• 阿川 发布的文章

22 October 2011
当在webmin启动proftpd失败后

今天在给一个客户的美国VPS装了webmin之后.发现FTP软件proftpd无法启动.启动时提示
Starting proftpd: [FAILED]
于是SSH登陆到这台美国VPS查看错误信息.
首先执行

proftpd

提示

 - warning: unable to determine IP address of 'Host2821'
 - error: no valid servers configured
 - Fatal: error processing configuration file '/etc/proftpd.conf'

于是发现是hostname的问题.
接着开始修改hostname

Read More

15 October 2011
VPS常用安全设置相关内容

快易互联为大家提供全方位的VPS管理服务,是目前为止唯一的一家一服务为主的VPS提供商.
本教程适合新手及才接触VPS,又想拿来练练手的朋友们,主要是关于VPS安全方面相关内容的

  • 禁止ROOT登陆 保证安全性
  • 使用DDoS deflate简单防攻击
  • iftop Linux流量监控工具
  • 每日自动备份VPS到FTP空间
  • 升级LNMP的NGINX到最新版

一、修改SSH端口

vi /etc/ssh/sshd_config

找到其中的#Port 22(第13行),去掉#,修改成Port 3333

使用如下命令,重启SSH服务,注:以后用新端口登陆。

service sshd restart

二、禁止ROOT登陆

先添加一个新帐号kiiyi,可以自定义:

useradd kiiyi

给kiiyi帐号设置密码:

passwd kiiyi

仍旧是修改/etc/ssh/sshd_config文件,第39行:#PermitRootLogin yes,去掉前面的#,并把yes改成no,然后,重启SSH服务。以后,先使用vpsmm登陆,再su root即可得到ROOT管理权限。

login as: kiiyi
vpsmm@ip password:*****
Last login: Tue Nov 22 14:39:58 2010 from 1.2.3.4
su root
Password:*********** #注这里输入ROOT的密码

Read More

15 October 2011
LinuxVPS自动每日备份文件和数据库上传FTP空间

很多朋友在使用VPS的时候担心自己的数据安全,需要自己做备份,今天介绍的办法,就是每天备份你的文件和数据库.
此文介绍一种,每天自动备份网站以及数据库文件,发送EMAIL到邮箱,并上传网站和数据加文件到FTP空间,自动删除旧备份的方法。

首先安装EMAIL发送组件:

yum install sendmail mutt

脚本下载地址:http://down.kiiyi.com/AutoBackupToFtp.sh

脚本代码如下(注意修改FTP服务器地址用户名密码):

#!/bin/bash
#你要修改的地方从这里开始
MYSQL_USER=root                             #mysql用户名
MYSQL_PASS=123456                      #mysql密码
MAIL_TO=cat@hostloc.com                 #数据库发送到的邮箱
FTP_USER=cat                              #ftp用户名
FTP_PASS=123456                         #ftp密码
FTP_IP=imcat.in                          #ftp地址
FTP_backup=backup                          #ftp上存放备份文件的目录,这个要自己得ftp上面建的
WEB_DATA=/home/www                          #要备份的网站数据
#你要修改的地方从这里结束

#定义数据库的名字和旧数据库的名字
DataBakName=Data_$(date +"%Y%m%d").tar.gz
WebBakName=Web_$(date +%Y%m%d).tar.gz
OldData=Data_$(date -d -5day +"%Y%m%d").tar.gz
OldWeb=Web_$(date -d -5day +"%Y%m%d").tar.gz
#删除本地3天前的数据
rm -rf /home/backup/Data_$(date -d -3day +"%Y%m%d").tar.gz /home/backup/Web_$(date -d -3day +"%Y%m%d").tar.gz
cd /home/backup
#导出数据库,一个数据库一个压缩文件
for db in `/usr/local/mysql/bin/mysql -u$MYSQL_USER -p$MYSQL_PASS -B -N -e 'SHOW DATABASES' | xargs`; do
    (/usr/local/mysql/bin/mysqldump -u$MYSQL_USER -p$MYSQL_PASS ${db} | gzip -9 - > ${db}.sql.gz)
done
#压缩数据库文件为一个文件
tar zcf /home/backup/$DataBakName /home/backup/*.sql.gz
rm -rf /home/backup/*.sql.gz
#发送数据库到Email,如果数据库压缩后太大,请注释这行
echo "主题:数据库备份" | mutt -a /home/backup/$DataBakName -s "内容:数据库备份" $MAIL_TO
#压缩网站数据
tar zcf /home/backup/$WebBakName $WEB_DATA
#上传到FTP空间,删除FTP空间5天前的数据
ftp -v -n $FTP_IP << END
user $FTP_USER $FTP_PASS
type binary
cd $FTP_backup
delete $OldData
delete $OldWeb
put $DataBakName
put $WebBakName
bye
END

