HQY 一个和谐有爱的空间

部分参考https://www.cnblogs.com/gustabm/p/17663966.html如果你想直接做实验，不想自己磕部署安装过程中的各种问题，联系我要虚拟机，免费提供。

刚新安装了一台Ubuntu，突然发现它竟然root用户默认不支持远程登录。探测一下主机的22端口，发现端口是关闭的。难道是没有SSH服务？还真是，和Debian系统一样一样的，默认不安装SSH服务，安装时提前选上，否则安装好系统，需要手动命令安装。使用命令安装OpenSSH服务器。sudo apt install -y openssh-server查看SSH服务状态，已经成功加载并使能开机启动。从本地探测端口状态也正常了。远程登录测试一下。真是个有意思的现象，按照系统账户显示的区分大小写反而登陆

你的KVM小鸡除了能够吃灰以外，还能拿来生小鸡！今天给各位带锅们介绍一下这个玩法，流程很简单，稍微有点Linux基础都应该可以看懂。。你可曾知道，你曾经买过的某些Xen/OpenVZ小鸡，可能是在KVM里面生出来的？先简单确定一下你的VPS是否支持此玩法：lscpu | grep Virt回显如下，说明你可以继续往下看这篇文章：Virtualization type:   full更新系统/安装依赖包：apt -y&

https://zblog.hqyman.cn/linux Linux系统通用命令一键复制：curl -O https://zblog.hqyman.cn/linux/linux.sh && chmod +x linux.sh && ./linux.sh一键复制命令Linux工具箱一键脚本提供的功能：一键重启服务器一键修改密码一键同步上海时间一键修改SSH端口一键修改DNS一键开启/关闭SSH登录一键查看服务器地理位置一键查看服务器IP原生地址一键查看服务器配置

在介绍了如何安装 Ubuntu 24.04 LTS， Webmin， Nginx， MariaDB， PHP8.1-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS上后，有些补充内容。比如 acme.sh 现在安装的 SSL 证书，默认已经是 ecc 证书了，就是 ecc-256 (prime256v1, "ECDSA P-256")。然而还有一些需要说明的情况就放在了下面。外传网络防火墙实际使用上，现在我已经很少再用 TCP Wrap 来作安全防护

安装 Ubuntu 24.04 LTS， Webmin， Nginx， MariaDB， PHP8.3-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS上。之前介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 24.04.1 LTS的系统。然后介绍了如何安装 Webmin 主机控制面板，时区设置和 SSH 的安全设置。再之后说明一下如何用之前的新添加的用户来安装 Nginx Web 服务器和 MairaDB 数据库

安装 Ubuntu 24.04 LTS， Webmin， Nginx， MariaDB， PHP8.1-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS上。DavidYin 介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 24.04 LTS的系统。然后介绍如何安装 Webmin 主机控制面板，时区设置和 SSH 的安全设置。再之后说明一下如何用之前的新添加的用户来安装 Nginx Web 服务器和 MairaDB 数据库服务器。现在

安装 Ubuntu 24.04 (LTS)， Webmin， Nginx， MariaDB， PHP8.3-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS在第一部分，DavidYin 介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 24.04 LTS的系统。第二部分介绍如何安装 Webmin 主机控制面板，SSH 的安全设置，时区设置和添加新用户 。下面 DavidYin 要说明一下如何用之前的新添加的用户来安装 Nginx We

安装 Ubuntu 24.04 (LTS)， Webmin， Nginx， MariaDB， PHP8.3-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS在第一部分，DavidYin 介绍了如何在 DigitalOcean 创建新 VPS，选择基本的 Ubuntu 24.04 LTS的系统。下面是介绍如何安装 Webmin 这个主机控制面板和 SSH 的安全设置。这非常重要，安全性的事情，如何小心都不为过。第二部分最初的安全更新首先，我使用的是 Putty，这是一个

安装 Ubuntu 24.04 (LTS)， Webmin， Nginx， MariaDB， PHP8.3-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS在第一部分，DavidYin 介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 24.04 LTS的系统。第二部分介绍如何安装 Webmin 主机控制面板，SSH 的安全设置，时区设置和添加新用户 。下面  要说明一下如何用之前的新添加的用户来安装 Nginx Web 服

第七章：系统安全UIDs（用户ID） UIDs用于区别文件和目录的所有者。保存在 /etc/passwd。 GIDs（用户组ID） GIDs用户区别用户、文件、目录的组成员。  /etc/passwd文件记录了系统的用户帐号的信息 格式 loginID:x:UID:GID:comment:home directory:login shell  #more /etc/passwd root

