1. 生成用于SSH的公钥和私钥（本例用户为ifshow） ssh-keygen -t rsa 2. 导入公钥 cat ~/.ssh/id\_rsa.pub >> ~/.ssh/authorized\_keys 3. 设置正确的文件和文件夹权限 chown -R 0700 ~/.ssh chown -R 0644 ~/.ssh/authorized_keys chown -R ifshow:ifshow /home/ifshow 开启SELinux时，还需要执行（root用户把/home改成/root） restorecon -R -v /home 4. 修改SSH配置文件，支持使用证书登录（root权限） vi /etc/ssh/sshd_config 查找RSA……

阅读全文

1. 增加TCP连接数量（针对大量TCP连接场合） 编辑limits.confvi /etc/security/limits.conf增加以下两行（设定最大文件打开数为51200） soft nofile 51200 hard nofile 51200 如果只需临时增加此上限，使用以下命令： ulimit -n 51200 2. 修改sysctl.conf配置文件，优化TCP参数……

阅读全文

因为shadowsocks-python版本停止更新，本文改为安装配置shadowsocks-libev版本。 为了增强安全性，请使用 AEAD 算法，比如AES-256-GCM。 1. 安装shadowsocks 打开https://github.com/shadowsocks/shadowsoc……

阅读全文

1. 创建Dropbox应用 注册Dropbox账号，再打开https://www.dropbox.com/developers/apps 选择新建，应用类型选择Dropbox API App；数据存储类型选择Files and datastores；权限选择Yes（应用只能访问自己创建的文件）；输入应……

阅读全文

1. 安装vsftpd yum -y install vsftpd 2. 编辑vsftpd配置文件 vi /etc/vsftpd/vsftpd.conf 如下修改各项配置（没有的就新增） anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 dirmessage_enable=YES xferlog_enable=YES connect_from_port_20=NO listen_port=2121 ftp_data_port=2122 pasv_enable=YES pasv_min_port=2123 pasv_max_port=2131 xferlog_std_format=YES ascii_upload_enable=YES ascii_download_enable=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list ls_recurse_enable=YES listen=YES listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES userlist_deny=NO userlist_file=/etc/vsftpd/user_list tcp_wrappers=YES 说明：不允许匿名用户登录，运行本地用户登录，允许写入，本地umask值为022，进入每个目录显示欢迎信息（读取目录下.message文件里的……

阅读全文

设置系统启动后进入文本界面： systemctl set-default multi-user.target 设置系统启动后进入图形界面： systemctl set-default graphical.target 重启系统： systemctl reboot 以文本界面启动后，执行以下命令启动图形界面： startx Ctrl + Alt + F6 切换到文本界面（F1~F6都是文本界面，默认在F6） Ctrl + Alt + F7 切换到图形界面（F7~F12都是图形界面，默认在F7） Ctrl + Alt + backspace 重启当前图形界面……

阅读全文

本文介绍在全新CentOS 7系统下安装 LNMP（Linux+Nginx+MariaDB+PHP）的过程，本博客就在此环境下运行。CentOS 7系统安装过程略过，新装后务必先进行安全加固。 1. 准备工作 1.1 安装EPEL源 yum -y install epel-release.noarch 1.2 手动进行系统更新 yum -y update 1.3 设置系统当前时区为香港，然后检查系……

阅读全文

本文仅介绍Centos 7安装Postfix用于发送提醒邮件，并非搭建完整邮件服务器教程。 1. 卸载sendmail，没有安装sendmail的跳过 yum remove sendmail 2. 安装 Postfix yum install postfix 3. 更改默认MTA为Postfix /usr/sbin/alternatives --set mta /usr/sbin/sendmail.postfix 4. 检查是否将MTA改为Postfix alternatives --display mta 5. 配置Postfix，修改main.……

阅读全文

fail2ban可以监视你的系统日志，然后匹配日志的错误信息（正则表达式匹配）执行相应的屏蔽动作（一般情况下是调用防火墙屏蔽）。比如有人在试探你的SSH、SMTP、FTP密码，只要达到你预设的次数，fail2ban就会调用防火墙屏蔽这个IP，而且可以发送e-mail通知系统管理员……

阅读全文

1. firewalld简介 CetnOS 7默认防火墙使用firewalld替代了之前的iptables，主要特点：动态管理防火墙，不需要重启整个防火墙便可应用更改；使用“区域（zone）”概念。 firewalld支持 IPv4, IPv6 防火墙设置以及以太网桥接，并且拥有运行时配置和永久配置选项。firewal……

阅读全文