制一个目录到当前工作目录 
      cp -a dir1 dir2 复制一个目录

mv  移动/剪切、重命名

 1、剪切 移动

          mv文件名 路径   (mv源文件 目的地)

                         mv  aa.txt  ../android/   把当前目录下的文件aa.txt剪切到上一级目录的子目录android目录里

                         mv  aa.txt  ..     把文件aa.txt移动到上一级目录

    2.、重命名(假如把剪切的文件存放在同一个目录中,则是重命名)

          mv 文件名 文件名 (mv源文件 目标名称)

                         mv  bb.txt  cc.txt   把文件bb.txt重命名为cc.txt

                mv  dir1  new_dir    重命名/移动 一个目录 

rm  删除文件或目录

          删除文件或文件夹(rm: remove)

       rm          直接删除,rm文件名

       rm -f     强制删除文件或目录,假如要删除的文件不存在,也不提示 rm -f文件名    force  

       rm -i   删除前提示是否删除,默认不删除, 若要删除,输入y                                    interactive

       rm -d   删除空白目录   rm -d空目录名                                                                      directory 

       rm -r  删除有内容的目录,将指定目录下的所有文件及子目录一并处理,递归删除      recursive 

       rm  -rf     filename   强制删除目录或文件(目录有内容时,也删除)

       rmdir     删除文件夹(目录)

       rm -f file1           删除一个叫做 ‘file1′ 的文件’
       rmdir dir1          删除一个叫做 ‘dir1’的目录 
       rm -rf dir1          删除一个叫做 ‘dir1’的目录并同时删除其内容 
       rm -rf dir1 dir2   同时删除两个目录及它们的内容

 说明:以上为个人总结,如果错误之处,敬请指正,共同学习,O(∩_∩)O哈哈~

1.zip命令
zip -r myfile.zip ./*
将当前目录下的所有文件和文件夹全部压缩成myfile.zip文件,-r表示递归压缩子目录下所有文件.

2.unzip命令
unzip -o -d /home/sunny myfile.zip
把myfile.zip文件解压到 /home/sunny/
-o:不提示的情况下覆盖文件;
-d:-d /home/sunny 指明将文件解压缩到/home/sunny目录下;

3.其他
zip -d myfile.zip smart.txt
删除压缩文件中smart.txt文件
zip -m myfile.zip ./rpm_info.txt
向压缩文件中myfile.zip中添加rpm_info.txt文件
——————————————————————————-

要使用 zip 来压缩文件,在 shell 提示下键入下面的命令:

zip -r filename.zip filesdir
在这个例子里,filename.zip 代表你创建的文件,filesdir 代表你想放置新 zip 文件的目录。-r 选项指定你想递归地(recursively)包括所有包括在 filesdir 目录中的文件。
要抽取 zip 文件的内容,键入以下命令:
unzip filename.zip

你可以使用 zip 命令同时处理多个文件和目录,方法是将它们逐一列出,并用空格间隔:zip -r filename.zip file1 file2 file3 /usr/work/school 
上面的命令把 file1、file2、 file3、以及 /usr/work/school 目录的内容(假设这个目录存在)压缩起来,然后放入 filename.zip 文件中。

Linux管理员修改和查看普通用户密码

发表评论

1. root修改普通用户的密码:

sudo passwd user_name

然后连续两次输入新的用户密码即可;

2. root查看普通用户密码:

密码是无法被查看的,即使是root也不行,因此普通用户要是遗忘了密码,可以参照上一步,让管理员使用root权限修改密码,然后再将新密码告知普通用户;

3. 普通用户修改自己的密码:

passwd

直接使用上述命令即可,之后它会要求你输入原先的密码和新的密码。