ElderNode-博客中文翻译-六-

ElderNode 博客中文翻译（六）

原文：ElderNode Blog

协议：CC BY-NC-SA 4.0

使用 XAMPP -埃尔德诺德博客了解如何在 Windows 10 中设置 VPS

原文：https://blog.eldernode.com/learn-how-to-setup-vps-in-windows-10-using-xampp/

了解如何使用 XAMPP 在 Windows 10 中设置 VPS 。在本教程中，你将学习如何在 Windows 10 中运行一个 XAMPP 虚拟 私有 服务器。这将允许您在本地和您自己的系统上运行您的站点信息。

许多开发者倾向于在本地环境中创建网站。如果你正在使用 WordPress，建立 XAMP 或者 T2 WAMP 栈是一件简单的事情。 XAMPP 或 WAMP 栈确保当你实时运行项目时，数据库可以平滑地移动。

在这个教程中，我们想向你展示如何在 Windows 10 中用 XAMP 为 WordPress 网站 设置和配置一个虚拟私人服务器。

了解如何使用 XAMPP 在 Windows 10 中设置 VPS。

创建虚拟专用服务器

首先你需要去“C:/xampp/Apache/conf/extra”。

然后用文本编辑器编辑“ httpd-vhosts.conf ”。

该文件如下所示:

清除文件文本并输入以下代码:

| <VirtualHost *:80>document root " c:/xampp/htdocs/WordPress "服务器名称 WordPress.localhost |

在上面的代码中:

• 虚拟主机:大多数 web 服务器使用端口 80 作为默认端口。但是，您可以将端口更改为 8080、8081。
• 文档根目录:包含站点文件的文件夹。我们在这里命名了 WordPress 文件夹。
• Servername: 这是我们虚拟专用服务器的 URL。
• 目录:这是一个虚拟私有服务器目录。

现在转到“窗口>搜索>运行并复制下面一行:

然后用文本编辑器打开宿主文件。

将下面一行添加到宿主文件中:

| WordPress.localhost |

完成后，检查“ wordpress.localhost ”是否在浏览器中打开。

您可以看到该域已经成功添加。现在，您可以在虚拟专用服务器上运行您的程序。

在 VPS : 上启动 WordPress

了解如何使用 XAMPP 在 Windows 10 中设置 VPS。

假设你已经安装了 XAMPP 服务器并启动了一个 WordPress 网站。

数据库变化:

现在是改变数据库 URL 的时候了。(设置虚拟主机的一个非常重要的步骤)

为此，请转到“http://localhost/phpmyadmin/”并选择您的数据库。在这里，我的数据库是“ WordPress ”。

然后进入 WordPress > wp _options ，将 siteURL 从“http://localhost/WordPress/”改为“http://WordPress . localhost”。此外，将主页 URL 从“http://WordPress/WordPress/WP-admin”更改为“http://wordpress.localhost/wp-admin”。

重启 apache ，看到你的虚拟私有服务器地址，这里是“ wordpress.localhost ”。检查域是否设置成功。

自从与 XAMPP 合作推出虚拟服务器后，最终结果如下:

了解如何使用 XAMPP 在 Windows 10 中设置 VPS。

祝您好运

学习在 DirectAdmin - Directadmin 服务器中更改 PHP 版本

原文：https://blog.eldernode.com/learn-to-change-php-version-in-directadmin/

学会更改 PHP 版本在 DirectAdmin 中，web 服务器管理员面临的问题之一就是更改 DirectAdmin 的 PHP 版本。今天我们将教你如何改变你的 DirectAdmin 服务器上使用的 PHP 版本。和我们在一起。

学习在 DirectAdmin 中更改 PHP 版本

在 DirectAdmin : 中同时使用多个版本的 PHP

DirectAdmin 支持同时启动多个版本的 PHP。目前，PHP 最常见的组合是 5.6 和 7。

在本教程中，我们将使用“custom build”来启动 PHP 的两个版本。在开始培训之前，你需要确保你的服务器使用了 CustomBuild 2.0。否则，你必须更新它。

注意: DirectAdmin 支持 1.50.1 版及更高版本 PHP。

步骤一:

变更为自定义构建配置:

有两种方法可以改变 CustomBuild 的配置:对“ options.conf ”文件进行修改，或者通过修改代码来使用我们在这里制作的代码。要配置 PHP 5.6 和 7 的两个版本，首先转到 CustomBuild 文件夹。

CD/usr/local/direct admin/custom build

步骤二:

配置 PHP 版本:

使用以下命令自定义版本:

a)。/build set php1_mode PHP-fpm

b)。/build set php2_mode PHP-fpm

c)。/build set php1_release 7.0

d)。/build set php2_release 5.6

注:

使用上面的命令，两个版本的 PHP 都以" PHP-fpm" 模式启动。

如果您使用的是“Nginx”和“ Apache 反向代理”，这一点非常重要。

如果不使用反向代理，必要时可以更改 PHP 模式。

不建议使用早于 5.6 的 PHP 版本，因为它们已经到了生命的尽头，所以不会更新。因此，如果可能的话，建议您使用 PHP 7 ，并且只使用 5.6 版本来临时支持旧的应用程序。

打开“ options.conf ”文件:

CD/usr/local/direct admin/custom build

vi 选项. conf

在文件中可以看到一些基本行:

php1_release=7.0

php1_mode=php-fpm

php2_release=5.6

php2_mode=php-fpm

如果您没有看到上述内容，请再次租赁订单。

第三步:重新编译 PHP:

覆盖并重新编译 PHP 设置:

。/build php n

。/build rewrite_confs

步骤 4:配置 PHP 版本:这可能需要一些时间，请不要断开连接。在开始这个过程之前，最好将服务器置于“屏幕会话”，这样你的系统或者“SSH”就不会被中断。

现在，您可以在该服务器上托管的站点上选择所需的 PHP 版本。任何 DirectAdmin 值设置为“PHP 1 _ release”的网站都可以使用该功能。要更改各个网站的 PHP 版本，进入“用户级”，选择你想要的域名，在“域名设置下，点击“你的账户，选择你想要向下滚动的域名。现在你可以选择你的 PHP 版本。

注意:版本更改后，更改的相对处理时间将是 1 分钟。

祝您好运

CentOS - Eldernode 博客上用 UFW 防火墙限制 SSH 的教程

原文：https://blog.eldernode.com/limit-ssh-with-ufw-firewall-on-centos/

防火墙是一种监控和过滤进出网络流量的工具。它定义了一组允许或阻止特定流量的安全规则。UFW 是管理 iptables 防火墙规则的用户友好视图。顾名思义，它的主要目的是使防火墙管理更容易。在这篇文章中，我们将教你如何在 CentOS 上用 UFW 防火墙限制 SSH。如果你想购买一台 CentOS VPS 服务器，你可以访问 Eldernode 中的软件包。

如何在 CentOS 上用 UFW 防火墙限制 SSH，8】

如何在 CentOST3 上设置 UFW 防火墙

为了全面学习本教程，我们需要在本节中首先教您在 CentOS 上设置 UFW 防火墙。为此，只需遵循以下步骤。

第一步，需要确保您已经激活了回购 EPEL 。所以需要用下面的命令安装 UFW :

sudo yum -y install ufw

现在您可以使用以下命令查看 UFW 安装状态:

sudo ufw status

CentOS 上用 UFW 防火墙限制 SSH，8】

在本节中，我们将向您展示如何在 CentOS 上使用 UFW 防火墙来限制 SSH。要做到这一点，请注意本教程的继续。现在要注意的是，基本防火墙拒绝所有输入流量，允许输出流量，这是一个很好的起点。您可以使用以下命令轻松调整默认规则:

sudo ufw default deny incoming

sudo ufw default allow outgoing

如果你愿意，你可以在网上开通任何你想要的服务。例如，您可以像以下命令一样打开防火墙:

sudo ufw allow ssh

或者

sudo ufw allow https

正如您在以下命令中看到的，对于非标准或不常见的端口，您可以指定端口号而不是服务:

sudo ufw allow 2222

您还可以通过使用以下命令将它添加到末尾来进一步缩小到协议:

sudo ufw allow 2222/tcp

您可以使用以下命令为 FTP 添加一系列端口:

sudo ufw allow 3000:4000/tcp

您可能有一个固定的 IP 地址，并希望允许所有网络流量。在这种情况下，您应该使用以下命令:

sudo ufw allow from 123.123.123.123

您也可以通过运行以下命令来阻止通过 IP 的流量:

sudo ufw deny from 123.123.123.123

您可以借助以下命令来调整防火墙:

sudo systemctl enable ufw

最后，您可以发出以下命令来禁用防火墙:

sudo ufw disable

结论

默认情况下，UFW 防火墙会阻止所有传入和传出连接，并允许所有传出连接。这意味着任何想要访问您的服务器的人都将无法连接，除非您特别打开该端口。在本文中，我们试图教你如何在 CentOS 上用 UFW 防火墙限制 SSH。如果愿意可以参考 Ubuntu 20.04 上的文章教程用 UFW 限制 SSH。

教程限制 SSH 与 UFW 在 Ubuntu 20.04 - Eldernode 博客

原文：https://blog.eldernode.com/limit-ssh-with-ufw-on-ubuntu/

正确的防火墙配置是系统安全最重要的方面之一。默认情况下，Ubuntu 附带一个名为 UFW(简单防火墙)的防火墙配置工具。UFW 是一个用户友好的避难所，用于管理 iptables 防火墙规则，其主要目的是管理或轻松管理 iptables。在这篇文章中，我们将教你如何在 Ubuntu 20.04 上用 UFW 限制 SSH。如果你想购买一台 Ubuntu VPS 服务器，你可以访问 Eldernode 中提供的软件包。

如何在 Ubuntu 20.04 上用 UFW 限制 SSH

如何语法限制 SSH 与 UFW 的连接

在这一节中，我们想教你如何使用语法来限制与 UFW 的 SSH (TCP 端口 22)连接。注意，语法非常简单。为此，您可以看到以下命令:

## ufw limit ssh various usage ##

ufw limit ssh

ufw limit ssh/tcp

ufw limit ssh comment 'Rate limit for openssh server'

### if sshd is running on tcp port 2022 add ####

ufw limit 2022/tcp comment 'SSH port rate limit'

在 Ubuntu 20.04 上用 UFW 限制 SSH |****Ubuntu 21.04

在上一节中，我们提到了一些限制 SSH 与 UFW 连接的语法。请注意，这些规则对于防范暴力日志攻击非常有用。

现在在这一节，我们想讨论如何在 Ubuntu 20.04 上用 UFW 限制 SSH。请注意，当使用受限规则时，UFW 通常会允许连接。但是如果一个 IP 地址试图在 30 秒内建立多个连接，它会拒绝该连接。因此，您需要在安装后使用以下命令进行确认:

sudo ufw limit ssh/tcp comment 'Rate limit for openssh serer'

sudo ufw status

有趣的是，Iptables 中的真正规则如下:

-A ufw-user-input -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --set --name DEFAULT --mask 255.255.255.255 --rsource

-A ufw-user-input -p tcp -m tcp --dport 22 -m conntrack --ctstate NEW -m recent --update --seconds 30 --hitcount 6 --name DEFAULT --mask 255.255.255.255 --rsource -j ufw-user-limit

-A ufw-user-input -p tcp -m tcp --dport 22 -j ufw-user-limit-accept

如何用 UFW 等协议限制 SSH

在这一节中，我们想向您展示如何使用 UFW 和其他协议来限制 ssh。您可以使用以下命令来实现这一点。您也可以使用这些命令来限制其他服务:

ufw limit {service}

## be careful with http/https limits as many users might be behind a large proxy server ##

ufw limit 25/tcp

ufw limit http

ufw

ufw limit https

如何使用 GUFW GUI 工具限制 SSH

在这一节中，我们想使用 GUFW GUI 工具来处理限制 ssh 的问题。为此，您必须按顺序执行以下步骤。

首先，你需要确保 GUFW 安装在 Ubuntu Linux 上。您可以使用以下命令来执行该测试:

sudo apt install gufw

现在，您可以通过执行以下命令开始:

gufw &

请注意，运行 GUI 防火墙工具需要身份验证。因此会要求您输入密码。完成此操作并输入密码后，您可以看到如下所示的窗口:

查看上图后，您必须点击规则选项卡，然后点击页面底部的 + 符号。在下一步中，您需要在应用程序过滤器框中键入“ SSH ，并点击橙色图标:

在查看下图并确定限制策略后，您可以点击“添加，然后点击“关闭按钮:

结论

在虚拟和专用服务器中，提高服务器安全性的最有效方法之一是在防火墙的帮助下控制服务器的流量以及入站和出站连接。这是通过设置防火墙并阻止或限制服务端口或流量来实现的。在 Ubuntu 20.04 中，这可以通过 UFW 防火墙来实现，所以在这篇文章中，我们试图教你如何在 Ubuntu 20.04 上用 UFW 来限制 SSH。也可以参考如何在 Debian 10 和 Ubuntu 20.04 上用 UFW 设置防火墙的文章。

新手使用的 10 个有用的 Linux 命令行技巧

原文：https://blog.eldernode.com/linux-command-tricks-newbies/

教程 10 个对新手有用的 Linux 命令行技巧。一个 Linux 系统管理员需要知道一些 Linux 技巧。看看 Eldernode services，买自己的 Linux VPS 。您应该已经意识到 Linux 终端是多么的美观、灵活和易用，老实说，一天不使用都不行。因此，让我们回顾一些有用的技巧和提示，让 Linux 新手更容易过渡到 Linux，或者只是帮助他们学习一些新东西。

新手使用的 10 个有用的 Linux 命令行技巧

在本教程中，我们将向您展示一些有用的技巧，告诉您如何像专业人士一样使用 Linux 终端，只需要很少的技巧。你所需要的只是一个 Linux 终端和一些空闲时间来测试这 10 个对新手有用的 Linux 命令行技巧。

1-如何找到正确的命令

您知道执行正确的命令对您的系统至关重要。然而，在 Linux 中，有太多不同的命令行，以至于很难记住它们。那么，如何搜索您需要的正确命令呢？答案是恰到好处。你只需要运行:

apropos <description>

在这里，您应该用您正在寻找的命令的实际描述来更改“描述”。看看这个例子:

apropos "list directory"    dir (1) - list directory contents  ls (1) - list directory contents  ntfsls (8) - list directory contents on an NTFS filesystem  vdir (1) - list directory contents

注意:在左边，你可以看到命令，在右边是它们的描述。

2-如何执行之前的命令

你需要多次反复执行相同的命令。虽然您可以重复按下键盘上的向上键，但您可以使用历史命令来代替。要列出启动终端后输入的所有命令:

history        1  fdisk -l      2  apt-get install gnome-paint      3  hostname tecmint.com      4  hostnamectl tecmint.com      5  man hostnamectl       6  hostnamectl --set-hostname tecmint.com      7  hostnamectl -set-hostname tecmint.com      8  hostnamectl set-hostname tecmint.com      9  mount -t "ntfs" -o     10  fdisk -l     11  mount -t ntfs-3g /dev/sda5 /mnt     12  mount -t rw ntfs-3g /dev/sda5 /mnt     13  mount -t -rw ntfs-3g /dev/sda5 /mnt     14  mount -t ntfs-3g /dev/sda5 /mnt     15  mount man     16  man mount     17  mount -t -o ntfs-3g /dev/sda5 /mnt     18  mount -o ntfs-3g /dev/sda5 /mnt     19  mount -ro ntfs-3g /dev/sda5 /mnt     20  cd /mnt     ...

在收到您已经运行的所有命令的列表后，在每一行上都有一个数字，指示您已经输入了该命令的行。您可以使用以下命令调用该命令:

! 

其中 # 应随命令的实际数量而变化。为了更好地理解，我们来验证下面的例子:

!501 

3-如何使用午夜指挥官

在这一步，我们解释如何使用午夜命令，如果你不习惯使用 cd 、 cp 、 mv 、 rm 等命令。使用可视化外壳很容易，在其中也可以使用鼠标。

通过F1–F12键，您可以轻松执行不同的任务。只需查看底部的图例。要选择文件或文件夹，单击“插入按钮。

然后，午夜命令被称为“ mc ”。要在您的系统上安装 mc ，只需运行:

sudo apt-get install mc        [On **Debian** based systems]

yum install mc                 [On **Fedora** based systems]

您只需输入以下命令即可打开 mc :

mc

接下来，使用选项卡按钮在左和右窗口之间切换。您有一个 LibreOffice 文件，我会将它移动到“软件文件夹中。

按下键盘上的 F6 按钮，将文件移动到新目录。MC 现在会要求您确认。

点:确认后将文件移动到新的目标目录

4-如何在特定时间关闭电脑

正如你所猜测的，有时你需要在工作时间结束后关闭电脑。您可以使用以下命令将计算机配置为在特定时间关机:

sudo shutdown 21:00

如果您需要告诉您的计算机在您提供的特定时间关机，您也可以告诉系统在特定的分钟数后关机:

sudo shutdown +15

点:这样系统将在 15 分钟后关闭。

5-如何显示已知用户的信息

要使用一个简单的命令列出您的 Linux 系统用户以及关于他们的一些基本信息:

lslogins

输出

UID USER PWD-LOCK PWD-DENY LAST-LOGIN GECOS  0 root 0 0 Apr29/11:35 root  1 bin 0 1 bin  2 daemon 0 1 daemon  3 adm 0 1 adm  4 lp 0 1 lp  5 sync 0 1 sync  6 shutdown 0 1 Jul19/10:04 shutdown  7 halt 0 1 halt  8 mail 0 1 mail  10 uucp 0 1 uucp  11 operator 0 1 operator  12 games 0 1 games  13 gopher 0 1 gopher  14 ftp 0 1 FTP User  23 squid 0 1  25 named 0 1 Named  27 mysql 0 1 MySQL Server  47 mailnull 0 1  48 apache 0 1 Apache  ...

6-如何搜索文件

搜索文件有时并不像你想象的那么容易。搜索文件的一个很好的例子是:

find /home/user -type f

您可以使用以下命令搜索位于 /home/user 中的所有文件。 find 命令是一个非常强大的命令，你可以传递更多的选项给它，让你的搜索更加详细。

此外，如果您想要搜索大于给定大小的文件，您可以使用:

find . -type f -size 10M

由于上述命令将从当前目录中搜索所有大于 10 MB 的文件，请确保不要从 Linux 系统的根目录运行该命令，因为这可能会导致机器上的高 I/O。

您可以将 find 与" exec "选项一起使用的最常用的组合之一，它基本上允许您对 find 命令的结果执行一些操作。

例如，假设您想找到一个目录中的所有文件，并更改它们的权限。这可以通过以下方式轻松实现:

find /home/user/files/ -type f -exec chmod 644 {} \;

通过输入上述命令，它将递归地搜索指定目录中的所有文件，并对找到的文件执行 chmod 命令。

7-如何用一个命令构建目录树

此外，您可以使用 mkdir 命令创建新的目录。所以，如果你想创建一个新的文件夹，你可以这样运行:

mkdir new_folder

任何时候你需要在那个文件夹中创建 5 个子文件夹，连续运行 mkdir 5 次并不是一个好的解决方案。相反，你可以像这样使用 -p 选项:

mkdir -p new_folder/{folder_1,folder_2,folder_3,folder_4,folder_5} 

最后，在 new_folder 中应该有 5 个文件夹:

ls new_folder/    folder_1 folder_2 folder_3 folder_4 folder_5 

8-如何将文件复制到多个目录中

文件复制通常使用 cp 命令进行。复制文件通常如下所示:

cp /path-to-file/my_file.txt /path-to-new-directory/ 

然后

cp /home/user/my_file.txt /home/user/1  cp /home/user/my_file.txt /home/user/2  cp /home/user/my_file.txt /home/user/3

如果这有点荒谬，您可以用一行简单的命令来解决这个问题:

echo /home/user/1/ /home/user/2/ /home/user/3/ | xargs -n 1  cp /home/user/my_file.txt

9-如何删除较大的文件

您可能会遇到文件变得非常大的情况，由于糟糕的管理技能，单个日志文件就超过了 250 GB。在这种情况下，使用 rm 实用程序删除文件可能不够，因为需要删除的数据量非常大。这个手术将会是一个“T4”式的大手术，应该避免。相反，你可以选择一个非常简单的解决方案:

> /path-to-file/huge_file.log 

在这里，您需要将路径和文件名更改为与您的大小写相匹配的名称。上面的命令只是将一个空输出写到文件中。简而言之，它将清空文件，而不会导致系统 I/O 过高。

10-如何在多个 Linux 服务器上运行相同的命令

为了在我们的 LinuxSay 论坛上提问，如何使用 SSH 一次对多个 Linux 机器执行一个命令。让机器的 IP 地址看起来像这样:

10.0.0.1  10.0.0.2  10.0.0.3  10.0.0.4  10.0.0.5

这里有一个解决这个问题的简单方法。如上所示，将服务器的 IP 地址收集到一个名为 list.txt 的文件中。然后你可以运行:

for in $i(cat list.txt); do ssh [[email protected]](/cdn-cgi/l/email-protection)$i 'bash command'; done 

在上面的示例中，您需要将“ user ”改为您将要登录的实际用户，将“ bash command ”改为您希望执行的实际 bash 命令。当你使用 SSH 密钥对你的机器进行无密码认证时，这种方法更有效，因为这样你就不需要一次又一次地为你的用户输入密码。

注意:根据您的 Linux 系统设置，您可能需要向 SSH 命令传递一些额外的参数。

结论

在本文中，您了解了适用于新手的 10 个有用的 Linux 命令行技巧。上面的例子非常简单，我希望它们能帮助您发现 Linux 的一些优点，以及如何轻松地执行在其他操作系统上需要更多时间的不同操作。此外，您可以阅读更多关于如何找出哪个进程监听特定端口的内容。

In this article, you learned 10 useful Linux command Line tricks for Newbies. The above examples are really simple ones and I hope they have helped you to find some of the beauty of Linux and how you can easily perform different operations that can take much more time on other operating systems. Also, you can read more on How to Find Out Which Process Listening On A Particular Port.

带示例的 Linux 命令概述- Eldernode 博客

原文：https://blog.eldernode.com/linux-commands-with-examples/

【更新】Linux 是一个强大的操作系统。所有 Linux/Unix 命令都在终端中运行。一个 Linux 系统管理员需要知道一些 Linux 技巧。Linux 中有无数的数字命令。你一定会在日常工作中使用其中的一些，或者比其他人更多次地使用它们来完成普通的任务。值得注意的是，某些命令是“基于发行版的”——它们只能在特定的发行版中找到。而另一些是通用的 Unix/Linux 命令，即使不是大多数主流发行版，也可以在所有发行版中找到。Linux 命令是区分大小写的，因此你需要小心你输入的内容。在本文中，您将通过示例了解 A 到 Z Linux 命令概述。由于您的需要， Linux VPS 包在 Eldernode 上提供。如果你愿意，可以自己买一个。

一至 Z Linux 命令举例

在本文中，我们将为您介绍最常用的Linux命令及其示例，以便于学习。Linux 命令也称为 shell、终端、控制台、命令提示符和许多其他命令。 因此，请加入我们，通过示例了解 Linux 命令概述。

首先，您可以在手册页上找到每个 Linux 命令的实际描述，您可以这样访问:

`man command-name` 

adduser/addgroup Command

****adduser和 addgroup 命令用于根据 /etc/adduser.conf 文件中指定的默认配置分别向系统添加用户和组。

`sudo adduser eldernode`

agetty 命令

了解一下 agetty ，它是一个管理物理或虚拟终端的程序，由 init 调用。一旦检测到连接，它就打开一个 tty 端口，询问用户的登录名，并调用 /bin/login 命令。 Agetty 是 Linux getty : 的替代品

`agetty -L 9600 ttyS1 vt100` 

别名命令

还有别名。这是一个有用的 shell 内置命令，用于在系统上创建 Linux 命令的别名(快捷方式)。这有助于从现有的 Shell/Linux 命令(包括选项)创建新的/自定义命令:

`alias home='cd /home/eldernode/public_html'` 

通过运行上面的命令，您将为/home/elder node/public _ html 目录创建一个名为 home 的别名，因此无论何时您在终端提示符下键入 home，它都会将您置于 /home/eldernode/public_html 目录。

anacron

anacron 是一个 Linux 工具，用于以日、周、月定义的频率定期运行命令。

不像它的姐妹克罗恩；它假设系统不会连续运行，因此如果计划的作业在系统关闭时到期，它会在机器通电后运行。

中肯的命令

在下文中，你可以看到相关的命令用于搜索和显示命令/程序的简短手册页描述，如下所示。

`apropos adduser`

贴切命令

apt 工具是一个相对较新的高级包管理器，用于 Debian / Ubuntu 系统:

`sudo apt update` 

apt-get 命令

apt-get 是 Debian/ Ubuntu 系统强大免费的前端包管理器。那么，在哪里可以使用呢？要安装新的软件包、删除可用的软件包、升级现有的软件包以及升级整个操作系统。

`sudo apt-get update`

资质命令

aptitude 是对 Debian GNU/Linux 包管理系统的一个强大的基于文本的接口。像 apt-get 和apt；它们可用于在系统上安装、删除或升级软件包。

`sudo aptitude update` 

拱形命令

arch 是显示机器架构或硬件名称的简单命令(类似于 uname -m ):

`arch`

arp 命令

ARP(地址解析协议)是一种将网络邻居的 IP 网络地址与 IPv4 网络中的硬件(MAC)地址进行映射的协议。

当您需要查找网络上所有活动的主机时，请使用它。

`sudo arp-scan --interface=enp2s0 --localnet` 

听候命令

at 命令用于调度任务在未来某个时间运行。它是 cron 和 anacron 的替代品，然而，它在给定的未来时间运行一次任务，而不编辑任何配置文件:

例如，今天 22:10 关闭系统，运行:

`sudo echo "shutdown -h now" | at -m 22:10`

atq 命令

atq 命令用于查看 at 命令队列中的作业:

`atq`

atrm 命令

atrm 命令用于从 at 命令队列中移除/删除作业:

`atrm 2` 

awk 命令

你可以使用 Awk 作为一种强大的编程语言，它是为文本处理而创建的，通常用作数据提取和报告工具。

`awk '//{print}'/etc/hosts`

批量命令

类似于 at 命令，批处理也用于调度任务在未来某个时间运行。

basename 命令

basename 命令帮助打印文件名称，剥离绝对路径中的目录:

`basename bin/findhosts.sh` 

公元前命令

和 bc 是一个简单而强大的任意精度 CLI 计算器语言，可以这样使用:

`echo 20.05 + 15.00 | bc` 

bg 命令

您将使用 bg 命令向后台发送一个进程。

`tar -czf home.tar.gz .  bg   jobs`

bzip2 命令

bzip2 命令用于压缩或解压缩文件。

`bzip2 -z filename      Compress  bzip2 -d filename.bz2  Decompress`

cal 命令

要在标准输出上打印日历，使用 cal 命令。

`cal`

猫命令

****cat命令用于查看文件或连接文件的内容，或标准输入上提供的数据，并将其显示在标准输出上。

`cat file.txt`

chgrp 命令

使用 chgrp 命令改变文件的组所有权。提供新的组名作为第一个参数，文件名作为第二个参数，如下所示:

`chgrp eldernode users.txt` 

chmod 命令

chmod 命令用来改变/更新文件访问权限，就像这样。

`chmod +x sysinfo.sh`

chown 命令

chown 命令更改/更新用户和组对文件/目录的所有权，如下所示。

`chmod -R www-data:www-data /var/www/html` 

cksum 命令

您可以使用 cksum 命令显示输入文件的 CRC 校验和及字节数。

`cksum README.txt`

明确命令

如果您希望能够通过命令清除终端屏幕，只需输入清除命令。

`clear`

cmp 命令

cmp 已经准备好为您执行两个文件的逐字节比较。

`cmp file1 file2`

comm 命令

comm 命令用于逐行比较两个已排序的文件，如下所示。

`comm file1 file2`

cp 命令

cp 命令用于将文件和目录从一个位置复制到另一个位置。

`cp /home/eldernode/file1 /home/eldernode/Personal/`

日期命令

要显示/设置系统日期和时间日期，可以使用日期命令。

`date` 

`date --set="8 JUN 2017 13:00:00"`

DD

dd 命令用于根据命令行提供的标志复制文件、转换和格式化。它可以去除头文件，提取部分二进制文件，等等。

验证在以下示例中创建可引导的 USB 设备。

`dd if=/home/eldernode/kali-linux-1.0.4-i386.iso of=/dev/sdc1 bs=512M; sync` 

测向命令

df 命令用于显示文件系统磁盘空间使用情况如下。

`df -h`

diff 命令

****diff命令用于逐行比较两个文件。它还可以用来找出 Linux 中两个目录的区别，如下所示。

`diff file1 file2` 

dir 命令

dir 命令的工作原理类似于 Linux 的 ls 命令，它列出了一个目录的内容。

`dir`

dmidecode 命令

dmidecode 命令是一个检索任何 Linux 系统硬件信息的工具。它以人类可读的格式转储计算机的 DMI(又称 SMBIOS)表内容，以便于检索。

要查看您的系统硬件信息，您可以键入:

`sudo dmidecode --type system` 

杜指挥

****du 命令用于显示目录及其子目录中文件的磁盘空间使用情况，如下所示。

`du /home/aaronkilik`

呼应命令

echo 命令打印提供给它的一行文本。

`echo “This is Eldernode - Linux How Tos”` 

弹出命令

****弹出命令用于从系统中弹出可移动介质，如 DVD/CD ROM 或软盘。

`eject /dev/cdrom  eject /mnt/cdrom/  eject /dev/sda`

env 命令

****env 命令列出了当前所有的环境变量并用来设置它们。

`env`

退出命令

要退出一个 shell，选择退出命令

`exit`

expr 命令

expr 命令用于计算如下所示的表达式。

`expr 20 + 30`

因子命令

要显示一个数字的质因数，使用 factor 命令。

`factor 10`

找到命令

****查找命令让你在一个目录及其子目录中搜索文件。它按属性搜索文件，如权限、用户、组、文件类型、日期、大小和其他可能的标准。

`find /home/eldernode/ -name eldernode.txt` 

自由命令

free 命令显示系统内存使用情况(空闲、已用、交换、缓存等)。)在系统中包括交换空间。使用-h 选项以人类友好的格式显示输出。

`free -h`

grep 命令

使用 grep 命令，在一个文件(或多个文件)中搜索指定的模式，并显示在包含该模式的输出行中。

`grep ‘eldernode’ domain-list.txt` 

分组命令

****群组命令显示一个用户所属的所有群组的名称，如下所示。

`groups  groups eldernode`

gzip 命令

Gzip 帮助压缩文件，用扩展名为. gz 的文件替换它，如下所示:

`gzip passwds.txt  cat file1 file2 | gzip > foo.gz`

gunzip 命令

gunzip 像这样展开或还原用 gzip 命令压缩的文件。

`gunzip foo.gz` 

首长命令

****头命令用于将指定文件或 stdin 的第一行(默认为 10 行)显示到屏幕:

`ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head` 

历史命令

****历史命令用于显示以前使用的命令或获取用户执行的命令的信息。

`history` 

主机名命令

使用主机名命令，您可以在 Linux 中打印或设置系统主机名。

`hostname` 

`hostname NEW_HOSTNAME`

hostnamectl 命令

hostnamectl 命令控制 systemd 下的系统主机名。用于打印或修改系统主机名和任何相关设置:

`hostnamectl` 

`sudo hostnamectl set-hostname NEW_HOSTNAME`

HW clock

hwclock 是管理系统硬件时钟的工具；读取或设置硬件时钟(RTC)。

`sudo hwclock`

`sudo hwclock --set --date 8/06/2017`

hwinfo 命令

像这样，hwinfo 用于探测 Linux 系统中的硬件。

`hwinfo`

id 命令

id 命令显示当前用户或指定用户名的用户和组信息，如下所示。

`id eldernode`

ifconfig 命令

ifconfig 命令用于配置 Linux 系统的网络接口。它用于配置、查看和控制网络接口。

`ifconfig`

`sudo ifconfig eth0 up`

`sudo ifconfig eth0 down`

`sudo ifconfig eth0 172.16.25.125`

ionice 命令

ionice 命令用于设置或查看指定进程的进程 I/O 调度类和优先级。

如果在没有任何选项的情况下调用，它将查询该进程的当前 I/O 调度类和优先级:

`ionice -c 3 rm /var/logs/syslog`

iostat 命令

iostat 用于显示设备和分区的 CPU 和输入/输出统计数据。它为更新系统配置生成有用的报告，以帮助平衡物理磁盘之间的输入/输出负载。

`iostat`

ip 命令

ip 命令用于显示或管理路由、设备、策略路由和隧道。它也可以替代众所周知的 ifconfig 命令。

该命令将把一个 IP 地址分配给一个特定的接口(本例中为 eth1)。

`sudo ip addr add 192.168.56.10 dev eth1` 

iptables 命令

iptables 是一款基于终端的防火墙，通过一组可配置的表格规则来管理进出流量。

下面的命令用于检查系统上的现有规则(使用它可能需要 root 权限)。

`sudo iptables -L -n -v` 

信息战命令

iw 命令用于管理无线设备及其配置。

`iw list` 

iwlist 命令

iwlist 命令从无线接口显示详细的无线信息。以下命令使您能够获得关于 wlp1s0 接口的详细信息。

`iwlist wlp1s0 scanning` 

杀命令

kill 命令用于通过向进程发送信号(kill 的默认信号是 TERM)来终止使用其 PID 的进程。

`kill -p 2300  kill -SIGTERM -p 2300`

killall 命令

killall 命令用于通过进程的名字来终止一个进程。

`killall firefox`

kmod 命令

kmod 命令用于管理 Linux 内核模块。要列出所有当前加载的模块，请键入。

`kmod list` 

最后一个命令

【最后的 命令显示最后登录的用户列表。

`last` 

ln 命令

ln 命令用于使用-s 标志创建文件间的软链接，如下所示。

`ln -s /usr/bin/lscpu cpuinfo` 

定位命令

****定位命令用来按名称查找文件。locate 工具比它的同类工具工作得更好更快。

下面的命令将根据文件的确切名称(不是name)来搜索文件:

`locate -b '\domain-list.txt'` 

登录命令

****登录命令用于创建与系统的新会话。您将被要求提供用户名和密码登录如下。

`sudo login`

ls 命令

ls 命令用来列出一个目录的内容。它的工作原理或多或少类似于 dir 命令。

选项-l 支持像这样的长列表格式。

`ls -l file1`

lshw 命令

lshw 命令是获取机器硬件配置详细信息的最小工具，以超级用户权限调用它可以获得全面的信息。

`sudo lshw`

lscpu 命令

lscpu 命令显示系统的 cpu 架构信息(如 CPU、线程、内核、插座等的数量)。

`lscpu` 

lsof 命令

lsof 命令显示进程打开的文件相关信息。文件可以是任何类型，包括常规文件、目录、块特殊文件、字符特殊文件、执行文本引用、库和流/网络文件。

要查看由特定用户进程打开的文件，请键入以下命令。

`lsof -u eldernode`

lsusb 命令

lsusb 命令显示系统中 usb 总线的信息以及连接到总线上的设备，如下所示。

`lsusb`

男人命令

****man命令用于查看类似这样的命令/程序的在线参考手册页。

`man du  man df` 

md5sum 命令

md5sum 命令用于计算并打印文件的 MD5 报文摘要。如果在没有参数的情况下运行，debsums 会根据 md5sum 文件检查系统中的每个文件:

`sudo debsums`

mkdir 命令

mkdir 命令用于创建一个或多个不存在的目录(可以用-p 选项覆盖)。

`mkdir eldernode-files`

或

`mkdir -p eldernode-files`

更命令

****更多命令可以让你一次一屏地浏览相对较长的文本文件。

`more file.tx` 

mv 命令

****【mv】命令用于重命名文件或目录。它还将文件或目录移动到目录结构中的另一个位置。

`mv test.sh sysinfo.sh`

纳米命令

nano 是一款流行的小型、免费、友好的 Linux 文本编辑器；非免费 Pine 包中的默认编辑器 Pico 的克隆版。

要使用 nano 打开文件，请键入:

`nano file.txt` 

nc/netcat 命令

****【NC(或 netcat)】用于执行任何与 TCP、UDP 或 UNIX 域套接字相关的操作。它可以处理 IPv4 和 IPv6 来打开 TCP 连接、发送 UDP 数据包、监听任意 TCP 和 UDP 端口、执行端口扫描。

下面的命令将帮助我们查看主机 192.168.56.5 上的端口 22 是否打开。

`nc -zv 192.168.1.5 22`

netstat 命令

netstat 命令显示关于 Linux 网络子系统的有用信息(网络连接、路由表、接口统计、伪装连接和多播成员)。

该命令将显示本地系统上所有打开的端口:

`netstat -a | more` 

尼斯

****nice命令用于显示或改变正在运行的程序的 nice 值。它运行指定的命令与调整好的。当在没有指定任何命令的情况下运行时，它打印当前的 niceness。

以下命令启动“tar 命令”进程，将“nice”值设置为 12。

`nice -12 tar -czf backup.tar.bz2 /home/*` 

nmap 命令

nmap 是一款流行且功能强大的开源网络扫描和安全审计工具。它旨在快速扫描大型网络，但也适用于单个主机。

下面的命令将探测指定网络上所有活动主机的开放端口。

`nmap -sV 192.168.56.0/24` 

nproc 命令

nproc 命令显示当前进程中存在的处理单元数量。它的输出可能少于系统中在线处理器的数量。

`nproc` 

openssl 命令

****openssl是一个命令行工具，用于在 shell 中使用 OpenSSL 的加密库的不同加密操作。下面的命令将创建当前目录中所有文件的归档文件，并对归档文件的内容进行加密:

`tar -czf - * | openssl enc -e -aes256 -out backup.tar.gz` 

passwd 命令

passwd 命令用于创建/更新用户账户的密码，它还可以改变账户或相关密码的有效期。请注意，普通系统用户只能更改自己帐户的密码，而 root 用户可以修改帐户的密码。

`passwd eldernode` 

皮多夫命令

pidof 显示正在运行的程序/命令的进程 ID。

`pidof init  pidof cinnamon` 

平命令

****ping命令用于确定网络(或互联网)上主机之间的连通性:

`ping google.com` 

ps 命令

ps 显示系统上运行的活动进程的有用信息。下面的示例显示了按最高内存和 CPU 使用率排列的正在运行的进程。

`ps -eo pid,ppid,cmd,%mem,%cpu --sort=-%mem | head`

pstree 命令

****p tree将正在运行的进程显示为一棵树，如果省略 PID，则该树以 PID 或 init 为根。

`pstree` 

pwd 命令

pwd 命令显示当前/工作目录的名称如下。

`pwd` 

rdiff-备份命令

rdiff -backup 是一个用 Python 编写的强大的本地/远程增量备份脚本。它可以在任何 POSIX 操作系统上运行，例如 Linux、Mac OS x。

注意，对于远程备份，您必须在本地和远程机器上安装相同版本的 rdiff-backup。下面是一个本地备份命令的例子:

`sudo rdiff-backup /etc /media/eldernode/Backup/server_etc.backup` 

重启命令

****重启命令可用于暂停、关闭或重启系统，如下所示。

`reboot` 

重命名命令

重命名命令用于一次重命名多个文件。如果你有一个带有的文件集合。html 扩展名，并且您想用“重命名它们。php 扩展名，可以在下面输入命令。

`rename 's/\.html$/\.php/' *.html` 

rm 命令

****RM命令用于删除文件或目录，如下所示。

`rm file1  rm -rf my-files` 

rmdir 命令

rmdir 命令帮助删除/移除空目录如下。

`rmdir /backup/all` 

scp 命令

例如， scp 命令使您能够在网络上的主机之间安全地复制文件。

`scp ~/names.txt [[email protected]](/cdn-cgi/l/email-protection):/root/names.txt` 

关机命令

****关机命令安排系统断电的时间。它可以像这样用于停止、关闭或重启机器。

`shutdown --poweroff` 

睡眠命令

****睡眠命令用于延迟或暂停(特别是命令的执行)一段指定的时间。

`check.sh; sleep 5; sudo apt update` 

排序命令

****排序命令用于对指定文件或标准输入中的文本行进行排序，如下图

`cat words.txt`

拆分命令

****拆分顾名思义，是用来将一个大文件拆分成小部分。

`tar -cvjf backup.tar.bz2 /home/eldernode/Documents/*` 

ssh 命令

ssh (SSH 客户端)是一个在远程机器上远程访问和运行命令的应用程序。它旨在通过不安全的网络(如互联网)在两个不受信任的主机之间提供安全的加密通信。

`ssh [[email protected]](/cdn-cgi/l/email-protection)` 

stat 命令

****stat用于显示文件或文件系统的状态，如下所示(-f 用于指定文件系统)。

`stat file1` 

苏

su 命令用于在登录会话期间切换到另一个用户 ID 或成为 root。请注意，当在没有用户名的情况下调用 su 时，它默认成为 root 用户。

`su   su eldernode` 

须藤命令

sudo 命令允许被许可的系统用户以 root 或其他用户的身份运行命令，如安全策略所定义的 sudoers。

在这种情况下，运行 sudo 的用户的真实(非有效)用户 ID 用于确定查询安全策略的用户名。

`sudo apt update`

`sudo useradd eldernode`

`sudo passwd eldernode` 

求和命令

sum 命令用于在命令行显示每个指定文件的校验和及块数。

`sum output file.txt` 

战术命令

tac 命令将文件串联起来，反向显示。它只是将每个文件打印到标准输出，首先显示最后一行。

`tac file.txt` 

尾巴命令

****尾命令用于显示每个文件的最后几行(默认为 10 行)以标准输出。

如果有多个文件，在每个文件前加上一个给出文件名的标题。如下使用它(使用-n 选项指定更多要显示行)。

`tail long-file`

或

`tail -n 15 long-file` 

说话命令

****通话命令用于与另一个系统/网络用户通话。要与同一台机器上的用户通话，请使用他们的登录名，但是要与另一台机器上的用户通话，请使用“【电子邮件保护】”。

`talk person [ttyname]  OR  talk‘[[email protected]](/cdn-cgi/l/email-protection)’ [ttyname]` 

焦油命令

****tar命令是 Linux 中最强大的文件归档工具。

`tar -czf home.tar.gz .` 

三通命令

tee 命令用于从标准输入中读取并打印到标准输出和文件中，如下所示。

`echo "Testing how tee command works" | tee file1` 

树命令

****tree命令是一个微小的跨平台命令行程序，用于递归地以树状格式列出或显示目录的内容。

`tree` 

时间命令

****时间命令运行程序并汇总系统资源使用情况。

`time wc /etc/hosts` 

最高命令

****最上面的程序显示 Linux 系统上所有进程的内存和 CPU 使用情况，并提供运行系统的动态实时视图。

`top` 

触摸命令

****触摸命令改变文件时间戳，它也可以用来创建如下文件。

`touch file.txt` 

tr 命令

tr 命令是一个有用的实用程序，用于翻译(更改)或删除标准输入中的字符，并将结果写入标准输出或发送到文件，如下所示。

`cat domain-list.txt | tr [:lower:] [:upper:]` 

乌梅命令

uname 命令显示操作系统、网络节点主机名、内核名、版本、发行版等系统信息。

使用-a 选项显示所有系统信息:

`uname` 

uniq 命令

****uniq 命令显示或省略输入(或标准输入)中的重复行。要指示一行出现的次数，请使用-c 选项。

`cat domain-list.txt` 

正常运行时间命令

uptime 命令显示系统已经运行了多长时间，登录用户的数量，以及系统平均负载如下。

`uptime` 

用户命令

users 命令显示当前登录到当前主机的用户的用户名，如下所示。

`users` 

vim/vi 命令

vim (Vi 改进)类 Unix 操作系统上流行的文本编辑器。它可以用来编辑各种纯文本和程序文件。

`vim file` 

w 命令

w 命令显示系统正常运行时间、平均负载和机器上当前用户的信息，以及他们正在做的事情(他们的进程)。

`w` 

墙命令

****墙命令用于向系统上的所有用户发送/显示消息，如下所示。

`wall “This is Eldernode – Linux How Tos”` 

观看命令

****观看命令反复运行一个程序，同时全屏显示其输出。它还可以用来监视文件/目录的变化。下面的例子显示了如何观察目录的内容变化。

`watch -d ls -l` 

wc 命令

wc 命令用于显示每个指定文件的换行、字数和字节数，以及多个文件的总数。

`wc filename` 

wget 命令

wget 命令是一个简单的实用程序，用于以非交互方式(可以在后台工作)从网络下载文件。

`wget -c http://ftp.gnu.org/gnu/wget/wget-1.5.3.tar.gz` 

什么是命令

whatis 命令搜索并显示所提供命令名称的简短或单行手册页描述，如下所示。

`whatis wget` 

哪个命令

****哪个命令显示将在当前环境中执行的文件(或可能的链接)的绝对路径(路径名)。

`which who` 

谁指挥

who 命令显示当前登录的用户信息如下。

`who` 

命令

命令帮助我们定位命令的二进制、源文件和手动文件。

`whereis cat` 

xargs 命令

xargs 命令是一个有用的工具，用于从标准输入中读取条目，由空格(用双引号、单引号或反斜杠保护)或换行符分隔，并执行输入的命令。

下面的例子显示了在 Linux 中使用 xargs 将一个文件复制到多个目录。

`echo /home/user/test/ /home/user/tmp | xargs -n 1 cp -v /home/user/bin/sys_info.sh` 

是命令

yes 命令用于重复显示一个字符串，直到使用如下[Ctrl + C]终止或终止。

`yes "This is Eldernode - Linux HowTos"` 

youtube-dl 命令

youtube-dl 是一个轻量级命令行程序，可以下载视频，也可以从 YouTube.com 和其他一些网站提取 MP3 歌曲。

下面的命令将在提供的链接中列出视频的可用格式。

`youtube-dl --list-formats https://www.youtube.com/watch?v=iR` 

zcmp/zdiff 命令

zcmp 和 zdiff 用于比较压缩文件的最小实用程序如下例所示。

`zcmp domain-list.txt.zip basic_passwords.txt.zip`

`zdiff domain-list.txt.zip basic_passwords.txt.zip` 

zip 命令

zip 是一个简单易用的工具，用于打包和压缩(存档)文件。

`tar cf - . | zip | dd of=/dev/nrst0 obs=16k`

`zip inarchive.zip foo.c bar.c --out outarchive.zip`

`tar cf - .| zip backup -` 

ZZ

zz 命令是 fasd 命令行工具的别名，在 Linux 中提供对文件和目录的快速访问。它用于通过从第一个字段中选择电话号码，快速、交互式地进入先前访问的目录，如下所示。

`zz` 

结论

在本文中，您已经回顾了 Linux 命令的 A 到 Z。Linux 命令行是计算机的文本界面。正如我们之前提到的，Linux 中有无数的数字命令。名单可能比我们能提供的要长。如果您有兴趣阅读更多关于 Linux 命令的内容，可以看看我们关于 Linux 服务器监控命令 和的文章。如果您是入门用户，可以在为新手准备的 10 个有用的 Linux 命令行技巧中找到合适的文章。

如何不用输入密码登录 Linux-elder node 博客

原文：https://blog.eldernode.com/linux-login-without-entering-password/

在这篇文章中，我们试图一步一步地教你如何在不输入密码的情况下登录 Linux。此外，你可以访问 Eldernode 站点提供的软件包来购买 Linux VPS 服务器。

教程 Linux 登录无需输入密码

为此，首先运行“sudo visudo”命令来打开“sudoers”文件，现在将下面一行添加到文件的末尾:

username ALL=(ALL) NOPASSWD:ALL

通过将这一行添加到 sudoers 文件中，用户可以执行需要以 root 用户访问级别执行的命令，而无需输入自己的密码，例如 chmod 或 ifconfig 等命令。当然，你必须输入你想要的用户名，而不是用户名。现在保存文件并退出。现在您需要删除您的用户帐户密码，因为您希望您的用户无需登录即可登录:

sudo passwd -d "whoami"

如果这不起作用，请运行以下命令，但您应该写用户名而不是 whoami:

# sudo passwd -d username

输入用户名而不是用户名。我在各种 Linux 发行版上测试了这种方法，并找到了答案。这种方法在使用 LightDM 的 Linux 上肯定有效。

结论

在本文中，您将学习如何在不输入密码的情况下登录 Linux 系统。完成上述步骤后，您将能够登录到您的 Linux 服务器，而无需输入密码。

linux 安全提示和技巧——让 Linux 更安全

原文：https://blog.eldernode.com/linux-security-tips-and-tricks/

大多数用户认为 Linux 足够安全，默认情况下，在本文中，我们将向您学习更多关于 Linux 安全提示和技巧。

Linux 安全提示和技巧

作为对系统管理员来说最重要的挑战之一是黑客和黑客，我们很高兴解释 8 个有用的提示和技巧来帮助你保护你的 Linux 系统。和我们一起回顾安全密钥。

如何让 Linux 更安全

1。保持系统更新

简单又重要！通过运行以下命令，尝试保持系统更新，观察所有新发布的补丁、安全补丁和内核。

厘斯

# yum updates  # yum check-update

Ubuntu 和 Debian

sudo apt-get update

2。使用复杂且不可预测的密码

首先，你应该检查是否有空的密码。空密码是安全风险之一，因为它使帐户很容易被黑客攻击。因此，确保没有人有任何授权访问任何帐户。要检查任何密码为空的帐户，请使用以下命令。

`# cat /etc/shadow | awk -F: '($2==""){print $1}` 

第二种方式是使用并选择一个强而复杂的密码。由于黑客试图通过攻击 Brutus Force 来破解你的密码，这一步非常重要。

这里有一些帮助你选择复杂密码的小技巧。

字符数不应少于 8 个。使用大写字母和小写字母的组合，并在字母之间放置数字。使用非数字和字母字符。如果需要更改密码，可以使用下面的命令。

**`passwd username`** 

如果您想更改 root 用户密码，请执行以下命令。

**`passwd root`** 

3。禁用 root 用户登录

禁用 root 用户登录意味着您不能使用 root 用户登录 Linux 终端。按照以下步骤禁用 root 用户登录。

用文件编辑器打开etc/ssh/sshd _ config//。

**`nano /etc/ssh/sshd_config`**

在下面的命令中找到的“是”并将其改为“否”

**`# Prevent root logins:`**

**`PermitRootLogin no`**

在应用更改并保存后，重启 SSH 服务文件。

**`service ssh restart`**

现在如果你需要一个 root 用户，用其他用户登录后用 su 命令在用户间切换。

4。限制用户登录

您的服务器上可能有许多用户名，但只有少数需要登录。例如，您的 Linux 上有 10 个用户，但是只有 Jona 和 Ruth 用户可以远程连接到服务器。要限制 Linux 用户，用编辑器打开 sshd_config 文件。

**`nano /etc/ssh/sshd_config`** 

当您打开文件时，找到短语“AllowUsers”并根据下面的命令输入用户。

**`AllowUsers Jona Ruth`**

最后，重启 SSH 服务。

**`Service ssh restart`** 

5。禁用协议 1

SSH 服务使用两种协议，协议 1 和协议 2，协议 1 由于年代久远而不太安全。所以在你们的交流中最好使用协议 2。要禁用协议 1，用编辑器重新打开 sshd_config 文件。

**`nano /etc/ssh/sshd_config`**

找到以下短语，将其更改为协议 2 。

**`# Protocol 2,1    Protocol 2`**

在第二行中，将协议更改为 2，并重新启动 SSH 服务。

**`service ssh restart`** 

6。SSH 使用非标准端口

默认 SSH 服务端口设置为 22 ，但黑客优先扫描。在某些情况下，管理员已经将 SSH 端口改为 2222 以便更容易记忆，但是你应该知道，如果黑客没有得到结果，他们肯定能够扫描端口 22。他们的第二个选择是端口 2222。因此，我们建议您使用编号较大的端口，以便您的输入端口不容易被识别，同时最好不要选择其他服务预留的端口。最好的选择在 1 万到 6.5 万之间，大部分都是免费的。

**7。用防火墙过滤 SSH 连接**

如果您总是远程连接到您的服务器并使用特定的 IP，使用下面的命令来隔离您到 [SSH](https://eldernode.com/tag/difference-ssh-vs-telnet/) 服务的连接。

**``iptables –A INPUT –p tcp –s 98.56.233.9 –dport 22 –j –ACCEPT``**

注意:通过输入上述命令，您只能从具有 98.56.233.9 IP 地址的系统连接到服务器。**但是**如果你想让服务器从各个点都可以访问。使用以下命令。

**``iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent --set --name ssh --rsource  iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT``** 

在第一个命令中，您打开所有 IP 对端口 22 的访问。第二个命令提供了智能设置，如果在不到 60 秒的时间内同时发送了几个请求，它会自动阻止申请人的 IP 防火墙。要正确运行第二个命令，必须添加默认的删除策略。

注意:如果您更改了 SSH 服务端口，请在命令中输入您想要的端口。

**8。使用**安全钥匙识别

如果使用安全密钥，您将面临两个主要好处。1-您无需输入密码即可访问您的终端。 2-您可以完全禁止使用密码进入，然后无需密码即可登录系统终端。这个功能可以保护你免受 Brutus Force 等可能的攻击。

亲爱的用户，我们希望你喜欢这个 Linux 安全提示和技巧教程，你可以在评论区提出关于这个培训的问题，或者解决 [Eldernode 培训](https://eldernode.com/blog/)领域的其他问题，参考[提问页面](https://eldernode.com/ask)部分并提出你的问题。

Linux 服务器监控命令- | ElderNode 博客

原文：https://blog.eldernode.com/linux-server-monitoring-commands/

Linux 服务器监控命令，本文研究了 20 个 Linux 应用程序命令和命令行来监控 Linux 服务的性能。

Linux VPS 服务器监控命令

对于大多数使用 Linux 命令的系统管理员或网络管理员来说，调试和排除 Linux 系统的故障是非常困难的。

作为一名 Linux 系统管理员，由于命令行环境的原因，维护一台 Linux 服务器是非常困难的。因此，这里有一些对基于 Linux 的系统有用的命令。这些命令适用于各种 Linux 发行版，对于排除故障和监控 Linux 服务器非常有用。

Top command——监控 Linux 进程

top 命令对于监控 Linux/UNIX 系统的性能非常有用。许多服务器管理员使用这个命令。事实上，Linux 中的 top 命令显示了所有实时进程以及活动或正在运行的进程的常规列表。这份名单定期更新。

使用 Top 命令，可以看到 CPU 使用率、内存使用率、交换内存、缓存大小、处理器缓冲区大小、PID、用户、命令等等。此命令还允许您查看内存或 CPU 使用率最高的进程。

例如，在下图中你可以看到顶部命令的输出。

vmstat——消耗的虚拟内存量

为了显示虚拟内存统计数据的数量，使用了内核线程、磁盘、系统进程、中断、CPU 活动、(I/O 块)和 I/O 块。

默认情况下， vmstat 在 Linux 系统上不存在，您需要安装一个名为 sysstat 的包来启用它。以下是最常见的 vmstat 命令:

lsof–显示打开文件的列表

基于 Linux/Unix 的系统中的另一个实用程序是 lsof 命令。lsof 语句用于显示所有文件和打开进程的列表。打开的文件包括所有磁盘文件、网络套接字、进程、设备和管道。该命令最重要的用途是当装载/卸载时，无法卸载驱动器。并且出现类似“文件已打开或正在使用”的错误。因此，您可以使用此命令来确定当前打开了哪些文件。

TCP dump–网络数据包分析

Tcpdump 是最常用的 Linux 命令之一。该命令可用作网络数据包分析器或数据包嗅探器程序。也可以将特定的包存储在文件中以供将来分析。tcpdump 命令适用于大多数不同的 Linux 发行版。

netstat–网络使用情况

netstat 是一个应用程序指令，用于监控网络数据包的传入和传出值。此命令有助于监控网络性能和解决服务器管理员可能遇到的问题。

htop–监控 Linux 进程

htop 命令是一个非常强大的实时命令，用于即时监控 Linux 进程。该命令类似于 Top 命令。然而，其他功能，如流程的垂直或水平视图、快捷方式，为管理流程提供了用户友好的界面。

htop 命令是第三方工具，在 Linux 系统上不是默认的。要安装 htop 命令，您必须使用 YUM 管理包。

io top–监控 I/O 磁盘

这非常类似于 Top 命令和 htop 程序。然而， iotop 命令使用计算函数来监控和显示 I/O 磁盘和瞬时进程。

该命令最常用于准确查找占用大量磁盘空间的读/写进程。

iostat–输入/输出用法

ioStat 是一个简单的命令，用于收集和显示 I/O 存储设备。此命令通常用于检查存储设备的性能。应用此命令可以解决本地磁盘、I/O 设备和远程磁盘(如 NFS )的问题。

IP traf–局域网 IP 网络即时监控

iptraf 命令是一个基于控制台的开源命令，用于实时监控局域网 IP ( 实时 IP 局域网监控)。它监视和显示各种信息，如网络的 IP 流量，包括 TCP 标志、ICMP、TCP/UDP 弱点、TCP 数据包和字节数。

它还提供关于 TCP、UDP、IP、ICMP、非 IP 消耗、IP 校验和错误、接口活动等有用且准确的信息。

psacct 或 acct——监控用户活动

这个命令提供了一个非常有用的工具，可以监视在后台运行的用户的所有活动，以及一目了然地检查所有活动。它还指定了哪些用户正在使用哪些资源。

这些命令对服务器管理员非常有用。这个命令允许您检查用户的活动，例如他们当前在服务器上执行什么操作，他们执行什么命令，他们每个人消耗多少，他们在系统上活动多长时间。

Linux 服务器监控命令；

monit——监控 Linux 服务和进程

monit 是一个开源命令，是一个进程监控工具。它自动监控管理系统进程、程序、文件、文件夹、访问权限、系统文件和校验和。

monit 命令监控 Apache、MySQL、Mail、FTP、ProFTP、Nginx、SSH 等所有服务。

系统状态的结果在命令行和图形界面中都可以看到。

nethogs——监控每个进程的网络带宽

nethogs 命令也是一个小型的开源命令，比如 top 命令。该命令用于显示系统中每个进程的网络活动。它还提供任何应用程序使用的实时网络流量带宽。

iftop——网络带宽监控

iftop 命令是开源的，基于终端的。此命令用于显示系统网卡上主机或目标主机消耗的带宽列表。请注意，iftop 命令用于检查网络带宽。top 命令用于检查 CPU 的使用情况。

iftop 命令来自 top 命令家族，它监控特定接口并显示两台主机之间消耗的带宽。

Linux 服务器监控命令；

monitorix——系统和网络监控

Monitorix 是一个非常轻量级的工具，适用于 Linux 和 UNIX 服务器，旨在监控网络和系统资源。该命令包含一个特定的 Http web 服务器，该服务器定期收集网络和系统信息，并将其显示为图形或图表。

Monitorix 命令监控系统平均负载、系统内存分配、驱动程序健康、系统服务、网络端口、电子邮件使用(Sendmail、Postfix、Dovecot 等。)和 MySQL 数据库的使用。事实上，该命令旨在总体上监控系统性能。它还能够检测瓶颈和任何一般的异常活动。

ARP watch–监控以太网活动

arpwatch 命令是用于监控 Linux 网络上以太网流量的地址(MAC 和 IP 地址变化)的工具之一。该工具定期监控以太网流量。它还会生成一份报告，报告网络上一段时间内发生变化的所有 IP 和 MAC 地址。每当这些地址发生变化时，它可以向网络管理员发送通知电子邮件。这个命令对于检测网络上的 ARP 欺骗非常有用。

苏里卡塔——网络安全监控

Suricata 命令是为了保护网络安全，识别入侵者，防止对 Linux、Windows 和 FreeBSD 系统的监控。这个命令是由 OISF (开放信息安全基金会)设计的。

vnstat PHP–网络带宽监控

Vnstat PHP 是一个基于 web 的应用程序，通常称为 Vnstat。该命令以图形方式监控和显示网络流量使用情况。 vnstat PHP 命令显示每小时消耗的入站和出站流量，可以是每日、每月或整体消耗报告。

Nagios——网络/服务器监控

使用 Nagios 系统，网络管理员将能够在一个页面上管理 Linux、Windows、交换机、路由器和打印机。如果怀疑网络或服务器有任何问题，此命令会通过电子邮件向网络管理员发送警报。

NMO–Linux 性能监控

nmon 命令代表 Nigel 的性能监视器。该命令用于监控 Linux 资源，如 CPU、内存、磁盘使用、网络、顶级进程、NFS、内核等。它还具有在线模式和捕获模式，以 CSV 格式存储输出。

集合——多用途监控工具

collectl 工具是一个非常强大和全面的工具，可以从 Linux 服务源收集完整的信息，例如 CPU 使用、内存、网络、inodes、进程、NFS、TCP、套接字等等。

Linux 服务器监控命令；

祝您好运

不要错过一些相关文章:

如何在 Linux 中找到并杀死正在运行的进程

Linux A 到 Z 命令概述及示例

如何在 Linux 中运行有时间限制的命令

How to run a command with time limit in Linux

介绍真正无限带宽的 Linux VPS 服务器- Eldernode

原文：https://blog.eldernode.com/linux-vps-unlimited-bandwidth-is-it-real/

介绍真正无限带宽的 Linux VPS 服务器。带宽是网络或互联网连接的最大数据传输速率。它衡量在给定的时间内，通过特定的连接可以发送多少数据。要体验您自己的 Linux VPS ，购买一个享受安装您最喜爱的软件，因为带宽包括所有上传和下载，包括 HTTP 和 FTP。这取决于你的网页大小，以及你的网站的访问者数量和他们访问的网页数量。

Linux VPS 无限带宽是真的吗？

在启动你的网站或 VPS 服务器后，你可能不需要太多的空间或带宽。除非你考虑的原因，如大量的游客或提供电影和音乐下载。然而，可能有一些担心空间和带宽的理由。如果你有一个网络主机，试着选择一个能让你升级磁盘空间和带宽的主机，如果你以后需要的话。

在安装了 Linux 操作系统的专用服务器或虚拟服务器上分配的空间被称为 Linux 主机。因为 Linux 服务器对 php 编程语言和 mysql 数据库的全面支持，所以推荐需要动态网站和易用界面的用户使用 Linux 托管。Linux 主机最重要的优势之一就是 90%的支持。脚本和内容管理系统在互联网上是免费的和常见的，这使得对启动网站知之甚少的用户可以很容易地提供一个网站所需的主题和内容。

介绍真正无限带宽的 Linux VPS 服务器

价格、磁盘空间、和带宽是一个套餐最重要的特性。因此，在计划规范的缩略版本中，所有其他功能都被删除，这三个功能是固定的。但是在使用这些功能之前，你需要确保你想要的计划拥有你需要的所有编程功能。

无限主机适合哪些站点？

无限制的托管意味着你的网站在托管空间和带宽上的自由，并且适用于运行在 Linux 操作系统下的所有类型的网站。Joomla、WordPress、Drupal、Violin 等系统。

有哪些网站不适合无限托管？

无限的主机是作为共享主机提供的，并且在该服务以及另一个共享主机中实现了对服务器资源使用的限制。因此，对于作为下载中心、上传中心、下载主机、农场站点或电报机器人的大型站点，不能使用该服务。

如何在 Linux 服务器上监控网络带宽

有一些 Linux 命令行工具可以用来监控网络使用情况。当您想要监控流经网络接口的流量并测量当前数据传输的速度时，这些工具已为您准备就绪，并分别显示传入和传出流量。下面是在 Linux 服务器上监控网络带宽的 18 个命令的列表

1。Nload

Nload is a command-line tool that allows users to monitor the incoming and outgoing traffic separately.

2。iftop

Iftop 测量流经各个套接字连接的数据，它的工作方式与 Nload 不同。

3。iptraf

Iptraf 是一个交互式和丰富多彩的 IP 局域网监视器。它显示了主机之间的单个连接和数据流量。

4。网虫

Nethogs 是一个小的“net top”工具，显示单个进程使用的带宽，并对列表进行排序，将最密集的进程放在最上面。

5。bmon

Bmon B 和 width M onitor 是一个类似于 nload 的工具，可以显示系统上所有网络接口的流量负载。输出还包括一个图表和一个包含数据包级别详细信息的部分。

6。啧啧声

Slurm 是另一个网络负载监视器，显示设备统计数据和 ascii 图形。它支持 3 种不同风格的图形，每一种都可以使用 c、s 和 l 键激活。slurm 的特性很简单，它不显示任何关于网络负载的细节。

7。tcptrack

Tcptrack 类似于 iftop，使用 pcap 库来捕获数据包并计算各种统计数据，如每个连接中使用的带宽。

8 .vnstat〔t1〕

Vnstat 与大多数其他工具有所不同。它实际上运行一个后台服务/守护进程，并一直记录数据传输的大小。

9。BWC-ng〔t1〕

B 和 widthMon itorNextGgeneration 是另一个非常简单的实时网络负载监视器，它报告系统上所有可用网络接口的数据传输速度摘要。

10。CBM–颜色带宽计

一个很小很简单的带宽监视器，显示通过网络接口的流量。没有进一步的选择，只是交通统计显示和实时更新。

11。车速表

另一个小而简单的工具，仅仅是画出通过给定接口的流入和流出流量的好看的图形。

12 号。段落状态

Pktstat 实时显示所有活动的连接以及通过它们传输数据的速度。

13。网络观察

Netwatch 是 netdiag 工具集的一部分，它也显示本地主机和其他远程主机之间的连接，以及每个连接上的数据传输速度。

14。流量显示

像 netwatch 和 pktstat 一样，trafshow 报告当前活动的连接、它们的协议以及每个连接上的数据传输速度。它可以使用 pcap 类型的过滤器过滤掉连接。

15。净负荷

netload 命令只显示当前流量负载的一个小报告，以及自程序启动以来传输的总字节数。没有更多的功能。它是网络诊断的一部分。

16、ifstat

ifstat 以批处理方式报告网络带宽。输出的格式易于使用其他程序或实用程序进行记录和解析。

17。dstat

Dstat 是一个多功能工具(用 python 编写),可以监视不同的系统统计数据，并以批处理方式报告它们，或者将数据记录到 csv 或类似的文件中。这个例子展示了如何使用 dstat 来报告网络带宽。

18。集合〔t1〕

Collectl 以类似于 dstat 的方式报告系统统计信息，并且像 dstat 一样，它收集关于各种不同系统资源的统计信息，如 cpu、内存、网络等。

除此之外，还有 Nagios 这样的企业级监控工具，它们提供了许多功能，不仅可以监控服务器，还可以监控整个基础设施。

结论

在本文中，您回顾了无限的 Linux VPS 带宽。为了更深入地了解这个主题，请阅读 MikroTik 和 Linux 服务器监控命令中关于带宽控制的更多内容。

Linux VPS 与 Windows VPS - Eldernode

原文：https://blog.eldernode.com/linux-vps-vs-windows-vps/

为了开始你的在线业务，在注册了你想要的域名后，你需要空间来存放你的虚拟主机。如果你需要优质快速的服务，vps 服务器将是你最好的选择之一。这个阶段的要点是，你必须选择最适合你的网站和操作系统的 vps 服务器类型，即 Linux 和 Windows vps 服务器。在这篇文章中，我们将检查 Linux vps 和 Windows vps 服务器之间的差异，这样你就可以选择最适合你的虚拟主机服务。

Eldernode 还通过提供 Linux VPS 和 Windows VPS，以有保证的速度和质量在其服务器上托管您的网站或应用程序。现在就订购虚拟服务器，提高您企业的可信度。

什么是 VPS 服务器？

虚拟专用服务器(VPS)是一个虚拟机，它是物理服务器的一部分，有自己的操作系统和独立的环境。VPS 使用专用的物理服务器资源，完全独立于同一物理服务器上的其他虚拟机。

这种类型的服务器由互联网托管服务提供商出售，对于那些希望从资源有限的共享托管升级到访问级别更高的服务器的人来说，这是一个很好的选择。因为在这种情况下，他们可以使用更多的资源，并对自己的网站拥有控制权。

注意: 在你的 VPS 上你可以使用 Linux 操作系统或者 Windows 操作系统，利用各自的特点。

VPS 服务器可以被认为是共享服务器和专用服务器的子集。不同类型的 vps 服务器的突出特征之一是可以在 Windows 或 Linux 操作系统上创建网站，这允许用户根据他们使用的操作系统选择 vps 服务器服务之一。

虚拟服务器功能

1。可扩展性

可扩展性是指通过利用额外的服务器资源来快速管理和增加服务器工作容量的能力。可扩展的商业系统是优选的，因为由 vps 服务器的主机提供商监控的 web 流量会突然停止。

如果你的企业正在追求一个巨大的增长方法，它需要管理其不断增长的工作能力。

2。专用资源

VPS 服务器允许用户提供专用资源并选择磁盘空间、数据传输、存储空间、处理速度和 RAM 的数量。

3。根权限

vps 服务器最显著的特征之一是访问根服务器，这允许用户运行操作系统、安装应用程序和各种服务。

4。定制

每个 vps 服务器都有自己的操作系统，允许用户安装各种服务器应用程序，如 PHP、MySQL 和 APACHE。

在选择 vps 服务器的过程中，用户面临两种操作系统: Windows 和 Linux 。选择合适的操作系统是 购买 vps 服务器时最重要的选择，因为它为您提供了用于运行应用程序的平台和环境。

在最终选择 vps 服务器之前，请阅读本文的其余部分，了解 Linux 和 Windows vps 服务器之间的更多区别:

VPS 服务器的类型

1。Linux VPS 服务器

通过购买 Linux vps 服务器，您将能够使用 Linux 操作系统来管理您的网站。

2。Windows VPS 服务器

如果你使用的是 Windows 操作系统，并且你想用它来管理你的站点，Windows vps 服务器将是最好的选择。

Linux VPS vs Windows VPS

以下是 Linux VPS 和 Windows VPS 根据一系列参数的区别:

1。功能

–Linux

当系统负载增加时，Linux 不会重复请求重新启动，它被设计为由 SSH 使用，vps 服务器通过命令行管理。

–Windows

Windows 必须在每个小补丁和驱动程序或软件更新后重新启动，由于它使用图形用户界面或 GUI，因此可能需要更多资源，这不是最佳选择。

2。安全性

–Linux

Linux 服务器被认为更安全，因为只有服务器管理员可以访问服务器并编辑代码。但是，这取决于服务器的安装和配置。

–Windows

Windows 服务器也是安全的，但是需要正确的设置和安装。

3。兼容性

–Linux

Linux vps 服务器兼容 PHP / Perl、ROR、Java、Python、SSH、CGI、FrontPage Extensions 等开源软件。

–Windows

Windows vps 服务器适用于特定于 Windows 的应用程序，如 ASP Classic、ASP.net、MySQL、C#、VB 开发、MS Access。

4。服务器访问

FTP 访问在 Windows 和 Linux 上都是可能的，但是 SSH 和 Telnet 访问只在 Linux 上可用。Linux 和 Windows vps 服务器之间的这种差异使得开发人员更愿意使用这种类型的服务器。

5。控制面板

–Linux

CPanel 和 WHM 通常用于 Linux。

–Windows

一般在 Windows VPS 服务器中使用 Plesk 控制面板，具有更加人性化的界面。

6。支持

–Linux

Linux VPS 有一个提供平台的公共论坛，允许用户就他们的问题和难题提出常见问题。当然，这降低了支持者的信任度。所以最好向你的托管公司寻求支持。

Eldernode 还通过提供各种 vps 服务器及其服务的 24 小时支持，在最短的时间内为您提供最优质的解决方案。

–Windows

提供 Windows VPS 服务器托管服务的公司也将负责支持此类 VPS。事实上，你的虚拟主机公司的服务之一就是提供 Windows VPS 支持服务。

7 .。易于使用

–Linux

由于其 cPanel 控制面板，Linux 非常容易使用，这是一个相对方便的托管管理工具，并有助于管理 FTP 和 SSH。

–Windows

Windows 有一个图形用户界面，这也使服务器管理更容易。

8。成本

–Linux

因为 Linux 是一个开源平台，它的构建成本也更低。

–Windows

由于 Windows 是微软的专有软件，因此用户需要支付许可费，这也包含在 vps 服务器的成本中。

结论

vps 服务器操作系统的选择取决于服务器的管理方式、成本和每个组织的工作流程。每个操作系统都有其优点和缺点，选择正确的选项取决于您利用每个优点的方法。如果您的应用程序运行在 Ruby、Python 和 Perl 上，Linux VPS 是一个更好的选择。但是如果你的开发者运行的是 ASP.net 或者 PHP，选择 Windows VPS。VPS 适合需要服务器独立和控制的用户。Windows 和 Linux 操作系统都是强大的平台，选择哪一个取决于人们的需求、软件环境和预算。

通过研究 Linux 和 Windows vps 服务器之间的功能和差异，您现在可以通过购买 Linux 或 Windows vps 服务器来受益于 Eldernode 服务。

Linux 教程- ElderNode 博客

原文：https://blog.eldernode.com/tag/linux/

Linux 背后真正的概念是，Linux 只是一个内核或操作系统内核。这个内核是由 Linus Torvalds 在 1991 年开发的。在 Linus Torvalds 构建 Linux 内核之前，许多程序员已经开发了运行内核的应用程序，但未能构建一个内聚的内核。由于其开源性，Linux 操作系统创造了各种版本的 Linux，如 Debian、Ubuntu、Mint、Fedora 和 CentOS / Red Hat Enterprise Linux。这些 Linux 发行版都是由不同的公司开发的。

Linux 是一个操作系统，个人或公司在它的内核旁边编译一组应用程序，并作为一个包使用。这种趋势一直持续到三大公司 RedHat、Debian 和 Slackware 开始生产非常有凝聚力的软件包，并得到了极大的支持。在三大公司生产出他们的包之后，所有后续的基于 Linux 的发行版都是上面三个主要发行版之一的子集。

下面简单介绍一下最好的 Linux 发行版:
Ubuntu 可能是世界上最知名的 Linux 发行版了。这是一个基于 Debian 的操作系统。但是源代码有自己的软件仓库，不使用 Debian 仓库。它里面的许多软件都与 Debian 仓库软件同步。Ubuntu 的伟大之处在于它拥有所有 Linux 发行版中最完整的库。

Mint 是一个基于 Ubuntu 的 Linux 发行版，使用相同的 Ubuntu 库，所以两者都有相似的软件包。Mint 通常是一个并行的发行版，主要侧重于 Ubuntu 默认不包含在其发行版中的媒体编解码器。

Debian 是一个由免费开源软件组成的操作系统。Debian 项目从 1993 年开始生产软件，现在仍在发布新版本。但是 Debian 通常以其缓慢、稳定的动作而闻名。更新比 Ubuntu、Mint 等操作系统慢。这稳定了 Debian，这对某些系统来说是非常好的。

Fedora 是一个专注于自由软件的项目。你不能找到一个简单的解决方案来安装图形驱动程序。虽然非正式的存储库是可用的，并使这成为可能，但它们仍然不像其他发行版那样简单。Fedora 是一个前沿操作系统，包括最新版本的软件。

红帽企业 Linux 基于 Fedora 项目。不同的是，该平台被设计为完全稳定，并具有长期支持。与 Fedora 的主要区别是它有 Fedora 作为它的测试版本。除了测试之外，还在 Fedora 的实验室和真实环境中执行软件故障排除。Red Hat Enterprise Linux 曾经是免费提供的，但 CentOS 项目是在该公司决定在其上放置付费许可证时开始的。

本节提供了所有 Linux 发行版的教程，帮助您熟悉 Linux 操作系统。您还可以在 Eldernode 中选择并使用您的完美 Linux VPS 服务器包。

如何在 Ubuntu 20.04 LTS - Eldernode 博客上列出 Cron Jobs

原文：https://blog.eldernode.com/list-cron-jobs-on-ubuntu-20-04/

Cron 代表命令运行，是控制面板的一个软件特性。Cron Jobs 是 Linux 系统中的一个特性，它负责按照特定的时间表完全自动地执行特定的操作。这个操作可以是命令或特定程序的执行，也可以是 CGI 脚本的执行。例如，为了向用户发送电子邮件而计划执行的 PHP 文件将在指定的时间自动发送，例如，每天上午 9:00。这在 Linux 操作系统中通过 Cron 作业完成，在 Windows 操作系统中通过调度任务完成。在这篇文章中，我们试图向你学习如何在 Ubuntu 20.04 LTS 上列出 Cron Jobs。你可以使用 Eldernode 提供的软件包购买一台 Ubuntu VPS 服务器。

教程列举 Ubuntu 20.04 上的 Cron Jobs LTS

一般来说，使用 Cron 作业，您可以轻松地调度和执行日常和重复性任务，而无需完全自动的干预。在每个 Cron 中执行的命令都在调用 Cron 作业。Cron 作业在站点上的一个非常重要的用途是用于用户服务，每次 Cron 实现时，都会向您的用户或客户发送电子邮件，以提供必要的信息。

例如，关于计费信息、服务阻止通知、服务更新通知和服务信息的电子邮件，所有这些都可以通过 PHP 命令轻松配置和执行。如果 Cron Jobs 不使用，所有这些和许多其他事情将不得不手动完成，而且会花费大量时间。在这篇文章中关注我们来解释如何在 LTS Ubuntu 20.04 上列出 Cron 工作。

Linux 中的 Cron 作业

在 Linux 上运行 Cron 作业有一组规则和命令，可以帮助您更容易地定义 Cron 作业。在 Linux 中，每个 Cron 作业由 5 个部分组成，指定为* * * * 。每颗星星代表运行时间。例如，右边的第一颗星表示分钟，即如果您的 Cron 定义为 *** * * * 2* ，Cron Job 每 2 分钟执行一次您的命令。第二颗星表示时钟，可以设置 0 到 23。

比如*** * * 12 ^ 2**表示每天 12 点 2 分，你正在考虑的极限正在执行。第三颗星表示一个月中的第几天，范围从 1 到 31。第四个星号表示一年中的月份，其值可以在 1 到 12 之间调整。最后一颗星是星期几，可以从 0 调整到 6。在最后一个星号中，你应该注意到 0 是星期天。

如何在 Ubuntu 上列出当前用户的 Cron 作业

在开始之前，应该注意默认的 crontab 命令适用于当前用户。使用以下命令来完成此操作:

crontab –l

确保所有用户 Cron 作业都在/var/spool/cron/crontabs 目录中。同样，在该路径中，为所有用户帐户创建一个单独的文件，其中包含他们的名称。

对方用户的 Cron 作业

您了解了如何列出当前用户的 Cron 作业。在本节中，我们将学习如何列出另一个用户的 Cron 作业。在这种情况下，拥有 root 或 sudo 权限的用户也可以查看其他用户计划的 Cron 任务。您可以使用以下命令列出属于特定用户的所有作业。请注意，在下面的命令中，您必须输入所需的用户名，而不是用户名。

sudo crontab –u username –l

如何列出系统运行的 Cron 作业

通过以特权 root 或 sudo 帐户的身份运行以下命令，可以轻松查看常见的系统任务。在这种情况下，root 用户可以访问系统 crontabs 并编辑和修改它们。

less /etc/crontab

在本教程中跟随我们，学习如何以每小时、每天、每周和每月为基础列出 Cron 工作。

教程列表钟点工

要查看每小时调度的 Cron 作业，可以使用下面的命令转到 /ettc/cron.hourly 。

ls -la /etc/cron.hourly

上述命令的输出如下。如您所见，每小时执行没有 Cron 工作计划。请注意，您可以查看一个。每个目录中的占位符文件。这些目录是由软件包管理器创建的，以防止意外删除列表。

教程列表每日 Cron 作业

与上一步一样，您可以使用以下命令列出每天执行的所有计划任务:

ls -la /etc/cron.daily

教程列表每周 Cron 乔布斯

命令的一般结构是相似的。因此，在前面的步骤中，使用以下命令可以看到每周 Cron 作业被安排在 /etc/cron.weekly 目录中:

ls -la /etc/cron.weekly

教程列表每月 Cron 岗位

同样，与前面步骤中提到的命令类似，您可以通过运行以下命令轻松列出每月的 Cron 作业:

ls -la /etc/cron.monthly

结论

如上所述，Cron 是 Linux/Unix 操作系统中最有用的工具之一，通常用于与 sysadmin 相关的活动，例如备份或清空 /tmp/ 目录等等。Cron 服务在后台运行，不断扫描 /etc/crontab 文件和 /etc/cron/ 目录。它还检查了 /var/spool/cron/ 目录。在本文中，我们试图了解如何在 Ubuntu 20.04 LTS 上列出 Cron 作业。如果您想在 Cpanel 和 DirectAdmin 中激活和配置 cron 作业，可以参考文章如何在 Cpanel 主机上启用 Cron 作业和在 DirectAdmin 中配置 Cron 作业。

介绍用于 Linux 日志监控的 Log check-elder node 博客

原文：https://blog.eldernode.com/logcheck-for-linux-log-monitoring/

在下面的 Linux 系统日志活动监控工具介绍中，本文将介绍用于 Linux 日志监控的 LogCheck。您需要软件来记录文件，并检查它们是否违反了安全规定和异常活动。为了达到这个目标，LogCheck 被设计为一个自动化工具，它还会记住它从日志文件中读取的最后一个位置。LogCheck 每小时运行并检查日志文件，并在发现问题时向管理员发送电子邮件。它是由 Debian LogCheck 团队开发的。因为它包含在 Debian/Ubuntu Linux 发行版的稳定库中，所以您可以很容易地安装它。 Eldernode 的可用软件包是根据各种需要设计的，购买您自己的 Linux VPS 并享受它。