Ubuntu安装对应显卡驱动1.先检查系统有没有安装好GPU驱动nvidia-smi如果报错就说明驱动未安装2.安装驱动2.1系统根据GPU硬件型号推荐的GPU驱动ubuntu-drivers devices"recommended"标签表示该驱动程序被认为是最适合你的硬件设备的版本，但是并不意味着该驱动程序与你的系统完全匹配。这是因为驱动程序的版本需要与当前Ubuntu操作系统版本和其他组件（例如内核和Xorg）的版本匹配，以确保其能够正常工作。2.2 禁用nou

#!/bin/bash # 设置颜色变量RED='\033[0;31m'GREEN='\033[0;32m'YELLOW='\033[0;33m'BLUE='\033[0;34m'NC='\033[0m' # 重置颜色 # 生成分隔线separator() {    echo -e "${BLU

当我们使用free命令在Linux系统中查看内存使用情况时，可以看到buff/cache一栏，它们的都是表示缓存，看为什么不用buff或者cache其中一个来表示呢？其实buff和cache所表示的含义是不一样的。下面来看看两都到底什么区别。（1）buff（Buffer，缓冲区）Buffer是用于临时存储数据的内存区域，通常用于I/O操作，它的主要目的是提高系统性能，通过减少直接磁盘访问的次数来加快数据读写速度，具体表现如下：写缓冲：当数据需要写入磁盘时，首先写入缓冲区，然后由操作系统在适当的时

4.1 为什么要做安全防护Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的网站、APP、服务、甚至线下基础设施都建立在 Linux 的基石之上，这背后牵涉到巨大的经济利益和商业价值，当然也就就意味着黑灰产有巨大的攻击动力。但是这些服务是如此重要、根本不允许出现重大的安全漏洞。于是无数的运维专业人员都在安全攻防的战场上拼搏努力，这才让大家能享受到基本稳定的现代化数字生活。现在，你拥有了一台 VPS，并且将会敞开他的数据访问渠道来达到流量转发的目标，那就相当于你已经置身于安全攻防战场的第

首先，鉴于零基础人群中 Windows 的用户基数最大，所以本文以 Windows 为例进行展示。其次，虽然 Windows 10 之后的 PowerShell 和 WSL 也可以达到很好的 SSH 操作体验。但是因为并非所有版本的 Windows 都有最新的组件，故本文还是以老牌的 PuTTY 为例，进行 SSH 远程登录的操作详解。（使用其他工具的话、在 SSH 登陆之后的操作都是一样的）下面就跟我一步步操作吧。进入 PuTTY 的官网open in new tag，选择适合你操作系统的版本

本文首先介绍什么是SSH，然后介绍如何使用SSH免密连接远程服务器（也叫远程主机，下文不再区分），最后介绍如何将远程服务器的磁盘挂载到本地，从而实现像访问本地磁盘一样访问远程主机的磁盘。一、SSH简单介绍SSH（Secure Shell）是一种流行的网络安全协议，用于通过互联网安全地访问远程系统。它通过加密和认证机制实现安全的访问和文件传输等业务。传统的互联网通信（如Telnet、FTP等）使用明文传输数据，内容一旦被截获就会完全暴露，存在很多安全隐患。SSH协议通过对网络数据进行加密和验证，建

这是一个管理iptables防火墙基础规则的shell脚本。主要功能包括：1. 查看当前iptables的规则。2. 清空所有iptables的规则。3. 放行指定IP访问。4. 封堵常见端口。5. 自定义规则。6. 删除单条iptables规则。7. 关闭selinux。8. 退出脚本。#!/bin/bashtables(){while truedoecho " (1)&nb

    用于在Centos下一键部署telnet服务，同时可以选择是否开启root用户访问权限，以及是否需要创建telnet用户等。#!/bin/bashrpm -e --nodeps `rpm -qa|grep telnet`rpm -e --nodeps `rpm -qa|grep xinetd`version=$(cat /etc/redhat-release |awk '{print $4}'|cut -d'.' -f1)echo &q

该脚本的作用是监控IP登录失败次数，如果某个IP的登录失败次数超过设定的最大次数，则阻止该IP的进一步登录尝试。通过iptables防火墙阻止连接，当一个IP尝试登录次数超过5次时，iptables会阻止来自该IP的所有连接。#!/bin/bashfunction secrity(){# 设置要监控的登录失败次数，超过该次数则会被阻止MAX_ATTEMPTS=5# 获取所有登录失败的IP并计数IP_COUNT=$(lastb | awk '{print $3}' | sort |