安装pptpapt-get install pptpd编辑pptp配置文件nano /etc/pptpd.confoption /etc/ppp/pptpd-options logwtmp localip 172.16.39.1 remoteip 172.16.39.101-120 netmask 255.255.255.0nano /etc/ppp/pptpd-optionsname pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 8.8.8.8 ms-dns 8.8.4.4 proxyarp lock nobsdcomp logfile /var/log/pptpd.log注意上面的require-mppe-128未必在所有vps上兼容,不兼容的话请去掉这个选项。添加pptp用户nano /etc/ppp/chap-secrets# Secrets for authentication using CHAP # client server secre
检测nginx允许打开文件数量:```for pid in `ps aux |grep nginx |grep -v grep|awk '{print $2}'`; do cat /proc/${pid}/limits |grep 'Max open files'; done```释放linux内存中的缓存,一般不需要这么做:```echo 1 > /proc/sys/vm/drop_caches echo 3 > /proc/sys/vm/drop_caches```检测nginx是否502,是的话就重启nginx,可加入crontab定时检测。```#!/bin/bashCheckURL="http://www.yoursite.com"STATUS_CODE=`curl&
```iptables -P INPUT ACCEPT iptables -I INPUT -p tcp --dport 80 -m connlimit --connlimit-above 30 -j DROP```默认允许所有连接,限制每个IP连接80的数量为30个,超过直接丢弃。```iptables -A INPUT -p tcp --dport 80 --syn -m recent --name webpool --rcheck --seconds 30 --hitcount 30 -j LOG --log-prefix 'DDOS:' --log-ip-options iptables -A&nb
iptables是一个比较复杂的工具,需要一定的功底才能玩得转,这里介绍一个简单易用的防火墙CSF。CSF全称是ConfigServer Security & Firewall,顾名思义就是一个配置安全和防火墙的工具。网上能找得到的CSF教程都是一些安装步骤,对于配置部分很少有人提到,在折腾的过程中还是遇到一些问题,于是有了这篇笔记。本篇以Debian 6.0为例,介绍一下CSF的简单安装应用。官网页面:http://configserver.com/cp/csf.html首先安装必须的依赖库libwww-perl,然后下载CSF。```apt-get install libwww-perl -y rm -fv csf.tgz wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.generic.sh```安装完成后,开始修改配置文件,配置文件位于/etc/csf/csf.conf。```nano /etc/csf/csf.conf```找到```TESTING = &q
阿博
2011 - 2023 笔记杂谈. All Rights Reserved.
Theme Jasmine by Kent Liao
Powered by Typecho
加密硬件钱包