什么是 Logcheck，它是如何工作的？

作为管理员，您需要一个简单的实用程序来帮助您查看由您控制的主机上生成的日志文件。LogCheck 是一个广泛使用的工具，用于分析系统日志，并在过滤“正常”条目时发送日志文件摘要。LogCheck 从/etc/log check/log check . log files中指定的文件中读取每个日志条目。在本例中，日志文件 /var/log/syslog 和/var/log/auth . log。为了跟踪读取的消息，它使用了一个名为“logtail”的 Perl 实用程序。它可以标记它在日志中的位置。这样，事件就不会在连续的日志检查运行中报告两次。

LogCheck 扫描您的系统日志文件，并通过电子邮件发送可疑问题。由于它是通过 cron 运行的，它可能藏在几个不同的地方:

1 英寸标准根 crontab 条目。

2 英寸 /etc/crontab

3-作为 /etc/cron.d 下的一个条目

4-在一个“运行部件”子目录下，如 /etc/cron.daily

日志检查支持 3 级过滤，如偏执，服务器和工作站。

偏执:这个级别支持运行尽可能少服务的高安全性机器。它有详细的信息，你应该考虑它是否容易处理。

服务器:默认级别是包含许多不同守护进程规则的服务器。

工作站:工作站级包含上述规则，偏执规则包含在服务器级。它适用于受保护的机器，可以过滤大部分信息。

报告的消息分为三层，即系统事件、安全事件和攻击警报，并具有以下功能:

1-具有预定义的报告模板

2-使用正则表达式的简单日志过滤机制

3-即时电子邮件通知

4-具有基于云的调度处理系统

5-即时安全问题警报

日志检查邮件报告

下面，我们将快速回顾一下更易于阅读的新 日志检查电子邮件报告。

指标部分让您对日志中值得注意的日常活动一目了然。

笔记部分可以列出现场记录的所有笔记。您将能够使用笔记部分与您的团队进行交流。

使用照片部分有助于您的团队确保正在执行关键检查。因此，您可以查看在现场拍摄的所有照片。

报警区将列出所有数值超出范围的记录，让您轻松识别/预防潜在问题。

更新的记录部分帮助您识别时间戳被修改的记录。

LogCheck 优势

–基于云的调度管理系统。

–开发人员也可以使用他们的手机访问该工具。

–提供有关安全问题的即时信息。

–使用正则表达式可以轻松过滤日志。

–通过电子邮件发送即时通知。

–具有重要的预制报告模板，可制作即时报告。

–log check 易于设置，可在许多系统上运行。

–使员工能够节省时间并降低风险。

LogCheck 缺点

日志检查不灵活。它将所有日志文件合并成一个文件，这意味着如果一个字符串在一个日志文件中是问题，而在另一个日志文件中不是问题，那么处理起来会很困难。它在某些配置中速度较慢，并且限制了通过电子邮件向系统管理员发送报告。

【日志检查选项(LogCheck for Linux Log Monitoring)

让我们看看一些日志检查选项

-c CFG :否决默认配置文件。

-d :调试模式。

-h :显示使用信息。

-H :在 logCheck 邮件的主题中使用这个主机名字符串。

-l LOG :通过 logCheck 运行日志文件。

-L CFG :否决默认日志文件列表。

-m :邮件报告给收件人。

-o : STDOUT 模式，不发送邮件。

-p :将报告级别设置为“偏执”。

-r 目录:否决默认规则目录。

-R:在邮件主题行添加“重启”:。

-s :将报告级别设置为“服务器”。

-S 目录:否决默认状态目录。

-t :测试模式不更新偏移量。

-T :不要拆下 TMPDIR。

-u :启用 Syslog-summary。

-v :打印当前版本。

-w :设置报告级别为“工作站”。

【Log check 用法(Linux 日志介绍)

让我们看一些如何使用 logCheck 命令的例子。如你所知，logCheck 默认定期发送电子邮件。因此，您可以使用 -m 选项来强制它立即发送一个。请看下面的命令:

logcheck -m

注 :
1。您可以使用 -h 选项，后跟一个主机名，以便在电子邮件的主题中使用该主机名。

2.您可以使用 -o 选项将报告发送到 stdout，而不是电子邮件。

Linux 使用 LogCheck 进行日志监控

大多数 Linux 发行版的系统管理员经常检查日志文件生产环境，以确保系统健康、应用程序的运行状态、潜在的内存问题、高优先级事件等等。因此，各种问题可能会影响用户及其应用程序，因此整个系统的性能将会下降。它说明了需要使用工具来查看和分析日志文件，以监控日志文件。LogCheck 作为 cronjob 每小时运行一次，并在每次启动后运行。然而，用户可以通过命令行和从项目网站下载来安装 LogCheck。

结论

本文介绍了用于 Linux 日志监控的 LogCheck。LogCheck 使用简单，可定制性极强。毫无疑问，LogCheck 是最好的 Linux 日志文件管理工具的前 10 名。系统管理员发现这个工具是主要工具，并喜欢它的功能。在 Eldernode Community 上与你的朋友讨论，如果你使用过 LogCheck，提及它的利与弊。

教程登录并使用 Cpanel 主机中的 webmail 有三种方法

原文：https://blog.eldernode.com/login-and-use-webmail-in-cpanel-host/

在本文中，我们将教你教程登录和使用 Cpanel 主机中的 webmail。买了一台 Linux 主机 之后，你应该熟悉你的控制面板的不同部分。网络邮件是您的服务中提供的最好的功能，您可以通过任何互联网连接访问您的所有电子邮件。

用 Cpanel 访问 Webmail 有几种方法。在本教程中，我们将解释连接到主机的所有方法，以及如何进入 Cpanel webmail 。最后，完成本教程后，您将了解主机电子邮件的所有登录端口、默认 Cpanel webmail 服务，以及如何管理主机电子邮件。

教程登录并使用 Cpanel 主机中的 webmail

电子邮件是主机最重要的部分之一。创建电子邮件后，有几种方法可以输入，您应该根据您的权限选择其中一种方法。例如，直接访问 Cpanel 的用户可以登录他们的 Cpanel 主机，进入邮箱部分管理他们的邮件。其他人，如使用公司电子邮件的公司员工，没有 Cpanel 访问权限，因此他们必须输入默认的 webmail 服务地址或使用电子邮件端口。

我们将在本文中讨论的教育主题如下:

–—连接主机邮箱

–通过 Cpanel 连接到主机邮箱(仅限管理员)

–—如何通过直接链接访问网络邮件

–—使用主机邮件管理程序的地址

教程连接主机邮箱

有两种方法可以使用您的托管电子邮件服务。你可以从你的主机的电子邮件部分开始，也可以通过相关链接或 IP 访问你的邮件服务器部分。我们将在下面解释这两者。如果你愿意，可以阅读文章 教程将 Cpanel 邮箱账号连接到 Gmail 。

如何通过 Cpanel 连接到主机邮箱

在大多数人使用的这种方法中，您应该可以访问 Cpanel。为此，请按照下列步骤操作:

1。先登陆你的 Cpanel。

2。 在邮箱部分，点击邮箱账号。

3。 在打开的页面中，你会看到在这些主机上创建的邮件列表。

4。 找到你想要的邮件然后点击。

现在，在你的电子邮件服务中，你可以发送电子邮件和查看收到的电子邮件。

第二种方法是为那些没有访问 Cpanel 主机权限的人准备的。例如，一个小组可能为其员工创建公司电子邮件，但不希望所有员工都能访问 Cpanel 在这种情况下，最好的解决方案是给每个人提供一个地址和一个密码。电子邮件所有者将能够通过链接访问他们的邮件服务。在下面，我们将描述这种方法。

如何通过 Cpanel 中的直接链接访问网络邮件

如前所述，通过链接和端口直接访问电子邮件对于那些无法访问主机的人来说更合理。要直接访问网络邮件，请在网络浏览器中输入以下信息:

如果您的域名如下:

Https://www.example.com/webmail

你应该输入你的网站域名，而不是 example.com。您也可以通过 Cpanel 中默认的 webmail 端口直接访问的 Webmail 端口号** 2095 或 2096:**

【Http://www . example . com】:2095****

然后输入您的电子邮件地址或密码，点击登录按钮。

如何在 Cpanel 中使用主机邮件管理程序的地址

您可以通过直接链接选择 3 个默认网络邮件程序中的一个进入网络邮件。这可以通过在地址栏中使用以下 URL 或在您的网站上创建如下链接来实现:

****1。地址为www.example.com:2096/horde/index.php的部落邮件。

2。地址为www.example.com:2096/3rdparty/squirrelmail/index.php的squirrel mail****webmail。

3。进入www.example.com:2096/3rdparty/roundcube/index.php链接T3round cube webmail。

当你进入上述地址时，会出现登录页面，输入你的用户名和密码。注意，这个用户名和密码与 Cpanel 主机无关，而与 Cpanel 中创建的电子邮件帐户有关。用户名与电子邮件地址完全相同。

注意: 用户名和密码区分大小写，应该和你在控制面板看到的一模一样。

结论

连接主机邮箱有几种方式，包括通过 Cpanel** 访问 webmail，直接链接，通过 webmail 应用登录。在本教程中，我们解释了连接到主机的所有方法，以及如何登录到 webmail。最后，我们向大家介绍了所有的主机邮箱登录端口，默认的 Cpanel webmail 服务，以及如何管理主机邮箱。**

我们希望你喜欢这个教程。

祝你好运。

麦克·OS X-埃尔德诺德博客

原文：https://blog.eldernode.com/tag/mac-os-x/

版权所有 2019-2022 Eldernode。版权所有

MacOS 教程- ElderNode 博客

原文：https://blog.eldernode.com/tag/mac/

版权所有 2019-2022 Eldernode。版权所有

教程逐步对主机 Cpanel 进行完整备份

原文：https://blog.eldernode.com/make-a-full-backup-of-host-cpanel/

在这篇文章中，我们将教你如何对主机 Cpanel 进行完全备份。购买了 Linux 主机并推出网站后，是时候进行设计了。由于在此过程中可能会出现不可预知的问题，因此最好定期对主机进行完整备份，以便在紧急情况下恢复备份。

在这篇文章中，我们将教你如何对所有 Cpanel 托管信息进行完整备份。看完这篇文章，你将能够对所有 Cpanel 托管信息和网站进行完整备份。

教程对主机 Cpanel 进行完整备份

本教程涵盖的主题包括:

1。****Cpanel 备份教程

2。如何从主机下载备份文件

请继续关注本文的其余部分。

如何对 Cpanel 进行完整备份

首先，登录到 Cpanel。

从文件部分，点击备份向导选项。

您将看到一个类似于下图的页面。

在这一页上，Cpanel 向我们展示了两个部分。第一部分从左侧开始用于备份，下一选项用于恢复准备好的备份。

从左侧的备份部分，点击蓝色备份按钮。

Cpanel 中不同部分的部分备份

在下一页上，您将收到通知，您正在准备的备份副本包含 4 个常规部分:

1。 主目录:通过该选项可以备份主机文件管理器中的所有文件和目录。

2。 Mysql 数据库:使用此选项，您可以有选择地备份任何主机数据库，并访问数据库的输出文件。

3。 邮件转发配置:通过此选项，您可以备份主机内邮件推荐类型的设置，或者您在 Cpanel 内为传入邮件设置的过滤器。

4。 邮件过滤器配置:您可以在主机邮件上备份设置的过滤器。

重要提示: 从选择部分备份部分，您可以下载您单独准备的各种 Cpanel 备份。例如，点击 Mysql 数据库选项，将下载备份的数据库。

既然我们要备份主机的所有内容，那么我们必须在完整备份部分点击蓝色的完整备份按钮。

Cpanel 中生成完整备份段的描述

现在，您需要根据以下说明应用设置:

–从生成完整备份部分，确保备份目的地设置为主目录。

–注意，在电子邮件地址字段中，必须有一个有效的电子邮件地址。当然，默认情况下，主主机管理员的电子邮件地址包含在该字段中。此电子邮件地址的用途是，当备份过程完成时，主机会向该地址发送一封电子邮件，告知您的备份已准备就绪。

–如果您选择了不发送邮件通知备份完成选项，Cpanel 将不会发送任何邮件通知您备份过程结束。

最后是，要开始备份过程，点击蓝色的生成备份按钮即可看到这条蓝色消息。该消息意味着备份过程已经开始。此外，在完成备份过程并呈现完整备份后，将向主机管理器的默认地址发送一封电子邮件进行通知。

一旦完整备份存在，这个备份将被放在 Cpanel 文件管理器的主路径中。

点击 Cpanel 图标进入控制面板主屏幕。现在从文件部分，点击文件管理器工具，这是管理主机内部文件的主要部分。

如果主机默认将你重定向到 public_html ，你需要点击主目录 home ，从左侧菜单中查看完整的备份文件。

正如您在下图中看到的，这是我们网站信息的完整备份，我们主机备份的容量约为 832MB。

如何从 Cpanel 下载备份文件

通过右键点击这个文件上的并按下下载按钮，你将能够下载这个完整的备份到你的电脑上。

结论

在本文中，您将学习如何对所有 Cpanel 主机信息进行完整备份。从现在开始，你将能够对你的 Cpanel 主机和网站上的所有信息进行完整备份，并保留这些信息以备不时之需。您还可以创建一个直接下载链接来完整备份您的所有站点主机信息。

我们希望你喜欢这个教程。

祝你好运。

如何使文件和目录在 Linux 中不可删除，即使是通过 Root

原文：https://blog.eldernode.com/make-file-directory-undeletable-linux/

一个 Linux 系统管理员需要知道一些 Linux 技巧。在本文中，您将学习如何使文件和目录不可删除。

如您所知， root 是默认情况下可以修改系统上所有目录和文件的帐户或用户名，在包括 Linux 在内的类 Unix 操作系统上。

在本教程中，你将会看到如何让 Linux 中的 根用户 无法删除目录或文件。

如何使文件和目录不可删除 Linux

在 Linux 提示中，学习使文件和目录不可删除对你来说非常有用，因为你可以将这个提示应用于所有重要的配置文件，这样就不会有人意外或故意删除它。

要使文件不可修改，可以使用下面的命令使 /backups/passwd 文件不可修改(或不可删除)。之后，您将无法创建指向该文件的链接，也无法将任何数据写入该文件。

另外，请注意，要设置或删除该属性，您需要超级用户权限。所以使用 sudo 命令。

sudo chattr +i /backups/passwd  OR  sudo chattr +i -V /backups/passwd

同样，使用 lsattr 命令，查看文件的属性

$ lsattr /backups/passwd 

现在让我们以普通用户和 root 用户的身份尝试删除不可变文件。

rm /backups/passwd  sudo rm /backups/passwd 

购买 Linux 虚拟私有服务器

如何在 Linux 中递归地使目录不可删除

这里我们有 **-R 标志** ，来递归地改变目录及其内容的属性。

`$ sudo chattr +i -RV /backups/`

然后，使用 **-i** 符号删除上述属性，使文件再次可变。

`sudo chattr -i /backups/ passwd`

干得好！现在您知道了如何使文件和目录不被检测到，即使是在 Linux 中被 root 用户检测到。

亲爱的用户，我们希望你喜欢这个教程，你可以在评论区提出关于这个培训的问题，或者解决 [Eldernode](https://eldernode.com/) 培训领域的其他问题，请参考 [提问页面](https://eldernode.com/ask) 部分并在其中提出你的问题。

用 CloudLinux 让网站更安全的 5 种方法

原文：https://blog.eldernode.com/make-website-more-secure-with-cloudlinux/

导致你的 WordPress 网站容易被黑的因素有很多。WordPress 被黑客攻击后，清除黑客、木马和恶意程序的残余将非常困难。所以最好的就是防止黑客入侵。本文将介绍使用 CloudLinux 使网站更加安全的 5 种方法。如果你打算购买自己的 Linux VPS 服务器，你可以查看 Eldernode 网站上提供的软件包。

如何用 CloudLinux 让网站更安全

CloudLinux 是一款基于 Linux 的操作系统，可以保护您的服务器免受攻击。它通过虚拟化用户的文件系统和防止敏感信息泄露来做到这一点。它是对 Linux 发行版的一组核心更改，实现了一些功能，使系统管理员能够对服务器的资源使用进行细粒度的控制。事实上，该操作系统有助于管理员确保与网站相关的问题不会降低向其他网站提供的服务质量。

1-用 CageFS 防止用户看到对方

CageFS 是一个虚拟化的文件系统，它将每个帐户及其执行的脚本限制在自己的范围内。该文件系统防止用户查看彼此和敏感信息。它允许用户虚拟化他们自己的文件系统，并防止大量的攻击。事实上，根据与 CloudLinux 相关的 LVE 设置中设置的包，帐户将被放在笼子里。这将对每个帐户造成限制。此外，使用 CageFS，用户只能访问安全文件，并且只能有限地查看自己的处理文件系统。

2-用加固的 PHP 保护不受支持的 PHP 版本

HardenedPHP 使得在账户中使用不同版本的 PHP 成为可能。这使得服务器对于托管帐户来说更加兼容和高效，并且所有帐户都可以以最好的方式轻松运行他们想要的 PHP 脚本。它修补所有 PHP 版本，甚至那些不受 PHP.net 社区支持的版本，防止已知的漏洞，保护您的客户端和服务器的安全。

3-用 securelink防止所有已知的符号链接攻击

保护网站安全的方法之一是使用安全链接来防止所有已知的符号链接攻击。SecureLinks 是 CloudLinux 中的一项内核级技术，可以增强服务器的安全级别。它可以防止所有已知的符号链接攻击，还可以防止恶意用户创建符号链接文件。然而，这种技术可以防止恶意用户创建指向他们不拥有的文件的符号链接和硬链接，并防止攻击。

4-用 LVE 防止攻击者访问易受攻击的文件

轻量级虚拟化环境或 LVE 可防止攻击者访问易受攻击的文件或窃取服务器上用户的信息。尽管它允许为服务器上的每台主机分配特定的资源。这导致如果一个主机的资源消耗增加，其他主机将不会经历速度下降，并且所有的服务器资源都不会涉及这个问题。

5-用 MySQL Governor 识别并控制滥用者

通过不断的用户查询来保持 MySQL 的稳定是一项非常困难的任务。Cloud Linux 中的 MySQL Governor 特性有助于服务器管理员识别和控制滥用者。此外，MySQL Governor 工具实时跟踪每个网站用户的 CPU 和磁盘 I/O 消耗，并控制和应用 MySQL 查询，考虑与每个 LVE 相同的限制。

结论

CloudLinux 是一个面向共享主机提供商的操作系统。它可以提高你的服务器的安全性。在本文中，我们解释了使用 CloudLinux 使网站更加安全的 5 种方法。我希望这篇教程对你有用，并且能帮助你用 CloudLinux 保护你的网站。如果您有任何问题或建议，可以在评论区联系我们。

在 Unity 上制作多人游戏专用服务器的教程

原文：https://blog.eldernode.com/making-dedicated-server-to-multiplayer-game/

在网站启动之初，你可以使用托管甚至共享服务器，但过一段时间，随着网站的知名度和吸引高访客，共享服务器将无法满足您的网站的需求，你应该考虑使用专用服务器。专用服务器是为特定任务而嵌入的计算机。在这篇文章中，我们将教你关于在 Unity 上制作多人游戏专用服务器的教程。如果你想购买一台 专用服务器 ，你可以查看 Eldernode 网站上提供的套装。

在 Unity 上制作多人游戏专用服务器

什么是专用服务器？

专用服务器是一种专门提供给客户的网络托管服务。它在数据中心 24 小时不间断运行，并连接到万维网。此外，它是一个专门用于托管网站、数据和应用程序的计算机硬件。当用户使用专用服务器时，所有资源(如内存、RAM 和 CPU)都完全属于他们自己，他们不会与其他用户共享这些资源。由于服务器应该可以使用很长时间，并且硬件稳定性非常重要，因此使用特殊技术来延长服务器组件的寿命。

专用服务器使用案例

1 –>用于电子邮件服务器、数据库服务器、流程服务器等。

2 ->用于工程、医学等各种技术学科。

3 –>用于存储信息

4 –>托管网站

5 –>计算机网络的控制、管理和评估

什么是团结？

Unity 是一个跨平台的 2D/3D 游戏引擎，也是一个面向开发人员的强大 IDE，主要用于为计算机、控制台、移动设备等开发视频游戏和模拟器。它可以提供许多使游戏运行的最重要的内部功能。这个游戏引擎为游戏构建、平台开发和活跃的社区提供了强大的可视化界面。

苹果开发者大会于 2005 年 6 月首次推出 Unity 作为独特的 Mac OS X 游戏引擎，由 Unity 技术团队开发。此后，它逐渐发展到支持各种桌面、移动、控制台和虚拟现实操作系统。

要求

在这一节，我们将解释如何在 Unity 上为多人游戏制作专用服务器。您应该设置一个简单的构建脚本，它有四种不同的方法:

BuildAll()  {  BuildWindowsServer();  BuildLinuxServer();  BuildWindowsClient();  }

您不需要每次去构建设置并选择一堆选项来构建您的项目，您可以使用脚本化的方法来为您做所有的事情。

以下脚本仅执行该构建脚本中的 build-all 方法。

echo "Starting build..."  "c:\Program Files\Unity\Hub\Editor\2022.5.23f1\Editor\Unity.exe" -quit -batchmode -projectPath "C:\Users\Neil\Dev\shrinewars" -executeMethod BuildScript.BuildAll  echo "Finished build!"

所有这一切的最终结果将是三个不同的版本，一个用于 Windows 服务器，一个用于 Linux 服务器，一个用于 Windows 客户端。为此，您应该部署一个 Linux 服务器。你需要在 Unity 上买一个多人专用的服务器。在下一节，我们将教你如何购买一个多人专用服务器。

如何在 Unity 上购买多人游戏专用服务器

首先，你应该去 Eldernode 网站，点击专用服务器。

现在从可用的专用服务器位置中选择您的专用服务器位置。我们会选择英国。

然后你需要选择你的专用服务器计划并点击订单。

在这一步，您应该配置您想要的选项并继续检查。填写相关信息后点击继续。

最后一步，点击结账并付款。

一旦您付款，我们将在最短的时间内为您提供所需的服务。

在 Unity 上制作多人游戏专用服务器

在此部分，导航至 Unity 项目。如果你设置了编辑器脚本，你会在顶部看到构建选项。

现在点击构建部分中的构建服务器(Linux) 。然后它会开始自动构建一切。构建完成后，如果你回到 vs 代码，你可以看到构建文件夹。

您应该在文件资源管理器中打开该文件夹。为此，双击构建文件夹并选择在文件浏览器中显示:

上传的话可以用 7-zip 压缩成 zip 文件。选择 7-Zip 然后点击添加到“server . Zip”:

如果你点击它，Eldernode 会给你一个公共 IP 和一个用户名。您可以使用它们通过 SSH 客户端进行连接。要做到这一点，请在您的终端中复制 IP。

然后运行以下命令连接到该服务器:

ssh -i ~/Downloads/sshkeypair.pem [[email protected]](/cdn-cgi/l/email-protection)

将询问您是否要继续连接，按是。

在这一部分，您应该上传您的构建 zip 文件。为此，请输入以下命令:

scp -i ~Downloads/sshkeypair.pem Builds/Linux/Server.zip [[email protected]](/cdn-cgi/l/email-protection):.

注意: 记得更换你的 IP 地址。

冒号和圆点表示您希望在 Linux 服务器上放置这个 zip 文件的位置。在这里，它被放置在根的右边。

如果您想返回到您的终端，请使用以下命令:

ls   server.zip

您可以使用以下命令解压缩上传的文件:

unzip Server.zip

要检查那里有什么，只需键入以下命令:

ls   Server.zip

要进入服务器文件夹，只需运行以下命令:

cd Server/

现在您应该看到服务器。x86_64 是您将作为服务器运行的。

在此步骤中，返回管理控制台，配置实例防火墙，仅允许来自一个或两个端口 777 的流量。为此，转到网络部分，点击添加角色。

请注意，如果您使用使用 TCP 的心灵感应传输，您应该只添加一个角色，并指定要打开的协议和端口，如下所示。就是这样！您已经设置了防火墙。

现在回到 Linux 服务器终端。然后，您应该通过输入以下命令来运行服务器:

./Server.x86_64

你应该使它可执行。为此，请键入以下内容:

chmod +x ./Server.x86_64

请记住，再次尝试运行上面的命令。

在输出中，您可以看到 Unity 正在初始化一切，并且服务器启动的心灵感应传输也已初始化，它正在侦听端口 7777。

现在导航到 Unity 并点击 play。要以客户端身份加入服务器，您必须将 IP 粘贴到 localhost 部分，然后点击客户端。

您可以看到您已连接到服务器，如果客户端准备好了，您可以四处移动。然后，点击客户端就绪。

接下来，我们将对多个客户端进行尝试。为此，使用 ParrelSync 并点击克隆管理器。克隆管理器窗口打开后，点击在新编辑器中打开。

新编辑器打开后，点击两者上的播放，粘贴 IP 。然后点击客户端和客户端。现在，您有两个客户端连接到云上的一个服务器。

如果只在本地主机上运行，会有明显的延迟。

您可以通过许多调整来做到这一点，例如使用 UDP 而不是 TCP，以及不使用默认的网络转换。

结论

Unity 是开始学习游戏的最佳选择，因为它以图形界面的形式提供了许多有用的功能。同时是游戏开发的专业游戏引擎。我们解释了为你的游戏设置一个专用服务器所需的所有步骤。在这篇文章中，我们学习了如何在 Unity 上制作多人游戏的专用服务器。如有疑问，可在评论中联系我们。

介绍中间人攻击- Advance ElderNode 博客

原文：https://blog.eldernode.com/man-in-the-middle-attack/

介绍中路进攻的人。互联网上的黑客攻击正在以各种方式进行。其中，像暴力和中间人这样的攻击是最流行的，当然也是最危险的攻击。

在本教程中，我们将向您介绍中间人攻击。和我们在一起。

ElderNode VPS 托管包

介绍中间人攻击

中路进攻的人，在国际上被称为 MIM 、 MitM 和 MITMA 。这是最危险的黑客攻击类型之一。

这种类型的攻击可以在网络中的层 2 和层 3 进行。在这种类型的攻击中，黑客将自己置于网络中两个节点的连接之间，存储所有信息，并通过在网络中的两个系统或服务器之间传递信息来显示给黑客。

这些攻击是对网络上发生的一切的强大窃听。

这种攻击非常危险，因为它不像其他攻击那样涉及用户和管理员，也不像病毒、勒索软件、后门等。，它不可识别，很容易捕获信息。

下图显示了中间的男子攻击。

第二层中间人攻击

第二层的 MitM 攻击是这样的，攻击者通过伪造网络上的 MAC 地址，使系统相信网关已经被传输。

系统认为他们把所有的数据包都发送给了黑客。同样，黑客通过复制所有输入的信息将数据包发送到目的地。

这一过程发生得如此之快，以至于用户都没有意识到，就好像他们正在自己的网络上不间断地工作。

注: 这种类型的攻击，又称 ARP 中毒，可以用戴等技术在智能交换机上挫败。

第三层中间人攻击

第三层的 MitM 攻击 要常见得多，当然也更危险。在第二层攻击中，黑客必须能够访问网络的物理层。或者在网络上捕获一个系统，用各种软件发动攻击。在第三层中，这种攻击也可以远程完成。

第 3 层中的中间人攻击可以在 web 服务器和用户之间。它也可以在一个虚拟服务器和一个用户之间。一般来说，它能够用各种方法控制这种攻击。

在第三层中的这种攻击类似于在第二层中的攻击，除了在第三层中，攻击者用一个路由器代替自己，并在两个系统之间移动和复制第三层数据包。

在这种类型的攻击中，一个黑客可以轻易获得并复制的密码，输入的命令，银行和系统账户，以及你输入到你系统中的一切。

为此，建议使用安全的加密协议来尽可能防止这种类型的攻击。

比如，如果你有一个简单的网站，当你登录你的管理区时，输入你的用户名和密码。你输入的方式(意思是明文)对黑客是可见的。如果你的网站上有一个安全证书，你所有的信息都会被加密。所以黑客会看到无意义的和加密的字符。

这样，它就不能轻易使用你的密码和其他信息。

亦作，见:

如何安装和激活 SSL 证书

教程在 IIS Web 服务器上安装 SSL 证书

使用安全认证是非常普遍的，你将能够使用这个系统为你的大部分服务。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

教程使用 MemberPress 管理 WordPress 上的客户端

原文：https://blog.eldernode.com/manage-clients-wordpress-memberpress/

MemberPress 是一个 WordPress 应用程序插件的名字，它允许你在你的网站上创建一个强大的用户界面，以及管理你的用户的会员资格和登录。这个插件还允许你管理对各种页面、类别、标签和文件的访问，并限制你的用户对它们的访问。在这篇文章中，我们试着教你关于用 MemberPress 管理 WordPress 客户端的教程。如果你想买一台 VPS 服务器，你可以访问 Eldernode 中的软件包。

如何用 MemberPress 管理 WordPress 上的客户端

WordPress 中最好的用户文件管理插件之一是 MemberPress。在这个插件的功能中，我们可以提到订阅和锁定网站上的一些内容。但是这些并不是 MemberPress 的唯一特性。通过安装这个插件，你可以下载高级并标记想要的文件。甚至可以对文件进行分类。

通过 MemberPress 锁定文件只允许有适当条件的用户访问文件。借助此功能，您可以根据标签或类别保护您的文件，并防止它们向公众显示。如果每天发布大量的帖子或者博客，这些人使用和搜索这些文件会有点困难。因为他们喜欢的帖子会消失在大量的内容中。为了避免这个问题，您可以通过标记来组织它们，以便用户可以通过他们喜欢的标记来访问相关的帖子。该插件还支持一些电子邮件营销服务，如 ConvertKit、Constant Contact 和 AWeber。

向会员介绍按下

MemberPress 插件允许您在您的网站上创建不同的会员资格，并为每个会员设置价格。在网站上创建各种会员资格后，您可以根据会员费指定用户对网站内容和部分的访问级别。

这个插件允许你使用这个插件的通知部分来通知你的用户他们的帐户到期，并要求他们支付会员费。

在下一节中，我们将介绍这个插件的一些特性。请加入我们。

MemberPress 特性

MemberPress plugin 有一个强大的报告系统，允许您在网站上获得事件和成员的通知，并确定需要改进的地方。以下是这个插件的一些特性:

1.无需编程知识即可轻松管理和安装

2.能够管理用户对网站不同部分的访问

3.在网站上创建折扣券

4.有一个提醒系统(帐户到期或任何其他情况)

5.它有一个非常安全的系统

6.兼容所有 WordPress 主题

7.具有不同的系统配置设置

8.无限创造

9.可以选择每个会员期的价格

10.具有访问内容的过期系统

11.拥有强大的报告系统

在下一节，我们将教你如何一步一步地用 MemberPress 管理 WordPress 上的客户端。

如何在 WordPress 上安装 MemberPress 插件

现在你已经完全熟悉了 MemberPress，我们现在来看看如何安装这个插件。购买 MemberPress 插件后，可以登录 MemberPress 下载插件的 zip 文件。请注意，我们将按照这些说明使用 FTP 手动安装插件。因此，请按顺序执行以下步骤:

第一步是提取您已经下载的 memberpress.zip 文件。

然后，您需要使用您最喜欢的 FTP 客户端(如 FileZilla )连接到您的 web 服务器。

现在你需要将解压后的 /Memberpress/ 目录从你的电脑复制到远程服务器上的 /wp-content/plugins/ 文件夹中。

成功传输文件后，你现在可以登录到你的 WordPress 仪表盘。

最后，进入插件页面，点击 MemberPress 插件下的“激活”。

注意: 如果以上步骤都做对了，现在仪表盘里应该有一个新的菜单项叫做“ MemberPress ”。

需要注意的是，激活后，必须到member press****Settings页面输入许可密钥。在下一步中，您需要转到“付款选项卡，并选择一种付款方式来接受会员订阅付款。还应注意，如果您愿意，您可以创建免费订阅，或者手动添加您的成员。

如何在 MemberPress 中启用新用户注册

一个新用户在你的 WordPress 会员网站上注册并不需要很长时间。在本节中，我们打算执行创建新会员网站的基础的基本步骤。这意味着生成一些重要的内容，比如感谢页面、账户和登录。

下一步是创建会员资格，并允许访问者在会员网站上注册为用户。重点是，在创建至少一个会员资格后，你的访问者将有办法通过在线表格和会员资格进行注册。

您现在可以创建会员计划了。通过这样做，您将能够添加您的客户到它。

进入会员点击 > > 会员页面，如图所示，点击添加新会员按钮。

下一步，您可以为您的会员计划命名。您还可以指定定价选项。有趣的是，根据客户合同的管理方式，您可以选择终身计划、到期或固定到期。

重要的是，您必须创建访问规则。通过这样做，你可以控制你的网站的一部分，你希望得到保护，只对成员开放。

为此，您可以进入 MemberPress > > 规则页面，点击上面的添加新按钮。

接下来，您需要选择想要限制为“受保护内容”的内容。您可以选择与标签、类别、单篇文章或任何 URL 匹配的文章。接下来，您需要选择谁将访问受保护的内容。添加访问规则后，点击保存规则按钮保存您的设置。

用 MemberPress 管理 WordPress 上的客户端

在这一节，我们将讨论如何用 MemberPress 管理 WordPress 上的客户端。如果你已经正确地遵循了这些步骤，你现在可以在你的 WordPress 仪表盘中查看和管理新成员了。您还可以从会员页面看到所有在您的网站上注册的现有用户。

通过此页面，您可以获得识别和管理新用户注册的有用信息。您可以查看每个用户的注册日期，并从最新到最早对成员进行排序。另外，如果您想编辑客户的详细信息，您可以点击会员用户名下方的编辑链接。因此，您可以查看他们的用户资料，并在必要时编辑他们的详细信息。

如下图所示，用户成员信息显示在默认用户详细信息页面的底部。因此，您可以在您的会员网站上找到他们订阅信息的链接以及交易详情。

注意，使用 Memberpress 插件有很多好处。有趣的是，除了从管理者的角度管理新成员，你还可以管理加入你的社区的用户体验。默认情况下，MemberPress 会在新成员在你的网站上注册后立即向他们发送欢迎邮件。您可以根据自己的喜好进行定制。事实上，您可以自动设置您发送的电子邮件，以便用用户的个人详细信息(如姓名、会员计划和付款状态)来欢迎新用户。

另一种可能是在 MemberPress 的帮助下为新用户创建欢迎内容。例如，您可以启用一个特殊的感谢页面，新用户在注册后将被重定向到该页面。

结论

MemberPress 插件非常强大，允许您轻松扩展您的网站。它也可以很好地与其他插件配合使用。在本文中，我们试图让您全面了解 MemberPress 及其特性。我们还教你如何用 MemberPress 管理 WordPress 上的客户端。

如何在 PowerShell - Eldernode 中管理文件和文件夹

原文：https://blog.eldernode.com/manage-files-and-folders-in-powershell/

在这篇来自 PowerShell 教程系列的文章中，我们将教你如何在 PowerShell 中管理文件和文件夹。通过使用 Windows PowerShell ，你可以管理电脑上的文件和文件夹。对于经常使用文件系统执行任务的 Windows 系统管理员来说，这非常有用。这些任务包括创建、复制、重命名、删除文件和文件夹。

您也可以从 eldernode 购买并使用 Windows VPS 服务器。

1。列出一个文件夹中的所有文件

您可以使用 Get-ChildItem 命令列出文件夹中的所有项目。考虑下面的例子:

 PS C:\ > Get-ChildItem -Force C:\ 

2。列出所有项目，包括隐藏文件和服务

使用以下命令，所有文件都放在一个文件夹中:

 PS C:\> Get-ChildItem -Force C:\ -Recurse 

3。创建文件夹

您可以使用以下命令在 PowerShell 中创建新文件夹。要创建一个文件夹，将 -ItemType 指定为目录。

注意，在下面的命令中，我将文件夹位置指定为 C: \Rakesh\New Folder。

 PS C:\> New-Item -Path ‘C:\Rakesh\New Folder’ -ItemType “directory” 

4。创建一个空文本文件

使用以下命令创建一个空文本文件:

 PS C:\> New-Item -Path ‘C:\Rakesh\New Folder    \file.txt’ -ItemType “file” 

您必须将 -ItemType 指定为文件来创建一个空文件。如果要创建一个文件夹，那么 -ItemType 应该是 目录 。

5。复制文件和文件夹

要将文件从一个位置复制到另一个位置，您必须按照下面的说明指定源和目标。

 PS C:\> Copy-Item -Path C:\Rakesh -Destination C:\Vemulawada 

6。重命名文件或文件夹

要重命名文件或文件夹，请使用以下命令:

 PS C:\> Remove-Item C:\file3 File4.txt 

在本例中，文件 3 的名称更改为文件 4。

7。删除文件或文件夹

使用以下命令，您可以指定要删除的项目的路径，以便删除它。

 PS C:\> Remove-Item C:\Rakesh 

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

使用 Mikrotik 中的 RoMON 管理网络的最佳解决方案

原文：https://blog.eldernode.com/manage-network-using-romon-in-mikrotik/

Mikrotik 是拉脱维亚一家制造计算机网络和无线电信设备的公司的名称。这家公司最重要的产品是 Mikrotik RouterOS 操作系统。在本文中，我们将介绍在 Mikrotik VPS 服务器中使用 RoMON 的顶级网络管理解决方案之一。

什么是 Mikrotik？

Mikrotik 是一家拉脱维亚公司，成立于 1996 年，旨在开发路由器和无线 ISP 系统。Mikrotik 是这家公司的重要产品。Mikrotik 操作系统是一种使用 Linux 内核构建的路由器，除了能够安装在个人电脑上，它还以软硬件包的形式到达消费者手中。创建该操作系统的目的是与安装在 PC 上的著名 Cisco IOS 操作系统竞争，并提供独特的功能，如路由、防火墙、VPN、监控、Qos、热点、负载平衡和其他有用的服务，为管理员管理网络提供有价值的帮助。

米克罗提克特征

• 开机高速
• 无需登录任何服务即可自动操作
• 稳定性
• 安装速度快
• 图形操作系统带来的高配置速度
• 能够导入和导出其设置
• 比类似的硬件型号更经济

介绍罗蒙

RoMON 代表路由器管理覆盖网络，是一种网络功能，允许您通过不同类型的网络管理您的 Mikrotik 设备。它可以在 6.28 版本的 Mikrotik 路由器中使用。RoMON 基于第 2 层或 mac 层创建独立的对等连接。借助此协议，您可以查看和管理整个网络中使用的 Mikrotik 设备。该协议为网络管理员提供了一种工具，可以根据网络上的 Mac 地址进行搜索或发现。

如何在 Mikrotik 中使用 RoMON 管理网络

RoMON 是一项网络功能，允许您在不同类型的网络上管理您的 Mikrotik server 设备。如果您有一个桥接网络或旋转网络，您将能够从一个界面管理您的设备。在本教程中，我们将向您展示如何配置 RoMON。客户端路由器是您要管理的 Mikrotik 路由器。

首先，你应该去 Winbox 点击连接来连接你的路由器。它可以在任何运行轮值表的 Mikrotik 设备上运行。

现在进入工具，选择罗蒙，点击启用。您也可以在机密上创建 ID。这是额外的安全措施，可以启用。

在秘密选项中，您可以防止有人窃取您路由器之间的通信。这是额外的安全性，可以启用。

在端口选项中，你可以选择 RoMON 工作的端口。RoMON 端口默认设置为所有接口。

您还有一个发现选项，您可以发现网络上的其他 RoMON 设备。

在 Ping 选项中，您可以使用 ID Ping 一个 RoMON 设备。如果您知道设备的 ID，您可以 ping 它以查看它是否存在。

最后，点击应用。然后自动分配 id，通常是 MAC 地址。如果需要，您可以指定您的 ID。

接下来，您可以通过点击确定来使用默认选项。然后，关闭风箱。然后重新打开它，点击连接到罗蒙。

现在您将连接到 RoMON，您可以看到您的 RoMON 邻居。您已经在这两台路由器上启用了 RoMON，它们能够显示开销。成本基于道路的距离，并且是自动计算的。如果一台路由器连接到另一台路由器，它会计算选项，告诉您并给出成本。它将为您提供有关 Mikrotik 设备的所有必要信息，例如设备的类型、版本和身份。

如果您单击客户端，您将连接到该客户端并获得一个 MAC 地址。然后你应该点击连接连接到客户端路由器。

如果设置了密码，则需要将其放入客户端连接的密码中。

此外，如果您想更改密码，您可以继续从客户端删除密码。带着密码返回并连接，现在你不用密码就可以连接了。

RomMON 允许你管理你所有的微芯片设备。你可以断开一切从 Winbox，你不必知道 IP 地址。它将只显示参与 RoMON 网络的设备。

结论

在本文中，我们向您介绍了在 Mikrotik 中使用 RoMON 进行网络管理的顶级解决方案之一。RoMON 的工作原理是建立一个独立的 MAC 层对等发现和数据转发网络。如果您启用了 RoMON，任何收到的 RoMON 数据包将不会显示。我希望这篇教程对你有用。

使用 PowerShell - Eldernode 管理 Windows 服务

原文：https://blog.eldernode.com/manage-windows-services-with-powershell/

使用 PowerShell 管理 Windows 服务。在本文中，我们希望通过管理 Windows 服务向您介绍 PowerShell，以便您可以轻松快速地控制和管理 Windows 服务。您也可以从 eldernode 购买并使用 Windows VPS 服务器。

众所周知，任何操作系统最重要的部分之一就是运行它的服务。一般来说，可以说启动的操作系统的每个部分都有一个可以管理和控制的特殊服务。

在本文中，我们将使用 PowerShell 管理 Windows 服务，这样，如果您需要在 Windows Nano Server 或 Windows Server Core 中使用 PowerShell，就不会有任何问题。

使用 PowerShell 管理 Windows 服务

*首先打开一个有管理员权限的 PowerShell 终端。

*在 PowerShell 中使用服务的第一步是获取服务列表或在其中进行搜索，为此可以使用以下命令。

Get-Service 

Get-Service 命令显示所有服务的列表，输出如下。

PS C:\WINDOWS\system32> Get-Service    Status Name DisplayName  ------ ---- -----------  Running AdobeARMservice Adobe Acrobat Update Service  Stopped AJRouter AllJoyn Router Service  Stopped ALG Application Layer Gateway Service  Running AppHostSvc Application Host Helper Service  Stopped AppIDSvc Application Identity  Running Appinfo Application Information  Running AppMgmt Application Management  Stopped AppReadiness App Readiness  Stopped AppVClient Microsoft App-V Client  Stopped AppXSvc AppX Deployment Service (AppXSVC) 

默认情况下，您会看到三个主要部分状态、名称和显示。

现在，如果您计划搜索并列出一个特定的服务，您可以使用过滤每个参数。

例如:

显示名称以字母开头的所有服务:

Get-Service -Name wi* 

显示所有显示名称以字母 win 开头的服务:

Get-Service -DisplayName win* 

注意: 如果您通过网络访问另一台计算机，您可以从下面的命令中看到该系统的服务列表，如下所示。

Get-Service -ComputerName Server1 

服务中最重要的一点是依赖服务，它可能用于服务的故障排除、运行等等。

以下命令可用于获取依赖服务的特殊服务列表:

Get-Service -Name WinDefend -DependentServices 

RequiredServices 参数可用于获取服务所需的服务列表。

Get-Service -Name WinDefend - RequiredServices 

解释服务的管理说明

用 PowerShell 停止服务

以下命令可用于通过 PowerShell 停止服务。

Stop-Service -Name Windefend 

用 PowerShell 启动服务

与 PowerShell Stop Service 命令的结构类似，使用了 Start-Service 命令。

Start-Service -Name Windefend 

用 PowerShell 重启服务

服务最常用的命令之一是重新启动结构。

Restart-Service -Name Windefend 

暂停 PowerShell 服务

另一个您可能不太熟悉的命令是服务暂停，它将暂时停止服务。

Suspend-Service -Name Windefend 

同样，您可以使用 PowerShell 管理 Windows 服务。

关于这些命令及其工作方式的更多信息，使用 Get-Help 命令了解这些命令的更多信息。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

cPanel 上的 MariaDB 10.3.23 打破了 MySQL 数据库接口- Eldernode

原文：https://blog.eldernode.com/mariadb-10-3-23-on-cpanel-breaks-the-mysql/

我们想让您知道，我们已经意识到从 MariaDB 10.3.22 更新到 10.3.23 的一个问题。这是显示打破 cPanel - > MySQL 数据库接口 。当用包含对 MariaDB 10.3 支持的版本更新 cPanel 时，这个 MariaDB 更新自动发生。

cPanel 上的 MariaDB 10.3.23 在更新后中断

错误症状:

cPanel -> MySQL 数据库界面将显示这些错误:

“MySQL 服务器目前处于离线状态。”

"提取数据时遇到错误:在主机' localhost ' dbdisksused CP USER _ USER 0 disk used 0 DB CP USER _ USER 用户 cpuser_db 上没有为用户' cpses_username '定义此类权限"

如何解决问题:

您需要使用以下命令将 MariaDB 数据库更改为一个较低的版本。

yum downgrade MariaDB-server MariaDB-common MariaDB-shared MariaDB-client MariaDB-compat MariaDB-devel 

注意: 当 cPanel 上的 MariaDB 10.3.23 崩溃，并且您在客户数据库页面上看到如上所示的错误时，此解决方案有效。所以当你想降级你的 MariaDB 的时候一定要小心。

如有疑问，可在问长辈节点提问。

教程在 Debian 10 上安装 MariaDB 在 Debian 10 上安装 MariaDB

原文：https://blog.eldernode.com/mariadb-installation-on-debian-10/

正如你在最近的文章中已经了解到的那样，我们将在 Debian 1 0 上展示教程 MariaDB 安装。介绍一下最流行的开源数据库管理系统之一 MariaDB，我们可以说它是用于流行 LAMP (Linux、Apache、MySQL、PHP/Python/Perl)栈的 MySQL 部分的一个常用替代方案。也是大多数云产品的一部分，也是大多数 Linux 发行版的默认选项。如果你试图安装与 MySQL 服务器相关的包，你应该收到兼容的 MariaDB 替换版本。

我们将回顾以下步骤，直到安装指南完成。

• 使用 apt 更新您的包索引
• 使用 apt 安装 mariadb-server 包。这个包还引入了相关的工具来与 MariaDB 交互
• 运行附带的MySQL _ secure _ installation安全脚本来限制对服务器的访问

先决条件

如果您知道以下内容，本教程可能会更有用:

教程在 Debian 10 上安装 MariaDB

1- 安装 MariaDB

用 apt 更新你的服务器上的包索引来安装它

sudo apt update 

要安装软件包，请执行以下操作:

sudo apt install mariadb-server 

2- 配置 MariaDB

运行安全脚本:

sudo mysql_secure_installation 

此后，您可能会看到一系列提示，要求您对 MariaDB 安装的安全选项进行一些更改。当提示您输入当前数据库 root 密码时，请按回车以显示“无”。

下一个提示是关于设置数据库 root 密码。键入 N 然后按进入。在 Debian 中，MariaDB 的根帐户与自动化系统维护紧密相关。

要接受所有后续问题的默认设置，您可以按下 Y ，然后按下 ENTER，删除一些匿名用户和测试数据库，禁用远程 root 登录。

购买 Linux 虚拟私有服务器

3- 调整用户认证和权限

您应该创建一个名为 admin 的新帐户，该帐户具有与根帐户相同的功能，但是配置了密码验证。换句话说，，从您的终端打开 MariaDB 提示符，运行以下命令。

sudo mysql 

要创建具有 root 权限和基于密码的访问权限的新用户，请更改用户名和密码以匹配您的偏好。

MariaDB [(none)]> GRANT ALL ON *.* TO 'admin'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION; 

您可以刷新权限，以确保它们已保存并在当前会话中可用。

MariaDB [(none)]> FLUSH PRIVILEGES; 

现在您可以退出 MariaDB shell 了:

MariaDB [(none)]> exit 

4-测试 MariaDB

在安装完默认的存储库之后，MariaDB 应该会自动开始运行。使用下面的命令来测试它。

sudo systemctl status mariadb 

输出将显示如下。

mariadb.service - MariaDB 10.3.15 database server     Loaded: loaded (/lib/systemd/system/mariadb.service; enabled; vendor preset: enabled)     Active: active (running) since Fri 2019-07-12 20:35:29 UTC; 47min ago       Docs: man:mysqld(8)             https://mariadb.com/kb/en/library/systemd/   Main PID: 2036 (mysqld)     Status: "Taking your SQL requests now..."      Tasks: 30 (limit: 2378)     Memory: 76.1M     CGroup: /system.slice/mariadb.service             └─2036 /usr/sbin/mysqld    Jul 12 20:35:29 deb-mariadb1 /etc/mysql/debian-start[2074]: Phase 6/7: Checking and upgrading tables  Jul 12 20:35:29 deb-mariadb1 /etc/mysql/debian-start[2074]: Running 'mysqlcheck' with connection arguments: --socket='/var/run/mysqld/mysqld.sock' --host='localhost' --socket='/var/run/mysqld/mysqld.sock' --host='localhost' --socket='/var/run/mysqld/mysqld.sock'  Jul 12 20:35:29 deb-mariadb1 /etc/mysql/debian-start[2074]: # Connecting to localhost...  Jul 12 20:35:29 deb-mariadb1 /etc/mysql/debian-start[2074]: # Disconnecting from localhost...  Jul 12 20:35:29 deb-mariadb1 /etc/mysql/debian-start[2074]: Processing databases  Jul 12 20:35:29 deb-mariadb1 /etc/mysql/debian-start[2074]: information_schema  Jul 12 20:35:29 deb-mariadb1 /etc/mysql/debian-start[2074]: performance_schema  Jul 12 20:35:29 deb-mariadb1 /etc/mysql/debian-start[2074]: Phase 7/7: Running 'FLUSH PRIVILEGES'  Jul 12 20:35:29 deb-mariadb1 /etc/mysql/debian-start[2074]: OK  Jul 12 20:35:30 deb-mariadb1 /etc/mysql/debian-start[2132]: Triggering myisam-recover for all MyISAM tables and aria-recover for all Aria tables

您可以在使用sudo system CTL start MariaDB命令运行之后启动 Maria db，但是要进行更多检查，请尝试使用 mysqladmin 工具连接到数据库。此外，例如，下面的命令意味着以 root 身份连接到 MariaDB。并使用 Unix 套接字返回版本:

sudo mysqladmin version 

应该会显示类似下面的输出。

输出

`mysqladmin  Ver 9.1 Distrib 10.3.15-MariaDB, for debian-linux-gnu on x86_64  Copyright (c) 2000, 2018, Oracle, MariaDB Corporation Ab and others.    Server version      10.3.15-MariaDB-1  Protocol version    10  Connection      Localhost via UNIX socket  UNIX socket     /var/run/mysqld/mysqld.sock  Uptime:         48 min 14 sec    Threads: 7  Questions: 474  Slow queries: 0  Opens: 177  Flush tables: 1  Open tables: 31  Queries per second avg: 0.163`

在配置的情况下，单独的管理用户进行密码验证。之后，通过运行下面的命令执行相同的操作。

`mysqladmin -u admin -p version` 

**总之**，MariaDB 已启动并运行，您的用户现在能够成功认证。

亲爱的用户，我们希望您喜欢本教程，您可以在评论区提出关于本次培训的问题，或者解决[老年节点培训](https://eldernode.com/blog/)领域的其他问题，请参考[提问页面](https://eldernode.com/ask)部分并在其中提出您的问题。

**建议改为**

[教程 Ubuntu 上的 Mariadb 安装](https://eldernode.com/mariadb-installation-on-ubuntu/)

[用 Debian 10 初始设置](https://eldernode.com/initial-setup-with-debian-10/)

教程 Mariadb 在 Ubuntu 上的安装

原文：https://blog.eldernode.com/mariadb-installation-on-ubuntu/

之前，我们解释了 Mariadb，在这篇文章中，你可以阅读教程 MariaDB 在 Ubuntu 上的安装。

MariaDB 是一个使用 MySQL 分支，使用 MariaDB 存储引擎作为存储引擎的数据库系统。
在数据库进入市场之初，专家和程序员并不欢迎它，认为它不具备与 MySQL 竞争的力量，但没过多久程序员就开始使用这个数据库

因为他们发现，MariaDB 数据库的中央核心类似于 MySQL，所以它与这个数据库一起工作没有任何问题。

最后，MariaDB 数据库的其他新优势，以及它在某些类型的数据上比 MySQL 更好的性能，使这个数据库成为一个好地方，您可以在文章中找到更多信息

教程在 Ubuntu 上安装 MariaDB】

在这篇文章中，我们将向你学习如何安装这个流行的数据库。你可以通过输入一些简单的 Linux 命令在 Ubuntu 上轻松安装它。

在 Ubuntu 和 Linux 上安装 MariaDB 非常简单，因为 MariaDB 包在 Ubuntu 的存储库中，所以输入几个命令就可以完成安装。

如何在 Ubuntu 上安装 MariaDB

要处理一个完美的安装，您需要回顾两个步骤。

1-首先，输入下面的命令，确保Ubuntu 已经更新。

apt-get update –y 

2-更新后，从存储库中下载并安装 MariaDB 文件。

apt-get install mariadb-server

安装后

如你所见，你简单地安装了 MariaDB！当您完成安装时，您可以输入以下命令来验证您是否已经正确和完整地执行了安装。

mysql -u root -p 

然后，在运行 MariaDB 服务之前，它会询问您在安装过程中输入的密码。

最后，MariaDB 在 Ubuntu 上的安装已经完成，您可以通过输入以下命令来启动该服务。

service mysql start 

尊敬的用户，我们希望您喜欢本教程，您可以在评论区提出关于本次培训的问题，或者解决 Eldernode 培训领域的其他问题，请参考 提问页面 部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

营销教程- ElderNode 博客

原文：https://blog.eldernode.com/tag/marketing/

著名的数字营销者 Neil Patel，根据《福布斯》杂志，他是世界上十大数字营销者之一，他回答了什么是数字营销的问题:“数字营销是通过电子设备进行的任何类型的产品和服务营销。”

按照这个定义，数字营销并不是一个比较新的概念，但世界上第一个数字营销可以追溯到 100 多年前。收音机发明于 1986 年。收音机成为公共产品和大多数人生产它花了 10 年时间，这就是为什么他们开始考虑广告。第一个广告是一部歌剧，很快就销售一空，成为数字营销的生日。所以，在数字营销中，数字工具的使用很重要，不仅仅是应用程序和搜索引擎等等。所以数字营销可以同时在线上或者线下。

在网上营销中，你可以通过互联网和其他数字工具的帮助，更快、更准确地与客户沟通。
数字营销工具的类型包括:

–数据分析
–搜索引擎优化(SEO)
–邮件营销
–点击广告
–社交网络上的广告
–管理社交网络及其分析
–发送推送通知
–发布广告举报
–链接

如果您想知道为什么数字营销如此重要，请考虑以下几点:

现在营销策略完全依赖于数字营销。增加销售额并最终增加收入。
帮助你使你的品牌受欢迎。
帮助建立更好的客户关系，改善业务前景。
·产生更好的投资回报(ROI)。
拥有广泛而充满活力的工作机会。
帮助你出现在搜索引擎 SERP 中。

在这一部分，我们想向您介绍世界上最新的技术、数字和营销。

如何使用命令行迁移 SQL 数据库-windows VPS 服务器

原文：https://blog.eldernode.com/migrate-sql-databases/

如何用命令行迁移 SQL 数据库？今天我们想体验一下通过命令行使用 SQL 数据库的工作。我发现通过命令行运行一些查询来操纵一个表或创建一个数据库或查看表中的信息是非常令人愉快的。本文的目的是提供一种不需要人工干预就可以导出和导入所有数据库的方法。

买 Windows VPS 托管，便宜的 Windows VPS

如何备份源服务器上的数据库

1。 第一步，在源服务器上打开 SSMS ( 微软 SQL Server Management Studio )。

a. 登录到 SQL 实例并打开 a 新建查询窗口。

b. 运行下面的查询。这个命令将输出服务器上所有 MSSQL 数据库的列表。

SELECT name FROM master.sys.databases

c. 你可以在结果中的任意位置点击，使用键盘快捷键CTRL+A(Mac 用户使用 Command + A )选择所有数据库将此列表复制出来。

d .右键单击并在高亮显示所有数据库后选择复制。

2。 打开记事本文本编辑器。

a. 将粘贴到您的结果中，并删除您不希望迁移的所有数据库(在新复制的记事本文本中)，同时删除以下条目:

主人

临时数据库

型号

msdb

b. 这些条目是系统的数据库，没有必要复制。

虚拟主机计划

确保删除所有内容，除了您需要迁移的数据库。

现在，您应该有一个由一行分隔的所有必需数据库的列表。即

冒险家 2012

冒险家 2014

AdventureWorks2016

3。 将这个结果在电脑上保存为 C:\databases.txt 。

4。T3 创建一个新记事本窗口。

复制 / 粘贴以下内容到文档中保存为 C:\db-backup.bat

mkdir %systemdrive%\dbbackups  for /F "tokens=*" %%a in (databases.txt) do ( sqlcmd.exe -Slocalhost -Q"BACKUP DATABASE %%a TO DISK ='%systemdrive%\dbbackups\%%a.bak' WITH STATS" )

5。 在你将文件保存为 C:\db-backup.bat 后，导航到开始菜单并键入 cmd 和在命令提示符上右击选择以管理员身份运行。

键入以下命令并点击回车:

cd C:\

再次输入 db-backup.bat 并点击回车。

此时，您的数据库已经开始导出，您将看到每个数据库导出的进度百分比，如下图所示:

注意任何失败的数据库，因为当它完成时，您可以重新运行批处理文件，只使用可能已经失败的数据库。

如果数据库备份失败，请注意在命令提示符中显示的错误消息。

通过修改现有的 C:\databases.txt 文件以仅包含失败的数据库，并重新运行 db-backup.bat 直到所有数据库都成功导出来解决错误。

如何将数据库恢复到目标服务器

您有包含的文件夹 *C:\dbbackups* 。为您想要迁移的每个数据库 bak 文件。

你需要复制文件夹和你的 C:\databases.txt 文件到目的服务器。

有许多方法可以将数据移动到目标服务器。比如，可以用 USB 、 Robocopy ，或者 FTP 。
目标服务器的 C 驱动器上的文件夹应该叫做 C:\dbbackups 。准确命名文件很重要，因为我们的脚本将寻找。bak 文件在这里。

VPS 托管计划

如何用命令行迁移 SQL 数据库？

确保目标服务器也有您的 C:\databases.txt 文件，因为我们的脚本将在这里寻找数据库名称。

1。 再次打开一个记事本文本编辑器。

然后复制 / 粘贴以下内容到文档中保存为 C:\db-restore.bat

for /F "tokens=*" %%a in (C:\databases.txt) do (  sqlcmd.exe -E -Slocalhost -Q"RESTORE DATABASE %%a FROM DISK='%systemdrive%\dbbackups\%%a.bak' WITH RECOVERY"  )

2。 将文件另存为 C:\db-restore.bat

3。导航到开始菜单并键入 cmd 。

4。 在命令提示符上右击，选择以管理员身份运行。

5。 输入下面的命令，按回车:

cd C:\

6。 键入 db-restore.bat 并敲击回车。

您的数据库现在已经开始导入。

现在，您将看到每个数据库的恢复百分比，以及针对每个已成功处理的数据库的消息RESTORE DATABASE successfully processed。

记下任何失败的数据库，因为当批处理文件完成后，您可以重新运行批处理文件，只使用失败的数据库。

如果数据库无法备份，请记下命令提示符中显示的错误消息，解决错误(您可以根据需要更改批处理文件)，修改 C:\databases.txt 以仅包含失败的数据库，并重新运行 db-restore.bat ，直到所有数据库都成功导出。

亦作，见:

教程在 Windows Server 上安装 SQL Server 2019 开发者版

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

教程如何从 cPanel 迁移到 Directadmin - Eldernode

原文：https://blog.eldernode.com/migration-guide-from-cpanel-to-directadmin/

从 cPanel 到 Directadmin 的迁移指南教程。

我们想知道关于从 cPanel 迁移到 DirectAdmin 的信息。

如何将指南从 cPanel 迁移到 Directadmin

先决条件

请注意，我们将使用 root 帐户进行日志记录。在两台服务器之间传输数据时，您应该使用没有权限的帐户，因为这通常是更好的安全做法。

清单:

–确保目标服务器上的硬件高于源服务器的硬件规格。您可以从我们的专用服务器或 VPS 中选择不同的配置。

–确保您的订单中包含了 DirectAdmin 许可证。

–确保目标服务器上的 IPv4 地址数量与源服务器相同。

步骤 1:下载转换工具

下载 cpanel 到 DirectAdmin 帐户转换工具

wget https://eldernode.com/wp-content/uploads/2020/04/da.cpanel.import.9.4.tar_2.gz 

步骤 2:创建路径

该工具将需要用于转换的导入和导出路径。我们现在将创建导入和导出目录。

mkdir import export 

步骤 3:将文件复制到“导入”目录

我们现在将用户备份从 cPanel 复制到导入目录。

您可以在 cPanel GUI 中或使用以下命令创建备份。

/scripts/pkgacct USERNAME 

该工具将隐藏由两者创建的备份

the ‘/scripts/pkgacct script  cPanel’s ‘Full Backup’ GUI tool 

使用 cPanel 在源服务器上运行以下命令，其中需要用新 DirectAdmin 服务器的用户和 IP 地址替换【email protected】。

rsync -av /home/cpmove-USER.tar.gz [[email protected]](/cdn-cgi/l/email-protection):/import/ 

在本例中，备份文件的名称是 cpmove-USER.tar.gz。每个账户的情况都不一样。

步骤 4:匹配配置

编辑 defaults.conf 以匹配 DirectAdmin 目标服务器。您只能更改 IP 和名称服务器字段。

步骤 5:执行模块

使用下面的命令继续执行该模块，并按照屏幕上的说明进行操作。

perl da.cpanel.import.pl 

步骤 6:移动转换后的备份

该工具转换完备份后，将新文件从“导出”目录移动到任何 DA

/home/RESELLER/user_backups directory. 

在这种情况下，我们以用户“admin”为例。

mv ./export/admin.tar.gz /home/admin/user_backups/ 

步骤 7:恢复备份

我们现在将在 DirectAdmin GUI 中恢复备份。借助经销商级别的“管理用户备份”工具。

我们希望您发现从 cPanel 迁移到 DirectAdmin 很容易。

MikroTik 防火墙-高级- ElderNode 博客

原文：https://blog.eldernode.com/mikrotik-firewall/

MikroTik 防火墙；MikroTik 防火墙是该路由器使用最广泛的部分之一。虽然这种防火墙并不完美，但您可以广泛使用它来保护您的路由器。

像大多数路由器一样，MikroTik 配备了防火墙。由于 MikroTik 公司像主要的网络设备供应商一样，没有独立的网络防火墙，它使其路由器内部的防火墙装备得更好一些。

虽然这种防火墙绝不能取代 UTM 或硬件防火墙，但它可以用于成本至关重要的项目中。

如果您有大量的防火墙卷或您正在广泛使用第 7 层防火墙，在选择正确的板路由器时要非常小心，以便您的路由器的服务质量不会受到影响。

要从左侧菜单访问 MikroTik 防火墙，首先选择 IP ，然后选择防火墙。在弹出窗口中，转到过滤器角色选项卡。

mikro tik 防火墙中的链定义:

默认情况下，MikroTik 防火墙有三个链。

1. 输入链:当一个包的目的地是路由器本身时，这个包在输入链中。就像当你使用 MikroTik 作为 DNS 服务器时，DNS 包在输入链中。
2. 输出链:源地址为路由器本身的数据包。例如路由器发送到互联网以设置其时钟的 NTP 数据包。
3. 转发链:打算通过路由器的数据包。例如当路由器仅路由分组并且分组的源和目的地地址不是任何路由器板地址时。

为 MikroTik 添加新纸卷非常简单。

点击添加标志，进入常规选项卡。然后选择您想要的链条。根据场景填写字段。请注意，将任何字段留空意味着该字段不重要。

然后转到操作选项卡，选择适合该角色的包的防火墙功能类型。

三个重要的 MikroTik 动作如下:

1. 接受:该功能允许数据包通过。
2. Drop: 此操作丢弃数据包，不将结果发送给发送方。
3. Reject: 此操作丢弃数据包，并将结果报告给发送方。

为了获得更好的防火墙性能，请确保将这三个卷放在高优先级防火墙中。否则，一些辊可能无法正常工作。

要应用这些卷，只需将以下命令复制到 MikroTik 终端中:

| /ip firewall filtera)add chain = forward connection-state = established comment = "允许已建立的连接"b)add chain = forward connection-state = related comment = "允许相关连接"c)添加链=转发连接-状态=无效操作=丢弃注释= "丢弃无效连接" |

祝您好运

微学教程-老年人博客

原文：https://blog.eldernode.com/tag/mikrotik/

MikroTik 是基于 Linux 内核的服务器，可以安装在普通计算机上，以完全稳定的方式提供服务。事实上，Mikrotik 是拉脱维亚的一家公司，1995 年通过销售无线路由器开始创业。随着工作的发展，Mikrotik 推出了一款名为 MikroTik Router OS 的操作系统。所以现在问题来了，什么是路由器操作系统？路由器 OS 是一个基于 Linux 的操作系统，可以安装在普通系统上，具有良好的功能，如 VPN、防火墙、QOS、热点和无线。要使用这个操作系统，有一个叫 winbox 的软件，它是这个操作系统的图形界面。

路由器操作系统具有许多功能，可用于中小型环境。这套系统在硬件识别方面有局限性，尤其是在无线领域，只支持带 Atheros 和 Prism 芯片的硬件。事实上，MikroTik 使我们的电脑成为一个高效的路由器，允许我们轻松地添加和删除不同的端口。

MikroTik 服务器是在虚拟化中使用 MikroTik RouterOS 操作系统的服务器。MikroTik vps 服务器是最好和最常用的服务之一。该 vps 服务器几乎具有 MikroTik 路由器板的软件功能。

MikroTik 服务器是逐渐发展起来的，到目前为止，它已经增加了许多功能，这使得网络专业人员能够使用 MikroTik 满足他们的大部分网络路由或防火墙需求。MikroTik 的特点之一就是稳定性。

MikroTik 就像一个强大的路由器，具有高启动速度和自动性能，无需任何登录或启动任何服务。除了本地访问之外，MikroTik 还可以通过 Telnet、SSH、其内部 Web 服务器以及 MikroTik 提供的名为 Winbox 的 Windows 界面进行配置。MikroTik 的另一个显著特点是安装速度和配置速度。MikroTik 易于安装和设置，只需几分钟，并且能够导入和导出其设置。

一般来说，MikroTik 可用于以下情况:

–路由
–防火墙
–DHCP 服务器
–NAT(网络地址转换)
–代理服务器
–Radius、用户管理
–无线
–负载均衡
–VPN(虚拟专用网)【T26

ElderNode 提供多种 Mikrotik VPS 服务器配置。您可以选择其中一个计划，并在 15 分钟内设置好您的 VPS。

VPS [2021]上的教程采矿 doge coin-elder node 博客

原文：https://blog.eldernode.com/mining-dogecoin-on-vps/

和比特币、以太币一样，Dogecoin 是一种加密货币。比利·马库斯和杰克逊·帕尔默在 2013 年末创建了 Dogecoin。每种加密货币都有自己的区块链。它运行在区块链技术上，像其他加密货币一样，Dogecoin 的区块链网络使用加密技术来保证所有交易的安全。加密货币市场是传统银行系统的替代品。区块链通过每天创造数百万新的狗窝来奖励矿工们的工作。所以，加入我们来回顾一下教程 VPS 上的采矿狗。

VPS上的采矿海关关长

加密货币正在改变世界。因此，你可能喜欢能够使用数字货币，而不需要处理纸币和硬币货币的麻烦。Litecoin 和 Dogecoin 合并采矿。所以，你可以在同一个过程中开采两种硬币。虽然采矿 Dogecoin 比采矿 Litecoin 或比特币快得多，但它的价值仍然比它们低得多。之前， Dogecoin 已介绍给您，您已了解如何使用 Dogecoin 在 Eldernode 上购买您认为合适的服务。现在和我们一起回顾如何在你的 VPS 上挖掘 Dogecoin。在此之前，请阅读关于挖掘本身的简要介绍，并查看一些可能有用的技巧。

什么是挖矿？

由于采矿有点像挖掘黄金或钻石，所以被称为采矿。所以，你会用你的电脑来寻找加密硬币，而不是用铲子来挖掘。加密挖掘是在线论坛中的一个热门话题，它意味着通过使用计算机解决加密方程来获得加密货币。这被认为是对你完成工作的奖励。收集加密货币的过程称为加密货币挖掘，涉及验证数据块并将交易记录添加到称为区块链的公共记录中。不同的硬币使用不同的挖掘新货币的方法，并提供不同的奖励。

要知道加密采矿是否合法，你需要检查两个注意事项:

1-您的地理位置

2-你是否通过合法手段挖掘密码。

然而，总的答案是肯定的，加密挖掘是合法的。

Dogecoin 挖掘提示

在当前的 Dogecoin 难度等级下，需要 0.010 天才能开采 1 个 Dogecoin，同时还需要开采散列率和区块奖励。当许多计算机同时处理同一事务块时，将新事务块添加到旧事务块的节点将获得新硬币。使用复杂的数学方程帮助您完成交易并首先获胜，然后将新确认的交易块附加到区块链的其余部分。由于大多数加密货币挖掘都是以这种方式进行的，因此 Dogecoin 挖掘在一些重要领域表现不同:

1- 算法:

每种货币代码都设定了一套提取新硬币的规则。这些规则被称为挖掘或哈希算法。

2- 封锁时间:

审查交易块并将其添加到区块链所需的平均时间。挖矿 Dogecoin 比挖矿莱特币或者比特币快很多。

3- 难度:

一个数字，表示提取每个新块的难度。你可以通过考虑难度来计算你获得奖励的几率。提取难度可能因网络中活动矿工的数量而异，有时网络协议会设置交换代码以保持块提取时间恒定。

4- 奖励:

作为奖励给予每个新区块矿工的货币数量。在 2021 年的前几个月，一万美元的奖励价值不到三十美元。

VPS上采矿 Dogecoin 的先决条件

正如我们提到的，在开始 Dogecoin 挖掘之前，您需要考虑一些基础。首先，一个良好的、无盖的互联网连接是必须的。除了装有 T2 视窗 T3、OS X 或 T4 Linux T5 操作系统的电脑，你需要一个地方来存放你的狗。

Dogecoin 钱包

建议您使用软件或硬件钱包，而不是在线钱包。使用你的钱包可以查看你的狗狗地址。Dogecoin 有两种钱包， Multidoge 和 Dogecoin Core 。在 Dogecoin 采矿中，您将需要一个完整的钱包( Dogecoin Core )。你会在“多收部分找到。复制并安全保存地址，以便在采矿时使用。一旦你准备好了，检查软件和硬件。一些软件钱包包括 MyEtherWallet 、 Metamask Wallet 、 Trust Wallet 和 Coinomi Wallet 。

采矿所需的硬件

1- CPU

2 个 GPU(显卡)

3- Scrypt ASIC 挖掘器

doge coin 采矿所需软件

一旦你准备好你考虑的硬件，回顾一下你需要使用什么软件。

1-如果只是想尝试挖矿，可以用电脑的 CPU 。否则，不值得！

此外，请注意，这可能会导致功能较弱的计算机过热，从而导致损坏。不过，你可以使用免费的 CPU miner 软件。

2-在用 GPU 挖矿的情况下，你可以找到更多的软件选项，比如【cuda miner】CG minereasy miner。

3-如果 Scrypt ASIC miner 是你的选择， MultiMiner 可能是一个理想的软件。这对于像莱特币和 Dogecoin 这样的基于加密的货币来说是很棒的。

如何成为 Dogecoin 矿工

选择了所需的硬件和软件后，您就可以开始挖掘 Dogecoin 了。你将有两种方式来做这件事:单飞和联营。如果你是初学者，建议你使用池道。在下文中，您将熟悉这两种方法之间的差异以及它们的优缺点。

当您选择池方式时，您将增加赢得确认交易比赛的几率。此外，你必须支付费用，但当池中的一个节点确认交易时，它会在池的用户之间平均分配奖励。与单枪匹马的矿工相比，联营采矿的次数要多得多。开采完一个区块，工具奖励的一小部分会给你。

很明显，如果你通过选择单飞方式，你将拥有的全部奖励而你做而不是必须分享它或支付费用。但是确认一笔交易可能需要很长时间(几周甚至几个月)。既然单飞的方式很难盈利，那你可能只是在电费上多花点钱。

如何在 VPS 上挖掘 doge coin

由于 Dogecoin 使用 Scrypt 来指导新货币的挖掘，它需要的电力要少得多。因此，更多的人将能够很容易地挖掘它，因为挖掘 Dogecoin 可以用不太强大的计算机来实现。在这一部分的继续中，加入我们来教你如何在 VPS 上挖掘 Dogecoin。做到这一点需要三个基本但非常简单的步骤:

1。购买VPS

2。拥有狗币钱包地址

3。下载、安装和运行采矿 Dogecoin 软件

采矿 Dogecoin 的第一步是买一个 VPS。您可以访问 Eldernode 中提供的包来购买您想要的 VPS 服务器。在你购买了你想要的服务后，你现在应该在你的窗口开始菜单中搜索并运行远程桌面连接。打开远程桌面连接窗口后，你必须输入你的用户名和密码，点击连接进入 VPS 服务器环境。

下一步是运行 Chrome、Firefox 或其他浏览器。现在你需要去 无法通行的网站 下载软件，如下图:

下载完无法运行的软件后，双击它，在打开的窗口中点击运行。然后点击继续，如下图所示:

您会注意到，您有两种选择来进行挖掘:

1)使用显卡挖掘(GPU)

2)利用 CPU 挖掘

选择一个您想要的选项后，点击下一个的😗***

下一部分是关于选择货币和输入你想要的钱包的地址。您可以点击“选择硬币或代币”部分中的 Dogecoin，轻松选择 Dogecoin。同样在“输入您的地址部分，您必须输入您的 Dogecoin 钱包地址，然后点击开始。

注: 使用前面介绍的软件，您可以创建一个钱包，选择 Dogecoin 货币后，如上图所示输入其地址。

通过检查软件如何工作，并参考你的 Dogecoin 钱包，你会看到 Dogecoin 采矿是成功的。

结论

使用加密货币有助于您实现更大的隐私和对财务的控制。在比特币区块链上，批准新区块的过程需要 10 分钟，而在区块链的 Dogecoin 上只需要 1 分钟。在本文中，我们试图让您完全熟悉术语挖掘。我们还教了你如何在 VPS 上挖矿。

Windows 10 VPS 上的以太坊挖掘教程- Eldernode 博客

原文：https://blog.eldernode.com/mining-ethereum-on-windows-10/

以太坊被称为数字货币女王，是市场上第二受欢迎的数字货币，它的未来充满希望。由于这个网络的流行，许多人加入了它的矿工。这是开放区块链的一个有趣的特性，每个人都可以参与挖掘和交易验证。在这篇文章中，我们将一步一步地教你关于教程在 Windows 10 VPS 上挖掘以太坊。

如何在 Windows 10 上挖掘以太坊 VPS

一般来说，挖掘以太坊需要经过以下过程:

1-购买 Windows 10 VPS

2-创建一个以太坊钱包以接收开采的以太

3-通过运行采矿软件和加入采矿池开始工作

在你进入挖矿以太坊培训之前，你要知道这就像一项投资，每一项投资都是有风险的。所以，挖掘以太坊或者其他任何数字货币，并不意味着给设备加电就能发财。

以太价格、电费、硬件成本、硬件折旧等诸多因素。在采矿盈利方面发挥重要作用。此外，虽然开始挖掘似乎是一项简单的任务，但这项活动有许多技术复杂性，如果忽视这些复杂性，有时会导致硬件故障甚至火灾。

在这篇文章的续篇中，加入我们来教你如何在 Windows 10 VPS 上挖掘以太坊。

采矿简介

采矿这个词是加密货币领域广泛使用的一个常用词，一些人正在寻求进入这个领域。你可能听说过，在加密货币的世界里，采矿是一项利润丰厚、有些困难且成本高昂的活动。

因为比特币、以太坊等加密货币本质上是去中心化的，它们的网络需要世界各地的人都参与到网络的生活中，并为网络提供服务。参与其中的人肯定不会倒霉，网络以数字货币的形式为他们的服务提供奖励。这些奖励产生了比特币、以太坊等数字货币。

采矿类型

挖掘可以分为三个部分:硬件、软件和平台，我们将在下面解释每一部分:

1。硬件挖掘

这种类型的挖掘是针对基于工作证明(POW)运行的网络；比如比特币，以太坊，等等。这种挖掘方法需要强大的硬件，如具有高处理能力的显卡和 CPU，虽然速度快，但消耗大量能量。这导致了通过显卡和 CPU 进行硬件挖掘的过时，以及功耗低得多的 ASICs 的引入。

2。软件挖掘

这种类型的开采不需要使用强大的硬件，而是需要参与开采过程的采矿者的资产数量。正在挖掘的网络不同于 POW 结构，它们的网络基于 POS 和 DPOS 等方法运行。在这个网络中，矿工通过在期望的网络中承诺一定数量的令牌来开始挖掘过程。

3。站台

这种类型的挖掘不需要强大的硬件或硬币和代币来为网络提供服务。通过嵌入式平台，可以向网络提供服务，并且可以接收数字货币形式的奖励。这些服务就像是提供一部分硬盘、CPU、显卡等。取决于每个平台的机制，如何向其网络提供服务。

在 Windows 10 上挖掘以太坊 VPS

在本教程中，我们决定教你如何以一种简单的方式挖掘以太坊。在这些步骤中，第一步是拥有 Windows 10 VPS。然后你需要创建以太坊钱包的地址，最后一步，下载并运行挖掘以太坊所需的软件。请继续关注我们的这篇文章。

VPS 为以太坊挖掘

用 VPS 挖掘以太坊是今天有自己粉丝的方法之一。尤其是对于那些无法提供一个专用服务器并组装强大矿用系统并升级的人。

注: 可以看到 Windows VPS 包可以在 Eldernode 进行以太坊挖矿。

总的来说，如果我们想用 VPS 研究以太坊采矿，看看选择这种方法对我们有什么好处，我们可以提到以下几点:

–您指定的资源，即硬盘、RAM 和 CPU 的数量完全由您独占。

–在选择操作系统类型方面没有限制。

–您可以随时升级指定的资源。

–以管理员身份访问是完全可能的。

–共享时非常安全。

–获得独家知识产权的能力

当你选择一个伟大的以太坊矿业服务提供商 VPS 时，一个肯定会出现并且可能会让你困惑的问题是，选择标准是什么？我们如何知道我们是否从好的服务提供商那里得到了 VPS 服务器？

我们帮助您选择最佳服务提供商，通过 VPS 服务器开始以太坊采矿:

1-所有资源都应该是独占的

安装操作系统和以太坊采矿程序是免费的

3-应向您提供管理面板

4-可以为您升级资源和服务器

5-即使支付更多费用，也可以制作备份副本

6-有一个非常强大的防火墙来维护系统安全

7-高正常运行时间，表明系统的可用性及其永久和不间断的连接。

如何制作以太坊钱包

制作以太坊钱包并获取其地址的过程非常简单。有许多流行的以太坊数字货币的钱包，你可以根据自己的喜好使用。你可以把你的以太坊钱包想象成你的银行账户，可以用来接收、存储和发送以太坊。

以太坊软件钱包完全免费，可以轻松安装在手机(Android 和 iOS)或个人电脑(Windows、 Linux 和 Mac)上。一些钱包也是基于网络的，可以连接到互联网浏览器(如 Chrome)。但更安全的硬件钱包是物理上可用的，必须购买。

以下是一些最好的以太坊钱包:

1. 我的钱包

2. Metamask 钱包

3. 信任钱包

4. Coinomi 钱包

不要忘记，在区块链和数字货币的世界里，每个人都要对自己的资产负责。因此，备份您的钱包非常重要，这样，如果您的钱包密码丢失或安装应用程序的设备崩溃，您就可以找回您的钱。

注: 获得的数百万美元资金因缺乏后援而丢失。

钱包通常向用户显示一组 12 或 24 个英语单词作为备份，你应该把它们写在一个安全的地方。这样，拥有这些单词的用户可以很容易地访问他们在任何其他钱包中的资产。

如何运行软件并开始挖掘以太坊

如前所述，以太坊挖掘过程包括设置 VPS 服务器，拥有钱包地址，运行挖掘软件。在这一节中，我们想教你如何下载和安装挖掘数字货币的软件。

第一步，你必须从开始菜单运行远程桌面连接程序。通过输入您的用户名和密码，您必须进入 VPS 服务器环境。

然后你要打开一个你想要的浏览器，去 无法进入的网站 下载软件。

转到下载文件的位置。然后双击下载文件并运行它。在打开的窗口中，点击运行。

下一步，点击继续。

现在你必须选择你的采矿硬件。所以你可以选择显卡或者 CPU 选项中的一个。

下一步是你必须选择一枚硬币或代币。这里你必须从可用的数字货币名称中选择以太坊。您还需要在“输入您的地址”字段中输入您的以太坊钱包地址。

最后点击开始开始以太坊挖矿过程，存入你的钱包。

结论

开采以太坊是否有利可图，随时随地都可能发生变化。以太币价格、电费等诸多因素。对这项活动的盈利能力有直接影响。在抽取计算器中输入显卡的总处理能力和用电成本，就可以瞬间计算出这项活动的盈利能力。在这篇文章中，我们试图教你如何在 Windows 10 VPS 上挖掘以太坊。

