安装Fail2ban及简单配置

安装 以Debian系统为例 1 2 sudo apt update sudo apt install -y fail2ban 启动 1 2 3 4 5 sudo systemctl start fail2ban # 查看状态 sudo systemctl status fail2ban # 开机自启动 sudo systemctl enable fail2ban 有个坑:Debian 12系统需要先改下配置文件,再启动,否则会启动失败,Debian 11系统不影响,具体看下面配置 配置 默认配置文件在/etc/fail2ban内,为了安全起见,新建/etc/fail2ban/jail.local 文件 1 sudo nano /etc/fail2ban/jail.local 由于只需要配置sshd服务,所以只加下面内容即可 1 2 3 4 5 6 7 8 [sshd] enabled = true maxretry = 3 findtime = 600 bantime = 3600 #Debian 12需要设置 backend = systemd maxretry: 允许的最大尝试次数,超过这个次数将触发封锁 findtime: 在 findtime 秒内达到 maxretry 尝试次数将触发封锁。 bantime: 设置封锁时间为1小时(3600秒) Debian 12 需要设置backend见此[BR]: fail2ban does not start on some debian/ubuntu systems - backend should probably be set to systemd on all systemd-based distros · Issue #3292 · fail2ban/fail2ban · GitHub fail2ban常用命令 1 2 3 4 5 6 # 显示 Fail2ban 的详细信息 sudo fail2ban-client status # 显示 sshd服务 sudo fail2ban-client status sshd # 手动测试规则(例如,测试 SSH 规则) sudo fail2ban-regex /var/log/auth.log /etc/fail2ban/filter.d/sshd.conf 参考: GitHub - fail2ban/fail2ban: Daemon to ban hosts that cause multiple authentication errors Dedicated CPU

创建: 2023-12-04 | 更新: 2024-09-28 | 字数: 155字 | 时长: 1分钟 | 作者:张三

K2t 刷入 Openwrt 当作AP使用

1、刷机 刷入不死bred 刷入固件 OpenWrt Firmware Selector 点击Sysupgrade下载,并校验文件哈希 2、配置 汉化 在线安装 点击 software>Update lists 更新成功,筛选框搜索luci-i18n-base-zh-cn,点击Install 离线安装 打开镜像下载站 根据当前openwrt版本号对应的packages 选择对应的处理器架构 选择luci,搜索luci-i18n-base-zh-cn下载到本地 openwrr>System>software,点击Upload Package 修改为AP模式 删除wlan、wlan6口 将wan口重新配置网桥的lan口,网络>设备>br-lan>网桥端口 设置lan口协议为dhcp客户端 取消lan口dhcp服务,接口>编辑>DHCP服务器,勾选忽略此接口 启动项禁用dhcp、dns、firewall 保存应用 支持IPv6: 点击添加新接口 名称:AP6,协议:DHCPv6客户端,设备:@lan 保存并应用 配置Wi-Fi ssid、密码 加密类型: WPA2 PSK wlan漫游开启 LED配置 始终关闭红灯 蓝灯-网络状态 修改时区 时区:shanghai ntp添ntp1.aliyun.com 3、备份 配置完成一定要记得备份! 参考 OpenWrt 管理界面安装中文语言包 - KOBIN 技术随笔 OpenWrt 设置dummy AP,扩展AP覆盖,全网统一子网,方便各种设备互通 - YouTube OpenWrt 22.03.0路由和AP模式手动切换及公网IPV6设置-OPENWRT专版-恩山无线论坛 - Powered by Discuz! Index of /downloads/K2P-Chaos_Calmer/K2P群资料备份/OpenWRT lede用户指南/ openwrt-dumbap

创建: 2023-09-25 | 更新: 2024-09-28 | 字数: 68字 | 时长: 1分钟 | 作者:张三

N1安装小刚炮(Nano Disk Manager)

