导航:Home » host
此为分类:" host " 下的所有文章

从Hosts转换成dnsmasq格式

作者:admin | 时间:June 5, 2017 | 分类:host,linux,router | 评论:0 ℃
cat hosts|grep -v "#"|sed -e '/^$/d'|awk '{ print "address=/"$2"/"$1 }'> /etc/dnsmasq.conf.d/hosts.conf

部分容易被污染的域名

作者:admin | 时间:June 12, 2015 | 分类:host,linux,web | 评论:0 ℃
#Google and Youtube
server=/.google.com/208.67.222.222#443
server=/.google.com.hk/208.67.222.222#443
server=/.gstatic.com/208.67.222.222#443
server=/.ggpht.com/208.67.222.222#443
server=/.googleusercontent.com/208.67.222.222#443
server=/.appspot.com/208.67.222.222#443
server=/.googlecode.com/208.67.222.222#443
server=/.googleapis.com/208.67.222.222#443
server=/.gmail.com/208.67.222.222#443
server=/.google-analytics.com/208.67.222.222#443
server=/.youtube.com/208.67.222.222#443
server=/.googlevideo.com/208.67.222.222#443
server=/.youtube-nocookie.com/208.67.222.222#443
server=/.ytimg.com/208.67.222.222#443
server=/.blogspot.com/208.67.222.222#443
server=/.blogger.com/208.67.222.222#443

#FaceBook
server=/.facebook.com/208.67.222.222#443
server=/.thefacebook.com/208.67.222.222#443
server=/.facebook.net/208.67.222.222#443
server=/.fbcdn.net/208.67.222.222#443
server=/.akamaihd.net/208.67.222.222#443

#Twitter
server=/.twitter.com/208.67.222.222#443
server=/.t.co/208.67.222.222#443
server=/.bitly.com/208.67.222.222#443
server=/.twimg.com/208.67.222.222#443
server=/.tinypic.com/208.67.222.222#443
server=/.yfrog.com/208.67.222.222#443

#Dropbox
server=/.dropbox.com/208.67.222.222#443

Debian7采用dotdeb安装LNMP,PHP5.6

作者:admin | 时间:May 24, 2015 | 分类:host,linux | 评论:0 ℃

1、添加以前源地址到/etc/apt/sources.list

deb http://packages.dotdeb.org wheezy all 
deb-src http://packages.dotdeb.org wheezy all
deb http://packages.dotdeb.org wheezy-php56 all
deb-src http://packages.dotdeb.org wheezy-php56 all
2、导入dotdeb源的钥匙

wget http://www.dotdeb.org/dotdeb.gpg && cat dotdeb.gpg | apt-key add -
3、安装LNMP

apt-get update && apt-get install nginx mysql-server php5-fpm php5-curl php5-gd php5-intl php-pear php5-imagick php5-imap php5-mcrypt php5-common php5-mysql php5-pspell php5-recode php5-snmp php5-sqlite php5-tidy php5-xmlrpc php5-xsl php5-memcached memcached
4、选项

a、安装phpmyadmin
b、安装php探针——http://www.yahei.net/tz/tz.zip
c、修改/etc/nginx/sites-available/default,打开PHP解析功能

升级LNMP,导致PHP页面无法解析

作者:admin | 时间:May 23, 2015 | 分类:host,router | 评论:0 ℃

今天看到新闻,PHP 语言爆出 multipart/form-data 远程 DOS 漏洞。

所有就升级 PHP 套件。

因为人太懒了,技术菜鸟,所以采用了apt-get upgrade 的方法,

升级后,好像有看到提示 Nginx 配置替换的提示,选择了NO,

之后为题就来了,所以动态页面都变成了空白,动态页面没有问题。

所有问题出在 PHP 的解析上,尝试过几种方法,终于找到了问题所在:

原来新版 Nginx 的配置在 PHP 的解析上有了少许变化。

旧版是这个样子:

location ~ \.php${
	fastcgi_pass unix:/tmp/php5-fpm.sock;
	fastcgi_index index.php;
	include fastcgi_params;
}

新版是这个样子:

location ~ \.php${
	fastcgi_pass unix:/tmp/php5-fpm.sock;
	fastcgi_index index.php;
	include fastcgi.conf;
}

参考:http://www.jjhr.net/2015/01/debian-7-nginx-1-2-to-1-6-upgrade-process-and-the-page-blank-solution/

Debian 7 上 SS 多用户版的架设

作者:admin | 时间:February 25, 2015 | 分类:host,linux | 评论:0 ℃

本例采用的方案如下:


server1:架设SS-panel

server2:架设SS-database

server3:SSMU1

server4:SSMU2


即:

server1 负责用户前端,

server2 负责用户管理和流量管理,

server3~4~N 负责提供 SS 流量。

操作步骤:

server1:

1、安装Nginx,PHP,如果还作为数据库的话,还要安装mysql

2、复制ss-panel,之后编辑 lib/config.conf

apt-get update && apt-get install -y vim screen git 
git clone https://github.com/orvice/ss-panel.git
server2
1、安装LNMP+phpmyadmin
2、新建数据库,导入ss-panel中的数据库文件
3、修改my.cof文件,修改数据库用户远程访问权限
server3~N
1、安装SSMU

2、安装supervisor守护server.py程序
python-m2crypto

ssh小改

作者:admin | 时间:February 11, 2015 | 分类:host,linux | 评论:0 ℃

SSH 是 Linux 的第一道防线,也是高效的用户的操作界面,所以安全,易用最重要!

