有些服务器,可能只是提供对外http服务,有时候为了安全起见,需要切断本身服务器访问外网。本人就遇到几次,服务器上因为应用或者本身有安全漏洞,导致被黑客利用,植入了挖矿程序。如果服务器是不能访问外网的,这样黑客也无法利用服务器来挖矿了。 # 可访问外网的白名单 iptables -A OUTPUT -d 192.168.1.0/24 -j ACCEPT # 后面全部禁止 iptables -A OUTPUT -j DROP #允许所有已经建立的和相关的连接 iptables -A INPUT -m s…
Linux的Shell时间和格式化,可以用在自动备份脚本中,有关Linux备份的示例,可以参考:https://blog.terrynow.com/2020/12/29/linux-bash-backup-script/ # 当前日期,格式化成类似:2021-12-20 nowdate=`date +%Y-%m-%d` echo $nowdate # 获得当前时间,格式类似:20220108-092211 nowdatetime=`date +%Y%m%d-%H%M%S` echo $nowdatetime 获得多…
Docker下启动的容器端口,默认是不受Docker主机的防火墙控制的,之前的文章中,如果是iptables,介绍了如何使用iptables来特别控制docker下容器的端口的防火墙访问,详见:https://blog.terrynow.com/2022/01/03/docker-container-port-iptables-firewall-settings/ 如果你的主机是firwalld的防火墙,本人已经测试过,利用防火墙规则比较复杂,很难控制(可以参考这里:https://blog.terrynow.co…
Docker容器的端口,我们需要管控防火墙访问,例如只允许某个IP地址或者IP地址段才能访问容器的端口;在没有Docker的情况下,很容易使用iptables来限定特定的IP/IP地址段访问。 如果要限制Docker里的容器访问外网,详见:https://blog.terrynow.com/2022/01/25/iptable-block-all-docker-containers-outgoing-connections/ Docker服务中,会生成一个虚拟的interface,我们需要对这个interface来…
之前用Docker/Docker compose搭建了wordpress,并把数据wp-content和数据库也迁移到了docker版本的wordpress,发现有问题,就是无法上传图片附件,提示: 无法将上传的文件移动至wp-content/uploads/2021/12/18 尝试修改主机的wp-content权限为777无效,后来到了docker里面的wordpress修改wp-content的owner解决问题 docker ps 查看主机下的wordpress的containerID [root@wula…
最近重装了一下自己的VPS,发现原来的方式搭建一个wordpress还是挺费劲的,需要安装PHP环境、配置php-fpm、安装MySQL等等;然后想到使用docker会不会简单一些,实践下来确实要方便很多。下面记录下 首先安装Docker-ce 详见:https://blog.terrynow.com/2021/12/15/centos-install-latest-docker-ce-simple-steps/ 安装Docker-compose 因为我们要安装的是wordpress,还需要有mysql环境,升级可…
今天发现一个问题,某个服务无法通过systemctl start someservice启动,查看systemctl status someservice查看显示服务未启动,看到错误信息,每一行因为Terminal宽度不够,导致无法显示每一行的全部信息; 使用systemctl status someservice -l systemctl status nginx -l 使用journalctl --no-pager 来显示一行的全部信息 journalctl --no-pager -u nginx 或者使用jo…
在同一个局域网,希望备份Cisco路由器的配置文件到局域网的机器里。 准备工作,在备份的电脑上准备一个简易的TFTP Server,例如Mac下有FtfpServer,Windows下也有类似的软件:https://www.solarwinds.com/free-tools/free-tftp-server,可以自己搜索下tftpServer软件,是一个很小的应用。 要备份过去的文件,server那边必须需要先生成空白文件 touch voicegw-jj-confg chmod 777 voicegw-jj-co…
SSH是Linux下的远程加密管理协议,平时管理服务器都是使用SSH来连接远程Linux服务器进行管理。 我们还可以使用SSH来做更多的事情,举个栗子,状态Linux服务器上开启了MySQL服务或者Redis服务,但是因为安全方面的原因,Linux上的MySQL服务(3306)和Redis服务(6379)并不会对外开放端口(只针对远程局域网内的服务器提供服务),但是我们远程运维可能需要连接MySQL或者Redis,要怎么做呢? 有一个办法,就是利用SSH Tunnel来实现,利用SSH Tunnel来生成一个隧道,…
平常按照教程安装了Docker,也启动了docker里面的容器,但是有个问题,Linux系统重启后,里面的容器没有自动启动,最好是要能自动启动。 首先如何手动启动容器: #列出container,记下容器ID docker container ls -a #启动 docker container start <容器ID> 首先确保docker服务是自动启动的: # 设置开机自动docker服务 systemctl enable docker 然后在启动容器的时候,加上参数,就可以保证后续容易随着dock…