垃圾佬捡的N1安装小刚炮充当下载机,没钱买nas,这里记录下安装教程,备个份 灯大的教程 Nano Disk Manager (NanoDM) N1 PT下载小钢炮固件安装说明 本说明最后由 荒野无灯 于 2019-04-24 17:38 编辑 公测版由于功能尚未最终稳定。因此,更新会比较频繁。 强烈建议使用0411之后的版本, 不要再去下载0909版本了… 0909版本的任何问题或bug都不予处理. FAQ 缓存问题 (此问题仅存在于0909及之前的老固件): 如果你进某个页面总是跳回登录页面,或者直接没有显示任何东西 ,浏览器返回的是该页无法显示。 chrome浏览器缓存问题。 ctrl + shift + i , 然后右击浏览器顶部地址栏的刷新按钮, 选择第三项:“清空缓存并硬性重新加载”, 即可。 更多FAQ见: https://gitee.com/8ox86/phicomm-n1-issue 从n1原版android系统刷机操作步骤 1.有一个N1,准备个U盘. 不要太大,U盘大于512M即可. usb 2.0的最佳。 闪迪(SanDisk)酷豆(CZ33)16GB 或 8GB的测试通过,表现良好。lexar 8GB USB2.0 U盘表现更佳。 经测试,上次撸的台电(Teclast)锋芒 U盘 64G USB3.0很大概率上识别会有问题。 下载 phicomm-n1-s905-linux-hacklog-20190327-0136.img.7z , 用7z或winrar解压后,再校验img文件的md5. 注意校验md5 phicomm-n1-s905-linux-hacklog-20190327-0136.md5sum.txt 将镜像文件 phicomm-n1-s905-linux-hacklog-20190327-0136.img 通过工具写入U盘 (windows下可用USB Image Tool或etcher[https://etcher.io], linux gnome3环境下可直接用Disks工具写入) 关于img写入 推荐使用usb-image-tool 写入 其它工具没有测试过.不保证其工作正常. 如果你下载的是一个.xz的文件,请解压出 .img文件出来,并校对 .img文件的md值. 然后再行写入. 写入方法详细步骤: 荒野无灯N1固件img写入教程for windows users.zip U盘写好后,先别插入! U盘写好后,先别插入! U盘写好后,先别插入! N1插上网线连接到路由器(路由器要支持DHCP),N1开机,打开adb远程调试. (关于如何打开adb,这里我说明一下,接显示器和鼠标,进入原装的N1系统,然后点击版本号4次,提示adb已经打开即可。这个时候,即使你断电,下次开机,会也是adb已经开启的状态。) N1成功获取到IP后,在路由器Client Status你可以看到类似android-a08558xxxx这种名称的机器. N1通过adb连接n1,这里假设我们获取到的N1的IP为: 192.168.8.201, 在电脑端执行命令: adb connect 192.168.8.201 (这里为盒子的IP),连接成功后你会看到提示: connected to 192.168.6.201:5555 这一步如果没有连接成功,你后面的不用看了… 前提:必须保证第5步你adb连接成功了!(这时可连接显示器看效果,但不是必须的),输入: adb shell 确保已经进入android的shell,成功进入的标记是,命令提示符会变成: p230:/ $ 然后手里准备好U盘,再执行: reboot update 此时,迅速插上U盘到离HDMI口最近的那个位置。只插一个U盘,不要插其它多余的USB… 如果命令执行成功,且你的U盘是做好的,那么,会自动进入linux系统(没错,我还没想好名字,先叫linux吧), 然后你如果接了显示器的话,应该是始终黑屏的. 反之,如果不是黑屏,而是进入了盒子系统的画面, 或者进入了盒子的recovery界面, 说明你的U盘做得有问题,换U盘,或者检查自己制作启动盘的过程是不是存在问题. 进入老毛子路由器,打开Client Status(客户端状态)列表,点击刷新。等待N1启动后获取IP, 你会看到一个名为phicomm-n1的机器, N1 的mac 开头是 FC7C02 的。 这里假设N1的IP为: 192.168.8.201, 后续的说明以这个假设为基础。 启动大概需要两三分钟。 安装到内置emmc: 通过浏览器打开 http://192.168.8.201:8086/ ,即可看到安装界面。 然后,点击start install按钮即可开始自动安装。 如果有看到socket ignored的错误,不用管.其它操作成功就行. 最后显示:Complete copy OS to eMMC parted SYSTEM 即表示安装过程已经完成。此时, 可气沉丹田,蛋定,然后,断掉N1电源, 拔掉U盘。 再上电开机即可。 静静地等待启动。大概两三分钟吧。 查看IP可以用上面提到的”Client Status(客户端状态)列表“ 法。 (也可以用ping,一般是没必要的。) 打开登录页面后,务必清空chrome浏览器缓存。 ctrl + shift + i , 然后右击浏览器顶部地址栏的刷新按钮,...

