分类 Internet 下的文章

「MV」新中国成立 70 周年高燃混剪

回望沧桑巨变,环顾伟大盛世,憧憬圆梦复兴,亿万中华儿女共享光荣与梦想,肩负使命与责任,更需加满油、把稳舵、鼓足劲,以一往无前的奋斗,书写新的更加壮丽的辉煌篇章。

70年披荆斩棘,70年风雨兼程。在中国共产党的领导下,我们从贫穷走向富庶,从封闭走向开放,从落后走向进步,从站起来、富起来到强起来,从落后时代到跟上时代、引领时代,中国取得了举世瞩目的伟大成就。70年砥砺奋进,70年凝心聚力。全党全国各族人民矢志中华民族伟大复兴的宏伟蓝图,团结一致,锐意进取,接续奋斗,谱写了壮丽辉煌的伟大史诗,铸就了中华民族走向复兴的伟大丰碑。

极路由系列 breed 模式刷第三方固件

timg.jpg

接着上文更新,极路由的固件不是很多都能刷,但也不怕刷成砖,只要你刷了不死 breed,固件不匹配也可以接着换。

进入 breed 模式,点击固件更新;

CgkB9FY8.jpg

选择匹配您极路由版本的固件,刷机之前记得备份原厂固件。

等待刷入...

CgkB91ZDAP.jpg

刷完之后重启路由进入路由(刷了之后路由 IP 已经变了,是 198.168.1.1)

完成,为了水一篇文章而已,凑合着看吧,其实我去年就刷过了。

极路由固件:

极路由B70 灯大与 H 大最新版

老毛子 Padavan 固件

极路由系列刷不死 uboot(breed)

1.从极路由云平台-路由器信息-高级设置里获得你的极路由的 root 权限。

2.在 https://www.right.com.cn/forum/thread-161906-1-1.html 中下载对应您极路由版本的 breed。

3.使用 XFTP 工具登入你的极路由,账号:root、密码 :你的后台密码 端口:22/1022 模式:SCP,登陆成功后进入/tmp目录,将刚才下载的 breed 上传到这个目录。

4.使用 SSH 工具登入你的极路由,账号密码端口与上述相同,登入成功后键入以下命令 mtd -r write /tmp/xxx u-boot(XX为您下载对应的 breed)

5.等待路由重启成功,不死 uboot 已经完成了刷入了。

uboot(breed)使用方法:

PC用网线连路由器 LAN,设置为自动获取 IP。

路由器断电,按住 reset 加电(不松开 reset)。

保持按住 reset 5秒左右,路由器灯闪。

PC网卡获取到 192.168.1.x 的地址 (如未获取到手工设置)

浏览器访问 192.168.1.1

接着你就会看到一个 uboot 控制台的界面。

123.png

完成之后就可以尽情的去刷自己想要的固件了,在这里说明一下也不是任何固件都能刷,而是要匹配极路由版本的固件才能刷。

注意:刷机之前记得备份,不备份刷机变砖就等着哭吧。

XFTP、SSH 工具下载地址:https://inwao.com/Xshell6.html

ConfigServer Security & Firewall

ConfigServer Security & Firewall 我现在就在用它。

安装 CFS 依赖关系

CSF 基于 Perl,所以您需要先安装 Perl。

yum install perl-libwww-perl.noarch perl-Time-HiRes

安装 CSF

cd /usr/src/
wget https://download.configserver.com/csf.tgz

提取 tar.gz 文件并转到 csf 目录,然后安装它:

tar -xzf csf.tgz
cd csf
sh install.sh

安装完成之后提示 Installation Completed 即安装成功。

检查 CSF 是否正常工作:

cd /usr/local/csf/bin/
perl csftest.pl

如果您看到测试结果如下所示,那么 CSF 在您的服务器上运行没有问题:

RESULT: csf should function on this server

在 CentOS 7 上配置 CSF

在进入 CSF 配置过程之前,首先要知道的是,“CentOS 7” 有一个名为 “firewalld” 的默认防火墙应用程序。 你必须停止防火墙,并将其从启动中删除。

停止防火墙:

systemctl stop firewalld

从启动中禁用/删除 firewalld:

systemctl disable firewalld

然后转到 CSF 配置目录 “/ etc / csf /” ,并使用 vi 编辑器编辑文件 “csf.conf” :

cd /etc/csf/
vi csf.conf

将 “TESTING” 改为 “0” 以应用防火墙配置。

TESTING = "0"

默认情况下,放行的端口如下:

TCP_IN = "20,21,22,25,53,80,110,143,443,465,587,993,995"

TCP_OUT = "20,21,22,25,53,80,110,113,443"

UDP_IN = "20,21,53"

UDP_OUT = "20,21,53,113,123"

