Category: 运维

如何解决在PHPMailer脚本中Gmail SMTP无法验证发送的问题?

2019年12月23日 I.T., 程序设计, 运维 No Comments

一直博客邮件回复通知等都是通过 zoho 邮箱完成的, 然而昨天在测试的时候由于在多台VPS同时发邮件, 导致触发了安全保护, 现在zoho已经不让我发送邮件了(可以接受). 查了一下他们的 Terms & Conditions, 发现果然邮箱不让发自动邮件 Automatic Emails. 联系客服无果(可能圣诞节放假没上班) 只能转战 Gmail, 随时一直用 PHPMailer 测试无法验证通过, 显示 SMTP: Could Not Authenticate 的错误. 一想, 可能是GMAIL安全要求过高, 可能需要把一些应用归到 “较不安全的程序中” …

[继续阅读……]

在WINDOWS下如何释放被占用的TCP/UDP端口?

2019年2月21日 I.T., 小技巧, 运维 No Comments

我们都知道, 操作系统的端口Port同时只能被一个程序给占用, 如果端口已经被占用了, 那么就无法再对其使用, 除非先释放它. 在WINDOWS下, 我们可以通过两步骤来释放一个被占用的端口. 第一步就是通过 netstat -ano 命令来查看占用端口的进程ID, 参数 a 表示显示所有的链接和端口, 参数N表示用数字来显示地址和端口, 而参数O表示显示占用端口的进程PID. 运行该命令显示效果如下: # netstat -ano Active Connections Proto Local Address Foreign Address State PID …

[继续阅读……]

如何通过BASH命令把频繁访问服务器的IP找出来?

2019年1月9日 I.T., LINUX, 服务器, 运维 2 Comments

不知不觉建了好多网站, 也维护多个VPS服务器好多年了, 经常会碰到服务器被多种不良爬虫攻击, 不管是否恶意, 每次并发访问大的时候, 服务器的CPU使用率就飙升. 这时候我一般都会分析APACHE日志来找出在同一时间并发访问的IP. 然后找到IP后就很简单了, 通过CLOUDFLARE的防火墙添加一条IP规则永久禁止该IP的访问. CLOUDFLARE是个很不错的保护, 因为你服务器的IP地址永远不会被泄露, 而CLOUDFLARE会在你的服务器和访问者之间过滤掉恶意的访问. 通过在LINUX下BASH的几个命令, cat, awk, sort, uniq, head 可以用管道把这几个命令用起来, 分析APACHE的日志脚本, 找出访问最多的几个IP地址. cat access.log | awk '{print $1}' | sort …

[继续阅读……]

很好用的取代 PuTTY 的SSH远程登陆软件 Termius

2018年9月16日 I.T., 服务器, 软件资料, 运维 6 Comments

一直以来, 我都是用 PuTTY 一个窗口一个窗口来监视我所有的远程服务器. 总感觉非常的不方便, 特别是当远程链接断开需要再重新打开PUTTY. 一个PUTTY窗口只能链接一个SSH. 这下好了, 发现一款免费的SSH远程登陆软件 Termius: https://www.termius.com/ Termius SSH 软件的优势该软件是跨平台的, 在智能手机, WINDOWS, LINUX, 安卓, iOS下都有相应的版本, 而且UI也很类似. 创建免费帐号, 然后就可以把所有主机链接的资料同步到你的其它设备中了, 相当的方便. 帐号两步验证, 安全性极佳. 和远程SSH窗口是用 TAB 标签的形式来管理的, …

[继续阅读……]

服务器无缘无故挂了第一步是检查硬盘空间

2017年11月27日 I.T., 服务器, 运维 No Comments

朋友说, 网站挂了, 显示无法连接 connection_refused 让我看看是啥原因, 毕竟这分秒就是钱, 于是马上登陆, 检查日志, 网站框架是 node + mongodb, 我发现数据库挂了, 怎么也启动不了 $ sudo service mongd restart Unknown instance: 我看了一下 mongd的日志: sudo vim /var/log/mongdb/error.log …

[继续阅读……]

怎么样禁止服务器的 PING 回复?

2017年2月13日 I.T., 安全, 小技巧, 运维 16 Comments

禁掉PING是个配置简单安全见效快的方法. 因为有很多网上扫描器会扫描IP段, 如果发现有PING回复就会增加被攻击被扫描端口等风险. PING 本身除了检测主机在不在线及连接速度也不是个必须开启的服务, 所以建议是在配置VPS或者独服后第一件事情就是禁掉它. 以管理员的身份 (root, 或者 sudo) 执行以下命令即可暂时关掉PING服务: echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果需要开启则需要执行相反: echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all 如果相永久生效(重启也自动禁止), 则需要在 /etc/sysctl.conf 文件末尾添加: net.ipv4.icmp_echo_ignore_all = 1 去掉或者设置为0则是启用. …

[继续阅读……]

记一次服务器 DDOS 经历

2017年2月8日安全, 技术, 折腾, 服务器, 运维 18 Comments

DDOS 就是分布式拒绝服务攻击. 英文是 Distributed DoS attack. A distributed denial-of-service (DDoS) DDOS 是什么? 简单来说就是网上很多肉机(有安全漏洞的机器被控制) 同时大量的向同一台主机发起请求然后因为量大密集所以很容易造成服务器CPU内存等资源耗尽而宕机, 也就是停止服务. 怎么样防止DDOS? 千万不要在网上暴露你服务器的IP地址, 因为攻击指定IP地址目标可确定多了. 服务器的安全措施得做好, 比如禁用 root 远程帐号并定期安装安全补丁, 保持服务器安全水平. 如果可能 …

[继续阅读……]