创建: 2023-08-27 | 更新: 2024-09-28 | 字数: 478字 | 时长: 3分钟 | 作者:张三

Docker更换默认目录

查询目前已安装的路径 sudo docker info | grep "Docker Root Dir" 备份旧数据到新目录 cp -a /var/lib/docker /path/to/docker 修改配置文件 docker 版本 > 17.05 vim /etc/docker/daemon.json 1 2 3 4 { "data-root": "/path/to/docker", "storage-driver": "overlay2" # 这个是Docker的默认设置,这里也可以不用加 } 重启docker sudo systemctl restart docker 参考 两种方式迁移Docker

创建: 2023-06-11 | 更新: 2024-09-28 | 字数: 40字 | 时长: 1分钟 | 作者:张三

保护您的服务器

执行系统更新 经常更新您的系统是您可以对任何操作系统采取的最大的安全预防措施。软件更新的范围从关键漏洞补丁到小错误修复,许多软件漏洞在公开时实际上已经被修补。更新还为您提供了可用于您的分发的最新软件版本。 Ubuntu、Debian 和 Kali Linux 1 apt update && apt upgrade CentOS/RHEL Stream 和 Fedora 包括 CentOS Stream 8(及更高版本)、CentOS 8、其他 RHEL 衍生产品(包括 AlmaLinux 8 和 Rocky Linux 8)和 Fedora 1 dnf upgrade 设置时区 默认情况下,所有新的计算实例都设置为 UTC 时间。但是,您可能更喜欢使用您居住的时区,因此日志文件时间戳是相对于您当地时间的。 大多数发行版 包括 CentOS Stream 8(及更新版本)、CentOS 7(及更新版本)、其他 RHEL 衍生产品(包括 AlmaLinux 8 和 Rocky Linux 8)、Fedora 和 Arch。这些说明也适用于大多数 Ubuntu、Debian 和 openSUSE 发行版,但在这些情况下可能首选其他方法。 使用 timedatectl 输出可用时区列表 1 timedatectl list-timezones 使用箭头键、 Page Up 和 Page Down 浏览列表。复制或记下您想要的时区,然后按 q 退出列表。 使用以下命令设置时区,将 America/New_York 替换为您喜欢的时区。 1 timedatectl set-timezone 'America/New_York' Ubuntu, Debian 和 Kali Linux Ubuntu 和 Debian 都带有一个更友好的工具,称为 tzdata 打开 tzdata 工具 1 dpkg-reconfigure tzdata 使用箭头键选择您选择的大陆,然后按 Enter 使用箭头键选择您所在的地区,然后按 Enter 检查时间 使用 date 命令根据您的服务器查看当前日期和时间 1 2 root@localhost:~# date Thu Feb 16 12:17:52 EST 2018 使用NTP服务同步 纯净装机的服务会没有NTP服务同步,时间不同步,导致很多加密应用出现错误 这里用chrony同步时间 1 2 3 4 5 6 7 #安装 sudo apt update sudo apt install chrony #启用 sudo systemctl start chrony #查看状态 sudo systemctl status chrony 添加NTP服务器 sudo nano /etc/chrony/chrony.conf 1 2 3 4 server ntp1....

创建: 2023-06-04 | 更新: 2024-09-28 | 字数: 537字 | 时长: 3分钟 | 作者:张三

hugo更换404公益页面

layouts文件夹,新建404.html 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 <!DOCTYPE HTML> <html> <head> <meta charset="UTF-8" /> <meta name="description" content="公益404页面是由腾讯公司员工志愿者自主发起的互联网公益活动。" /> <link rel="icon" href="data:image/gif;base64,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"> <title>404 您访问的页面搞丢了</title> </head> <body> <script> let s = document.createElement("script"); s.src="//volunteer.cdn-go.cn/404/latest/404.js" s.crossorigin="anonymous" document.getElementsByTagName("head")[0].appendChild(s); </script> </body> </html> <!-- */ //-->