小小修改一下sshd_config

1、修改端口
2、禁止root登陆
3、TCPKeepAlive yes(默认打开)
4、ClientAliveInterval 60
5、ClientAliveCountMax 360

至于用ssh密匙登陆,待续...

Nginx 下为网站添加 auth_basic 认证

作者:admin | 时间:January 14, 2015 | 分类:host,web | 评论:0 ℃

Nginx 下 auth_basic 认证至少可以分两种,目录认证和整站认证。实现代码分别为:

1、整站认证,在 Server 段添加以下代码:

auth_basic “input you user name and  password”;
auth_basic_user_file /usr/local/nginx/conf/vhost/nginx_passwd;

完成之后就是这个样子:

server {
        listen 80;
        root /home/www/;
        index index.php;
        server_name domain.com;
         #密码认证
        auth_basic “input you user name and  password”;
        auth_basic_user_file /usr/local/nginx/conf/vhost/nginx_passwd;
        location / {
        }
}

2、目录认证,在 location 段添加以下代码:

auth_basic “input you user name and  password”;
auth_basic_user_file /usr/local/nginx/conf/vhost/nginx_passwd;

完成之后就是这个样子:

location ^~ /目录/.* {
location ~ \.php$ {
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
}
auth_basic “input you user name and  password”;
auth_basic_user_file /usr/local/nginx/conf/vhost/nginx_passwd;
}

目录认证后就丧失了继承的 PHP 解析能力,所以要重新添加 PHP 解析语法:

location ~ \.php$ {
        fastcgi_pass unix:/var/run/php5-fpm.sock;
        fastcgi_index index.php;
        include fastcgi_params;
}

密码认证文件可以通过 http://tool.oschina.net/htpasswd 在线生成!

参考:http://blog.rekfan.com/articles/288.html

曲线解决移动用户不能链接CHD种子服务器(红种)的方法

作者:admin | 时间:August 17, 2014 | 分类:host | 评论:0 ℃
本人广东移动用户不能链接CHD种子服务器。
但是TTG,HDWING却很正常。
虽然我家宽带不能获取公网IP,但胜在便宜,20M对等,500元/年,连接性尚可,2MB下/2MB上轻易同时达到,夫复何求?
但这样的网络条件不能混CHD?我不能答应!!!

CHD 在服务器布局方面和TTG,HDWING不同。TTG,HDWING采用的单一ip,单一服务器的布局,该技术管理简单,但可靠性和性能一般,而CHD采 用的是CDN网络布局,该技术管理稍复杂,但可靠性和性能出众。大凡大站都采用CDN,如百度,优酷,淘宝,京东等等。

但是这些 大站大多自己建设专用的CDN网络,而CHD采用的是公用的CloudFlare,该CDN还是免费的(是否有付费版,没来得及确认),问题就出在这里! 因为免费,所以大家都去用,张三李四,鱼龙混杂!他们当中有一部分人比较特殊,就是不听我党的指挥。于是,我党只能用防火墙把CloudFlare区别对 待,现在防火墙很智能,能对关键字,域名,ip,端口和协议智能过滤,达到阈值,马上拦截。

CHD红种悲剧在于CHD有一批这样的邻居,时下话说,躺着中枪了。

原因知道了大概,就说说方法


方法一:

在该帖http://tieba.baidu.com/p/3235054426,"善解人衣"提供了部分CloudFlare欧洲节点的IP,配合https可破(网友测试,本人没有测试)


方法二:
此方法我刚验证,正在使用,缺点是条款明确vps不能作为tracker,只能私用,所以大家不用PM我要地址了。
条件:国外VPS或者服务器一台,Nginx或同类软件。
代码如下(看不懂的老老实实采用方法一)
server {
server_name aa.bb.cc;
listen 80;

location / {
proxy_redirect off;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Host tracker.chdbits.org;
proxy_pass http://tracker.chdbits.org;
proxy_set_header Referer http://tracker.chdbits.org;
proxy_set_header X-Forwarded-Server tracker.chdbits.org;
}
}
之后把种子地址中的tracker.chdbits.org换成aa.bb.cc。
Copyright © 2012-2013 hzq.im. Theme by Maizihuakai. Powered by Typecho)))