搬瓦工服务器配置
大熊•
配置 ShadowsocksR(SSR)一键安装脚本
购买完成 vps 后收到服务器的信息邮件, 同时通过 kiwivm 后台管理可以登陆主机。
- 使用 root 登陆
wget --no-check-certificate https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocksR.sh
chmod +x shadowsocksR.sh
./shadowsocksR.sh 2>&1 | tee shadowsocksR.log
注意配置地方可以按照下面的进行配置。
- 安装完成后
Congratulations, ShadowsocksR server install completed!
Your Server IP : xxxxxxx
Your Server Port : xxxxx
Your Password : xxxxxxx
Your Protocol : auth_aes128_md5
Your obfs : tls1.2_ticket_auth
Your Encryption Method: chacha20-ietf
Enjoy it!
- 卸载方法
./shadowsocksR.sh uninstall
- 常用的命令
启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
状态:/etc/init.d/shadowsocks status
配置文件路径:/etc/shadowsocks.json
日志文件路径:/var/log/shadowsocks.log
代码安装目录:/usr/local/shadowsocks
- 多用户配置方法
{
"server":"0.0.0.0",
"server_ipv6": "[::]",
"local_address":"127.0.0.1",
"local_port":1080,
"port_password":{
"8989":"password1",
"8990":"password2",
"8991":"password3"
},
"timeout":300,
"method":"aes-256-cfb",
"protocol": "origin",
"protocol_param": "",
"obfs": "plain",
"obfs_param": "",
"redirect": "",
"dns_ipv6": false,
"fast_open": false,
"workers": 1
}
CentOS 7 系统上设置 firewalld 防火墙规则
防火墙使用需要注意,一旦开启防火墙可能 ssh 和翻墙工具都不能连通了!!!
要通过搬瓦工提供的远程链接界面链接进去。然后执行防火墙命令进行打开指定的端口。
- 安装
sudo yum install firewalld - 检查防火墙状态
sudo firewall-cmd --state - 启用和停用 FirewallD 防火墙 等命令
启动:systemctl start firewalld
停止:systemctl disable firewalld
禁用:systemctl stop firewalld
查看状态:systemctl status firewalld
- FirewallD 防火墙的开启、关闭、禁用命令
启动服务:systemctl start firewalld.service
关闭服务:systemctl stop firewalld.service
重启服务:systemctl restart firewalld.service
显示服务状态:systemctl status firewalld.service
在开机时启用服务:systemctl enable firewalld.service
在开机时禁用服务:systemctl disable firewalld.service
查看服务是否开机启动:systemctl is-enabled firewalld.service
查看已启动的服务列表:systemctl list-unit-files|grep enabled
查看启动失败的服务列表:systemctl --failed
- 使用 FirewallD-cmd 配置端口
查看版本:firewall-cmd --version
显示当前状态:firewall-cmd --state
查看所有打开的端口:firewall-cmd --zone=public --list-ports
更新防火墙规则:firewall-cmd --reload
查看区域信息: firewall-cmd --get-active-zones
查看指定接口所属区域:firewall-cmd --get-zone-of-interface=eth0
拒绝所有包:firewall-cmd --panic-on
取消拒绝状态:firewall-cmd --panic-off
查看是否拒绝:firewall-cmd --query-panic
添加某端口(以 80 端口为例):firewall-cmd --zone=public --add-port=80/tcp --permanent
(# --permanent 参数表示永久生效,无此参数则重启后失效)
重新载入某端口:firewall-cmd --reload
查看某端口的状态(以 80 端口为例):firewall-cmd --zone= public --query-port=80/tcp
删除某端口的设置(以 80 端口为例):firewall-cmd --zone= public --remove-port=80/tcp --permanent
CentOS7 禁止 ping 的几种方式
保护主机禁止 ping
#编辑配置
vim /etc/sysctl.conf
#设置禁ping(如果有此配置就无需重复添加,仅更新值即可)
net.ipv4.icmp_echo_ignore_all = 1
#刷新配置
sysctl -p
#启用ping
net.ipv4.icmp_echo_ignore_all = 0
CentOS7 进行 denyhosts 安装
- 下载
wget http://jaist.dl.sourceforge.net/project/denyhosts/denyhosts/2.6/DenyHosts-2.6.tar.gz
- 解压
tar -zxvf DenyHosts-2.6.tar.gz -C /usr/local/bin
- 进入解压文件夹
cd /usr/local/bin/DenyHosts-2.6
- 安装 python 环境
yum install -y python
- 开始编译安装 setup.py
python setup.py install
- 编辑配置文件
cd /usr/share/denyhosts/
cp denyhosts.cfg-dist denyhosts.cfg
cp daemon-control-dist daemon-control
vim denyhosts.cfg
- 启动 denyhosts 并且设置为开机自启动
cd /etc/rc.d/init.d/
ln -s /usr/share/denyhosts/daemon-control denyhosts
chkconfig --add denyhosts
chkconfig denyhosts on
chkconfig --list denyhosts
- 安装完成。 配置文件说明:
PURGE_DENY:当一个IP被阻止以后,过多长时间被自动解禁。可选如3m(三分钟)、5h(5小时)、2d(两天)、8w(8周)、1y(一年);
PURGE_THRESHOLD:定义了某一IP最多被解封多少次。即某一IP由于暴力破解SSH密码被阻止/解封达到了PURGE_THRESHOLD次,则会被永久禁止;
BLOCK_SERVICE:需要阻止的服务名;
DENY_THRESHOLD_INVALID:某一无效用户名(不存在的用户)尝试多少次登录后被阻止;
DENY_THRESHOLD_VALID:某一有效用户名尝试多少次登陆后被阻止(比如账号正确但密码错误),root除外;
DENY_THRESHOLD_ROOT:root用户尝试登录多少次后被阻止;
HOSTNAME_LOOKUP:是否尝试解析源IP的域名;
CentOS7 配置免密码登陆
过程略.
在.zshrc中进行别名编辑,方便快速连接到服务端。
alias gooutwall="ssh -p 29980 root@xx.xx.xx.xx" #快速连接到服务器
alias startOutWall="ssh -p 29980 root@xx.xx.xx.xx \"/etc/init.d/shadowsocks start\"" #快速启动小火箭
alias stopOutWall="ssh -p 29980 root@xx.xx.xx.xx \"/etc/init.d/shadowsocks stop\"" #快速关闭小火箭
下一篇:引爆学习力方法