RDP 管理员 2016 比特币挖矿教程终极指南

原文：https://blog.eldernode.com/mining-on-rdp-admin-2016/

RDP 管理 2016 年比特币挖矿教程终极指南。使用 VPS 或虚拟服务器进行比特币挖矿是当今拥有自己粉丝的方法之一，尤其是对于那些无法提供专用服务器和组装强大挖矿系统并对其进行升级的人。在本文中，我们将在 RDP 管理 2016 上向您介绍比特币挖矿的概念，以充分表达比特币作为数字货币的这种挖矿方法。您还可以访问 Eldernode 到购买比特币 VPS 中提供的套餐。

RDP admin 2016 上的挖矿比特币教程

在我们进入用 VPS 进行比特币挖矿的问题之前，VPS 代表虚拟专用服务器，我们先来对比特币挖矿有个大概的定义。

比特币是一种数字货币，已经作为去中心化的网络推出，这意味着网络没有所有者，但这个网络的一般信息可供所有在这个网络中的人使用。

作为用您的系统连接到比特币网络的节点，您将您的系统和设备作为家庭系统或系统集(Rig)提供给比特币网络，或者提供专用服务器而不是交易。它经过处理，它们的准确性得到验证，同时网络的安全性得到保证，作为回报，你将获得比特币形式的奖励，这就是所谓的比特币挖掘的整个过程。

现在你对使用 VPS 进行比特币挖矿有所了解，因为你现在知道你需要强大的硬件来实现这一点，以便从系统组装、维修、维护和电力成本中获利，这取决于你的目标是赚很多钱。这就是比特币挖矿用 VPS 派上用场的地方。

如何在 RDP admin 2016 上进行比特币挖矿

VPS 是如何产生的，我们称之为使用 VPS 服务器的比特币挖矿解决方案？

某个管理员购买了一台专用服务器，然后在 Kvm、Xen 和 VmwareESXI 等基于 web 的虚拟化软件的帮助下，将他购买的服务器拆分成更小的部分，然后将您作为客户端。根据你的需求和通过 VPS 进行比特币挖矿的收入目标，你确定特定的资源，如 CPU、RAM 和硬盘以及操作系统(Linux、 Windows 、Mac)，并在一段时间内租赁这些资源。

使用 VPS 进行比特币挖矿相对于专用服务器的优势

至此，你知道了用 VPS 提取比特币的一般方法。对于那些没有大量初始资本的人来说尤其如此，因为它总是建议你不要以任何方式通过贷款或属于你所有财产的资本进入这个行业。

所以，考虑到这个问题是对你们很多人来说的，亲爱的，知道用 VPS 进行比特币挖矿与自己建立专用服务器相比有什么优势也不错？

用 computta 挖掘比特币

1- 用 VPS 服务器提取比特币要便宜得多，因为你不用支付硬件设备、维护等费用。

2- 为您提供与专用服务器相同的资源和硬件。

3- 信息管理变得更加容易。

4- 也许用 VPS 进行比特币挖矿的最大好处之一就是可以随时升级系统，而且成本要低得多。如果你自己建立一个系统，升级的成本是很高的。

另请注意，此类服务的提供商提供自我管理和非管理服务，在这种情况下，公司或组织提供设置和安装的整个过程。在第二种情况下，用户或客户负责一切。

但无论如何，要用 VPS 启动比特币挖矿，服务提供商必须给你提供你在服务器上指定的相同资源。操作系统正是您指定的类型，并且有一个专用的 IP 供您访问。

完成 CoinEx 交易所培训

–您指定的资源，即硬盘、RAM 和 CPU 的数量完全由您独享。

–选择操作系统的类型没有限制。

–您可以随时升级指定的资源。

–以管理员身份访问是完全可能的。

–共享时安全性极高。

–获得独家知识产权的能力

选择比特币挖矿服务商的重要因素

当选择一个伟大的服务提供商来用 VPS 提取比特币时，肯定会出现并且可能会让你困惑的问题是，选择标准是什么？

我们如何知道我们是否从好的服务提供商那里得到了虚拟服务器？我们帮助您选择最佳服务提供商，通过虚拟服务器开始比特币挖掘:

1- 所有资源都应该是独占的

2- 安装操作系统和比特币提取程序免费

3- 为您提供一个管理面板

4- 可以为您升级资源和服务器

即使支付更多费用，也可以制作备份副本

有一个非常强大的防火墙来维护系统安全

7- 高正常运行时间，表示系统可用性及其永久不间断连接的数量

如何成立比特币挖矿机

如何搭建比特币挖矿硬件系统，开始制作数字货币？第一步是为工作选择合适的硬件。选择硬件时要记住两件事:功耗和哈希速率。哈希速率是在尝试解决与提取相关的数学问题时，您的硬件每秒可以执行的计算次数。

–哈希速率

以 MH/sec、GH/sec 和 TH/sec 为单位计算。散列率越高，解决事务性问题的可能性就越大。

–能耗

所有这些能力和计算能力都要消耗电力，而且成本很高。在选择合适的硬件时，您需要注意您想要的硬件所消耗的瓦特数。你需要确保你不会把所有的钱都花在电费上，因为数字货币的价值可能比你花的还要低。

然后你需要确定每瓦特电使用多少哈希。为此，将哈希数除以瓦特数。例如，如果你有一个 500 千兆赫/秒的设备，消耗 400 瓦的功率，你的散列将是 1.25 千兆赫/秒每瓦功率。

然而，还有一点需要考虑。有时候你把电脑当比特币挖矿硬件。请注意，在这些情况下，将专用服务器消耗的电量添加到提取比特币所需的电量中。

提取比特币所需的硬件

比特币挖矿的硬件主要有三组:GPU、FPGA、ASIC

用 CPU / GPU 进行比特币挖矿

提取比特币最弱的硬件类型是你的电脑。理论上，你可以用电脑的 CPU 提取比特币。但以今天的标准来看，这太慢了，不值得做。

您可以通过在家用电脑中添加图形硬件(如带有图形处理单元(GPU)的显卡)来提高您的比特币挖矿散列率。这些图形卡旨在解决困难的数学问题，并可以执行高端计算机游戏中所需的复杂多边形的计算。此功能使这些卡能够解决与 SHA 相关的数学问题，这些问题是解决与交易和交易相关的问题所必需的。

GPU 的一个伟大之处在于，如果你使用它们，你可以自由选择数字货币的类型。不像其他硬件，可以用 GPU 提取比特币以外的数字货币。例如，Litecoin 使用了一种与比特币不同的算法，称为 Scrypt，它与 GPU 和 CPU 兼容。这使得他们成为想不时换币的矿工的好选择。

使用 GPU 的比特币挖矿现在已经过时了。随着 ASIC 挖掘方法的引入，比特币挖掘的问题变得如此之大，以至于 GPU 再也无法与之竞争。如果你想用这种方法，最好有一块可以同时使用多块板的主板，以节省为不同的板运行单独的 PSU。

用 FPGA 挖掘比特币

FPGA 是一个单片电路，设计用于在构建后进行配置。利用这个电路，比特币挖矿硬件厂商可以大量购买他们需要的芯片。在将这些芯片放入提取所需的装置和设备之前，它们被定制并为提取工作做好准备。因为这些芯片针对提取进行了调整，所以它们的性能优于 GPU 和 CPU。单芯片 FPGAs 已经被证明以大约 750 兆哈希/秒的速度运行。当然，一个盒子中可以放置不止一个芯片。

用 ASIC 挖掘比特币

我们现在正处于这个阶段。单片 ASIC 电路专门设计来做一件事:以相对较低的速度和相对较低的功耗提取比特币。因为这些芯片就是为了这个目的而制造的，所以生产起来既昂贵又耗时，但是提取的速度却是惊人的。

计算比特币挖矿的盈利能力

在购买想要提取比特币的硬件之前，使用各种盈利方法(如 Genesis Block)计算项目的盈利能力。通过提供设备成本、哈希速率、功耗、当前比特币价格等参数，可以看到这个项目需要多长时间才能让你收回投资的钱。

计算项目盈利能力的另一个关键因素是网络的难度。这表明解决事务问题的难度，并且会因网络哈希速率而异。随着市场上 ASIC 设备的出现，网络的复杂性也可能会增加，并且随着挖掘比特币的人数增加，可能需要在计算比特币挖掘盈利能力所需的参数中加入这个参数。

选择硬件后，现在必须执行以下步骤来设置 Miner:

下载必要的软件

根据您选择的设备，您需要下载适当的软件来使用该设备。通常在使用 GPU 和 FPGAs 时，需要一台电脑作为主机，运行两个应用:标准比特币客户端软件和比特币挖矿软件。

标准比特币客户端软件

该软件将您的计算机连接到比特币客户网络，允许您与其他比特币客户进行互动，发送交易，并跟踪阻止和提取问题。下载完整的比特币区块链需要一些时间。这个软件有效地将信息从你的矿工发送到比特币网络。

比特币挖掘软件

比特币挖矿软件是指导硬件做提取和解决区块和交易问题的艰苦工作的东西。根据您的操作系统，有不同类型的软件。各种软件可用于 Windows、Mac OS X 和其他系统。你可能还需要为你的 ASIC 矿机提取软件。然而，一些较新的模型承诺，未来包括比特币地址在内的一切都将被预设，所以你所要做的就是插入 miner 设备。

一个智能制造商甚至开发了一个运行在树莓 Pi 上的提取操作系统，它需要一台信用卡大小的低成本、低能耗的 Linux 计算机。该操作系统可用于连接到 USB 的 ASIC miner 中。

结论

有些人更喜欢在比特币提取方式中使用 VPN 而不是 VPS 服务器，我们建议你根本不要这样做，因为不像 VPS，你的 IP 连接每次都在变，安全性大大降低。给！为什么？因为交易所很容易注意到并冻结你的账户和余额。当然，在某些情况下，用户表示没有遇到过这样的问题。无论如何，风险非常高，只要有可能用 VPS 服务器提取比特币，轻松与国际交易所合作并赚钱，就不要给自己压力。在这篇文章中，我们试图解释如何在 RDP 管理 2016 中使用 VPS 服务器挖掘比特币。

关于专用服务器- ElderNode 博客的误解

原文：https://blog.eldernode.com/misconceptions-about-dedicated-server/

关于专用服务器的误解。在这篇文章中，我们将检查关于专用服务器的 10 个误解，并用逻辑和公平的推理来澄清它们，这样你就可以做出开明的决定。加入我们，从一个新的角度来看待这些错误观念，如果有必要就把它们放在一边。

误区 1) 专用服务器贵！

过去，专用主机很贵；但是像世界上许多其他服务一样，技术的进步和激烈的竞争降低了专用主机服务的成本。虽然包月是一项可预见的成本，但对于正规网站所有者来说，专用托管是一种划算的方式。

你一定听说过:花的钱越多，得到的服务越多。如果托管服务危及你未来的收入和企业的可持续发展，不要急于支付更多的费用。

【神话 2) 专用主机不可靠！

共享空间会遭受对带宽接入、处理能力和输入输出系统的竞争，导致其他共享空间用户的性能不佳。专用服务器不会受到吵闹的邻居的干扰，因为它的资源专门供您使用。

此外，你将永远不会遇到 有限资源在专门托管。(这些限制有时适用于所谓的无限制共享主机计划。)

【神话 3) 你在专用主机中失去控制！

在使用共享资源时，hypervisor 也限制你的选择和控制范围；但是在专用主机中，你被赋予管理员权限，因此你可以进行自己选择的设置，并在安装软件、定制和更新软件方面拥有完全的自由。

误区 4) 你必须是专门托管的 IT 专家！

一个 IT 界的基础知识还不错；但是在主机计划中，你不负责硬件更新。此外，专用托管计划中还有不同层次的管理，从基础管理到操作系统维护、更新、安全措施。

您还有一个广泛而实用的控制面板，可帮助您顺利工作并充分利用您的专用服务，而无需 IT 经验或教育。

神话 5) 在专用服务器上，正常运行时间只是一个数字！

没有理由邀请成千上万的访问者访问你的网站，只是为了得到一个错误页面！

考虑一下这个场景:有了 98%的保证正常运行时间 ，你的网站可能一天宕机半个小时左右，这相当于一年超过 7 天才进入主机的保证范围。而在 99.9%的保证 下，网站正常运行时间范围减少到每天 1 分 44 秒，每年只有 8.8 小时，这对一个网站的成功来说是一个不小的差别！

对专用服务器的误解

【神话 6】在专用服务器中，支持被最小化！

如果你选择免费的虚拟主机，当你最终遇到问题时，没有支持服务。但是大多数著名的主机提供商优先考虑对专用主机的技术支持。

因为这份合同比较敏感，往往会让客户在打电话、网上聊天、、发邮件和买机票之间做出选择。

【神话 7) 在专用主机上，服务器规格并不重要！

想想看，在你花费了大量时间和金钱之后，仅仅因为你没有选择正确的服务器规格，对你网站的访问就会在的前 10 秒被取消！因此，您必须谨慎选择服务器的规格和功能。

所以要在 RAM 、存储空间和带宽之间取得恰当的平衡，以满足网站的预期需求。

做你的研究，以确保你确切地知道你从托管计划得到什么服务。

【神话 8) 专用主机不安全！

如果共享托管设置不当，很有可能你的数据会落入其他共享服务器用户手中；但是一个专用服务器只给你管理员权限来保护你的数据隐私。

主机还必须采取严格的安全防范措施来保护你免受入侵者、攻击者、垃圾邮件发送者、黑客和其他恶意网络活动的攻击。

误区 9) 专用服务器就像 VPS 服务器！

不！ 在 VPS 服务器中，服务器资源在不同网站或托管账户之间共享。托管计划可能会带来无限的带宽和存储空间，但不能保证高内存。因此，您可能会发现自己在安装和运行需要大量处理器和内存的模块或软件时受到限制。

但是，一台具有合同中约定的功能的专用服务器完全由您支配，可以安装和运行您成功的网站和业务所需的一切。

【神话 10) 任何托管都会为你的企业带来回报！

肯定不是！

东道主提供的质量和服务差别很大。你需要大量的研究和许多因素的考虑，仅仅比较硬件和价格是不够的。

注:没有理由拥有一个专用服务器如果有时由于主机过多的契约数量或者糟糕的服务器结构而遥不可及，或者如果一个低支持的好契约已经被有利于主机的方式抵消。

不要太依赖用户反馈网站，因为大多数托管公司可能会有一些负面反馈，这不应该是你离开托管公司的唯一原因。

结论

在这篇文章中，我们试图帮助你更清楚地看待这些误解。

向声誉良好的托管公司咨询您的业务需求。比较提议的计划，进行协商，选择最适合你的情况和预算的方案。还有，要破除对 事业有成 的误解！

亦作，见:

什么是虚拟专用服务器？

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

对专用服务器的误解。

好运。

如何利用代销商从 Eldernode 博客中赚钱

原文：https://blog.eldernode.com/monetize-from-eldernode-with-affiliate/

企业主能够给一个或多个分支机构的奖励，以奖励每个访问者或客户所带来的分支机构自己的营销努力。换句话说，联盟营销是一种基于效果的营销。因为你和你的表现对我们来说是有价值的，在这篇文章中，我们将介绍如何从 Eldernode 和 Affiliate 赚钱。事实上，随着电子媒体互联网的普及，基于表现的广告已经变得越来越普遍，在互联网上可以测量广告导致的用户行为。另外，要知道效果营销和品牌营销是不一样的。访问 Eldernode 查看完美而经济的套餐，购买您自己的 VPS 服务器或专用服务器。

教程从会员 的会员节点赚钱

加盟简介

佣金-佣金原则是加盟制的基础。由于链接是万维网虚拟世界的基础，会员链接包含一个特殊的代码，该代码唯一地标识了商家的会员。当您通过带有合作伙伴标识的链接发送给客户时，零售商会准确地认出您。所以，你会进入盈利周期。

在在线效果广告市场中，已知有四种常见的定价模型。这些模型是:

1- CPM :千分成本(千分成本)

2- CPC :每次点击费用

3- CPL :每个销售线索的成本

4- CPA :每次广告成本(每次收购成本)

由于应用程序联盟优惠是高薪的，有一些应用程序随着他们的平台一起提供业务。以下是一些最大的附属应用。

1-微软

2-谷歌应用程序

3-苹果 Itunes

4 个应用程序主题

5-站点包络

6-特使工作室

隶属于上的

Eldernode 作为一家进步的虚拟主机服务提供商，最近在网站的登录会话中增加了联盟会员部分。

首先，在 Register 选项卡上创建一个帐户并登录到该会员。

登录后，您可以在面板上工作，如下所示:

通过点击代销商选项卡，您可以激活您的代销商账户,以便能够通过向 Eldernode 推荐客户获得报酬。当您按下激活按钮时，您将看到以下页面:

这样，你就有了自己独特的推荐链接。您可以将其发送到您的子集，并获得佣金。根据您在本指南开头阅读的提到的算法，Eldernode company 会识别通过您的链接发送的所有订单。每一笔订单，你都会收到 %5 的佣金。

就是这样！加入轻松快速赚钱的大型用户社区。立即在 Eldernode 上创建您自己的帐户！

结论

在本文中，您了解了如何从 Eldernode With Affiliate 赚钱。任何时候你点击一个代销商链接，你都会被重定向到相关零售商的页面。Cookie 跟踪允许使用 cookie 来分配和跟踪访问者。您的时间，而访问和您的数据可供我们使用。尝试在 Eldernode 上赚钱，体验有趣的双赢交易。如果你有兴趣了解更多，请跟随教程如何一步一步地赚钱。

教程在 Ubuntu 20.04 上配置 MongoDB 远程访问- Eldernode

原文：https://blog.eldernode.com/mongodb-remote-ubuntu-20/

MongoDB 是现代 web 应用中使用的开源文档数据库。允许来自安装它的同一台服务器的连接。当您决定远程管理 MongoDB 或将其连接到单独的应用服务器时，您可能会发现需要对默认配置进行一些更改。作为 VPS 提供商联系 Eldernode 团队，拥有自己的 Linux 虚拟服务器。

为了让本教程更好地发挥作用，请考虑以下先决条件:

当 MongoDB 安装在您的服务器上时，我们认为您已经安装了 MongoDB 4.4 或更新版本。你可以按照我们的教程如何 在 Ubuntu 20.04 上安装 MongoDB 来安装这个版本。

此外，我们强烈建议您通过为数据库创建一个管理用户帐户并启用认证来保护您的 MongoDB 安装。为此，请遵循我们的教程如何在 Ubuntu 20.04 上保护 MongoDB。

.

教程 Ubuntu 20.04 上的 MongoDB 远程访问配置

加入我们的指南来配置一个 MongoDB 安装，以安全地允许来自可信的远程计算机的访问。为此，您将更新您的防火墙规则，以提供对 MongoDB 监听连接的端口的远程机器访问，然后更新其配置文件以更改其 IP 绑定设置。然后，作为最后一步，您将测试您的远程机器是否能够成功地连接到您的数据库。

第一步:调整防火墙

如果您对我们关于先决条件和在您的服务器上启用了 UFW 防火墙的请求持肯定态度，您的 MongoDB 安装将无法从互联网上访问。如果您只需要在本地将 MongoDB 与运行在同一服务器上的应用程序一起使用，请使用这个安全设置。它还可以帮助您从远程位置连接到 MongoDB 服务器。您可以通过添加一个新的 UFW 规则来允许传入连接到数据库正在侦听的端口，以便能够从远程位置连接到 MongoDB 服务器。然而，第一步是用 lsof 命令检查哪个端口正在监听。您将使用它返回系统中所有打开文件的列表。一旦它与 -i 选项结合，它只列出网络相关的文件或数据流。

要将 lsof -i 生成的输出重定向到搜索名为 mongo 的字符串的 grep 命令，请运行以下命令:

以下命令将

sudo lsof -i | grep mongo

这个示例输出显示 MongoDB 正在监听其默认端口 27017 上的连接:

输出

mongod    82221         mongodb   11u  IPv4 913411      0t0  TCP localhost:27017 (LISTEN) 

正如您所猜测的，我们只能从某些可信的位置访问 MongoDB，类似于托管应用程序的另一个服务器。要对此进行配置，请在 MongoDB 服务器上键入以下命令，这会打开对 MongoDB 默认端口的访问，同时显式地只允许其他受信任服务器的 IP 地址。当您运行以下命令时，请确保将trusted _ server _ ip更改为您将用来访问 MongoDB 实例的可信远程机器的 IP 地址:

sudo ufw allow from trusted_server_ip to any port 27017

请注意:如果您看到您安装的 MongoDB 正在监听来自上一个命令输出的非默认端口，您可以使用 端口号来代替这个命令中的 27017 。

每当您需要从另一台机器访问 MongoDB 时，再次使用这个命令，用新机器的 IP 地址代替 trusted_server_ip。

您可以使用 ufw 验证防火墙设置的变化:

sudo ufw status

正如您在输出中看到的，现在允许从远程服务器到端口 27017 的流量:

输出

Status: active    To                         Action      From  --                         ------      ----  OpenSSH                    ALLOW       Anywhere  27017                      ALLOW       trusted_server_ip  OpenSSH (v6)               ALLOW       Anywhere (v6) 

继续和我们一起将 MongoDB 绑定到服务器的公共 IP 地址，向您展示如何从您的远程机器访问它。如果需要查找自己的 IP 地址，可以看 Linux 教程上的查找 IP 地址。

步骤 2:如何配置公共 bindIP

请注意，MongoDB 只能接受来自安装它的服务器的连接，因此，MongoDB 当前绑定到 127.0.0.1 ，即使端口是打开的，也是本地环回网络接口。

尝试编辑 MongoDB 配置文件— /etc/mongod.conf —以额外将 MongoDB 绑定到您的服务器的可公开路由的 IP 地址，从而允许远程连接。之后，您的 MongoDB 安装将能够监听从远程机器到 MongoDB 服务器的连接。

在您喜欢的文本编辑器中打开 MongoDB 配置文件。下面的例子使用了 nano :

sudo nano /etc/mongod.conf

找到网络接口部分，然后找到绑定 Ip 值:

. . .  # network interfaces  net:    port: 27017    bindIp: 127.0.0.1    . . . 

在这一行后面添加一个逗号，然后是 MongoDB 服务器的公共 IP 地址:

. . .  # network interfaces  net:    port: 27017    bindIp: 127.0.0.1,mongodb_server_ip    . . . 

现在，您可以保存并关闭文件。如果你用的是 nano ，按下 CTRL + X 、 Y ，然后回车即可。

然后，重新启动 MongoDB 以使这一更改生效:

sudo systemctl restart mongod

接下来，您的 MongoDB 安装将能够接受来自您允许访问端口 27017 的任何机器的远程连接。尝试测试您在步骤 1 中允许通过防火墙的受信任的远程服务器是否可以到达您的服务器上运行的 MongoDB 实例。

步骤 3:如何测试远程连接

既然您已经配置了您的 MongoDB 安装来监听连接。源自其可公开路由的 IP 地址。并允许你的远程机器通过你服务器的防火墙访问 Mongo 的默认端口。您可以测试远程机器是否能够连接。

请注意:如先决条件一节所述，本教程假设你的远程机器是另一台运行 Ubuntu 20.04 的服务器。无论您的远程机器运行什么操作系统，步骤 1 和 2 中概述的启用远程连接的过程都应该有效。但是这一步中描述的测试方法并不能在所有操作系统中通用。

测试可信远程服务器是否能够连接到 MongoDB 实例的一种方法是使用 nc 命令。 nc ，netcat 的简称，是一个用来与 TCP 或 UDP 建立网络连接的实用程序。这对于这种情况下的测试很有用。因为它允许您指定 IP 地址和端口号。

首先，使用 SSH 登录到您信任的服务器:

ssh noodi@trusted_server_ip

然后运行下面的 nc 命令，其中包含了 -z 选项。这限制了 nc 只扫描目标服务器上的监听守护进程，而不向它发送任何数据。回想一下先决条件安装教程，MongoDB 是作为一个服务守护进程运行的，这使得这个选项对于测试连通性非常有用。它还包括 v 选项，该选项增加了命令的冗长性，导致 netcat 返回一些本来不会返回的输出。

从您信任的远程服务器运行下面的 nc 命令，确保将 mongodb_server_ip 替换为您安装 mongodb 的服务器的 ip 地址:

nc -zv mongodb_server_ip 27017

如果受信任的服务器可以访问 MongoDB 守护进程，其输出将表明连接成功:

输出

Connection to mongodb_server_ip 27017 port [tcp/*] succeeded! 

假设您在远程服务器上安装了兼容版本的 mongo shell，那么此时您可以直接连接到安装在主机服务器上的 MongoDB 实例。

一种连接方式是使用连接字符串 URI，如下所示:

mongo "mongodb://mongo_server_ip:27017"

请注意:如果你遵循了推荐的如何在 Ubuntu 20.04 上保护 MongoDB教程，你将会关闭未经认证的用户对你的数据库的访问。在这种情况下，您需要使用指定有效用户名的 URI，如下所示:

mongo "mongodb://username@mongo_server_ip:27017"

shell 会自动提示您输入用户密码。

至此，您已经确认了您的 MongoDB 服务器可以接受来自可信服务器的连接。

结论

在本文中，您学习了“Ubuntu 20.04 上的 MongoDB 远程访问配置”。此时，您可以从受信任的服务器远程管理您的 Mongo 数据库。或者，您可以将应用程序配置为在受信任的服务器上运行，并远程使用数据库。

在 Centos 7 - Eldernode 博客上使用 vnStat 监控网络流量

原文：https://blog.eldernode.com/monitor-network-traffic-with-vnstat-on-centos/

许多服务器管理员需要一个工具来监控下载或上传到服务器的总带宽。服务器管理员可以使用 DirectAdmin、cPanel、Plesk、WebSitePanel 或 Kloxo 等控制面板来更好地管理服务器，具体取决于服务器操作系统。在本文中，我们将教您如何在 Centos 7 上使用 vnStat 监控网络流量。需要注意的是，你可以访问 Eldernode 中的套装来购买一台 CentOS VPS 服务器。

教程在 CentOS 7 上用 vnStat 监控网络流量

对 VPS 服务器的流量监控是检查服务器性能的重要内容之一。您可以使用 vnStat 工具来完成这项工作。关注本文，教你如何在 CentOS 7 上使用 vnStat 监控网络流量。

vnStat 特性:

在本节中，我们将介绍 14 项 vnStat 功能:

1-统计数据即使在系统重新启动后仍然可用

2-同时监控多个网络接口

3-多种输出选项

4-按小时、天、月、周或前 10 天对数据进行排序

5-生成 png 图形的输出

6-配置“月”,以跟进您可能有的不同计费周期

7-非常轻-消耗很少一部分系统资源

8-无论产生多少流量，CPU 使用率都很低

9-你不必是根用户就可以使用它

10-动态选择单位(KB、MB 等)

11-您可以为生成的输出图像添加图例

12-内容定位和图像背景颜色的可定制选项到 vnStat.cgi 。

13-将自动检测接口带宽。

14-使用 JSON 进行输出

如何在 CentOS 7 | Centos 8 上安装 vnStat

一旦您熟悉了 vnStat 的功能，在这一步中，我们将教您如何在 CentOS 7 上安装 vnStat。安装 vnStat 后，在下一步中，我们将教您如何使用该工具监控网络流量。请加入我们。安装 vnStat 的第一步是启用 EPEL 存储库包。然后，您需要依次执行以下命令:

yum -y install vnstat

systemctl start vnstat

systemctl enable vnstat

chkconfig vnstat on

service vnstat status

重要的一点是，如果在安装程序后，您注意到程序没有更新或没有显示任何输出，您应该按如下方式设置权限:

chown -R vnstat:vnstat /var/lib/vnstat

如何在 CentOS 7 上配置 vnStat

在本节中，我们将配置 vnStat，然后介绍如何创建数据库。请加入我们。第一步是编辑 /etc/vnstat.conf 配置文件:

vi /etc/sysconfig/vnstat

示例输出如下所示:

VNSTAT_OPTIONS="-u -i eth0"

现在您需要输入以下命令来编辑 /etc/vnstat.conf :

vi /etc/vnstat.conf

将默认接口设置为 eth1 ，如以下命令所示:

Interface "eth1"

现在保存配置文件并退出。

要创建一个数据库，首先必须使用 chsh 命令将 vnStat shell 设置为 /bin/bash 。然后使用以下命令创建一个数据库:

chsh -s /bin/bash vnstat

grep --color vnstat /etc/passwd

id vnstat

请注意，这通常是新安装后使用的第一个命令。您可以使用 runuser 命令为 eth0 接口创建一个数据库:

runuser -l vnstat -g vnstat -c '/usr/bin/vnstat -u -i eth0'

您也可以运行以下命令为 eth1 接口创建一个数据库:

runuser -l vnstat -g vnstat -c '/usr/bin/vnstat -u -i eth1'

使用以下命令确保 vnStat 用户无法登录:

chsh -s /sbin/nologin vnstat

grep --color vnstat /etc/passwd

id vnstat

如何在 CentOS Linux 上用 vnStat 监控网络流量

要在引导时启动 vnStat 服务，请键入以下命令:

chkconfig vnstat on

您还可以运行以下命令来分别启动 / 停止 / 重启和控制VN start 服务:

sudo systemctl start vnstat

sudo systemctl stop vnstat

sudo systemctl restart vnstat

sudo systemctl status vnstat

如何查看统计数据将如下。语法是:

vnstat

您可以在下图中看到示例输出:

您可以输入以下命令来查看 eth0 统计数据:

vnstat -i eth0

注意，要查看 eth0 的每日统计数据，可以输入以下命令:

vnstat -i eth0 -d

您也可以输入以下命令来查看每小时统计数据:

vnstat -i eth0 -h

要查看月统计数据，运行以下命令:

vnstat -i eth0 -m

最后，要查看周统计数据，运行以下命令:

vnstat -i eth0 -w

请注意，您可以使用以下命令来计算流量:

vnstat -i eth0 -tr

上述命令的输出如下所示:

结论

vnStat 的一个优点是它很轻便，不会给服务器带来特殊的负载。该软件声称可以计算服务网络上传输的所有流量，无论是 web 服务器流量还是 ICMP 数据包的数量。消费者流量也将在每小时、每天和每月的基础上可见。在本文中，我们试图教您如何在 CentOS 7 上安装 vnStat 并监控网络流量。

教程监控 Mikrotik RouterOS [1 快速路]的交通

原文：https://blog.eldernode.com/monitor-traffic-on-mikrotik-routeros/

计算机网络需要路由器、交换机、无线设备等设备进行内部和外部通信。大型品牌和公司生产和销售这种硬件。Mikrotik 是这些公司和硬件产品制造商之一。在这篇文章中，我们将教你如何在 Mikrotik RouterOS 上监控流量。如果你想购买一台 Mikrotik VPS 服务器，你可以访问 Eldernode 网站上的软件包。

如何在 Mikrotik VPS 上监控带宽

什么是 Mikrotik RouterOS？

Mikrotik 是一款基于 Linux 内核的服务器，可以在电脑上以完全稳定的方式安装和维护。Mikrotik 是拉脱维亚的一家制造计算机网络和无线电信设备的公司。这家公司最重要的产品是 Mikrotik RouterOS 操作系统。

Mikrotik RouterOS 是一个独立的基于 Linux 的操作系统，支持 Mikrotik RouterBoard 硬件。需要注意的是，Mikrotik 是一个使用 Linux 内核构建的路由操作系统。它是由美国麻省理工学院的两名学生于 1996 年使用一个版本的 Linux 操作系统创建的。请注意，Mikrotik 为世界上大多数国家提供连接互联网的硬件和软件。

米克罗提克特征

->高稳定性

->开机高速

->自动操作，无需登录任何服务

->高安装速度

->图形操作系统带来的高配置速度

->进出口能力

->与类似硬件相比的成本效益示例

监控 Mikrotik RouterOS 上的流量

首先打开 Winbox 点击工具然后选择交通监控:

现在点击 "+" 来创建一个新规则:

你想怎么叫都行。我们称之为万 5M 。每当你的一个连接达到每秒 5 兆比特，以太网 1 就会触发。

流量部分与上传或下载有关。发送实际上是上传，接收是下载。

现在你可以设置触发部分，当它高于、总是或低于。

阈值部分是您想要设置的实际值。如果您打算将您的一个连接设置为 5 兆位，您应该只键入 5M。

每当你在接口以太网上接收到超过每秒 5 兆比特的流量时，做事件。在事件部分，您可以编写一个脚本或者调用之前编写的另一个脚本:

在事件部分，我们将把日志信息“万达到 5M”。当 5 兆位通过以太网 1 时，它将激活 arm 脚本。最后，点击应用，然后点击确定:

您可以在流量监控列表中看到您的脚本:

如果接口每次达到 5mb，它将在事件发生时激活。交通监视器上的典型字母起作用。

就是这样！你可以写一个脚本来切换到另一个界面或无休止地重新创建道路的可能性。

结论

流量监控工具监控流经接口的营养不良，并在流量达到基于您设置的阈值时触发它。在本文中，我们教你如何监控 Mikrotik RouterOS 上的流量。我希望这篇文章对你有用。如果你有任何问题，可以在评论中联系我们。

在 Admin RDP 2016 - Eldernode 上连接多个用户的秘密

原文：https://blog.eldernode.com/more-than-1-user-on-admin-rdp/

介绍秘密连接超过 1 个用户的管理 RDP 2016 窗口。 Windows Server 2016，微软开发的 Windows server 操作系统的第 17 个^(版本)。您可以购买自己的即时 Windows VPS 来更好地体验本指南。

微软通常为操作系统提供十年的支持，Windows server 2016 的主流支持端是 2022 年 1 月 11 日，其扩展支持端是 2027 年 1 月 12 日。

如何在 Admin RDP 2016 上连接1 个以上用户****

可以在管理远程桌面上连接多个用户吗？换句话说，如何在 Windows 虚拟服务器中允许多个会话？然而，它是许可证主题，例如直接从微软购买 RDS CAL 许可证，以允许更多的用户。另外，请注意，2 个双核 CPU 的性能优于单个四核处理器，因为每台服务器的建议并发会话数在 30-40 之间。

****注意:一旦你决定每台机器使用 3 个以上用户，尽量购买 VPS 或专用服务器以防止每用户 VPS 整体性能下降。

启用多个远程桌面(RDP)会话

****首先，通过 RDP 连接到 Windows 服务器会话。对于 Windows 2016，需要点击开始菜单旁边的搜索按钮。

然后，进入 gpedit.msc ，如下图所示。

接下来，当组策略编辑器加载后，导航到 C 计算机 C 配置。然后转到 A 管理 T 模板，然后WwindowsC组件，然后 R 表情 D esktop S 服务，然后 R 表情 D esktop S 会话主机。

现在，你看到一个标记为连接的文件夹，点击它。之后，右键点击 L 极限 N 数量 C 连接并点击编辑。

从那里，你可以设置你想要的数量限制，或者关闭它。

在这一步中，您必须单击“下一步设置”直到您到达“远程”远程,远程,远程,远程服务,远程服务,远程服务,远程服务,远程服务,远程服务,远程服务,远程服务,远程服务,远程服务,远程服务屏幕，这样您就可以编辑此设置。

毕竟，要关闭用户限制，请在此窗口中单击 Disabled。最后，您应该从云控制概述页面重新启动服务器，组策略更改应该会自动应用。

如何逆转变化

您可以轻松地撤销这些更改。您只需遵循上述相同的步骤，将所需的组策略设置为未配置，然后选择启用或禁用。

有关更多说明，请遵循以下路径禁用多个 RDP 会话:

1- 使用远程桌面登录服务器。

2- 打开开始菜单，输入‘gpedit . MSC’并打开

3- 转到计算机配置>管理模板> Windows 组件>远程桌面服务>远程桌面会话主机>连接。

4- 将“限制远程桌面服务用户使用单个远程桌面服务会话”设置为“已启用”。

多少用户可以同时在同一台电脑上工作

如果您有一台未使用的计算机，只需将其连接到现有的计算机上，就可以轻松地将其显示器转换为合适的 PC，无需额外的硬件。当您准备两台连接到同一 CPU 的显示器时，(两台独立的计算机)，两个用户可以使用他们自己的键盘和鼠标在每台显示器上同时执行不同的任务。

然而，通过使用 Userful 的免费软件，你可以将两台显示器连接到一台计算机上，将光盘放入其中，然后启动。

这两个用户有什么权限？

他们可以分别浏览不同的网站，同时在个人屏幕上查看自己的电子邮件。他们还可以编写文档，使用连接到主计算机的打印机和扫描仪等常用设备。当人们有基本的计算需求或没有预算购买额外的计算机时，通常会使用这种解决方案。

结论

在本文中，您学习了如何在 Admin RDP 2016 上连接多个用户。从现在开始，您知道如何配置您的远程桌面服务以允许多个会话。如果你没有许可证，你可以同时有两个用户，但是如果你提供一个特定的许可证，你可以自由地拥有无限数量的用户。此外，你可以阅读更多关于如何连接到 DirectAdmin 的信息。

在 Ubuntu 20.04 - Eldernode 上将 Mosh Shell 配置为 SSH 替代

原文：https://blog.eldernode.com/mosh-shell-as-ssh-alternative-on-ubuntu/

手机壳是一款免费快速的远程终端应用。它允许漫游，支持间歇性连接，并提供智能本地回声和用户按键的线路编辑。你已经学习了 SSH。Mosh 旨在支持 SSH 的典型交互使用。由于 Mosh 更健壮、响应更快，尤其是在 Wi-Fi、蜂窝和长距离链接上，它被认为是交互式 SSH 终端的良好替代品。几乎所有的 GNU/Linux、FreeBSD、Solaris、Mac OS X 和 Android 都可以使用 Mosh。本文介绍在 Ubuntu 20.04 上将 Mosh Shell 配置为 SSH 替代方案。不要错过各种帮助您订购自己的 Ubuntu VPS 的软件包。你可以在 Eldernode 上找到你需要的东西。

教程在 Ubuntu 20.04 上配置 Mosh Shell 为 SSH 替代

Mosh 是一种基于 UDP 的传输系统，专为慢速连接的移动设备或笔记本电脑设计。它被认为是 SSH 的替代品。即使您更换 WiFi 网络或遇到手机信号波动，Mosh 也会保持您的连接畅通。接下来，你会更加熟悉 Mosh，并学习如何在 Ubuntu 20.04 LTS 上配置它。

什么是 Mosh，它是如何工作的？

Mosh 是免费的命令行软件，用于通过互联网从客户端计算机连接到服务器，以运行远程终端。它适用于 GNU/ Linux 、BSD、macOS、Solaris、Android、Chrome 和 iOS。Mosh 类似于 SSH，具有旨在提高移动用户可用性的附加功能。Mosh 比 SSH 聪明。SSH 客户机在显示您的输入之前等待来自服务器的 TCP 响应，而 Mosh 将实时显示您的输入，甚至给出带下划线的输入预测。mosh 程序将 SSH 与 【邮件保护】 建立连接。如您所知，SSH 可能会提示用户输入密码或使用公钥认证来登录。但是 mosh 在服务器机器上运行 mosh-server 进程(作为用户)。这样，与众所周知的 SSH 连接相比，Mosh 带来了一些明显的优势。

在长延迟或不可靠的链路上，Mosh 速度更快，响应更快。所以，不难说 Mosh 是 SSH 的替代品。当连接丢失时，Mosh 会尝试自动重新连接到您的 pi，即使您没有注意到。

让我们在下面回顾一下使用 Mosh 而不是 SSH 的最重要原因:

1- Mosh 将保持连接，即使您的 IP 发生变化。

2-当您的网络在失去互联网连接后恢复时，或者当您将系统置于睡眠模式时，Mosh 将恢复与您的网络机器的连接。

3-你不需要成为超级用户来安装或运行 Mosh。

4- Mosh 客户端通过 SSH 登录到服务器，用户提供与以前相同的凭证。

5- Mosh 将在您的终端中运行，如 xterm、gnome-terminal、urxvt、Terminal.app、iTerm、emacs、screen 或 tmux。

6-与 SSH 不同，Mosh 不会填满网络缓冲区，所以 Control-C 总是能够中止失控的进程。假设您请求了一个 200MB 而不是 100MB 的文件，您可以通过按下 CTRL+C 来立即停止它。

摩西外壳优点

现在你对 Mosh Shell 有了更多的了解，如果你不确定要用 SSH 来代替它，看看下面的列表:

1- Mosh 效率高。

2- Mosh 适用于低带宽或间歇性连接。

3-与 ET 相同，连接持续跨越 WiFi 网络和中断。

4- Mosh 允许您在 SSH 和 ET 仍在等待命令完成或连接重新建立的时候输入。

5-处理数据包丢失的机制。

6- Mosh 能够使用与 SSH 相同的旧方法登录。

在 Ubuntu 20.04 上安装 Mosh Shell 的先决条件| Ubuntu 18.04

为了让本教程更好地工作，请考虑以下先决条件:

_ 拥有 Sudo 权限的非 root 用户。

_ 要进行设置，请遵循我们在 Ubuntu 20.04 上的初始服务器设置。

如何在 Ubuntu 20.04 上安装 Mosh Shell

要在你的 Ubuntu 20.04 系统上安装 Mosh 包，你只需要运行以下命令:

apt-get update -y

apt-get install mosh -y

注意 : 如果你运行的是 iptables 之类的防火墙，使用下面的命令手动打开这些端口:

sudo iptables -I INPUT 1 -p udp --dport 60000:61000 -j ACCEPT

在 Ubuntu Linux 上配置 Mosh Shell 作为 SSH 替代

一旦安装了 Mosh shell，你就可以开始使用它了。因此，运行下面的命令来连接到您的远程系统:

mosh [[email protected]](/cdn-cgi/l/email-protection)_IP_Address

应该会显示如下输出:

然后，您应该能够连接到您的远程系统。此外，您可以通过运行以下命令来检查已安装的 Mosh 的版本:

mosh --version

Mosh 支持许多选项，要查看所有选项，请键入:

mosh --help

结论

在本文中，您了解了如何在 Ubuntu 20.04 上将 Mosh Shell 配置为 SSH 替代方案。Mosh 是一个支持漫游的远程终端应用程序。它可以在大多数 Linux 发行版的存储库中下载。作为一个 Linux-尤尔建议尝试使用这个应用程序。如果您有任何经验，请将您的反馈发送给 Eldernode 社区上的朋友。

最重要的 WordPress 插件| Eldernode 是什么

原文：https://blog.eldernode.com/most-important-wordpress-plugins/

在本文中，我们将介绍最重要的 WordPress 插件。

网站应该拥有的最好的 WordPress 插件

1) 珠峰形态(免费)

无论你的网站是大是小，或者是什么样的网站，你都需要一个联系人页面，让你的联系人可以和你联系。联系任何事情的目的可以是:从你的工作中获得反馈，让你达成商业交易或提供一般的报价，所以应该考虑为你设计一个漂亮的商业联系页面。

它允许您快速、轻松地创建漂亮的联系人表单。这个插件有普通的字段和更高级的字段，这些字段使得拖拽创建表单成为可能。

2)Yoast SEO

每个网站都需要做一些搜索引擎优化，以便更好地在搜索引擎中看到它。多年来，最好的 SEO WordPress 扩展一直是 Yoast SEO 插件。有了这个动作，你就可以优化生成的内容，通过在谷歌中聚焦关键词获得好的排名。它有一个非常定期的更新，过去的许多功能已经被添加到帮助您优化您的网站。

巴基斯坦反垃圾邮件

垃圾邮件发送者总是潜伏在我们的网站上，我们需要知道适当的解决方案来对付他们。Akismet 插件也是最好的 WordPress 插件之一，有很长的接受历史。WordPress 用户花了一段时间来做这件事，因为它的连接和高级模式有问题，但我们也教你一个解决方案，在 WordPress 上使用免费版本的 Oxymet，这样你就可以继续使用这个强大的插件并击败垃圾邮件发送者。

4)Google XML sitemap

这个插件对于 SEO WordPress 也是一个有用的工具。允许浏览器更容易地阅读您网站的内容，并更好地对其进行索引。事实上，谷歌不习惯我们阅读的语言和我们看到的可见性，所以在这个插件的帮助下，我们已经将我们所有的链接和内容转换成 XML，这样谷歌就可以轻松地查看和索引我们所有的内容。启用此扩展后，将立即为您创建站点地图。

5)【woo commerce】

我们都很熟悉 Woocommrce 插件，但它是如此广泛，以至于我们有时会记得它是一个插件。它当然是最好的 WordPress 扩展之一，有建立各种在线商店和大量更新的任务。它在支持方面也非常有效。

6) 喷气背包

一个非常强大的 JetPack 插件是任何 WordPress 网站的必备。这个插件包的一个特点是，它允许你飞行并带来你的成功。此插件具有强大的分发功能，可自动与第三方个人服务(如搜索引擎)共享您发布的内容，并帮助您增加流量。此外，这个插件可以创建网站地图，这样搜索引擎可以很容易地索引你的网站。
该插件通过防止暴力攻击来保护您网站的安全，并每五分钟监控您网站的损坏情况，如果出现问题，会迅速通知您。

7) Elementor 页面生成器

有时我们需要用特殊的设计创建不同的页面。为此我们可以使用 Elementor 的专业布局。在 Elementor 的帮助下，我们可以设计所有不同的登录页面和页面，因为它有不同而美丽的元素。这是一个新的扩展，但它已经收到了很多评论，因为它出来了。

8) UpdraftPlus WordPress 备份插件

你的网站总是需要一个备份和备份插件。这方面最好的 WordPress 插件之一是 UpdraftPlus WordPress 备份插件。它不仅执行备份操作，还执行恢复操作。如果你想了解更多关于这些插件的信息。

9) 文字围栏安全

如果你拥有一个网站，你应该知道你的网站的安全是第一位的，你必须注意。如果你忽视它，迟早你会失去你的网站。最好的 WordPress 安全插件之一是 Wordfence security。

10) BJ 懒载

Lizzie 加载是一个重复的过程，它可以加速你的站点加载你页面上的许多图片。你可以使用一个插件，比如 BJ 懒加载，来添加一个 Lizzie Lodink 功能到 WordPress 站点。这个插件用一个侧边栏替换了所有的文章图片、文章模板、gravatar 图片和内容格式，如果你想进入浏览器页面，就加载内容。这个插件只在用户滚动页面时显示内容(图片)。所以你的网站加载速度更快，节省带宽。

注意:如果需要的话，也可以查看 WordPress VPS 服务来订购和使用你的网站。

如有疑问或问题，可向提问系统咨询，提供指导。

SSH 和 Linux 中最常用的 21 个命令——教程 Linux | Eldernode

原文：https://blog.eldernode.com/most-used-commands-in-ssh-and-linux/

在这一节中，我们将看看 SSH 和 Linux 中最常用的 21 个命令。

在 SSH 和 Linux 中最常用的命令

下面是 ssh 中一些简单但常用的命令:

1. cd 文件夹:转到目的文件夹

2. cd~ :转到主目录

3. cd..:导航到更高级别的文件夹

4. pwd :显示当前文件夹的完整路径

5. ls :列出一个文件夹中的所有文件夹和文件

6. cp 文件 newfile :复制并重命名文件

7. cp 文件目录/文件:将文件复制到另一个文件夹

8. mv 文件目录/文件:将一个文件完全移动到另一个文件夹

9. mv 目录 1/all 目录:将一个文件夹移动到另一个文件夹

10. /mv 目录..:将文件夹移动到更高一级

11. rm file1 :删除一个文件

12. rm* :删除一个文件夹内的所有文件

13. 分机 rm。* :删除所有带有特殊扩展名的文件

14. mkdir directoryname :建立一个目录

15. chmod 权限文件名称 e:更改文件的访问级别

例如:config.php chmod 777

16. chown 所有者:所有者文件名:改变文件的所有者

示例:chown admin:admin config.php

17. wget filename : Download URL

18. w :一会儿看服务器负载

19. top :连续查看服务器负载

20. 退出:退出应用环境

21. grep [text] [filename] :在特定文件中搜索文本

祝你好运。

最有用的 Windows 快捷方式- Eldernode

原文：https://blog.eldernode.com/most-useful-windows-shortcuts/

快捷键是在应用程序或操作系统中调用命令的一组一个或多个键。Windows 中的快捷方式提高了在操作系统中做事的速度和便利性。有了这些快捷方式，用户可以通过按组合键而不是移动鼠标来轻松地执行他的一些需求。许多人都熟悉一些有用的快捷方式，但在本文中，我们将向您介绍您不太熟悉的最有用的 Windows 快捷方式。

最有用的 Windows 快捷键

在继续之前，如果你是 Windows 的新手用户，你应该知道 Windows 键指的是键盘左侧的按钮，位于 Alt 和 Ctrl 键之间，通常会在上面画出 Windows 的 logo。下面的列表是 20 个最重要的 Windows 快捷方式，对你的日常工作有帮助。

Windows +空格键

如果您想查看 windows 桌面一会儿，然后立即返回到以前的状态(查看活动窗口)，请使用 Windows 组合键和空格键。只要你按住这两个键，手铐屏幕就会显示出来，放开这两个键之后马上回到窗口或者运行程序。

Windows + T

通过使用此快捷方式，您可以看到在任务栏中打开的窗口的小预览。重复按下 Windows + T 会看到第一组到最后一组运行程序的预览。您可以通过将鼠标指针悬停在任务栏中的任何图标上来完成同样的操作。

视窗+ 1，2，3，…

在 Windows 7 及以后的版本中，任务栏中增加了一种新的添加有用软件的方式，用户可以右击窗口中的任意图标，选择“将此程序固定到任务栏”。将所需的程序或窗口添加到工具栏中。锁定所需软件后，用户可以通过点击相关图标快速运行所需软件。现在，除了使用鼠标，您还可以通过按组合键 Window + 1 或 2 或 3 等从左到右访问工具栏中的固定软件。

Windows+/–

如果您想在阅读文本或查看图像时放大屏幕，您可以通过按下 Windows 键和+ 或 Windows 组合键运行 Windows 放大镜软件，并放大或缩小 Windows 屏幕。这些快捷方式可以在 Windows 上运行的所有软件中使用。

Windows + Shift +向左或向右

左右键是指键盘右侧的上下箭头旁边带有左右箭头的键。如果您使用两台监视器来充分利用桌面空间，您可能希望将其中一台监视器用作主屏幕，而将另一台监视器用于显示活动的和正在运行的程序。您可以使用鼠标和拖放窗口将它们从一个监视器屏幕移动到另一个，或者使用 Windows + Shift +向右键或向左键组合。

Windows + M 或 Windows + D

您可以通过按 Windows + M 组合键来最小化屏幕上的所有窗口和应用程序。也就是按下 Windows + Shift + M 组合键，将它们全部从屏幕移动到任务栏，返回运行软件。Windows + D 组合键的工作原理几乎与 Windows + M 相同。 Windows + D 最小化显示的所有软件。尝试两种组合键，看看两者之间的细微差别。

Shift + Ctrl + N

在 Windows 中创建新文件夹非常容易。您始终可以通过右键单击并选择“创建新文件夹”在资源管理器中创建新文件夹。但是更简单的解决方案是使用 Shift + Ctrl + N 组合键。按下这些组合键可以快速创建一个新文件夹，您可以在重命名文件夹并按下 Enter 键后创建一个新文件夹。

Windows + X

您可以使用 Windows + X 组合键访问 Windows 移动中心设置。这些设置包括显示器亮度、电池寿命显示和更改耗电条件的可能性、打开和关闭无线网络、增加或减少输出声音和演示模式，以及使用投影仪。此快捷方式仅适用于笔记本等移动设备。

Shift + Delete

默认情况下，通过按删除按钮删除的任何文件实际上都被转移到回收站。事实上，它们并没有被删除，所以如果不正确地删除，用户可以通过回收站恢复所需的文件。现在如果你不希望被删除的文件被转移到回收站并直接删除，你可以使用 Shift + Del 组合键。

Windows + L

您可以通过按下 Windows + L 组合键来锁定窗户。例如，如果您计划离开办公桌工作几分钟，您可以锁定窗口以确保当您离开时没有其他人可以访问您的计算机。当然，这需要您的活动用户名的密码。

Ctlr + Z

Ctlr + Z 是救世主，无论你做什么，在哪里。这些组合键有后退的作用。您使用的每个程序都支持此快捷键。所以不要担心你的错误。

Ctlr + A

还是那句话，不管你用什么程序，这个快捷键都可以选择你正在用的程序的所有文本、文档或者元素。不用拖鼠标，Ctrl + A 比你想象的有用。

Ctrl + C

选择部分文本后，您可以使用这些组合键来复制该文本。这是当时最重要的 Windows 快捷键之一。想复制什么就复制什么，想什么时候粘贴就什么时候粘贴。

Ctrl + V

用这个快捷方式粘贴您复制的所有内容。它可以是文本、文件、照片或文件夹。如果要粘贴不带格式的纯文本，还必须向该快捷方式添加 Shift:Ctrl+Shift+V

Ctrl + X

如果您不希望文本/表格/图像/文件保留在当前位置，只需选择它并使用 Ctrl + X 将其完全删除。这个快捷方式实质上是删除和复制主题。然后贴在你想贴的地方。

Alt + Tab

这是一个有点有限的，并已改善了固件升级。只需按 Alt 键，然后点击 Tab 键即可在所需页面/选项卡之间移动。您也可以在按住 Alt 键和 Tab 键的同时在页面之间切换。我们谈论的是多任务处理。

Ctrl + Alt + Del

当一个正在运行的应用程序延迟或没有响应，而你的窗口保持原样时，你必须使用这些按键。您可以通过按 Ctlr + Alt + Del 来完成此操作。当你同时按下这些键时，会出现一个叫做任务管理器的神奇盒子。然后你就可以这样关闭相关的应用程序/程序，给你的电脑赋予新的生命。

Alt + F4

只需按下 Alt 键和 F4 操作键，你会看到应用程序关闭。你所要做的就是进入应用程序。这个快捷键足够智能，在关闭之前会要求你保存你的工作。

Ctrl + F

Ctrl + F 是一个很棒的快捷键，可以让你运行快捷栏来键入你想要的东西。你可以根据你想要的关键词看到所有的结果。

Ctrl + H

这个快捷方式负责查找和替换。只要按下相应的键就可以打开一个盒子。只需输入可跟踪和可替换的条目，就可以做到这一点。这种快捷方式适用于大多数文档。

结论

Windows 的魅力之一是，对于大多数活动，都定义了一个快捷键，您只需按下 Windows 快捷键，就可以在很短的时间内执行所需的操作。这将加快速度。比如运行一些程序，小改动，开关窗口等。都有定义快捷键。在本教程中，我们试图向您介绍最有用的 Windows 快捷方式。

将备份从 Cpanel 移动到 DirectAdmin - Directadmin 服务器

原文：https://blog.eldernode.com/move-backup-from-cpanel-to-the-directadmin/

将备份从 Cpanel 移动到 DirectAdmin 由于 Cpanel 在许可方面的变化，如今许多站长正计划将他们的网站从 Cpanel 转移到 DirectAdmin 。如果你已经决定移动到 DirectAdmin，请阅读本教程到最后，这样你就可以轻松地移动所有的文件，没有任何问题。

将备份从 Cpanel 传输到 DirectAdmin 之前需要了解的事项:

• 您在 CPanel 中创建的备份文件的格式必须是“【cpmove-user.tar.gz】T2 的格式
• 您的 DirectAdmin 版本应该高于 1/57/4
• 检查您的服务器上是否安装了最新版本的 Roundcube

请注意， CPanel 中邮件列表部分的内容不会传输到 DirectAdmin。

DirectAdmin 使用的数据库名称和数据库用户名的格式始终是:“用户名 _ 数据库和“用户名 _ 用户”。 CPanel 也使用相同的格式，但是通常由于数据库名称和数据库用户之间存在的限制， CPanel 通常会缩短用户名字段。

但是，DirectAdmin 总是将用户名部分完全放在字符串的开头。在将 CPanel 备份转换为 DirectAdmin 时也是如此，因此在移动之后，您需要更改“【wp-config.php】”文件和存储在其他数据库脚本中的类似文件。

如果您的 CPanel 备份是由“ Jetbackup ”插件提供的，请注意该插件的输出文件不是“ cpmove-user ”，需要转换。下面是怎么做的。

注:

我们建议您在将备份转移和恢复到服务器上的 DirectAdmin 后，保留名为“【cpmove-user.tar.gz】”的 CPanel 核心备份文件，以防仍然由您处理的站点备份文件出现问题或错误。

DirectAdmin 拥有 CPanel 所没有的特性，比如直接支持nginx/openlitespeed、 mysql8 、 rspamd 等。还有 DirectAdmin 中不支持的东西，比如 rubby 和 postgresql 。

因此，如果你有一个网站使用这两个你需要手动转移。

DirectAdmin 中的系统用户名字符串的最大长度是 10 个字符，MySQL 中的最大长度是 16 个字符，您可以通过下面描述的方法增加该长度。

如果您有许多 CPanel 备份，其格式被称为user.tar.gz，您通常可以在尝试恢复备份之前将它们转换为正确的 cpmove-user 格式。

如果您有许多格式为 backup 的 CPanel 备份-…_user.tar.gz ，在尝试恢复备份之前，您通常可以将它们转换回正确的 cpmove-user 格式。

转移后，您可能看不到“在经销商之间移动用户”部分中的部分已转移用户列表，修复此问题的方法将在下面讨论。

Jetpack 备份转换器:

由于 Jetpack 插件不生成 cpmove-user 格式的备份，您需要将该插件的备份转换到 DirectAdmin 来恢复它。为此，在将文件传输到 ssh 上的 DirectAdmin 服务器后，运行以下命令。

| jetbackup=yes /usr/local/directadmin/scripts/cpanel_to_da/cpanel_to_da.sh /home/admin/user_backups/cpmove-USERNAME.tar.gz /home/admin/converted_user_backupchown -R 管理。/home/admin/converted _ user _ backup |

增加 DirectAdmin: 中系统和 MySQL 用户名的字符串长度

DirectAdmin 在命名系统用户时最多支持 10 个字符，在命名数据库和数据库用户时最多支持 16 个字符。您可以通过在 ssh DirectAdmin 服务器上执行以下命令来最大化这个数字。

| /usr/local/direct admin/direct admin set max _ 用户名 _ 长度 16 重新启动 |

将 Cpanel 备份转换为正确的格式，以便传输到 DirectAdmin:

如果您的 CPanel 中有形式为user.tar.gz或备份-… -user.tar.gz 的备份，您必须在尝试将它们恢复到 DirectAdmin 之前将它们转换为cpmove.tar.gz。您可以按照下面的说明简单地执行这种转换。如果您的备份是以user.tar.gz的形式，运行以下命令:

| 对于 I in ls * . tar . gz | grep '^[a-za-z0-9]*.tar.gz'；do { mv-VF $ { I } CP move-$ { I }；};完成的 |

如果您的备份是以 backup-… -user.tar.gz 的形式，请运行以下命令:

| for i in ls backup-[0-9]*。* . tar . gz ；do { USERNAME = echo $ I | cut-d _-F3 | cut-d ' . '-f1；mv-v $ I CP move-$ { USERNAME } . tar . gz；};完成的 |

请注意，要在备份所在的目录中运行上述命令。

修复了 DirectAdmin : 的“在经销商之间移动用户”部分不显示用户的问题

如果在 DirectAdmin 中恢复备份后没有看到所有用户或某些用户，并参考 DirectAdmin 的“在经销商之间移动用户”部分，请在 ssh DirectAdmin 服务器上运行以下命令。

| #!/bin/shCD/usr/local/direct admin/data/users对于' ls */reseller.conf | cut -d/ -f1 '中的 r；做{echo“修复经销商$ r…”；echo -n " > \(r/users.listfor u in ` grep " ^creator=\)r$ " */user . conf | cut-d/-f1 ；做{ISUSER=grep -c usertype=user $u/user.conf`if[" $ I user " = " 1 "]；然后echo $u >> $r/users.list船方不负担装货费用};搞定；};搞定； |

修复正确代表子集中没有用户的问题:

如果在备份 DirectAdmin 时没有首先返回委托，用户将被创建为管理员子集。要解决此问题，请在备份所在的目录中运行以下命令。

| for i in ls user*.tar.gz; do { RESELLER=echo $i | cut -d. -f2; USER=echo $i | cut -d’.’ -f3; /usr/local/directadmin/scripts/move_user_to_reseller.sh $USER admin $RESELLER; }; doneecho " action = cache & value = showall users " > >/usr/local/direct admin/data/task . queue/usr/local/direct admin/dataskq d |

开始将备份从 CPanel 转移到 Directadmin 的过程:

”将备份从 Cpanel 移动到 DirectAdmin”:

要开始传输，首先，在 CPanel 服务器中登录到您的 ssh，并仔细执行以下两个步骤。

1。首先，通过执行以下命令创建所有 CPanel 帐户的备份。

| mkdir -p /home/all_backups对于“ls /var/cpanel/users/”中的用户；do {/scripts/pkgacct $ { user }/home/all _ backups；};完成的 |

2。在服务器上完成备份过程后，使用以下命令将创建的备份文件传输到 DirectAdmin:

| rsync-avt–delete/home/all _ backups/【电子邮件保护】_ direct admin _ server . com:/home/admin/all _ backups/ |

将备份文件传输到新服务器后，连接到 DirectAdmin 服务器的 ssh 服务器，并执行以下命令:

| cd /usr/local/directadmin/custombuild。/build 更新。/build cpanel_to_dachown -R 管理。/home/admin/all_backups |

完成以上步骤后，进入 DirectAdmin，进入备份&恢复部分，即可轻松恢复 /home/admin/all_backups 中的备份。

将备份从 Cpanel 移动到 DirectAdmin。

祝您好运

MySQL 查询故障排除答案- Eldernode

原文：https://blog.eldernode.com/mysql-queries-troubleshooting/

在下面的 MySQL 教程中，在这篇文章中，我们将回答 MySQL 查询故障排除。在您诊断 MySQL 设置时，加入我们的故障排除资源和起点。我们将回顾许多 MySQL 用户遇到的一些问题，并为解决具体问题提供指导。

为了让这个指南更好地发挥作用，尝试购买和使用 VPS 或 Linux 虚拟主机。

MySQL 查询故障排除答案

让我们回顾一下本指南，了解更多关于 MySQL 的信息。

作为用户，一旦开始对数据发出查询，您可能会遇到问题。在一些数据库系统中，包括 MySQL ，查询语句中必须以分号(T3)结尾； )进行查询完成，如下例:

SHOW * FROM table_name;

然后，如果您未能在查询末尾包含分号，提示将在新的一行继续，直到您通过输入分号并按下 ENTER 完成查询。

此外，一些用户可能会发现他们的查询非常慢。找出哪个查询语句导致速度变慢的一个方法是启用并查看 MySQL 的慢速查询日志。为此，打开您的 mysqld.cnf 文件，该文件用于配置 MySQL 服务器的选项。该文件通常存储在 /etc/mysql/mysql.conf.d/ 目录下:

sudo nano /etc/mysql/mysql.conf.d/mysqld.cnf

滚动浏览文件，直到看到以下几行:

/etc/MySQL/MySQL。conf 文件。d/mysqld。法国国家足球队

. . .  #slow_query_log         = 1  #slow_query_log_file    = /var/log/mysql/mysql-slow.log  #long_query_time = 2  #log-queries-not-using-indexes  . . .

看看这些注释掉的指令，它们为慢速查询日志提供了 MySQL 的默认配置选项。具体来说，他们每个人都做了以下工作:

慢速查询日志:设置为 1 启用慢速查询日志。

慢速查询日志文件:这定义了 MySQL 将记录任何慢速查询的文件。在本例中，它指向/var/log/mysql-slow.log 文件

long_query_time :通过将该指令设置为 2，它将 MySQL 配置为记录任何耗时超过 2 秒的查询。

log _ queries _ not _ using _ indexes:这告诉 MySQL 也将任何不带索引运行的查询记录到/var/log/mysql-slow.log 文件中。此设置不是慢速查询日志运行所必需的，但它有助于发现低效的查询。

通过删除前导井号( # )来取消对这些行的注释。该部分现在将如下所示:

/etc/MySQL/MySQL。conf 文件。d/mysqld。法国国家足球队

. . .  slow_query_log = 1  slow_query_log_file = /var/log/mysql-slow.log  long_query_time = 2  log_queries_not_using_indexes  . . .

注意 : 如果运行的是 MySQL 8+，默认情况下这些注释行不会在 mysqld.cnf 文件中。在这种情况下，将下列行添加到文件的底部:

/etc/MySQL/MySQL。conf 文件。d/mysqld。法国国家足球队

. . .  slow_query_log = 1  slow_query_log_file = /var/log/mysql-slow.log  long_query_time = 2  log_queries_not_using_indexes

当您启用慢速查询日志时，可以保存并关闭该文件。然后重启 MySQL 服务:

sudo systemctl restart mysql

有了这些设置，您可以通过查看慢速查询日志来找到有问题的查询语句。你可以少用 ， 这样做:

sudo less /var/log/mysql_slow.log

此外，MySQL 包括 解释 语句，该语句提供了关于 MySQL 如何执行查询的信息。【MySQL 官方文档中的这一页提供了关于如何使用 解释 来突出低效查询的见解。

结论

介绍用于 Linux 的 Nagios 监控系统- Eldernode 博客

原文：https://blog.eldernode.com/nagios-monitoring-system-for-linux/

Nagios 是一个免费的开源软件，用于监控系统、网络和基础设施。Nagios 为服务器、交换机、应用程序和服务提供监控和警告服务，并在出现问题时提醒用户。在这篇文章中，我们试图向您介绍用于 Linux 的 Nagios 监控系统。你可以访问 Eldernode 提供的包来购买 Linux VPS 服务器。

Nagios 监控系统简介

Ethan Galstad 和一群开发人员最初像 NetSaint 一样编写 Nagios。从 2015 年开始，他们积极维护正式和非正式插件。Nagios 代表 Nagios 不会坚持 Sainthood，这是指 NetSaint 的原始名称，该名称因类似品牌所有者的法律挑战而被更改。Agios 或 hagios 也是一个希腊词，意思是圣人。Nagios 最初是为运行基于 Linux 的系统而设计的，但现在也能在 Unix 版本上很好地工作。根据自由软件基金会发布的 GNU 通用公共许可证版本 2 的条款，该软件是免费的。

【Linux 的 Nagios 监控系统

Nagios 软件有什么特点？

Nagios 是在 GNU GPL V2 许可下的开源软件。

1- 监控网络服务(SMTP、POP3、HTTP、NNTP、ICMP、SNMP、FTP 和 SSH)

2- 使用监控代理监控包括微软 Windows 在内的大多数网络操作系统中的主机资源，包括负载处理器、磁盘消耗、系统日志

3- 监控任何硬件，如温度探测器、警报等。它们能够将通过网络收集的数据发送到特定的编写插件。

4- 通过 Nagios 远程插件执行器远程运行脚本进行监控

5- 支持通过 SSH 或 SSL 加密隧道进行远程监控。

6- 简单的插件设计，允许你使用你想要的工具，如 shell 脚本、C++、Perl、Ruby、Python、PHP、C#等，轻松开发你的服务评论。

7- 数据图表插件可用。

8- 并行服务评审

9- 集成了许多配置编辑器的纯文本格式配置文件。

10- 使用父主机定义网络主机的能力

11- 区分低级主机和不可访问主机的能力

12- 能够定义在服务或托管期间运行的事件处理，以解决主动问题

13- 自动旋转日志文件

14- 支持托管性能监控

15- 支持执行数据性能图表

16- 支持数据库后端，如 NDOUtils

17- 推送通知

18- 查看当前网络状态、通知、问题历史、日志文件等的 web 界面。

什么是 Nagios 代理？

Nagios 代理包括以下内容:

1 .NRPE 代理商〔t1〕

NRPE，或 Nagios 远程插件执行器，是一个 Nagios 代理，支持使用远程系统上的脚本进行远程系统监控。这允许您监视资源，如磁盘使用、系统负载或登录的用户数量。NRPE 允许您在其他 Linux 或 Unix 设备上远程运行 Nagios 扩展。这允许您远程控制设备指标，如磁盘使用、CPU 负载等。NRPE 还可以与一些 Windows 操作扩展交互，因此您可以运行脚本并检查远程 Windows 设备的标准。

2。NRDP 代理

NRDP 或 Nagios 远程数据处理器是一个 Nagios 代理，具有灵活的数据传输机制和处理器。该代理的设计架构使其易于部署和配置。NRDP 使用标准端口和协议，如 HTTP 和 XML，可以作为 Nagios 服务检查接受者或 NSCA 的替代方案。

3。NSClient++代理

这个程序主要用于监控 Windows 设备。NSClient++正在侦听 TCP 端口 12489 的远程系统上安装。用来从这个插件收集信息的 Nagios 插件叫做 check_nt 。

4。NCPA 代理

Nagios 跨平台代理是 Nagios Enterprises 运行的一个开源项目。NCPA 正在 Windows、Linux 和 macOS X 上安装。NCPA 允许多种控制，如内存使用、CPU 使用、磁盘使用、进程、服务和网络使用。主动检查通过 NCPAListener 服务 API 发送，而非主动检查通过 NCPA 被动服务发送。

Nagios 软件的优势

A- 监控 SMTP、POP3、HTTP、NNTP、ICMP、SNMP、FTP、SSH 等网络服务

B- 监控任何硬件，如温度探测器、警报等。它们能够将通过网络收集的数据发送到特定的编写插件。

C- 使用监控代理监控大多数网络操作系统中的主机资源，包括负载处理器、磁盘消耗、系统日志

D- 支持通过 SSH 或 SSL 加密隧道进行远程监控。

与许多配置编辑器集成的纯文本格式的配置文件。

F- 使用父主机定义网络主机的能力，区分低级主机和不可访问主机的能力

G- 能够定义在服务或托管期间运行的事件处理，以解决主动问题

H- 自动旋转日志文件

I- 查看当前网络状态、通知、问题历史、日志文件等的 web 界面。在纳吉奥斯

J- 支持托管性能监控

K- 支持数据库后端，如 NDOUtils

L- 推送通知

M- 支持执行数据性能图表

结论

Nagios 是一个用于监控网络、基础设施和软件的开源监控系统。在本文中，我们试图让您全面了解用于 Linux 的 Nagios 监控系统。

介绍用于监控 MySQL / MariaDB - Eldernode 博客的 Navicat

原文：https://blog.eldernode.com/navicat-for-monitoring-mysql-mariadb/

Navicat 是一个功能强大的软件，具有图形用户界面，用于管理和使用此类数据库。Navicat 允许您组织和交换数据库中的数据，并确保这些过程是安全的。使用 Navicat，您可以连接到本地服务器或远程。该软件还支持从 ODBC 导入数据、调度任务(意味着为数据传输和存储查询创建时间线)以及打印结构表。需要注意的是，该软件包括图形化管理来设置用户和访问权限。在本文中，我们将全面讨论引入 Navicat 来监控 MySQL / MariaDB 。请注意，如果您决定购买 VPS 服务器，您可以在 Eldernode 中看到可用的软件包。

介绍 Navicat 监控 MySQL / MariaDB

Navicat Monitor for MySQL / MariaDB 是一款无需代理即可进行远程服务器监控的工具。该工具具有尽可能高效、轻松地监控数据库(DB)项目的特性。此外，它基于服务器的体系结构使它可以从任何地方通过网络浏览器访问。因此，它提供了无障碍的访问，以便在白天或夜晚的任何时间从世界任何地方轻松、无缝地跟踪服务器。

Navicat 软件的优势

在本节中，我们将介绍 Navicat 软件最重要的功能:

–支持最新版本的 MySQL 、 PostgreSQL 和 Oracle。

–在程序设计中使用 SQL 命令台。

–能够同时建立多个连接。

–备份数据库并检索它们。

–数据输入和输出支持 XLS、CSV、TXT、DBF 和 XML 格式。

–高级图形设计。

Navicat 软件的特点

1-迁移

Navicat 的功能之一是迁移能力。如果要将应用程序服务器从一台计算机移动到另一台新计算机，可以导出监视器设置。该脚本的输出将是一个备份 zip 文件，其中包含重建所需的所有配置文件和设置。

2-角色经理

您可以通过向用户分配角色来设置用户权利和限制。请注意，可以为任何用户绘制角色，例如外部 LDAP/AD 用户或在 Navicat Monitor 中创建的本地用户。您还可以自定义预定义的角色以满足您的需求，或使用自定义权限设置创建新角色，以限制对 Navicat Monitor 中选定页面的访问。

3-黑暗模式

有了这个功能，你可以设置一个深色主题，保护你的眼睛不受电脑屏幕白色的影响。

4-定制警告

设置自定义警报阈值以监控您的基础架构。这样，当您达到设置的规则阈值时，您可以收到警报。

5- LDAP / AD 认证

通过将 Navicat Monitor 配置为使用 LDAP 或 Active Directory 服务器进行身份验证，您可以节省设置新的不同安全方法的时间。

6-通知

每当您的基础架构中出现警报或紧急情况时，您都会通过电子邮件、SMS、SNMP 或 Slack 收到通知。

Navicat 用于监控 MySQL / MariaDB

在描述了 Navicat 及其优点和特性之后，在本节中，我们将在 Navicat Monitor for MySQL/Maria db中配置一个实例。重要的是，您可以创建多达 1000 个实例。

在仪表板上，您可以看到由 Navicat Monitor 控制的所有内容的概览。这些信息总结了系统的状态，并确定了需要特别注意的问题。示例卡中还提供了实例信息，这允许您确定服务器的状态以及所使用的系统资源数量。

要创建一个新实例来监视您的服务器，请单击“新实例，并从下拉列表中选择服务器类型:

在下一步中，您必须在新实例窗口中输入适当的信息。要在新实例窗口中这样做，请为实例名输入一个自定义名称。然后，您必须为您的样本选择组。请注意，如果您想添加一个新组，您可以点击“新组”。

注: Navicat Monitor 可以通过安全的 SSH 隧道连接到数据库服务器，以发送和接收监控数据，即使连接被防火墙禁用或阻止。

对于在 MySQL 服务器或 MariaDB 服务器部分的更多信息，我们提供以下解释。您必须输入以下信息:

–主机名: 数据库服务器的主机名或 IP 地址。

–端口: 连接数据库服务器的 TCP/IP 端口号。

–用户名: 监控数据库服务器连接的用户。

–密码: 监控用户的登录密码。

–服务器类型:Unix 或 Windows 等服务器类型。

注: 我们建议为监控用户创建一个单独的账户。您还需要在所有数据库对象中将复制客户机、超级、进程和选择权限授予监视用户。

完成最后提到的更改后，点击“ New 创建一个新样本。

如何在 Navicat 高级版中激活令牌

使用本软件的试用期结束后，您需要获得 Navicat Monitor 的许可证。您可以从 Navicat 网站购买代币。要管理令牌，进入配置> > 激活，如下图所示。注意，要激活一个实例，必须将其放入未授权实例列表中。然后选中它旁边的框，并单击“许可证”按钮。

结论

Navicat 软件是管理 MariaDB、Mysql、PostgreSQL 和 Oracle 数据库的极其强大的应用程序。完整的 Unicode 支持，能够使用 MS Access、MS Excel、XML、PDF 和 TXT 扩展名导入和导出信息，能够在程序中编辑和构建数据库，这些都是 Navicat 的特性。此外，创建所需的查询并保存它们，同时查看查询输出，从数据库创建报告和其他独特的可能性是该软件的特点。在本文中，我们试图向您全面介绍用于监控 MySQL/MariaDB 的 Navicat。

介绍用于 Linux 的 NetData 监控系统- Eldernode 博客

原文：https://blog.eldernode.com/netdata-monitoring-system-for-linux/

Netdata 是一个服务器监控工具。该工具显示了服务器资源的瞬时使用情况，例如 RAM、硬盘和 CPU。服务器管理员需要这些信息来进行管理并做出必要的决策。有用于服务器管理的控制面板，每个面板专用于特定的操作系统，并根据个人需求使用。这些面板都不能即时监控服务器，也不能显示准确的信息。安装这个工具很简单。它也不会增加服务器的负载，并且具有用户友好的外观和界面。Netdata 软件还监控服务器上的一切。在本文中，我们试图向您介绍用于 Linux 的 net data 监控系统。您可以访问 Eldernode 中的套装，购买一台专用服务器。

net data Linux 监控系统

许多服务器管理员需要工具来监控带宽、RAM 和 CPU 的使用情况，并且通常根据服务器上的硬件来监控服务器。服务器管理员可以使用控制面板，如 Directadmin 、 cPanel 、 Plesk 、WebSitePanel 或 Kloxo 来更好地管理服务器，这取决于服务器操作系统。。但是这些面板都没有即时监控服务器所需的功能。这些面板可以大致显示一个帐户在过去 24 小时内消耗的流量。

Netdata 是一个分布式实时性能故障排除和健康监控平台，适用于任何规模的基础设施。Netdata 监控系统是计时测量系统中的后起之秀。与其他类似工具相比，Netdata:

–运行在大多数 Linux 发行版上。

–针对最小的 CPU、内存和磁盘使用量进行了优化。

下面，我们将介绍 NetData 监控系统的一些特性。

net data 有什么特点？

1。优化:这个工具很轻，不会给服务器增加负载。

2。快:这个工具速度快，瞬间显示信息。

3。安装在所有系统上:可以安装在所有物理和虚拟系统上。

4。开源: Netdata 是一款开源软件。

5。免费:使用本软件完全免费。

6。通知系统:这款软件有一个警告系统，一旦出现问题会通知服务器管理员。

7。无需特殊设置即可开始使用。

NetData 监控什么？

–中断、软件和 CPU 内核的总体和单独使用情况。

–使用内核、总内存、RAM、交换空间。

–每个磁盘的 I/O 以及详细信息，如积压、操作、带宽等。

–监控网络接口，如带宽、数据包、错误、丢弃。

–监控 SNMP 设备

–Mysql 数据库的问题和操作。

–通过 mod_status 显示 Apache 和 Nginx 的性能状态。

–流程如何工作

–监控和检查电压、温度等硬件传感器。

net data 监控系统的优势

A .实时监控能力。

NetData 是一个实时监控系统。换句话说，信息不是集中显示，而是实时显示在每台设备上。因此，要查看每个设备的状态，您必须连接到它。

有一个吸引人的用户界面。

一个好的用户界面使得使用 NetData 更加容易和更有吸引力。使用正确的用户界面，您可以浏览图表并采取行动。

C .可扩展，可伸缩。

NetData 监测系统插件 API 允许分析一切你可以得到的数字。此外，它使您的浏览器成为连接所有服务器的中心点。它可以以较低的速率将其指标归档到 graphite，以避免这些服务器因收集的数据而过载。

D .可以安装在所有被监控的设备上。

NetData 监控系统可以安装在所有被监控的服务器上。该工具已经在 Debian、 Ubuntu 、 CentOS 、RedHat、ArchLinux、Fedora 和 Gentoo 上成功测试并安装。

E .它有一个复杂的警告功能

通过设置通知，您可以随时访问有关服务器的信息。

结论

服务器监控是服务器管理员应该认真对待的事情之一。为了维护服务器的安全并防止破坏服务器的攻击，您应该定期检查服务器资源的使用情况。例如，您可以非常快速地检测到 DDOS 攻击，并阻止它们继续进行。引入了各种工具并用于监控服务器和主机，其中之一是 Netdata。这就是为什么我们试图在本文中向您介绍 net data Monitoring System for Linux。

新闻-老年人博客

原文：https://blog.eldernode.com/tag/news/

版权所有 2019-2022 Eldernode。版权所有

centos 7 中的网卡绑定-在 CentOS 7 上绑定网卡

原文：https://blog.eldernode.com/nic-teaming-centos-7/

在下面的 Linux 教程中，在这篇文章中，你将了解到 CentOS 7 中的网卡绑定。但是首先，什么是 NIC？网络接口卡也称为网络绑定，可以定义为将多个 NIC 聚合或组合成一个绑定接口。网卡的主要目的是提供高可用性和冗余。

先决条件:

您的绑定模块必须加载到您的 Linux 机器上。如果不是，请使用下面的命令。

[[[email protected]](/cdn-cgi/l/email-protection) ~]# modprobe bonding

NIC 组队在 CentOS 7

遵循本指南，了解如何在 CentOS 7 和 RHEL 7 中配置网卡或网络绑定。我们从两个 接口卡 (enp0s3 & enp0s8)开始，将形成一个 bond 接口(bond0)。

列出焊接模块信息:

[[[email protected]](/cdn-cgi/l/email-protection) ~]# modinfo bonding

1-创建债券接口文件

首先，在文件夹“/etc/sys config/network-scripts/”下创建一个绑定接口文件( ifcfg-bond0 )

您现在可以保存并关闭文件。

[[[email protected]](/cdn-cgi/l/email-protection) network-scripts]# vi ifcfg-bond0  DEVICE=bond0  TYPE=Bond  NAME=bond0  BONDING_MASTER=yes  BOOTPROTO=none  ONBOOT=yes  IPADDR=192.168.10.70  NETMASK=255.255.255.0  GATEWAY=192.168.10.1  BONDING_OPTS="mode=5 miimon=100"

接下来，指定 IP 地址、网络掩码和绑定模式。这里我们选择'mode = 5 '，它用于提供容错和负载平衡。

2-编辑网卡接口文件

为 ifcfg-eno1

为 ifcfg-eno2

[[[email protected]](/cdn-cgi/l/email-protection) ~]# vi /etc/sysconfig/network-scripts/ifcfg-eno1  TYPE=Ethernet  BOOTPROTO=none  DEVICE=eno1  ONBOOT=yes  HWADDR="08:00:26:79:60:b9"  MASTER=bond0  SLAVE=yes 

[[[email protected]](/cdn-cgi/l/email-protection) ~]# cat /etc/sysconfig/network-scripts/ifcfg-eno2  TYPE=Ethernet  BOOTPROTO=none  DEVICE=eno2  ONBOOT=yes  HWADDR="08:00:26:ed:71:2d"  MASTER=bond0  SLAVE=yes

购买 Linux 虚拟主机

3-重启网络服务

通过以下命令，您可以重新启动网络服务并使上述更改生效。

[[[email protected]](/cdn-cgi/l/email-protection) ~]# systemctl restart network.service

4-验证键接口

要检查绑定接口及其从属接口，请使用'ifconfig'&'IP add命令。

要查看焊接接口设置，如焊接模式和从属接口:

To view bond interface settings like bonding mode and slave interface:

[[[email protected]](/cdn-cgi/l/email-protection) ~]# cat /proc/net/bonding/bond0

5-容错测试

您可以关闭一个接口，检查您是否仍然能够访问服务器，以测试容错能力

[[电子邮件保护] ~]# ifdown eno1 设备' eno1 '已成功断开连接。[ 【邮件保护】 ~]#

干得好！你在 CentOS 7 / RHEL 7 中学会了如何 c 配置 NIC( 网卡)绑定。

亲爱的用户，我们希望你能喜欢 CentOS 7 中的 NIC teaming 这个教程，你可以在评论区提出关于这个培训的问题，或者要解决 Eldernode 培训领域的其他问题，请参考 提问页面 部分并在其中提出你的问题。

Dear user, we hope you would enjoy this tutorial NIC teaming in CentOS 7, you can ask questions about this training in the comments section, or to solve other problems in the field of Eldernode training, refer to the Ask page section and raise your problems in it.