根据自身服务器环境修改放行阻止端口,如您正在使用 CommentToMail 插件,默认配置只开放了 465 端口的 TCP_IN 进入权限,需开放 465 端口的 TCP_OUT 出去权限,不然无法收到评论邮件通知。

添加防御规则,阻止日常少量的 ddos、cc;

找到字段 PORTFLOOD,做如下规则:

PORTFLOOD = "22;tcp;5;300,80;tcp;20;5,443;tcp;20;5"

分别对端口 22,80,443 做策略(以 IP 为单位):

如果 22 端口某 IP 在 300 秒内发起 5 个以上链接,就 ban;

如果 80 或 443 端口某 IP 在 5 秒内发起 20 个以上链接,就 ban。

ban 的时间默认是 1800 秒。

lfd 会发送可疑进程,可以提前把你的进程加入白名单,编辑 /etc/csf/csf.pignore ,按照格式在末尾补充就可以了。

exe:/usr/sbin/nginx
exe:/usr/sbin/php-fpm

程序目录自行修改,每个人的环境目录不一样。

现在使用 systemctl 命令启动 CSF 和 LFD:

systemctl start csf
systemctl start lfd

然后启动 csf 和 lfd 服务在系统启动时启用:

systemctl enable csf
systemctl enable lfd

基本 CSF 命令

1.启动

csf -s

2.刷新/停止

csf -f

3.重新加载

csf -r

错误提示:

WARNING RESTRICT_SYSLOG is disabled. See SECURITY WARNING in /etc/csf/csf.conf.

进入 /etc/csf/csf.conf 配置文件

RESTRICT_SYSLOG = “0” 修改成 RESTRICT_SYSLOG = “3”

WARNING Binary location for [HOST] [/usr/bin/host] in /etc/csf/csf.conf is either incorrect, is not installed or is not executable

缺少依赖组件,执行 yum install bind-utils 安装即可。

参考:https://www.logcg.com/archives/2873.html

Typecho 升级 PHP 7.3.0 问题汇总

PHP 7 处理能力已超越 PHP 5 的三倍之多,一起体验新的特性,学习新的知识吧。

利用 LNMP 管理脚本尝试在线升级不成功,打开升级日志发现 GCC 相关的系统环境文件丢失或被删除,导致升级程序无法正常进行。

checking whether we are using the GNU C++ compiler... no
checking whether g++ accepts -g... no
checking how to run the C++ preprocessor... /lib/cpp
configure: error: in `/root/lnmp1.6/src/php-7.3.0':
configure: error: C++ preprocessor "/lib/cpp" fails sanity check

解决方法:

yum install glibc-headers gcc-c++

解决上述问题之后再次重新升级的时候,又失败了,再次打开安装日志发现 CC 进程被杀掉了,升级失败。

cc: internal compiler error: Killed (program cc1)
Please submit a full bug report,
with preprocessed source if appropriate.

解决方法:

查看 linux 系统日志.

vi /var/log/messages

如果出现 kernel: Out of memory: Kill process 意味着整个系统的内存已经不足,如果不杀死进程的话,就会导致系统的崩溃。

果然发现是整个系统内存严重不足,导致了程序被杀,所以要给系统增加虚拟内存来缓解一下物理内存的压力。

创建 Swap 分区:

dd if=/dev/zero of=/swapfile count=2048 bs=1M

验证Swap 分区:

ls / | grep swapfile

激活 Swap 分区:

chmod 600 /swapfile

授权是否成功:

ls -lh /swapfile

挂载 Swap 分区:

mkswap /swapfile

打开 Swap 分区:

swapon /swapfile

开机启动设置:

vi /etc/fstab

/swapfile none swap sw 0 0

调整 swap 空间使用的优先级:

如果内存够大,应当告诉 linux 不必太多的使用 SWAP 分区, 可以通过修改 swappiness 的数值。

swappiness=0的时候表示最大限度使用物理内存,然后才是 swap空间,swappiness=100的时候表示积极的使用swap分区,并且把内存上的数据及时的搬运到swap空间里面。

查看当前swappiness值

cat /proc/sys/vm/swappiness

修改swappiness值为60

vim /etc/sysctl.conf

找到 vm.swappiness ,如果没有则需要手动添加一行 vm.swappiness = 60 保存即可。

增加完系统虚拟内存之后,PHP 7.3.0 升级完成,在打开网站的时候提示数据库连接失败的 500 错误提示。

PHP 7 之后的数据库连接驱动不再是 PHP 5之前的 mysql 方式,而是 Pdo 连接方式。

查看网站根目录的 config.inc.php 文件

$db = new Typecho_Db('Mysql', 'typecho_');

修改成

$db = new Typecho_Db('Pdo_Mysql', 'typecho_');

20190827141738.png

升级 PHP 7.3.0 完结。