轻量级PHP服务器之lighttpd搭建篇

本文讲述在Fedora 18下配置Lighttpd+PHP+FastCGI的服务器。Lighttpd相比于Apache的优点在于Lighttpd是模块化、轻量级、高可扩展性的。不过Lighttpd比Apache烦琐一些就是了。本文暂时不涉及MySQL(这个弄得我有点头痛,下次整理出来再发文)。

sudo yum install lighttpd lighttpd-fastcgi php 

首先得先装好Lighttpd和PHP!FastCGI是用来处理php文件的。修改/etc/lighttpd/lighttpd.conf,添加下面几行(详见官方文档),

Continue reading 轻量级PHP服务器之lighttpd搭建篇

IP子网段和子网掩码

自从小的Amazon EC2上的Instance一工作,就有各种无聊的动物尝试SSH暴力破解登录,很遗憾啊(我都快说无数遍了),我用的是key的验证登录方式,不是一般的password,要破解出来估计我都因为经济压力关掉我的instance了。

不过为了减轻系统的运作压力,我启用了ipfilter(见我之前关于NetBSD开启ipfilter简易防火墙的文章)。因为我的这个进程只打算对我自己开放,就用来翻翻墙,离线下载境外文件罢了,博客还是继续扔在免费的PaaS——大Red Hat的OpenShift上。所以呢,所以呢,我决定直接ban掉尝试暴力登录IP所在的整个C类子网段(即255.255.255.0)。我也是被逼无奈开始学习这IPv4的知识,下面记一下直接结果,至于中间神马几个bit几个bit的运算过程就省掉了。

对于255.255.255.0这种子网掩码,C类网段,最多可存在254个主机的,它的shorthand是/24;

对于255.255.0.0这种子网掩码,B类网段,最多可存在256×256个主机地址,它的shorthand是/16;

对于255.0.0.0这种子网掩码,那就是A类网段了,shorthand是/8!

 

当然我不可能用A类去封杀登录IP,那样杀伤面积太大了点,容易误伤到我自己,所以目前我还是直接ban掉整个C类网段。等我摸清楚我自己的IP地址变化规律后,就直接白名单了事了,省得一个个抓起来杀。

话说对于这些闲着蛋疼的hacker下次应该用洪水攻击弄死他们!

本文内容参考自Digi Pro ,以上若有纰漏还请指正。

配置NetBSD防火墙ipfilter

不看不知道,一看吓一跳,今天SSH连上服务器之后,顺带看了一下各个log,翻到/var/log/authlog的时候,心中一百只草泥马奔腾(略夸张哈哈)。

有一品德低下的电脑操作人员尝试暴力登录,对此我是呵呵啊,哥不是用的密码验证方式,而是用的SSH的私钥(key)验证的啊,你扫描致死都是进不来的。更可笑的是这哥们尝试的用户名除了root就是CUCU、git还有ubuntu,抱歉啦,哥用的是NetBSD,打死都不可能创建一个用户名是ubuntu,NND鄙视一万次。

好吧,鄙视归鄙视,从authlog记录的IP地址查到是煤矿省的,不管了,赶紧上防火墙block掉这个IP!

NetBSD是自带ipfilter的,但是默认没有激活这项服务,首先当然是在/etc/rc.conf里面加上ipfilter=YES一行,然后就是编辑/etc/ipf.conf这个文件(没有则新建,/etc/ipf6.conf则是针对IPv6的)。详情可以看NetBSD官方的文档。下面贴出在下的ipf.conf文件的内容以供参考。

pass out on any all
block in quick from 218.26.XX.XXX to any

第一行是放行所有出去的数据包,第二行是阻止从218.26.XX.XXX(保护这傻逼的隐私,最后几位数就不写出来了)这个IP到任意IP(任意IP当然就包括了本机IP啦)的所有数据包。

完成之后,/etc/rc.d/ipfilter start就可以启动服务了(因为添加到/etc/rc.conf了,所以重启的话ipfilter也会自动启动的)!

NetBSD配置aria2的web前端YAAW笔记

Apache和YAAW的安装配置

先说说Apache的配置安装,YAAW是纯HTML/CSS/Javascript写成,所以这里不用装MySQL、PHP那些“NAMP”中常见的组件了。

pkgin in apache

安装完apache之后,复制服务启动项。

cp /usr/pkg/share/examples/rc.d/apache /etc/rc.d

然后就是将apache添加到rc.conf,

echo apache=YES >> /etc/rc.conf

自己看着配置一下apache,/usr/pkg/etc/httpd/httpd.conf,觉得okay了就可以启动apache服务器了

/etc/rc.d/apache start

下载YAAW(作者页面在此项目地址在此),解压出来的东西复制到/usr/pkg/share/httpd/htdocs下。

Continue reading NetBSD配置aria2的web前端YAAW笔记

SSH服务器登录提示消息配置

SSH的提示消息分为两种,一种是登录前,一种是登录后。登录前的提示是每个人都可以看到的,所以最好不要涉及机器的任何相关信息,一般给出警告之类的消息。登录后的话可以给出系统的运行情况(负载、空闲内存、空闲硬盘空间、硬件温度等)。

首先设置/etc/ssh/sshd_config,找到这一行

Banner /etc/issue

去掉前面的#注释,然后编辑/etc/issue这个文件,我的内容是:

This is a private machine.

————WARNING————-
Authourized administrators only.
——————————–

Your IP has been recorded.

这样,任何ssh连接到这台机器的终端都会先看到这个警告提示,然后才是密钥验证过程。对于合法的登录用户,会显示/etc/motd这个文件的内容,但是这个文件一般是静态的,不太适合编辑,所以可以编辑用户主目录下的.bash_login文件,这个文件的语法和bash一致,所以可以方便的显示一些动态内容。我这里这个文件的内容是:

echo -e "nOf course it runs on $(uname -s)n"
 CPUTIME=$(ps -eo pcpu | awk 'NR>1' | awk '{tot=tot+$1} END {print tot}')
 CPUCORES=$(cat /proc/cpuinfo | grep -c processor)
 echo "
 System Summary (collected `date`)
 - CPU Usage (average)       = `echo $CPUTIME / $CPUCORES | bc`%
 - Memory free (real)        = `free -m | head -n 2 | tail -n 1 | awk {'print $4'}` Mb
 - Memory free (cache)       = `free -m | head -n 3 | tail -n 1 | awk {'print $3'}` Mb
 - Swap in use               = `free -m | tail -n 1 | awk {'print $3'}` Mb
 - System Uptime             =`uptime`
 - Disk Space Used           = `df / | awk '{ a = $5 } END { print a }'`"

下面看看我的执行效果吧,宿主机器Fedora连接NetBSD虚拟机!(刚刚上面写的df/|awk……a=$4写错了,应该是=$5(已修正),下图的Disk Space Used显示的就是写错成$4的结果,写$5才能读取已使用的百分比)。

ssh

参考来源:Ubuntu Forum | Question Defense (都是英文)