Nmap 教程- ElderNode 博客

原文：https://blog.eldernode.com/tag/nmap/

版权所有 2019-2022 Eldernode。版权所有

介绍 NoneNon 控制面板(非)- Eldernode 博客

原文：https://blog.eldernode.com/nonenon-control-panel/

NoneNon 是建立在下一代平台上的托管自动化软件，提供自动化的站点准备、管理和行政。此外，NoneNon 建立在可扩展的安全框架上，使用户能够轻松添加高需求的第三方解决方案，并构建具有全面数据安全性的自定义应用程序和网站。在本文中，我们将介绍 NoneNon 控制面板。如果您想购买 VPS 服务器，可以访问 Eldernode 中的软件包。

什么是 NoneNon 控制面板？

NoneNon 是一个控制面板，包括互联网电子邮件、数据库、FTPS、文件管理器、DNS、开发(PHP、Perl、CGI、Django、RubyonRail 等等)。使用此控制面板简化了服务器设置。

您还可以使用 NoneNon 轻松设置多个云帐户和经销商。使用电子邮件、ftps、DNS 和数据库在几分钟内创建云帐户和经销商。

使用 NoneNon 控制面板，用户可以轻松配置和管理多项服务。您还可以配置实时系统服务，如电子邮件、HTTP、DNS、数据库、SSHD。启动、停止、重新启动服务。浏览服务器和服务报告。

NoneNon 的其他特性包括每个人对系统所有方面的更多控制。

none控制面板功能

在这一节中，我们想全面解释 none 控制面板的功能。

1。支持 CentOS 7、8 和 Debian 10

_ 支持多种 PHP:PHP 5.6、7、8

_ 支持其他语言，如 Perl、Django、Ruby on Rail (RoR)等等

_ 从一个页面查看、搜索和管理您的整个主机和任何域

_ 使用 fastcgi 增加每日点击率

_ 高级备份和恢复功能

_ 将备份上传到 FTPs 服务器

_ 支持 Nginx、bind 和 pure-ftpd

_ 高级入侵检测管理界面

2。主要和一般特征

_ 备份和恢复您的整个主机

_ 命令行 API 到一切可以通过 web 界面完成的事情。

_ 整个集群的磁盘使用情况和警告报告。

_ 能够在经销商之间移动客户/域。您可以更改客户端和域的所有权，并轻松地移动它们。

_ 禁用/启用经销商。

_ 更改销售代理配额

3。客户端功能

客户端功能的特性包括:

_ 服务器

_ 邮件服务器

_ DNS 服务器

_ 数据库服务器

_ 启用 SSL 的能力

_ 供应商配额管理

_ 控制客户更改帐户设置的能力

_ 允许客户端为此 ip 地址设置 SSL 证书。

4。邮件功能

_ 包罗万象

_ 管理电子邮件帐户

_ 网络邮件

_ 自动应答器

_ 转发

_ 完全控制 DNS

_ 垃圾邮件过滤

5。统计数据

_ AWStats

_ 查看最近的访问者

_ 查看带宽使用情况

_ 流量计算包括邮件、Web 和 Ftp 流量。

_ 查看错误日志

_ 下载原始日志文件

6。网络和服务器功能

_ 目录保护

_ WebDav

_ SEO 重写

_ 自定义错误页面

_ 重定向

_ 文件管理器

_ Cron 作业管理。

_ 管理 FTP 帐户

_ 管理服务

_ 更改数据库管理员密码

_ 地址管理

_ 查看正在使用特定服务器的所有域。

_ Cron 乔布斯。

_ 日志管理器

_ 流程经理

系统要求安装 NoneNon 控制面板

在本节中，我们将讨论安装 none 控制面板的系统要求。这些要求包括以下内容:

1。独立版本

2。支持 CentOS 7，8.x， Debian 10 操作系统

3。硬盘:最小 10GB 的可用空间

4。硬盘布局:默认布局没有 LVM 或 LVM/Raid，因此扩展可用空间(添加硬盘)很容易。

5。RAM 内存:最小 512Mb

6。CPU: 在旧的 Core2Duo/333Mhz 机器上工作正常

Nonenon 函数

在本节中，我们将向您介绍 none 控制面板的功能。我们将逐一解释:

1。许可的 Linux

NoneNon 是 Linux 许可的控制面板。该控制面板由希望提高安全性、稳定性和可伸缩性的提供商使用。

2。无与伦比的安全性

NoneNon 是唯一包含虚拟专用文件系统的控制面板，可创建业内最安全的托管环境。应该注意的是，用户可以通过向客户提供安全的远程访问和脚本工具来提高他们的安全性。值得注意的是，NoneNon 降低了管理关键托管活动所需的成本和技术专业知识，例如设置新站点、配置用户和管理电子邮件。您还可以通过自动化显著减少管理时间。

3。轻松管理界面

使用 NoneNon 既直观又快速。另一方面，它大大降低了管理关键托管活动所需的成本和技术专业知识，如建立新网站、用户配置和电子邮件管理。

4。丰富灵活的功能

NoneNon 包括服务计划管理工具，可帮助用户向更广泛的客户提供服务。这些工具简化了任意数量的个人和目标服务应用程序中的流行 web 应用程序和服务器资源。

5。增长的可扩展性，客户满意度的稳定性

NoneNon 旨在管理任何规模的服务提供商，具有无与伦比的稳定性。当您的声誉符合严格的服务水平协议时，非控制面板保证更高水平的客户满意度。

6。所有托管任务完全自动化

NoneNon 降低了管理关键托管活动所需的成本和技术专业知识，例如设置新站点、配置用户和管理电子邮件。通过自动化，您可以显著减少管理时间。

如何在 CentOS 和 Debian 上下载安装 none non

要在 CentOS 和 Debian 上下载并安装 NoneNon 控制面板，您可以按照以下步骤操作:

su - root

在百分位上:

yum install -y wget

在 Debian 上:

apt install wget

cd /root

wget https://www.nonenon.org/nonenon-installer.sh

chmod 755 nonenon-installer.sh

./nonenon-installer.sh

成功安装 NoneNon 后，您现在可以连接到https://YOUR _ SERVER _ IP:8008。您将看到为您显示的登录页面。您可以使用文件中提供的密码作为“超级用户登录。

结论

在本文的开始，我们试图向您展示 none 控制面板的完整定义，以及来自这个控制面板的仪表板的图像。然后我们向您解释了非控制面板的功能。在接下来的步骤中，提到了安装 none 控制面板的系统要求。最后，在介绍了 NoneNon 函数之后，介绍了如何在 Debian 和 CentOS 操作系统上下载和安装 NoneNon。

教程通过 PowerShell - Eldernode 配置 NTP 服务器

原文：https://blog.eldernode.com/ntp-server-configuration-via-powershell/

在这篇短文中，我们将向您介绍如何通过 PowerShell 配置 NTP 服务器。在之前的文章中，我们教过你教程在 Windows Server 2019 中配置 NTP 服务器你可以参考那篇文章。

您可以从 eldernode 选择您最理想的 Windows VPS Server 软件包。

使用 PowerShell 在 Windows 2019 上配置 NTP 服务器

通过 PowerShell 执行 NTP 设置更加简单快捷，并且不涉及复杂的步骤。为此，首先以管理员权限(以管理员身份运行)打开 PowerShell，并运行以下命令来激活 NtpServer 。

Get-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" 

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\Services\w32time\TimeProviders\NtpServer" -Name "Enabled" -Value 1 

现在使用下面的命令将 AnnounceFlags 文件的值数据设置为T5 5T7。

Set-ItemProperty -Path "HKLM:\SYSTEM\CurrentControlSet\services\W32Time\Config" -Name "AnnounceFlags" -Value 5 

最后，在完成上述设置后，我们将使用下面的命令重启 NtpServer 。

Restart-Service w32Time 

注意: 如果你的 Windows Server 防火墙是开启的，你必须打开防火墙上的 UDP 123 端口。

New-NetFirewallRule `  -Name "NTP Server Port" `  -DisplayName "NTP Server Port" `  -Description 'Allow NTP Server Port' `  -Profile Any `  -Direction Inbound `  -Action Allow `  -Protocol UDP `  -Program Any `  -LocalAddress Any `  -LocalPort 123 

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

教程Windows 2019 中 NTP 服务器通过 Powershell 配置。

好运。

如何在 Eldernode Linux | Eldernode 上安装和配置 NVM

原文：https://blog.eldernode.com/nvm-on-eldernode-linux/

教程如何在 Eldernode Linux 上安装 NVM。由于 Node.js 版本的依赖性问题和升级，一些应用程序仍然需要旧版本的 Node.js。在这种情况下，您必须管理两个或更多具有不同版本的 Node.js 的应用程序。您甚至可能需要升级或降级版本，这是问题的来源。没必要担心。可以在一台机器上安装几个不同版本的 Node.js，在不同版本的 Node 上运行不同的程序。Creationix 写的节点版本管理器模块。该脚本管理 Node.js 的不同活动版本，以安装具有不同版本 Node 的程序。如果您需要在购买 Linux VPS 服务器，可以访问 Eldernode 中的软件包。跟随我们学习如何在 Eldernode Linux 上安装 NVM ( 节点版本管理器)。

教程如何在 Eldernode Linux 上安装 NVM

要安装 nvm，您必须在机器上安装 CURL 或 WGET。您可以下载以下自动安装脚本，使用命令行工具在 Eldernode Linux 上安装 NVM:

# curl -o- https://raw.githubusercontent.com/nvm-sh/nvm/v0.34.0/install.sh | bash

或者

# wget -qO- https://raw.githubusercontent.com/nvm-sh/nvm/v0.34.0/install.sh | bash

上面的自动安装脚本将 nvm 存储库克隆到 ~/。并将所需的源命令添加到您的 shell 启动脚本中，即 ~/。bash_profile ， ~/。zshrc ， ~/。配置文件，或 ~/。bashrc ，取决于你使用的 shell 程序。

在下一步中，您应该验证nvm 是否已经安装在您的系统上:

# command -v nvm    nvm

如果您成功完成了安装过程，您将在输出中看到 nvm 消息。

在 Linux 上使用 NVM

您可以使用以下命令下载最新版本的 NVM。您也可以使用此命令来更新和安装 NVM:

# nvm install node

您可以列出节点中可用的版本来安装特定的“节点版本，然后安装:

# nvm ls-remote  # nvm install 10.15.3 #or 8.16.0, 11.15.0 etc

您还可以使用以下命令检查所有已安装的版本:

# nvm ls

使用以下命令，您可以在任何新的 shell 中使用 node.js 版本:

# nvm use node #use default

或者

# nvm use 10.15.3

运行如下所示的节点版本(要退出，请按^C):

# nvm use node #use default

或者

# nvm use 10.15.3

注意: 您可以查看安装了特定节点版本的可执行文件的路径如下:

# nvm which 10.15.3  # nvm which 12.2.0  # nvm which system #check system-installed version of a node using “system” alias

要手动设置任何新 shell 中使用的默认节点版本，请使用别名 default :

# nvm alias default 10.15.3  # nvm alias default system  # nvm alias default 12.2.0

注意: 你可以在你的项目根目录或任何父目录下创建一个. nvmrc 初始化文件，并在其中添加一个节点版本号或任何其他 nvm 理解的标志或用法选项。

结论

Node 版本管理器是一个允许程序员在 Node 的不同版本之间无缝切换的工具。在本文中，我们试图教您如何在 Eldernode Linux 上安装 NVM。

Node Version Manager is a tool that allows programmers to seamlessly switch between different versions of Node. In this article, we tried to teach you How To Install NVM on Eldernode Linux.

如何在 Centos 7 - Eldernode 博客上用 PostgreSQL 设置 Odoo

原文：https://blog.eldernode.com/odoo-with-postgresql-on-centos-7/

了解如何在 Centos 7 上逐步使用 PostgreSQL 设置 Odoo。如果你是一个喜欢使用一种工具而不是几种工具的人，或者你从一个大商店购物以避免走进许多商店，Odoo 是为你的口味而设计的。因此，任何时候你需要一个 VPS ，记得访问 Eldernode 购买你认为完美的 CentOS VPS 来帮助你停止寻找最好的套餐，因为我们声称为你提供最好的！

Odoo 是什么？

前 OpenERP，Odoo 是一个业务管理平台。您可以在其中找到一些不同的应用程序，如会计、计费、项目管理、库存等等。这款免费开源的 ERP 是一款基于网络的应用程序，具有许多功能，是任何与销售点、计费和会计、事件管理、电子邮件营销、订单跟踪等相关的工作的必备工具

教程在 Centos 7 上使用 PostgreSQL 设置 Odoo】

在下面的开源应用教程中，在本指南中，您将了解 Odoo。所以，让我们通过这篇文章的步骤来完成它，并开始使用这个独特的框架。

如何在 CentOS 上安装 Odoo 12

作为一名社区开发人员，你需要使用一款可用性一流的应用，它可以跨所有应用进行扩展。在执行本教程的命令之前，请考虑使用根用户。

第一步:更新系统

要更新系统，请运行:

yum update

你将面临更新的问题，所以输入“y”并等待一段时间来更新你的系统。

步骤 2:配置存储库

您需要配置所需的存储库，因此使用下面的命令来启用 Epel 存储库:

yum install epel-release

然后，键入以下命令以启用软件集合(SCL)存储库:

yum install centos-release-scl

第三步:安装 Python 3.6 及其依赖关系

要安装 Python 36，请运行:

yum install rh-python36

要安装所需的依赖项，请键入:

yum install bzip2-devel freetype-devel nodejs-less libxslt-devel openldap-devel libjpeg-devel gcc

第四步:创建 Odoo 用户

是时候创建您的 Odoo 用户了，所以运行:

useradd -m -U -r -d /opt/odoo -s /bin/bash odoousr

第五步:安装并配置 PostgreSQL

建议您从官方网站查看存储库，并为 Centos 7 64bit 安装 Postgres 存储库。

rpm -Uvh https://yum.postgresql.org/11/redhat/rhel-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm

然后，您就可以安装 PostgreSQL 11 服务器了:

yum install postgresql11-server

接下来，要在系统上创建数据目录和其他配置文件，可以通过运行以下命令来初始化数据库:

/usr/pgsql-11/bin/postgresql-11-setup initdb

要检查 PostgreSQL 服务状态，请键入:

systemctl status postgresql-11.service

如果您遇到系统无法启动的情况，请使用以下命令来启动它:

systemctl start postgresql-11.service

并在系统启动时启用服务。运行:

systemctl enable postgresql-11.service

现在，您可以检查和验证 PostgreSQL 安装:

su - postgres -c "psql"

如果您愿意，可以创建一个密码:

 \password postgres

然后，您应该创建一个 PostgreSQL 用户:

su - postgres -c "createuser -s odoousr"

第六步:安装 Wkhtmltopdf

Odoo 需要一个开源工具来制作 PDF 格式的 HTML，以便打印 PDF 报告。

wget https://downloads.wkhtmltopdf.org/0.12/0.12.5/wkhtmltox-0.12.5-1.centos7.x86_64.rpm

如果“wget”不可用，请安装它。

yum install wget -y

运行以下命令安装下载的软件包:

yum localinstall wkhtmltox-0.12.5-1.centos7.x86_64.rpm

第七步:安装并配置 Odoo 12

首先，您需要在系统上安装 Git:

yum install git -y

第二，将用户改为 Odoo 用户:

su - odoousr

第三，您需要从它的存储库中克隆 Odoo 12。所以，下载到“/opt/odoo/odoo12”目录。

git clone https://www.github.com/odoo/odoo --depth 1 --branch 12.0 /opt/odoo/odoo12

第四，启用 python36:

scl enable rh-python36 bash

步骤 8:如何创建新的虚拟环境

使用下面的命令转到 Odoo 目录:

cd /opt/odoo

创造一个环境:

python3 -m venv odoo12-venv

要激活环境，请键入:

source odoo12-venv/bin/activate

然后，您应该升级 pip:

pip install --upgrade pip

接下来，安装轮子库，然后安装所有需要的 Python 模块。

pip3 install wheel

pip3 install -r odoo12/requirements.txt

安装完成后，停用虚拟环境并返回 root 用户。

步骤 9:odoo 12 的其他配置

首先，为定制模块创建一个目录:

 mkdir /opt/odoo/odoo12-custom-addons

chown odoousr: /opt/odoo/odoo12-custom-addons

其次，为 Odoo12 创建一个配置文件:

vim /etc/odoo12.conf

如果 vim 不可用，您可以通过您喜欢的任何编辑器安装它:

yum install vim

将以下几行添加到文件中:

[options]  ; This is the password that allows database operations:  admin_passwd = [[email protected]](/cdn-cgi/l/email-protection)<?Linux  db_host = False  db_port = False  db_user = odoousr  db_password = False  addons_path = /opt/odoo/odoo12/addons,/opt/odoo/odoo12-custom-addons  logfile = /var/log/odoo12/odoo.log

现在，您可以保存并退出该文件。然后，您应该创建一个日志文件夹并授予其权限:

mkdir -p /var/log/odoo12

chown -R odoousr: /var/log/odoo12

第十步:如何手动启动 Odoo12】

在这一步中，您可以启动服务并检查它是否正常工作。为此，您需要更改用户，然后启动命令:

su - odoousr

/usr/bin/scl enable rh-python36 -- /opt/odoo/odoo12-venv/bin/python3 /opt/odoo/odoo12/odoo-bin -c /etc/odoo12.conf

然后，尝试检查 Odoo12 端口是否启动并运行，并打开另一个终端，然后键入:

netstat -tunlp | grep 8069

步骤 11:如何配置防火墙

使用以下命令检查防火墙状态:

systemctl status firewalld

如果您发现服务尚未启动，请运行以下命令启动该服务:

systemctl start firewalld

要添加防火墙规则并重新加载防火墙类型:

firewall-cmd --zone=public --permanent --add-service=http

firewall-cmd --zone=public --permanent --add-port=8069/tcp

systemctl reload firewalld

第十二步:如何浏览应用

http://Ip or domain name:8069

起始页将显示:

此外，如果您遇到“服务不可用”消息，您可以暂时更改 Selinux 模式。

setenforce 0

步骤 13:配置 Odoo12 作为服务运行

在这一步中，您需要创建一个 systemd 文件，并将以下内容添加到该文件中:

vim /etc/systemd/system/odoo12.service

[Unit]  Description=Odoo12  Requires=postgresql-11.service  After=network.target postgresql-11.service    [Service]  Type=simple  SyslogIdentifier=odoo12  PermissionsStartOnly=true  User=odoousr  Group=odoousr  ExecStart=/usr/bin/scl enable rh-python36 -- /opt/odoo/odoo12-venv/bin/python3 /opt/odoo/odoo12/odoo-bin -c /etc/odoo12.conf  StandardOutput=journal+console    [Install]  WantedBy=multi-user.target

现在。您可以保存并退出。

使用以下命令重新加载 systemctl 守护程序。

systemctl daemon-reload

步骤 14:如何停止先前启动的 Odoo12

要检查流程，请运行:

ps -aux | grep odoo

Odoo 进程 Kill 进程。

kill -9 28416 28417 28420

注意:不要忘记用你的 id 替换进程 id。

步骤 15:如何启动 Odoo12 服务

systemctl start odoo12

要检查状态，请运行:

systemctl status odoo12

使用以下命令监控日志文件:

tail -f /var/log/odoo12/odoo.log

然后，检查状态并在系统启动时启用 Odoo 服务:

systemctl enable odoo12

第十六步:如何浏览网站并继续

http://Ip Or Domain name:8069

一旦您查看了下面的页面，您必须添加主密码、数据库名称和其他详细信息。

然后，要重定向到欢迎页面，您应该单击“创建数据库”

从上述页面退出后，您将进入登录页面。

就是这样！到达这里，您已经完成了安装。

结论

在本文中，您了解了如何在 Centos 7 上使用 PostgreSQL 设置 Odoo。从现在开始，您可以使用并享受这款软件的计费、会计、项目管理、制造、仓库和库存应用程序。

教程如何在 Windows 防火墙上打开端口- Eldernode 博客

原文：https://blog.eldernode.com/open-a-port-on-a-windows-firewall/

[更新日期:2021-01-27]当一台设备连接到网络上的另一台设备时，一个具有特定编号的端口正在考虑用于此连接。然后打开端口，通知接收设备如何管理与此问题相关的流量以及使用哪个端口。由于 IP ID 指定了哪个设备应该接收来自网络的流量，因此端口也指定了该流量应该可用于哪个应用。在本文中，我们将学习如何在 windows 防火墙上打开端口。你可以访问 Eldernode 提供的包来购买 Windows VPS 服务器。

教程在 Windows 防火墙上打开一个端口

默认情况下，Windows 防火墙会阻止来自互联网和网络的所有不需要的请求和流量进入系统。但是，如果您的计算机上运行着游戏服务器之类的东西，您可能需要打开一个端口，以允许来自服务器的流量通过您的防火墙。

如何在 Windows 防火墙上打开端口

防火墙是防止计算机上未经授权的网络入站和出站流量的工具。当然，有时候你希望允许未经授权的流量通过防火墙，而这正是你打开某个端口所需要的。

点击开始，搜索“ Windows 防火墙，然后点击“Windows Defender 防火墙”。

在 Windows 防火墙打开后，点击高级设置。

这将打开具有高级安全性的 Windows Defender 防火墙窗口。点击左侧面板中的“入站规则”类别，然后从右侧面板中选择“新规则”。

如果您需要为出站流量打开端口，请选择“出站规则，而不是点击“入站 规则”。大多数应用在为自己安装时会在“出站规则”部分制定一个规则，你不必手动这样做，但有时你需要手动调整这个部分。

在规则类型页面，选择端口选项，然后点击下一步。

在 Windows 10 中打开一个端口

在下一页，您需要指定您的端口是使用“ TCP 协议还是“ UDP ”协议。一个应用程序可能会使用这些端口中的任何一个，所以你无法判断选择哪个端口。

端口号可以在 0 到 65535 之间，尽管前 1023 个端口是为某些服务保留的，您不能使用它们。通过这个维基百科页面，您可以访问一个非官方的 TCP 和 UDP 端口列表，并找到您的应用程序中使用的端口。如果您不确定您的应用程序使用 UDP 还是 TCP，您可以为每个协议创建一个“入站规则”规则。

选择“特定本地端口，然后在相应字段中输入您想要的端口。如果要打开多个端口，请使用(，)分隔它们。如果要打开一组端口，可以用破折号(-)指定它们。完成后，点击下一步。

在下一页，点击允许连接，然后点击下一步。

注意:在本教程中，我们使用了“允许连接选项，因为我们信任我们为其创建了规则的应用程序。

如果你想对你的应用程序的连接更有信心，你可以选择“如果安全则允许连接”选项，它使用互联网协议安全系统或“ IPsec 来验证连接。可以试试这个选项，但是很多 app 都不支持。

如果您尝试此方法，但结果不成功，您将能够返回到此部分并选择另一个选项。

在下一步中，指定该规则应何时实施，然后单击下一步。该部分中的选项如下:

域: 当计算机连接到 Windows 可以验证的域时。

私有: 当计算机连接到私有网络时，如家庭网络或任何您信任的网络。

公共: 当一台计算机连接到一个开放的网络，比如咖啡馆、图书馆、机场以及任何人都可以连接且其安全性无法验证的任何地方的网络。

在最后一个窗口中，输入规则的名称和可选描述，然后单击完成。

每当您想禁用该规则时，您可以在“入库或“出库”规则列表中找到它，右键单击它的，然后点击“禁用规则”

结论

防火墙是防止未经授权的网络流量进出计算机的工具。当然，有时候你希望允许未经授权的流量通过防火墙，而这正是你需要打开某个端口的地方。由于这个问题的重要性，如何在 Windows 10 防火墙上打开端口，在本文中有完整直观的讲授。更多信息，请参见Windows 防火墙环境概述和如何在 Windows 防火墙中添加规则。

OpenNMS 监控简介- Eldernode 博客

原文：https://blog.eldernode.com/opennms-monitoring-for-linux/

OpenNMS 是一个特定于网络的开源工具，用于管理和监控网络，以实现安全高效的通信。该工具为企业、中型公司和新的 IT 生态系统提供了一个完整的监控平台。OpenNMS 允许用户远程控制应用程序，但是 SNMP 陷阱正在用来创建指示危险的高级工作流。该软件的用户界面非常简单，用户可以很容易地进入查看网络点和设置警报以及检查其断开连接的部分。在本文中，我们试图向您介绍用于 Linux 的 OpenNMS 监控。你可以访问 Eldernode 提供的包来购买 Linux VPS 服务器。

OpenNMS 监控系统简介

OpenNMS 成立于 20 世纪 90 年代末，是一个面向大型企业和网络的基于管理的开源监控工具。从那时起，通过一个简单的修改和改进过程，它获得了一个惊人的在线社区。OpenNMS 以其通知系统而自豪，该系统根据 API 监控结果更新中央控制。OpenNMS 的一个独特之处在于它关注与行业标准管理工具的集成。还应注意，综合警报系统附带 Java 通知和外部通知脚本。

面向 Linux 的 OpenNMS 监控系统

OpenNMS 软件有哪些特点？

OpenNMS 是一个企业级网络管理应用程序，提供网络性能测量、自动发现、事件和通知管理等功能。该工具允许管理员查看节点、警报和断开连接，并添加了一个特殊的监控界面。

以下是该工具的一些显著特性:

1- 这个软件的一个很好的功能就是自动检测设备和网络节点。

2- 可以监控不限数量的网络设备。

3- OpenNMS 软件是用 Java 写的。因此，它可以在所有平台上实现。

4- 支持 Windows、 Linux 、Unix、Mac、Solaris 操作系统。

5- 通过电子邮件发送通知。

6- 提供完全图形化的网络仪表板。

OpenNMS 监控系统软件的优势:

OpenNMS 旨在帮助用户跟踪网络状态。该软件允许用户了解网络性能的参数，并对网络有更多的控制。它可以用于在网络业务中提供客户服务。对主机公司特别有用。以下是 OpenNMS 监控系统的一些好处。我们也会解释这个软件的一些缺点。

答:OpenNMS 提供供应服务

使用 OpenNMS，可以使用其高级供应系统向管理系统添加许多设备。用户可以指定将设备明确添加到系统中。他们还可以提供描述系统中所有 IP 地址的列表。OpenNMS 准备系统中的适配器用于将其与其他外部软件集成。

B .监测服务

OpenNMS 软件帮助用户访问各种基于网络的服务。这些监视器具有邮件传输和屏幕监控的复杂功能。还包括简单的监视器，包括检查 TCP 端口和 ICMP pings。因此，使用 OpenNMS，您可以确保网络处于控制之下。还可以检查其他网络资源的可用性。

C .数据收集和分析

OpenNMS 可以从各种网络性能参数中收集数据，然后分析这些数据以确定网络性能。在收集和存储数据之后，OpenNMS 将这些数据制成图表并进行比较。

OpenNMS 软件的缺点:

A .延时报警

一些用户可能遇到的事情之一是接收警报的延迟。然而，任何具有大量连接设备的网络管理系统在报告警报时都会遇到延迟。所以没必要担心。

B .用于开发和维护的有限资源

因为 OpenNMS 是免费的，开发者不向用户收费。钱可以通过授权获得。然后致力于这个软件的维护和开发。

C .低质量用户界面

OpenNMS 中另一个可以改进的地方是用户界面。鉴于 OpenNMS 包括警报、自动化和“重定向”配置，所有这些特性可能会让 OpenNMS 用户感到困惑。所以学起来可能有点难。

结论

OpenNMS 是建立在自由软件或开源模型上的企业级网络监控和管理网络平台。该项目包括一个社区支持的自由软件项目，以及一个提供商业服务、培训和支持的组织。在本文中，我们试图向您介绍适用于 Linux 的 OpenNMS 监控系统，并讨论该软件的特性、优点和缺点。

Windows 10 秋季创造者版中的 OpenSSH 教程 Windows 10

原文：https://blog.eldernode.com/openssh-in-windows-10/

【更新】在微软为 Windows 10 发布的一个更新(1709)中，Windows 10 增加了一个名为 OpenSSH 的功能。OpenSSH，也称为 OpenBSD 安全 Shell，是一套基于安全 Shell (SSH)协议的安全网络工具。该工具在客户端和客户端体系结构中的不安全网络上提供了一个安全通道。Windows 10 中加入了 OpenSSH，以便用户可以使用它进行远程终端通信。在这篇文章中，我们将讲解 Windows 10 秋季创造者版中的 OpenSSH。如果你想购买一台 Windows VPS 服务器，你可以访问 Eldernode 中提供的软件包。

Windows 10 中的 OpenSSH 介绍

在多年来因其远程终端连接 CMD 和 PowerShell 与 Psexec 和 WinRM 而饱受批评之后，微软已经将 OpenSSH 添加到 Windows 中。很少有人会想到，有了远程桌面， Windows 中的某个人会去远程终端，用 Windows 命令控制 Windows 及其服务。但事实是另一回事！

在很高的级别上运行 Microsoft 服务的专业 Microsoft 用户和管理员总是试图提供最少的对服务器的直接访问，以增加安全性。此外，对通信进行编程，使得不是每个人都可以通过不同的攻击访问主服务器信息，例如 MitM 或嗅探。

微软为此想出了很多解决方案。在这些解决方案中，我们可以提到 Psexec 或 WinRM ，这两个解决方案都有其弱点。

Psexec 使用最简单的方式进行通信和加密，一个中级黑客可以轻松黑掉它，渗透你的系统。有趣的是，许多网络管理员称之为 Windows 中的安全噩梦。

WinRM 承诺一个强大而完整的系统一经推出。但其耗时的安装和配置，以及建立通信安全的许多步骤，阻止了许多 Windows 用户访问它。

在对这些连接提出批评后，微软最终决定将 OpenSSH 引入 Windows，OpenSSH 被广泛认为是一种安全的标准协议。OpenSSH 已经作为测试版被添加到 Windows 10 的 1709 版本的 Fall Creators 更新中。您可以启用它并使用 SSH 连接。

Windows 10 中的 OpenSSH 有两个不同的版本，分别叫 OpenSSH 客户端和 OpenSSH 服务器。

什么是 OpenSSH 客户端？

这个版本只有与 Windows SSH 通信的能力。用户可以通过 CMD 和 PowerShell 环境使用 OpenSSH 客户端。

什么是 OpenSSH 服务器？

OpenSSH 服务器版本实际上是能够提供 SSH 服务的服务器端版本。具有客户端版本的系统必须连接到另一个具有服务器版本的系统。

在 Windows 中使用 OpenSSH 的好处

1-简单的设置和配置

2-通信安全性高

3-快速沟通

4-可以在 CMD 和 PowerShell 中使用

5-不同用户访问的能力

6-不需要改变命令结构的类型

7-个性化服务的灵活性

和许多其他好处

结论

通过在 Windows 中引入 OpenSSH，微软在服务器间通信的方向上迈出了一大步。这也增加了微软操作系统在这方面的安全性和灵活性。在本文中，我们试图向您介绍 Windows 10 Fall Creators Edition 中的 OpenSSH。如果你愿意，可以参考文章《如何在 Windows Server 2019 上安装和配置 OpenSSH Server》。

教程优化和提高速度 CPanel/WHM - Eldernode 博客

原文：https://blog.eldernode.com/optimize-and-improve-speed-cpanel/

作为一个最流行的网络托管控制面板，cPanel 是众所周知的，它基于 Linux 操作系统来管理全世界的 Linux 服务器和主机。虽然学习和使用 cPanel 很容易，但是您将能够节省时间和金钱。要在将网站文件发送到互联网之前压缩部分或全部文件，您需要在 cPanel 中优化网站内容。本文将解决优化和提高 cPanel/WHM 的速度。不要错过 Eldernode 的新优惠和折扣，购买自己的 Linux VPS 。

如何优化提升速度 cPanel/WHM

如果你是一个希望优化和提高 cPanel 速度的用户，请和我们在一起，遵循这个指南直到最后。

逐步优化和提高速度面板

让我们浏览一下本指南的步骤，了解如何优化和提高 cPanel 的速度。这里有 5 个建议的步骤，包括一个帮助你优化 cPanel 和加速它的解释。

第一步:

安装 CloudLinux

之前，您已经学习了如何在 cPanel 上安装 CloudLinux。当你在 cPanle 上安装 CloudLinux 时，你是在提高稳定性，因为它限制了资源。安全性和效率将增加，多个 PHP 版本和硬化的内核是这种集成的其他特点。通过这种方式，您可以在 cPanel 和 WHM 软件中提供一个管理界面来轻松管理帐户使用。

当您以 root 用户身份登录时，打开一个 SSH 帐户并运行以下命令:

wget https://repo.cloudlinux.com/cloudlinux/sources/cln/cldeploy

sh cldeploy -k <activation_key> # if you have activation key    or

sh cldeploy -i # if you have IP based license 

reboot

第二步:

安装 LiteSpeed webserver

LiteSpeed 是一个专有的 web 服务器，是 Apache 的替代产品。要安装 LiteSpeed，您需要考虑一些先决条件，如 LiteSpeed Web 服务器许可证。如果您不想购买许可证，可以在内存小于 2GB 的服务器上使用免费的 Starter plan。由于它只适用于 LiteSpeed 企业版，您需要提供试用密钥或企业许可证序列号。还需要使用根权限对 cPanel 服务器进行 SSH 根访问。接下来，您将回顾为 cPanel/WHM 安装 LiteSpeed Web 服务器插件的步骤。

建议您通过一行自动安装程序安装 WHM 插件 LSWS。下面是安装 whm 插件、LSWS 和 PHP 的步骤。

1。安装 LiteSpeed WHM 插件

cd /usr/src; curl https://www.litespeedtech.com/packages/cpanel/lsws_whm_plugin_install.sh | sh** Uninstall WHM**

卸载 WHM

您可以通过运行以下命令卸载 WHM LiteSpeed 插件:

/usr/local/cpanel/whostmgr/docroot/cgi/lsws/lsws_whm_plugin_uninstall.sh

2。在 WHM 安装 LiteSpeed Speed 网络服务器

要通过这一步，请逐一遵循以下路径:

1-单击“LiteSpeed 网络服务器”插件

双击“安装 LiteSpeed 网络服务器”

3-填写表格以指定

然后，考虑以下提示:

_ 试用许可证密钥或序列号

_ LiteSpeed 目标安装目录

_ Port Offset(设置为 0 以替换 Apache，否则设置一个类似“2000”的数字，例如在端口 2080 上尝试 LiteSpeed)

_ 是否启用 PHP SuEXEC

_ 您的管理员电子邮件地址。

LWSW 管理控制台的用户名和密码(_ u)

4-单击“下一步”安装 LiteSpeed

3. Config PHP

插件会通过脚本处理 EA4 。LiteSpeed 的插件将检测正确的配置，并在需要时纠正它们。因此，您不需要构建匹配的 PHP。

您应该为 EA3 构建一个匹配的 PHP 二进制文件。尽管 LSWS 附带了一个预构建的 PHP 4 二进制文件，但是您必须使用与 Apache mod_php 所使用的配置选项相匹配的配置选项来构建自己的 PHP。然后，点击“构建匹配的 LSPHP ”,注意这需要一段时间。

当运行“构建匹配的 LSPHP”时，您可能会看到以下错误消息之一，请尝试将服务器配置调整设置下的侧菜单中的“最大 cPanel 进程内存(最小值:512)”增加到至少 512MB。

Found Errors

ERROR: /usr/local/bin/php -i returns 6

You can try to build matching PHP from command line:   "/usr/local/cpanel/whostmgr/cgi/lsws/cmd_buildmatchingphp.sh"

运筹学

Found Errors    ERROR: /usr/local/bin/php -i returns 134    You can try to build matching PHP from command line:   "/usr/local/cpanel/whostmgr/cgi/lsws/cmd_buildmatchingphp.sh"

4。再次启动 LiteSpeed】

要启动 LiteSpeed，请单击“重启 LiteSpeed”。如果您已经仔细地通过了上述步骤，那么现在一切都应该正常工作了。所以，是时候用 LiteSpeed Web 服务器替换 Apache 了。为此，请单击“更改端口偏移”，并将该值设置为 0(如果您之前没有这样做)。接下来点击“切换到 LiteSpeed”完成。

非常重要 :不要取消勾选 WHM 服务管理器下的“Apache Web Server”服务。如果您这样做，WHM 将不会自动重启 LiteSpeed 时，配置已经发生变化。

第三步:

将 MySQL 数据库升级到 MariaDB

在这一步优化提升 cPanel 速度中，你需要从 MySQL 升级到 MariaDB 。由于 MariaDB 被设计成 MySQL 的替代产品，所以这并不具有挑战性。接下来，您将学习如何在 MySQL 服务器上安装 MariaDB。如果您以最简单的方法完成以下步骤，您将成功地继续进行此迁移。

1-用 MariaDB repos 更新您的软件库列表

2-用新的 repos 更新您的 Linux 软件包管理器

3- Stop MySQL

4-用软件包管理器安装 MariaDB

准备好备份后，应完成上述所有步骤。你可以可靠地切换到 MariaDB，然后再切换回 MySQL。选择您的发行版、MariaDB 版本和下载镜像，然后复制并运行向导创建的命令来安装存储库签名密钥，并将存储库配置复制到您的源代码列表中。接下来，运行您的包管理器的 update 命令，停止您的 MySQL 服务器，然后用您的包管理器安装 MariaDB。您的包管理器应该自动运行 mysql_upgrade 。这是检查所有表与当前版本的 MariaDB 的兼容性并修复任何不正确之处的必要步骤。如果没有，手动运行 mysql_upgrade 。然后重新启动 MariaDB，检查您的日志文件，如果没有错误出现，您就完成了。

第四步:

模块激活通过 EasyApache(学习优化和提高速度 CPanel)

在这一步中，为了提高 cPanel 的效率，您可以从 EasyApache 中激活重要的模块。这是一个功能强大且易于使用的工具，内置于 WHM/cPanel 中，您可以使用它来更新和配置您的 Apache 服务器。遵循下面的路径能够通过 EasyApache 安装模块。

登录到 WHM(作为根用户) >点击“软件”>选择 EasyApache3 >选择 Apache 版本并点击“下一步”>一旦进入另一个页面，更改 pho 版本并点击按钮“下一步”>点击“详尽选项列表”以启用模块>选择您希望安装的模块>点击“保存并构建”>当新窗口打开时，点击“确定”以确认操作。

这样，将显示构建页面。阿帕奇重建将需要将近 45 分钟。现在，模块正在通过 EasyApache 安装。

第五步:

禁用不必要的服务

提高 cPanel 速度的最新方法是在 cPanel 中禁用不必要的服务。cPanel 通过使用“Chkservd”守护进程来监视服务器上安装的所有服务。它监视安装在服务器上的所有服务，并在任何服务由于某种原因停止时自动重新启动或尝试重新启动它们。简单地从 WHM 面板或从服务器 CLI 管理它。禁用服务驻留在 /var/Cpanel/disabled 目录中。让我们看看如何从 cPanel 监控中禁用服务，只需遵循以下步骤。

1-以 root 用户身份登录 WHM

2-进入“主页>服务配置>服务管理器>

3-取消选中“监控”列中的服务

4-“保存”

如何通过 CLI 从 Chkservd 禁用服务

如果您想从命令行界面禁用该服务，请查看以下步骤:

1-以 root 用户身份 SSH 到服务器

2-用您喜欢的文件编辑器打开 Chkservd 配置文件“/etc/chkserv.d/chkservd.conf”

3-使用 0 的可中断服务

4-重新启动“Chkservd”服务。

结论

在本文中，教程优化和提高速度 cPanel/WHM 呈现给你。现在，您可以选择并使用这五个解决方案中的任何一个来加速和优化 cPanel。找到您喜欢的 VPS 托管计划拥有一个强大的控制面板。如果你有兴趣了解更多，请访问 cPanel 教程。

用清漆优化你的 WordPress 的 8 个步骤

原文：https://blog.eldernode.com/optimize-your-wordpress-with-varnish/

缓存系统将静态页面和稳定的代码保存在内存中，当用户访问网站时，缓存服务会给出用户的响应。可以使用各种缓存服务。其中最受欢迎的是清漆。这篇文章将解释用清漆优化你的 WordPress 的 8 个步骤。如果你打算购买一台 Linux VPS 服务器，你可以在 Eldernode 网站上查看提供的软件包。

如何用清漆优化你的 WordPress

Varnish 是一个 HTTP 加速器，专注于 HTTP，作为缓存服务放在 Apache 或 Nginx web 服务器前面。它通常是为具有非常高的流量并不断得到服务的 web 服务器而设计的。目前，大型网站使用这一系统，其中包括维基百科和许多在线报纸，以及许多著名的社交网络。你可以使用 Varnish 来优化你的 WordPress。

在这个来自 WordPress 培训系列的教程中，你将学习如何用 Varnish 优化你的 WordPress。

1-安装清漆

优化你的 WordPress 的第一步是安装 Varnish。Varnish cache 也称为缓存反向 HTTP 代理，是一个快速、高性能的 web 应用程序，它通过将传入的 HTTP 请求转发到您的 web 服务器来加速您的网站。它位于网络服务器的前面，捕获大多数用户访问的所有网络流量，并将其存储在内存中。通过这样做，它增加了网页的检索时间。这个加速器适用于许多 Linux 发行版，包括 RedHat、CentOS、Debian 和 Ubuntu。要在不同的操作系统上安装 Varnish 缓存，可以在 Varnish 官网查看最新发布的版本。

2-在 WordPress 上添加插件

一旦安装了 Varnish，第二步是在 WordPress 上添加 Varnish HTTP cache 插件。你也可以使用几个插件来代替 Varnish HTTP 缓存。为此，打开 WordPress 仪表盘，转到插件>添加新的路径:

现在搜索 Varnish HTTP Purge 并单击 Install Now。最后，你应该激活它。

3-启用自定义永久链接

在这一步中，您应该启用 mod_rewrite，并为永久链接和归档使用自定义 URL 结构，以使 Varnish HTTP Purge 正确工作。为此，点击 WordPress 仪表盘中的设置> >永久链接> >自定义结构。

现在输入/%year%/%monthnum%/%post_id%并点击保存更改。最后，打开命令提示符，输入如下所示的命令:

a2enmod rewrite

4-将阿帕奇移动到不同的港口

将 Apache 迁移到不同的端口是优化 WordPress 网站的另一个步骤；这是你在配置 Varnish 来处理你的 WordPress 网站的所有流量之前应该做的。请注意，您应该使用文本编辑器在 /etc/apache2/ports.conf 中更改所有出现的端口 80，并将/etc/Apache 2/sites-enabled/下的任何文件更改为 8080 。

5-上漆

端口 80 可用后，更新 Varnish 配置，放在 Apache 和 WordPress 前面。用你想要的文本编辑器打开 /etc/default/varnish ，将端口从 6081 改为 80 。因为默认安装清漆将等待端口 6081 上的连接。

6-排除网址

Varnish 使用后端或源服务器来确定在哪里检索缓存中不持久的内容。有些 URL 不应该缓存。使用您想要的文本编辑器打开 /etc/varnish/default.vcl ，添加以下命令:

if (req.url ~ "wp-admin|wp-login") {    return (pass);    }

7-扩展缓存

在 Cache-Control HTTP 头中，Varnish 使用了 max-age 参数。这可以确定内容在再次联系后端之前多久被视为新鲜。默认情况下，Varnish 使用 120 秒，您可以通过更新 /etc/varnish/default.vcl 来延长这个时间段:

sub vcl_backend_response {    if (beresp.ttl == 120s) {    set beresp.ttl = 1h;    }  }

8-处理清除请求并确保清除

当更新 WordPress 中的内容时，Varnish HTTP Purge 插件将要求 Varnish 将其从缓存中删除。它在下一次请求时从后端检索最新版本。您可以通过在/etc/varnish/default.vcl 中添加以下 vcl_recv 来实现这一点:

if (req.method == "PURGE") {    if (req.http.X-Purge-Method == "regex") {    ban("req.url ~ " + req.url + " && req.http.host ~ " + req.http.host);    return (synth(200, "Banned."));    } else {    return (purge);    }  }

就是这样！通过这 8 个步骤，你可以用 Varnish 成功优化你的 WordPress。

结论

Varnish 是一个缓存 HTTP 反向代理，可以帮助你优化你的 WordPress 网站。在这篇文章中，我们教你如何用 8 个步骤优化你的 WordPress。我希望这篇教程对你有用，帮助你用 Varnish 优化你的 WordPress。如果您有任何问题或建议，可以在评论区联系我们。

教程如何使用 SSD 和 Nvme 对 CentOS 8 进行分区| ElderNode 博客

原文：https://blog.eldernode.com/partition-centos-8-with-ssd-and-nvme/

在下面的 CentOS 8 教程中，在本文中，您将了解如何使用 SSD 和 NVME 存储对 CentOS 8 进行分区，以升级服务器容量。为了让这个指南更好地发挥作用，你需要选择和购买自己的 CentOS 虚拟专用服务器。

如何使用固态硬盘和 NVMe 存储对 CentOS 8 进行分区

与我们一起浏览这篇文章，更好地熟悉 SSD 和 NVMe 及其在 CentOS 8 上的功能。安装 CentOS 8 时，需要对其进行分区才能完成。如果您正在安装新的硬盘，需要对其进行分区。所以，这个教程对你会很有用。

固态硬盘比硬盘更快、更轻、更小、更冷，而且它们完全没有噪音，无论它们的外形如何。与具有移动部件的硬盘驱动器不同，硬盘驱动器使用非机械的和基于闪存的结构。硬盘的机械部件限制了它们的速度，产生热量，并使它们容易受到外部冲击和震动。

什么是 SSD

SsolidStateDrive 是用于计算机的新一代存储设备。你可以用传统的机械硬盘取代它，使用基于闪存的内存来提高速度。更快的计算机具有低读取访问时间和高吞吐量。固态硬盘是一种快速可靠的内存，旨在取代硬盘。有几种类型的闪存驱动器，都基于闪存 NAND(负与)驱动器单元。尽管 HHD 传统硬盘包含一个圆形磁盘，称为存储数据的盘片，但 SSD 因其芯片数量而提供了更高的速度。因此，这意味着它们可以很容易地取代硬盘安装。

固态硬盘是如何工作的？

SSD 或固态驱动器之所以如此命名，是因为与硬盘不同，它的机制不是基于对象的旋转及其内部执行的移动。在固态硬盘中，数据存储在闪存驱动器的海洋中，而不是旋转的磁盘中。Nand 本身由称为浮栅晶体管的组件组成。与 DRAM 或动态随机存取存储器中使用的必须每秒刷新几次的晶体管不同，闪存驱动器被设计成即使没有电源也能保持其充电或放电。慢慢地，这导致了 Nand 在非易失性存储器类别中的分类。

固态硬盘的优势

用少电
快存取数据
多可靠性轻便轻便

什么是 NVMe

Non-Vol atileMemoryExpress 是一种通信接口和驱动程序，它为基于 PCIe 的固态硬盘定义了命令集和功能集，目标是在广泛的企业和客户端系统上提高性能和互操作性。此外，您可以将它用作设备驱动程序和 PCIe 设备之间的一个层，通过强调可伸缩性、低延迟和安全性来标准化规则。NVMe 技术曾被认为是数据存储行业中一个不必要但广泛使用的选项。但是现在这个功能已经成为一个重要的问题，新电脑的购买者应该注意拥有它。如果你刚买了一台电脑，你想提高它的速度，你可以使用这项技术来实现你的目标。

提示(使用 SSD 和 NVMe 对 CentOS 8 进行分区的教程)

N VMe 固态硬盘内存的 PCIe x4 连接速度比 PCIe x2 更快。 W 当你增加 NAND 芯片时，路径和单元也会增加。它们被控制器用来分发和存储信息。无论容量是否来自同一型号，较小的容量都比较大的容量慢。你可以通过选择 NAND 芯片的类型来影响内存的速度。例如，SLC 芯片速度更快，其次分别是 MLC 和 TLC，最后是 QLC 型速度最低。

CentOS 8 上的分区管理

为什么需要分区？能够为不同类型的文件安装不同的文件系统。一旦将用户数据与系统数据分开，就可以防止系统分区变满并导致系统不可用。毕竟，您也可以更轻松地备份。

不要忘记备份您系统上的任何数据。不可预见的情况可能会导致您的所有数据丢失。【T2

每个分区用于形成支持 CentOS 中的一组文件和目录所需的存储的一部分。

您可能需要查看和管理 Linux 系统上的硬盘和分区，因此运行以下命令来完成这项工作。

fdisk -l

注:所有硬盘名称在 Linux 下显示为 sda 、 sdb 、 sdc 等。a、b、c 表示硬盘的排列。

然后，您可以对特定的硬盘进行分区。比如 /dev/xvdc 。

fdisk /dev/xvdc

什么会常用 fdisk 命令？

n–创建分区

p–打印分区表

d–删除一个分区

q–退出而不保存更改

w–写入更改并退出。

当创建分区时，操作系统不知道在哪里添加了新的分区。有两种方法可以让它了解这个地方。

第一个:重启机器

第二次:运行零件探测命令

我们能够用 partprobe 命令显示分区的位置，而无需重启机器。所以我们选择第二种方式。建议您在创建分区时运行该命令。

partprobe  fdisk -l

如果需要格式化磁盘，请键入以下命令:

mkfs.ext4 /dev/xvdc1

挂载分区使其存储从指定目录开始可用，完成格式化后，可以挂载分区:

mount /dev/xvdc1 /data

使用以下命令检查文件系统磁盘空间使用情况和分区的装载点:

df -h

您可以创建一个安装分区的目录。

mkdir /disk1

通过键入以下命令，可以在创建的目录上挂载分区:

mount  /dev/sdb1   /disk1

运行以下命令查看装载的分区:

df –h

此外，要卸载分区，请键入以下命令:

umount    /dev/sdb1

结论

在本文中，您了解了如何对 CentOS 8 进行分区。您可以使用本指南添加或删除任何您需要的分区，以及当您需要安装 SSD 和 NVMe 存储时。你也可以阅读更多关于使用硬盘的 PowerShell 命令。

如何用 SSD 存储对 Debian 10 进行分区- Eldernode 博客

原文：https://blog.eldernode.com/partition-debian-10-with-ssd-storage/

固态硬盘使用闪存来提供卓越的性能和耐用性。SSD 比 hhd 更快更耐用，并且没有任何像它们一样的移动部件。支持读写数据，容量大很多，人们更喜欢用。内部固态硬盘像硬盘一样连接到电脑。在这篇文章中，你将学习如何用 SSD 存储对 Debian 10 进行分区。人们认为时间是不可购买的，但你可以用 SSD 做到这一点。因此，请访问 Eldernode 购买 SSD VPS ，享受进步和创新的速度。

教程用 SSD 存储分区 Debian 10

【磁盘分区(用 SSD 分区 Debian 10)

如果您希望正确安装服务器，您需要进行分区。当您创建一个或多个存储区域并单独管理每个区域时，这被称为磁盘分区。您可以在创建任何文件系统之前以及准备新安装的磁盘时执行此操作。在一个被称为分区表的区域中，分区的位置和大小信息被存储在磁盘中。操作系统将在读取磁盘的任何其他部分之前读取这些信息。Debian 开发人员已经考虑了几种分区程序，用于各种类型的硬盘和计算机架构，如 partman、fdisk 和 cfdisk。

推荐分区方案

如果您有多用户系统或有大量磁盘空间的系统，建议您将/var、/tmp 和/home 分别放在它们自己的分区上，与/分区分开。如果你想安装许多不属于 Debian 发行版的程序，你需要一个单独的/user/local 分区。如果您的计算机是邮件服务器，请将/var/mail 作为单独的分区。如果您正在设置一个有很多用户帐户的服务器，建议使用一个单独的大/主分区。

用 SSD 对 Debian 10 进行分区

当你开始安装你的 Debian 服务器并通过所需步骤时，你将到达分区的步骤。这根本不是一个可选步骤，而是安装过程中必不可少的步骤。此外，您将选择要使用的文件系统。它帮助您控制数据安全和服务器的管理。

分区工具

如果您是一个新用户，传统的分区对您来说会很困难，因为您必须定义存储 Linux 文件系统和虚拟内存(swap)的磁盘的各个分区。此外，如果你有另一个操作系统，你想保留它。这样，您需要确保不改变它的分区并调整它们的大小，直到它们不会损坏您的机器。

注意:您可以使用分区软件提供的“引导”模式。这个软件的建议接近你想要做的。在这里你必须选择你的分区模式。

如果您只使用 Linux，建议您选择“引导–使用整个磁盘”选项来启动引导分区。但是如果 Linux 和其他已经存在的分区一起工作，应该选择手动分区。引导分区还可以建立 LVM 逻辑卷来代替分区。

【引导分区(用 SSD 分区 Debian)

引导式分区提供了三种分区方法，包括“一个分区中的所有文件”、“独立/主分区”和“独立/主、var 和/tmp 分区”。

所有文件都在一个分区中
这种简单而健壮的分区非常适合个人或单用户系统。使用这种方法将创建两个分区:第一个将存放完整的系统，第二个是虚拟内存(交换)。

分隔/主分区
该方法将文件一分为二:一个分区包含 Linux 系统(/)，第二个包含“主目录”

分离/home、var 和/tmp 分区

对于服务器和多用户系统，最好选择第三种方法。它将文件树分成许多分区。这种划分有几个优点，因为用户不会因为耗尽所有可用的硬盘空间而锁定服务器，也不会阻塞系统的其余部分。

验证分区

当您选择分区类型时，软件会计算出一个建议，并在屏幕上进行描述。如果您愿意，还可以修改它，如果标准选择不合适，可以选择另一个文件系统。但是，您将面临一个合理的分区，这有助于您接受它并选择“完成分区并将更改写入磁盘”条目。

手动分区

在选择分区模式的部分，您看到了“手动”选项，可以像其他选项一样进行选择。当您决定手动分区时，您将有一些优势，如顺利备份，恢复过程，能够维护特别分配的分区的不同部分的存储，等等。如果您选择手动分区，它会更加灵活，并且由您来决定分区的大小。

可用磁盘、它们的分区以及任何可能的空闲空间(尚未分区)都显示在第一个屏幕上。因此，您可以选择它们中的每一个，或者通过选择它来擦除磁盘上的所有分区。

要手动创建新的分区，请选择磁盘上的可用空间。引导式分区也可以为您做到这一点。

但是在选择分区时，你必须做什么呢？

试着指出你将使用它的方式。下面的列表帮助你如何考虑它们。但是，您可以选择不使用它，保持不变。

1-格式化它，并通过选择一个挂载点将其包含在文件树中。

2-将它用作交换分区。

3-使其成为“用于加密的物理卷”。4-将它用作 RAID 设备。
最后可以回顾一下分区。在列表底部，选择“完成分区并将更改写入磁盘”。

结论

在本文中，您了解了如何使用 SSD 存储对 Debian 10 进行分区。当您开始使用 SSD 时，您的系统速度将提高约 200%。如果您有兴趣了解更多信息，请找到我们的相关文章什么是固态硬盘及其工作原理。

如何用密码保护 IIS - ElderNode 博客中的文件夹

原文：https://blog.eldernode.com/password-protect-folders-in-iis/

[更新] IIS 是一个灵活、安全且易于管理的 Web 服务器，可用于托管 Web 上的任何内容。在 IIS 中，通过取消匿名用户对目录或文件的访问来实现密码保护。为此，您可以将匿名用户的拒绝规则直接添加到应用程序的 web.config 文件中，或者在 IIS 管理器中完成这些步骤。关于服务器安全性，对于用户和企业主来说，重要的是要确保这些部分不是不安全的，并且在网站上创建新部分时不会被用户看到。创建文件夹或域时，锁定的方法有很多。这将使用 IIS 内置的名为密码保护的安全特性来保护一个文件夹或整个网站。在这篇文章中，你将学习如何用密码保护 IIS 中的文件夹。在 Eldernode 上选择您认为合适的计划，购买您自己的 VPS 托管 服务器。

教程 IIS 中的密码保护文件夹2012

IIS 是默认的 web 服务器，它与 Windows 服务器软件包集成在一起。IIS 有一个图形界面，用于管理微软 Windows 服务器。为了在构建网站时不使网站的各个部分变得不安全并对用户可见，您需要锁定一个文件夹或域，因此，请加入我们的这篇文章，来回顾一下在 IIS 中用密码保护文件夹的方法。

密码保护介绍

IIS 已经实现的特性之一，叫做 。网络授权。这些功能允许您自定义规则集，以描述谁有权访问文件夹或网站。

添加这些自定义规则时，我们有多个选项可供选择，允许或拒绝规则。其中一些规则包括以下选项:

1_ 所有用户: 该规则将 拒绝 任何试图访问文件夹的用户访问该文件夹。

如果您想要阻止所有人的内容，请确保该规则位于所有其他规则的列表顶部。

2_ 所有匿名用户: 该规则将 阻止 所有未经认证的用户访问。换句话说，任何试图访问文件夹或站点的用户都必须被授予特定的访问权限。

任何需要访问的用户必须将添加到用户和组部分，否则将被 阻塞 。

3_ 指定角色或用户组: 该规则将 阻止 所有没有基本用户 帐户 和 密码 的用户访问。

如何阻止所有人访问

要阻止任何人访问，请按照下列步骤操作:

从窗口开始按钮打开你的 IIS 管理器 。

从左侧菜单中选择您想要编辑的站点。

打开打开。Net 授权 规则，点击 添加规则 ，选择类型的规则你想要 添加 。

现在，您应该指定它将应用到的用户:

点击 确定 。

您的站点现在有了一个自定义规则。您可以添加任意数量的自定义规则:

自定义文件夹保护

用于认证和保护的另一种方法称为 认证 。在此部分中，您有多个选项可用于修改:

1。活动目录客户端证书认证:

这是一种身份验证形式，要求 IIS 7 服务器成为活动目录域的成员，以及存储在活动目录中的用户帐户。

2。匿名认证:

这是一个提供访问您网站公共区域的功能。如果 FTP 被启用，默认情况下将允许用户访问网站内容。

3。ASP。网名冒充:

这是一个安全特性，允许特定用户 执行 代码。

此功能用于没有凭证的匿名用户。****

4。基本认证:

此选项为在 服务器的域中拥有帐户的用户提供访问权限。

为了访问 面向公众的 内容，应启用基本认证，以允许用户在 本地用户和组 中设置密码。

注: 访问内容时， 密码 是通过 明文格式 发送给的，因此被认为是不安全的。

5。摘要认证:

该选项类似于 基本认证 ，但是使用哈希而不是纯文本以更安全的方式发送凭证。这种方法提供了更多的安全性，并且还需要设置一个 用户的密码 。

6。表单认证:

该选项通过检查 表单的认证票 来认证用户，该认证票通常包含在用户的 cookies 集合中。

7。Windows 认证:

Wwindows 身份验证选项用于更多的企业环境，或者网络中有大量用户的情况。该认证在客户端和 Windows IIS 服务器之间使用 基于 Windows 的认证 来验证尝试访问的用户必须拥有 Windows 帐户。

如何使用基本认证 和 摘要 认证

在我们看到的所有保护文件夹的选项中，我们发现最好使用 基本认证 或 摘要 认证。 两个选项都需要一个 用户名 和 密码 。

让我们回顾一下如何设置:

1。 打开 服务器管理器 仪表盘。

2。右侧下下工具下选择电脑管理 。

3。 导航到 本地用户和组 部分。

4。 点击 用户 ，在右侧选择 更多操作> >新增用户。

5。 在这里您可以为一个用户设置一个新用户名和密码，一旦完成， 保存 以提供访问权限。

6。 要选择一个文件夹，让我们打开我们的 IIS 管理器，选择您想要限制 访问的 站点 或 文件夹 。

7。 将打开类型认证部分。

注意: 禁用匿名认证并启用基本或摘要对站点或文件夹的认证。

结论

在本文中，您了解了如何在 IIS 中对文件夹进行密码保护。从现在起，您可以安全地在您的网站上工作，没有外部用户可以访问它，直到您完成它，因为您已经设置了域和文件夹安全。如果您有兴趣了解更多信息，请参考 Plesk 中的如何对网站进行密码保护。

如何在 Plesk 中用密码保护网站-教程 Plesk

原文：https://blog.eldernode.com/password-protect-sites-in-plesk/

如何在 Plesk 中用密码保护网站？在上一篇文章中，我们教了你如何用密码保护 IIS 中的文件夹。在本节中，我们将回顾如何使用 Plesk 保护 Windows 服务器上的文件夹和域。

Plesk 的保护功能将为您的网站和内容增加一层额外的安全保障。 Plesk 比仅仅使用 Windows IIS 服务管理器更容易设置。

在 Eldernode 选择您的完美 Windows 虚拟专用服务器包

Plesk 简介

Plesk 是一个用于服务器管理的托管平台。它将允许您管理您的网站、 DNS 区域、插件、数据库、电子邮件账户、经销商账户等。通过 基于网络的 界面。

密码保护设置

1。 开启 Plesk 。

2。 导航至域名 > 您要编辑的域名 > 密码保护的目录。

3。T3 点击添加保护目录。

4。 输入要限制的目录的路径，以及访问者可以看到的标题。

5。T3 点击确定。

将用户添加到密码保护列表

您必须允许一个或多个用户访问受密码保护的目录。为此，请遵循以下说明:

1。 导航到你的域名 >域名，你要编辑> 密码保护的目录。

2 。单击要添加用户的目录。

3。 设置用户名和密码。

4。T3 点击确定。

干得好！保护对您的域和文件夹的访问可以很容易地完成。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

如何在 Plesk 中用密码保护网站？

好运。

Goodluck.

性能调优和优化 Debian 10/9/8 - Eldernode 博客

原文：https://blog.eldernode.com/performance-tuning-and-optimize-debian/

Debian 是世界上最大和最广泛的合作项目。Debian GNU/Linux 项目成功的最重要原因是这个 Linux 发行版是由 1000 多名程序员编写的。在本文中，我们打算提供关于性能调优和优化 Debian 的信息。如果您需要购买 Linux VPS 服务器，可以访问 Eldernode 中的软件包。

性能调优和优化 Debian 10/9/8

Debian GNU/ Linux 套件目前包括超过 50，000 个甚至是为 8 处理器架构设计的软件包。通过改变 Debian 操作系统的源代码并对其进行修改，到目前为止，已经发布了 120 多种新的 Linux 发行版，所有这些发行版都被称为基于 Debian，它代表了这个操作系统的强大。在本文中，我们打算通过应用一系列设置来提高 Debian 发行版的性能。

如何在 Debian 10/9/8 上安装 Tuned

您可以使用以下命令在 Debian 中轻松安装和激活优化的软件包:

sudo apt update    sudo apt install tuned tuned-utils tuned-utils-systemtap

在 Debian 中使用以上命令安装调优的包之后，现在必须输入 systemctl start tuned 命令来启动。然后，您可以使用 $ systemctl status tuned 命令查看以下输出。在命令后的第二行和第三行，您可以检查服务的激活状态:

———————————————————————————————————–

$ systemctl 状态已调整

●tuned . service–动态系统调优守护进程
加载:加载(/usr/lib/systemd/System/tuned . service；已启用；厂商预置:使能 )
激活:激活(运行中)自世界协调时 Tue 2020-11-06 04:10:52；6 天前
docs👨tuned(8)
man:tuned . conf(5)
man:tuned-ADM(8)
main PID:936(tuned)
c group:/system . slice/tuned . service
└─936/usr/bin/python 2-es/usr/sbin/tuned-l-p
…..

———————————————————————————————————–

如何在 Debian 上选择调优配置文件

优化配置文件是基本配置文件，主要包含在基本优化包中。它们针对不同的目标，并提供性能优化，但也有针对低功耗、低延迟等的配置文件。鉴于对配置文件的讨论非常广泛，我们可以简单地说，调优的配置文件分为两类:节能配置文件和性能提升配置文件。在下文中，我们将逐一解释:

省电模式

与默认启用的节能机制相比，节能配置文件包含默认情况下通常不启用的节能设置。因为它们会显著影响系统的延迟/性能。此外，性能配置文件在设置功耗时会禁用额外的节能机制。因为它们对吞吐量或延迟有负面影响。

性能提升配置文件

性能提升概要文件包括我们将在下面解释的方面:

1。延迟-性能T3

低延迟性能调优配置文件。禁用节能机制。CPU 调控器被设置为 performance 并锁定到低 C 状态(通过 PM QoS)。CPU 能源性能偏向于性能。

2。吞吐量-性能

典型吞吐量性能调优的配置文件。禁用节能机制并启用 sysctl 设置，以提高磁盘和网络 IO 的吞吐量性能。CPU 调控器设置为 performance，CPU 能耗性能偏差设置为 performance。增加了磁盘预读值。

3。虚拟主机

基于吞吐量-性能配置文件为虚拟主机优化的配置文件。此外，它还支持更积极的脏页写回。

4。虚拟机-性能

tuned utility 是一种调优配置文件交付机制，它使 Debian 适应某些工作负载特性，例如 CPU 密集型任务或存储网络吞吐量响应的要求。它提供了许多预配置的调整配置文件，以在许多特定的使用案例中增强性能并降低功耗。您可以编辑这些配置文件或创建新的配置文件，以创建适合您的环境(包括虚拟化环境)的性能解决方案。

教程在 Debian 上选择一个调优配置文件

您可以使用 tuned-adm 命令更改调优的守护程序设置。您可以使用以下命令检查活动的优化配置文件:

$ tuned-adm active  Current active profile: virtual-guest

另外，如下所示，您可以使用 tuned-adm list 命令列出所有可用的优化配置文件:

**Available profiles:**

- balanced                      - General non-specialized tuned profile

- desktop                       - Optimize for the desktop use-case

- latency-performance           - Optimize for deterministic performance at the cost of increased power consumption

- network-latency               - Optimize for deterministic performance at the cost of increased power consumption, focused on low latency network performance

- network-throughput            - Optimize for streaming network throughput, generally only necessary on older CPUs or 40G+ networks

- powersave                     - Optimize for low power consumption

- throughput-performance        - Broadly applicable tuning that provides excellent performance across a variety of common server workloads

- virtual-guest                 - Optimize for running inside a virtual guest

- virtual-host                  - Optimize for running KVM guests

Current active profile: virtual-guest

下面是一个最大化吞吐量的示例。请注意，使用 tuned-adm profile 命令，您可以从一个活动配置文件切换到另一个活动配置文件:

sudo tuned-adm profile throughput-performance

了解如何在 Debian 上查看推荐的调优配置文件

根据您的系统规格，可能建议使用基于 tuned-adm 命令的优化配置文件。该命令可以根据系统是虚拟机还是其他虚拟机来推荐这些规范。

$ tuned-adm recommend  virtual-guest

应该注意，您还可以使用以下命令将您的配置文件设置为推荐值:

sudo tuned-adm profile virtual-guest

要查看配置文件及其详细信息，请运行以下命令查看结果:

$ tuned-adm profile_info virtual-guest    Profile name:  virtual-guest    Profile summary:  Optimize for running inside a virtual guest    Profile description: 

教程关闭 Debian 上的调优配置

有时，您可能已经做出了更改，但现在您想要撤销这些更改。有两种方法可以做到这一点，你可以去另一个配置文件或禁用调优守护进程。但是要关闭优化活动和您所做的设置，您可以使用以下命令:

$ tuned-adm off

结论

在本文中，我们试图详细解释性能调优和优化 Debian。我们还试图提供关于如何安装 Tuned，如何选择调优配置文件，以及如何在 Debian 上检查推荐的调优配置文件的教程。

性能调优和优化 Ubuntu 20/18/16 - Eldernode 博客

原文：https://blog.eldernode.com/performance-tuning-and-optimize-ubuntu/

如何对 Ubuntu 20/18/16 进行性能调优和优化？ Ubuntu 是基于 Linux Debian 发行版的最流行的 Linux 发行版之一。操作系统支持 armhfp、i686、PowerPC 和 x86 & 64 架构，默认桌面软件为 Unity。Ubuntu Linux 操作系统最有意思的一个特点就是可以同时放在新人类别、桌面、服务器甚至中间用户，而这对于一个操作系统来说是一个非常积极的因素。在本文中，我们试图教你如何性能调优和优化 Ubuntu 。你可以在 Eldernode 看到可用的包来购买 Ubuntu VPS 服务器。

性能调优和优化 Ubuntu

总的来说，我们把 Ubuntu 称为一个非常强大的桌面产品。为 Ubuntu 创建的社区基于 GNU/Linux 的思想和结构。正如所料，这个社区的目标是软件应该免费提供给人们，这样用户就可以很容易地使用它，并根据他们的语言进行本地化。他们还可以对软件源进行任何他们喜欢的更改。

教程性能调优和优化 Ubuntu 20/18/16

Ubuntu 这个词是一个古老的非洲词，意思是对他人的仁慈。随着 Ubuntu 的推出，世界上的软件行业实际上有了一种新的精神。Ubuntu 是由一家名为 Canonical Ltd 的英国公司创建的，这家公司由一个名叫马克·舒托沃尔斯的南非人经营。该公司通过提供与 Ubuntu 操作系统相关的支持服务获得资金。本文的其余部分描述了 Ubuntu 的性能调优和优化。

如何让 Ubuntu 保持最新

因为更新 Ubuntu 修复了常见的 bug， Canonical 持续这样做以提高系统性能。Ubuntu 的新版本每年发布两次，并对系统进行了重大修改。这些变化最大限度地提高了系统性能。您可以在 Linux 终端中键入以下命令来搜索和更新 Ubuntu:

sudo apt-get update

但是要找出是否有原始版本，请键入并运行以下命令:

sudo apt-get upgrade

执行上述命令后，会询问您是否要继续？您必须按下“ Y 才能继续。

注意: 更新前一定要备份好自己的文件。

如何删除旧文件

Ubuntu 的性能随着硬盘上可用空间的增加而提高。因为它不需要处理很多文件。最常见的可以被删除而没有安全问题的文件夹是下载文件夹，它们可以很容易地通过互联网重新下载。您也可以键入并执行以下命令来清除缓存:

sudo apt-get clean

您还可以使用以下命令在 Ubuntu 终端中键入并执行未使用的包和依赖项:

sudo apt-get autoremove

使用固态硬盘代替旧硬盘

SSD 对 HDD 做同样的事情，并在上面存储数据。它甚至在电脑关闭时也能保护它们，但里面没有活动部件。这个硬盘就像一个闪存盘。数据存储在闪存芯片上。固态硬盘芯片比 u 盘和硬盘快得多，也贵得多。因此，我们建议您将 Ubuntu 安装在固态硬盘上。

如何在 Ubuntu 上预装

由于“预加载操作”是将必要的文件保存在 RAM 中，这比将文件放在硬盘上要快得多。守护进程预加载通过在后台运行和监控最常用的应用程序来工作。预加载让系统更好地理解所需的程序。最后，这减少了启动时间。要在 Ubuntu 上安装 Preload，请运行以下命令:

sudo apt-get install preload

预加载安装完成后，重新启动系统。当系统启动时，预加载在后台运行。

如何升级 RAM

计算机的速度与虚拟内存(RAM)量的增加直接相关。另一方面，Ubuntu 至少需要 2 GB 的 RAM 才能流畅运行。解决这个问题的一个简单方法是安装更多的内存。你的电脑有一定数量的内存插槽，你可以插入芯片。要了解它使用哪种类型的 RAM，请务必搜索您的设备的特定型号。要查看 Ubuntu Destroyer 中的内存量，请在 Ubuntu 终端中键入并运行以下命令:

free –m

您还可以运行以下命令来查看 RAM 的类型和速度:

sudo lshw -c memory

如何使用本地镜像

如你所知，Ubuntu 软件库在世界各地都有镜像。因此，为了在更新软件时获得最佳的下载速度，您需要确认您使用的镜像离您的位置很近。
要做到这一点并对镜像设置进行更改，请遵循以下步骤:

–进入软件。

–然后点击页面左上角的菜单按钮。

–下一步，选择软件和更新。

–在 Ubuntu 软件标签中，选择从下载。

–最后选择其他然后选择离你最近的服务器。

如何使用轻型桌面替代品

你可能有兴趣知道 Ubuntu 版本 18.04 使用了 GNOME 3 桌面。GNOME 3 旨在平衡软图形和资源效率。因此，如果你有一个旧的系统，你可能会有一些高级功能的问题。Ubuntu 的轻量级桌面替代品包括 Lubuntu，它基于高效的 LX 桌面环境。您可以使用下面的命令来安装 Lubuntu :

sudo apt-get install lubuntu-desktop

注: 安装好 Lubuntu 后，点击名字旁边的图标即可从登录页面下载。

如何控制启动程序

当您安装更多的程序时，由于进入系统的程序数量增加，设备的速度会变慢。另一方面，Linux 想要使用你的系统内存。

Ubuntu 有一个叫做“启动应用”的图形程序。如果你想看到完整的列表，从 GNOME 目录启动它。你也可以用鼠标点击单个程序，选择“删除”来阻止程序启动。需要注意的是，在 Ubuntu 18.04 中，你可以通过执行以下命令列出所有已启动的服务:

service --status-all

您也可以使用以下命令来停止运行服务:

sudo service <name> stop

最后，你可以使用下面的命令删除 Ubuntu 中你想要的程序:

sudo apt-get remove <program name>

结论

安装后，Ubuntu 操作系统需要进行一系列的设置优化，才能更好地运行。在本文中，我们试图解释一些优化 Ubuntu 性能的方法。如果你对 CentOS 和 Debian 发行版感兴趣，可以参考文章性能调优和优化 Debian 10/9/8 和性能调优和优化 CentOS 7【最佳方式】。

教程安装可移动类型| Eldernode 所需的 perl 模块

原文：https://blog.eldernode.com/perl-module-required-for-movable-type/

[更新日期:2020/12/26] PERL 模块是编程语言中的一个软件组件，使用此界面，您将能够从主机控制面板存储库到您的网站搜索 PERL 模块。注意，在使用 PERL 程序之前，您必须安装 PERL 模块。在本文中，我们想向您学习如何在 Linux 服务器上安装可移动类型所需的 perl 模块。你也可以访问 Eldernode 中可用的包来购买 Linux VPS 服务器。

如何安装可移动类型所需的 perl 模块

全面的 Perl Archive Network (CPAN)是一个由 12，000 多人用 Perl 编程语言编写的超过 250，000 个软件模块和 39，000 个发行版的文档库。

Perl 充当网络的用户界面，并作为包管理器的自动安装程序。CPAN 的大多数软件都是开源的。CPAN 于 1993 年设计，自 1995 年 10 月以来一直在使用。它基于 CTAN 模型，是统一 Perl 编程语言的分散文档的地方。

Perl 是一种由拉里·沃尔编写的高级编程语言，其他程序员也参与了这种语言的开发。Perl 是一种全面的 C 编程语言，包含少量 sed、awk、Unix shell 和至少 12 种其他工具和语言。

在本文的后续部分，我们将教您如何安装可移动类型所需的 perl 模块。请加入我们。

安装可移动类型所需的 perl 模块

要安装可移动类型所需的 perl 模块，我们必须首先在服务器上安装 cpan。要使用 yum 安装 cpan，请在 ssh: ‌中输入以下命令

yum install cpan 

然后我们用 cpan 安装 perl 模块:

perl -MCPAN -e 'install Bundle::DBD::mysql' 

您还可以输入以下命令来安装 cpan，然后安装 perl 模块:

wget http://www.cpan.org/modules/by-module/DBD/DBI-1.618.tar.gz  tar xvzf DBI-1.618.tar.gz  cd DBI-1.618  unset LANG;  perl Makefile.PL  make  make install 

cd ..  wget http://www.cpan.org/modules/by-module/DBD/DBD-mysql-4.020.tar.gz  tar xvzf DBD-mysql-4.020.tar.gz  cd DBD-mysql-4.020  unset LANG;  perl Makefile.PL  make  make install 

安装完成。

结论

Perl 模块是 Perl 编程语言软件的一个单独的磁盘组件。从技术上来说，这是一组被普遍接受的使用 Perl 包机制的特殊契约。在本文中，我们试图教您如何安装可移动类型所需的 perl 模块。

如何在 Linux - Eldernode 中将文件权限和所有权复制到另一个文件

原文：https://blog.eldernode.com/permissions-ownership-linux/

一个 Linux 系统管理员需要知道一些 Linux 技巧。在本文中，您将学习如何将文件权限和所有权复制到 Linux 中的另一个文件。当您有两个文件或刚刚创建了一个新文件时，您需要拥有与旧文件相同的权限和所有权，这种情况很常见。

分别使用 chmod 和 chown 命令，你将学习如何做到这一点。

如何将文件权限和所有权复制到 Linux 中的另一个文件

如果您有两个文件，或者您刚刚创建了一个新文件，并希望它拥有与旧文件相同的权限和所有权。

将文件权限复制到另一个文件

当您需要将文件权限从一个文件复制到另一个文件时，您可以在下面的 Linux 语法中使用带有–引用开关的 chmod 命令，其中 reference_file 是将从中复制权限的文件，而不是指定文件的模式。

chmod --reference=reference_file file

你可以看看下面的例子。

ls -l users.list  $ ls -l keys.list  $ sudo chmod --reference=users.list keys.list  $ ls -l keys.list    ![view permission on linux](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/729078df65f8833f9316f7f09c5fd99e.png) 

购买 Linux 虚拟私有服务器

将文件所有权复制到另一个文件

同样，当您决定从另一个文件复制所有权时，您可以使用带有–reference开关的 **c** **hown 命令**，也可以使用以下语法，其中 **reference_file** 是将从中复制所有者和组的文件，而不是为该文件指定 **owner:group** 值。

`chown --reference=reference_file file`

**你可能也会感兴趣:**

[如何暂时或永久禁用 SELinux】](https://eldernode.com/disable-selinux-temporarily-permanently/)

现在，让我们看看上面的命令示例。

`ls -l keys.list  touch api.list  ls -l keys.list  sudo chown --reference=keys.list api.list  ls -l api.list`

![view key list on linux](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/9ce3579d325901a3fd0433e97ce0a7ef.png)

此外，您可以使用下面的命令将权限和所有权从一个文件复制到多个文件

`sudo chmod --reference=users.list users1.list users2.list users3.list  sudo chown --reference=users.list users1.list users2.list users3.list`

如果您想获得更多信息，请参考 **chown** 和 **chmod** 手册页。

`man chown  man chmod`

**如果您还需要更多信息，请查看:**

[SSH 和 Linux 中最常用的 21 个命令](https://eldernode.com/most-used-commands-in-ssh-and-linux/)

[如何在 Linux 中运行带时间限制的命令](https://eldernode.com/run-command-with-time-limit-linux/)

亲爱的用户，我们希望本教程能对你有所帮助，如有任何问题或想查看我们的用户关于本文的对话，请访问 [提问页面](https://eldernode.com/ask) 。也是为了提高自己的见识，准备了这么多有用的教程给 [Eldernode 培训](https://eldernode.com/blog/) 。

如何在 Debian 10 上安装 phpMyAdmin

原文：https://blog.eldernode.com/phpmyadmin-debian-10/

在本文中，您将学习如何在 Debian 10 上安装 phpMyAdmin。作为一个用户，你需要一个像 MariaDB 这样的数据库管理系统，但是由于他们都不习惯仅仅通过 MariaDB 提示符与系统交互。

所以我们引入了phpMyAdmin，其中用户通过 web 接口与 MariaDB 交互。请加入本教程，了解更多信息，并回顾如何从源代码安装和保护 phpMyAdmin，以便在 Debian 10 系统上安全地使用它和管理您的数据库。

先决条件

如果您知道以下内容，本教程可能会更有用:

• 一个拥有 sudo 权限的非 root 用户和一个配置了 ufw 的防火墙。
• 要设置，请按照 Debian 10 的初始设置
• 安装在你的 Debian 10 服务器上的 LAMP ( L inux、 A pache、 M ariaDB、 P HP)栈。

如何在 Debian 10 上安装 phpMyAdmin

虽然 MariaDB 是社区开发的 MySQL 的分支，但它们是密切相关的。phpMyAdmin 是为管理 MySQL 数据库而设计的，所以您需要确保 MariaDB 的安装能够与 phpMyAdmin 一起正常工作。