创建: 2023-05-28 | 更新: 2024-09-28 | 字数: 51字 | 时长: 1分钟 | 作者:张三

个人理财工具-Firefly Iii安装

⚠️:你必须准备 域名:国内可能需要备案 服务器:Linux ‼️‼️‼️新买的服务器一定要做一些安全的防护具体可参考 保护您的服务器 日期: 2023-06-04   标签: #安全  #服务器  执行系统更新 经常更新您的系统是您可以对任何操作系统采取的最大的安全预防措施。软件更新的范围从关键漏洞补丁到小错误修复,许多软件漏洞在公开时实际上已经被修补。更新还为您提供了可用于您的分发的最新软件版本。 Ubuntu、Debian 和 Kali Linux 1 apt update &amp;&amp; apt upgrade CentOS/RHEL Stream 和 Fedora 包括 CentOS Stream 8(及更高版本)、CentOS 8、其他 RHEL 衍生产品(包括 AlmaLinux 8 和 Rocky Linux 8)和 Fedora 1 dnf upgrade 设置时区 默认情况下,所有新的计算实例都设置为 UTC 时间。但是,您可能更喜欢使用您居住的时区,因此日志文件时间戳是相对于您当地时间的。 大多数发行版 包括 CentOS Stream 8(及更新版本)、CentOS 7(及更新版本)、其他 RHEL 衍生产品(包括 AlmaLinux 8 和 Rocky Linux 8)、Fedora 和 Arch。这些说明也适用于大多数 Ubuntu、Debian 和 openSUSE 发行版,但在这些情况下可能首选其他方法。 使用 timedatectl 输出可用时区列表 1 timedatectl list-timezones 使用箭头键、 Page Up 和 Page Down 浏览列表。复制或记下您想要的时区,然后按 q 退出列表。 使用以下命令设置时区,将 America/New_York 替换为您喜欢的时区。 1 timedatectl set-timezone &#39;America/New_York&#39; Ubuntu, Debian 和 Kali Linux Ubuntu 和 Debian 都带有一个更友好的工具,称为 tzdata 打开 tzdata 工具 1 dpkg-reconfigure tzdata 使用箭头键选择您选择的大陆,然后按 Enter 使用箭头键选择您所在的地区,然后按 Enter 检查时间 使用 date 命令根据您的服务器查看当前日期和时间 1 2 root@localhost:~# date Thu Feb 16 12:17:52 EST 2018 使用NTP服务同步 纯净装机的服务会没有NTP服务同步,时间不同步,导致很多加密应用出现错误 这里用chrony同步时间 1 2 3 4 5 6 7 #安装 sudo apt update sudo apt install chrony #启用 sudo systemctl start chrony #查看状态 sudo systemctl status chrony 添加NTP服务器 sudo nano /etc/chrony/chrony....

创建: 2023-05-28 | 更新: 2024-09-28 | 字数: 1058字 | 时长: 5分钟 | 作者:张三

PaperMod文章添加过时提醒

技术性文章没有内容提醒怎么行的,技术快速迭代,今天可以的方法明天可能就不行了 网上搜了一圈,对应主题的没找到现成的,只能魔改了 只针对PaperMod主题的,其他自己魔改,大同小异 1、添加自定义模版 Hugo根目录创建layouts\partials\outdated_warning.html 复制下面代码到 outdated_warning.html内 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 {{- if or .Params.enableOutdatedInfoWarning (and .Site.Params.outdatedInfoWarning.enable (ne .Params.enableOutdatedInfoWarning false)) }} {{- $daysAgo := div (sub now.Unix $.Page.Params.Lastmod.Unix) 86400 }} {{- $hintThreshold := .Site.Params.outdatedInfoWarning.hint | default 30 }} {{- $warnThreshold := .Site.Params.outdatedInfoWarning.warn | default 180 }} {{- $updateTime := $.Page.Params.Lastmod }} {{- if gt $daysAgo $hintThreshold }} <div class="post-outdated"> {{- if gt $daysAgo $warnThreshold }} <div class="warn"> {{- else }} <div class="hint"> {{- end }} <p>{{ i18n "outdatedInfoWarningBefore" .}} <span class="timeago" datetime="{{ dateFormat "2006-01-02T15:04:05" $updateTime }}" title="{{ dateFormat "January 2, 2006" $updateTime }}"> {{- dateFormat "January 2, 2006" $updateTime -}} </span>{{ i18n "outdatedInfoWarningAfter" .}} </p> </div> </div> {{- end -}} {{- end -}} 2、添加到文章模版内 Hugo根目录创建layouts/_default/single.html 在目录下方或者文章上方添加 1 2 3 4 5 6 7 8 {{ partial "outdated_warning.html" . }} {{- if ....

创建: 2023-03-26 | 更新: 2024-09-28 | 字数: 300字 | 时长: 2分钟 | 作者:张三