Firewalld 配置端口转发方法

配置端口转发,最简单是通过系统防火墙设置。本文介绍 Firewalld 配置端口转发流程,支持本机端口转发、转发到其它主机或其它主机指定端口……

Eric 18 次浏览
Firewalld 配置端口转发方法

添加定时任务将解析 IP 自动添加到防火墙

通过指定 DNS 查询指定域名解析 IP,将其添加到防火墙允许访问本机 443 端口的名单中。添加定时任务后,当域名解析到新 IP 后将其添加到防火墙名单,否则就不添加……

Anson 6 次浏览
添加定时任务将解析 IP 自动添加到防火墙

Firewalld 设置仅允许 CloudFlare IP 访问 80/443 端口

本着最小访问权限的原则,在使用 CloudFlare CDN 后,为防止其它恶意访问,可以设置仅允许 CloudFlare IP 访问服务器 80/443 端口。虽然 Nginx 也能干这个事情,但直接用系统防火墙来设置更简单……

Anson 18 次浏览
Firewalld 设置仅允许 CloudFlare IP 访问 80/443 端口

以照片拍摄时间重命名文件

Linux 下借由 Exiv2 工具可以轻松用照片拍摄时间重命名文件,一句命令就能搞定。如果用的 Windows 电脑,不妨用虚拟机装个 Linux 发行版(或者 WSL),然后设置共享目录操作……

Anson 110 次浏览
以照片拍摄时间重命名文件

Nginx limit_req 限制连接数用法示例

介绍一个 limit_req 经典配置方法,通过结合 map 使用,可以简化 Nginx 配置(实现在 server 块内添加 limit_req 限制,但仅作用于指定 URL。虽然也可以在 location 块里添加 limit_req 限制,但对于 php 资源的 location 块需要同时指定 fastcgi 配置,看起来略麻烦不够简洁)……

Anson 285 次浏览
Nginx limit_req 限制连接数用法示例

acme.sh 添加配置 ZeroSSL 账号

acme.sh 目前使用 ZeroSSL 作为默认 CA,在首次申请 SSL 证书时会要求输入邮箱以快速创建 ZeroSSL 账号。虽然这很方便,但自己还是习惯手动注册 ZeroSSL 账号,然后再关联到 acme.sh 里……

Anson 348 次浏览
acme.sh 添加配置 ZeroSSL 账号

WordPress 配置前端服务器转发优化速度

访问流程如上图。虽然绕了一圈,但能以较低成本优化网站速度(线路好主机用不起高配套餐),也可以隐藏源站 IP,在被攻击时方便切换服务器。

Anson 378 次浏览
WordPress 配置前端服务器转发优化速度

WordPress 更换域名后使用的 SQL 替换语句

记录下在更换域名后,用于查询替换 WordPress 数据库里网址的常用 SQL 语句。如果还有其他地方储存使用了域名,请自行修改命令中的数据表名和字段名。

Anson 346 次浏览
WordPress 更换域名后使用的 SQL 替换语句

Postfix 配置通过远程 SMTP 服务器发送邮件

平时运行 Shell 脚本或其它后台服务需要发送通知邮件,这类发送量不大的邮件可以使用现成服务,例如 Gmail/Outlook 这类。通过在 SMTP 客户端配置到远程 SMTP 服务器发信即可……

Anson 1,685 次浏览
Postfix 配置通过远程 SMTP 服务器发送邮件

CentOS 修改 SSH 默认端口方法

之前介绍了如何设置 SSH 以密钥方式登录,通常这已经足够应对网络上的碰撞密码风险。如果不希望那些扫描器连接访问,我们还可以将 SSH 默认端口改用其他端口……

Anson 564 次浏览
CentOS 修改 SSH 默认端口方法
Next Page