要开始安装，您必须考虑一些重要的安全提示，如:

• 与您的 MariaDB 安装直接通信
• 使用 MariaDB 凭据处理身份验证
• 执行任意 SQL 查询并返回结果

正如您所看到的，您不应该通过普通的 HTTP 连接在远程系统上运行 phpMyAdmin，因为它是一个广泛部署的 PHP 应用程序，您可能经常面临攻击。

安装 phpMyAdmin 和推荐包

为了启用某些功能并提高性能，您需要在服务器上安装一些 PHP 扩展，然后开始安装和配置。

要解释更多，我们建议您查看下面的内容。

• php-mbstring :一个 php 扩展，用于管理非 ASCII 字符串并将字符串转换成不同的编码
• php-zip :支持上传的 php 模块。将文件压缩到 phpMyAdmin
• php-gd :另一个 php 模块，支持 gd 图形库

首先，您需要更新服务器的包索引。

sudo apt update

要下载文件并安装在你的系统上，使用 apt

sudo apt install php-mbstring php-zip php-gd

我们在本教程中使用了全语言包，但是你只能安装英语包。

要将 tarball 下载到您的服务器，请将下面的 wget 命令中的链接替换为下载链接，然后按回车。

wget https://files.phpmyadmin.net/phpMyAdmin/4.9.0.1/phpMyAdmin-4.9.0.1-all-languages.tar.gz 

然后提取 tarball:

tar xvf phpMyAdmin-4.9.0.1-all-languages.tar.gz 

通过运行下面的命令，将 phpMyAdmin-4.9.0.1-全语言目录及其所有子目录移动到 /usr/share/ 目录。

sudo mv phpMyAdmin-4.9.0.1-all-languages/ /usr/share/phpmyadmin 

手动配置 phpMyAdmin

要创建一个 phpMyAdmin 存储其临时文件的新目录，请运行以下命令。

sudo mkdir -p /var/lib/phpmyadmin/tmp 

要设置 Linux 用户配置文件，请键入以下命令。

sudo chown -R www-data:www-data /var/lib/phpmyadmin

然后，复制您提取的文件，将其用作基本配置文件。你需要把它保存在 /usr/share/phpmyadmin 目录下，并重命名为【config.inc.php】T2:

sudo cp /usr/share/phpmyadmin/config.sample.inc.php /usr/share/phpmyadmin/config.inc.php

选择你最喜欢的文本编辑器，打开下面的文件

sudo nano /usr/share/phpmyadmin/config.inc.php 

默认情况下，phpMyAdmin 使用 cookie 认证方法，并允许您以任何有效的 MariaDB 用户身份登录 phpMyAdmin。

`. . .`

`$cfg['blowfish_secret'] = ''; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */  . . .`

该短语仅供 AES 算法内部使用:

``. . .  $cfg['blowfish_secret'] = 'STRINGOFTHIRTYTWORANDOMCHARACTERS'; /* YOU MUST FILL IN THIS FOR COOKIE AUTH! */  . . .``

**注意**:要生成一个真正随机的字符串，你可以安装并使用 pwgen 程序

``sudo apt install pwgen``

接下来，要指向一个安全的您选择的密码，通过删除前面的斜杠取消对 controluser 和 controlpass 指令的注释。然后更新 controlpass 指令。它有助于不保留默认密码，并且未知用户无法通过 phpMyAdmin 接口轻松访问您的数据库。所以你会看到:

``. . .  /* User used to manipulate with storage */  // $cfg['Servers'][$i]['controlhost'] = '';  // $cfg['Servers'][$i]['controlport'] = '';  $cfg['Servers'][$i]['controluser'] = 'pma';  $cfg['Servers'][$i]['controlpass'] = 'password';  . . .``

如果您删除每一行开头的斜杠，并取消这一部分中每一行的注释，您将看到如下所示。

``. . .  /* Storage database and tables */  $cfg['Servers'][$i]['pmadb'] = 'phpmyadmin';  $cfg['Servers'][$i]['bookmarktable'] = 'pma__bookmark';  $cfg['Servers'][$i]['relation'] = 'pma__relation';  $cfg['Servers'][$i]['table_info'] = 'pma__table_info';  $cfg['Servers'][$i]['table_coords'] = 'pma__table_coords';  $cfg['Servers'][$i]['pdf_pages'] = 'pma__pdf_pages';  $cfg['Servers'][$i]['column_info'] = 'pma__column_info';  $cfg['Servers'][$i]['history'] = 'pma__history';  $cfg['Servers'][$i]['table_uiprefs'] = 'pma__table_uiprefs';  $cfg['Servers'][$i]['tracking'] = 'pma__tracking';  $cfg['Servers'][$i]['userconfig'] = 'pma__userconfig';  $cfg['Servers'][$i]['recent'] = 'pma__recent';  $cfg['Servers'][$i]['favorite'] = 'pma__favorite';  $cfg['Servers'][$i]['users'] = 'pma__users';  $cfg['Servers'][$i]['usergroups'] = 'pma__usergroups';  $cfg['Servers'][$i]['navigationhiding'] = 'pma__navigationhiding';  $cfg['Servers'][$i]['savedsearches'] = 'pma__savedsearches';  $cfg['Servers'][$i]['central_columns'] = 'pma__central_columns';  $cfg['Servers'][$i]['designer_settings'] = 'pma__designer_settings';  $cfg['Servers'][$i]['export_templates'] = 'pma__export_templates';  . . .``

最后，找到最下面的文件，添加下面一行来配置 phpMyAdmin，使用您之前创建的 /var/lib/phpmyadmin/tmp 目录作为它的临时目录。为了更快地加载页面，phpMyAdmin 将使用这个临时目录作为模板缓存。

``. . .  $cfg['TempDir'] = '/var/lib/phpmyadmin/tmp';``

如果你用了 nano ，现在按 CTRL + X，Y 保存并关闭文件，然后进入。

是时候创建 phpMyAdmin 存储数据库和表了。当您安装 phpMyAdmin 时，它附带了一个名为 create_tables.sql 的文件。

要创建配置存储数据库和表，运行以下命令以使用 create_tables.sql 文件。

``sudo mariadb < /usr/share/phpmyadmin/sql/create_tables.sql`` 

打开 MariaDB 提示符并创建管理用户 **pma** 。

```sudo mariadb``` 

运行以下命令来创建 **pma** 用户，并授予其适当的权限

``mariaDB [ (none) ] > NGRANT SELECT, INSERT, UPDATE, DELETE ON phpmyadmin.* TO 'pma'@'localhost' IDENTIFIED BY 'password';``

创建一个普通的 MariaDB 用户，用于通过 phpMyAdmin 管理数据库。尝试使用不同于 **pma** 用户的另一个帐户登录，并创建一个对数据库中所有表都有权限的用户。

``mariaDB [ (none) ] > GRANT ALL PRIVILEGES ON *.* TO 'noodi'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION;`` 

然后，退出 MariaDB shell:

``mariaDB [ (none) ] > exit``

现在 phpMyAdmin 已经完全安装并配置在您的服务器上了。

[购买 Linux 虚拟私有服务器](https://eldernode.com/linux-vps/)

配置 Apache 服务 phpMyAdmin

安装过程会自动创建一个 Apache 配置文件，并将其放在/etc/Apache 2/conf-enabled/目录中。

在/etc/Apache 2/conf-available/目录下创建一个名为 phpmyadmin.conf 的文件

```sudo nano /etc/apache2/conf-available/phpmyadmin.conf```

将以下内容添加到文件中

``phpMyAdmin default Apache configuration    Alias /phpmyadmin /usr/share/phpmyadmin    <Directory /usr/share/phpmyadmin>      Options SymLinksIfOwnerMatch      DirectoryIndex index.php        <IfModule mod_php5.c>          <IfModule mod_mime.c>              AddType application/x-httpd-php .php          </IfModule>          <FilesMatch ".+\.php$">              SetHandler application/x-httpd-php          </FilesMatch>            php_value include_path .          php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp          php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/          php_admin_value mbstring.func_overload 0      </IfModule>      <IfModule mod_php.c>          <IfModule mod_mime.c>              AddType application/x-httpd-php .php          </IfModule>          <FilesMatch ".+\.php$">              SetHandler application/x-httpd-php          </FilesMatch>            php_value include_path .          php_admin_value upload_tmp_dir /var/lib/phpmyadmin/tmp          php_admin_value open_basedir /usr/share/phpmyadmin/:/etc/phpmyadmin/:/var/lib/phpmyadmin/:/usr/share/php/php-gettext/:/usr/share/php/php-php-gettext/:/usr/share/javascript/:/usr/share/php/tcpdf/:/usr/share/doc/phpmyadmin/:/usr/share/php/phpseclib/          php_admin_value mbstring.func_overload 0      </IfModule>    </Directory>    # Authorize for setup  <Directory /usr/share/phpmyadmin/setup>      <IfModule mod_authz_core.c>          <IfModule mod_authn_file.c>              AuthType Basic              AuthName "phpMyAdmin Setup"              AuthUserFile /etc/phpmyadmin/htpasswd.setup          </IfModule>          Require valid-user      </IfModule>  </Directory>    # Disallow web access to directories that don't need it  <Directory /usr/share/phpmyadmin/templates>      Require all denied  </Directory>  <Directory /usr/share/phpmyadmin/libraries>      Require all denied  </Directory>  <Directory /usr/share/phpmyadmin/setup/lib>      Require all denied  </Directory>``

保存并关闭该文件，然后通过键入以下命令来启用它。

``sudo a2enconf phpmyadmin.conf`` 

要使配置更改生效，请重新加载 apache2 服务

``sudo systemctl reload apache2``

然后，您将能够通过在 web 浏览器中导航到以下 URL 来访问 phpMyAdmin 登录屏幕:

``https://your_domain/phpmyadmin    ![phpmyadmin login page](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/690f8283685139a5ce66a8ceee8fe925.png)``

您可以使用您配置的 MariaDB 用户名和密码登录界面，然后您将看到用户界面。

![phpmyadmin interface view](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/bf77041e1f34348b7a82b51b2adead90.png)

保护 phpMyAdmin 实例

由于 phpMyAdmin 是攻击者的一个常见目标，所以您应该格外小心以防止未经授权的访问。通过使用 Apache 内置的在整个应用程序前面放置一个网关。htaccess 认证和授权功能是最好的保护方式之一。