给脚本添加执行权限:

chmod +x /root/AutoBackupToFtp.sh

Read More

15 October 2011
安装denyhosts防止被扫口令

概述: 现在的互联网非常不安全,很多人没事就拿一些扫描机扫描ssh端口,然后试图连接ssh端口进 行暴力破解(穷举扫描),所以建议使用快易互联美国vps主机的客户,尽量设置复杂的ssh登录 密码!
那么有什么办法设法阻止这些,就可以使用denyhosts这款软件了,DenyHosts是 Python语言写的一个程序,它会分析SSHD的日志文件,当发现重复的攻击时就会记录IP到/etc/hosts.deny文件,从而达到自动屏蔽 IP的功能。
DenyHosts官方网站为:http://denyhosts.sourceforge.net
目的: 阻止非授权的大量访问我们的ssh端口,造成负载过高
环境:vps主机 使 用型 centos5系统
安装:
一、使用原代码安装
1、下载原文件且解压

wget http://downloads.sourceforge.net/denyhosts/DenyHosts-2.6.tar.gz
tar zxvf DenyHosts-2.6.tar.gz
cd DenyHosts-2.6

2、安装、配置和启动

python setup.py install

默认是安装到/usr/share/denyhosts/目录的,进入相应的目录修改配置文件

cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg
cp daemon-control-dist daemon-control

默认的设置已经可以适合centos系统环境,你们可以使用vi命令查看一下denyhosts.cfg和daemon-control,里面有详 细的解释
接着使用下面命令启动denyhosts程序

chown root daemon-control
chmod 700 daemon-control
./daemon-control start

如果要使DenyHosts每次重起后自动启动还需做如下设置:

cd /etc/init.d
ln -s /usr/share/denyhosts/daemon-control denyhosts
chkconfig --add denyhosts
chkconfig --level 2345 denyhosts on

或者修改/etc/rc.local文件:

echo "/usr/share/denyhosts/daemon-control start" >> /etc/rc.local

Read More

14 October 2011
让Centos解压RAR

有些朋友购买了Linux VPS(快易互联的VPS支持windows和linux)之后.由于他是从原来的win主机搬迁过来,备份打包的数据是rar格式的,那在centos下怎么解压呢?
Goole一下,找到解决办法:

wget http://www.rarsoft.com/rar/rarlinux-3.9.3.tar.gz
tar -zxvf rarlinux-3.9.3.tar.gz
cd rar
make

看见下面这些信息就是安装成功了

mkdir -p /usr/local/bin
mkdir -p /usr/local/lib
cp rar unrar /usr/local/bin
cp rarfiles.lst /etc
cp default.sfx /usr/local/lib

但是在运行命令rar时,出现下面这个问题,

rar: /lib/i686/nosegneg/libc.so.6: version `GLIBC_2.7' not found (required by rar)

解决办法:

cp rar_static /usr/local/bin/rar

先记住两个常用命令吧:

rar x centos.rar //解压 centos.rar 到当前目录
rar centos.rar ./kiiyi.com/ //将 kiiyi.com 目录打包为 centos.rar

收缩
  • QQ咨询

  • 在线咨询
  • 技术支持