编辑放置在 Apache 配置目录中的链接文件:

```sudo nano /etc/apache2/conf-available/phpmyadmin.conf``` 

在配置文件的 <目录/usr/share/phpmyadmin > 段中添加一个 AllowOverride All 指令。

``<Directory /usr/share/phpmyadmin>      Options FollowSymLinks      DirectoryIndex index.php      AllowOverride All        <IfModule mod_php5.c>      . . .``

添加该行后，保存并关闭文件。为了实现您所做的更改，重新启动 Apache，运行下面的命令。

``sudo systemctl restart apache2`` 

启用后。htaccess ，用于您的应用程序，您需要创建一个来实际实现一些安全性。然后创建必要的文件，并使用 root 权限在文本编辑器中打开它，输入:

``sudo nano /usr/share/phpmyadmin/.htaccess`` 

输入以下内容

``AuthType Basic  AuthName "Restricted Files"  AuthUserFile /usr/share/phpmyadmin/.htpasswd  Require valid-user``

如果你需要知道这些线的意思:

AuthType Basic :这一行指定您正在实现的认证类型。此类型将使用密码文件实现密码身份验证。

AuthName :设置认证对话框的消息。您应该保持这种通用性，以便未经授权的用户不会获得任何有关受保护内容的信息。

AuthUserFile :设置用于认证的密码文件的位置。这应该在所提供的目录之外。我们将很快创建这个文件。

Require valid-user :这指定只有经过身份验证的用户才能访问这个资源。这实际上阻止了未经授权的用户进入

完成后，保存并关闭文件。创建这个文件，并使用 htpasswd 实用程序将它传递给一个初始用户:

``sudo htpasswd -c /usr/share/phpmyadmin/.htpasswd username`` 

然后，您将被要求为您正在创建的用户选择并确认一个密码，因此该文件是使用您输入的散列密码创建的。

此外，如果您想输入一个额外的用户，您需要在不使用-c 标志的情况下使用

`**`sudo htpasswd /etc/phpmyadmin/.htpasswd additionaluser`**` 

**`当您访问 phpMyAdmin 子目录时，会要求您添加刚刚配置的帐户名和密码。`**

**`https://your _ domain _ or _ IP/phpmyadmin`**

**`![login page on debian 10 for phpmyadmin](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/c3f36e7ff0b2626a181ca4a36824fd07.png)`**

**`最后，要输入您的 MariaDB 凭证，在输入 Apache 身份验证之后，您将看到常规的 phpMyAdmin 身份验证页面。`**

**`亲爱的用户，我们希望这篇关于如何在 Debian 10 上安装 phpMyAdmin 的教程对你有所帮助，如果你有任何问题或者想查看我们的用户关于这篇文章的对话，请访问[提问页面](https://eldernode.com/ask)。也为了提高你的知识，有这么多有用的教程为[老年节点培训](https://eldernode.com/blog/)准备。`**

Plesk 教程- ElderNode 博客

原文：https://blog.eldernode.com/tag/plesk/

Plesk 于 2001 年由 Plesk 首次在俄罗斯推出，并于 2003 年出售给 SWSoft，2008 年更名为 Parallels，2015 年 12 月成为一项独立业务。Plesk 是当今世界上最流行的基于网络的控制面板之一，许多主机公司都使用这种控制面板。Plesk 中的简单配置使得虚拟主机提供商可以轻松管理一台服务器上的大量主机。

该控制面板为用户提供了许多功能和优势，选择该控制面板有许多原因，许多功能包括:

–易管理
–稳定
–高安全性
–极高的兼容性
–移动监控
–多语言支持
–代理账户定制
–转账管理
–备份/恢复/日程安排

新版 Plesk 的特点包括:

支持新版本的 php、phpmyadmin 和。net
应用对电子邮件服务的更改，如 Dovecot 支持、外发垃圾邮件防护、禁用个人域的邮件服务
移动应用程序的新用户界面
支持不同的语言并增加了几种新语言
数据库管理的更改，如支持 MariaDB 10 和 mysql 用户的角色分配

在本节中，我们试图向您介绍与 Plesk 相关的培训。

介绍用于监控 MySQL / MariaDB - Eldernode 博客的 PMM

原文：https://blog.eldernode.com/pmm-for-monitoring-mysql-mariadb/

erconaMmonitoring andMmanagement 是一个免费的开源数据库。它被用作 MySQL、PostgreSQL、MongoDB 和 ProxySQL 及其运行的服务器的系统监控工具。使用 PMM 可以帮助您提高数据库实例的性能，简化它们的管理，并增强它们的安全性。作为一种流行的监控解决方案，它也是一种高效、快速设置且易于使用的系统监控工具。本文介绍了用于监控 MySQL / MariaDB 的 PMM。如果你访问 Eldernode 的可用包，你可以找到你考虑的VP。

介绍用于监控 MySQL 的 PMM

PMM 基于客户机/服务器原理工作，是一个客户机/服务器应用程序，由 Percona 使用自己和第三方开源工具构建。由于 PMM 采用客户机/服务器模型，所以您必须下载并安装客户机和服务器应用程序。如果您只有一台 MySQL 或 MongoDB 服务器，您可以在一台数据库主机上安装并运行服务器和客户端。使用该工具时，您将获得以下能力:

–可视化各种现成的系统性能指标

–跨复杂的多供应商系统拓扑收集和分析数据

–深入了解并发现效率低下的原因

–预测性能问题，解决现有问题

–注意潜在的安全问题并采取补救措施

PMM 服务器

PMM 服务器从客户端接收数据，收集并存储数据，充当 PMM 的心脏。您可以看到，这些指标在仪表板中被绘制成表格、图表和图形，每个都是基于 web 的用户界面的一部分。PMM 服务器包提供 pmm 管理的查询分析、Grafana 和 VictoriaMetrics。

PMM 客户端

当您需要监控任何数据库主机或节点时，您可以使用 PMM 客户端。它将收集服务器指标、一般系统指标和查询分析数据，并将其发送到服务器。PMM 客户端包提供了不同数据库和系统类型的导出器，以及管理工具和代理。

PMM 建筑

PMM 基于客户机-服务器模型，有利于可伸缩性。这里是 PMM 的建筑和细节。

PMM 功能(PMM 用于监控 MySQL / MariaDB)

PMM 能够在无法安装 PMM 客户端的情况下监控外部服务。回顾其功能的一些标题。其中一些是最近 2020 年新增的。

1-查询搜索

查询分析中的双十字准线

3-系统信息

4-新的安全威胁工具

5-标签

6-查询分析(QAN)

7-QAN 的新过滤面板

8-从 PMM 清单仪表板中轻松删除服务或节点

PMM 优势

以下是 PMM 最重要的五大好处:

1-始终开放源代码

2-性能和速度

3-混合和云支持

4-导航多数据库

5-简单快捷

PMM 劣势

在上一节回顾了 PMM 的优势后，我们现在要解决 PMM 的三个最重要的劣势:

Grafana 太多

2-无法获得 ssh 连接

3-困难的文档

PMM 用于监控 MySQL/Maria db

您了解到 PMM 是最好的开源数据库监控解决方案。为了降低复杂性、优化数据库性能并提高业务关键型数据库环境的安全性，您可以使用 Percona 监控和管理。它将处理最近的点，而不考虑它们的位置或部署。PMM 还将监控并提供 MySQL 变体的可操作性能数据，包括 MySQL 的 Percona 服务器、Percona XtraDB 集群、Oracle MySQL 社区版、Oracle MySQL 企业版和 MariaDB 。PMM 有一个专门的仪表板，显示具体的引擎细节，指标和数据由 PMM 收集。

在这里，您可以看到监控 MySQL 实例所需的特权

`GRANT SELECT, PROCESS, SUPER, REPLICATION CLIENT, RELOAD ON *.* TO 'pmm'@'localhost';`

如何利用 PMM 监控 MySQL/Maria db

由于 MySQL 数据库软件是大多数企业应用战略的关键部分，您可能需要使用免费和开源的 Percona 软件来优化您的 web 应用程序、数据库服务器。借助 Percona 发行版，即使是要求最苛刻的工作负载，您也将获得更好的性能和并发性。让我们通过本节的步骤来回顾一下 PMM 是如何监控 MySQL 的。以下路径也适用于 PostgreSQL。

第一步:

进入左侧菜单的搜索按钮，搜索添加实例。

第二步:

单击 PMM 添加实例图标，并选择您希望监控的数据库类型。对于远程 MySQL 数据库，选择添加远程 MySQL 实例选项。最后，添加数据库凭证。

一旦添加了感兴趣的数据库，就可以检查执行的查询，并查看哪些查询花费的时间最长或者每秒执行的次数最多。

结论

在本文中，您回顾了介绍用于监控 MySQL / MariaDB 的 PMM。您可以使用它的仪表板在 Percona Monitoring and management 中获得 MySQL / MariaDB 实例的概述。使用 PMM 有助于您对发生的一切有一个非常完整的视图，允许您选择想要研究的时间间隔，并选择想要单独查看的数据库，从而改善用户体验。

In this article, you reviewed Introducing PMM For Monitoring MySQL / MariaDB. You can use its dashboard to get an overview of your MySQL / MariaDB instances in Percona Monitoring and management. Using PMM helps you to have a very complete view of everything that happens, allowing you to select the time interval you want to study and select the database you want to see individually, improving the user experience.

Mikrotik 上的端口转发[完成] - Mikrotik 服务器| Eldernode 博客

原文：https://blog.eldernode.com/port-forwarding-on-the-mikrotik/

[更新] Mikrotik 是一款功能强大的路由器，用于提高启动速度以提供自动化性能。它为世界上大多数国家的互联网连接提供硬件和软件。MikroTik 自带复杂的路由器，在网络管理方面具有很高的灵活性。当您在 PC 上安装 RouterOS 时，它会将 PC 变成一个具有所有必要功能的路由器，如路由、防火墙、带宽管理、无线接入点、回程链路、热点网关、VPN 服务器等。在本文中，您将了解 Mikrotik 上的端口转发。您可以在 Eldernode 上查看可用的 Mikrotik VPS 服务器服务，并订购您需要的服务。

mikro tik 路由器上的端口转发教程

拦截流向计算机 IP/端口组合的数据流量并将其重定向到不同的 IP 和/或端口的过程称为端口转发。使用 Mikrotik 可以帮助你做到这一点。因此，您可以将特定端口分配给网络上的特定服务，以便用户可以通过在他们的软件或浏览器中输入该端口来访问它。例如，您的组织内部有一个端口为 8080 的网站，Mikrotik 作为路由器位于组织的内部网络路径和 Internet 之间。现在，如果您正在考虑将带有端口的 IP 地址或域外包给组织内的软件，您应该使用转发端口。

什么是端口转发？

为了理解端口转发的定义，我们需要先解释一下路由器。如您所知，您的互联网服务提供商会为您的互联网连接分配一个 IP 地址。但是当互联网上的所有电脑都需要一个唯一的 IP 地址时，如果你家里有多台电脑，只有一个地址，该怎么办？端口转发是在路由器中设置的。使互联网上的计算机可以访问您家庭或企业网络上的计算机(即使它们在路由器后面)。所以，你需要做端口转发。在玩游戏、设置安全摄像头或下载文件的情况下，你需要遵循这个指示。

如何在 MikroTik 上配置端口转发

作为一名 IT 管理员，当你创建一个大型网络时，用户可能会要求远程连接到你的 VPS 服务器或专用服务器。毫无疑问，出于安全考虑，你不会和他共享服务器 IP。因此，您将在 MikroTik 路由器上使用端口转发来处理所有请求。让我们看看实现这个目的需要哪些步骤。

第一步:

使用 Winbox 以管理员权限登录到您自己的 MikroTik 服务器。

第二步:

然后在 IP 菜单中点击防火墙。

第三步:

从防火墙页面，点击 NAT (网络地址转换)选项卡，打开其设置，处理路由器收到的数据包。

第四步:

在 NAT 选项卡中，点击 + 项创建一条规则。

第五步:

在这一步中，您应该点击“常规选项卡。从链下拉列表中选择 dstnat 。在"夏令时。地址字段输入此 IP (10.10.10.10)。从“协议列表中，选择连接协议，如(TCP、xdp、ddp)。在“夏令时。端口”字段，类型 5847。

此外，我们假设路由器连接到 IP (10.10.10.10 ),我们希望将来自(10.10.10.10:5847)的所有请求转发到(20.20.20.20:4324)。

然后按如下方式调整设置:

链 :将该段设置为 dstnat。

协议 :如果您想只转发特定的协议数据包，请设置协议选项。

dst 端口 :在此部分，输入您想要访问互联网的端口。

然后转到动作选项卡:

动作 :将该选项设置为 dst-nat。

至地址 :在此输入贵单位内部服务器的地址。

至端口 : 输入您要将流量传输到的内部服务器端口。

注意: 您可以输入和输出端口相同，也可以输入端口不同。

第六步:

现在，点击“动作选项卡。从“操作”下拉列表中，选择“dst-nat”。在“至地址”字段中键入此 IP(20.20.20.20)，并在“至端口”字段中键入 4324。

第七步:

在最后一步，您应该点击应用和确定来保存和添加规则。

结论

在本文中，您了解了如何在 Mikrotik 上进行端口转发。使用 Mikrotik 可以管理任何与网络相关的事情。遵循上述步骤有助于您在 Mikrotik 上进行端口转发。如果您有兴趣了解更多信息，请参考如何在 Mikrotik 中配置 IP 设置。

Conclusion

In this article, you learned How To Port Forwarding On Mikrotik. Using Mikrotik allows you to manage anything related to networking. Following the mentioned steps helps you to do port forwarding on Mikrotik. If you are interested in reading more, refer to How to Configure IP settings in Mikrotik.

Windows Server 2016 上的 PostgreSQL 安装教程- Eldernode

原文：https://blog.eldernode.com/postgresql-installation-tutorial/

Windows Server 2016 上的 PostgreSQL 安装教程。在本文中，我们希望与您一起了解如何在 Windows Server 2016 上安装 PostgreSQL。

PostgreSQL 是什么？

PostgreSQL 是一个标准的、灵活的数据库，它使用 SQL 语言来分发和描述数据。这个数据库有时被称为 Postgres，由一个同名的团队控制和开发。目前，这个数据库也在小型和大型项目中使用，并且由于它的灵活性和自由性，它吸引了许多爱好者。

PostgreSQL 有各种版本，可以安装在 Windows 、 Linux 甚至 MacOS 上。

加入我们这篇关于如何用 PGadmin 在 Windows Server 2016 上安装 PostgreSQL 的文章。

Windows Server 2016 上的 PostgreSQL 安装教程

1- 首先，进入你的 Windows Server 2016 环境。

2- 然后通过以下链接下载 Windows 版的 PostgreSQL 包。

下载 PostgreSQL for Windows

注意 点击 PostgreSQL 网站上的下载链接后，会要求您提供 Windows 版本，您必须准确指定 32 位或 64 位操作系统和架构。

3- 下载完成后，双击下载的文件开始安装过程。

开始安装过程后，点击下一步的。

4- 在此部分，您必须选择 PostgreSQL 存储和安装路径的地址，然后点击下一步。

5- 下一步，你要选择想要的组件，点击下一步。

注意 如果需要 pgadmin 对 PostgreSQL 进行 web 访问，必须在此阶段选择。

6- 在这一步选择好组件后，指定存储数据或数据库的路径，点击下一步。

7- 第七步，必须输入超级用户的密码，点击下一步。

8- 在此部分，输入 PostgreSQL 通信端口，点击下一步。

9- 在最后一部分，选择系统所需的时区，点击下一步。

注意 : 注意，端口，例如本教程中的 5445，必须在 Windows 防火墙中打开。

如果您需要使用 Windows 防火墙的信息，请学习如何在 Windows 防火墙中打开端口。

注意: 建议您将此选项设置为默认区域设置来设置您窗口的日期和时间。

10- 最后，显示您想要显示的设置摘要。如果确认，点击下一步开始安装过程。

11- 复制完文件及其设置后，PostgreSQL 安装完成，可以使用了。

访问 PostgreSQL

要通过开始菜单访问 Pgadmin ，请搜索 Pgadmin，然后点击它。
要访问 Shell 环境，在开始菜单中搜索 SQL Shell 并打开它。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

Windows Server 2016 上的 PostgreSQL 安装教程

好运。

同样，参见

教程 PostgreSQL 安装 Ubuntu 20.04

教程在 Ubuntu 18.04 上安装使用 PostgreSQL

Also, see

Tutorial PostgreSQL installation Ubuntu 20.04

Tutorial install and use PostgreSQL on Ubuntu 18.04

如何在任务管理器- ElderNode 博客中查看电源使用情况

原文：https://blog.eldernode.com/power-usage-in-task-manager/

如何在任务管理器中查看电源使用情况？Windows 10 的一个很酷的功能是通过任务管理器显示每个操作系统进程消耗的能量。

Windows 10 的任务管理器现在可以显示你系统上每个进程的用电量。该功能是【2018 年 10 月更新中的新增功能。

在 Eldernode 买便宜的 VPS 主机

教程进程的用电详细信息

–通过右键你的任务栏打开任务管理器。

–选择任务管理器或者按 Ctrl+Shift+Esc 。

注意: 如果没有看到完整的任务管理器窗格，点击底部的更多详情。

此信息出现在“进程”窗格中，但被小窗口隐藏了。

通过点击并拖动角上的按钮来放大窗口，直到您看到电源使用和电源使用趋势栏，或者向右滚动。您也可以拖放标题来重新排序列列表。

如果您没有看到这些列，右键单击此处的标题并启用用电量和用电量 趋势列。

用电量和用电量趋势

用电量栏告诉您此时进程使用了多少电量，而用电量趋势栏则显示了的长期趋势。

注: 您可以点击各列，按任一类型用电量排序。

某个进程目前可能并没有使用太多的能量，但是通常可能会使用很多的能量。或者，一个进程可能正在使用大量的能量，但是它倾向于使用非常少的能量。

关注趋势，以便更好地了解一个进程使用了多少功率。

不幸的是，Windows 在这里不给你精确的数字。它只是给你一个大概的功耗概念，对于你系统中的大多数进程来说，功耗应该很低。

如果一个进程使用的电量比这个多，特别是当它在后台运行时，你可能想要退出那个进程以节省笔记本电脑或平板电脑的电池电量。

微软还没有解释这里的各种单词的确切含义。

如何查看哪些应用程序耗电最多

要查看电脑上哪些应用使用了最多的电池电量，请前往设置 > > 系统 > > 电池。

点击查看哪些应用影响了您的电池寿命选项。

电池部分仅在您使用笔记本电脑、平板电脑或其他带电池的设备时可用。

无论如何，在没有电池的台式电脑上，你不需要查看哪些应用程序耗电最多。

此屏幕显示了对您的电池寿命影响最大的应用程序列表。您可以选择查看最近一周的用电量、 24 小时或 6 小时。

即使一个应用程序接近列表的顶部，它也可能不会消耗太多的电力。这可能只是意味着你经常使用这个应用程序。

例如，无论你使用什么样的网络浏览器，都可能会因为你用得太多而名列前茅。

它使用了大量的电池能量，即使它在很长一段时间内有效地使用了电池能量。

这些新列延续了向任务管理器添加信息的流行趋势。

注: 在秋季 Creators 更新中，微软向任务管理器添加了 GPU 使用数据。

亦作，见:

如何在 Windows 10 中启用终极性能电源计划

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

用于硬盘的 PowerShell 命令- Windows VPS 服务器

原文：https://blog.eldernode.com/powershell-commands-for-hard-disk/

使用硬盘的 PowerShell 命令。用于操作硬盘的 Powershell 命令，与我们在 PowerShell 教程中向您解释的其他 PowerShell 命令一样，具有统一的结构。

在 CMD 中，必须使用 Diskpart 等外部命令才能使用命令提示符内核中没有的命令。但是考虑到 Windows 中 PowerShell 的强大和发展，你将在一个结构中拥有所有可用的命令。

在这篇文章中，我们想让你熟悉 PowerShell 操作硬盘的命令，这样你就可以用它来管理和分区所有的存储设备，比如u 盘、硬盘、 SD 卡等。

在 Eldernode 选择您的完美 Windows 虚拟专用服务器包

在本文中，为了有用和理解使用硬盘的说明，我们将在一个完整的场景中解释:

这个场景的各个部分是:

1- 从闪存中删除所有信息并分区

2- 重新分配

3- 格式化并给它分配一个名称和盘符

用于处理硬盘的 PowerShell 命令

1- 首先，用管理员权限打开 PowerShell 。

2- 然后输入以下命令让获取连接到系统的硬盘信息:

Get-Disk

正如您在下图中看到的，通过输入上述命令，将为您显示已连接硬盘的完整信息:

3- 然后输入以下命令删除所需磁盘上的数据和分区。

Clear-Disk -Number 3 -RemoveData

通过输入上述命令，您已经指示 PowerShell 选择在 Get-Disk 部分中指定的编号为 3 的磁盘，并删除其所有信息。

执行该命令后，PowerShell 会要求您确认所有数据的删除和所选磁盘分区，您可以通过输入 Y 来允许操作。

4- 从 flash 中删除所有信息后，我们输入以下命令创建一个新的分区:

New-Partition -DiskNumber 3 -UseMaximumSize -IsActive -DriveLetter S

上面的命令为磁盘 1 创建一个具有最大大小的分区，并激活它，给它分配字母T5 ST7。

注意: 如果你打算让你的硬盘或闪存盘变小，只需使用短语 -Size 1GB 而不是 -UseMaximumSize 来创建一个所需大小的分区。请注意，您可以输入硬盘空间范围内的任何容量，而不是 1GB 。

制作任意大小隔板的示例

New-Partition -DiskNumber 3 -Size 1GB -IsActive -DriveLetter S

5- 最后，您必须通过输入以下命令格式化创建的分区:

Format-Volume -DriveLetter S -FileSystem NTFS - NewFileSystemLabel USBDISK

输入上述命令后，flash 名称将被重命名为 USBDISK ，并格式化为 NTFS 文件系统。

这样，通过 Get-Disk 、 Clear-Disk 、 New-Partition 和 Format-Volume 命令，您可以使用 PowerShell 命令完全控制您的硬盘驱动器。

亦作，见:

Windows PowerShell 简介

了解重要的 PowerShell 命令

如何在 PowerShell 中下载文件

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

防止在 Windows 10 中复制 USB 上的数据- Eldernode

原文：https://blog.eldernode.com/prevent-copying-of-data-on-usb/

直到现在，硬件形式的信息传输只能通过软盘，最后是光盘来完成。但是随着技术的进步，今天 u 盘在用户手中已经很普及了。由于系统上数据的不安全性，这引起了网络管理员的一些关注。通过这种方式，任何人都可以通过将其闪存连接到 USB 来轻松传输系统硬盘上的信息。为了保护数据安全，我们决定教你如何在 Windows 10 中防止复制 USB 上的数据。

在 Windows 10 中防止复制 USB 上的数据

在本教程中，我们将讨论如何在 Windows 10 操作系统上编辑注册表防止写入，以防止数据被未授权用户复制到 USB。这实际上给 Windows 10 增加了一层安全保障。

如何防止 Windows 10 中通过注册表拷贝 USB 上的文件

1) 按下 Windows + R 键打开运行屏幕。

2) 写 regedit 。

3) 输入以下路径:

HKEY _ LOCAL _ MACHINE \ SYSTEM \ current Control set \ Control

4) 右击控制文件夹，然后选择新建 > 按键。

5) 将新密钥命名为存储设备策略然后按回车。

6) 选择这个新键，在屏幕右侧点击右键，选择 New > DWORD (32 位)。

7) 将新单词名称设置为写保护然后按回车。

8) 双击新创建的 DWORD ，将其值从 0 改为 1。

现在，任何将 USB 连接到您的计算机并试图从计算机复制数据的用户都会遇到一条写保护消息。

结论

本教程一步步讲解了如何在 Windows 10 中防止通过注册表拷贝 USB 上的文件。

This tutorial explained how to prevent copying files on USB in Windows 10 through the registry step by step.

教程停止和防止对 WordPress - 6 金钥匙的 DDoS 攻击

原文：https://blog.eldernode.com/prevent-ddos-attacks-on-wordpress/

在这篇文章中，我们将教你教程停止和防止 WordPress 上的 DDoS 攻击。有几种方法可以增加流量并将目标用户导向网站。例如，一些人使用电子邮件营销技术，一些人使用社交媒体活动，其他人使用制作有原则的内容从长远来看能够显著增加他们的网站流量。所以你要使用WordPress VPS hosting等强大的托管服务为你提供高带宽。但在此期间，奸商，竞争对手和敌人也可以在互联网上找到谁不想增加您的网站流量。因此，您的站点可能会突然受到攻击。

事实上，成千上万的请求同时被发送到您的站点，并且这些请求将继续，直到服务器不再响应。像这样的失败最终会导致你的网站无法访问。对于许多网站来说，这种情况每天都会发生。因此，如果你不在网站成长之前采取措施应对潜在的风险和攻击，你将无法在强大的在线业务市场中占有一席之地，你将在网站成长之前被摧毁。

注意:没有办法 100%预防或控制网络攻击！

在这篇文章中，我们要教你在 WordPress 中防止 DDOS 攻击的 6 个重要技巧。

DDOS 攻击，和其他网络攻击一样，多少有点可控。事实上，这些威胁可以通过一系列的安全措施最小化。

如何在 WordPress 上防止 DDoS 攻击

DDoS 攻击的背后是什么？然后会发生什么？在你涉足的每一个领域，你都必须熟悉它的危险性。在网络世界表演是一个很大的优势，因为它会增加你的观众。但相反，你的竞争对手会更多，你离网络攻击不远了。所以你需要知道什么是 DDOS ？

在这种类型的攻击中，许多请求被发送到服务器，最终导致服务器停机。这将使受害者网站无法访问。你的网站抵御攻击的能力取决于你采取的安全措施和服务器的能力及其安全设备。

DDoS 攻击后会发生什么？

后果会因你的网站受到何种网络攻击而异，但所有这些攻击都旨在破坏网站并使其变得脆弱，且带有恶意。

基本上，在 DDoS 攻击中，目标是通过发送大量请求并依赖于目标系统来占用带宽。发送这些项目的结果是，服务器由于无法管理和响应流动的流量而停机。

相应地，面对这样的攻击，主机服务提供商必须对攻击者采取行动。如果可能的话，屏蔽区域的 IP 或者屏蔽被攻击的网站，以免危及服务器上的其他网站。

以下是 WordPress 中防止 DDoS 攻击的 6 个预防性安全措施。

注意: 这些物品必须在攻击前实施。

教程阻止和防止对 WordPress 的 DDoS 攻击

1- 禁用 WordPress 中的 XML RPC 功能

在 WordPress 中减少伤害和防止 DDoS 攻击最重要的步骤之一就是禁用 XML RPC 。

WordPress 上的 XML RPC 是什么？

当 WordPress 的 3.5 版本发布时，一个叫做的 XML-RPC 的特性也被公开，以使一些事情变得更容易。另一方面，它降低了安全级别，因为可能有第三方潜伏在您的活动背后。

这个功能对于 pingback 和追踪事物非常有用，但是因为它掩盖了网站的安全性，大多数人更愿意禁用它。

注意: 这个功能从 WordPress 3.5 版本开始默认开启。

为了禁用该功能，您必须遵循以下步骤:

1。登录到您的 Cpanel、 DirectAdmin、或其他控制面板。

2。的找到了。htaccess 文件。右键点击并选择编辑。

3。 然后给它添加下面的代码:

# Block WordPress xmlrpc.php requests  <Files xmlrpc.php>  order deny,allow  deny from all  </Files>

4。终于，保存文件。这将禁用 WordPress 的 XML-RPC 特性。

禁用 WordPress REST API

为了提高网站的安全性，禁用 REST API 也被认为是明智之举。因为它是个人和网络罪犯未经授权访问的另一个渠道。

禁用 REST API 最简单的方法之一就是使用隐藏&安全增强器 插件。这个插件是完全免费的，不需要特殊的设置和配置。

1。先，登录到你的 WordPress 仪表盘。

2。 启动隐藏&安全增强器插件。

3。 在安装和激活插件后，一个名为 WP Hide 的菜单将被添加到你的 WordPress 仪表盘中。点击重写子菜单。

4。在打开的页面中，点击 JSON Rest 标签页。根据下图，将该选项设置为“是”:

这将禁用 WordPress REST API 特性。

注意: 如果需要，只要再走一遍你走过的路，将你在步骤 4 中禁用的选项设置为 否 。

2- 安全措施及现场支持

另一种防止 DDoS 攻击的方法是完全外包安全。

由于规模庞大，一些企业将安保工作外包出去。事实上，他们得到了第三方的帮助，并把网站的所有安全问题都留给了这个团队。这样，这个集合将负责支持您的站点和管理更新、漏洞检测、代码检查、可疑活动、攻击控制。这组备份通过在您的站点和恶意活动之间创建安全层来防止潜在风险。

备份集合负责的事情包括:

1。 限制用户访问

2。 IP 限制

3。 过滤机器人

4。 检查安全漏洞

5。 调查可疑活动

在这个领域有几套活动，你可以选择其中一套具有成本效益的和适当的计划进行综合审查，并从安全事务方面的高级专家那里获得帮助，以避免可能出现的问题。

3- 为你的网站使用高安全性主机

为站点选择合适的主机是非常重要的，因为很大一部分安全性都在站点主机服务器上。

如果你使用非常低安全的旧服务器，攻击者渗透你网站的机会就会成倍增加。这个服务器会直接影响你网站的速度和性能。另一方面，安全中的一个关键角色将是你预防和阻止 DDoS 攻击的能力。一个错误的选择会使你的网站非常容易受到网络威胁和攻击。

大多数人在购买主机时关心成本，但不知道其他好处，如安全性。事实上，选择一个安全的主机对一个网站来说是一项有价值的投资。因此，及早检测和处理攻击非常重要。一些提供商使用特殊功能，如硬件防火墙。

4- 利用 WordPress 安全插件应对 DDoS 攻击

插件扩展了的功能。WordPress 的核心有很好的安全性，并且每隔一段时间就更新一次，但是在网站旁边放一个安全插件也不是一无是处。

除了简化事情，安全插件 加快你的性能，节省你的时间和精力。

在安全插件的应用中，防止 WordPress 中的 DDoS 攻击，并检查可疑的 IP 这是非常明智的，安装一个带有内部用户界面的安全插件，可以通过 WordPress 计数器进行管理，你可以准确地统计你的网站的状态。

要经常复习的项目中有:

— 登录尝试不成功

— 不良网址

— 检测意图恶意操作的 IP

— 检查现场的卫生状况

— 可疑用户行为

— 复审请求

5- 教程用CDN阻止和防止 WordPress 上的 DDoS 攻击

CDN 是一个内容分发网络，从离用户位置最近的服务器读取站点信息，并发送给访问者。这个功能用来提高性能、速度，有时增加安全性。

Cloudflare 服务也为你的网站增加了一层安全，这将在一定程度上减少 T2 的 DDoS 攻击。虽然这项服务提供各种高级计划，但你可以免费使用其 CDN 全球计划。

在这篇“教程停止和防止 WordPress 上的 DDoS 攻击”中，我们提到 Cloudflare 是因为这项服务与 WordPress 完全兼容。

6- 对网站的持续审查和监控

说到安全，你需要记住，保护你网站的最好方法是采取预防措施来降低风险，将阻止 WordPress 中 DDoS 攻击的几率降到最低。

这可以通过定期审查网站，密切和全面的监测。持续的审查将增加你对网站现状的了解，并最大限度地降低网站的脆弱性。

你可以通过定期监控网站并检查可疑活动来挽救你的网站，以免为时过晚。遭到攻击后，您的网站可能会遭受不可挽回的损失。

您可以做的活动包括:

—WordPress 内核、插件和模板的定期更新

— 正常运行时间监控

— 定期备份

— 检查现场性能状态和速度

— 不断扫描网站，清除恶意软件

本文的结论和总结

在这篇教程“教程阻止并防止 WordPress 上的 DDoS 攻击”中，我们介绍了 6 个安全提示，可以为你的网站增加良好的安全层:

1。 禁用 XMLR RPC 和 REST WordPress API。

2。 考虑安全措施。

3。 选择云托管或功能强大的安全托管服务。

4。 使用 CDN 等安全服务

5。 使用 WordPress 安全插件

6。 定期对网站进行维护和检查

亲爱的用户，我们希望你能喜欢教程在 WordPress 上阻止和防止 DDoS 攻击，你可以在评论区询问关于这个培训的问题，或者解决 Eldernode 博客领域的其他问题，请参考提问页面，并尽快提出你的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

在 Debian 11 - Eldernode 上安装和配置 Pritunl VPN 服务器

原文：https://blog.eldernode.com/pritunl-vpn-server-on-debian-11/

VPN 服务器是一种虚拟服务器，配置为托管并向全球用户提供 VPN 服务。服务器是 VPN 硬件和 VPN 软件的组合，允许用户连接到安全的专用网络。Pritunl 是一个 VPN 服务器。在本文中，我们将解释如何在 Debian 11 上安装和配置 Pritunl VPN 服务器。如果你想从 Eldernode 网站上提供的软件包中购买 Linux VPS 服务器。

如何在 Debian VPS 上安装 Pritunl VPN 服务器

什么是 Pritunl VPN 服务器？

Pritunl VPN Server 是一款开源的企业 VPN 软件，提供了一个简单且用户友好的 web 界面。这种 VPN 服务器可以创建广泛的云 VPN 网络，可以作为 Aviatrix 和 Pulse 安全解决方案的替代方案。您可以在几分钟内虚拟化数据中心的专用网络。

Pritunl 是世界上最安全的 VPN 服务器之一，客户和服务器之间的所有流量都是加密的。Pritunl 还提供了几层保护，包括 2FA、移动认证、用户 PIN 等等。它提供了一个官方客户端包，并支持大多数设备和操作系统的所有 OpenVPN 客户端。

Pritunl 特征

–支持多云 VPN 对等

–支持 Wireguard 和 OpenVPN 客户端

–配置多达五层身份验证，以提高安全性

–通过 VPC 对等为多云站点到站点链路进行配置

–易于安装、配置和管理

–对数千用户高度可扩展

在这篇来自 Debian 培训系列的文章的续篇中，我们打算一步一步地教你如何在 Debian 11 上安装和配置 Pritunl VPN 服务器。

在 Debian 11 上安装 Pritunl VPN 服务器

首先，作为一个拥有 Sudo 特权的用户或者根用户登录到你的 Debian 机器，然后更新你的系统:

sudo apt update 

sudo apt -y full-upgrade

现在，您应该检查您的系统是否需要重新启动:

[ -f /var/run/reboot-required ]   sudo reboot -f

下一步，您需要添加 MongoDB 和 Pritunl 库。

为此，首先再次更新您的系统并安装所需的基本实用程序包:

sudo apt update 

sudo apt install gpg curl gnupg2 software-properties-common apt-transport-https lsb-release ca-certificates

现在您应该将 MongoDB APT 存储库密钥导入到您的系统中，如下所示:

curl -fsSL https://www.mongodb.org/static/pgp/server-5.0.asc 

sudo gpg --dearmor -o /etc/apt/trusted.gpg.d/mongodb-5.gpg

然后使用以下命令导入 Pritunl VPN GPG 密钥:

sudo apt-key adv --keyserver hkp://keyserver.ubuntu.com --recv 7AE645C0CF8E292A

接下来，您可以通过运行以下命令来添加 Pritunl 存储库:

echo "deb http://repo.pritunl.com/stable/apt $(lsb_release -cs) main" 

sudo tee /etc/apt/sources.list.d/pritunl.list

向添加 MongoDB 库:

echo "deb [ arch=amd64,arm64 ] https://repo.mongodb.org/apt/debian buster/mongodb-org/5.0 multiverse" 

sudo tee /etc/apt/sources.list.d/mongodb-org-5.0.list

现在是时候通过运行以下命令来安装 Pritunl 和 Mongo 服务器包了:

sudo apt install mongodb-org pritunl

然后您可以使用下面的命令启动 Pritunl 和 MongoDB :

sudo systemctl start pritunl mongod

并对启用它:

sudo systemctl enable pritunl mongod

安装过程已成功完成！

如何在 Debian 11 上配置 Pritunl VPN 服务器

在此之前，您应该通过网络浏览器服务器的 IP 访问 Pritunl 网络控制台:

http://<your_server_ip>

然后，您将看到以下页面，询问您设置密钥:

您可以使用以下命令生成安装密钥:

sudo pritunl setup-key

输入设置密钥和 MongoDB URL 后，您将看到登录 Pritunl 页面。输入您的用户名和密码，点击登录:

如果您想创建一个默认的用户名和密码，只需运行以下命令:

sudo pritunl default-password

登录后，您将看到以下页面，您可以设置域，让我们加密 SSL ，更改管理员用户和密码:

现在，您应该配置组织、用户和服务器:

您应该到用户部分添加 VPN 用户。点击添加组织到创建新组织:

然后为自己选择一个名字，点击添加:

转到服务器部分，点击添加服务器到创建一个 VPN 服务器。然后在打开的页面上，填写信息，点击添加:

您可以通过点击连接组织，然后选择您的组织，将服务器连接到组织:

如果您想在您的 VPN 服务器上创建一个用户档案，点击添加用户:

请记住，您可以通过点击 web 界面上的批量添加用户功能一次添加多个用户。

就是这样！

结论

Pritunl 是目前最安全的 VPN 服务器之一，它可以在不同的虚拟专用云网络之间提供可靠的互连。该 VPN 服务器提供多达五层的身份验证。在本文中，我们教你如何在 Debian 11 上安装和配置 Pritunl VPN 服务器。我希望这篇教程对你有用。

在 Debian 10 - Eldernode 博客中设置私有 DNS 服务器

原文：https://blog.eldernode.com/private-dns-server-in-debian-10/

了解如何在 Debian 10 Linux 中一步步设置私有 DNS 服务器。Bind 是一种 DNS 服务，它为您的 ip 地址分配一个唯一的名称，这实际上称为域名。这使得在互联网上甚至在局域网(LAN)上解析 ip 地址变得更加容易。一个网络只能有一个域名。当域名解析为其 ip 地址时，此操作被标识为正向区域，当 ip 地址引用其名称时，它被称为反向区域。在这篇文章中，我们试着教你如何在 Debian 10 中建立一个私有 DNS 服务器。可以在 Eldernode 到购买 VPS 服务器访问各种套餐。

在 Debian 10 中设置私有 DNS 服务器

Bind 代表伯克利互联网域名，在 Linux 中被称为 DNS 服务。Bind 是我们将在本文中安装的最流行的域名服务之一。在本教程中，我们将首先安装 Bind，然后在第二步中，我们将在内部网络中构建一个区域。和我们在一起。

教程在 Debian 10 中设置私有 DNS 服务器

如何在 Debian 10 Linux 中安装和调整 Bind

1。首先，设置好你的 Debian 10 主机。

请注意，主机名必须是 FQDN ，域名必须是您想要使用的域。比如，问题中的域名是 eldernode.local ，我们把服务器叫做 Srv.eldernode.com。

2。然后输入下面的命令，用最新的更新来装备你的 Debian:

apt update

3。完全更新后，重新启动系统一次。

reboot

如何在 Debian Stretch 中安装 Bind

1。输入以下命令来安装绑定服务和软件包:

apt -y install bind9 bind9utils dnsutils

2。安装后，使用以下命令启动绑定服务:

systemctl start bind9

了解如何在 Debian 10 中设置 Bind 并构建 Zone

1。用编辑器打开 etc/bind/named.conf 文件:

vi /etc/bind/named.conf

输入以下语句来设置绑定存储文件及其工作方式:

include "/etc/bind/named.conf.options";

include "/etc/bind/named.conf.local";

# add

include "/etc/bind/named.conf.internal-zones";

到目前为止，您已经熟悉了 Bind 的安装和设置。现在，我们将为内部网络构建一个区域。

2。用编辑器打开etc/bind . named . conf . internal-zones文件。

该文件与在绑定设置中添加的文件相同。如果您已更改其名称，则必须在此部分添加相同的名称:

vi /etc/bind/named.conf.internal-zones

3。然后复制并粘贴以下语句，创建并设置一个区域:

# create new  # define for internal section  view "internal" {          match-clients {                  localhost;                  10.0.0.0/24;          };          # set zone for internal          zone "eldernode.local" {                  type master;                  file "/etc/bind/srv.eldernode.local";                  allow-update { none; };          };          # set zone for internal *note          zone "0.0.10.in-addr.arpa" {                  type master;                  file "/etc/bind/0.0.10.db";                  allow-update { none; };          };          include "/etc/bind/named.conf.default-zones";  };

注意: 在上述语句中，注意在变红的字段中，必须输入您的域名、IP 范围和反向区域名称。

如何确定绑定响应范围(Debian 10 中的私有 DNS 服务器)

现在，如果您需要设置绑定服务器响应范围，您应该执行以下操作。

1。用编辑器打开etc/bind/named . conf . options/文件。

vi /etc/bind/named.conf.options

2。然后输入以下命令，限制 Bind 响应特定的 IP 范围:

options {            directory "/var/cache/bind";           # query range you allow          allow-query { localhost; 10.0.0.0/24; };          # the range to transfer zone files          allow-transfer { localhost; 10.0.0.0/24; };          # recursion range you allow          allow-recursion { localhost; 10.0.0.0/24; };            dnssec-validation auto;            auth-nxdomain no;    # conform to RFC1035          # change if not use IPV6          listen-on-v6 { none; };  };

这里完成了内部网络的绑定和区域构建的安装和调整。

添加或编辑每个区域以及使用以下命令提到的文件后，必须重新启动绑定服务一次:

systemctl restart bind9

注意:DNS 服务将使用端口 53 以及 TCP 和 UDP 协议，因此在您的系统防火墙中为这两种协议打开该端口。

结论

也许 DNS 的主要目的是方便网络请求。记住名称总是很容易的，这就是为什么我们给每个网络的 ip 地址分配一个名称的原因。在这篇文章中，我们试图教你如何在 Debian 10 中建立一个私有的 DNS 服务器。如果你也对 Ubuntu 发行版感兴趣，可以参考文章如何在 ubuntu 20.04 上设置私有 DNS 服务器。

如何在 ubuntu 20.04 - Eldernode 上设置专用 DNS 服务器

原文：https://blog.eldernode.com/private-dns-server-on-ubuntu-20-04/

服务器配置管理讨论的一个重要部分是通过设置适当的“域名系统”(DNS)，提供一种通过名称检查网络连接和 IP 地址的简单方法。使用 FQDN 代替 IP 地址来指代网络中的地址，使得配置服务和应用更加容易，并且增加了存储配置文件的能力。为专用网络设置个人 DNS 是改善服务器管理的一个好方法。在这篇文章中，我们试图完全教你如何在 ubuntu 20.04 上设置一个私有 DNS 服务器。如果需要购买 Ubuntu VPS 服务器，可以在 Eldernode 中看到可用的包。

在 ubuntu 20.04 上设置私有 DNS 服务器

在本文中，我们将了解如何在 Ubuntu 20.04 上使用服务器名称软件(BIND)设置内部 DNS 服务器。您的客户端服务器可以使用此名称服务器来解析主机名称和私有 IP 地址。这提供了一种集中管理内部主机名称和私有 IP 地址的方式，当您需要将工作环境扩展到多台主机时，这一点非常重要。跟随我们继续这篇文章，阅读教程在 ubuntu 20.04 上设置私有 DNS 服务器。

在 ubuntu 20.04 上设置私有 DNS 服务器的先决条件

要学习本教程，您必须具备以下基础设施。请注意，所有服务器必须位于同一个数据中心，并在它们之间启用专用网络:

–一台新安装了 Ubuntu 20.04 版本的服务器，作为主 DNS 服务器，名为 ns1

–第二台 Ubuntu 20.04 服务器作为辅助 DNS 服务器，名为 ns2(推荐)。

–同一数据中心内将使用 DNS 服务器的其他服务器。

注意: 在这些额外的服务器上，必须通过 sudo 用户配置访问权限，并且必须使用防火墙。

在 ubuntu 20.04 上设置专用 DNS 服务器的示例基础设施和目标

鉴于本文的目的，以下是我们的一些假设:

1。我们有两台服务器将用作我们的名称服务器。在本文中，我们将这些服务器称为 ns1 和 ns2 。

2。我们有另外两台客户端服务器将使用我们正在创建的 DNS 基础设施。这些服务器被称为主机 1 和主机 2 。当然，您可以向这个基础设施中添加任意数量的服务器。

3。所有这些服务器都位于一个数据中心。我们假设这个数据中心的名称是 nyc3 。

4。所有这些服务器都有专用网络，位于子网 10.128.0.0。/16 。当然，您必须根据服务器的规格来更改这些内容。

5。所有服务器都连接到位于“【example.com】T2 域的项目。因为我们的 DNS 系统是完全内部私有的，所以不需要购买域名。但是，使用域有助于防止对公共可路由域的干扰。

注: 根据上述假设，很明显，名为“nyc3.example.com”的命名方案适用于指代私有子网或区域。因此，主机 1 的 FQDN 应该是 host1.nyc3.example.com。

请注意，您现有的设置可能有所不同；但是，为说明如何配置 DNS 服务器而提供的示例字母和 IP 地址是完全运行的内部 DNS 的示例。您可以通过替换现有环境中的主机名和专用 IP 地址来轻松使用这些设置。如果您使用多个数据中心，您可以在每个相应的数据中心内创建一个内部 DNS。

如何在 DNS 服务器上安装 BIND

请注意，在本教程中，红色中突出显示的项目通常是变量，您应该根据服务器的规格用值来替换它们。例如，如果你看到一个变量是 host1.nyc3.example.com 的 T2，你必须输入你的服务器的 FQDN。类似地，用您的服务器的 IP 地址替换您的 host1_private_IP 。

通过输入以下命令，更新名为 ns1 和 ns2 的两个 DNS 服务器上的 apt 包:

sudo apt-get update

现在使用以下命令安装 BIND:

sudo apt-get install bind9 bind9utils bind9-doc

了解如何在 IPv4 模式下设置绑定

您必须设置绑定到 IPv4 才能继续，因为我们的专用网络只使用 IPv4。在两台服务器上，通过输入以下命令编辑默认的 bind9 设置:

sudo nano /etc/default/bind9

将值“ -4 ”添加到选项参数的末尾。事情是这样的:

...    OPTIONS="-u bind -4"

完成后，保存，关闭文件。然后重新启动 BIND 以使更改生效:

sudo systemctl restart bind9

既然已经安装了 BIND，就可以配置主 DNS 服务器了。

如何配置主 DNS 服务器

绑定配置由几个文件组成，所有这些文件都包含在名为 named.conf 的原始配置文件中。这些文件的名称以名为的开头，因为这是 BIND 运行的进程的名称。“域名守护程序”的缩写。我们从配置选项文件开始。

如何在 DNS 服务器上配置选项文件

在 ns1 服务器上打开 named.conf.options 文件进行编辑:

sudo nano /etc/bind/named.conf.options

在选项块上方，创建一个名为“trusted”的新 ACL。

注: ACL 代表“访问控制列表”。

这是我们定义允许返回 DNS 查询的客户端列表的地方。此列表包括您在同一个 ns1 数据中心拥有的服务器。使用我们之前介绍的示例中的私有 IP 地址，我们将 ns1、ns2、host1 和 hst2 添加到可信客户端列表中:

acl "trusted" {          10.128.10.11;    # ns1 - can be set to localhost          10.128.20.12;    # ns2          10.128.100.101;  # host1          10.128.200.102;  # host2  };    options {            . . .

一旦创建了可信 DNS 客户端列表，您需要编辑选项块。现在该块的开头如下:

 . . .  };    options {          directory "/var/cache/bind";          . . .  }

在目录下添加突出显示的配置行，并替换 ns1 服务器的 IP 地址。所以应该是这样的:

 . . .    };    options {          directory "/var/cache/bind";            recursion yes;                 # enables resursive queries          allow-recursion { trusted; };  # allows recursive queries from "trusted" clients          listen-on { 10.128.10.11; };   # ns1 private IP address - listen on private network only          allow-transfer { none; };      # disable zone transfers by default            forwarders {                  8.8.8.8;                  8.8.4.4;          };            . . .  };

完成后，保存并关闭 named.conf.options 文件。上述配置指定只有您的可信服务器(即可信服务器)可以查询外部域的 DNS 服务器。

接下来，我们配置本地文件来指定 DNS 区域。

了解如何配置本地文件

在 ns1 服务器上打开 named.conf.local 文件进行编辑:

sudo nano /etc/bind/named.conf.local

这个文件应该只有一些注释。在这个文件中，我们指定了正向和反向区域。DNS 区域专用于管理和定义 DNS 记录。因为我们的域在“nyc3.example.com”子域内，我们将把它作为我们的转发区域。由于私有 IP 地址都在 IP 10.128.0.0/16，所以我们设置了一个反向区域，在这个范围内定义反向搜索。

使用以下命令添加转发区域。请确保替换您的区域名称，并在允许传输目录中添加辅助 DNS 服务器的专用 IP 地址:

zone "nyc3.example.com" {      type master;      file "/etc/bind/zones/db.nyc3.example.com"; # zone file path      allow-transfer { 10.128.20.12; };           # ns2 private IP address - secondary  };

假设专用子网是 10.128.0.0/16，您可以通过添加以下命令来创建一个反向区域。请注意，我们的反向区域字母以 128.10 开始，这是反向的 10.128:

 . . .  };    zone "128.10.in-addr.arpa" {      type master;      file "/etc/bind/zones/db.10.128";  # 10.128.0.0/16 subnet      allow-transfer { 10.128.20.12; };  # ns2 private IP address - secondary  };

如果您的服务器分布在多个子网中；但都在同一个数据中心；您需要确保为每个单独的子网创建一个额外的区域和一个区域文件。当您编辑完所有想要的区域后，保存并关闭名为的. conf.local 文件。

既然在 BIND 中指定了区域，我们需要创建相应的正向和反向区域文件。

了解如何创建转发区域文件

转发区域文件是存储 DNS 记录用于转发 DNS 检查的地方。这意味着，例如，当 DNS 收到“host1.nyc3.example.com”的名称查询时，它会在转发区域文件中查找相应的 IP 地址以解析 host1。

首先，我们创建一个目录来存放我们的区域文件。根据 named.conf.local 配置，这个位置应该是 etc/bind/zones/ :

sudo mkdir /etc/bind/zones

现在，我们基于 db.local 示例区域文件设计我们的前向区域文件。根据以下命令将其复制到适当的位置:

sudo cp /etc/bind/db.local /etc/bind/zones/db.nyc3.example.com

现在我们编辑我们的转发文件:

sudo nano /etc/bind/zones/db.nyc3.example.com

最初，该文件如下所示:

$TTL    604800  @       IN      SOA     localhost. root.localhost. (                                2         ; Serial                           604800         ; Refresh                            86400         ; Retry                          2419200         ; Expire                           604800 )       ; Negative Cache TTL  ;  @       IN      NS      localhost.      ; delete this line  @       IN      A       127.0.0.1       ; delete this line  @       IN      AAAA    ::1             ; delete this line

第一步是编辑 SOA 记录。因此，我们将 FQDN 服务器 ns1 替换为 localhost，然后用 admin.nyc3.example.com 替换 root.localhost。每次编辑区域文件时，都必须在重新启动命名进程之前增加其序列号。我们将该值增加到 3，因此它看起来像这样:

@       IN      SOA     ns1.nyc3.example.com. admin.nyc3.example.com. (                                3         ; Serial                                  . . .

然后我们删除文件末尾的三条记录(在 SOA 之后)。

注意: 如果您不确定要删除哪些行，请务必在上面的“删除此行”部分中指定。

在服务器记录文件的末尾，添加以下行的名称。请确保用您自己的值替换这些项目。第二列也表明这些是 NS 记录:

. . .    ; name servers - NS records      IN      NS      ns1.nyc3.example.com.      IN      NS      ns2.nyc3.example.com.

现在，将记录 A 添加到属于该分区的主机中。这包括所有我们希望以“nyc3.example.com”结尾的服务器。请注意，您必须替换所需的私有 IP 地址和 IP 地址。

我们已经使用专用 IP 地址和本指南中指定的地址为 ns1、ns2、主机 1 和主机 2 添加了记录:

. . .    ; name servers - A records  ns1.nyc3.example.com.          IN      A       10.128.10.11  ns2.nyc3.example.com.          IN      A       10.128.20.12    ; 10.128.0.0/16 - A records  host1.nyc3.example.com.        IN      A      10.128.100.101  host2.nyc3.example.com.        IN      A      10.128.200.102

保存db.nyc3.example.com 的文件并退出。最终的前向区域文件示例看起来像这样:

$TTL    604800  @       IN      SOA     ns1.nyc3.example.com. admin.nyc3.example.com. (                    3     ; Serial               604800     ; Refresh                86400     ; Retry              2419200     ; Expire               604800 )   ; Negative Cache TTL  ;  ; name servers - NS records       IN      NS      ns1.nyc3.example.com.       IN      NS      ns2.nyc3.example.com.    ; name servers - A records  ns1.nyc3.example.com.          IN      A       10.128.10.11  ns2.nyc3.example.com.          IN      A       10.128.20.12    ; 10.128.0.0/16 - A records  host1.nyc3.example.com.        IN      A      10.128.100.101  host2.nyc3.example.com.        IN      A      10.128.200.102

现在让我们配置反向区域文件:

如何创建反向区域文件

定义 DNS PTR 记录的反向区域用于响应反向 DNS 查询。也就是说，当 DNS 接收到基于 10.128.100.101 的查询时，例如，它在反向区域文件中查找相应的 FQDN，在这种情况下是“【host1.nyc3.example.com】T3”。

在 ns1 服务器上，我们为 named.conf.local 文件中指定的每个反向区域创建一个反向区域文件。反向区域文件基于样本区域文件 db.127 创建。使用以下命令将其复制到适当的位置。请确保您的反转文件的名称与反转区域的定义相匹配:

sudo cp /etc/bind/db.127 /etc/bind/zones/db.10.128

编辑对应于在 named.conf.local 中定义的反转区域的反转区域文件:

sudo nano /etc/bind/zones/db.10.128

最初，该文件如下所示:

$TTL    604800  @       IN      SOA     localhost. root.localhost. (                                1         ; Serial                           604800         ; Refresh                            86400         ; Retry                          2419200         ; Expire                           604800 )       ; Negative Cache TTL  ;  @       IN      NS      localhost.      ; delete this line  1.0.0   IN      PTR     localhost.      ; delete this line

与 forward zone 文件编辑方法一样，我们需要更改 SOA 记录，并将序列号值增加 1。该文件如下所示:

@       IN      SOA     ns1.nyc3.example.com. admin.nyc3.example.com. (                                3         ; Serial                                  . . .

现在我们编辑文件末尾的两条记录(在 SOA 记录之后)。如果不确定要删除哪些行；在上面的部分中，这些行标有注释“删除此行”。在文件的底部，用下面几行添加您的名称服务器。一定要把名字换掉。另请注意，第二列指定这些是 NS 记录:

. . .    ; name servers - NS records        IN      NS      ns1.nyc3.example.com.        IN      NS      ns2.nyc3.example.com.

然后，为其 IP 地址在子网文件区域中被编辑的所有服务器添加 PTR 记录。

在我们看到的示例中，这些主机包括所有主机，因为它们都位于子网 10.128.0.0/16 中。请注意，第一列至少包含了服务器私有 IP 地址的两个反向部分。请确保替换您的私人信件和 IP 地址:

. . .    ; PTR Records  11.10   IN      PTR     ns1.nyc3.example.com.    ; 10.128.10.11  12.20   IN      PTR     ns2.nyc3.example.com.    ; 10.128.20.12  101.100 IN      PTR     host1.nyc3.example.com.  ; 10.128.100.101  102.200 IN      PTR     host2.nyc3.example.com.  ; 10.128.200.102

保存反向区域文件并退出。如果您需要添加其他反向区域文件，也对它们重复上述步骤。我们最终的反向区域文件将如下所示:

$TTL    604800  @       IN      SOA     nyc3.example.com. admin.nyc3.example.com. (                                3         ; Serial                           604800         ; Refresh                            86400         ; Retry                          2419200         ; Expire                           604800 )       ; Negative Cache TTL  ; name servers        IN      NS      ns1.nyc3.example.com.        IN      NS      ns2.nyc3.example.com.    ; PTR Records  11.10   IN      PTR     ns1.nyc3.example.com.    ; 10.128.10.11  12.20   IN      PTR     ns2.nyc3.example.com.    ; 10.128.20.12  101.100 IN      PTR     host1.nyc3.example.com.  ; 10.128.100.101  102.200 IN      PTR     host2.nyc3.example.com.  ; 10.128.200.102

教程检查绑定配置结构

运行以下命令检查 **named.conf *** 文件的结构:

sudo named-checkconf

如果您的命名配置文件没有任何结构错误，您将返回到命令提示符，而不会看到任何错误。但是如果配置文件有任何问题，您应该检查错误消息并返回到本指南的“配置主 DNS 服务器”部分，并在修复错误后再次运行 named-checkconf 命令。

执行 named-checkzone 命令来检查区域文件的正确性。该命令的第一个参数是区域的名称，第二个参数是相应的区域文件，这两个参数都必须在 named.conf.local 文件中定义。

以为例，要查看“【nyc3.example.com】”转发区的配置，运行以下命令。确保用您的服务器规格替换突出显示的项目:

`sudo named-checkzone nyc3.example.com db.nyc3.example.com`

运行以下命令检查" 128.10.in-addr.arpa "反向区域配置。更改数字以匹配您的反转区域和文件:

`sudo named-checkzone 128.10.in-addr.arpa /etc/bind/zones/db.10.128`

一旦确定所有的配置文件和区域都没有错误，就可以重新启动绑定服务了。

如何在 DNS 服务器上重启绑定

使用以下命令重新启动 BIND:

`sudo systemctl restart bind9`

如果您启用了 UFW 防火墙，请使用以下命令打开绑定访问:

`sudo ufw allow Bind9`

您的主 DNS 服务器现在已经启动并运行，可以响应 DNS 查询。

如何配置二级 DNS 服务器

在大多数情况下，设置一个在主服务器出现故障时响应查询的辅助 DNS 服务器是一个好主意。幸运的是，配置辅助 DNS 服务器要容易得多。

在 ns2 服务器上打开 named.conf.options 文件:

`sudo nano /etc/bind/named.conf.options`

在文件开头，使用所有受信任服务器的私有 IP 地址创建一个 ACL:

`acl "trusted" {          10.128.10.11;   # ns1          10.128.20.12;   # ns2 - can be set to localhost          10.128.100.101;  # host1          10.128.200.102;  # host2  };    options {            . . .`

在目录后，添加以下命令:

 `recursion yes;          allow-recursion { trusted; };          listen-on { 10.128.20.12; };      # ns2 private IP address          allow-transfer { none; };          # disable zone transfers by default            forwarders {                  8.8.8.8;                  8.8.4.4;          };`

****保存并关闭 named.conf.options 文件。这个文件现在看起来应该和 ns1 服务器上的 named.conf.options 文件一模一样，除了它被配置为监听 ns2 私有 IP 地址。然后打开 named.conf.local 文件:

`sudo nano /etc/bind/named.conf.local`

定义与主 DNS 服务器上的主区域相对应的区域。请注意，在这种情况下，类型将等于“ slave ”，因此文件不包含路径，并且存在必须设置为等于原始专用 DNS IP 地址的主目录。如果您已经在主 DNS 服务器上定义了几个反向区域，您应该确保将它们都添加到这里:

`zone "nyc3.example.com" {      type slave;      file "db.nyc3.example.com";      masters { 10.128.10.11; };  # ns1 private IP  };    zone "128.10.in-addr.arpa" {      type slave;      file "db.10.128";      masters { 10.128.10.11; };  # ns1 private IP  };`

现在保存并关闭 named.conf.local 文件。运行以下命令检查配置文件:

`sudo named-checkconf`

检查完成后，重新启动 BIND:

`sudo systemctl restart bind9`

通过如下方式更改 UFW 防火墙，允许 DNS 连接通过:

`sudo ufw allow Bind9`

主 DNS 服务器和辅助 DNS 服务器现已配置为解析专用网络和相应的 IP 地址。接下来，我们将客户端服务器配置为使用私有 DNS 服务器。

了解如何配置 DNS 客户端

在所有被称为“可信”的 ACL 服务器可以查询 ACL 服务器之前，我们必须将它们中的每一个配置为使用 ns1 和 ns2 作为名称服务器。这个过程取决于操作系统的类型；但是对于大多数 Linux 发行版来说，它需要在 etc/resolv.conf/ 文件中添加名称服务器。

如何配置 Ubuntu 20.04 客户端

使用 Netplan 配置 Ubuntu 20.04 操作系统上的网络，这允许您编写标准化的网络配置，并将其应用于后端网络软件。要配置 DNS，我们需要编辑网络规划配置文件。

首先，通过使用 ip address 命令查询专用子网，找到与您的专用网络相关的目录:

`ip address show to 10.128.0.0/16`

输出:

`3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000  inet 10.128.100.101/16 brd 10.128.255.255 scope global eth1  valid_lft forever preferred_lft forever`

在这个例子中，私有接口被称为 eth1 。然后在 etc/netplan/ 中创建一个名为 00-private-nameservers.yaml 的文件:

`sudo nano /etc/netplan/00-private-nameservers.yaml`

我们将以下内容放在这个文件中。

注意: 您必须更换您的专用网络接口，名为 ns1 和 ns2 的 d ns 服务器地址，以及您的 DNS 区域:

`network:      version: 2      ethernets:          eth1:                                 # Private network interface              nameservers:                  addresses:                  - 10.128.10.11                # Private IP for ns1                  - 10.132.20.12                # Private IP for ns2                  search: [ nyc3.example.com ]  # DNS zone`

请注意，Netplan 对其配置文件使用 YAML 数据序列化格式。因为 YAML 使用缩进和空格来定义其数据结构，所以您需要确保您的定义具有正确的缩进结构，这样就不会出现错误。

在这一步中，保存文件并退出。然后，我们必须用 netplan try 命令告诉 Netplan 尝试使用新的配置文件。如果出现导致网络中断的问题，网络计划将在一段时间后自动取消更改，并将状态恢复为:

`sudo netplan try`

输出:

`Warning: Stopping systemd-networkd.service, but it can still be activated by:    systemd-networkd.socket  Do you want to keep these settings?      Press ENTER before the timeout to accept the new configuration      Changes will revert in 120 seconds`

如果输出端的倒计时正确完成，新配置将至少运行到不会断开 SSH 连接的程度。按 Enter 键接受新配置。

现在检查系统 DNS 解析器，查看是否应用了 DNS 配置:

`sudo systemd-resolve –status`

向下滚动查看与您的专用网络接口相关的部分。可能会首先列出 DNS 服务器的私有 IP 地址，然后准备好备用值。您的域应该出现在“DNS 域”部分:

输出:

`. . .  Link 3 (eth1)        Current Scopes: DNS         LLMNR setting: yes  MulticastDNS setting: no        DNSSEC setting: no      DNSSEC supported: no           DNS Servers: 10.128.10.11                        10.128.20.12                        67.207.67.2                        67.207.67.3            DNS Domain: nyc3.example.com  . . .`

结论

在本文中，我们试图让你完全熟悉私有 DNS 服务器，并教你如何在 ubuntu 20.04 上设置私有 DNS 服务器。您现在可以使用 IP 地址而不是 IP 地址来指定您的专用网络连接。这使得配置服务和应用程序变得更容易，因为您不再需要记住它们的私有 IP 地址，并且文件更容易阅读和理解。此外，您现在可以将您的配置更改到一个位置，即主 DNS 服务器，以便它指向一个新的服务器，并且您不需要编辑不同的配置文件，这使得维护更容易。

Linux 木偶服务介绍- Eldernode 博客

原文：https://blog.eldernode.com/puppet-service-for-linux/

作为管理员，这里是你应该停下来阅读的正确地方。通过这篇文章，我们可以了解一个管理项目。Puppet 帮助您通过网络自动配置所有的计算机系统。这种开源软件现在受 Apache 许可。因为它对 Microsoft Windows 的配置有一些限制，所以它对于类似 Unix 的操作系统来说是完美的。因此，我们将通过为 Linux 引入 Puppet 服务来切入正题。购买一台完美的 VPS 有时就像给一个孩子买一个木偶一样困难，他想要一个专用的木偶。但是让我们保证最好的 Linux VPS 软件包和 24/7 支持。

Linux 教程傀儡服务

Puppet 是用 Ruby 编程语言编写的。如果作为系统管理员，你习惯于做一些重复性的工作，比如安装或配置服务器，你可以通过编写脚本让它们自动完成。你可以在下面看到木偶仪表盘:

木偶如何工作

每隔 1800 秒，代理(可以在任何支持的操作系统上配置)节点检查代理中是否有任何要更新的内容。如果是，代理从主(只能是 Linux )那里获取必要的傀儡代码，开始按要求行动。代理将事实发送给主代理，主代理将目录发送给代理，这是该过程最终达到代理所应用的配置的方式。

Puppet 使用“DSL”即 T2 域和 T4 域来描述系统的配置。此外，为了将您的软件、服务器、存储和网络保持在优化和一致的状态，您需要管理配置。当您能够使用系统状态的历史记录来管理项目时，结果将是令人满意的。如果您认为由于大量的基础设施工作，这是不可能的，那么请继续阅读本指南，以便更加熟悉 Puppet Service。下图向你展示了 Puppet 是如何自动管理服务器的

傀儡的服务和工具

为了在有或没有傀儡主人的情况下进行管理，傀儡可以提供许多用于编译傀儡代理的核心服务和管理工具。例如傀儡命令、在 Windows 中运行傀儡命令、在*nix 系统上的傀儡代理、在 Windows 上的傀儡代理、傀儡应用和傀儡设备。

木偶的服务和平台

要运行 Puppet master(一个 Ruby 应用程序)服务，您有两种选择:使用 Puppet 服务器或 Rock 服务器。傀儡服务器是傀儡服务器的名字。当您选择 Puppet 服务器时，您的重负载可以安全地执行，但是从服务的角度来看，它们是相同的。有了傀儡主人，你可以自由地编译任意数量的傀儡代理节点。如果您使用的是 Red Hat Enterprise Linux、RHEL 衍生的发行版、Fedora、Debian 和 Ubuntu，那么 Puppet Server 的软件包已经由 Puppet 提供。虽然 1.0 版 Puppet 服务器与 Puppet 3.7.4 和更高版本兼容，但与 Puppet 4.0 不兼容，Puppet 服务器是一个单独的 Puppet 版本。

傀儡服务器 VS 红宝石傀儡

Puppet 服务器很容易安装，并提供更好的性能，但你也将面临一个缓慢的启动时间比你最近的使用。

您可以使用一些针对您正在运行的操作系统的已知命令行来轻松控制(启动和停止)服务，例如:

Service Puppetserver

Restart

Service Puppetserver status

结论

在本文中，您阅读了 Linux 的 Puppet 服务简介。你可以使用你喜欢的任何版本的木偶。开源木偶可以在木偶网站上找到。或者傀儡企业使用商业版并使用其特殊功能。

In this article, you read the Introducing Puppet Service For Linux. You can use any version of Puppet you prefer. The Open-source Puppet is available on Puppet’s website. Or the Puppet Enterprise to use the commercial version and use its special features.

Debian 9 中的 Python 3.6 安装教程——教程 Linux | Eldernode

原文：https://blog.eldernode.com/python-3-6-installation-tutorial-in-debian-9/

如何在 Debian 9 中安装 Python 3.6？

在 Debian 9 教程系列的这一节，我们将教你如何在 Debian 9 中安装 Python 3.6，这样如果你需要使用 Python，你只需输入几个命令就可以安装了。

Python 是什么？

Python 是一种综合性的、高级的、面向对象的、脚本化的开源编程语言，由 Fan Rasam 于 1991 年在荷兰设计。

它的创建哲学强调了两个主要目标:编写程序的高可读性和它的简短性和相对高效率。

这种语言的关键字以最少的方式准备，并且在用户可用的库面前非常广泛。

与其他一些常见的编程语言不同，在这些语言中，代码块是在 acolyte 中定义的，Python 使用编写和移动程序文本之间的空间来指定代码块。这意味着相同数量的空格被放置在每个块的行的开头，并且这个数量在内部代码的块中增加。因此，代码块自动具有规则的外观。

好了，到目前为止，我们已经用这个 Python 定义为你服务了。现在请继续关注在 Debian 9 上安装 Python 3.6 的更多内容。

注意:请注意，所有命令都将使用 root 访问权限输入，如果您没有 root 访问权限，则必须使用 sudo 组中的用户执行命令，并在所有命令之前输入 Sudo 命令。

Debian 9 中 Python 3.6 安装教程

1)首先，输入以下命令来更新一次储罐和包。

apt-get update && sudo apt-get upgrade 

2)更新完成后，输入以下命令以安装 Python 3.6 先决条件。

apt-get install -y make build-essential libssl-dev zlib1g-dev  apt-get install -y libbz2-dev libreadline-dev libsqlite3-dev wget curl llvm  apt-get install -y libncurses5-dev libncursesw5-dev xz-utils tk-dev 

3)现在，通过输入以下命令，从官方网站下载 Python 包。

wget https://www.python.org/ftp/python/3.6.4/Python-3.6.4.tgz 

4)下载后解压。

tar xvf Python-3.6.4.tgz 

5)从压缩模式中删除文件后，输入以下命令转到 Python 目录。

cd Python-3.6.4 

6)现在该输入以下命令安装 Python 了。

./configure --enable-optimizations  make -j8 

7)最后，输入以下命令安装 Python。

make altinstall 

这样，你就可以直接从官方网站安装 Python 了。

我们希望你喜欢在 Debian 9 中安装 Python 3.6 的教程。

如有疑问或问题，可向提问系统咨询，提供指导。

如何在 Debian 9 和 Debian 10 上安装 Python 3.9 | elder node

原文：https://blog.eldernode.com/python-3-9-on-debian-9-and-debian-10/

教程如何在 Debian 9 和 Debian 10 上安装 Python 3.9。Python 预装在大多数 Linux 发行版中，在其他所有发行版中作为一个包提供。一旦新版本发布，用户需要学习如何安装和使用它。要很好地体验所有这些指南，选择你的完美 VPS 服务器包，并购买一个。

教程在 Debian 9 和 Debian 10 上安装 Python 3.9

好消息是，无论您是编程新手还是有经验的开发人员，学习和使用 Python 都很容易。让我们回顾下面的三个步骤，以确保我的话。

第一步:在 Debian 9 和 Debian 10 上设置 Python 3.9

您需要更新和升级系统以使用高级打包工具。为此，您可以使用 apt 命令。

sudo apt update    sudo apt -y upgrade

要检查系统中是否安装了 Python 3 的版本，可以在步骤 1 的过程完成后使用下面的命令。

python3 -V

第 2 步:搭建虚拟环境

您可以为您的每个项目设置单独的依赖关系，这就是为什么您购买了 VPS 环境来防止干扰您的其他项目。另一个好处是可以更好地控制 Python 项目以及如何处理不同版本的包。

您可以使用 venv 模块，它是标准 Python 3 库的一部分。

sudo apt install -y python3-venv

安装完成后，您可以创建环境并选择将 Python 编程环境放入哪个目录，或者使用 mkdir 创建一个新目录，如下所示:

mkdir environments    cd environments

当您位于您希望环境所在的目录中时，创建一个环境。

python3.9 -m venv my_env

什么是 pyvenv ？pyvenv 建立了一个包含一些项目的新目录

ls my_env

第三步:如何创建“你好，世界！”程序

您已经准备好创建一个传统的“Hello，World！”现在，您已经设置好了虚拟环境。要测试您的环境并提供机会让您更熟悉 Python(如果您还不熟悉的话)，您可以通过打开命令行文本编辑器(如 nano)并创建一个新文件来完成:

(my_env) [[email protected]](/cdn-cgi/l/email-protection);~/environments$ nano hello.py

当文本文件在终端中打开时，你可以打出你的程序。

要退出 nano ，当出现提示时，键入 CTRL 和 X 键并按 y 保存。最后，一旦您退出 nano 并返回到您的 shell，让我们运行程序:

(my_env) [[email protected]](/cdn-cgi/l/email-protection);~/environments$  python hello.py

要离开这个环境，只需输入命令 deactivate 就可以返回到原来的目录。

在 Eldernode Linux | Eldernode 上安装 Python 3.9

原文：https://blog.eldernode.com/python-3-9-on-eldernode-linux/

教程如何在 Eldernode Linux 上安装 Python 3.9。在本文中，您将回顾所有关于 Linux 的 Python 安装指南。购买您自己的 Linux VPS 联系 Eldernode 支持团队，帮助您获得最好的服务。

什么是 Python，我们为什么使用它？

乍一看，我们都知道 Python 是一种编程解释语言。 Python 能够自动化一系列特定的任务，因为它被用作 web 应用程序的“脚本语言”。另一方面，你可以看到维基百科、、谷歌、雅虎、欧洲核子研究中心和美国国家航空航天局，以及许多其他组织，都在使用这种世界上流行的语言，这种语言因其易理解和多功能性而闻名。

教程在 Eldernode Linux 上安装 Python 3.9

让我们看看这种语言的核心理念是什么:

1- 漂亮总比难看好。

2- 显性比隐性好。

3- 简单胜于复杂。

4- 复杂比复杂好。

5- 可读性很重要。

非常有趣！不是吗？

Python 在编程视觉效果合成器 Nuke、3D 建模器和动画包方面也很成功。如果你正在进行科学和数学计算，你甚至可以闭着眼睛选择它。

如何在 Eldernode Linux 上安装 Python 3.9

加入我们，学习安装世界上最流行的编程语言之一。让我们完成本指南的步骤，并达到这个目标:

第一步:检查 Python 3 的稳定最新版本

首先，你需要检查你安装了哪个版本的 Python 3。键入以下命令查看:

第二步:在 Eldernode Linux 上安装 Python 3.9 的开发包

要刷新系统包缓存，并安装 Python 3.9，请运行以下命令:

sudo apt update

sudo apt install python3.9

第三步:提取 Tarball

下载完成后，您应该使用您选择的提取器应用程序来提取 tarball:

tar -xf Python-3.9.0.tar.xz

第四步:在 Linux 终端配置脚本

此时，您将导航到配置脚本，并在通过键入以下命令提取 Python tarball 后在您的 Linux 终端中执行它:

cd Python-3.*  ./configure

注意 :这可能需要几次，请等到成功完成后再继续。

步骤 5:开始构建过程

您的系统上可能已经安装了 Python 的一个版本，如果您需要同时安装新版本，请运行下面的命令:

sudo make altinstall

再次请注意，这可能需要几次。

另外，如果您需要用这个新版本替换您当前的 Python 版本，请尝试使用您的包管理器卸载您当前的 Python 包:

sudo make install

步骤 6:在 Eldernode Linux 上验证 Python 3.9 的安装

虽然您没有遇到任何错误，但是您可以确保最新的 Python 已经安装在您的 Linux 系统上。但是，可以通过在终端中键入以下命令进行验证:

python3 --version

运筹学

python --version

步骤 7:创建虚拟环境(可选)

为了帮助你将程序目录或包与其他目录或包隔离开来，Python 提供了一个名为venv(vI virtualen 环境)的包。要创建虚拟环境，请在 Python 终端中输入以下内容:

python3.9 -m venv example

使用上面的命令，您可以创建一个包含一些子目录的新目录。接下来，要激活虚拟环境，请输入:

$ source example/bin/activate  (example) $

注意 :您的终端提示( $ )现在前面是一个环境名。

最后，您可以在决定停用虚拟环境的任何时候使用停用命令

(example) $ deactivate

步骤 8:如何卸载 Python3.9(可选)

使用以下命令卸载 Python3.9 软件包:

sudo apt remove --autoremove python3.9 python3.9-minimal

结论

在本文中，您了解了如何在 Eldernode Linux 上安装 Python 3.9。从现在开始，您将知道如何在您的 Linux 系统上设置 Python 3 编程环境。此外，你可以阅读更多关于如何在 Windows 10 上设置 Python 虚拟环境的内容。

教程在 RHEL 8 / CentOS 8 | ElderNode 博客上安装 Python 3

原文：https://blog.eldernode.com/python-3-on-rhel-8-centos-8/

在 RHEL 8 / CentOS 8 上安装 Python 3，Python 广泛应用于服务器管理或 DevOPS 结构管理的各个层面。所以熟悉这门语言会对你有用的。在本文中，我们想教你如何在 RHEL 8 / CentOS 8 上安装 Python。

在这些操作系统上安装 Python 并不困难。您可以使用包管理器来安装 Python 版本 3。

如何在 RHEL 8 / CentOS 8 上安装 Python 3

步骤 1–安装 Python 3

要在 RHEL 8 和 CentOS 8 上安装 Python，请使用以下命令:

$ sudo dnf install python3 

安装 python 后，可以使用命令，可以看到 Python 的可执行文件:

$ which python3  /usr/bin/python3

您可以通过使用 python 3 命令来使用 Python。但是单独使用 python 命令是不可能的，我们将在下一步中解决这个问题。

步骤 2–设置 python 的默认版本

在 Linux 中使用 python 命令时，会出现以下消息:

$ python  bash: python: command not found...

要解决该问题，可以使用 alternatives 命令来解决该问题。要解决 python 3 的问题，请使用以下命令:

$ sudo alternatives --set python /usr/bin/python3

执行上述命令后，您可以在服务器上检查 python 命令的执行情况:

$ python -V  Python 3.0.06

或者，如果您使用 python 命令，您可以查看有关 Python 的其他信息:

$ python  Python 3.0.06 (default, Oct 16 2019, 15:28:01)   [GCC 8.2.1 20180905 (Red Hat 8.2.1-3)] on linux2  Type "help", "copyright", "credits" or "license" for more information.  >>>

您也可以使用以下命令将 python 设置重置为默认值:

$ sudo alternatives --auto python

祝你好运。

如何在 Windows 服务器上设置 RDP 限制-教程设置 RDP 限制

原文：https://blog.eldernode.com/rdp-limit-on-windows-server/

如何在 Windows Server 上设置 RDP 限制？有时使用 Windows 虚拟服务器的用户可能会遇到限制远程桌面数量的问题。在本文中，我们将教你如何在 Windows Server 中设置远程桌面限制。

Windows 服务器中的远程桌面默认同时设置为 1 个远程桌面。因此您将无法将多个遥控器连接到您的服务器。在本教程的其余部分，我们将指出一种方法，您将能够为您的服务器启用 999999 远程访问权限。

注意: 远程桌面每会话会占用 RAM 和服务器处理器的空间。如果你需要大量的远程桌面，你的服务器应该有好的内存和处理器。

在 Windows Server 上设置远程桌面限制

1。 首先，由管理员用户进入你的 Windows 服务器桌面环境。

2。 然后按下 Winkey + R 或右键点击开始菜单上的并选择运行打开运行窗口。

3。 运行窗口打开后，键入 gpedit.msc ，点击 OK 。

4。 几秒钟后，您的组策略窗口将会打开。

5。 点击行政模板菜单将其打开。

6。 现在，按照以下顺序转到所需路径:

Windows 组件 > 远程桌面服务 > 远程桌面会话主机 > 连接

7。 在下面的页面中，你要进行两项设置。

8。T3 首先，点击限制连接数将其打开。

选择启用选项后，在指定字段输入允许的连接数，点击应用。

9。T3 选择将远程桌面服务用户限制到单个远程桌面服务会话选项将其打开。然后将设置设为禁用并点击应用。

10。 设置完上述两项后，打开一个命令提示符窗口，输入以下命令更新您系统上的组策略:

gpupdate

现在你可以同时拥有多个远程桌面。

注意: 如果要将设置恢复到原来的状态，禁用它们。

亦作，见:

如何使用 RDP 将文件传输到 Windows 服务器

了解如何简单地更改默认 RDP 端口

在 windows 10 中启用远程桌面的 4 种方式

从注册表更改桌面远程协议

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

如何在 Windows Server 上设置 RDP 限制？

好运。

Windows Server 2016 上的 RDP 限制设置- Eldernode

原文：https://blog.eldernode.com/rdp-limit-settings-on-windows-server-2016/

大多数使用 Windows VPS 服务器的用户很难限制远程桌面的数量。在本文中，我们将介绍 Windows Server 2016 上的 RDP 限制设置。你可以从 eldernode 购买 RDP 服务器。

Windows Server 2016 上的远程桌面默认设置为同时 1 个远程桌面，你将无法在你的服务器上运行多个远程。在这个教程中，我们将指出如何为你的服务器启用 999999 远程访问。

注: 远程桌面每个会话会占用一个 RAM 和一个服务器处理器的空间。所以请记住，如果您需要大量的远程桌面，您的服务器必须有良好的 RAM 和处理器。

该方法也将在Windows Server 2012和 2012R2 上使用，并已经过测试。

Windows Server 2016 上的 RDP 限制设置

1- 首先用管理员用户登录你的 Windows server 桌面。

2- 然后通过按下 Winkey + R 或在开始菜单上右击并选择运行来打开运行窗口。

3- 运行窗口打开后，键入 gpedit.msc ，点击 OK 。

4- 几秒钟后，您的 Windows 组策略将会打开。

5- 点击行政模板 菜单打开。

6- 现在按以下顺序转到所需路径。

Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections 

7- 你需要在这个页面上做两个调整。

8- 首先，点击限制连接数将其打开。然后选择启用并在指定字段中输入允许的连接数，点击应用。

9- 然后选择将远程桌面服务用户限制到一个单独的远程桌面服务会话打开，将设置设为禁用，点击应用。

10-设置完这两项后，打开一个命令提示符窗口，输入以下命令来更新您系统上的组策略。

现在，您可以同时拥有多个远程桌面。

注意: 如果想让设置恢复到原来的状态，就把设置恢复到原来的状态或者禁用。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

Windows Server 2016 上的 RDP 限制设置。

好运。

如何降低负载，提高站点速度——站点速度优化

原文：https://blog.eldernode.com/reduce-load-and-increase-site-speed/

如何降低负载，提高站点速度？在不断增长的环境中，服务器正确发挥其作用非常重要。然而，当你的服务器崩溃或者你超过分配给你的虚拟带宽时，会有个高峰时间。

服务器可能会因为各种原因而崩溃。每起事故的原因都有几种可能。这可能会让一小部分开发人员感到困惑。

我们在管理网站时遇到的一件事是，在很多情况下，这些网站并不是世界上最快的网站。虽然很多网站慢的原因是因为主机服务器的配置，但是网站的性能还是有一些问题是你可以控制的。

在这篇文章中，我们为您提供最佳的解决方案来减少服务器负载和为成长中的网站节省带宽。

Eldernode 提供安全快速的虚拟主机，优质的性能特性。

在本文的续篇中， 11 招 降低服务器负载和节省带宽将被传授。和我们在一起。

如何降低负载和提高现场速度

1。用 CSS 代码代替图片

使用图像会使变慢你的网站和增加消耗的带宽。不要在你的网站后台使用animage而是使用 CSS 代码。

比如，如果你想用纯红做背景，你应该用 CSS 代码后面的代替【red-bg.jpg】后面的:

背景色:# F00

使用 CSS，您可以调整任何 CSS 部分的颜色或背景图像。

2。优化你的图片

大多数网站一半以上的带宽被图片消耗，优化这些图片是改善 web 服务器消耗带宽的最好方法。

优化网站图片以适应互联网空间，并使其尽可能小。

注意: 千万不要用()。bmp 文件，它们非常大！

您在网站上使用的图像的最佳文件格式是 jpeg ( )。jpg 或者 gif ( )。gif )。这些格式针对互联网进行了优化。

一个很好的经验法则是尽量不要制作大于 10 KB 的图像。在处理移动图像和动画时，很难遵循这个规则。但是如果你能做到这一点，你将会看到服务器使用的带宽有显著的不同。

互联网上有各种程序和应用程序可以将图像转换成各种格式。

如何降低负载，增加站点 speed-Eldernode.com

注: 有多种针对图像的优化程序。确保您使用的软件在图像尺寸缩小的情况下仍能保持其质量！

如果您使用 Photoshop ，您可以使用“保存到 Web 和设备”选项(Alt+Shift+Ctrl+S)来压缩您的图像，以优化它并使用最小的带宽。

如果你的图像有大量的颜色，你应该选择 JPEG 或 T2 格式。

3。缩短你的 CSS 代码

由于大量的额外空间，CSS 文件可能会非常大。CSS 摘要功能非常出色。使用这个功能是减少一个 CSS 文件中的代码量的一个很好的方法，并且让你下载快很多倍并且编辑更容易。

例如，使用以下代码:

margin: 2px 1px 3px 4px (top, right, bottom, left)

而不是代码…

1 margin-top: 2px;  2 margin-right: 1px;  3 margin-bottom: 3px;  4 margin-left: 4px

4。删除代码、不必要的 HTML 标签和空格

你可以通过删除 HTML 文件中的空格，甚至删除注释(如果不需要的话)，来压缩你的页面大小。因为文件中的每一个额外字符都意味着文件大小的增加。

无论你使用 HTML 图像编辑器还是记事本，你的 HTML 文件都会包含额外的内容，比如不必要的空格、返回、 meta 标签、HTML 元素中的默认值等等。这些东西让你的网页变大，却没有达到任何特定的目的。

较大的网页需要较长的加载时间，增加了 web 服务器的数据流量，并浪费了宝贵的带宽。

5。使用 AJAX 或 JavaScript 库

AJAX 是一种网页技术，用于使用 JavaScript 连接到服务器，而无需重新加载页面。

一般来说，一个网站的相关页面由很大一部分内容组成。使用的传统方法，所有这些内容都被加载到的每个请求中。但是如果使用 AJAX，web 应用程序将只请求它需要更新的那部分内容。因此，它在减少加载时间的带宽消耗方面非常有效。

如何降低负载，增加站点 speed-Eldernode.com

6。禁用热链接文件

术语热链接是指将图片或下载从您的网站链接到其他网站。

基本上，图片都在你的网站上，其他网站只链接图片标签到你的网站，所以他们使用你的带宽。

注: 如果别人所谓的热链接你的视频文件，他们是在使用带宽，而你最终会为此买单。

你可以很容易地通过加上一个''来防止这种情况。图像文件夹中的 htaccess 文件。

通过这样做，只有您网站的页面将被允许显示图像，而您网站或您授权的网站之外的另一个链接将显示一个红色十字而不是图像。

1 RewriteEngine On  2 RewriteCond %{HTTP_REFERER} !^$    3 RewriteCond %{HTTP_REFERER} !^http(s)?://(.*\.)?yourserver.com [NC]  4 RewriteRule \.(jpeg|jpg|gif|png)$ - [F]

7。用 GZIP 压缩你的 HTML 和 PHP 文件

类似于 CSS 文件， HTML 文件包含大量空白和未使用的部分。

如果您使用的是 PHP ，您可以使用 mod_gzip 模块请求 Apache web 服务器压缩您的内容。

mod_gzip 是一个用于 Apache 的模块(在 Apache 的 Linux 和 Windows 版本上都有)，它可以在能够理解压缩内容的浏览器的任何请求中显著减小网页的大小。

记住，这个模块的好处是，只有当从浏览器发送压缩内容的请求时，服务器上的压缩功能才会启用。如果浏览器没有发送这样的请求或者不能理解压缩内容，服务器也将传送未压缩内容。

最简单的方法是使用。htaccess 文件。

我们建议使用这个文件，因为它运行起来更简单。

。htaccess 方法允许你稍后配置服务器。

****现在给加上下面一行。htaccess 启用 GZIP 压缩:

如果您可以为 PHP 压缩函数添加一个序列，那么您应该在页面顶部的网页的标题中插入下面一行:

`php_value output_handler ob_gzhandler`

`< ? ob_start("ob_gzhandler");?>`

8。使用免费的网页和图片托管网站来嵌入你的网站文件

如果你想在不消耗带宽的情况下分享大文件，把它们托管在免费或付费的主机上，比如 Flickr 、皮卡萨、 PhotoBucket 、 ImageShack 和 rapidshare 。

上传文件后，将文件的链接放在你的博客或网站上。

这节省了大量的带宽。

提示: 在这样做之前，和你的虚拟主机公司谈谈他们是否允许你这样做。

9。尽可能避免附件

如果您计划将一个已经放在 Internet 上其他地方的文件上传到您的服务器，最好是使用指向同一文件的链接，而不是将它的副本放在您的服务器上。

上传一个文件会增加带宽消耗和服务器负载。但是您可以通过使用互联网上已有的文件链接来节省时间，因为您不再需要上传文件。

10。网站缓存

缓存是一种从现成的内存中恢复数据的方法(缓存)。

不是每次使用服务器资源都重新创建相同的所需信息，而是从缓存中读取这些信息。

另一个好主意是缓存你的网站，但是在 HTTP 头中设置一个截止日期。

因此，标题中设置的时间告诉浏览器内容在缓存中保留多长时间。

大多数网站图片永远不会改变，把它们保存在本地是个好主意。

使用 mod_headers 进行缓存

`1 # 1 YEAR  2 <filesmatch "\.(flv|ico|pdf|avi|mov|ppt|doc|mp3|wmv|wav)$"="">    3 Header set Cache-Control "max-age=29030400, public"  4 </filesmatch>    5  6 # 1 WEEK    7 <filesmatch "\.(jpg|jpeg|png|gif|swf)$"="">  8 Header set Cache-Control "max-age=604800, public"    9 </filesmatch>  10    11 # 3 HOUR  12 <filesmatch "\.(txt|xml|js|css)$"="">    13 Header set Cache-Control "max-age=10800"  14 </filesmatch>    15  16 # NEVER CACHE    17 <filesmatch "\.(html|htm|php|cgi|pl)$"="">  18 Header set Cache-Control "max-age=0, private, no-store, no-cache, must-revalidate"    19 </filesmatch>`

带 mod_expires 的缓存

`1 ExpiresActive On  2 ExpiresDefault A0    3  4 # 1 YEAR    5 <filesmatch "\.(flv|ico|pdf|avi|mov|ppt|doc|mp3|wmv|wav)$"="">  6 ExpiresDefault A9030400    7 </filesmatch>  8    9 # 1 WEEK  10 <filesmatch "\.(jpg|jpeg|png|gif|swf)$"="">    11 ExpiresDefault A604800  12 </filesmatch>    13  14 # 3 HOUR    15 <filesmatch "\.(txt|xml|js|css)$"="">  16 ExpiresDefault A10800"    17 </filesmatch>`

11.缓存 RSS 源

众所周知，RSS 是一种使网站管理员能够在互联网上轻松发布内容的技术。

缓存提要时，会在一定时间内从本地磁盘读取。在该时间到期后， RSS 提要将被重新加载。这允许 RSS 提要内容保留在显示中并加速整个过程。

****缓存 RSS 提要减少了带宽消耗，因为网络服务器不必从其服务器下载相同的 RSS 提要。

亦作，见:

如何清除浏览器缓存

****尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者想解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

如何降低负载，增加站点 speed-Eldernode.com

好运。

Goodluck.

减小 Windows server - Eldernode 的体积

原文：https://blog.eldernode.com/reduce-the-volume-of-the-windows-server/

减小 Windows 服务器的体积。虚拟使用 Windows Server 的人最关心的一个问题是硬盘的容量。在这篇文章中，我们将教你如何通过删除 Windows VPS 服务器教程系列中不必要的文件来减少 Windows Server 的体积。

Windows 是一个大型操作系统，因为它拥有大多数服务文件和功能，所以用户不可能使用其硬盘大小。

Windows 是一个大型操作系统，由于其服务文件和功能，用户无法高效地使用其硬盘卷。

首先，附加文件是什么？如果删除了，不会给 Windows 带来麻烦吗？

答案是 Windows 虚拟服务器中默认不使用的一些服务的文件在 Windows 目录中，你从来不使用，尤其是在虚拟服务器中！

例如，DHCP roll 在互联网上的虚拟服务器上不工作，但是它的文件是可用的，并且你的硬盘很忙。

在本文中，我们将帮助您减少 Windows Server 的容量，以便您可以删除服务器上不使用的一些卷和功能文件，从而增加硬盘上的可用空间。

注意:您可以通过 Windows DVD 重新安装 Windows Rolls 和功能文件。

减小 Windows 服务器的体积

1。 首先，登录你的 Windows 虚拟服务器。

2。 用管理员权限打开 PowerShell。

3。 现在可以用Uninstall-windows feature命令删除不必要和无用的包了。

例如，使用下面的命令，我们将删除 DHCP 包。

Uninstall-WindowsFeature DHCP -Remove 

通过输入以下命令，所有用于安装该卷的 DHCP 文件将被删除。

注意: 卸载后，要完全执行该命令，必须重新启动 Windows。

请注意，输入上述命令需要时间，每个包可能需要 3 到 7 分钟。

4。 删除后，输入以下命令查看该服务中文件的状态。

Get-WindowsFeature DHCP 

输入上述命令后，您将看到类似于以下语句的输出，这表明没有该服务的安装文件。

PS C:\Users\Administrator> Get-WindowsFeature DHCP    **Output  **   Display Name                                            Name                       Install State  ------------                                            ----                       -------------  [ ] DHCP Server                                         DHCP                             Removed 

这样，通过删除不必要的软件包，您就可以从硬盘上删除 9GB 的空间。

重要提示: 我们建议您先安装好想要的 roll 和功能，然后将未使用的软件包中的文件删除，这样以后就不会有任何问题了。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

如何在 Eldernode 上注册并订购 VPS - Eldernode 博客

原文：https://blog.eldernode.com/register-on-eldernode-and-order-vps/

如果这是你第一次想买一台 VPS 服务器，可能看起来很简单，其实不然。您需要根据自己的需求购买服务，并仔细计算硬件使用量。需要注意的是，购买的第一步是在网站上注册。加入我们来学习你如何在 Eldernode 上注册并订购 VP。

教程在 Eldernode 上注册并订购 VP

Eldernode 根据用户需求，对其 VPS 服务器服务有多种方案。根据他们的需求，每个人都可以购买一台 VPS 服务器或请求所需的硬件资源服务。

Eldernode 中提供的 VPS 服务器的优势有:

–专用的硬件资源

–多个地点

–一周 7 天，一天 24 小时

–完全 Root 访问权限

–提供所需的操作系统

–云基础设施

–在声誉良好的数据中心使用最强大、最现代化的服务器

–以三种方式存钱的可能性

请继续阅读本文，学习如何注册和订购 VPS。

如何在老年人节点注册

第一步，打开 Eldernode 网站。然后点击右上角菜单中的注册。

打开的页面包括 3 个部分:个人信息、账单地址和账户安全。仔细填写这 3 个部分的信息，在页面底部输入安全码后，点击注册。

您的注册成功了。继续阅读本文，了解如何订购 VPS。

如何在 Eldernode 上订购 VP

当您在 Eldernode 成功注册帐户后，请继续与我们联系，教您如何订购 VPS 服务器。第一步，你得再去一遍网站首页。然后点击主菜单中的购买 VPS** 选项。**

在打开的页面中，您将看到 VPS 包的可用选项。你在这个页面上看到的平台是 Windows VPS 、 Linux VPS 、 Mikrotik VPS 和 RDP 管理服务器。如果您想订购这些 VPS，您必须点击查看该部分的所有计划。

如果你愿意，你可以从这个页面上的位置购买 VPS 服务器。请注意，如果您正在考虑的地点不在选项之内，您可以通过实时聊天部分联系我们的专家并订购您的服务器。

在这里，我们将教你如何购买一台 Windows VPS 服务器。请注意，这同样适用于其他 VPS 服务器。

在 Windows vps 部分的 VPS 页面上，单击查看所有计划。

您可以在打开的页面中看到不同的计划。查看计划的功能后，您必须选择所需的计划。所以现在点击订购。

在下一步中，您可以看到您订购的服务器的规格。点击页面右侧的继续。

注意: 在左栏可以看到其他类别的 VPS 服务器。

然后你要点击结账支付。

在付款详情部分，从可用的付款选项中选择您喜欢的方式。最后，点击完成订单。

结论

要使用 Eldernode 提供的服务，第一步是在网站上注册。在本文中，我们试图向您解释如何在 Eldernode 中注册，然后我们教您如何订购 VPS 服务。

远程桌面用户组-

原文：https://blog.eldernode.com/remote-desktop-users-group/

远程桌面用户组。Windows Server 是 Windows 系列的一个版本，旨在安装在服务器上。与 Windows 桌面版本相比，它更稳定，更不容易崩溃，并且支持强大的服务器硬件以及大量的内存和 CPU。

如果您在您的专用服务器上使用虚拟机，或者 Windows 安装在专用服务器 / 物理服务器上，您可以通过激活远程桌面轻松考虑 Windows 服务器桌面。

远程桌面用户组也授权其成员通过 RDP (远程桌面协议)安全连接到服务器。本文将介绍远程桌面用户组的基础知识。

在本文中，您将能够向群组添加用户，了解权限和基本的用户管理。以下信息涵盖了在 Windows 服务器上为 Windows Server 2012 和 Windows Server 2016 配置远程桌面用户组的方法。

远程桌面用户组。

管理本地用户和组

Windows 服务器上的用户和组有多种不同的管理方式。最用户友好的方式是通过本地用户和组界面。

有几种方法可以打开界面。最简单的就是运行 lusrmgr.msc 。Lusrmgr.msc 可以通过搜索开始菜单、命令行或者通过运行对话框来启动。

这些方法允许您轻松地找到用户和组。

用户管理

一旦你打开本地用户和群组界面，你会看到左边的两个文件夹，一个是用户，一个是群组。通过选择 Users，您将看到服务器上本地用户的完整列表。

通过右键 用户、群组、一个用户名，或者中间窗格的空白区域，也可以看到各种相关任务。

有几种方法可以通过本地用户和组界面添加新用户。这些方法都会打开同一个新用户对话框，然后可以在其中配置用户名、密码和其他选项。

选择以下选项之一创建新用户:

创建新用户的第一种方式

1。T3 从屏幕左侧选择用户文件夹。

2。 点击动作菜单。

3。T3 选择新用户… 。

创建新用户的第二种方法

1。从左侧选择用户文件夹

2。从右侧窗格中点击更多动作。

3。T3 选择新用户… 。

创建新用户的第三种方法

1。在用户文件夹上右击。

2。T3 选择新用户… 。

创建新用户的第四种方法

1。T3 从屏幕左侧选择用户文件夹。

2。 在中间页面的空白区中右键单击

3。T3 选择新用户… 。

创建新用户或确定现有用户的用户名后，就可以将该用户分配到一个组中了。

注: 分配到一个组的用户称为组成员。

群组管理

可以通过几种方式进行组管理。以下选项涵盖了将新成员分配到 th e 远程桌面用户组的几种最常见的方式:

团体管理的第一种方式

1。T3 在本地用户和组界面的左窗格中选择用户文件夹。

2。T3 通过双击用户打开用户属性窗口。

3。T3 选择页签的成员。

4。T3 点击添加… 。

5。 在文本框中输入远程桌面用户，点击确定。

群体管理的第二种方式

1。T3 在本地用户和组界面的左窗格中选择组文件夹。

2。双击远程桌面用户组。

3。T3 点击添加… 。

4。T3 在文本框中输入用户名，点击确定。

群体管理的第三种方式

1。T3 打开系统设置通过右键打开开始菜单。

2。 选择系统。

3。T3 选择高级系统设置。

4。 选择遥控器标签。

5。 点击选择用户……按钮。

6。T3 点击添加按钮。

7。T3 在文本框中输入用户名，点击确定。

群体管理的第四种方式

1。T3 打开服务器管理器。

2。从左侧窗格中选择本地服务器。

3。T3 点击电脑名称旁边的蓝色文字。

4。T3 选择遥控器标签。

5。 点击选择用户……按钮。

6。T3 点击添加按钮。

7。 现在在文本框中输入用户名，点击确定。

当选择用户或群组时，您也可以使用高级……按钮，而不是键入其名称。

点击“高级… ”按钮，然后点击立即查找按钮，将出现用户列表供选择。

默认情况下，远程桌面用户组没有成员，只有管理员组的成员可以通过连接。

添加到远程桌面用户组的成员被视为非管理用户。这些用户将无法执行大多数管理任务，例如安装软件、管理 IIS ，或者重启服务器。

如果用户需要管理能力，用户将需要对该任务的显式访问权限，或者需要成为管理员的成员。

测试组成员资格

当配置新用户和群组成员资格时，一旦完成，您应该总是检查群组成员资格。

审查组成员资格通常通过本地用户和组界面来执行。除了验证成员身份，我们还建议您尝试与最新的远程桌面用户组成员进行远程桌面连接。

一旦您使用远程桌面用户组的最新成员登录，您可以通过从命令行运行命令 whoami /groups 来进一步验证组设置是否正确。

这个命令的输出列出了用户名及其相关的组名。

亦作，见:

如何使用 RDP 将文件传输到 Windows 服务器

了解如何简单地更改默认 RDP 端口

在 windows 10 中启用远程桌面的 4 种方式

如何在 Windows 服务器上设置 RDP 限制

教程在 Windows Server 2019 上启用 RDP

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

如何从 Mac 远程到 Windows 服务器-教程从 Mac 远程

原文：https://blog.eldernode.com/remote-to-windows-from-mac/

如何从 Mac 远程访问 Windows 服务器？从 Mac 远程访问 Windows 服务器是这个操作系统的用户经常面临的问题之一。但是微软通过提供一个应用工具解决了这个问题，这样苹果电脑用户就可以很容易地连接到他们的 T2 视窗服务器。

RDP 是微软为其所有操作系统默认设置的 Windows 服务器远程控制协议。如果您的操作系统是 Windows，并且您想要远程连接到您的 Windows 虚拟服务器，您可以简单地通过打开远程桌面连接窗口进行连接。

如果你用的是非 Windows 操作系统，那就需要另辟蹊径了。以前，像 VLC 这样的软件被用来从其他操作系统连接和控制 Windows 服务器。 VLC 很容易安装和使用，但它在你服务器上的服务随时可能被停止，你无法使用它。

为了解决这个问题，微软已经将其远程桌面软件分发到大多数操作系统，现在你可以用它们来远程运行你的 Windows 服务器。

在之前的文章中，我们研究了如何从 Android 设备连接 windows vps。在这篇文章中，我们将教你如何从 Mac 远程操作 Windows 服务器。

从 Mac 远程到 Windows 服务器

1。 首先，通过以下链接下载和在你的 Mac 上安装微软远程桌面软件:

微软 mac 版远程桌面

2。 从应用程序文件夹中找到和运行软件。

3。打开软件后，点击新增选项。

4。 输入您的服务器的名称、 IP 地址、端口等详细信息。

5。 保存输入的信息后，双击已创建的连接上的。

6。 连接后会收到警告使用证书。在这一部分，点击显示证书选项。

7。T3 选择证书点击继续。通过在您的系统上安装证书，您将看不到这些步骤的频率。

8。 安装证书，如果下面的窗口打开，输入您的 Mac 用户名和密码。

9。 安装好证书后，你就连接上了，你会看到你的服务器的桌面屏幕。

亦作，见:

如何从 android 设备连接 VPS

如何使用 RDP 将文件传输到 Windows 服务器

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

如何在 CentOS 7 上删除网络管理器-什么是网络管理器

原文：https://blog.eldernode.com/remove-network-manager-centos-7/

通过最近的文章，您已经熟悉了网络管理器。在本文中，我们将向您介绍如何在 CentOS 7 中删除网络管理器。网络管理器是新一代 Linux 中最智能、最强大的 Linux 工具之一。这个工具，但有时会中断其他服务，你需要删除它。

如何在 CentOS 7 上移除网络管理器

介绍网管

网络管理器 是一个有用且强大的备份工具，一般安装在 Linux 上。并且与图形环境一起使用，并且具有智能控制 Linux 网络服务的能力。

特性 该服务包括监控 Linux 网络的状态，以及基于速度和自动化的网卡移动。以及该工具的其他功能，包括管理和控制蓝牙、无线。这个工具在图形环境或者客户端版本的 Linux 版本中非常有用。

有了这个工具 ，你将能够将所有东西保存在一个文件中，而不是在几个不同的文件中设置 DNS 或 IP 。并使您的设置更快。

尽管有这些功能 ，这个工具还是会给服务器上的其他服务造成问题，比如缺少网络控制访问和被其他软件和服务更改。

例如 ，在安装了虚拟主机控制面板如 cPanel 后，网络的控制和管理将由 cPanel 提供，由于网络管理器的条件不允许更改任何服务，您将在 cPanel 安装之初遇到错误。

， 在安装 cPanel 或网络管理器出现问题的工具之前，需要移除此工具并使用您的 Linux 网络服务。

购买 Linux 虚拟主机

教程 CentOS 7 上移除网络管理器

1- 首先进入你的 CentOS 7 终端的环境。

2- 然后输入以下命令停止网络管理器服务，退出 Linux 启动。

systemctl stop NetworkManager.service  systemctl disable NetworkManager.service

3- 转到/etc/sys config/network-scripts/目录。

cd /etc/sysconfig/network-scripts

4- 通过输入 ls 命令找到您的网络配置文件。

比如，我们的网卡名称是 eno2657 ，所以我们会如下图打开这个文件。

vi eno2657

注意 :接口通常在这个列表的顶部。

注 :也可以使用纳米编辑器进行更轻松的编辑。

打开网络接口设置后，您会看到您的网络信息。所以，你需要给它加上下面的短语。

NM_CONTROLLED=no

注 :以上短语必须以大写和小写字母的形式输入。

导入后，保存文件并退出。

5—现在输入下面的命令启动默认的 Linux 网络服务 Centos 来启动活动和接口管理。

systemctl enable network.service  chkconfig network on

这样，你就把接口控制权从网络管理器转移到了 Linux 网络的内部服务。

最后 ，为防止网管干扰，建议您输入以下命令将其从您的 Linux 中整体移除。

yum remove NetworkManager 

输入上述命令后，该服务将被 完全删除 ，您将不再需要担心其他重要服务会中断该服务。

亲爱的用户，我们希望这篇教程能对你有所帮助，如果你有任何问题或想查看我们的用户关于这篇文章的对话，请访问提问页面。也为了提高你的知识，有这么多有用的教程为老年节点培训准备。

不要错过

初始设置 centos 8

如何修复 MySQL -教程 ElderNode 博客中的数据库

原文：https://blog.eldernode.com/repair-databases-in-mysql/

如何修复 MySQL 中的数据库？有时候，一个 MySQL 数据库会崩溃。这个问题可以用 cPanel 、 phpMyAdmin 或者 WHM 修复。本文解释了如何修复 MySQL 数据库和表。

MySQL 包括几个工具，可以用来检查和修复数据库表。跟随我们修复 MySQL 数据库。

购买 SSD VPS 托管服务器

第一步:备份数据库

在尝试修复任何数据库之前，您必须首先将其恢复。要从所有数据库中备份所有文件，请按照以下步骤操作:

1。使用 SSH 登录到你的服务器。

2。为你的 Linux 发行版使用适当的命令停止 MySQL 服务器:

–对于 CentOS 和 Fedora ，键入以下命令:

service mysqld stop

–对于 Debian 和 Ubuntu ，键入以下命令:

service mysql stop

3。****下面的命令根据当前时间(确切地说，是自 1970 年 1 月 1 日以来的秒数)将所有数据库中的所有文件复制到一个目录名。

这确保了每个数据库备份都存储在具有唯一名称的文件夹中。为了增加保护，您可以(也应该)将数据库文件分离到远离服务器的位置。

cp -rfv /var/lib/mysql /var/lib/mysql$(date +%s)

4。 重启MySQL 服务器使用适合您的 Linux 发行版的命令:

–对于 CentOS 和 Fedora ，键入以下命令:

service mysqld start

–对于 Debian 和 Ubuntu ，键入以下命令:

service mysql start

第二步:用 MYSQLCHECK 检查并修复一个表

备份数据库后，您就可以进行故障排除了。当修复正在运行时， mysqlcheck 应用程序使您能够检查 MySQL 数据库。当您想要在数据库中工作而不停止整个 MySQL 服务时，这个特性非常有用。

此外， mysqlcheck 用于使用 MyISAM 或 InnoDB 数据库引擎的表中。

要使用 mysqlcheck ，请遵循以下步骤:

1。 作为根用户，键入以下命令:

cd /var/lib/mysql

2。 到将数据库替换为您要检查的数据库的名称，键入以下命令:

mysqlcheck DATABASE

前面的命令检查指定数据库中的所有表。或者，键入以下命令来检查数据库中的特定表。

用数据库名替换数据库，用要检查的表名替换表:

mysqlcheck DATABASE TABLE

3。 Mysqlcheck 检查指定的数据库和表。如果一个表通过了检查，mysqlcheck 会为该表显示 OK 。但是，如果 mysqlcheck 报告了一个表错误，请键入以下命令尝试修复它。

用数据库名替换数据库,用表名替换表:

mysqlcheck -r DATABASE TABLE

4。 如果 mysqlcheck 不能成功修复表或表，转到下面的方法。

第三步:识别具体的发动机

如果运行 mysqlcheck 不能解决问题，下一步就是对数据库表中使用的引擎进行特定的诊断。

对于您的表数据库存储引擎，请遵循以下适当的过程。

用 myisamchk 修复 MyISAM 表

如果你为一个表使用了一个 MyISAM 存储引擎，你可以运行 myisamchk 程序来修复它。

为此，请按照下列步骤操作:

注意:myisamchk 程序只适用于在 MyISAM 存储引擎上运行的表，而不适用于 InnoDB 引擎。

1。使用适当的命令停止 MySQL 服务器Linux 发行版:

–为 CentOS 和 Fedora :

service mysqld stop

–对于 Debian 和 Ubuntu :

service mysql stop

2。 键入以下命令:

cd /var/lib/mysql

3。 切换到数据库所在的目录。例如，如果数据库名为 Customers，请键入 CD Customers。

4。 键入以下命令，用您想要检查的表的名称替换表:

myisamchk TABLE

要检查数据库中的所有表，请键入以下命令:

myisamchk * .MYI

如果前面的命令不起作用，可以尝试从 myisamchk 中删除可能无法正常运行的临时文件。

为此，请转到/var/lib/mysql 文件夹，然后键入以下命令:

ls * / *. TMD

如果有 TMD 文件，输入以下命令删除它们:

rm * / *. TMD

然后尝试再次运行 myisamchk 。

5。 要尝试修复一个表，键入下面的命令并用您想要修复的表的名称替换表:

myisamchk --recover *TABLE*

6。 重启MySQL 服务器使用适合您的 Linux 发行版的命令:

–为 CentOS 和 Fedora :

service mysqld start

–对于 Debian 和 Ubuntu :

service mysql start

7。 测试修好的表或表。

执行 InnoDB 恢复过程

如果您将 InnoDB 存储引擎用于数据库表，您可以运行 InnoDB 恢复进程。为此，请按照下列步骤操作:

1。 使用文本编辑器打开你服务器上的 my.cnf 文件。 my.cnf 文件的位置取决于您的 L inux 发行版:

–在 CentOS 和 Fedora 中， my.cnf 文件位于/etc 目录下。

–在 Debian 和 Ubuntu 中， my.cnf 文件位于/etc/mysql 目录下。

2。 在 my.cnf 文件中，找到【mysqld】部分。

3。 在【mysqld】部分添加下面一行:

innodb_force_recovery=4

4。 保存对 my.cnf 文件的修改。

然后使用合适的命令重启MySQL 服务器用于你的 Linux 发行版:

–为 CentOS 和 Fedora :

service mysqld restart

–对于 Debian 和 Ubuntu :

service mysql restart

5。 键入以下命令，将的所有数据库导出到 databases.sql 文件中:

mysqldump --all-databases --add-drop-database --add-drop-table > databases.sql

6。 启动MySQL 程序，然后尝试使用 DROP DATABASE 命令删除损坏的数据库。

如果 MySQL 无法删除数据库，可以在关闭 MySQL 服务器后，在步骤 8 中手动删除。

7。 停止MySQL 服务器使用适合您的 Linux 发行版的命令:

–为 CentOS 和 Fedora :

service mysqld stop

–对于 Debian 和 Ubuntu :

service mysql stop

8。 如果在第 6 步中不能删除数据库，输入以下命令手动删除。

用您想要删除的数据库的名称替换数据库名:

cd /var/lib/mysql  rm -rf *DBNAME*

提示: 确保你没有删除MySQL 目录或 performance_schema ！

9。 用你最喜欢的文本编辑器打开你服务器上的 my.cnf 文件。然后将以下命令放入【mysqld】部分:

# innodb_force_recovery = 4

该模式禁用 InnoDB 恢复。

10。 保存对 my.cnf 文件的修改。然后使用适用于您的 Linux 发行版的适当命令启动MySQL 服务器:

–为 CentOS 和 Fedora :

service mysqld start

–对于 Debian 和 Ubuntu :

service mysql start

11。 输入以下命令从步骤 5 中创建的备份文件中恢复数据库:

mysql < databases.sql

12。 重建数据库测试。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

如何使用 DISM 命令修复 Windows-Windows VPS 服务器

原文：https://blog.eldernode.com/repair-windows-with-dism-command/

如何用 DISM 命令修复窗口？你可能遇到过这样的情况:在使用 Windows Server 或 Windows Client 10 一段时间后，你会遇到奇怪的错误和警告。

其中许多错误都与 Windows 中一个简单文件的损坏有关。但是，您的服务和 Windows 的性能将会受到影响，并且可能会困扰您更换和重新安装 Windows。

在本教程中，我们想向您介绍一个专门的完整解决方案，以便您可以轻松解决您的 Windows 问题。

【DISM】命令，或部署镜像服务和管理，是优化和定制窗口的命令。除了这个应用程序，这个命令还有修复窗口的能力。

在之前的 Windows 10 中， SFC 命令更有用，但是随着 Windows 10 家族的引入，该命令不如以前好用了。这就是为什么微软提出了 DISM 命令。

我们将讨论如何使用 DISM 命令，以及如何使用 DISM 命令修复窗口。

在 Eldernode 选择您的完美 Windows 虚拟专用服务器包

使用 DISM 命令修复 Windows 教程

1。T3 首先，用管理员权限打开一个 PowerShell 或 CMD 终端。

2。 修理任何东西的第一步都是排除那个系统的故障。

您可以输入带有 CheckHealth 参数的 DISM 命令，先对 Windows 进行故障排除。

DISM /Online /Cleanup-Image /CheckHealth

上面的命令提示 DISM 立即检查 Windows 错误的状态，并找到损坏的文件。

输入该命令后，DISM 将转到错误日志并开始在其中搜索。

另一个可以用来排除 Windows 故障的参数是 Scanhealth 参数。

DISM /Online /Cleanup-Image /Scanhealth

此参数不仅搜索日志文件，还会自行开始检查所有 Windows 文件。此参数还将查找与 Windows 相关的任何错误。

注 1: 由于检查每个 Windows 文件，该命令的操作可能需要 10 到 15 分钟。

3。 好了，至此你已经设法检查了你的窗户的健康状态。下面介绍如何排除故障和修理窗户。

用 DISM 命令修复 Windows 问题，有一个参数叫做 Restorehealth ，输入如下:

DISM /Online /Cleanup-Image /Restorehealth

输入上述命令后，Windows 启动恢复用健康文件替换损坏文件。

注 2:DISM 命令将开始使用 Windows 更新服务下载所需文件。如果您禁用了 Windows Update 服务或 Internet 不可用，此操作将失败。

注 3: 根据损坏文件的大小和数量，此操作可能会很耗时，有时会在进度条中的某个百分比处停止。如果由于任何原因，DISM 命令崩溃，系统将不会保留一个特定的数字，并将显示一个错误。

现在，我们将帮助您从本地来源而不是互联网获取所需的 DISM 文件，这样，如果您无法访问互联网，您可以使用其他来源。

将 DISM 命令的来源从互联网改为媒体

DISM 命令有一个功能，可以从各种来源找到文件，并对其执行 Windows 修复工作。 DVD 、 flash 甚至 Windows ISO 文件之类的源码都可以读取给 DISM 。

源参数用于改变或添加另一个源到 DISM 命令。

因此，如果您想输入带有 RestoreHealth 参数的 DISM 命令，并从特定源读取信息，该命令将如下所示:

DISM /Online /Cleanup-Image /Restorehealth /Source:G:\Sources\install.esd

要指定来源，您必须输入文件 Install.esd 或 Install.win 或 Install.wsm 的 URL，它们是 Windows 的主安装文件。

每个媒体中通常会有三个文件中的一个。

要从本地源恢复 Windows 中的损坏文件，您的 Windows 版本必须与媒体版本完全相同。比如，如果你的 Windows 是 Pro 版本 1703 ，你的媒体应该安装了相同版本。

通过输入上述命令，您将能够向 DISM 命令引入一个特定的源。

如果您想让 DISM 命令只使用提到的信号源，您需要在您的命令末尾输入 限制访问 参数:

DISM /Online /Cleanup-Image /Restorehealth /Source:G:\Sources\install.esd /Limitaccess

亦作，见:

修复远程中的 CredSSP 加密 Oracle 错误

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者想解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

DirectAdmin - Eldernode 的经销商区域部分

原文：https://blog.eldernode.com/reseller-area-section-of-the-directadmin/

DirectAdmin 的经销商区域部分；如果您计划在 DirectAdmin 服务器上创建新帐户，则必须首先为该服务器创建托管计划。登录 DirectAdmin 后选择经销商级别。

经销商区域部分的direct admin

在 DirectAdmin 中创建新帐户和域:

在下一页，即经销商部分，您可以对用户进行操作。例如，创建一个新用户，查看用户列表。

第一步是从这个部分创建你自己的托管计划。使用本节中的“添加 套餐选项添加您自己的计划。

点击上面的选项后，您将看到一个类似如下的页面:

在此图中，您需要输入适合您的包的值。

例如，在“带宽”框中，您指定该计划允许的带宽量，在“磁盘 空间”框中，您指定该计划的用户允许使用的磁盘空间量。

其他选项也是可以的，你要根据具体的需求和计划来增减。此部分中有一些选项在共享主机上未启用。其中包括“ CGI 访问”、“通吃 E–邮件”、“ SSH 访问、 DNS 控制。在本页底部设置所需值后，在“包名”框中输入目标计划名，然后选择保存以创建您的计划。

查看和修改现有主机计划:

在“经销商”部分选择“管理用户包，查看和修改之前创建的包。选择此选项后，您将在下一步看到一个预先创建的包列表，您可以单击每个包来更改定义的值。

如果需要删除计划，可以选中该计划的选择复选框，然后在选择页面上选择删除。

在 DirectAdmin : 中为用户创建主机

如果您已经根据上一步创建了您的主机计划，您可以使用添加新用户选项创建新主机。选择此选项后，您将看到类似下图的页面:

在上面的页面中，首先输入所需的主机名、用户电子邮件、密码和重复密码，然后输入所需的域名。然后从“使用用户包”框中选择您在上一步中创建的包之一。如果您对主机使用共享服务器 IP，并且不需要自定义主机，请选择提交。

创建帐户后，帐户详细信息将发送到在创建帐户中注册的电子邮件中。如果您对发送详细信息不感兴趣，您可以禁用“发送电子邮件通知”。

如果要更改 DirectAdmin 发送的默认消息，请选择“编辑用户消息”。

管理在管理员 DirectAdmin: 中创建的主机

如果您已经在本教程中定义了前面的步骤并打算管理它，您可以搜索和管理经销商和管理区。要查看经销商创建的所有主机帐户列表，选择列出用户。在下一页，您将看到所有用户(主机)的列表。

您也可以在搜索框中输入目标域，以便更容易地找到目标用户。DirectAdmin 用户列表显示磁盘使用情况、带宽、主机状态、IP 和域名。

暂停或启用主机:

在用户的视图列表中，您可以检查暂停列的状态。如果此列为是，则意味着您的主机已挂起，您需要检查主机的状态，并在必要时重新启用它。

在 DirectAdmin 中删除主机:

如果您需要删除服务器上的某个主机，如“用户查看”部分的前面步骤中所述，请选择相应的主机，然后选择“删除”。请记住，在删除您的主机之前，请务必备份并完全放心地选择此选项。

如果没有备份，在 DirectAdmin 中删除主机将无法恢复。

更改密码:

要更改您的主机用户的密码，在“经销商区域”部分，您可以使用“更改密码”选项轻松完成。在用户名框中输入该部分后，输入主机的用户名，然后选择密码，并选择提交以更改所需用户的密码。

祝您好运

如何重置忘记的 Debian Linux 密码【顶途】- Linux 教程

原文：https://blog.eldernode.com/reset-forgotten-debian-linux-password/

【更新于:2020/12/24】在数字和信息的大千世界里，碰巧忘记密码是非常正常的事情。建议我们设置强密码，不要写在任何地方，不要使用我们的个人信息，只是尽量记忆。哎呀！这似乎是令人困惑的，你可能已经面临的时刻，你不知道你昨天选择了什么作为你的密码！不要担心，在这篇文章中，你将学习如何重置忘记的 Debian Linux 密码。安全地准备好你的 Linux VPS ，保存这个指南作为你忘记密码时的解决方案。

教程在 Debian 10 中重置忘记的 Root 密码

在正常情况下，普通用户和超级用户都可以通过密码认证来访问服务。但是一旦普通用户忘记了他/她的密码，超级用户可以帮助他们从终端重置密码。第二个问题是当超级用户(或根用户)自己丢失密码时。接下来，你将学习当你无法登录到你的 Debian 系统时应该做什么。让我们通过这个指南的步骤来学习和完成它。

如何重置忘记的 Debian 密码

当出现 GRUB 菜单时，在系统开始引导前继续按“e”键。

然后，你会看到下面的屏幕。正如您在下面的屏幕中看到的，向下滚动找到以“linux”开头的行，它也指定了 UUID 。

此时，将光标放在提到的行的末尾。追加参数:

init=/bin/bash

现在，您必须按下 CTL + x 来使它以单用户模式引导，根文件系统挂载有只读 (ro) 访问权限。

在这一步中，您已经准备好开始重置密码的主要过程。

因为您需要将访问权限从只读更改为读写，所以您应该使用下面的命令用 rw 属性重新挂载根文件系统。

:/# mount -n -o remount,rw /

最后，您可以运行传统的 Passwd 命令来重置 root 密码。

:/# passwd

再次，提供新密码的时刻。选择您喜欢的并重新输入以确认。如您所知，您写的两个密码应该匹配。如果您设置好了，您会在控制台的末端看到“密码更新成功”的通知。

最后一步，按 Ctrl+Alt+Del 退出，重启。此时，当您输入刚刚设置的新密码时，您可以再次以根用户的身份登录。

就是这样！当你不记得你的密码时，这就是你所需要做的。

结论

在本文中，您了解了如何重置忘记的 Debian Linux 密码。很容易做到这一点，所以它可能会通知您，任何人都可以访问您的计算机可以很容易地使用这种方法，并重置您的超级用户或根密码。解决方法是加密整个硬盘。如果你有兴趣阅读更多内容，可以找到我们的相关文章如何在不输入密码的情况下登录 Linux。

In this article, you learned How To Reset forgotten Debian Linux password. It is very easy to do that, so it may notify you that anyone who has access to your computer can easily use this method and reset your superuser or root password. The solution is to encrypt the whole hard disk. In case you are interested to read more, find our related article on How to Linux login without entering password.

Windows Server 2022 重置密码教程- Eldernode 博客

原文：https://blog.eldernode.com/reset-password-on-windows-server-2022/

Windows Server 是一种可以直接在服务器上安装和运行的操作系统。通过这种方式，可以存储和控制大型信息网络，并且可以使用共享程序和网络。Windows 服务器有不同的版本，最新版本是 Windows Server 2022。在这篇文章中，我们将教你如何在 Windows Server 2022 上重置密码。你可以从 Eldernode 网站上提供的套装中查看并购买 Windows VPS 。

如何在 Windows Server 2022 上重置密码

Windows Server 2022 简介

Windows Server 2022 是微软最新的服务器操作系统操作系统，于 2021 年 9 月推出，被 Windows Server 2019 取代。这个操作系统比以前的 Windows 服务器更安全，并且与 Azure 兼容。Windows Server 2022 的核心不是基于 Windows 11，而是基于 Windows 10 版本 21H2。在这个版本的 Windows Server 中，您可以轻松地在 Windows Azure 和 Windows 2022 之间移动虚拟机。

该产品有三种不同的版本，分别是:

1)Windows Server 2022 标准版

2)Windows Server 2022 数据中心

3)Windows Server 2022 Azure 版

重置 Windows Server 2022 上的密码

在本文的后续部分，我们打算教你如何使用两种方法在 Windows Server 2022 中重置密码。这两种方法是:

1)使用服务器管理器重置密码

2)使用 Windows 管理中心重置密码

如何使用服务器管理器在 Windows Server 2022 上重置密码

首先，你应该去开始菜单，打开服务器管理器:

打开服务器管理器窗口后，您会收到一个请求，要求您下载 Windows 管理中心。您可以拒绝这一请求，并在 Google 上从微软找到该工具的下载链接。

现在点击右侧的工具选项，选择电脑管理工具:

然后你应该打开左边的本地用户和组选项。然后选择用户文件夹:

现在，您可以在右侧看到您的用户列表。请注意，根据您创建的用户号码和他们呼叫的内容，您的列表可能会有所不同。然后，我们将重置其中一个用户的密码。

在需要重设密码的文件夹上右键单击，选择设置密码选项:

通过这样做，您将收到一个通知，上面写着“您确定要设置密码吗？”。只需点击继续:

在这一步，你应该输入一个新的密码并确认。此外，你可以看到一个提示说，如果你这样做，你必须确定会发生什么。假设您重置了所有加密文件的密码。在这种情况下，您将丢失保存的密码和个人安全证书，并且您将无法访问该当前帐户下的用户用该当前密码保护的任何数据。确保所有数据都没有加密。输入您的新密码并点击确定:

最后，您将收到一条通知，说明“密码已设置”。之后，数据将无法恢复，除非您对其进行加密并确保其可用。

如何使用 Windows 管理中心在 Windows Server 2022 上重置密码

如果你已经在你的设备上安装了 Windows 管理中心，你也可以借助这个方法在 Windows Server 2022 中重置密码。Windows 管理中心是基于 web 的，您可以使用 web 浏览器打开并访问它。显然，您应该添加您想要管理的一个或多个 Windows 服务器。

首先，您应该从浏览器打开 Windows 管理中心。

注: 你可以从微软免费下载 Windows 管理中心。

点击链接打开它。一会儿你就能接通了。这里有各种各样的服务和工具。

接下来，您应该找到本地用户&组选项并选择它。在这种情况下，服务器会提供所有用户的列表。

一旦您选择并突出显示了您想要的用户，您就可以管理他们并向各种事物添加新用户。您需要点击更改密码，如下图所示:

然后，您将看到一个更改密码页面，并收到一个关于重置用户密码和失去信息访问权限的警告。输入您的新密码并点击提交:

就是这样！密码已成功更新和更改。

结论

本文介绍了如何在 Windows Server 2022 上重置密码，使用了两种方法:服务器管理器和 Windows 管理中心。这两种方法都相对简单和容易，由你选择哪一种。我希望这篇教程对你有用。有问题可以在评论区提问。

教程重置 Ubuntu 22.04 - Eldernode 博客上的 Root 登录密码

原文：https://blog.eldernode.com/reset-root-login-password-on-ubuntu-22-04/

大约 25%的人在运行他们的操作系统 14 天后会忘记他们的计算机密码。如果你是这些人中的一员，并且忘记了你的 Ubuntu Linux VPS 的根密码，不要担心。幸运的是，有一种方法可以重置您的 root 密码，并且可以在不知道密码的情况下这样做。在这篇文章中，我们将教你如何在 Ubuntu 22.04 上重置 root 登录密码。

在 Ubuntu 中，root 密码存储在 Linux 文件系统的根文件夹文件中。登录时需要此密码，如果不知道密码，您将无法登录。因此，首先你必须以某种方式重置密码，并添加一个新的密码。

在 Ubuntu 系统中，root 帐户是第一个用户角色，root 用户可以更改和覆盖其他用户的权限。根用户对 Ubuntu 系统拥有最大的权力，用户需要根用户的许可才能进行修改。因此，如果您不知道系统的 root 密码，您应该禁用默认的 root 用户帐户。

如何在 Ubuntu 22.04 上重置 Root 登录密码

第一步:打开 Ubuntu 22.04 Grub 菜单

首先，你应该打开 Ubuntu 22.04 LTS Grub 菜单。要做到这一点，重新启动您的系统，并在闪屏出现时按住 Shift 键。这将让你进入 Ubuntu Grub 菜单。

第二步:编辑 Ubuntu 22.04 Grub 菜单

这一步，选择 Ubuntu 选项，按回车。然后你需要编辑 Ubuntu Grub 菜单参数。要打开编辑器，只需按下键盘上的 E 键。

在这一步中，您必须使用箭头键向下滚动到以 Linux 开始的那一行的末尾。

然后在该行末尾输入以下命令:

rw init=/bin/bash

然后你应该通过使用 F10 或 Ctrl+X 来启动你的系统。

第三步:访问 Ubuntu 22.04 根壳

现在你可以用 root 权限访问 Ubuntu shell，而不需要提供密码。请注意，在执行任何操作之前，您应该检查用户是否对安装了操作系统的文件系统具有读写权限。为此，请运行以下命令:

mount | grep -w /

如果您在输出中收到(rw，realtime ),则您可以对文件系统进行实时读写访问。

第四步:重置 root 用户密码

现在是时候使用以下命令更改密码了:

passwd

然后会要求您输入两次新密码。

最后，您应该会收到“密码更新成功”消息。

请注意，如果您想更改非 root 用户的密码，您应该在命令中输入用户名:

passwd username

第五步:重启系统

最后，您需要重新启动系统，使用更改后的密码登录。为此，输入以下命令并按下键，输入:

exec /sbin/init

就是这样！

结论

在本文中，我们教你如何在 Ubuntu 22.04 上重置 root 登录密码。重置 root 登录密码后，您可以使用新的 root 密码登录并访问您的系统。这篇文章对那些忘记密码的人很有用。我希望你喜欢它。

教程重置 Almalinux 8.4 - Eldernode 博客上的 Root 密码

原文：https://blog.eldernode.com/reset-root-password-on-almalinux/

AlmaLinux 是一个基于 RedHat 的 Linux 发行版，用于服务器和桌面。一些用户可能会在一段时间后忘记他们的 AlmaLinux root 用户密码。在这种情况下，恢复 root 密码的唯一方法是重置它。在这篇文章中，我们将教你如何在 Almalinux 8.4 上重置 Root 密码。如果你想购买一台 Linux VPS 服务器，你可以访问 Eldernode 中的软件包。

如何在 Almalinux 8.4 上重置 Root 密码

在 Almalinux 8.4 上重置 Root 密码的先决条件

在本节中，我们将向您展示如何在 Almalinux 8.4 上重置 Root 密码。这样做的第一步是重启alma LinuxT3。当启动菜单出现时，你必须按下键盘上的 e 键。如下图所示，这将打开 Grub 引导编辑界面:

在下一步中，您需要使用箭头键。然后，您必须在 initrd 的 /swap 和之前添加下面一行。要记住的一件事是，如果一个 rhg 行是安静的，就在 /swap 之后删除它。

- rd.break enforcing= 0

完成以上步骤后，现在可以按 Ctrl+X 开始启动过程。通过这样做，您可以启动紧急模式脚本 Shell。

接下来，您需要使用以下命令创建对 sysroot 文件系统的读写访问权限:

mount -o remount,rw /sysroot

现在，您应该能够使用以下命令在受限环境中访问 Sysroot 文件:

chroot /sysroot

在 Almalinux 8.4 上重置 Root 密码

在上一节中，我们做了更改 root 密码的必要先决条件。现在，您可以通过运行以下命令轻松重置密码:

passwd root

系统现在会要求您输入新的密码。需要注意的一点是，输入密码时，屏幕上没有显示任何内容。您必须指定一个强密码。该密码必须至少有个 8 位数字长，否则，它会警告密码不安全。最后，完成后按下 Enter 键。

使用以下命令退出 Sysroot :

exit

正如您刚才看到的，我们将访问权限从只读更改为读/写。现在，您需要在退出系统之前重置它:

mount -o remount,ro /sysroot

您可以使用以下命令退出当前交换机根会话并重新启动系统:

exit

如何用新密码登录 root

查看 AlmaLinux 登录页面时，使用您的新用户名和密码登录。注意，重置密码后，最好使用以下命令清理以加密格式存储系统密码的 /etc/shadow 系统密码。这样做将删除任何剩余的输入:

restorecon /etc/shadow

结论

如果您被锁定在 AlmaLinux 实例中，并且失去了对 root 帐户的访问，您将需要引导到单用户模式并重置 root 密码。在本文中，我们试图教你如何在 Almalinux 8.4 上重置 Root 密码。

如何在 CentOS - Eldernode 博客上调整活动根分区的大小

原文：https://blog.eldernode.com/resize-active-root-partition-on-centos/

在 CentOS 安装过程中，您需要对磁盘空间进行分区和分配。因为“主分区”总是在你安装 Linux 发行版时创建的，很明显你会有一个主目录，它也可以创建在一个单独的分区上。/home 目录是存储您的个人数据(如下载的文件、设置和系统定制)的地方。但是，如果不创建单独的/home 分区，您的/home 目录将位于您的根分区上。过了一会儿，你可能会意识到你家的分区已经被占满了，你需要重新调整它的大小。在这种情况下，您需要收缩根分区，以便为主分区分配更多的可用空间。加入我们这篇文章，了解如何在 CentOS 上调整活动根分区的大小。在 Eldernode 上选择您深思熟虑的计划，购买您自己的 CentOS VPS 。

教程在 CentOS 上调整活动根分区大小

根分区的大小将根据您安装或计划安装的内容而有所不同。然而，2GB 和 8GB 之间的根分区也可以。请注意，您为根目录创建的分区不同于作为系统管理员的“root”用户帐户。根文件系统由正斜杠(/)表示。它位于目录树的顶端，包含了 Linux 和你随 Linux 安装的所有东西。这大致相当于你在 DOS 或 Windows 下的“C:”驱动器。在接下来的内容中，您将了解更多关于分区的内容，以及如何在 CentOS 上调整活动根部分的大小。

在 CentOS 上调整活动根分区大小的先决条件

要增加或减少分区的大小，你应该考虑一些基本要求。不能安装所需的分区。要调整根 LVM 分区的大小，您应该引导到救援模式，并且不能在线卸载根分区。

如果调整主分区(非 lvm)的大小，可能会很危险。所以，不要忘记备份你的内容，你试图改变分区的大小。但是如果您在系统上配置了 LVM，您就不需要担心文件系统的大小调整，因为 LVM 允许您在需要的时候调整文件系统的大小。

在 CentOS 上调整活动根分区的大小

当您在计算机上安装 Linux 发行版时，您可以创建三个分区。根、家、互换。让我们通过本节的步骤来回顾调整根分区大小的必要步骤。首先，您需要在执行此操作之前备份重要数据。尽管所提供的解决方案是安全的，但您必须保留您的数据，以防出现故障，如停电或操作过程中系统重启。

第一步:

使用以下命令备份/home 的内容:

mkdir /temp

cp -a /home /temp/

第二步:

备份过程成功完成后，通过运行以下命令卸载/home 目录:

umount -fl /home

第三步:

因为您需要记录主 LVM 卷的大小，所以您可以运行 lvs 命令来显示 LVM 卷的属性:

lvs

注意 : 你可以在上面命令的输出中看到“无法创建临时存档名”这一行。这是因为根分区已满。在根中清除一些空间来解决它。

第四步:

现在，您可以移除家庭 LVM 卷。因此，键入:

lvremove /dev/cl/home

第五步:

根据步骤 3 中的输出，您将能够扩展根 LVM。在下面的命令中输入显示的 home centos 目录的数量。要调整根 LVM 卷的大小，运行:

lvextend -L+**G /dev/cl/root

第六步:

现在，您可以通过运行以下命令来调整根分区的大小:

xfs_growfs /dev/mapper/cl-root

第七步:

然后，使用下面的命令将/home 内容复制回/home 目录:

cp -a /temp/home /

第八步:

此时，您需要移除临时位置。因此，键入:

rm -rf /temp

第九步:

接下来，您应该从/etc/fstab 中删除该条目。所以打开你最喜欢的文本编辑器，打开 /etc/fstab ，去掉 /dev/mapper/cl-home 这一行。

第十步:

在最后一步中，使用下面的命令将 systemd up 与更改同步:

dracut --regenerate-all --force

结论

在本文中，您了解了如何在 CentOS 上调整活动根分区的大小。建议您卸载活动分区以调整其大小，否则，您将面临丢失数据的风险。这个解决方案不限于根分区，您可以调整系统中任何可用分区的大小。此外，您还可以参考采用 SSD 和 NVMe 存储的分区 CentOS。如果收到意外错误，请在老年节点社区上通知我们和您的朋友，以帮助您解决问题。

教程在 Linux Ubuntu 和 Debian 上调整根分区

原文：https://blog.eldernode.com/resize-root-partition-on-linux/

在 Linux 中，有时您可能想要增加磁盘空间和分区容量。例如，在 VMware 或 VirtualBox 甚至 ESXi 中，您为 Linux 提供了额外的容量，而 Linux 会将这些额外的空间视为未分配。您不想创建新的分区，但想增加空间有限的分区。在本文中，我们将一步一步地教你如何在 Linux Ubuntu 和 Debian 上调整根分区的大小。需要注意的是，如果你想购买一台 Linux VPS 服务器，可以访问 Eldernode 中提供的软件包。

如何在 Linux Ubuntu 和 Debian 上调整根分区大小

本文中我们将要教你的方法适用于大多数 Linuxes，包括 Ubuntu 、 Debian 等等。因此，在本教程的后续部分，请加入我们，向您介绍在 Linux Ubuntu 和 Debian 上调整根分区大小的教程。

什么是根分区？

分区的最重要的原因是硬盘空间的最佳使用，以及更容易和更快地访问分类信息。您需要知道，您稍后将在系统上安装的所有程序和软件都将位于根分区中。事实上，与 Linux 文件系统相关的其他目录将作为子目录放在这个分区中。换句话说，它是整个操作系统的存储位置。像分区一样，您将 Windows 安装到。在下一节，我们将教你如何在 Linux Ubuntu 和 Debian 上调整根分区的大小。请加入我们。

在 Linux Ubuntu 和 Debian 上调整根分区大小

在这一节，我们想教你如何在 Linux Ubuntu 上调整根分区的大小。为此，只需遵循以下步骤。第一步是扩展文件系统的组件。请注意，在本教程中，VMware 中的虚拟机磁盘大小将从 18 GB 增加到 28 GB。

物理卷>>卷组>>逻辑卷>>文件系统

第一步，需要查看物理卷的当前状态。因此，有必要执行以下命令:

pvdisplay

执行上述命令后，您将看到下图:

现在，您需要在下一步中使用以下命令操作磁盘分区表:

fdisk /dev/sdb

执行上述命令后，您将看到以下输出。此时，您必须接受提供的默认值以返回“ n 选项。

现在您需要使用 reboot 命令来应用更改:

reboot

在下一步中，您需要使用以下命令更新分区表:

cfdisk

然后你要在下一步选择【NEW】分区和【PRIMARY】来确定分区的类型。您还需要选择并输入所需的分区大小。最后，您需要选择【写入】来保存您所做的更改。然后必须保存【退出】。

注意: 你新建的分区可能是 /dev/sda1 。

现在，您可以通过运行以下命令来启动新创建的分区:

pvcreate /dev/sda3

是时候将新创建的分区添加到根卷组中了。您需要首先再次运行 pvdisplay 来显示新的物理卷详细信息。您可以看到新的分区，如下所示:

成功完成上述步骤后，现在应该使用以下命令并获取卷组的名称:

vgs

您应该扩展卷组，然后在完成后使用以下命令再次验证卷组:

vgextend ubuvg /dev/sda3

vgs

应该注意，您必须使用 lvextend 命令来扩展逻辑卷:

df -k

lvextend -L +10G /dev/mapper/ubuvg-ubulv

最后，使用以下命令扩展文件系统，以填充逻辑卷:

resize2fs /dev/mapper/ubuvg-ubul

df -k

结论

在执行本教程中提到的方法之前，最好对您的数据或操作系统进行备份或快照。因为一个错误的举动可能会导致您丢失数据。在本文中，我们试图一步一步地教你如何在 Linux Ubuntu 和 Debian 上调整根分区的大小。

解决 Kali Linux 上的无线驱动程序错误

原文：https://blog.eldernode.com/resolving-wireless-driver-errors-on-kali-linux/

Kali Linux 是专门从事安全性和渗透测试的 Linux 发行版。这个操作系统可以认为是下一个版本的回溯，不再更新。Kali Linux 基于 Debian，提供各种专业或精简版本，甚至有手机版和 flash 版。在这篇文章中，我们将教你如何解决 Kali Linux 上的无线驱动程序错误。如果你想买一台 Linux VPS ，你可以访问 Eldernode 网站上提供的计划。

教程解决 Kali 服务器上的无线驱动错误

Kali Linux 及其无线驱动简介

Kali Linux 包含近 300 个黑客攻击和渗透工具，Kali Linux 开发者在这个系统中只放有用和高效的工具。

为了确保 Kali Linux 的安全性和性能，该操作系统以开源版本提供，以便用户可以确定其准确性和安全性。但是不建议使用 Kali Linux 作为主要操作系统，Kali Linux 应该只用于渗透测试。

Kali Linux 在一个地方收集了所有免费和实用的渗透测试和安全工具，安装后即可使用。同时，Kali Linux 已经默认为您完成了连接测试工具的工作。

另一方面，鉴于网络和无线驱动程序特定于您的操作系统，您应该在更改操作系统后更新您的网络驱动程序。要自动完成这些更新，您可以下载驱动程序更新软件，或者按照本文的其余部分自行解决问题。

如何解决 Kali Linux 上的无线驱动错误

在这一节中，我们将教你如何使用两种方法解决 Kali Linux 上的无线驱动程序错误。要做到这一点，只需仔细遵循以下步骤。在第一种方法中，运行 Kali 终端后，必须运行以下命令:

nano /etc/apt/sources.list

打开配置文件后，您需要将以下命令放入其中。然后，要应用更改，按 Ctrl+X 保存文件并退出:

deb http://http.kali.org/kali kali-rolling main non-free contrib

现在，您可以使用以下命令来更新系统和软件包:

sudo apt update

apt dist-upgrade

此时，您需要运行以下命令来安装所有驱动程序:

sudo apt install firmware-linux

使用以下命令重新启动系统:

sudo reboot

在第二种方法中，你可以在第一步下载驱动文件 。

需要注意的重要一点是，下载 Wi-Fi 驱动文件后，一定要运行。然后在空白区域点击右键，在终端点击打开。

运行终端后，运行以下命令:

tar -jxvf compat-wireless-2010-06-26-p.tar.bz2

执行上述步骤后，您现在可以使用以下命令:

cd compat-*

最后，运行以下命令来启动 Wi-Fi:

make unload

make load

结论

在 Linux 上解决无线驱动程序问题是一种令人沮丧的经历。在本文中，我们试图教你解决 Kali Linux 上的无线驱动程序错误。如果你有任何问题，可以在评论区联系我们。

教程在 Debian 10 - Eldernode 博客上重启联网

原文：https://blog.eldernode.com/restart-networking-on-debian/

网络配置是 Linux 发行版中最基本和必需的任务之一。对配置文件进行必要的更改后，您需要重新启动网络服务。在本文中，我们想向您介绍教程在 Debian 10 上重启网络。你可以访问 Eldernode 提供的包来购买 Linux VPS 服务器。

如何在 Debian 10 上重启联网

您可以使用不同的命令在 Linux 上重启网络服务。要重新启动网络服务，您可以在您的 Debian 发行版上使用以下章节中提到的命令。对服务器网络配置文件进行更改后，必须重新启动服务器网络服务以反映这些更改。本教程描述了在 Debian 服务器上重启网络的步骤。请和我们在一起。

在 Debian 10 | Debian 9 上重启联网

在这一步中，我们打算重启网络。为此，您可以轻松地输入以下命令:

sudo /etc/init.d/networking restart

需要注意的是，在 Debian 10 Linux 发行版中，网络配置存储在 /etc/network/interface 文件中。运行以上命令后，您可以使用以下命令来检查服务器网络的状态:

sudo /etc/init.d/networking status

或者

sudo systemctl status networking

运行以上命令后，您可以使用以下命令停止和开始使用。重要的一点是，您不应该在远程 ssh 会话中运行它们，因为您将会断开连接。

sudo /etc/init.d/networking stop

sudo /etc/init.d/networking start

你也可以用 systemd 运行 Debian Linux:

sudo systemctl restart networking

如何从命令行重启网络

在本节中，要从命令行重新启动网络，您可以使用以下 4 个选项。从命令行重启网络的第一个选项是使用 netplan 命令:

sudo netplan apply

重启网络管理员的第二种方法是使用 systemctl 命令:

sudo systemctl restart NetworkManager.service

下一个方法与上面的命令类似，通过执行系统命令来完成:

sudo service network-manager restart

在本节中，需要注意的是，使用 nmcli 命令的网络管理员控件会直接启动网络管理员:

sudo nmcli networking off

sudo nmcli networking on

结论

在几种情况下，你可能需要通过 Debian 重启你的网络。这可能是由于网络设置发生了变化。也可能是因为网络连接不正常。一般来说，每当系统出现问题，最合适的方法就是重启。在本文中，我们试图向您介绍 Debian 10 上的重启网络教程。

如何还原 Windows Update-elder 节点

原文：https://blog.eldernode.com/revert-a-windows-update/

如何还原 Windows Update。Windows 会不时查看您设备的最新更新和安全功能。 自动更新是为了安全地运行设备而实施的。您可能会发现，由于不可预见的服务器更改，您想要回滚更新。

在本教程中，我们将向您展示如何在 2016 、 2008R2 和 2012R2 服务器上撤销 Windows 更新。

购买虚拟私服

采用 Windows 10 的 Server 2016

1。 首先点击开始按钮，搜索 Windows 更新。然后按键进入。

2。T5 在打开的页面中，点击查看更新历史，选择卸载更新。查看最新更新列表后，点击您想要的更新卸载/移除。

3。 当已安装更新窗口出现时，你可以通过名称、 KB 号、程序类型、版本，甚至安装日期看到更新。

4。 选择更新，选择卸载。

5。 根据更新情况，可能需要重启服务器才能完成移除。

6。在 Windows Update 界面的 中，选择违规更新，点击隐藏更新。

7。 重启服务器彻底移除更新。

使用 Windows 7/8 的服务器 2008R2 和 2012R2

1。 第一步，从开始菜单中选择控制面板。

2。T5 然后选择从程序部分卸载一个程序。

3。 选择想要的程序，在上点击右键卸载。

4。 选择想要恢复的更新，选择是卸载选择的更新。

5。T3 选择现在重启按钮。

6。在 Windows Update 界面的 中，选择违规更新，点击隐藏更新。

7。 重启服务器彻底清除更新。

今天购买专用服务器和 VPS 服务器套餐，了解为什么我们在提供服务方面是最好的。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

如何还原 Windows Update。

好运。

Goodluck.

理查德-埃尔德诺德博客

原文：https://blog.eldernode.com/author/richard/

版权所有 2019-2022 Eldernode。版权所有

介绍 Rocky Linux 操作系统- Eldernode 博客

原文：https://blog.eldernode.com/rocky-linux-operating-system/

Rocky Linux 是一个社区企业操作系统，设计为 100% bug 对 bug 兼容美国顶级企业 Linux 发行版，现在它的下游合作伙伴已经改变了方向。它正由社区集中开发。这篇文章的主题是介绍 Rocky Linux 操作系统，我们将在下面详细讨论。如果你想买一个 Linux VPS 服务器，你可以在 Eldernode 看到可用的软件包。

洛基 Linux 操作系统简介

前段时间，RedHat 决定改变 CentOS 的发布方式。在工业、科学和实验室社区中非常流行的 CentOS 源自 RedHat RHEL Linux。由于源代码 RHEL 应用程序的可用性，CentOS Linux 基于 RHEL 源代码，并免费分发。

在 RedHat 决定 CentOS 不再等同于 RHEL，而是 RHEL 的未来版本后，在 Linux 和开源领域有很多讨论。这个决定无疑对那些将 CentOS 开发成带有企业包的 Linux 的企业有着深远的影响。因为 CentOS 不再像以前那样稳定了。

在会谈中，CentOS 的原始创始人 Gregory Kurtzer 宣布 Linux 将发布 Rocky。Rocky Linux 在概念上与 CentOS 相同，只是它是由一个社区支持和开发的。

洛基 Linux 的历史

2020 年 12 月 8 日，RedHat 宣布停止 CentOS 的开发，CentOS 是 Red Hat Enterprise Linux 的下游版本。支持一个更高版本的流行操作系统“CentOS Stream”。

作为回应，CentOS 联合创始人 Gregory Kurtzer 宣布，他将重新启动一个项目，以实现 CentOS 的最初目标。它的名字是为了纪念 CentOS 的创始人 Rocky McGaugh。

到 12 月 12 日，Rocky Linux 代码库已经成为 GitHub 上的热门库。

2020 年 12 月 22 日，Rocky Linux 协会的主管 Jordan Pisaniello 宣布，最初发布的目标是在 2021 年 3 月到 5 月之间。

2021 年 1 月 20 日，宣布测试库将于 2 月底向公众开放，自由候选人计划于 2021 年 3 月底推出。然而，这个日期被稍微推迟了，在 2021 年 4 月 30 日，第一个自由候选人被正式释放。

发布的第二个版本，8.4 版，稳定版之前的最后一个，2021 年 6 月 4 日发布。

终于在 2021 年 6 月 21 日，发布了代号为“绿曜”的 Rocky Linux 8.4 稳定版。

洛基 Linux 功能

任何已经转换或考虑转换到 CentOS 8 并且不想处理转换到 CentOS Stream 8 的额外开销的人都应该考虑将 Rocky Linux 作为其基础架构的潜在候选。

Rocky Linux 本身的许可是 3 条款 BSD，但是，因为 Linux 发行版是包的集合，每个包可能有自己的许可。

Rocky Linux 是 RHEL 8 的下游重建，因此符合 RHEL 8 的生命周期，因此将积极维护到 2029 年。

下面是 Rocky Linux 桌面环境的图片:

迁移到 Rocky Linux 的技巧

在这一节中，我们想要解决迁移到 Rocky Linux 时需要考虑的要点。如果您正在计划或迁移到 Rocky Linux，您应该考虑以下几点:

首先，您需要注意您已经定制了操作系统包。这是因为迁移脚本执行同步分发，用 Rocky Linux 存储中的版本替换每个数据包，而不管 repo 版本是比安装的版本新还是旧。

下一个需要注意的要点是 SecureBoot 在 Rocky Linux 上不可用。因为 RHEL 和 CentOS 支持 SecureBoot，所以在迁移系统之前，请确保您的基础架构依赖于 SecureBoot。

需要注意的是，原来的 x86_64 架构目前支持。还提供 ISO 和 aarch64 (ARM64)封装。将来，将提供 ppc64le 支持。

使用 migrate2rocky.sh 脚本可以非常容易地从其他类型的 EL8 进行迁移。

注: 大多数基于 RHEL8 的操作系统都可以移植。但是如果这些系统是在 Katello、Uyuni 或 SUSE Manager 中注册的，就不能使用这个工具进行迁移。

安装洛基 Linux 的先决条件

为了能够安装 Rocky Linux 操作系统，您必须注意以下事项并提供它们:

_ 2 GB 或更多内存

_ 20 GB 或更大的硬盘

_ 2 个 CPU/vcpu(1.1 GHz 处理器)

_ 互联网连接(可选)

_ 可引导介质(USB/DVD)

结论

Rocky Linux 正在考虑 CentOS Linux 的替代品。由于 CentOS 8 更新在 2021 年 12 月底之后才推出，如果你正在寻找一个生产级的操作系统，Rocky Linux 可以考虑。在本文中，我们试图向您介绍 Rocky Linux 操作系统。

如何在 Windows - ElderNode 博客中回滚驱动程序

原文：https://blog.eldernode.com/roll-back-a-driver-in-windows/

如何在 Windows 中回滚驱动程序？在您的电脑上更新驱动程序并不总是很好。有时，它们会引入错误，或者只是运行得不如被它们取代的版本好。幸运的是，在 Windows 10 中，Windows 使得回滚到以前的驱动程序变得很容易。

虽然驱动程序更新通常进行得很顺利，但情况并非总是如此。

通常，更新的版本会引入新的功能或者修复错误，但是有时也会带来新的问题。这些问题可能从糟糕的性能到奇怪的行为到系统- 崩溃错误。

一般来说，我们不建议更新驱动程序，除非你遇到特殊问题或者需要你知道更新修复或包含的特定功能。尽管如此，有时你还是想安装新的驱动程序，碰碰运气。

在本文中，我们将教你如何在 Windows 中回滚一个驱动程序。

在 Eldernode 选择您的完美 Windows 虚拟专用服务器包

教程回滚驱动程序

当你回滚一个驱动时，Windows 卸载当前驱动，然后重新安装之前的版本。

注意Windows 为此保留了以前版本的驱动程序，但只是以前的版本——它不会保留甚至更老的驱动程序的存档供您选择。

您需要登录到具有管理员权限的帐户来回滚驱动程序。此外，该功能是不可用于打印机驱动的。

注意: 与任何其他此类程序一样，我们建议在开始之前备份您的电脑。

1。T3 通过按下 Windows+X 打开设备管理器，然后点击超级用户菜单上的设备管理器选项。

2。 在设备管理器窗口中，找到导致问题的设备，右键单击设备设备，然后单击属性命令。

3。 点击窗口顶部的驱动选项卡，然后点击回滚驱动。

Windows 提示一个警告，询问你为什么要回滚到前一个驱动程序。

4。 点击一个响应然后点击是。

注: 如果您觉得有必要，可以在位于窗口底部的“告诉我们更多”栏中留下详细回复。

Windows 然后自动 将你的驱动恢复到之前的版本，这可能需要 5-10 分钟，取决于驱动的大小。

显卡驱动要比大得多并且花费更长的时间到回滚。

您的电脑可能会重启，之后您的电脑将运行以前版本的驱动程序。

亦作，见:

如何在 Windows 10 中进入安全模式

备份 NAS 上共享文件夹中的高容量驱动器

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

Goodluck.

PowerShell 路由教程- Eldernode

原文：https://blog.eldernode.com/routing-tutorial-with-powershell/

Windows PowerShell 的特性之一是路由管理，这是由 Get-NetRoute 和 New-NetRoute 命令执行的。CMD 环境中的路由管理使用 Route 命令。在这篇文章中，我们将教你用 PowerShell 路由教程，这样你就可以在 Windows 中使用 PowerShell 进行路由。

【PowerShell 路由教程

PowerShell 的路由应用程序有许多功能，它的许多参数将帮助您通过个性化搜索轻松获得全面的信息。

了解如何使用 Get-NetRoute 命令

这个应用程序是 PowerShell 中的一个路由命令，它允许你获得写在你的窗口中的关于路由器状态的完整信息。这里有一些例子教你如何做到这一点。

获取与网络接口相关的路由列表

Get-NetRoute -Protocol local -InterfaceAlias Ethernet 

获取指向网络地址 192.168.0.0 的路由

Get-NetRoute -DestinationPrefix 192.168* 

注意: 网络地址必须如上输入。如果您使用 192.168.0.0 这样的地址，将会遇到错误。

添加了特定协议的路由列表

Get-NetRoute -Protocol Local -DestinationPrefix 192.168.* 

在这个命令中，可以使用 Rip 、 bgp 、 Eigrp 等协议。而不是本地的。

获取活动路线列表

Get-NetRoute -State Alive 

使用上面的命令，您可以从编写的例程中获得完整的信息。你可以使用Get-Help****Get-net route命令来获得更多关于其他参数的信息。

用 PowerShell 路由编写教程

您可以使用 New-NetRoute 命令手动写入一条路线。该命令与 Get-NetRoute 命令的结构相同。下面，我们将给出一个如何在 PowerShell 中编写 rout 的例子，并解释其中的参数类型。

注: 写路线，需要用管理员权限打开 PowerShell 。

New-NetRoute -DestinationPrefix "10.0.0.0/24" -InterfaceAlias "Ethernet" -NextHop 192.168.1.1 -RouteMetric 1 -Protocol Local -Publish Yes 

在上面的例子中，用于路由网络 10.0.0.0 的路由连同一些参数一起被写入，我们将在下面解释。

–destionprefix:所需的网络地址及其路由前缀

–interface alias:要为其写路由的接口的名称

–next hop:访问导入网络的网关地址

–route metric:向目标网关发送数据包的优先级

–协议: 路由协议的类型

–发布: 路线运行激活

现在，您将能够编写所需路由器。

注意: 在上面的命令中，你会需要 3 个主要参数 DestinationPrefix 、 InterfaceAlias 和 NextHop ，如果没有写其他参数，Windows 会默认设置。

结论

由于 PowerShell 是最强大的命令行工具，大多数 Windows 服务器管理命令都是通过这个可爱的蓝色环境完成的。在本文中，我们试图教您如何获得 Get-NetRoute 命令、获得与网络接口相关的路由列表、使用特定协议添加的路由列表等等。

如何在 Linux 中运行有时间限制的命令——limit time Linux 命令

原文：https://blog.eldernode.com/run-command-with-time-limit-linux/

一个 Linux 系统管理员需要知道一些 Linux 技巧。在本文中，您将学习如何在 Linux 中运行有时间限制的命令。流行的 Linux 在特定情况下使用独特、快速和高效的命令。今天，您将看到一个名为时间限制的命令是如何工作的。您可以为任何命令设置时间限制。如果超时，命令将停止执行。

如何在 Linux 中运行有时间限制的命令

跟随本教程学习如何在命令中使用时间限制。

使用超时工具运行 Linux 命令

正如您到目前为止所猜测的，Linux 有一个名为 timeout 的命令行实用程序，它使您能够执行有时间限制的命令。

timeout [OPTION] DURATION COMMAND [ARG]... 

如果您用想要运行的命令指定了一个超时值(以秒为单位),那么您可以使用该命令。

timeout 5s ping google.com

没有必要在数字 5 之后指定 (s) 。下面的命令是一样的，仍然有效。

timeout 5 ping google.com    ![](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/a5911c7e8ae626ad2f4d4424546f918a.png)

同样，参见

如何在 Linux 中使用 Fping

Linux A 到 Z 命令概述及示例

ss 命令示例监控网络连接

其他后缀包括:

代表分钟的 m

代表小时的 h

d 代表天数

为了防止命令在发送初始信号后继续运行，您可以使用以下命令。

但是，您应该指定一个持续时间，让 timeout 知道在多长时间后将发送终止信号。如你所见，显示的命令将在 8 秒后终止。

购买 Linux 虚拟主机

-k, --kill-after=DURATION

timeout 8s tail -f /var/log/syslog    ![](https://github.com/OpenDocCN/geekdoc-linux-zh/raw/master/eldernode-blog/img/7c441421960b1af7f85ecde05730c158.png) 

使用限时程序运行 Linux 命令

Timelimit 程序的操作是运行一个给定的命令，然后在指定的时间后使用给定的信号终止进程。它最初传递一个警告信号，然后超时后，它发送 kill 信号。 Timelimit 比 timeout 有更多选项，如 killsig、warnsig、killtime 和 warntime。

可以在基于 Debian 的系统的仓库中找到并安装它。

如果你想为基于拱门的系统安装时限，你可以使用 AUR 助手程序来安装，例如PacaurPacman 和 Packer 。

如果您需要安装其他 Linux 发行版，可以下载 timelimit source 并手动安装。

sudo apt install timelimit

安装后运行以下命令并指定时间。在这个例子中，你可以使用 10 秒。

Pacman -S timelimit  pacaur -S timelimit  packer -S timelimit 

请注意 : Timelimit 如果不指定参数，则使用默认值。

值: warntime=3600 秒， warnsig=15 ， killtime=120 ，以及 killsig=9 。

timelimit -t10 tail -f /var/log/pacman.log

总之；

您看到了超时命令很容易使用，而时间限制实用程序有点复杂，但是有更多的选项。根据您的需求，您可以选择最合适的选项

亲爱的用户，我们希望你会喜欢如何在 Linux 中运行一个有时间限制的命令的教程，你可以在评论区提出关于这个培训的问题，或者解决 Eldernode 培训领域的其他问题，参考提问页面部分并在里面提出你的问题。

不要错过

教程 Nmap 命令

教程实时观察 TCP 和 UDP 端口

Tutorial Nmap commands

Tutorial watch TCP and UDP ports in Real-time

教程在 Windows Server 2019 上运行 Docker 容器- Eldernode

原文：https://blog.eldernode.com/run-docker-containers-on-windows-server-2019/

教程在 Windows Server 2019 上运行 Docker 容器。Docker 使得在 Linux 内核上完全隔离的环境中分别运行进程和软件成为可能，这种环境被称为容器。该容器允许应用程序开发人员将程序与所有模块和组件集成在一起。事实上，不用担心应用程序在其他平台上的设置和依赖性，可以在任何环境中运行。所以如果是编程的话，我们肯定推荐使用 Docker。

在本文中，我们将与您一起学习如何运行来自 Windows Server 2019 培训系列的 Docker 容器。你可以从 eldernode 选择你最完美的 Windows VPS 服务器包。

如何在 Windows Server 2019 上运行 Docker 容器

1)第一步，需要以管理员权限打开 PowerShell。要从 PowerShell Gallery 安装 Docker-Microsoft package management Provider，请键入以下命令。

 Install-Module -Name DockerMsftProvider -Repository PSGallery -Force 

2)通过运行以下命令安装最新的 Docker 引擎和客户端:

 Install-Package -Name docker -ProviderName DockerMsftProvider 

3)在下一步中，使用 Y 或 A 同意全部安装。

4)安装完成后，使用以下命令重启计算机:

Restart-Computer -Force 

5)使用以下内容检查已安装的 docker 版本:

Administrator> **Get-Package -Name Docker -ProviderName DockerMsftProvider**   Name                           Version          Source                           ProviderName   ----                           -------          ------                           ------------   docker                         18.09.2          DockerDefault                    DockerMsftProvider 

您可以使用docker–version命令做同样的事情:

PS C:\Users\Administrator> **docker version**   Client:    Version:           18.09.2    API version:       1.39    Go version:        go1.10.6    Git commit:        1ac774dfdd    Built:             unknown-buildtime    OS/Arch:           windows/amd64    Experimental:      false   error during connect: Get http://%2F%2F.%2Fpipe%2Fdocker_engine/v1.39/version: open //./pipe/docker_engine: The system cannot find the file specified. In the default daemon configuration on Windows, the docker client must be run elevated to connect. This error may also indicate that the docker daemon is not running. 

6)您可以使用以下命令更新:

Install-Package -Name Docker -ProviderName DockerMsftProvider -Update -Force  Start-Service Docker 

7)运行码头集装箱

键入以下命令启动 Docker 守护程序:

Start-Service Docker 

8)现在下载预先创建的。Docker Hub 注册表中的净样本图像:

docker pull microsoft/dotnet-samples:dotnetapp-nanoserver-1809 

9)通过运行. Net Hello World 应用程序，部署一个简单的容器:

docker run microsoft/dotnet-samples:dotnetapp-nanoserver-1809 

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

如何在 Windows Server 2019 上运行 Linux 容器

原文：https://blog.eldernode.com/run-linux-containers-on-windows-server/

【更新】Windows 上的 Docker 只运行 Windows 容器。要在 Windows Server 上使用 Linux 容器，您需要使用 Docker 企业版预览版，它包括一个完整的 LinuxKit 系统，用于运行 Docker Linux 容器。本文将教你如何在 Windows Server 2019 上运行 Linux 容器。你可以从 Eldernode 网站选择你最完美的 Windows VPS Server 套装。

为什么要在 Windows Server 2019 上使用 Linux 容器

Docker EE 是什么？

Docker EE 代表 Docker 企业版，是为企业开发而设计的。它使得构建、运输和运行具有依赖性的业务关键型应用程序变得容易，并且避免了使用虚拟机时常见的疯狂的依赖性问题。这项技术是一个集成的、受支持的、经过认证的容器平台，适用于 CentOS、Microsoft Windows 服务器和 Oracle Linux。此外，Docker EE 支持 AWS 和微软 Azure 云提供商。

在 Windows Server 2019 上安装 Docker

在本节中，我们将解释如何在 Windows Server 2019 上运行 Linux 容器。为此，请遵循以下步骤并输入所需的命令。

首先，您应该启用 Windows Server 2019 容器功能。为此，请转到 Windows 服务器> Windows Powershell 并以管理员身份打开 Powershell:

并使用以下命令从 PowerShell Gallery 安装 Docker-Microsoft 包管理提供程序:

Install-Module -Name DockerMsftProvider -Repository PSGallery -Force

启用容器后，可以使用下面的命令安装 Docker 引擎和客户端:

Install-Package -Name docker -ProviderName DockerMsftProvider

安装完成后，使用以下命令重新启动计算机:

Restart-Computer -Force

您可以使用下面的命令检查 Docker 版本:

Get-Package -Name Docker -ProviderName DockerMsftProvider

或者

docker version

如何创建容器注册表

安装后，您需要配置服务器以允许访问 Docker Hub。

现在按照下面的步骤创建一个容器注册表:

–>在导航栏上选择要创建注册表的项目。

–>在项目侧边栏菜单上选择包>新存储库。

–>指定存储库设置，如选择容器注册表、指定注册表名称和描述、选择访问类型以及选择不可变标记名和不可变图像。

–>单击“入门”查看命令行片段。

如何使用 PowerShell 部署和管理容器

首先，通过输入以下命令启动 Docker 守护进程:

start-service docker

并下载预先创建的。使用以下命令从 Docker Hub 注册表中获取. NET 示例映像:

docker pull mcr.microsoft.com/dotnet/samples:dotnetapp-nanoserver-2009

最后，您需要通过运行以下命令来部署一个运行. NET Hello World 应用程序的简单容器:

docker run mcr.microsoft.com/dotnet/samples:dotnetapp-nanoserver-2009

恭喜，容器将启动并打印 hello world 消息。

在 Windows Server 2019 上安装 Docker

在执行任何操作之前，您应该使用以下命令卸载当前的 Docker CE:

Uninstall-Package -Name docker -ProviderName DockerMSFTProvider

如果您使用在 Hyper-V 上运行的 Linux 虚拟机，请输入以下命令来启用嵌套虚拟化:

Get-VM WinContainerHost | Set-VMProcessor -ExposeVirtualizationExtensions $true

现在是时候安装预览 Docker EE 版本了。为此，请运行以下命令:

Install-Module DockerProvider  Install-Package Docker -ProviderName DockerProvider -RequiredVersion preview

然后，您需要使用下面的命令启用 LinuxKit 来运行 Linux 容器:

[Environment]::SetEnvironmentVariable("LCOW_SUPPORTED", "1", "Machine")

最后，使用以下命令重新启动 Docker 服务:

Restart-Service docker

您可以使用以下命令提取测试 docker 映像:

docker run -it --rm ubuntu /bin/bash

如果您想切换回运行 Windows 容器，请输入以下命令:

[Environment]::SetEnvironmentVariable("LCOW_SUPPORTED", "$null", "Machine")

就是这样！

结论

用于 windows 服务器的 Docker EE 在 Windows 服务器上启用本机 Docker 容器。在这篇文章中，我们教你如何在 Windows Server 2019 上运行 Linux 容器。我们希望你喜欢这个教程，你可以在评论区提出关于这个培训的问题。

如何在 Windows Server 2019 上运行带有 WSL 的 Linux-elder node 博客

原文：https://blog.eldernode.com/run-linux-with-wsl-on-windows-server/

如何在 Windows Server 2019 上用 WSL 运行 Linux？ Windows 子系统 for Linux 代表 WSL ，包含在 Windows Server 2019 中。使用 WSL，您可以直接在 Windows 上运行 Linux 发行版以及一些 Linux 程序，而无需创建和启动虚拟机。

在本教程中，我们将学习如何使用 WSL 在 Windows Server 2019 上运行 Linux，敬请关注。

在 Eldernode 选择您的完美 Windows 虚拟专用服务器包

先决条件:

安装 Windows Server 2019

1. 如何启用 Windows Linux 子系统(WSL)功能

在您可以为 WSL 安装任何 Linux 发行版之前，您必须确保Windows Linux 子系统功能已启用:

以管理员身份打开 PowerShell 。

B. 运行以下命令启用 WSL:

C. 同意到提示时重启你的电脑:

`Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-Subsystem-Linux`

注意: 你可以从服务器图形界面做同样的事情:

服务器管理器>>添加角色和功能 > > 选择功能

2) 如何安装你选择的 Linux 发行版

你可以通过微软商店以多种方式安装 WSL Linux 发行版。在本指南中，我们将从命令行下载并安装一个。

使用 Invoke-WebRequest cmdlet 或使用curl.exe启动 PowerShell 并下载发行版。下面是下载 Ubuntu 18.04 的示例说明:

b- 下载完毕后，解压并安装 a Linux 发行版。

`curl.exe -L -o ubuntu-1804.appx https://aka.ms/wsl-ubuntu-1804`

c- 把你的工作目录改成 ubuntu 1804 和运行安装程序到完成你的发行版安装:

`Rename-Item ubuntu-1804.appx ubuntu-1804.zip  Expand-Archive ubuntu-1804.zip ubuntu1804`

d- 与下图类似，安装程序会提示您为要创建的 UNIX 用户提供一个用户名和密码:

`cd ubuntu1804  .\ubuntu1804.exe`

****e-sudo 命令可用于特权操作。

样本输出:

`sudo apt update && sudo apt upgrade  sudo apt install ansible`

f- 使用 Powershell 将您的发行版路径添加到 Windows 环境路径:

这将使你能够通过键入从任何路径启动你的发行版。exe 启动器。例如，使用ubuntu1804.exe。注意，这将需要关闭和重新启动 PowerShell 。

`$userenv = [System.Environment]::GetEnvironmentVariable("Path", "User")  [System.Environment]::SetEnvironmentVariable("PATH", $userenv + "C:\Users\Administrator\ubuntu1804", "User")`

您将看到以下图像:

`ubuntu1804.exe`

注意: 其他可以运行的 Linux 发行版有:

****–Ubuntu 18.04 ARM

****–Ubuntu 16.04

****–Debian GNU/Linux

****–卡莉 Linux

****–OpenSUSE

****–SLES

也可以，参见:

教程在 Windows Server 2019 上运行 Docker 容器

如何在 Windows Server 2019 上运行 Linux 容器

****尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者想解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

Goodluck.

如何每隔 X 秒运行或重复一个 Linux 命令

原文：https://blog.eldernode.com/run-repeat-linux-command/

一个 Linux 系统管理员需要知道一些 Linux 技巧。在本文中，您将学习如何永远每 X 秒运行或重复一个 Linux 命令。

您可能需要在某段时间内重复运行一个命令。使用简单的 cron 命令，可以轻松完成这些任务。

按照本指南学习简单的脚本技术，在默认情况下，每 3 秒钟监视或关注一个类似于 top command 的连续运行状态的特定命令。

如何每隔 X 秒运行或重复一条 Linux 命令

让我们不要放弃，开始讨论为什么您需要如此频繁地运行命令的原因，并回答如何永远每隔 X 秒运行或重复一个 Linux 命令。

使用手表命令

为了使用监视命令，您将能够定期执行命令或程序，并在屏幕上显示您的输出。这样就可以及时看到程序输出。间隔可以很容易地改变，以满足您的要求，也看重新运行命令/程序每 2 秒钟。该间隔可以容易地改变。

监控内存使用情况

因为使用“Watch”非常容易，所以您可以通过立即启动 Linux 终端并键入以下命令来测试它:

watch free -m

使用上述命令后，将检查您的系统空闲内存，并且每两秒钟更新一次 free 命令的结果。

如果您需要隐藏标题，显示有关更新间隔、正在执行的命令和当前时间的信息，请使用 -t 选项。

然后，使用 -n 选项更改执行间隔，让它指定命令执行的间隔。要每 10 秒运行一次你的 script.sh 文件，你可以这样做:

watch -n 10 script.sh

因此，在运行上面的命令之后，您将需要将 cd 到脚本所在的目录，或者指定该脚本的完整路径。

看看下面的选项，看看其他手表命令有用的选项。

1. -b–如果命令的退出非零，则发出嘟嘟声。
2. -c–解释 ANSI 颜色序列。
3. -d–突出显示命令输出的变化。

用比特币买 VP

监控登录用户、正常运行时间和平均负载

要继续此步骤，请使用以下命令。

watch uptime

按下 CTRL+C 退出命令。

这里，默认情况下，' uptime '命令将每 2 秒运行并显示更新的结果。

监控复制进度命令

正如您所猜测的，在 Linux 中，当使用 cp 命令将文件从一个位置复制到其他位置时，数据的进度不会显示出来。使用 watch 命令，查看数据复制的进度。

cp ubuntu-15.10-desktop-amd64.iso /home/noodi/ &  watch -n 0.1 du -s /home/tecmint/ubuntu-15.10-desktop-amd64.iso

或者，您可以转到高级复制命令，该命令在复制时显示数据的进度。

使用睡眠命令

Sleep 在许多有用的情况下使用，其中两个通常用于调试 shell 脚本，当与结合用于或而循环时，您可以获得非常棒的结果。

但是，如果这是你第一次听说“ sleep 命令，请不要担心，它是用来将某些事情延迟一段特定的时间。在脚本中，您可以使用它来告诉您的脚本运行命令 1，等待 10 秒钟，然后运行命令 2。

有了上面的循环，您可以告诉 bash 运行一个命令，休眠 N 秒，然后再次运行该命令。

让我们看看这两个循环的例子:

为循环示例

for i in {1..10}; do echo -n "This is a test in loop $i "; date ; sleep 5; done

上面的一行程序将运行 echo 命令并显示当前日期，总共运行 10 次，两次执行之间有 5 秒钟的间隔。

输出

This is a test in loop 1 Wed Feb 17 20:49:47 EET 2016  This is a test in loop 2 Wed Feb 17 20:49:52 EET 2016  This is a test in loop 3 Wed Feb 17 20:49:57 EET 2016  This is a test in loop 4 Wed Feb 17 20:50:02 EET 2016  This is a test in loop 5 Wed Feb 17 20:50:07 EET 2016  This is a test in loop 6 Wed Feb 17 20:50:12 EET 2016  This is a test in loop 7 Wed Feb 17 20:50:17 EET 2016  This is a test in loop 8 Wed Feb 17 20:50:22 EET 2016  This is a test in loop 9 Wed Feb 17 20:50:27 EET 2016  This is a test in loop 10 Wed Feb 17 20:50:32 EET 2016

此外，请考虑您可以用自己的命令或脚本更改回声和日期命令，并根据您的需要更改睡眠间隔。

while 循环示例

while true; do echo -n "This is a test of while loop";date ; sleep 5; done

输出

This is a test of while loopWed Feb 17 20:52:32 EET 2016  This is a test of while loopWed Feb 17 20:52:37 EET 2016  This is a test of while loopWed Feb 17 20:52:42 EET 2016  This is a test of while loopWed Feb 17 20:52:47 EET 2016  This is a test of while loopWed Feb 17 20:52:52 EET 2016  This is a test of while loopWed Feb 17 20:52:57 EET 2016

在被用户终止或中断之前，上面的命令将一直运行。如果你想在后台运行一个命令，而又不想依赖于 corn 的话，这是非常有用的。

请注意 :在使用上述方法时，强烈建议您设置一个足够长的时间间隔，以便在下一次执行之前，给命令足够的时间来完成运行。

请考虑 :本教程中的示例很有用，但并不意味着完全取代 cron 实用程序。由你来决定哪一种更适合你，但是如果我们必须将两种技术的使用分开，我会这样说:

• 当您需要定期运行命令时，甚至在系统重新启动后，也可以使用 cron。
• 对于要在当前用户会话中运行的程序/脚本，使用本教程中介绍的方法。

亲爱的用户，我们希望本教程如何每隔 X 秒运行或重复一次 Linux 命令永远对你有所帮助，要问任何问题或查看我们用户关于本文的对话，请访问 提问页面 。也为了提高自己的知识，准备了这么多有用的教程 Eldernode 培训 。

不要错过一些相关文章:

ss 命令示例监控网络连接

Linux A 到 Z 命令概述及示例

俄罗斯 VPS 服务器-用比特币购买俄罗斯| ElderNode 博客

原文：https://blog.eldernode.com/russia-vps-server/

开始提供 俄罗斯 VPS 服务器(莫斯科)服务。

通过购买俄罗斯虚拟服务器(莫斯科)，您的服务器将在 KVM 虚拟化平台上启动并拥有非常稳定的互联网。

这些服务是作为 100%专用资源提供的，并且具有非常高的运行速度。

位置和 IP:

俄罗斯 VPS 服务器，基于他们在俄罗斯数据中心的位置，给你 100%的俄罗斯的位置和 IP，你可以很容易地申请成为俄罗斯公民。

• 正常运行时间 99.99%
• 100%的资源专用于服务
• 1 GB 网络端口
• 更新和强大的硬件
• 安装 Windows 和 Linux 操作系统
• 即时交货

点击订购 VPS 服务器。

在 Kali Linux 上用 Vega 扫描网站的几个步骤

原文：https://blog.eldernode.com/scan-a-website-with-vega-on-kali-linux/

漏洞扫描器是一种软件，用于检测网络、操作系统和网站中的损坏和安全漏洞。它们包含所有已知漏洞的数据库，并扫描您的设备或网络，以查看您的网络或系统中是否存在这些漏洞。Vega 漏洞扫描器是流行的漏洞扫描器之一。本文将介绍在 Kali Linux 上使用 Vega 扫描网站的几个步骤。如果你想购买自己的 Linux VPS 服务器，你可以查看 Eldernode 网站上提供的软件包。

如何在 Kali Linux 上用 Vega 扫描网站

Vega vulnerability scanner 是一款开源的免费 web 安全扫描器，用于测试 web 应用程序的安全性。它运行在 Windows、Linux 和 OS X 上，用 Java 编写。该扫描程序允许您查找和验证 SQL 注入、跨站点脚本、无意中泄露的敏感信息以及其他漏洞。Vega 扫描器有一个设计良好的图形用户界面，探测 TLS/SSL 安全设置，并识别提高 TLS 服务器安全性的机会。

首先，使用以下命令更新您的系统软件包:

sudo apt update

sudo apt upgrade

您可以通过运行以下命令来安装 Vega 扫描程序:

sudo apt install vega

现在输入以下命令来安装一些依赖项和工具:

sudo dpkg --configure -a

sudo apt install libwebkitgtk-1.0-0 default-jdk unzip

然后导航到子图的网站并下载您想要的 Vega 版本:

现在用下面的命令安装 zip 文件:

wget https://support.subgraph.com/downloads/VegaBuild-linux.gtk.x86_64.zip

您可以使用以下命令对下载的文件进行解压缩:

unzip VegaBuild-linux.gtk.x86_64.zip

注意: 较新版本的 Java 无法与 Vega 一起使用，您可能需要更改您正在使用的 Java 版本。要切换到 Java 8，只需运行以下命令:

sudo update-alternatives --config java

在 Kali Linux 上启动 Vega

导航到应用 > > Web 应用分析 > > 织女星路径。然后将 cd 放入 Vega 文件夹并输入 ls 命令:

cd vega

ls

您可以使用下面的命令启动 Vega:

sudo ./Vega

现在你会看到织女星的开始屏幕:

在 Kali Linux 上用 Vega 扫描网站

要开始扫描网站，你只需点击 Ctrl-N 快捷键，点击菜单栏中的扫描，选择开始新的扫描。

您将看到选择扫描目标窗口。在扫描目标框中输入目标 URL，然后按下下一步:

您可以通过点击几次下一个来设置认证选项或参数。

点击完成开始扫描网站:

你必须等一会儿扫描才能完成。网站出现在扫描警报选项卡中并发布警报，表示扫描已经开始。扫描完成后，您将收到一份报告，详细说明发现的漏洞。

解读织女星的警报

扫描完全完成后，您将看到警报摘要。

注: Vega 模块很敏感，有时会对可能并不实际存在的漏洞产生误报警报。梳理报告并手动调查每个警报。

Vega 解释了每个警告的含义，它们如何影响您的网站，以及修复漏洞的方法。通过单击其中一个警报，您可以获得关于漏洞的大量信息。

就是这样！

结论

Vega 通过清楚地显示每次扫描的有用资源，简化了对 web 应用程序漏洞严重性的查找和理解。在本文中，我们解释了在 Kali Linux 上使用 Vega 扫描网站的几个步骤。我希望这篇教程能帮助你使用 Vega 漏洞扫描器扫描你的网站。如果你有任何疑问或问题，可以在评论区联系我们。

如何在 Nmap - Eldernode 博客上使用连接扫描来扫描端口

原文：https://blog.eldernode.com/scan-ports-using-connect-scan-on-nmap/

最可靠的端口扫描类型是 TCP、TCP 连接扫描或全开扫描，有时也称为普通扫描。在这种类型的端口扫描技术中，扫描器发送一个请求，以便在所需的端口上与目标服务器通信。此请求由 TCP 连接扫描仪系统发送。如果目标服务器处于监听模式下的请求端口中，TCP Connect 命令将会成功。这意味着端口是开放的，否则，端口不可用并且不提供服务。在本文中，我们将教您如何在 Nmap 上使用 Connect Scan 来扫描端口。如果你想购买一台 VPS 服务器，你可以访问 Eldernode 中提供的软件包。

教程在 Nmap 上使用连接扫描扫描端口

端口扫描是一种用于检查端口或打开网络端口的方法。端口扫描过程需要探索主机上的每个端口，并确定哪些端口是打开的。这种扫描端口的过程通常会从 ping 命令中提供有关主机和系统漏洞的更有价值的信息。

服务识别是扫描方法的下一步，通常使用相同的端口扫描工具。通过识别开放端口，黑客通常可以检测到与该端口号相关的服务。

在本文的后续部分，请加入我们，教您如何在 Nmap 上使用 Connect Scan 扫描端口。

Nmap 上端口的状态

Nmap 是一个免费的开源工具，可以快速有效地执行 ping、端口扫描、服务检测、IP 检测和操作系统检测。Nmap 可以在一个会话中扫描大量机器，并且受到许多操作系统的支持，包括 Unix、 Windows 和 Linux 。Nmap 工具中的端口状态以三种模式确定。 1。过滤，2。未过滤的，和 3。打开。

一个开放端口意味着目标机器接受来自该端口的请求。

过滤端口是指防火墙或网络过滤器过滤端口，防止端口被 Nmap 等工具检测到。

未过滤端口表示端口被指定为关闭，没有防火墙或过滤器干扰 Nmap 请求。

什么是连接扫描？

当 SYN 扫描不是选项时，连接扫描是默认的 TCP 扫描类型。当用户没有原始数据包权限或正在扫描 IPv6 网络时，就会出现这种情况。在连接扫描中，Nmap 不是像大多数其他扫描类型那样写入原始数据包，而是通过发出 Connect 系统调用，要求底层操作系统与目标计算机和端口建立连接。

注意: 这是 web 浏览器、P2P 客户端和大多数支持网络的应用程序用来通信的同一高级系统调用。

Connect scan 是被称为 Berkeley Sockets API 的编程接口的一部分。Nmap 中这种类型的扫描的工作方式是，它不是通过线路读取原始数据包响应，而是使用它来获取每个连接的状态信息。

在 Nmap TCP 连接扫描中，Nmap 通过发出“Connect”系统调用，要求其主要操作网络与目标服务器通信。但是这种扫描的问题是它需要时间，并且需要更多的数据包来生成信息。另一方面，目标更有可能连接，因为它们尝试与 web 浏览器相同的支持网络的应用程序的目标通信。

在 Nmap 上使用连接扫描逐步扫描端口

Nmap 是由 Gordon Lyon 开发的免费开源网络扫描仪。此扫描器通过发送数据包和分析响应来检测计算机网络上的主机和服务。Nmap 为探索计算机网络提供了许多功能，包括主机和服务发现以及操作系统检测。在这里，我们将教您如何一步一步地使用 Nmap 上的连接扫描来扫描端口。

使用连接扫描扫描端口非常简单。只需输入以下命令。

注意: 在下面的命令中，你要键入你想要的 IP，而不是【scanme.nmap.org】。

Nmap -sT scanme.nmap.org

上述命令的输出如下所示:

正如您在上面的输出中看到的，端口 22、53 和 80 是打开的。但是端口 25、70 和 113 是关闭的。

结论

在本文中，我们试图教您如何在 Nmap 上使用连接扫描来扫描端口。这种类型的扫描的缺点包括易于检测和过滤。由于在这种类型的端口扫描中，TCP 握手过程被正式完成，会话被建立然后断开，所有会话都被记录在防火墙中并且可以被跟踪。这可以导致攻击者的识别和起诉。但另一方面，由于这种扫描的准确性非常高，因此可以在它上面开设一个特殊的帐户，用于合法的扫描过程。应该注意，这种类型的扫描可以在任何操作系统上使用。

如何在 Nmap - Eldernode 博客上使用隐形扫描扫描端口

原文：https://blog.eldernode.com/scan-ports-using-stealth-scan-on-nmap/

隐形扫描或半开扫描是 Nmap 中的一种扫描方法，入侵者使用这种方法绕过防火墙和身份验证机制。此外，通过使用这种方法，他们将扫描操作视为正常的网络流量，因此扫描是隐藏的。由于 ACK 数据包不是由攻击者发送到目标系统的，因此连接没有完全建立。在某些记录完整通信的系统中，这种类型的扫描可用于防止通信被记录在目标系统中。在本文中，我们将教您如何在 Nmap 上使用隐形扫描来扫描端口。如果你想购买一台 VPS 服务器，你可以访问 Eldernode 中提供的软件包。

教程在 Nmap 上使用隐形扫描扫描端口

Stealth Scan 也称为 SYN Scan 或 TCP SYN Scan，因为它在 TCP 握手过程中只发送一个 SYN 数据包。这种运行速度和缺乏通信有利于扫描器阻止流量分析。因为没有任何人想分析的完整联系。

TCP 三次握手过程是在秘密扫描中实现的，但是在握手的最后一步，它不是确认连接，而是发送 RST 扫描器并重置连接以阻止进一步的步骤。

这种类型的扫描的一般过程是，首先，扫描器将单个数据包作为 SYN 发送到服务器，该数据包被发送到我们想要扫描的目标端口。

收到 SYN 数据包后，如果在端口上提供服务，服务器会向扫描器发送 SYN//ACK 数据包。也就是说，它已准备好进行通信，并且所需的端口已打开。

扫描器不是向服务器发送 ACK，而是向它发送 RST。然后，它关闭那里的连接。但是，如果服务器发送 RST 作为回应，这意味着服务器上所需的端口被关闭。这种类型的扫描可以在几乎所有操作系统上使用。

在本文的后续部分，请加入我们，让您了解如何在 Nmap 上使用隐形扫描来扫描端口。

为什么要扫描端口？

端口扫描是发现系统漏洞的有效方法。端口扫描可以告诉攻击者(黑客)系统中打开了哪些端口。这将帮助他找到攻击你的服务器的方法。例如，如果攻击者在监听您的端口 22 时注意到一个“安全外壳”服务器，它可以尝试获取您的弱密码。如果另一个服务器在另一个端口上运行，攻击者可以登录并寻找漏洞进行渗透。例如，它可能是运行软件的旧版本，具有已知的安全漏洞。

此外，这些扫描可以用来查找在默认端口之外的端口上运行的服务。例如，如果您在端口 65001 而不是端口 22 上运行 SSH 服务器，端口扫描可以检测到这一点。因此，知道这一点的攻击者试图在该端口上连接到您的 SSH 服务器。您不能仅仅更改默认端口就认为您的系统是完全安全的，尽管这使得找到您的服务器有点困难。

端口扫描不仅仅被黑客使用。这是一种非常实用的发现安全问题的方法。例如，组织可以扫描自己的系统，识别可见的服务，并找到保护它们的方法。

什么是隐身？

在这种类型的扫描中，也称为秘密扫描，只有 TCP 帧被发送到端口。在这种类型的扫描中，不发送额外的 TCP 握手过程或额外的分组传输信息，并且仅向目标发送单个帧来分析给定的响应。

在这种类型的扫描中，发送一个帧时，只希望从目的地接收一个帧。这种扫描的另一个名字是半开扫描！这意味着在这种类型的扫描中，TCP 握手过程不完整。一旦检测到端口，尚未完成的会话将被终止。

对 Nmap 使用隐形扫描逐步扫描端口

在本节中，我们将向您介绍如何在 Nmap 上使用隐形扫描来扫描端口。应该注意的是，Nmap 有一个选项可以简化执行 TCP 秘密扫描的过程。您可以轻松地使用 -sS 命令通过 Nmap 执行 TCP 隐形扫描。请注意，在以下命令中，您必须输入要扫描的主机的 IP 地址:

nmap -sS -P0 Your_IP_Address

上述命令的输出如下所示:

正如您在上面的框中看到的，扫描已经执行。输出是 999 端口关闭，但端口 22 打开。

结论

在秘密扫描中，消息用标志 syn 发送，如果端口打开，则用 syn/ack 响应。但如果港口关闭，RST 会做出回应。这种类型的扫描用于绕过防火墙和身份验证机制。在本文中，我们试图教你如何在 Nmap 上使用隐形扫描来扫描端口。

Nmap - Eldernode 博客上的 FIN 扫描端口教程

原文：https://blog.eldernode.com/scan-ports-with-fin-scan-on-nmap/

FIN SCAN 是 Nmap 中的一种端口扫描方法，它利用了老式无状态防火墙的愚蠢之处。事实上，当涉及到 FIN 扫描时，我们的端口扫描器软件发送一个带有 FIN 形式的标志的数据包，表示会话结束到目的地防火墙或主机。如果没有收到响应，说明端口是开放的，如果返回的是 RST//ACK，说明服务器端口是关闭的。在本文中，我们试图教你一步一步如何在 Nmap 上用 FIN SCAN 扫描端口。如果你想购买一台 VPS 服务器，你可以访问 Eldernode 中提供的软件包。

如何在 Nmap 上用 FIN SCAN 扫描端口

如您所知，在端口扫描过程中，TCP 所做的三次握手过程非常有用。因此，当提到 FIN 扫描时，您自然会认为它意味着用于结束 TCP 会话的 TCP 完成标志。

这种扫描方法仍然负责扫描无状态防火墙后面的服务。当愚蠢的防火墙看到 FIN 标志时，它们会认为之前可能有一个会话，现在它想要结束。所以他们允许数据包通过！如今，这种类型的扫描不太适合我们的工作，已经被更高级的端口扫描所取代，但无论如何，这种类型的扫描也可以用于 DOS 攻击。

在这篇文章的后续部分，加入我们来教你如何在 Nmap 上用 FIN SCAN 扫描端口。

什么是鳍扫描？

在这种情况下，Nmap 指纹扫描就派上了用场。FIN 数据包的标准用途是终止 TCP 连接，通常是在数据传输完成之后。Nmap 使用 FIN 数据包而不是 SYN 数据包来启动 FIN 扫描。因为在扫描主机和目标主机之间没有早期的通信，所以目标主机用 RST 数据包来响应以重置连接。然而，通过这样做，它揭示了它的存在。

FIN 扫描方法的工作原理是首先向现实世界中从未发生过的数据包发送 FIN 扫描。它发送设置了 FIN 标志的数据包，而不首先与目标建立连接。同样，如果没有收到数据包，端口被认为是开放的，如果收到 RST 数据包，端口被认为是关闭的。

在下一节中，我们将通过一个示例教您如何在 Nmap 上使用 FIN SCAN 扫描端口。

在 Nmap 上用 FIN 扫描扫描端口

在本节中，我们将向您介绍如何在 Nmap 上使用 FIN SCAN 扫描端口。请注意，使用这种类型的扫描很简单。只需使用 -sF 选项。您可以使用以下命令扫描 Nmap 中的端口:

nmap -sF Your_IP_Address

考虑下面的例子:

nmap -sF -T4 para

上述命令的输出如下。如您所见，在执行 FIN Scan 命令后，很明显有 5 个端口是打开的。(打开时|已过滤)。这些开放的端口是端口 22、53、111、515 和 6000。

应该注意，对于现代状态防火墙，指纹扫描不应该产生任何额外信息。然而，它在某些情况下仍被广泛使用。考虑下面的例子:

nmap -sF -T4 docsrv.domain.com

正如您在上面的输出中看到的，961 个端口是关闭的，但是 39 个端口是打开的。

结论

在本文中，我们试图用一个例子来一步步教你如何在 Nmap 上用 FIN SCAN 扫描端口。如果你愿意，你可以参考我们关于如何在 Nmap 上使用连接扫描和隐形扫描扫描端口的文章。

如何在 Nmap[完整] - ElderNode 博客上用 SCTP 扫描端口

原文：https://blog.eldernode.com/scan-ports-with-sctp-on-nmap/

SCTP 扫描是一款在高性能网络中使用的 EGPLv2 许可下，扫描支持 SCTP 的机器的工具。SCTP 是 SIGTRAN 协议族的一部分，该协议族用于在 TCP/IP 上传输 SS7 等。使用 SCTP 扫描可以让你找到电信网络的入口。在对电信核心网络基础设施进行测试时，您将需要它。在这篇文章中，你将学习如何在 Nmap 上用 SCTP 扫描端口。在 Eldernode 上订购您考虑的软件包，拥有自己的 Linux VPS 。

教程在 Nmap 上用 SCTP 一步步扫描端口

你熟悉 Nmap。这是一款免费的开源网络扫描工具。SCTP 很快就被接受了，至少对于 SCTP 堆栈来说是这样。KAME 项目中有很多 SCTP 栈的开源实现，比如 Linux 和 BSD。扫描是一门艺术，专家试图理解扫描技术，并为给定的任务选择合适的技术。作为主机和端口扫描器的 SCTP 扫描所支持和测试的环境有 Linux 和 Mac OS X。大多数扫描类型只对特权用户可用。这是因为它们发送和接收原始数据包，这需要 Unix 系统上的 root 访问权限。但是，使用 Nmap 上的 connect scan 和 Nmap 上的非特权用户的扫描端口扫描端口是教给你的。当前的 Nmap 版本完全支持 SCTP。默认情况下， Nmap 会执行 SYN 扫描，但如果用户没有发送原始数据包的适当权限(在 Unix 上需要 root 访问权限)，它会替代连接扫描。在下文中，您将了解 Nmap 上的 SCTP 和扫描端口。

什么是 SCTP 初始化扫描？

SCTP 是 TCP 和 UDP 协议的替代协议，结合了 TCP 和 UDP 的大部分特性，还增加了多宿主和多流等新功能。它相当于 SCTP 的 TCP SYN 扫描。它能够在不受限制性防火墙阻碍的快速网络上每秒扫描数千个端口。像 SYN 扫描一样，INIT 扫描相对不引人注目和隐蔽，因为它从不完成 SCTP 关联。它还允许清晰、可靠地区分打开、关闭和过滤状态。

由于你没有打开一个完整的 SCTP 协会，这种技术被称为半开扫描。您发送一个 INIT 块，就好像您要打开一个真正的关联，然后等待响应。

SCTP 扫描有很大的改进空间。让我们回顾其中的一些:

–使用 libpcap 完成实施

–扫描响应包的标识

–更好的参数检查

SCTP 扫描及其应用

SCTP 由 TCP 或 UDP 端口组成，SCTP 端口的地址空间是 16 位和 65536 个端口(从 0 到 65535)。SCTP 扫描的主要目标是找到 SCTP 活机器和开放端口。SCTP 扫描嵌入了常见 SCTP 端口的列表，以便通过不扫描 65535 端口而不是更小的子集来找到它们。SCTP 扫描使您能够做许多事情，例如:

1-扫描机器上的单个端口

2-扫描整个 A、B、C 网络，查找具有 SCTP 堆栈的机器

3-扫描个别机器或整个网络上的常用端口

4-一台主机上的模糊 CTP 堆栈

5 端口扫描主机的全部 65535 个端口

6-启动一个绑定套接字 1000 的虚拟服务器，稍后可以对其进行扫描

此外，有一些方便的选项，使 SCTP 扫描自动端口扫描一台机器，只要它发现这个主机实际上支持 SCTP。

扫描 Nmap 上带有 SCTP 的端口

您可以使用 SCTP 数据包来确定主机是否在线，方法是发送 SCTP INIT 数据包并寻找 ABORT 或 INIT ACK 响应。这种技术被称为 SCTP 初始化 ping 扫描，由 Nmap 实现。

然而，要用 SCTP 扫描端口，首先，打开您的终端并运行:

nmap -sn -PY <target>

然后，您可以查看与其他类型的 ping 扫描格式相同的输出:

您应该会看到如上图所示的输出。参数-sn-PY scanme.nmap.org告诉 Nmap 对主机scanme.nmap.org进行 SCTP 初始化扫描，以确定其是否在线。

结论

在本文中，您了解了如何在 Nmap 上使用 SCTP 扫描端口。SCTP 扫描允许您检查网络。默认情况下，扫描结果会发送到中央协作平台，以帮助您统计端口使用情况和版本使用情况。

如何扫描 Nmap - Eldernode 博客上非特权用户的端口

原文：https://blog.eldernode.com/scan-ports-with-unprivileged-user-on-nmap/

Nmap 是最流行的在线端口扫描器，也是托管安全工具的一部分。使用 Nmap 允许您从外部角度(即防火墙之外)扫描外围网络设备和服务器。Nmap 将在 Windows 系统上运行，但是建议您使用 Linux，因为 Nmap 在 Linux 下运行得更好，速度更快。此外，基于 Linux 的系统是访问各种安全工具的好方法。在这篇文章中，你将学习如何在 Nmap 上扫描非特权用户的端口。另外，如果你打算购买自己的 Linux VPS ，可用的 Eldernode 包将会是你所需要的。

教程扫描 Nmap 上无权限用户的端口

网络映射器是一个免费的开源网络扫描器。它旨在分析、保护和探索网络。您可以使用 Nmap 来发现计算机网络上的主机和服务，方法是以一种易于使用的方式发送数据包并分析响应。在下文中，您将了解端口、端口扫描器，以及在 Nmap 上使用非特权用户扫描端口的方式。

端口用于区分通信信道，旨在识别单台机器上使用的特定应用程序。虽然不同种类的服务默认使用不同的端口，但端口是网络流量的编号地址。在下一节中，和我们一起解释 Nmap 端口扫描器及其功能。

Nmap 端口扫描器

Nmap 有多种扫描类型。让我们了解一下端口扫描。简单的命令 nmap < target >扫描主机< target >上最常用的 1000 个 TCP 端口，将每个端口分类为打开、关闭、过滤、未过滤、打开|过滤或关闭|过滤状态。端口配置会导致安全风险，知道哪些端口是开放的，哪些端口被封锁是至关重要的。

Nmap 端口扫描器可以确定很多事情。看看下面的一些例子:

–网络上可用的主机

–主机上运行的操作系统

–主机上运行的应用程序的名称和版本

–主机上使用的防火墙类型

使用以下简单的命令扫描您的本地网络。

nmap -sV -p 1-65535 192.168.1.1/24

这样你就可以扫描你本地的 IP 范围并进行业务识别 -sV 最后扫描所有端口 -p 1-65535 。这将是基于 TCP 连接的扫描，因为您是作为普通用户而不是 root 用户运行的。因此，要将它作为 TCP SYN 扫描来运行，您需要运行前面带有 Sudo 的命令。

如何以无权限用户身份运行 Nmap

当 Nmap 在 1997 年发布时，root 权限是一个严重的限制。但随着时间的推移，由于更便宜的计算机、大多数人的互联网接入、流行的桌面 Unix 系统以及可用的 Windows 版本用户不需要访问共享的 shell 帐户。由于特权用户可以发送和接收原始数据包(在 Unix 系统上需要 root 访问权限)，因此大多数扫描类型仅对他们可用。非特权用户告诉 Nmap 将该用户视为缺乏网络原始套接字和嗅探特权，无法进行测试、调试。当操作系统的原始网络功能由于某种原因中断时，也会用到它。由于 Nmap 像普通用户一样执行其大部分功能，因此它可以在退回到更安全的行为之前检查它是否有权限执行某些操作。通过使用功能，您可以在 Linux 系统上以非特权用户的身份进行 Nmap。

非特权用户 Nmap 端口扫描

当我们谈论非特权用户时，这意味着用户缺乏原始套接字特权。作为管理员，您可以扫描端口以保证安全。但它也提供了更多的用途，如创建机器清单，它们提供的服务可用于资产跟踪、网络设计、策略合规性检查、软件许可证跟踪、可用性测试和网络调试。您将能够扫描您拥有/操作或有权扫描的系统。建议您使用特权用户扫描端口。但是，当 Nmap 使用非特权用户扫描端口时，您将面临以下特征:

1-无法创建新数据包

2- TCP 连接扫描

3-它使用 connect()系统调用

4- TCP 连接已完成

5-速度较慢

无权限用户开放端口扫描 OS 检测

您可以使用下面的命令来确定活动主机。因此，您可以从 IP 范围的 ping 扫描开始:

nmap -sP 192.168.0.0-100

此外，您可以使用以下命令在一台活动主机上启动带有操作系统检测的 T2 SYN 扫描:

nmap -sS [ip address]-O

要启动带有版本检测的开放端口扫描，请键入:

nmap -sV 192.168.0.1 -A

您还可以在命令中添加-v 来增加详细程度:

nmap -sV 192.168.0.13 -A -v

结论

在本文中，您了解了如何在 Nmap 上扫描非特权用户的端口。请注意，扫描很有趣，但也很麻烦。您只需要对 IP 地址和服务端口有一个基本的了解，就可以开始运行端口扫描器。

如何使用 Burp 套件扫描网站- Eldernode 博客

原文：https://blog.eldernode.com/scan-websites-with-burp-suite/

Burp Scanner 会自动扫描网站内容中的漏洞。还应注意，根据配置，扫描器可以使用程序来检测其内容和功能，并控制程序来检测漏洞。请注意，默认情况下，所有扫描都使用内置的 Burp 浏览器，以确保通过启用浏览器的扫描实现最大的覆盖范围。在这篇文章中，我们将教你如何使用 Burp Suite 扫描网站。如果你想购买一台 VPS 托管服务器，你可以访问 Eldernode 中的软件包。

网站扫描方式

可以通过多种方式设置扫描:

1。扫描特定网址的能力

在这种方法中，扫描是通过抓取一个或多个 URL 中的内容并检查块菌的内容来提供的。为此，您可以转到 Burp 仪表板，然后单击“新扫描”按钮。这样，将打开扫描启动窗口，允许您配置扫描详细信息。

2。扫描选定项目的能力

通过这样做，您可以只扫描特定 HTTP 请求的审核(不进行爬网)。为此，在 Burp 中的任意位置选择一个或多个请求，并从上下文菜单中选择“ Scan ”。这样，将打开扫描启动窗口，允许您配置扫描详细信息。

3。实时扫描

此方法用于自动扫描由其他 Burp 工具(如代理或中继器工具)处理的请求。您可以准确配置哪些请求被处理，哪些请求应该被扫描以识别内容或检查漏洞。为此，您可以进入 Burp 仪表盘，点击“新实时任务”按钮。这将启动一个实时扫描，让您配置工作的详细信息。

4。立即扫描

您可以使用此方法从上下文菜单中执行立即或非活动扫描。换句话说，您可以快速扫描漏洞，而不必打开扫描启动器。您可以通过右键单击请求来访问这些选项。您也可以配置快捷方式来创建即时扫描。

用打嗝套件扫描网站

在本文的其余部分，我们将教您如何在第一步使用默认配置进行爬行。然后我们将处理如何定制爬虫。最后，我们将向您全面介绍如何使用打嗝套件扫描网站。请加入我们。

如何使用默认配置进行抓取

蜘蛛在 Burpsuite 屏幕上有一个特殊的标签。但是 burp crawler 已经在仪表板中定义了。这有助于您在一个位置控制 burp 的自动化活动。因此，要开始使用 crawler，您需要打开 Burpsuite 并导航到那里的仪表板。

一旦您到达仪表板，您就可以看到指定数量的子集。让我们来看看他们的详细情况:

1。任务

2。事件日志

3。发布活动

4。咨询

在此部分中，您必须单击任务部分顶部的“新扫描”按钮来扫描 web 应用程序。

这样做会将您带到一个名为“新扫描的弹出窗口，其中包括以下选项:

1_ 爬网和审计

2_ 爬网

正如你在下图中看到的，在这一部分你必须键入你想要的 URL，然后点击“ OK ”。

这样做后，窗口将消失，在仪表板上你的新任务对齐。然后，您将在事件日志中看到事件“爬网已开始”。

您现在可以从目标选项卡的站点地图部分看到结果:

应该注意的是，由于未初始化的输入字段，存在许多主要的漏洞。有了这些转储的数据，您可以简单地隔离包含输入值的 URL，这样就可以对其进行进一步的测试。为此，您只需双击“ Params ”字段。

如果您想检查页面或特定目录，您可以简单地导航到下面窗口的左侧，并在那里选择您想要的选项。

如何在 Burpsuite 上用高级场景扫描

在这一节中，我们将教你如何用一个高级的场景来爬行和扫描。请注意，Burpsuite 为您提供了端到端扫描的机会，Burpsuite 会对应用程序进行爬网并发现其内容和功能。此外，它还会检查漏洞。因此，要做到这一切，每个人都需要一个“网址”。

请遵循以下步骤来了解如何做到这一点:

1_ 回到仪表板。

2_ 选择“新扫描，现在这次选择“抓取&审核”，进一步提到里面的网址。

3_ 现在你应该检查扫描配置选项，当你移动到那里并点击“新建按钮时。

它不是将您重定向到定制菜单，而是询问您去哪里进行爬网优化或审核配置。应该注意，所有内部选项都是相同的。

结论

默认情况下，所有扫描都将使用 Burp 的嵌入式浏览器，以确保通过浏览器支持的扫描实现最大覆盖范围。您还可以提供多组用户凭据，以便 Burp Scanner 可以发现和审核只有经过身份验证的用户才能访问的内容。在本文中，我们首先试图让您完全熟悉 BurpSuite 中的扫描方法。然后我们教你如何用 Burp Suite 扫描网站。

如何用让我们在 Debian 10 - Eldernode 上加密来保护 Apache

原文：https://blog.eldernode.com/secure-apache-debian-10/

Let's Encrypt 是一个证书颁发机构(CA ),它提供了一种简单的方法来获取和安装免费的 TLS/SSL 证书,从而在 web 服务器上启用加密 HTTPS。它通过提供一个软件客户端 Certbot 来简化流程，该客户端试图自动执行大多数(如果不是全部)所需的步骤。目前，获得和安装证书的整个过程在 Apache 和 Nginx 上都是完全自动化的。

在本指南中，我们将使用一个单独的 Apache 虚拟主机文件，而不是默认配置文件。我们建议为每个域创建新的 Apache 虚拟主机文件，因为这有助于避免常见错误，并保留默认文件作为后备配置。

为了让本教程更好地工作，请考虑下面的先决条件:

• 完全注册的域名。本教程将始终使用 your_domain 作为例子。你可以在 Namecheap 上购买一个域名，在 Freenom 上免费获得一个，或者使用你选择的域名注册商。
• 为您的服务器设置了以下两个 DNS 记录。要设置这些，你可以按照这些说明添加域名，然后按照这些说明创建 DNS 记录。
  • 一个 A 记录，其中 your_domain 指向你的服务器的公共 IP 地址。
  • 一个带有 www.your_domain 的 A 记录指向你的服务器的公共 IP 地址。
• Apache 安装遵循如何在 Debian 10 上安装 Apache。确保为您的域设置了虚拟主机文件。本教程将以/etc/Apache 2/sites-available/your _ domain . conf 为例。

如何在 Debian 10 上用 Let's Encrypt 保护 Apache

在本教程中，您将使用 Certbot 为 Debian 10 上的 Apache 获取一个免费的 SSL 证书，并设置您的证书自动更新。所以加入我们，开始学习如何用 Debian 10 上的 Let ' s Encrypt来保护 Apache 。

1-如何安装 Certbot

首先，使用 Let's Encrypt 获得 SSL 证书就是在你的服务器上安装 Certbot 软件。

在撰写本文时，默认情况下，Debian 软件仓库中没有 Certbot。为了使用 apt 下载软件，您需要将 backports 存储库添加到 sources.list 文件中，apt 在该文件中查找软件包源代码。Backports 是来自 Debian 的测试和不稳定发行版的包，它们被重新编译，所以它们可以在稳定的 Debian 发行版上运行，而不需要新的库。

要添加 backports 存储库，请打开(或创建)您的/etc/apt/目录中的 sources.list 文件:

sudo nano /etc/apt/sources.list

在文件的底部，添加下面一行:

/etc/apt/sources . list . d/sources . list

. . .  deb http://mirrors.digitalocean.com/debian buster-backports main  deb-src http://mirrors.digitalocean.com/debian buster-backports main  deb http://ftp.debian.org/debian buster-backports main

这包括符合 Debian 自由软件指南(DFSG)的主软件包，以及非自由和 contrib 组件，这些组件或者本身不符合 DFSG 标准，或者包含这一类别中的依赖项。

通过按 CTRL+X，Y 保存并关闭文件，然后输入，然后更新您的包列表:

sudo apt update

接下来，使用以下命令安装 Certbot。注意-t 选项告诉 apt 通过在刚刚添加的 backports 存储库中查找来搜索包:

sudo apt install python-certbot-apache -t buster-backports

Certbot 现在准备好使用，但是为了让它为 Apache 配置 SSL，我们需要验证 Apache 已经被正确配置。

2-如何设置 SSL 证书

为了自动配置 SSL，Certbot 需要能够在 Apache 配置中为它找到正确的虚拟主机。具体来说，它通过查找与您请求证书的域相匹配的 ServerName 指令来实现这一点。

如果您遵循了[如何在 Debian 10](https://eldernode.com/install-apache-web-server-debian/) 上安装 Apache，您应该在/etc/Apache 2/sites available/your _ domain . conf 中有一个虚拟主机块，并且已经适当地设置了 ServerName 指令。

当然，你可以通过使用 **nano** 或者你喜欢的文本编辑器:打开你的域的虚拟主机文件来检查

`sudo nano /etc/apache2/sites-available/your_domain.conf`

之后，尝试找到现有的 **S** erverName 线路。应该是这样的，用你自己的域名代替你的 _domain:

/etc/Apache 2/sites-available/your _ domain . conf

`...  ServerName your_domain;  ...`

首先，检查一下，如果还没有，更新 ServerName 指令指向你的域名。然后保存文件，退出编辑器，并验证配置编辑的语法:

`sudo apache2ctl configtest`

输出

`Syntax OK`

面对任何错误，重新打开虚拟主机文件，并检查是否有任何打字错误或丢失的字符。一旦配置文件的语法正确，重新加载 Apache 来加载新的配置:

`sudo systemctl reload apache2`

3-如何允许 HTTPS 通过防火墙

根据必备指南，如果您启用了 ufw 防火墙，您需要调整设置以允许 HTTPS 流量。幸运的是，当安装在 Debian 上时，ufw 附带了一些配置文件，有助于简化为 HTTP 和 HTTPS 流量更改防火墙规则的过程。

并查看当前设置:

``sudo ufw status``

下面的输出显示只允许 HTTP 流量进入 web 服务器:

输出

``Status: active    To                         Action      From  --                         ------      ----  OpenSSH                    ALLOW       Anywhere                    WWW                        ALLOW       Anywhere                    OpenSSH (v6)               ALLOW       Anywhere (v6)               WWW (v6)                   ALLOW       Anywhere (v6)``

接下来，为了额外引入 HTTPS 流量，允许“WWW 满”配置文件并删除多余的“WWW”配置文件允许量:

``sudo ufw allow 'WWW Full'  sudo ufw delete allow 'WWW'``

然后，您将收到以下状态。

``sudo ufw status``

输出

``Status: active    To                         Action      From  --                         ------      ----  OpenSSH                    ALLOW       Anywhere                    WWW Full                   ALLOW       Anywhere                    OpenSSH (v6)               ALLOW       Anywhere (v6)               WWW Full (v6)              ALLOW       Anywhere (v6)``

4-如何获得 SSL 证书

由于 Apache 插件会负责重新配置 Apache 并在必要时重新加载配置，您可以使用下面的命令来使用这个插件。另外，Certbot 提供了多种通过插件获得 SSL 证书的方法。

这会运行 **certbot** 和**–Apache**插件，使用 **-d** 来指定您希望证书有效的名称。

这是你第一次运行 **certbot？所以**你会被提示输入一个电子邮件地址并同意服务条款。此外，它还会询问你是否愿意与电子前沿基金会(T4)分享你的电子邮件地址，这是一个倡导数字权利的非营利组织，也是 Certbot 的制造商。请随意输入 **Y** 分享您的电子邮件地址或 **N** 拒绝。

``sudo certbot --apache -d your_domain -d www.your_domain``

这样做之后， **certbot** 将与 Let's Encrypt 服务器通信，然后运行一个挑战来验证您是否控制了您正在申请证书的域。

如果成功，certbot 将询问您希望如何配置您的 HTTPS 设置:

输出

现在，选择你的选择，然后点击**进入**。配置将自动更新，Apache 将重新加载以获取新的设置。 **certbot** 将会以一条消息结束，告诉你这个过程已经成功，你的证书存放在哪里:

输出

``Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.  -------------------------------------------------------------------------------  1: No redirect - Make no further changes to the webserver configuration.  2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for  new sites, or if you're confident your site works on HTTPS. You can undo this  change by editing your web server's configuration.  -------------------------------------------------------------------------------  Select the appropriate number [1-2] then [enter] (press 'c' to cancel):``

在下载、安装和加载您的证书时，您可以使用 **https://** 重新加载您的网站，并注意浏览器的安全指示器。它应该表明该网站是适当的安全，通常有一个绿色的锁图标。如果你使用 **SSL 实验室服务器测试**来测试你的服务器，它会得到 **A** 等级。

Output

``IMPORTANT NOTES:   - Congratulations! Your certificate and chain have been saved at:     /etc/letsencrypt/live/your_domain/fullchain.pem     Your key file has been saved at:     /etc/letsencrypt/live/your_domain/privkey.pem     Your cert will expire on 2019-10-20\. To obtain a new or tweaked     version of this certificate in the future, simply run certbot again     with the "certonly" option. To non-interactively renew *all* of     your certificates, run "certbot renew"   - Your account credentials have been saved in your Certbot     configuration directory at /etc/letsencrypt. You should make a     secure backup of this folder now. This configuration directory will     also contain certificates and private keys obtained by Certbot so     making regular backups of this folder is ideal.   - If you like Certbot, please consider supporting our work by:       Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate     Donating to EFF:                    https://eff.org/donate-le``

5-如何验证证书自动更新

咱们加密的证书有效期只有九十天。这是为了鼓励用户自动化他们的证书续订过程。我们安装的 **certbo** t 包通过向/etc/cron.d 添加一个更新脚本来为我们解决这个问题。这个脚本每天运行两次，并将自动更新任何 30 天内到期的证书。

使用 certbot 进行试运行，以测试更新过程。

为了不出现错误，你已经准备好了。此外，Certbot 将更新您的证书，并在必要时重新加载 Apache 以获取更改。如果自动续订过程失败，Let's Encrypt 会向您指定的电子邮件地址发送一封邮件，在您的证书即将过期时发出警告。

``sudo certbot renew --dry-run``

结论

在本文中，您了解了如何安装 Let's Encrypt 客户端 **certbot** ，为您的域下载 SSL 证书，配置 Apache 使用这些证书，以及设置自动证书更新。如果您对使用 Certbot 有进一步的疑问，他们的文档是一个很好的起点。如果你有兴趣[阅读更多关于这个主题的](https://blog.eldernode.com/secure-nginx-encrypt-ubuntu/)，看看其他相关的[文章](https://blog.eldernode.com/secure-apache-lets-encrypt-ubuntu-20/)。

Conclusion

In this article, you learned how to install the Let’s Encrypt client **certbot**, downloaded SSL certificates for your domain, configured Apache to use these certificates, and set up automatic certificate renewal. If you have further questions about using Certbot, their documentation is a good place to start. In case you are interested in [reading more](https://blog.eldernode.com/secure-nginx-encrypt-ubuntu/) about this subject, have a look at other related [articles](https://blog.eldernode.com/secure-apache-lets-encrypt-ubuntu-20/).

如何使用让我们在 Ubuntu 20.04 上加密来保护 Apache-Ubuntu 提示

原文：https://blog.eldernode.com/secure-apache-lets-encrypt-ubuntu-20/

教程如何在 Ubuntu 20.04 上用 Let's Encrypt 保护 Apache。首先，你需要购买带有即时设置的 Ubuntu VPS 来更好地学习本指南。

Let's Encrypt 是一个证书颁发机构(CA ),它有助于获取和安装免费的 TLS/SSL 证书 ，从而在 web 服务器上启用加密的 HTTPS 。它通过提供一个软件客户端 Certbot 来简化这个过程，该客户端试图自动执行大多数必需的步骤。目前，获得和安装证书的整个过程在 Apache 和 Nginx 上都是完全自动化的。

在本教程中，您将使用 Certbot 为 Ubuntu 20.04 上的 Apache 获取一个免费的 SSL 证书。并确保此证书设置为自动续订。

为了让本教程更好地发挥作用，请考虑以下先决条件:

1- 拥有 sudo 权限的非根用户

2- 要进行设置，请遵循我们在 Ubuntu 20.04 上的初始服务器设置

3- 一个完全注册的域名。本教程将始终使用 your_domain 作为示例。你可以在 Namecheap 上购买一个域名，在 Freenom 上免费获得一个，或者使用你选择的域名注册商。

4- 为您的服务器设置的以下两个 DNS 记录。

5- 一个带有 your_domain 的 A 记录指向你的服务器的公共 IP 地址。

6- 一个 www.your_domain 指向你的服务器的公有 IP 地址的 A 记录。

确保你有一个虚拟主机文件。本教程将以/etc/Apache 2/sites-available/your _ domain . conf为例。

Recommended Article: Russia VPS Server

如何在 Ubuntu 20.04 上用 Let's Encrypt 保护 Apache

本教程使用一个单独的虚拟主机文件，而不是 Apache 的默认配置文件来设置网站，该网站将由 Let's Encrypt 保护。建议您为服务器中托管的每个域创建新的 Apache 虚拟主机文件，因为这有助于避免常见错误，并保留默认配置文件作为后备设置。因此，请和我们一起回顾本指南的步骤，看看如何在 Ubuntu 20.04 上使用 Let's Encrypt 来保护 Apache。

1-如何安装 Certbot

首先，您需要在您的服务器上安装 Certbot 软件，以便用 Let's Encrypt 获得 SSL 证书。并使用默认的 Ubuntu 软件包库。

同样，你需要两个包: certbot ，和 python3-certbot-apache 。后者是一个集成了 Certbot 和 Apache 的插件，使得在您的 web 服务器中用一个命令自动获取证书和配置 HTTPS 成为可能。

sudo apt install certbot python3-certbot-apache

按 Y ，出现提示时输入 确认安装。

Certbot 现已安装在您的服务器上。在下一步中，您将验证 Apache 的配置，以确保您的虚拟主机设置正确。这将确保 certbot 客户端脚本能够检测您的域，并重新配置您的 web 服务器以自动使用您新生成的 SSL 证书。

2-如何检查您的 Apache 虚拟主机配置

为了能够自动获取和配置 web 服务器的 SSL，Certbot 需要在 Apache 配置文件中找到正确的虚拟主机。您的服务器域名将从您的虚拟主机配置块中定义的服务器名称和服务器别名指令中检索。

要检查这一点，使用 nano 或您喜欢的文本编辑器打开您的域的虚拟主机文件:

sudo nano /etc/apache2/sites-available/your_domain.conf

找到现有的服务器名和服务器别名行。它们应该是这样的:

/etc/Apache 2/sites-available/your _ domain . conf

...  ServerName your_domain  ServerAlias www.your_domain  ...

如果你已经有了像这样设置的服务器名和服务器别名，你可以退出你的文本编辑器并进入下一步。如果你正在使用 nano ，你可以通过键入 CTRL+X 退出，然后 Y 和回车确认。

如果您当前的虚拟主机配置与示例不符，请相应地进行更新。完成后，保存文件并退出编辑器。然后，运行以下命令来验证您的更改:

sudo apache2ctl configtest

请注意您应该得到一个语法 OK 作为响应。如果出现错误，请重新打开虚拟主机文件，并检查是否有任何拼写错误或缺少字符。一旦您的配置文件的语法正确，重新加载 Apache 以使更改生效。

sudo systemctl reload apache2

当您进行这些更改时，Certbot 将能够找到正确的 VirtualHost 块并更新它。

3-如何允许 HTTPS 通过防火墙

如果您按照必备指南的建议启用了 UFW 防火墙，则需要调整设置以允许 HTTPS 流量。安装时，Apache 注册了几个不同的 UFW 应用程序概要文件。我们可以利用 Apache Full 配置文件来允许您的服务器上的 HTTP 和 HTTPS 流量。

运行以下命令验证您的服务器当前允许哪种流量。

sudo ufw status

输出

Status: active    To                         Action      From  --                         ------      ----  OpenSSH                    ALLOW       Anywhere                    Apache                     ALLOW       Anywhere               OpenSSH (v6)               ALLOW       Anywhere (v6)               Apache (v6)                ALLOW       Anywhere (v6)

要额外允许 HTTPS 流量，请允许“Apache Full”配置文件并删除冗余的“Apache”配置文件:

sudo ufw allow 'Apache Full'  sudo ufw delete allow 'Apache'

您会看到如下状态:

sudo ufw status

输出

Status: active    To                         Action      From  --                         ------      ----  OpenSSH                    ALLOW       Anywhere                    Apache Full                ALLOW       Anywhere                    OpenSSH (v6)               ALLOW       Anywhere (v6)               Apache Full (v6)           ALLOW       Anywhere (v6)

4-如何获得 SSL 证书

由于 Certbot 提供了多种通过插件获得 SSL 证书的方法，Apache 插件将负责重新配置 Apache，并在必要时重新加载配置。要使用此插件，请键入以下内容:

该脚本将提示您回答一系列问题，以便配置您的 SSL 证书。首先，它会要求您输入有效的电子邮件地址。此电子邮件将用于续订通知和安全通知:

sudo certbot --apache

输出

提供有效的电子邮件地址后，点击输入进入下一步。然后会提示您确认是否同意让我们加密服务条款。按下 A ，然后进入确认。

Saving debug log to /var/log/letsencrypt/letsencrypt.log  Plugins selected: Authenticator apache, Installer apache  Enter email address (used for urgent renewal and security notices) (Enter 'c' to  cancel): [[email protected]](/cdn-cgi/l/email-protection)_domain

毕竟，在此之前，你会被问及是否愿意与电子前沿基金会分享你的电子邮件来接收新闻和其他信息。如果您不想订阅他们的内容，请键入 N 。否则，键入 Y 。然后，点击进入进入下一步。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  Please read the Terms of Service at  https://letsencrypt.org/documents/LE-SA-v1.2-November-15-2017.pdf. You must  agree in order to register with the ACME server at  https://acme-v02.api.letsencrypt.org/directory  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  (A)gree/(C)ancel: A

下一步将提示您通知 Certbot 您想要为哪些域激活 HTTPS。列出的域名是从您的 Apache 虚拟主机配置中自动获得的，这就是为什么确保您在虚拟主机中配置了正确的服务器名和服务器别名设置非常重要。如果您想为所有列出的域名启用 HTTPS(推荐)，您可以将提示留空并点击回车继续。否则，通过列出每个适当的数字，用逗号和/或空格分隔，选择您想要启用 HTTPS 的域，然后点击回车。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  Would you be willing to share your email address with the Electronic Frontier  Foundation, a founding partner of the Let's Encrypt project and the non-profit  organization that develops Certbot? We'd like to send you email about our work  encrypting the web, EFF news, campaigns, and ways to support digital freedom.  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  (Y)es/(N)o: N

输出

Which names would you like to activate HTTPS for?  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  1: your_domain  2: www.your_domain  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  Select the appropriate numbers separated by commas and/or spaces, or leave input  blank to select all options shown (Enter 'c' to cancel):

现在，系统会提示您选择是否要将 HTTP 流量重定向到 HTTPS。实际上，这意味着当有人通过未加密的渠道(HTTP)访问您的网站时，他们将被自动重定向到您网站的 HTTPS 地址。选择 2 启用重定向，或者选择 1 如果您想保持 HTTP 和 HTTPS 作为访问您网站的单独方法。

Obtaining a new certificate  Performing the following challenges:  http-01 challenge for your_domain  http-01 challenge for www.your_domain  Enabled Apache rewrite module  Waiting for verification...  Cleaning up challenges  Created an SSL vhost at /etc/apache2/sites-available/your_domain-le-ssl.conf  Enabled Apache socache_shmcb module  Enabled Apache ssl module  Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-ssl.conf  Enabling available site: /etc/apache2/sites-available/your_domain-le-ssl.conf  Deploying Certificate to VirtualHost /etc/apache2/sites-available/your_domain-le-ssl.conf

在这一步之后，Certbot 的配置就完成了，您将看到关于新证书的最后说明，在哪里可以找到生成的文件，以及如何使用分析证书真实性的外部工具来测试您的配置:

Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  1: No redirect - Make no further changes to the webserver configuration.  2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for  new sites, or if you're confident your site works on HTTPS. You can undo this  change by editing your web server's configuration.  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  Select the appropriate number [1-2] then [enter] (press 'c' to cancel): 

现在，您可以看到您的证书已经安装并加载到 Apache 的配置中。尝试使用 https:// 重新加载您的网站，并注意您浏览器的安全指示器。应该指出的是，你的网站是安全的，典型的做法是在地址栏中包含一个锁图标。

- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  Congratulations! You have successfully enabled https://your_domain and  https://www.your_domain    You should test your configuration at:  https://www.ssllabs.com/ssltest/analyze.html?d=your_domain  https://www.ssllabs.com/ssltest/analyze.html?d=www.your_domain  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -    IMPORTANT NOTES:   - Congratulations! Your certificate and chain have been saved at:     /etc/letsencrypt/live/your_domain/fullchain.pem     Your key file has been saved at:     /etc/letsencrypt/live/your_domain/privkey.pem     Your cert will expire on 2020-07-27\. To obtain a new or tweaked     version of this certificate in the future, simply run certbot again     with the "certonly" option. To non-interactively renew *all* of     your certificates, run "certbot renew"   - Your account credentials have been saved in your Certbot     configuration directory at /etc/letsencrypt. You should make a     secure backup of this folder now. This configuration directory will     also contain certificates and private keys obtained by Certbot so     making regular backups of this folder is ideal.   - If you like Certbot, please consider supporting our work by:       Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate     Donating to EFF:                    https://eff.org/donate-le 

从外部服务的角度来看，您可以使用 SSL Labs 服务器测试来验证您的证书等级，并获得关于它的详细信息。

在下一步也是最后一步，我们将测试 Certbot 的自动续订功能，它可以保证您的证书在到期日期之前自动续订。

5-如何验证证书自动更新

Let's Encrypt 的证书有效期只有九十天。这是为了鼓励用户自动化他们的证书更新过程，并确保被滥用的证书或被盗的密钥将尽快过期。

我们安装的 certbot 包通过在 /etc/cron.d 中包含一个续订脚本来处理续订事宜，该脚本由一个名为 certbot.timer. 的 systemctl 服务来管理。该脚本每天运行两次，将自动续订任何三十天内到期的证书。

要检查此服务的状态并确保它处于活动状态且正在运行，您可以使用:

输出

sudo systemctl status certbot.timer

为了测试更新过程，您可以使用 certbot 进行一次试运行:

● certbot.timer - Run certbot twice daily       Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)       Active: active (waiting) since Tue 2020-04-28 17:57:48 UTC; 17h ago      Trigger: Wed 2020-04-29 23:50:31 UTC; 12h left     Triggers: ● certbot.service    Apr 28 17:57:48 fine-turtle systemd[1]: Started Run certbot twice daily.

当你看到没有错误，这意味着你都设置好了。必要时，Certbot 将更新您的证书并重新加载 Apache 以获取更改。如果自动续订过程失败，Let's Encrypt 会向您指定的电子邮件地址发送一封邮件，在您的证书即将过期时发出警告。

sudo certbot renew --dry-run

结论

在本文中，您成功安装了 Let ' s Encrypt clientcertbot，为您的域配置并安装了 SSL 证书，并确认 cert bot 的自动更新服务在 systemctl 中处于活动状态。如果您对使用 Certbot 有进一步的疑问，他们的文档是一个很好的起点。你也可以阅读更多关于如何用 Debian 10 上的 Let's Encrypt 来保护 Apache。

Conclusion

In this article, you succeeded to install the Let’s Encrypt client certbot, configured and installed an SSL certificate for your domain, and confirmed that Certbot’s automatic renewal service is active within systemctl. If you have further questions about using Certbot, their documentation is a good place to start. You can also read more on How to Secure Apache with Let’s Encrypt on Debian 10.

如何在 Ubuntu 20.04 服务器上保护 MongoDB-elder node

原文：https://blog.eldernode.com/secure-mongodb-ubuntu-20/

MongoDB，也称为 Mongo，是许多现代 web 应用程序中使用的开源文档数据库。它被归类为 NoS QL 数据库，因为它不依赖于传统的基于表的关系数据库结构。相反，它使用带有动态模式的类似 JSON 的文档。

默认情况下，MongoDB 没有启用身份验证，这意味着任何有权访问安装数据库的服务器的用户都可以不受限制地添加和删除数据。为了保护这个漏洞，本教程将引导您创建一个管理用户并启用身份验证。然后，您将进行测试，以确认只有这个管理用户可以访问数据库。要获得安全快速的 Linux 主机，请联系 Eldernode 团队。

为了让本教程更好地发挥作用，请考虑以下先决条件:

一个拥有 sudo 权限
的非 root 用户来设置，按照我们在 Ubuntu 20.04 LTS 上设置的 初始服务器。

MongoDB 安装在您的服务器上。要在你的服务器上安装 Mongo，跟随我们的教程 如何在 Ubuntu 20.04 上安装 MongoDB。

如何在 Ubuntu 20.04 服务器上保护 MongoDB

和我们一起看看这个指南，回顾一下如何在 Ubuntu 20.04 上保护 MongoDB 的步骤。

第一步:如何添加管理用户

自从版本 3.0 发布以来， MongoDB 守护进程被配置为只接受来自本地 Unix 套接字的连接，并且它不会自动向更广泛的互联网开放。但是，默认情况下，身份验证仍然是禁用的。这意味着任何可以访问安装 MongoDB 的服务器的用户也可以完全访问数据库。

作为保护此漏洞的第一步，您将创建一个管理用户。稍后，您将启用身份验证，并作为该管理用户连接以访问数据库。

要添加管理用户，您必须首先连接到 Mongo shell。因为身份验证被禁用，所以您可以使用 mongo 命令进行身份验证，而无需任何其他选项:

mongo

Mongo shell 提示符上方会有一些输出。因为您尚未启用身份验证，所以这将包括一个警告，说明没有为数据库启用访问控制，并且对数据和数据库配置的读写访问是不受限制的:

输出

MongoDB shell version v4.4.0     . . .     2020-06-09T13:26:51.391+0000 I  CONTROL  [initandlisten] ** WARNING: Access control is not enabled for the database.  2020-06-09T13:26:51.391+0000 I  CONTROL  [initandlisten] **          Read and write access to data and configuration is unrestricted.     . . .    >

这些警告会在你启用认证后消失，但是现在，它们意味着任何可以访问你的 Ubuntu 服务器的人也可以控制你的数据库。

举例来说，运行 Mongo 的 show dbs 命令:

> show dbs

该命令返回服务器上每个数据库的列表。但是，当启用了身份验证时，列表会根据 Mongo 用户的角色或其对特定数据库的访问级别而变化。因为身份验证被禁用，所以它将无限制地返回系统中当前的每个数据库:

输出

admin   0.000GB  config  0.000GB  local   0.000GB

在此示例输出中，仅显示默认数据库。但是，如果您的系统中有任何保存敏感数据的数据库，任何用户都可以使用该命令找到它们。

作为缓解此漏洞的一部分，此步骤侧重于添加一个管理用户。为此，您必须首先连接到 admin 数据库。这是存储用户信息(如用户名、密码和角色)的地方:

> use admin

输出

switched to db admin

MongoDB 安装了许多基于 JavaScript 的 shell 方法，可以用来管理数据库。其中之一是 db.createUser 方法，用于在运行该方法的数据库上创建新用户。

启动 db.createUser 方法:

> db.createUser(

此方法要求您为用户指定用户名和密码，以及您希望用户拥有的任何角色。回想一下，MongoDB 将其数据存储在类似 JSON 的文档中。因此，当您创建一个新用户时，您所做的就是创建一个文档，将适当的用户数据保存为单独的字段。

与 JSON 中的对象一样，MongoDB 中的文档以花括号( { 和 } )开始和结束。要开始添加用户，请输入左花括号:

注意 :在您输入右括号之前，Mongo 不会将 db.createUser 方法注册为完整的。直到您这样做，提示才会从大于号( > )变为省略号( … )。

... {

接下来，输入一个 用户: 字段，将您想要的用户名作为双引号中的值，后跟一个逗号。以下示例指定用户名 AdminNoodi，但是您可以输入您喜欢的任何用户名:

... user: "AdminNoodi",

接下来，输入一个 pwd 字段，用 passwordPrompt() 方法作为它的值。当您执行 db.createUser 方法时， passwordPrompt() 方法会提示您输入密码。这比另一种方法更安全，那就是像输入用户名一样明文输入密码。

注意:password prompt()方法只兼容 MongoDB 版本 4.2 及更新版本。如果您使用的是旧版本的 Mongo，那么您必须用明文写出您的密码，类似于您写出用户名的方式:

... pwd: "password",

请务必在该字段后面加上逗号:

... pwd: passwordPrompt(),

然后输入您希望管理用户拥有的角色。因为您正在创建一个管理用户，所以您至少应该授予他们对 admin 数据库的useradminany database角色。这将允许管理用户创建和修改新的用户和角色。因为管理用户在 admin 数据库中拥有该角色，这也将授予其对整个集群的超级用户访问权限。

此外，以下示例还授予管理用户readWriteAnyDatabase角色。这使管理用户能够读取和修改集群中任何数据库上的数据，除了主要供内部使用的 配置 和 本地 数据库:

... roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]

接下来，输入右大括号以表示文档结束:

... }

然后输入右括号关闭并执行 db.createUser 方法:

... )

总之，您的 db.createUser 方法应该是这样的:

> db.createUser(  ... {  ... user: "AdminNoodi",  ... pwd: passwordPrompt(),  ... roles: [ { role: "userAdminAnyDatabase", db: "admin" }, "readWriteAnyDatabase" ]  ... }  ... ) 

如果每一行的语法正确，该方法将正确执行，并提示您输入密码:

输出

Enter password:

输入您选择的强密码。然后，您将收到一条确认消息，表明用户已被添加:

输出

Successfully added user: {      "user" : "AdminNoodi",      "roles" : [          {              "role" : "userAdminAnyDatabase",              "db" : "admin"          },          "readWriteAnyDatabase"      ]  } 

接下来，您可以退出 MongoDB 客户端:

> exit

此时，您的用户将被允许输入凭据。但是，在您启用身份验证并重新启动 MongoDB 守护进程之前，不会要求它们这样做。

步骤二:如何启用认证

要启用认证，您必须编辑 MongoDB 的配置文件。一旦您启用它并重新启动 Mongo 服务，用户仍然可以连接到数据库，而无需进行身份验证。但是，在他们提供正确的用户名和密码之前，他们无法读取或修改任何数据。

用您喜欢的文本编辑器打开配置文件。在这里，我们将使用 纳米 :

`sudo nano /etc/mongod.conf`

向下滚动找到被注释掉的 安全 部分:

/etc/monod . conf 文件

`. . .  #security:    #operationProfiling:    . . .` 

通过删除井号( # )取消对该行的注释:

/etc/monod . conf 文件

`. . .  security:    #operationProfiling:    . . .` 

然后添加 授权 参数，设置为 【使能】 。完成后，这些行应该是这样的:

/etc/monod . conf 文件

`. . .  security:    authorization: "enabled"  . . .` 

注意 安全: 行开头没有空格，而 授权: 行缩进两个空格。

添加这些行之后，保存并关闭文件。如果您使用 nano 打开文件，请按下 CTRL + X ， Y ，然后 回车 。

然后重新启动守护程序，使这些新的更改生效:

`sudo systemctl restart mongod`

接下来，检查服务的状态以确保它正确重启:

`sudo systemctl status mongod`

如果 重新启动 命令成功，您将收到输出，表明 mongod 服务是活动的，并且是最近启动的:

输出

`● mongod.service - MongoDB Database Server       Loaded: loaded (/lib/systemd/system/mongod.service; enabled; vendor preset: enabled)       Active: active (running) since Tue 2020-06-09 22:06:20 UTC; 7s ago         Docs: https://docs.mongodb.org/manual     Main PID: 15370 (mongod)       Memory: 170.1M       CGroup: /system.slice/mongod.service               └─15370 /usr/bin/mongod --config /etc/mongod.conf    Jun 09 22:06:20 your_host systemd[1]: Started MongoDB Database Server.`

验证守护程序已备份并正在运行后，您可以测试您添加的身份验证设置是否按预期工作。

第三步:如何测试认证设置

要开始测试您在上一步中添加的身份验证要求是否正常工作，请在不指定任何凭据的情况下进行连接，以验证您的操作确实受到了限制:

`mongo`

现在您已经启用了身份验证，以前遇到的警告都不会出现:

输出

`MongoDB shell version v4.4.0  connecting to: mongodb://127.0.0.1:27017/?compressors=disabled&gssapiServiceName=mongodb  Implicit session: session { "id" : UUID("5d50ed96-f7e1-493a-b4da-076067b2d898") }  MongoDB server version: 4.4.0  >`

再次运行 show dbs 命令，确认您的访问是否受到限制:

`> show dbs`

回想一下第 1 步，您的服务器上至少有几个默认数据库。但是，在这种情况下，该命令不会有任何输出，因为您还没有被认证为特权用户。

因为这个命令不返回任何信息，所以可以肯定地说身份验证设置正在按预期工作。如果不先进行鉴定，您也不能创建用户或执行其他特权任务。

继续并退出 MongoDB shell:

注意 :与之前在步骤 1 中运行下面的 exit 命令不同，关闭 shell 的另一种方法是只按**CTRL+c .**

`> exit`

接下来，通过运行下面的 mongo 命令以这个用户的身份进行连接，确保您的管理用户能够正确地进行身份验证。该命令包括--u标志，它位于您想要连接的用户名之前。确保用您自己的管理用户的用户名替换 AdminNoodi 。它还包括 -p 标志，该标志将提示您输入用户密码，并将 admin 指定为创建指定用户名的认证数据库:

`mongo -u AdminNoodi -p --authenticationDatabase admin`

出现提示时输入用户密码，然后准备好进入 shell。在那里，再次尝试发出 show dbs 命令:

`> show dbs`

这一次，因为您已经正确地进行了身份验证，所以该命令将成功地返回服务器上当前所有数据库的列表:

输出

`admin   0.000GB  config  0.000GB  local   0.000GB`

现在，您可以确保已经成功启用了身份验证。

结论

在本文中 ， 您已经设置了一个管理 MongoDB 用户，您可以使用它来创建和修改新的用户和角色，或者管理您的 MongoDB 实例。您还配置了 MongoDB 实例，要求用户在与任何数据交互之前使用有效的用户名和密码进行身份验证。如果你有兴趣了解其他操作系统的更多信息，请阅读我们的文章如何在 CentOS 8 中安装 MongoDB 4和如何在 Debian 10 上安装 MongoDB 4。

如何在 Debian 10 - Eldernode 上使用 Let's Encrypt 保护 Nginx web 服务器

原文：https://blog.eldernode.com/secure-nginx-encrypt-debian-10/

Let's Encrypt 是一个证书颁发机构(CA ),它提供了一种简单的方法来获取和安装免费的 TLS/SSL 证书,从而在 web 服务器上实现加密的 HTTPS。它通过提供一个软件客户端 Certbot 来简化这个过程，这个客户端试图自动化大部分(如果不是全部)所需的步骤。目前，获得和安装证书的整个过程在 Apache 和 Nginx 上都是完全自动化的。在接下来的内容中，您将使用 Certbot 为 Debian 10 上的 Nginx 获取一个免费的 SSL 证书，并将您的证书设置为自动更新。

为了让你的学习更好地进行，选择你自己的 Ubuntu VPS 服务器并立即激活。

为了让本教程更好地发挥作用，请考虑以下先决条件:

1- 一个拥有 sudo 权限和防火墙的非 root 用户。

2- 一台 Debian 10 服务器，按照我们 与 Debian 10 的初始设置进行设置。

3- 一个完全注册的域名。你可以在 Namecheap 上购买一个域名，在 Freenom 上免费获得一个，或者使用你选择的域名注册商。

4- 为您的服务器设置的以下两个 DNS 记录。

5- 一个带有 your_domain 的记录，指向你的服务器的公共 IP 地址。

6- 一条 www.your_domain 指向你的服务器公共 IP 地址的记录。

7- 按照如何在 Debian 10 上 安装 Nginx 来安装 Nginx。确保您的域有一个服务器块。本教程将以/etc/nginx/sites-available/your _ domain为例。

如何在 Debian 10 上用 Let's Encrypt 保护网络服务器 Nginx】

在本指南中，您将使用一个单独的 Nginx 服务器块文件，而不是默认文件。 我们建议 为每个域创建新的 Nginx 服务器块文件，因为这有助于避免常见错误，并保留默认文件作为后备配置。所以，我们来回顾一下这个教程的步骤，来完整的学习一下。

步骤 1–如何安装 Certbot

要开始使用 Let's Encrypt 来获取 SSL 证书，需要在您的服务器上安装 Certbot 软件。当然，你必须从 Debian 仓库安装python 3-cert bot-nginx包，这样你就可以安装和使用 Cerbot 的 nginx 插件。

在安装python 3-cert bot-nginx包之前，更新你的包列表:

sudo apt update

接下来，安装python 3-cert bot-nginx包的依赖项，其中包括 python3-acme ，python 3-cert bot， python3-mock ，python 3-OpenSSL， python3-pkg-resources

sudo apt install python3-acme python3-certbot python3-mock python3-openssl python3-pkg-resources python3-pyparsing python3-zope.interface

接下来，安装python 3-cert bot-nginx包:

sudo apt install python3-certbot-nginx

步骤 2–如何确认 Nginx 的配置

在这一步中，您看到 Certbot 现在已经可以使用了，但是为了让它为 Nginx 配置 SSL，我们需要验证 Nginx 的一些配置。因此，Certbot 需要能够在 Nginx 配置中找到正确的 服务器 块，以便能够自动配置 SSL。具体来说，它通过查找与您请求的域相匹配的 server_name 指令来做到这一点。

如果您遵循了 Nginx 安装教程 中的 服务器块设置步骤，您应该在/etc/Nginx/sites-available/your _ domain中为您的域设置一个服务器块，并且已经适当地设置了 server_name 指令。

要进行检查，请使用 nano 或您喜欢的文本编辑器打开您的域的服务器块文件:

sudo nano /etc/nginx/sites-available/your_domain

然后，找到已有的 server_name 行。它应该是这样的:

/etc/nginx/sites-available/your _ domain

如果出现了，退出你的编辑器，继续下一步。

如果不匹配，更新使其匹配。然后保存文件，退出编辑器，并验证配置编辑的语法:

sudo nginx -t

但是，如果您得到一个错误，重新打开服务器块文件，并检查任何打字错误或丢失的字符。一旦您的配置文件语法正确，重新加载 Nginx 以加载新的配置:

sudo systemctl reload nginx

Certbot 现在可以找到正确的 服务器 块并更新它。

步骤 3–如何允许 HTTPS 通过防火墙

如果您启用了 **ufw** 防火墙，如先决条件指南中所建议的，您需要调整设置以允许 HTTPS 流量。

使用下面的命令查看当前设置。

`sudo ufw status`

输出

`Status: active    To                         Action      From  --                         ------      ----  OpenSSH                    ALLOW       Anywhere                    Nginx HTTP                 ALLOW       Anywhere                    OpenSSH (v6)               ALLOW       Anywhere (v6)               Nginx HTTP (v6)            ALLOW       Anywhere (v6)`

接收上述输出意味着，只有 HTTP 流量被允许到 web 服务器。

并且要让 HTTPS 流量进入，允许 **Nginx 完全** 配置文件并删除多余的 **Nginx HTTP** 配置文件余量:

`sudo ufw allow 'Nginx Full'  sudo ufw delete allow 'Nginx HTTP'`

您的状态现在应该是这样的:

`sudo ufw status`

输出

`Status: active    To                         Action      From  --                         ------      ----  OpenSSH                    ALLOW       Anywhere  Nginx Full                 ALLOW       Anywhere  OpenSSH (v6)               ALLOW       Anywhere (v6)  Nginx Full (v6)            ALLOW       Anywhere (v6)`

步骤 4–如何获得 SSL 证书

Certbot 提供了多种通过插件获取 SSL 证书的方式。Nginx 插件将负责重新配置 Nginx，并在必要时重新加载配置。要使用此插件，请键入以下内容:

这个运行 **certbot** 与**–nginx**插件，使用 **-d** 来指定我们希望证书有效的名称。

如果这是您第一次运行 **certbot** ，系统会提示您输入电子邮件地址并同意服务条款。这样做之后， **certbot** 将与 Let's Encrypt 服务器通信，然后运行一个挑战来验证您是否控制了您正在请求证书的域。

`sudo certbot --nginx -d your_domain -d www.your_domain`

如果成功，certbot 将询问您希望如何配置您的 HTTPS 设置。

输出

选择你的选择，然后点击输入。配置将被更新，Nginx 将重新加载以获取新的设置。 certbot 将会显示一条消息，告诉您该过程已成功完成，并且您的证书存储在哪里:

输出

`Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.  -------------------------------------------------------------------------------  1: No redirect - Make no further changes to the webserver configuration.  2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for  new sites, or if you're confident your site works on HTTPS. You can undo this  change by editing your web server's configuration.  -------------------------------------------------------------------------------  Select the appropriate number [1-2] then [enter] (press 'c' to cancel):`

您的证书已被下载、安装和加载。尝试使用 **https://** 重新加载你的网站，并注意你的浏览器的安全指示器。它应该表明该网站是适当的安全，通常有一个绿色的锁图标。如果你用 **SSL 实验室服务器测试**来测试你的服务器，它会得到 **A** 等级。

`IMPORTANT NOTES:   - Congratulations! Your certificate and chain have been saved at:     /etc/letsencrypt/live/your_domain/fullchain.pem     Your key file has been saved at:     /etc/letsencrypt/live/your_domain/privkey.pem     Your cert will expire on 2019-10-08\. To obtain a new or tweaked     version of this certificate in the future, simply run certbot again     with the "certonly" option. To non-interactively renew *all* of     your certificates, run "certbot renew"   - Your account credentials have been saved in your Certbot     configuration directory at /etc/letsencrypt. You should make a     secure backup of this folder now. This configuration directory will     also contain certificates and private keys obtained by Certbot so     making regular backups of this folder is ideal.   - If you like Certbot, please consider supporting our work by:       Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate     Donating to EFF:                    https://eff.org/donate-le`

步骤 5–如何验证证书自动更新

Let's Encrypt 的证书有效期只有**九十天**。这是为了鼓励用户自动化他们的证书续订过程。我们安装的 **certbot** 包通过向 **/etc/cron.d** 添加一个更新脚本来为我们处理这个问题。该脚本每天运行两次，并将自动更新任何过期三十天以内的证书。

为了测试更新过程，您可以使用 **certbot** 进行一次试运行:

如果您没有看到**错误**，您就一切就绪了。必要时，Certbot 将更新您的证书并重新加载 Nginx 以获取更改。如果自动续订过程失败，Let's Encrypt 会向您指定的电子邮件地址发送一封邮件，在您的证书即将过期时发出警告。

``sudo certbot renew --dry-run``

结论

在本文中，通过完成以上 5 个步骤，你已经成功地学会了如何在 **Debian 10** 上用 Let's Encrypt 来**保护 Nginx** web 服务器。此外，您还安装了 Let's Encrypt 客户端 certbot ，为您的域下载了 SSL 证书，配置 Nginx 使用这些证书，并设置了自动证书更新。如果你有兴趣了解更多关于这个主题的内容，可以找到我们的相关文章[如何在 Ubuntu 20.04 上用 Let's Encrypt 保护 Nginx】。](https://blog.eldernode.com/secure-nginx-encrypt-ubuntu/)

Conclusion

In this article, By finishing the above 5 steps, you have successfully learned how to **secure Nginx** web server with Let’s Encrypt on **Debian 10**. Also, you installed the Let’s Encrypt client certbot, downloaded SSL certificates for your domain, configured Nginx to use these certificates, and set up automatic certificate renewal. If you are interested in learning more about this subject, find our related article on [How to secure Nginx with Let’s Encrypt on Ubuntu 20.04](https://blog.eldernode.com/secure-nginx-encrypt-ubuntu/).

如何在 Ubuntu 20.04 上使用 Let's Encrypt 保护 Nginx-elder node

原文：https://blog.eldernode.com/secure-nginx-encrypt-ubuntu/

由于之前在 Nginx 的教程，在这篇文章中，你将学习如何在 Ubuntu 20.04 上用 Let's Encrypt 保护 Nginx。它是一个证书颁发机构(CA ),提供了一种获取和安装免费 TLS/SSL 证书的简单方法。

它通过提供一个软件客户端 Certbot 来简化这个过程，该客户端试图自动执行大多数必需的步骤。目前，获得和安装证书的整个过程在 Apache 和 Nginx 上都是完全自动化的。

先决条件

如果您知道以下内容，本教程可能会更有用:

如何在 Ubuntu 20.04 上用 Let's Encrypt 保护 Nginx

为了完成本教程，我们使用 Certbot 为 Ubuntu 20.04 上的 Nginx 获取一个免费的 SSL 证书，并设置您的证书自动更新。此外，使用单独的 Nginx 服务器配置文件，而不是默认文件。您建议为每个域创建一个新的 Nginx 服务器块文件，因为这有助于避免常见错误，并保留默认文件作为后备配置。让我们通过本指南的步骤来达到本文的目的。

不要错过相关文章:

如何用让我们在 Debian 上加密 10 保护 Nginx web 服务器

1-安装证书机器人

首先，您必须在服务器上安装 Certbot 软件。

sudo apt install certbot python3-certbot-nginx 

2-确认 Nginx 的配置

要自动配置 SSL，Certbot 需要能够在您的 Nginx 配置中找到正确的 服务器 块。其方法是寻找一个 server_name 指令，该指令与您请求证书的域相匹配。

使用 nano 或您喜欢的文本编辑器打开您的域的配置文件:

sudo nano /etc/nginx/sites-available/example.com 

当您找到现有的 server_name 行时，您将在下面查看它。

/etc/nginx/sites-available/example . com

...  server_name example.com www.example.com;  ...

然后，退出编辑器，并在成功完成后继续下一步。但是，如果不匹配，请更新它以匹配。然后保存文件，退出编辑器，并验证配置编辑的语法:

sudo nginx -t

如果遇到错误，请重新打开服务器块文件，检查是否有任何打字错误或丢失的字符。一旦配置文件的语法正确，重新加载 Nginx 以加载新的配置:

sudo systemctl reload nginx

你让 Certbot 找到正确的 服务器 屏蔽并自动更新。

3-允许 HTTPS 通过防火墙

我们建议您启用 ufw 防火墙，当您这样做时，您需要调整设置以允许 HTTPS 流量。幸运的是，Nginx 在安装时用ufw 注册了几个概要文件。

检查当前设置:

sudo ufw status 

输出

Status: active    To                         Action      From  --                         ------      ----  OpenSSH                    ALLOW       Anywhere                    Nginx HTTP                 ALLOW       Anywhere                    OpenSSH (v6)               ALLOW       Anywhere (v6)               Nginx HTTP (v6)            ALLOW       Anywhere (v6)

接下来，您可以允许 Nginx 完全配置文件，并删除多余的 Nginx HTTP 配置文件，以额外允许 HTTPS 流量。

您的状态应该如下所示。

sudo ufw allow 'Nginx Full'  sudo ufw delete allow 'Nginx HTTP'

输出

sudo ufw status 

然后，运行 Certbot 并获取我们的证书。

Status: active    To                         Action      From  --                         ------      ----  OpenSSH                    ALLOW       Anywhere  Nginx Full                 ALLOW       Anywhere  OpenSSH (v6)               ALLOW       Anywhere (v6)  Nginx Full (v6)            ALLOW       Anywhere (v6)

购买 Linux 虚拟主机

4-获得 SSL 证书

Certbot 将为您带来几种通过插件获得 SSL 证书的方法。Nginx 插件将负责重新配置 Nginx，并在必要时重新加载配置。

您可以通过使用以下命令来使用该插件:

如果这是您第一次运行 certbot ，系统会提示您输入电子邮件地址并同意服务条款。然后， certbot 将与 b Encrypt 服务器通信，然后运行一个挑战来验证你控制了你正在请求证书的域。

sudo certbot --nginx -d example.com -d www.example.com 

最后，如果成功的话，certbot 会询问你想如何配置你的 HTTPS 设置。

输出

通过提示 **选择您的选择后，输入** ，配置将被更新，Nginx 将重新加载以选取新的设置。certbot 将显示一条消息，告诉您该过程已成功完成，并且您的证书存储在哪里:

`Please choose whether or not to redirect HTTP traffic to HTTPS, removing HTTP access.  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  1: No redirect - Make no further changes to the webserver configuration.  2: Redirect - Make all requests redirect to secure HTTPS access. Choose this for  new sites, or if you're confident your site works on HTTPS. You can undo this  change by editing your web server's configuration.  - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -  Select the appropriate number [1-2] then [enter] (press 'c' to cancel):`

输出

随着证书的下载、安装和加载，现在使用 **https://** 重新加载您的网站，并注意您浏览器的安全指示器。

一般来说，它应该表明该网站已被妥善保护，通常带有一个**锁图标**。

``IMPORTANT NOTES:   - Congratulations! Your certificate and chain have been saved at:     /etc/letsencrypt/live/example.com/fullchain.pem     Your key file has been saved at:     /etc/letsencrypt/live/example.com/privkey.pem     Your cert will expire on 2020-08-18\. To obtain a new or tweaked     version of this certificate in the future, simply run certbot again     with the "certonly" option. To non-interactively renew *all* of     your certificates, run "certbot renew"   - If you like Certbot, please consider supporting our work by:       Donating to ISRG / Let's Encrypt:   https://letsencrypt.org/donate     Donating to EFF:                    https://eff.org/donate-le``

5-验证证书自动更新

Encrypt 的证书有效期只有 90 天，这迫使用户自动更新证书。 **certbot** 软件包通过添加一个每天运行两次的 systemd 计时器来为您处理此事，并自动更新任何过期三十天内的证书。

用 **systemctl** 查询定时器的状态:

输出

此外，您可以通过运行下面的命令来测试续订过程。

**好样的** ！您已经达到了本指南的目的，并学习了如何在 Ubuntu 20.04 上使用 Let's Encrypt 来保护 Nginx。

``sudo systemctl status certbot.timer``

如果您在此之前没有看到任何错误，这意味着您已经准备好了。请注意，Certbot 将更新您的证书，并在必要时重新加载 Nginx 以获取更改。如果自动续订过程失败，Encrypt 会向您指定的电子邮件地址发送一封邮件，在您的证书即将过期时发出警告。

``● certbot.timer - Run certbot twice daily       Loaded: loaded (/lib/systemd/system/certbot.timer; enabled; vendor preset: enabled)       Active: active (waiting) since Mon 2020-05-04 20:04:36 UTC; 2 weeks 1 days ago      Trigger: Thu 2020-05-21 05:22:32 UTC; 9h left     Triggers: ● certbot.service``

亲爱的用户，我们希望本教程能对你有所帮助，如有任何问题或想查看我们的用户关于本文的对话，请访问 [提问页面](https://eldernode.com/ask) 。也是为了提高自己的见识，准备了这么多有用的教程给 [Eldernode 培训](https://eldernode.com/blog/) 。

``sudo certbot renew --dry-run`` 

同样，参见

[教程 Ubuntu 20.04 中用 Nginx 安装 WordPress](https://eldernode.com/wordpress-installation-nginx-ubuntu20/)

[教程 CentOS 8 上安装 Nginx](https://eldernode.com/installation-nginx-on-centos-8/)

Also, see 

[Tutorial WordPress installation with Nginx in Ubuntu 20.04](https://eldernode.com/wordpress-installation-nginx-ubuntu20/)

[Tutorial installation Nginx on CentOS 8](https://eldernode.com/installation-nginx-on-centos-8/)

保护服务器- ElderNode 博客的安全措施

原文：https://blog.eldernode.com/security-measures-to-protect-the-server/

保护服务器的安全措施，通常你主要关心的是在准备你的基础设施时安装和运行你的程序。如果你试图在没有你的基础设施的安全需求的情况下正确地设置你的软件，那将会带来灾难性的后果。

保护服务器的安全措施

一些基本的安全提示:

通过监控保护您的站点和服务器:

1)删除不需要的服务:不需要的服务除了消耗您的资源之外，还需要维护。在减少资源消耗的同时删除这些服务会降低您的风险。

2)设置防火墙:正确配置防火墙以适应您的软件有助于减少资源消耗，并通过阻止不必要的访问者来提高服务的安全性。

3)应对 DoS 攻击

4)开发访问级别:创建您的组织成员对您的网站和服务器的访问级别结构是防止他们的帐户被黑客攻击时信息泄露的最重要方法之一。

5)安装安全更新:安全和运营服务是最重要的安全解决方案之一。由我们的专家安装这些项目将确保您的服务器始终是最新的，不会受到损害。

6)监控和审计

7)两步认证:两步验证是防止数据窃取进入您的员工的终极解决方案。

8)黑名单:在尝试连接之前，利用现有的黑名单可以消除它们给电子邮件和网络服务带来的风险和问题。

9)安全证书:为您的主动服务安装安全证书是防止信息窃取的主要方式。

我们希望您喜欢对服务器安全的简要描述。

安全教程- ElderNode 博客

原文：https://blog.eldernode.com/tag/security/

版权所有 2019-2022 Eldernode。版权所有

通过 iis 7.5 中的 smtp 模块发送电子邮件-教程| Eldernode

原文：https://blog.eldernode.com/send-email-via-smtp/

如何在 iis 7.5 中通过 smtp 模块发送邮件，

IIS 中的 SMTP 模块是什么？

从站点浏览者那里获得电子邮件和评论的最好方法是使用 IIS 中的 SMTP 模块。该模块将 web 应用程序发送的电子邮件上传到 SMTP 服务器。SMTP 或简单邮件传输协议是一种处理发送电子邮件的协议。启动该服务的步骤如下。

安装 SMTP

默认情况下，不安装 SMTP 服务器。安装过程如下:

• 1.打开服务器管理器。
• 2.在功能部分下，单击添加功能。
• 3.选择 SMTP 服务器。
• 4.单击添加所需的角色服务。如果有必备卷，它会由 Windows 服务器自动安装。单击下一步。
• 5.必须安装 IIS 6 管理兼容性和 IIS 6 管理控制台，SMTP 才能工作。
• 6.安装完成后，单击关闭。

如何进行 SMTP 设置

要访问 IIS 页面的 SMTP 设置部分，请在应用程序开发人员部分中，单击 SMTP 电子邮件模块。

在这个页面上，你的 SMTP-email 的所有设置都被观察到:

在电子邮件地址字段中，在框中输入 SMTP 服务器的电子邮件发件人地址。

从网站或 web 应用程序获取电子邮件有两种方式:

1)在第一种方法中，电子邮件被传输到 SMTP 服务器。

• 2)第二种方法存储在您定义的目录中。
• 单击选择将电子邮件发送到 SMTP 服务器的第一个选项。在下面的框中输入 SMTP 服务器域名。如果服务器在本地系统上，请选中使用本地主机。

SMTP 通常使用端口 25 发送电子邮件。默认情况下，端口部分设置为 25。要更改它，请在端口框中输入所需的号码。

在“身份验证设置”部分，您可以配置 SMTP 服务器的身份验证方法。如果服务器不要求身份验证，请单击不要求。选择 Windows 选项的 Windows 身份验证，要使用特殊帐户进行身份验证，请单击指定凭据。选择“设定”，然后在新窗口中输入帐户和密码。单击确定。

要在目录中存储和维护电子邮件并在将来将其发送到服务器，请选择将电子邮件存储在 pickupdirectory 选项。在框中，输入所需的路线地址。

从操作菜单中，单击应用。

如有疑问或问题，可向提问系统咨询，提供指导。

祝你好运。

Good luck.

教程从 MikroTik 路由器发送电子邮件

原文：https://blog.eldernode.com/send-emails-from-a-mikrotik-router/

MikroTik RouterOS 操作系统有非常有趣的功能，发送邮件就是其中之一。通过路由器发送电子邮件可以有广泛而有用的用途。从路由器发送电子邮件非常容易，而且设置简单。这篇文章将教你如何从 MikroTik 路由器发送电子邮件。如果你想购买一台 Mikrotik VPS 服务器，你可以查看 Eldernode 网站上提供的套装。

如何从 MikroTik 路由器发送电子邮件

Mikrotik 是一家开发路由器和无线 ISP 系统的拉脱维亚公司。它制造网络硬件和软件，在世界上所有国家都被使用。Mikrotik RouterOS 拥有包括电子邮件在内的各种附加功能。Mikrotik 能够发送带有附件的电子邮件。您可以使用它来定期发送 Mikrotik 设置的备份，并监控网络状况。

在 Mikrotik 培训系列的本教程中，我们将教你如何从 Mikrotik 路由器发送电子邮件。

从 MikroTik 路由器发送电子邮件

在本节中，您将学习如何从 MikroTik 路由器发送电子邮件。要做到这一点，只需按照下面的步骤，并执行提到的功能。

首先，导航到 Winbox 并转到工具>电子邮件路径:

现在，您将看到以下屏幕。填写您的电子邮件设置，点击应用，然后确定:

你应该回到工具菜单，再次点击电子邮件。打开邮件设置页面后，选择发送邮件:

并在打开的页面中，输入你的地址、端口、用户和密码，然后记得检查 TLS。另外，请记住输入发件人、主题和正文部分:

您应该在到字段中输入您想要发送电子邮件的电子邮件地址。在文件选项中，您可以附加一个文件。最后，点击发送电子邮件。可以检查通过 Mikrotik 电子邮件发送的电子邮件收件箱中发送的电子邮件。

仅此而已！

结论

从 Mikrotik 路由器发送电子邮件可用于监控网络状况，通过电子邮件定期备份 Mikrotik 配置等。在这篇文章中，我们教你如何从 Mikrotik 路由器发送电子邮件。我希望这篇教程对你有用，对你有帮助。如果你有任何问题或建议，可以在评论区联系我们。

教程向 Linux 服务器| Eldernode 上的所有用户发送消息

原文：https://blog.eldernode.com/send-messages-to-all-users-on-linux/

如何向 Linux 服务器上的所有用户发送消息？

在 linux 教程系列的这一部分中，我们将教您如何向 linux 中的所有用户发送消息，因此您可以使用一个简单的命令向通过 SSH 连接到 linux 服务器的所有用户发送您想要的消息。linux 管理人员最喜欢的命令之一是 WALL 命令，它允许您在一瞬间向所有用户发送消息。

例如，您考虑让所有用户知道服务器将在周六下午 6 点进入维护模式一小时，并申请从 7 点开始使用服务器。

在这种情况下，Wall 命令会对您有所帮助，您可以使用它。

加入我们，学习如何使用 Wall 命令向 Linux 上的所有用户发送消息。

向LinuxT3 上的所有用户发送消息

• 要以集成方式向用户发送消息，请使用 Wall 命令，如下所示:

wall "System will go down for 1 hours maintenance at 6:00 PM" 

您可以简单地在单词 Wall 后面和引号之间写下您的消息，并按 Enter 键，在 inter 之后，此消息将被快速发送给用户。

• 现在，如果您打算在用户收到消息后，系统不显示命令行，直到它点击 Inter 以确保用户已经阅读了消息，您必须使用 n 参数。

wall -n "System will go down for 1 hours maintenance at 6:00 PM" 

通过这种方式，您可以与其他在线用户共享关于您的服务器的通知，以获得服务器状态的通知。我们希望您已经充分利用了通过 Wall 命令向 Linux 上的所有用户发送消息的技术。

如有疑问或问题，可向提问系统咨询，提供指导。

祝你好运。

Seo 教程- ElderNode 博客

原文：https://blog.eldernode.com/tag/seo/

版权所有 2019-2022 Eldernode。版权所有

在 Ubuntu 20.04 LTS 服务器上设置静态 IP

原文：https://blog.eldernode.com/set-ip-static-on-ubuntu-20-04-lts-server-with-netplan/

【更新日期:2021-01-30】静态 IP 是固定不变的 IP 地址。您可以为使用 IP 地址的设备设置静态 IP 地址。由于在 Ubuntu 20.04 中网络配置是由 netplan 控制和管理的，所以和我们一起来回顾一下如何用 netplan 在 ubuntu 20.04 LTS 服务器上设置 IP static。Netplan 支持通过 YAML 文件在系统上轻松配置网络。并处理 YAML，为网络管理器或 systemd-network 系统的呈现器生成所需的配置。要购买您自己的 Linux VPS ，请访问 Eldernode 并根据您的需求找到最合适的软件包。

为了让本教程更好地发挥作用，请考虑以下先决条件:

拥有 sudo 权限的非 root 用户。

要进行设置，请遵循我们在 Ubuntu 20.04 上的初始服务器设置。

教程用 netplan 在 Ubuntu 20.04 LTS 服务器上设置 IP 静态

使用 netplan 实用程序作为新的命令行网络配置，帮助您在 Ubuntu 系统中轻松管理和配置网络设置。

如何查看界面 娜 我

第一步，你需要检查 Ubuntu 20.04 LTS 服务器上的所有接口。输入下面的命令来获取 N 网络 I 接口 C 控制器名称。

ip addr

当您输入命令时，您可以看到您的接口名称。稍后您需要网络配置的名称。

如何在 Ubuntu 20.04 服务器上设置 IP 地址

转到 /etc/netplan 目录，检查 YAML 文件的名称。

cd /etc/netplan

之后，你可以使用 ls 命令来查看 YAML 文件。

ls

是时候在 Ubuntu 20.04 LTS 服务器上设置 IP 静态了。

Sudo nano 00-installer-config.yaml

记住 : 不要忘记编辑你的 yaml 文件。

像这样键入您的静态 IP 和其他信息

network       ethernets:         ens160:          dhcp4: no            addresses: [192.168.100.120/24]            gateway4: 192.168.100.1            nameservers:              addresses: [8.8.8.8, 1.1.1.1]          dhcp6: no       version: 2

请注意下面的图片，你会看到一些空间和一些规则。如果不考虑规则，netplan 无法检测到您的配置。

在文件上添加 IP 静态和其他信息后，保存并退出。

点 : 用 Ctrl + x 键按两次回车键即可保存并退出。

使用以下命令应用配置。

sudo netplan apply

现在你可以通过 ping 你的 IP 或者 ip 地址 命令来检查网络配置。

此外，你可以在 Eldernode Youtube 频道上看到该视频。

结论

在本文中，您了解了如何使用 netplan 在 Ubuntu 20.04 LTS 服务器上设置 IP static。从现在开始，您可以通过使用静态 IP 来避免网络问题，从而着眼于更大的基础设施。如果你有兴趣了解更多，可以找到我们的相关文章如何在 Linux 终端中找到服务器公共 IP 地址。

在 Windows Server 2016 - Eldernode 中设置静态 IP

原文：https://blog.eldernode.com/set-static-ip-in-windows-server-2016/

本文来自 Windows Server 2016 教程系列，我们将在 Windows Server 2016 中设置静态 IP。这些设置是网络管理员将在安装开始时执行的系统基本设置的一部分。您可以从 eldernode 选择您最理想的 Windows VPS 服务器套装。

Windows Server 2016 上的静态 IP 设置教程

1。登录到您的 Windows 服务器环境。

2。按键盘上的 Winkey + R 打开 Run 窗口。

3。输入 ncpa.cpl ，点击 OK 。

4。打开网络连接窗口后，在所需界面上右击，选择属性。

注: 当右键时，可以进入禁用禁用界面、状态查看网络状态等选项。

5。设置窗口打开后，双击 互联网协议版本 4 。

6。将设置设置为使用跟随地址模式，并输入 IP 地址和您想要的其他设置。

您还将能够从这个部分配置您的 DNS 服务器。

7 .。输入想要的 IP 地址后，点击确定直到所有窗口关闭。

注: 关闭最后一个窗口后，你的网卡会被停用和重新激活一会儿。

从现在起，您也可以使用所需的 IP 地址。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者想解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

在 CentOS 7 上设置静态 IP-nm tui 命令- Centos 7 网络设置

原文：https://blog.eldernode.com/set-static-ip-on-centos-7/

之前，您学习了如何在 Ubuntu 上设置静态 IP，在本文中，您将回顾如何在 CentOS 7 上设置静态 IP。默认情况下，在 CentOS 7 Linux 和其他发行版上，网络设置为自动从 DHCP 接收 IP。但总的来说，如果你正在设置服务器或在某些情况下需要固定 IP，你需要进行调整。在本教程中，除了在 CentOS 7 上设置静态 IP，我们还将了解 nmtui 命令是如何工作的。

购买 Linux VPS

如何在 CentOS 7 上设置静态 IP

1- 首先，通过输入以下命令，我们检查网卡的状态。

输入以下命令后，您将被告知您的网卡是活动的还是非活动的。

systemctl status Network**M**anager.service

2- 输入下面的命令来显示接口的名称。

在设置静态 IP 的后续命令中，接口名称很重要。

nmcli dev status

上面的照片显示我们的接口名称是 eno16777728。

CentOS 7 上设置静态 IP 的两种方式。

1- 通过终端环境命令设置静态 IP。

2- 由网络管理员设置静态 IP。

通过终端环境命令 在 CentOS 7 上设置静态 IP

1- 先去/etc/sys config/network-scripts路径。

cd /etc/sysconfig/network-scripts

2- 输入 ls 命令找到你的接口文件的名称。

Ifcfg 将被添加到接口名称的开头。例如，我们的接口文件在 ifcfg-eno16777728 中。

3- 用 Vi 编辑器打开界面设置文件。

vi ifcfg-eno16777728

4- 按下 i 按钮，将以下短语复制到其中。

在 IPADDR 中输入您的设置，然后。章节。

TYPE="Ethernet"  BOOTPROTO="static"  DEFROUTE="yes"  IPV4_FAILURE_FATAL="yes"  IPV6INIT="yes"  IPV6_AUTOCONF="yes"  IPV6_DEFROUTE="yes"  IPV6_FAILURE_FATAL="no"  NAME="eno16777728"  UUID="6515e1f5-ff46-410f-97bc-47d35c6d7bf8"  ONBOOT="yes"  IPADDR="192.168.1.10"  PREFIX="24"  GATEWAY="192.168.1.1"  DNS1=8.8.8.8  DNS2=8.8.4.4  HWADDR=00:50:56:AD:6D:41  DOMAIN=rheltest.lan  IPV6_PEERDNS=yes  IPV6_PEERROUTES=yes

5- 输入并设置所需的 IP 后保存文件。

要将文件保存在 Vi 中，首先输入 Esc 键并输入短语 :wq ，然后按回车键。

6- 完成上述步骤后，重启网络服务。

systemctl restart network.service

通过输入以下命令，您将看到您所做的设置。

ip a

此时，您的设置被应用，您可以使用您的 Linux 操作系统网络。

网管 在 CentOS 7 上设置静态 IP

通过在 CentOS 7 上安装网络管理器包，您可以更快地设置您的网络。当然，这个包在 CentOS 7 中是默认可用的，如果没有，安装它。

您可以使用以下命令安装网络管理器。

yum install Network**M**anager-tui

使用下面的命令进入你的界面编辑环境。

nmtui edit eno16777728

3- 在此部分，如下图所示，您可以进行所需的设置。

必须填写红色箭头部分。

4- 输入所需设置后，进入最后的 OK 选项。

最后，重启你的网络服务。

systemctl restart network.service 

亦见

如何通过终端命令给 Debian 添加第二个 IP

亲爱的用户，我们希望你喜欢这个教程，你可以在评论区提出关于这个培训的问题，或者要解决 Eldernode 培训领域的其他问题，请参考提问页面部分并在其中提出你的问题。

如何为 Python 设置系统变量 Path

原文：https://blog.eldernode.com/set-system-variable-path-for-python/

如何为 Python 设置系统变量路径？在过去的几年里， Python 已经成为应用程序开发、基础设施管理和数据分析的领先工具之一。今天， Python 已经成为 web 应用和系统管理、大数据分析以及人工智能开发领域的主要技术参与者之一。

您可能需要调整系统环境变量，以简化在服务器上使用 Python 的过程。在本文中，我们将教你如何为 Python 设置系统变量 path。和我们在一起。

如果您在安装过程中选择了系统环境变量 Path，Python for Windows 的最新安装程序会自动设置该选项。

为了验证该设置是否正确，通过在命令提示符上右击并选择以管理员身份运行来打开一个管理命令提示符。然后键入单词 python 并按回车。

如果系统变量 Path 设置正确，您应该会收到如下所示的输出:

注意: 如果您收到一个错误，指示命令未知，但是您已经确认 Python 已经安装并且可以从其目录启动，您可能需要将 Python 变量添加到系统环境变量。

按照这些快速步骤，您将能够从任何命令提示符下访问 Python:

1。 从服务器桌面，点击窗口图标，搜索环境变量。

2。T3 按回车启动系统属性对话框。

3。T3 点击环境变量进行必要的修改。

4。 创建一个新用户变量命名为:路径和变量值:C:\ Users \ your username \ AppData \ Local \ Programs \ Python \ Python 37。

注意: 更改变量值以匹配您的实际安装路径。

5。 找到名为 Path 的系统变量点击编辑。

6。 创建一个与你创建的路径变量相匹配的新条目。

将 \ 脚本添加到条目的末尾(新条目应该看起来像 C:\ Users \ your username \ AppData \ Local\程序\Python\Python 37\脚本 \

7。 你可以从任何位置打开新的管理命令提示符并键入 python 来验证你已经成功地完成了这一步。

您应该会收到类似上面显示的响应。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

在 CentOS 6 Linux 上设置时区-在 CentOS 6 上更改日期和时间

原文：https://blog.eldernode.com/set-timezone-centos-6/

在下面的 CentOS 6 Linux 入门教程中，我们将向您介绍如何在 CentOS 6 Linux 上设置时区以及如何使用 date 命令。要设置系统的时间和日期，您只需指定您的时区，以便 CentOS Linux 从时间服务器自动调整您系统的时间。

首先，使用 date 命令查看当前系统的日期和时区。

date

当您输入日期命令时，您将看到您系统的时间信息。在此通知中，除了您系统的时间和时钟之外，它还显示已经为您的操作系统设置的时间。使用以下命令来更改和调整您的时区。

购买 Linux VPS

在 CentOS 6 Linux 上设置时区

1- 首先，删除当前存储您所在时区的文件。

rm -rf /etc/localtime

然后用下面的命令指定您的时区。

命令结构

ln -s /usr/share/zoneinfo/"Time_Zone" /etc/localtime

示例:

ln -s /usr/share/zoneinfo/America/NewYork /etc/localtime

在上面的例子中，我们选择了纽约的时区。你可以使用不同的网站来获取时区和它的名字。

完成上述步骤后，您需要更改系统硬件时钟的时区。

3- 用 vi 编辑器打开 etc/sysconfig/clock 文件。

vi /etc/sysconfig/clock

4- 在打开的文件中，输入以下语句。

ZONE="America/NewYork"    UTC=false    ARC=false

最后，点击 Esc 键，输入短语 :wq ，保存文件

请注意:您必须在第一行输入您想要的时区。

5- 输入以下命令，写入硬件时钟中所做的更改。

hwclock --systohc --localtime

6-您可以使用以下命令来确保应用更改。

hwclock

至此，设置完成，您可以通过输入 date 命令来查看您的日期和时间，如下图所示。

date

亲爱的用户，我们希望您喜欢本教程，您可以在评论区提出关于本次培训的问题，或者解决老年节点培训领域的其他问题，请参考提问页面部分并在其中提出您的问题。

亦见

如何在 CentOS Linux 上安装 VNC

如何创建强密码

How to create a strong password

在 CentOS 7 Linux 上设置时区-在 CentOS 7 上更改日期和时间

原文：https://blog.eldernode.com/set-timezone-centos-7/

在下面的 CentOS 7 Linux 教程中，我们将学习如何在 CentOS 7 Linux 上设置时区。如你所知，在服务器上设置操作系统的时间和日期是非常重要的，也是在互联网和服务世界中操作的一个要求。在本教程中，您将熟悉 timedatectl 和 Date 命令，并了解其工作原理。

在 CentOS 7 Linux 上设置时区

1- 要查看时间位置以及您的服务器时间信息，您可以输入以下命令。

timedatectl

输入上述命令后，输出将显示如下。

如果 CentOS 7 的时间和日期需要更改，敬请关注。

2- 您可以执行以下操作来设置系统时钟。

timedatectl set-time 18:23:45

通过输入上述命令，您的系统时间将变为 22:23:45。

3- 要同时设置操作系统的时间和日期，您可以按如下步骤操作。

timedatectl set-time "2017-04-15 22:37:22"

到目前为止，你已经学会了如何设置 CentOS 7 Linux 的时间和日期，下面是如何设置时区。

购买 Linux VPS

如何在 CentOS 7 Linux 上更改日期和时间

1- 要设置时区，您必须按照以下步骤进行。

timedatectl set-timezone America/NewYork

通过输入上面的命令，服务器到纽约的时区将会改变。

2- 如果您正在考虑另一个时区，您可以通过以下命令找到时区列表。

timedatectl list-timezones

3- 或者您可以使用以下模式在时区中搜索。

timedatectl list-timezones | grep -i york

输入上述命令后，当使用单词约克时，显示该区域。

4- 最后，您可以使用下面的命令获得一个大洲的时区的完整列表。

timedatectl list-timezones | grep America

5- 你也可以将你的 CentOS 7 Linux 时钟和日期设置到 NTP 服务器。

timedatectl set-ntp yes

请注意:可以用 no 代替 yes 代替 NTP 服务器来禁用设置。

到目前为止，您已经学会了如何使用 timedatectl 命令，但是您也可以在 Linux 上使用 date 命令来设置时间和日期。

通过日期命令设置时间和日期

1- 使用以下结构，通过日期命令设置分 7 的时间。

结构

date --set HH:MM:SS

例子

date --set 18:26:10

2- 使用以下模式通过日期命令设置 CentOS 7 的日期。

结构

date --set YYYY-MM-DD

例子

date --set 2020-02-29 

3- 最后，如果需要同时设置时间和日期，输入以下命令。

date --set 2020-2-28 18:26:12

下面是如何设置 CentOS 7 Linux 到 date 和 timedatectl 命令的时间和日期。

如果使用的是 CentOS 6 Linux ，可以参考 Linux CentOS 6T5的时间日期设置。

亲爱的用户，我们希望这篇教程能对你有所帮助，如果你有任何问题或想查看我们的用户关于这篇文章的对话，请访问提问页面。也为了提高你的知识，这里有很多关于老年节点训练的有用教程。

在 Ubuntu 18 - timedatectl 命令上设置日期和时间

原文：https://blog.eldernode.com/set-timezone-ubuntu-18/

在接下来的 Ubuntu 文章中，我们将学习如何在 Ubuntu 18 上设置日期和时间。以便您的服务器自动调整其时间和日期。一个操作系统使用 NIST 来检测和同步时间，该系统运行一个在 3 亿年内从不快或慢一秒的原子钟。本指南可以帮助你如何在 Ubuntu 中更改时间、日期、支票和时区。

在 Ubuntu 18 上设置日期和时间

在 Ubuntu 18 中显示日期和时间

1- 在 Ubuntu 18 中查看系统时钟和日期最简单的方法就是使用 date 命令。

date

2- 输入上面的命令后，会收到和下面短语一样的输出。

Output    Tue Jul 10 14:48:52 UTC 2018 

注意 :在上面的短语中，如果你注意到了， UTC 这个词表示你的时区设置为 0 。现在有了 UTC 设置，服务器将能够完全将时间和日期设置为同步。

购买 Ubuntu VPS

通过 timedatectl 命令 在 Ubuntu 18 上设置日期和时间

1- 您可以使用 timedatectl 命令来设置时区。

2- 该命令将能够为您列出不同的时区，并为您设置每个时区。

现在输入以下命令来查看时区列表。

timedatectl list-timezones 

点:输入上述命令后，会看到一个时区列表，点击键盘上的 空格 键，可以看到下一页列表的其余部分，或者使用 b 键返回上一页。选择时区后，按键退出列表。

3-To设置一个区域当您从列表中选择了一个区域后，输入以下命令及其名称来设置您的服务器的时区。

timedatectl set-timezone America/New_York 

注意 :时区名称必须与时区列表中显示的短语完全一致。

4- 设置完毕后，再次输入日期命令确认更改无误。

date

5- 如果您的时区发生了变化，date 命令的输出将类似于以下语句。

Output    Tue Jul 10 10:50:53 EDT 2018

在 Ubuntu 18 中同步日期和时间

到目前为止，您已经看到了服务器的时间和日期，以及它的时区设置。

1- 现在输入以下命令，确保系统日期和时间与硬件时钟同步。

timedatectl

2- 上述命令的输出应该类似于下面的语句。

Output 

                Local time: Tue 2018-07-10 10:54:12 EDT                    Universal time: Tue 2018-07-10 14:54:12 UTC                          RTC time: Tue 2018-07-10 14:54:12                         Time zone: America/New_York (EDT, -0400)         System clock synchronized: yes  systemd-timesyncd.service active: yes                   RTC in local TZ: no

**3-** 如果在短语**系统时钟同步**或**systemd-time syncd . service**前面有“ **No** ，则必须输入以下命令进行同步。

`timedatectl set-ntp on`

通过这种方式，您将能够在服务器时区的帮助下**设置系统的时间和日期**。

亲爱的用户，我们希望您喜欢本教程，您可以在评论区提出关于本次培训的问题，或者解决[老年节点培训](https://eldernode.com/blog/)领域的其他问题，请参考[提问页面](https://eldernode.com/ask)部分并在其中提出您的问题。

**不要错过**

[在 Ubuntu 18.04 上安装灯栈【快速启动】](https://eldernode.com/install-lamp-stack-on-ubuntu-18-04-quick-start/)

[在 ubuntu 18 上安装 gulpjs](https://eldernode.com/install-gulpjs-on-ubuntu-18/)

[在 CentOS 7 Linux 上设置时区](https://eldernode.com/set-timezone-centos-7/)

教程设置 Ansible 清单-如何设置主机别名 ansible

原文：https://blog.eldernode.com/set-up-ansible-inventories/

之前，我们解释了对于 Ansible 的安装。在本文中，你将回顾教程设置可变库存。首先，什么是基本可行的？Ansible 是一个现代化的配置管理工具，它简化了设置和维护远程服务器的任务，其极简设计旨在让用户快速启动和运行。其次，它是如何工作的？ Ansible 使用库存文件来跟踪哪些主机是您的基础架构的一部分，以及如何找到它们来运行命令和行动手册。

先决条件

如果您知道以下内容，本教程可能会更有用:

• 两台或多台主机:两台或多台远程 Ubuntu 20.04 服务器。

教程设置易变库存

如果您进行搜索，您可能会发现有多种方法可以根据您的环境和项目需求来设置您的 Ansible 清单文件。但是在本指南中，我们将演示如何创建清单文件并将服务器组织到组和子组中，如何设置主机变量，以及如何使用模式来控制每个主机和每个组的可执行命令和行动手册的执行。

创建自定义库存文件

安装完成后，您可以看到 Ansible 创建了一个清单文件，该文件通常位于/etc/ansi ble/hosts。这是在剧本或命令执行过程中，当自定义库存文件没有提供 -i 选项时，Ansible 使用的默认位置。使用它不会有问题，使用每个项目的库存文件是一个很好的实践，可以避免在执行命令和剧本时混淆服务器。此外，拥有每个项目的清单文件还将有助于与合作者共享您的配置设置，假设您将清单文件包含在项目的代码存储库中。

要启动和保存您的 Ansible 文件，请访问您的个人文件夹，并创建一个新目录。

cd ~  mkdir ansible

然后，移动到该目录，使用 nano 或您选择的文本编辑器打开一个新的清单文件。

cd ansible  nano inventory

您的节点列表(每行一个服务器)足以设置一个功能清单文件。

点:主机名和 IP 地址是可以互换的。

~/可售/库存

203.0.113.111  203.0.113.112  203.0.113.113  server_hostname

当您建立了一个库存文件时，您可以使用ansible-inventorya 命令来验证并获取有关您的 ansi ble 库存的信息。

ansible-inventory -i inventory --list

输出

{      "_meta": {          "hostvars": {}      },      "all": {          "children": [              "ungrouped"          ]      },      "ungrouped": {          "hosts": [              "203.0.113.111",              "203.0.113.112",              "203.0.113.113",              "server_hostname"          ]      }  }

尽管您还没有在我们的库存中设置任何组，但是输出显示了 Ansible 自动推断的两个不同的组: all 和 ungrouped 。

顾名思义， all 用于指代清单文件中的所有服务器，无论它们是如何组织的。未分组的组用于指代未在组中列出的服务器。

购买 VPS 服务器

运行命令和带有自定义清单的剧本

使用自定义清单文件运行 Ansible 命令，如下所示。

ansible all -i inventory -m ping

因此，它将在您的自定义清单文件中列出的所有主机的上执行 ping 模块。

现在，使用自定义库存文件执行 Ansible 行动手册:

ansible-playbook -i inventory playbook.yml 

将服务器组织成组和子组

此时，您可以将服务器组织到清单文件中的不同组和子组中。它让您保持主机有序，这种做法将使您能够使用**组变量**，这一特性可以极大地方便使用 Ansible 管理多个登台环境。

一个主机可以属于多个组。以下 INI 格式的清单文件演示了一个包含四个组的设置: webservers 、 dbservers、开发和生产。

**记住**服务器是根据两种不同的品质来分组的:它们的用途，以及它们是如何被使用的。

~/可售/库存

``[webservers]  203.0.113.111  203.0.113.112    [dbservers]  203.0.113.113  server_hostname    [development]  203.0.113.111  203.0.113.113    [production]  203.0.113.112  server_hostname``

此外，如果您对该库存文件再次运行 ansible-inventory 命令，将会显示以下输出。

输出

``{      "_meta": {          "hostvars": {}      },      "all": {          "children": [              "dbservers",              "development",              "production",              "ungrouped",              "webservers"          ]      },      "dbservers": {          "hosts": [              "203.0.113.113",              "server_hostname"          ]      },      "development": {          "hosts": [              "203.0.113.111",              "203.0.113.113"          ]      },      "production": {          "hosts": [              "203.0.113.112",              "server_hostname"          ]      },      "webservers": {          "hosts": [              "203.0.113.111",              "203.0.113.112"          ]      }  }``

尽管如此，您可以将多个组聚合为“父”组下的子组。然后,“父代”被称为元组。以下示例演示了使用元组组织以前库存的另一种方法，以实现可比较的、更细粒度的安排:

~/可售/库存

``[web_dev]  203.0.113.111    [web_prod]  203.0.113.112    [db_dev]  203.0.113.113    [db_prod]  server_hostname    [webservers:children]  web_dev  web_prod    [dbservers:children]  db_dev  db_prod    [development:children]  web_dev  db_dev    [production:children]  web_prod  db_prod``

要点:您拥有的服务器越多，将服务器分组或创建替代安排就越有意义，这样您就可以根据需要将服务器分组。

设置主机别名

正如您所猜测的，我们将在这一步解释如何使用别名。您可以使用它来命名服务器，以便在以后运行命令和行动手册时引用这些服务器。

要使用别名，请在别名后包含一个名为 ansible_host 的变量，该变量包含应该响应该别名的服务器的相应 IP 地址或主机名:

~/可售/库存

``server1 ansible_host=203.0.113.111  server2 ansible_host=203.0.113.112  server3 ansible_host=203.0.113.113  server4 ansible_host=server_hostname``

如果您对这个库存文件运行 ansible-inventory 命令，将会显示以下输出。

输出

``{      "_meta": {          "hostvars": {              "server1": {                  "ansible_host": "203.0.113.111"              },              "server2": {                  "ansible_host": "203.0.113.112"              },              "server3": {                  "ansible_host": "203.0.113.113"              },              "server4": {                  "ansible_host": "server_hostname"              }          }      },      "all": {          "children": [              "ungrouped"          ]      },      "ungrouped": {          "hosts": [              "server1",              "server2",              "server3",              "server4"          ]      }  }``

**还记得**现在服务器是如何被它们的别名引用的，而不是它们的 **IP 地址**或主机名。这使得在运行命令和行动手册时更容易定位单个服务器。

设置主机变量

此外，您将能够使用库存文件来设置变量，这些变量将在您的节点上连接和执行命令时改变 Ansible 的默认行为。正如您在上一步中所做的那样。如果使用别名来引用该服务器， ansible_host 变量告诉 ansible 在哪里可以找到远程节点。

您可以按主机或组设置清单变量。除了定制 Ansible 的默认设置之外，还可以从您的行动手册中访问这些变量，这使得可以针对各个主机和组进行进一步的定制。

请看下面的示例，它定义了连接到该清单文件中列出的每个节点时的默认远程用户。

~/可售/库存

``server1 ansible_host=203.0.113.111 ansible_user=noodi  server2 ansible_host=203.0.113.112 ansible_user=noodi  server3 ansible_host=203.0.113.113 ansible_user=myuser  server4 ansible_host=server_hostname ansible_user=myuser``

然后，您可以创建一个组来聚合具有相似设置的主机，然后在组级别设置它们的变量:

点:在 ansible-inventory 产生的 JSON 输出中的 _meta 节点中列出了所有的库存变量。

使用模式来执行命令和剧本

使用 Ansible 执行命令和剧本时，必须提供一个目标。和模式允许您将清单文件中的特定主机、组或子组作为目标。它们非常灵活，支持正则表达式和通配符。

考虑以下清单文件:

接下来，要执行一个仅针对生产环境中运行的数据库服务器的命令，请遵循以下示例。

认为只有服务器主机名符合该标准；但是，也有可能您在该组中有一个大型数据库服务器组。您可以使用以下模式，而不是分别针对每台服务器:

``ansible dbservers:&production -m ping`` 

这种模式只针对同时存在于数据库服务器和生产组中的服务器。

点:如果您想做相反的事情，只针对出现在数据库服务器中的服务器，而不是出现在生产组中的**服务器，您可以使用下面的模式:**

``ansible dbservers:!production -m ping`` 

要了解更多关于在 Ansible 中运行命令和剧本时可以使用的一些不同的常见模式的例子，请注意下面的列表。

**图案结果目标**

all 清单文件中的所有主机

主机 1 单个主机(主机 1

主机 1:主机 2主机 1 和主机 2

group1 单个组( group1

group 1:group 2group 1和 group2 中的所有服务器

group1: & group2 仅限于 group1 和 group2 中**均为**的服务器

第一组:！第二组服务器在第一组T4 除了也在第二组

如果你需要更高级的模式选项，比如使用位置模式和正则表达式来定义目标，请参考 [关于模式](https://docs.ansible.com/ansible/latest/user_guide/intro_patterns.html#advanced-pattern-options) 的官方 Ansible 文档。

**好样的** ！你成功地调查了可能的存货。并了解如何将节点组织成组和子组，如何设置库存变量。另外，在运行命令和行动手册时，如何使用模式来定位不同的服务器组。

亲爱的用户，我们希望你能喜欢**教程的这篇文章建立一个可行的库存**，你可以在评论区提出关于这次培训的问题，或者解决 [长老节点](https://eldernode.com/) 培训领域的其他问题，请参考[提问页面](https://eldernode.com/ask)部分并在其中提出你的问题。

在 Windows Server 2016 - ElderNode 博客中设置 DFS 命名空间的教程

原文：https://blog.eldernode.com/set-up-dfs-namespaces-in-windows-server/

在 Windows Server 2016 中设置 DFS 命名空间的教程。命名空间是 DFS 服务的中央命名空间，用户可以在其中查看所有无缝创建命名空间的共享文件夹。 DFS ( 分布式文件系统)允许您将不同服务器上托管的共享文件夹设置到一个或多个逻辑结构化的名称空间中。

每个命名空间对用户来说都是一个包含一系列子文件夹的共享文件夹。这种设置提高了可用性，并自动将用户连接到同一个活动目录域服务站点中的共享文件夹。

在本文中，我们将在 Windows Server 2016 中设置和配置 DFS 命名空间。

购买 Windows 虚拟专用服务器

如何安装 DFS 角色

登录到你的 Windows 2016 服务器，打开服务器管理器控制台。

点击添加角色和功能:

将出现添加角色和功能向导:

点击下一个的。

在下一个屏幕上选择基于角色或基于功能的安装:

点击下一个的。

在下一个屏幕中选择您的服务器，并再次点击下一个:

展开文件和存储 服务并从列表中选择 DFS 名称空间:

当提示安装管理工具时，点击添加功能:

点击其余屏幕上的下一个。

然后点击安装:

如何配置 DFS

安装完 DFS 角色后，打开 DFS 管理控制台，右键命名空间，选择新建命名空间..

在下一个屏幕上键入将托管名称空间的服务器的名称:

点击下一个的。

在下面的屏幕中为您的名称空间选择一个名称。

这将是您的域共享路径的名称。例如 Eldernode.com\files

点击编辑设置..共享上的编辑权限。

默认情况下，每个人都只有读权限。点击下一个。

在接下来的屏幕上，选择名称空间类型:

选择基于域的名称空间，点击下一步。

查看设置，然后点击创建:

通过在资源管理器 ( 例如 Eldernode.com\files )中键入网络路径来测试您的 DFS 名称空间是否正在工作。

如何创建 DFS 文件夹

您现在需要将文件夹添加到 DFS 名称空间中。

从你的 DFS 管理控制台，右键点击你刚刚创建的命名空间，选择新建文件夹:

在文件夹中输入名称，然后点击添加:

键入要添加到名称空间的共享文件夹的路径:

最后，点击确定。

再次转到网络路径(例如 Eldernode.com.comfiles )，您应该会看到刚刚添加的文件夹:

亦作，见:

如何在 Windows Server 2019 上安装和配置 DNS 服务器

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

Windows Server 2016 中设置 DFS 命名空间的教程。

好运。

Also, see:

How to Install and Configure DNS Server on Windows Server 2019

Dear user, we hope you would enjoy this tutorial, you can ask questions about this training in the comments section, or to solve other problems in the field of Eldernode training, refer to the Ask page section and raise your problem in it as soon as possible. Make time for other users and experts to answer your questions.

Tutorial to set up DFS Namespaces in Windows Server 2016.

Goodluck.

如何在 Debian 10 上用 UFW 设置防火墙——启用 UFW

原文：https://blog.eldernode.com/set-up-firewall-ufw-debian-10/

你已经阅读了我们最新的 防火墙 教程。在这篇文章中，你将学习如何在 Debian 10 上用 UFW 设置防火墙。简单防火墙 (UFW) 是 iptables 的接口，旨在简化配置防火墙的过程。虽然 iptables 是一个可靠而灵活的工具，但对于初学者来说，学习如何使用它来正确配置防火墙可能会很困难。如果你想开始保护你的网络，但又不确定使用哪种工具，UFW 可能是你的正确选择。

先决条件

如果您知道以下内容，本教程可能会更有用:

拥有 sudo 权限的非根用户

按照 Debian 10 上的 初始服务器设置进行设置

如何在 Debian 10 上用 UFW 设置防火墙

请继续关注我们，本教程将向您展示如何在 Debian 10 上用 UFW 设置防火墙。回顾以下步骤，获得这方面的专家帮助。

1-安装 UFW

由于默认情况下 Debian 不会安装 UFW，你将已经安装并启用了 UFW，正如你按照整个初始服务器设置教程所做的那样，你将已经安装并启用了 UFW。如果没有，现在使用 apt 安装:

sudo apt install ufw

【与 UFW 一起使用 IPv6(可选)

本教程是在考虑 IPv4 的情况下编写的，但只要您启用了 IPv6，它也适用于 IPv6。如果你的 Debian 服务器支持 IPv6，你需要确保 UFW 支持 IPv6；这将确保 UFW 除了管理 IPv4 之外，还管理 IPv6 的防火墙规则。要对此进行配置，请使用 nano 或您喜欢的编辑器打开 UFW 配置文件 /etc/default/ufw

sudo nano /etc/default/ufw

确保 IPV6 的值为是。它应该是这样的:

/etc/default/ufw 摘录

IPV6=yes 

您现在可以保存并关闭文件。启用 UFW 后，它将被配置为写入 IPv4 和 IPv6 防火墙规则。但是，在启用 UFW 之前，您需要确保您的防火墙配置为允许您通过 SSH 连接。让我们从设置默认策略开始。

3-设置默认策略

如果您刚刚开始使用防火墙，首先要定义的规则是您的默认策略。这些规则处理不与任何其他规则明确匹配的流量。默认情况下，UFW 被设置为拒绝所有传入连接并允许所有传出连接。这意味着任何试图访问您的服务器的人都无法连接，而服务器内的任何应用程序都可以访问外部世界。

要将您的 UFW 规则设置回默认值，您可以确信您将能够遵循本教程。要设置 UFW 使用的默认值，请使用以下命令:

`sudo ufw default deny incoming  sudo ufw default allow outgoing`

[用 比特币](https://eldernode.com/bitcoin-vps/) 购买虚拟机

4-允许 SSH 连接

通过启用您的 UFW 防火墙，它将拒绝所有传入的连接。您将需要创建明确允许合法传入连接的规则，例如 SSH 或 HTTP 连接，如果我们希望我们的服务器响应这些类型的请求的话。如果您使用的是云服务器，您可能希望允许传入的 SSH 连接，这样您就可以连接并管理您的服务器。

要配置服务器以允许传入的 SSH 连接:

`sudo ufw allow ssh`

这将创建防火墙规则，允许端口 22 上的所有连接，这是 SSH 守护程序默认监听的端口。UFW 知道端口允许 ssh 意味着什么，因为它在 /etc/services 文件中被列为服务。

总之，您实际上可以通过指定端口而不是服务名来编写等效的规则。例如，此命令会产生与上面命令相同的结果:

`sudo ufw allow 22`

您必须指定适当的端口，如果您将 SSH 守护进程配置为使用不同的端口，您必须指定适当的端口。例如，如果您的 SSH 服务器正在侦听端口 2222，您可以使用以下命令来允许该端口上的连接:

`sudo ufw allow 2222` 

5-启用 UFW

因为您配置了防火墙 来允许传入的 SSH 连接，所以您可以启用它。

`sudo ufw enable`

通过运行上面的命令，您会收到一条警告，指出该命令可能会中断现有的 SSH 连接。我们已经设置了允许 SSH 连接的防火墙规则，所以应该可以继续了。用 y 响应提示，点击回车。然后，您会发现防火墙处于活动状态。但是要查看您设置的规则，运行 sudo ufw status verbose 命令。

6-允许其他连接

从现在开始，允许服务器正常工作所需的所有其他连接。您应该允许的连接取决于您的特定需求。幸运的是，您已经知道如何编写允许基于服务名或端口的连接的规则；我们已经在端口 22 上为 SSH 做了这件事。您也可以这样做:

• 端口 80 上的 HTTP，这是未加密的 web 服务器使用的端口。要允许这种类型的流量，您可以键入 sudo ufw allow http 或 sudo ufw allow 80 。
• 端口 443 上的 HTTPS，这是加密的 web 服务器所使用的。要允许这种类型的流量，您可以键入 sudo ufw allow https 或 sudo ufw allow 443 。

但是，让我们验证除了指定端口或已知服务之外，允许连接的其他方法。

具体端口范围

您将学习如何使用 UFW 指定端口范围。例如，一些应用程序使用多个端口而不是单个端口。

要允许使用端口 6000-6007 的 X11 连接，请使用以下命令:

``sudo ufw allow 6000:6007/tcp  sudo ufw allow 6000:6007/udp``

具体 IP 地址

使用 UFW 时，您还可以指定 IP 地址。例如，如果您希望允许来自特定 IP 地址的连接，例如来自203.0.113.4的工作或家庭 IP 地址，您需要指定来自的，然后指定 IP 地址:

``sudo ufw allow from 203.0.113.4``

您还可以通过在任何端口后添加端口号来指定允许 IP 地址连接的特定端口。例如，如果你想让 203.0.113.4的连接到端口 22 (SSH)，使用这个命令:

```sudo ufw allow from 203.0.113.4 to any port 22```

子网

如果您想要允许 IP 地址的子网，您可以使用 CIDR 符号来指定网络掩码。例如，如果您想要允许从203.0.113.1到203.0.113.254的所有 IP 地址，您可以使用以下命令:

``sudo ufw allow from 203.0.113.0/24``

同样，您也可以指定子网 203.0.113.0 / 24 允许连接的目的端口。同样，我们将使用端口 22 (SSH)作为例子。

连接到特定的网络接口

如果您想要创建仅适用于特定网络接口的防火墙规则，请在上指定 allow in，后跟网络接口的名称

要在继续之前查找您的网络接口:

``ip addr``

输出

``2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state  . . .  3: eth1: <BROADCAST,MULTICAST> mtu 1500 qdisc noop state DOWN group default  . . .``

突出显示的输出指示网络接口名称。他们通常会将一些东西命名为 eth 0 T1 或 T2 enp3s 2 T3。

例如，如果您的服务器有一个名为 eth0 的公共网络接口，您可以使用以下命令允许 HTTP 流量通过它:

``sudo ufw allow in on eth0 to any port 80``

因此它将允许您的服务器接收来自公共互联网的 HTTP 请求。

或者，如果您希望 MySQL 数据库服务器(端口 3306 )监听专用网络接口 eth1 上的连接，您可以使用以下命令:

``sudo ufw allow in on eth1 to any port 3306``

7-拒绝连接

很明显，如果您没有更改传入连接的默认策略，UFW 被配置为拒绝所有传入连接。但是，这简化了创建安全防火墙策略的过程，因为它要求您创建明确允许特定端口和 IP 地址通过的规则。

但是，任何时候您希望拒绝基于源 IP 地址或子网的特定连接，可能是因为您知道您的服务器正受到来自那里的攻击。此外，如果您想将默认的传入策略更改为**允许**(不推荐)，您需要为您不想允许连接的任何服务或 IP 地址创建**拒绝**规则。

要编写**拒绝**规则，您可以使用上述命令，将**允许**替换为**拒绝**。

拒绝 HTTP 连接:

```sudo ufw deny http```

此外，如果您想要拒绝来自203.0.113.4的所有连接，您可以使用以下命令

8-删除规则

了解如何创建和删除防火墙非常重要。有两种方法可以指定要删除的规则:通过规则编号或规则本身。这类似于创建规则时如何指定规则。我们将从解释按规则号删除**的方法开始。

按规则编号

如果您选择使用规则编号来删除防火墙规则，您应该会得到一个防火墙规则列表。UFW 状态命令有编号选项，在每个规则旁边显示数字:

```sudo ufw status numbered```

输出

``Status: active         To                         Action      From       --                         ------      ----  [ 1] 22                         ALLOW IN    15.15.15.0/24  [ 2] 80                         ALLOW IN    Anywhere``

通过决定删除规则 2 ，它允许端口 80 上的 HTTP 连接，我们可以在下面的 UFW delete 命令中指定这一点:

接下来，您会看到一个确认提示，您可以用 y/n 来回答。键入 y 将删除规则 2 。

``sudo ufw delete 2``

**注意**:如果您启用了 IPv6，您还需要删除相应的 IPv6 规则。

**Note**: If you have IPv6 enabled, you will want to delete the corresponding IPv6 rule as well.

按实际规律

要使用替代的编号规则，请指定要删除的实际规则。例如，如果您想删除允许 http 规则，您可以这样写:

即使不是服务名，您也可以用 allow 80 来指定规则

``sudo ufw delete allow http``

**点**:此方法将删除 IPv4 和 IPv6 规则，如果它们存在的话。

``sudo ufw delete allow 80``

9-检查 UFW 状态和规则

要使用以下命令检查 UFW 的状态:

如果 UFW 被禁用，这是默认设置，您将看到如下内容:

``sudo ufw status verbose``

输出

如果 UFW 处于活动状态(如果您遵循步骤 3，它应该处于活动状态)，输出将显示它处于活动状态，并列出您设置的任何规则。例如，如果防火墙设置为允许来自任何地方的 SSH (port 22 )连接，则输出可能如下所示:

``Status: inactive``

输出

**点**:如果你想检查 UFW 是如何配置防火墙的，使用 status 命令。

``Status: active    To                         Action      From  --                         ------      ----  22/tcp``

10-禁用或复位 UFW(可选)

要使用以下命令禁用它:

您用 UFW 创建的任何规则都将不再有效。如果以后需要激活，您可以运行 sudo ufw enable 。

``sudo ufw disable``

但是，如果您已经配置了 UFW 规则，但是您决定重新开始，您可以使用 reset 命令:

``sudo ufw reset``

最后，这将禁用 UFW 并删除您之前定义的任何规则。请记住，如果您在任何时候修改了默认策略，它们不会更改为原始设置。这应该给你一个新的开始与 UFW。

**好样的** ！您的防火墙现在配置为允许 SSH 连接。确保允许服务器需要的任何其他传入连接，同时限制不必要的连接。这将确保您的服务器既正常又安全。

亲爱的用户，我们希望你会喜欢这篇关于如何在 Debian 10 上用 UFW 建立防火墙的教程，你可以在评论区提出关于这次培训的问题，或者要解决 [Eldernode](https://eldernode.com/) 培训领域的其他问题，请参考[提问页面](https://eldernode.com/ask)部分并在里面提出你的问题。

Dear user, we hope you would enjoy this tutorial How to set up a Firewall with UFW on Debian 10, you can ask questions about this training in the comments section, or to solve other problems in the field of [Eldernode](https://eldernode.com/) training, refer to the [Ask page](https://eldernode.com/ask) section and raise your problems in it.

如何在 Debian 上设置 OpenVPN 服务器 10 -安装 openvpn debian

原文：https://blog.eldernode.com/set-up-openvpn-debian-10/

[更新日期:2021-02-06]能够让我们的互联网安全无虞是如此理想。当您连接到不受信任的网络时，虚拟专用网络(VPN)允许您像在专用网络上一样安全地秘密穿越不受信任的网络。操作是流量从 VPN 服务器出现，并继续其到目的地的旅程。在本文中，你将学习如何在 Debian 10 上设置 OpenVPN 服务器。此设置允许您在结合 HTTPS 连接的任何时候保护您的无线登录和交易。还应该注意的是，你可以访问 Eldernode 中可用的包来购买 Linux VPS 服务器。

教程在 Debian 10 上设置 OpenVPN 服务器

要熟悉功能全面的开源安全套接字层(SSL) VPN 解决方案，即 OpenVPN，请遵循本教程来查看如何设置它，然后配置从 Windows 、macOS、iOS 和/或 Android 对它的访问。跟随本文学习如何在 Debian 10 上设置 OpenVPN 服务器。

在 Debian 上设置 OpenVPN 服务器的先决条件

如果您知道以下内容，本教程可能会更有用:

–拥有 Sudo 权限的非 root 用户。

–按照 Debian 10 的初始设置进行设置

–作为您的证书颁发机构(CA)的独立机器。

–为每个服务器生成一个 SSH 密钥对，然后将 OpenVPN 服务器的公共 SSH 密钥添加到 CA 机器的 authorized_keys 文件中。

跟随本文学习如何在 Debian 10 上设置 OpenVPN 服务器。

在 Debian 10T3 上设置 OpenVPN 服务器

OpenVPN 是用于 VPN 通信的最新和最先进的协议。OpenVPN 使用 OpenSSL 和 SSLv3 // TLSv1 库来增加安全性，并且具有高度的灵活性和可配置性。该协议定期更新，开源社区也在不断更新和修复安全问题和潜在的 bug。在这篇文章中，跟随我们学习如何在 Debian 10 上完整地一步一步地设置 OpenVPN 服务器。

安装 OpenVPN 和 EasyRSA

由于 OpenVPN 在 Debian 的默认存储库中可用，您可以使用 apt 进行安装。首先，更新你的 VPN 服务器的包索引并安装 OpenVPN。

sudo apt update 

sudo apt install openvpn

作为 TLS/SSL VPN，Open VPN 利用证书来加密服务器和客户端之间的流量，因此您可以设置自己的简单证书颁发机构(CA)。从项目的官方 GitHub 资源库下载 EasyRSA 的最新版本，您将使用它来构建您的 CA 公钥基础设施(PKI)。

为什么您应该在独立的服务器上构建 CA，因为当攻击者可以渗透到您的服务器时，从独立的机器上管理 CA 有助于防止未经授权的用户访问您的 VPN。

使用 wget 将最新版本的 EasyRSA 下载到您的 CA 机器和 OpenVPN 服务器上，以构建 CA 和 PKI 基础设施。你可以去官方 EasyRSA GitHub 项目上的发布页面，下载链接(以结尾)。tgz )，然后将其粘贴到下面的命令中:

wget -P ~/ https://github.com/OpenVPN/easy-rsa/releases/download/v3.0.6/EasyRSA-unix-v3.0.6.tgz 

然后提取 tarball:

cd ~ 

tar xvf EasyRSA-unix-v3.0.6.tgz 

如何配置 EasyRSA 变量和构建 CA

导航到 CA 机器上的 EasyRSA 目录

cd ~/EasyRSA-v3.0.6/

复制该目录下的文件 vars.example 。

cp vars.example vars 

使用您喜欢的文本编辑器打开这个新文件:

nano vars 

~/EasyRSA-v3.0.6/vars

. . .  #set_var EASYRSA_REQ_COUNTRY    "US"  #set_var EASYRSA_REQ_PROVINCE   "California"  #set_var EASYRSA_REQ_CITY       "San Francisco"  #set_var EASYRSA_REQ_ORG        "Copyleft Certificate Co"  #set_var EASYRSA_REQ_EMAIL      "[[email protected]](/cdn-cgi/l/email-protection)"  #set_var EASYRSA_REQ_OU         "My Organizational Unit"  . . .

取消对这些行的注释，并将突出显示的值更新为您喜欢的值，只是不要将它们留空:

. . .  set_var EASYRSA_REQ_COUNTRY    "US"  set_var EASYRSA_REQ_PROVINCE   "NewYork"  set_var EASYRSA_REQ_CITY       "New York City"  set_var EASYRSA_REQ_ORG        "DigitalOcean"  set_var EASYRSA_REQ_EMAIL      "[[email protected]](/cdn-cgi/l/email-protection)"  set_var EASYRSA_REQ_OU         "Community"  . . .

完成后，保存并关闭文件

在 EasyRSA 目录中有一个名为 easyrsa 的脚本。在 CA 服务器上启动公钥基础设施T5。使用 init-pki 选项运行这个脚本

./easyrsa init-pki 

输出

. . .  init-pki complete; you may now create a CA or requests.  Your newly created PKI dir is: /home/noodi/EasyRSA-v3.0.6/pki

要构建 CA 并创建两个重要文件 ca.crt 和 ca.key (组成一个 SSL 证书的公共端和私有端)，再次调用easy RSA脚本，之后是build-CA选项。

此外，如果您不想在每次与 ca 交互时都被提示输入密码，您可以运行带有 nopass 选项的 build-ca 命令。

./easyrsa build-ca nopass 

然后，将要求您确认 CA 的通用名称:

输出

. . .  Common Name (eg: your user, host, or server name) [Easy-RSA CA]: 

如何创建服务器证书、密钥和加密文件

导航到 OpenVPN 服务器上的 EasyRSA 目录开始。

cd EasyRSA-v3.0.6/

虽然您已经在 CA 机器上运行了这个命令，但是运行带有 init-pki 选项的 easyrsa 脚本，因为它确实有必要运行并且 CA 将有单独的 pki 目录。

./easyrsa init-pki 

在这里，您可以使用 gen-req 选项再次调用 easyrsa ，因为这可能有助于使它具有描述性。确保使用no pass选项，否则，将对请求的文件进行密码保护，这可能会导致以后的权限问题:

注意: 如果您更喜欢选择另一个名称，您需要调整下面的一些说明。当您将生成的文件复制到 /etc/openvpn 目录时，您必须替换正确的名称。然后您需要稍后修改 /etc/openvpn/server.conf 文件以指向正确的。crt 和。关键文件。

./easyrsa gen-req server nopass

现在，您为服务器创建了一个私钥和一个名为 server.req 的证书请求文件。将服务器密钥复制到 /etc/openvpn/ 目录:

sudo cp ~/EasyRSA-v3.0.6/pki/private/server.key /etc/openvpn/

使用安全的方法将 server.req 文件传输到您的 CA 机器。

scp ~/EasyRSA-v3.0.6/pki/reqs/server.req noodi@your_CA_ip:/tmp

导航到 CA 机器上的 EasyRSA 目录

cd EasyRSA-v3.0.6/

同样，您需要使用 easyrsa 脚本来导入 server.req 文件。

./easyrsa import-req /tmp/server.req server

通过运行带有 sign-req 选项的 easyrsa 脚本并输入通用名称。此外，您可以使用客户端或服务器类型 ，但是，在请求 OpenVPN 服务器的证书时，请记住使用 服务器 请求类型。

./easyrsa sign-req server server

当要求您验证请求是否来自可信来源时，在输出中键入 yes 然后按 ENTER 确认。

You are about to sign the following certificate.  Please check over the details shown below for accuracy. Note that this request  has not been cryptographically verified. Please be sure it came from a trusted  source or that you have verified the request checksum with the sender.  Request subject, to be signed as a server certificate for 1080 days:  subject=      commonName                = server    Type the word 'yes' to continue, or any other input to abort.    Confirm request details: yes

此外，如果您加密了 CA 密钥，并使用安全方法将签名的证书传输回 VPN 服务器，系统会提示您输入密码。

scp pki/issued/server.crt noodi@your_server_ip:/tmp

在注销 ca 机器之前，也将 ca.crt 文件传输到您的服务器

scp pki/ca.crt noodi@your_server_ip:/tmp

然后，重新登录到您的 OpenVPN 服务器，将 server.crt 和 ca.crt 文件复制到您的 /etc/openvpn/ 目录中:

sudo cp /tmp/{server.crt,ca.crt} /etc/openvpn/

接下来，导航到您的 EasyRSA 目录。

cd EasyRSA-v3.0.6/

要在密钥交换期间使用，请创建一个强 Diffie-Hellman 密钥，如下所示。

./easyrsa gen-dh 

并且为了加强服务器的 TLS 完整性验证能力，生成 HMAC 签名。

sudo openvpn --genkey --secret ta.key

完成该命令后，将这两个新文件复制到您的 /etc/openvpn/ 目录中。

sudo cp ~/EasyRSA-v3.0.6/ta.key /etc/openvpn/ 

sudo cp ~/EasyRSA-v3.0.6/pki/dh.pem /etc/openvpn/ 

如何生成客户端证书和密钥对

对于本指南，我们将生成一个客户端密钥和证书对，但是如果您有多个客户端，您可以对每个客户端重复此过程。不要忘记，您应该为每个客户端的脚本传递一个唯一的名称值。

mkdir -p ~/client-configs/keys

为了遵守安全措施，现在锁定权限。

chmod -R 700 ~/client-configs 

然后，运行带有 gen-req 和 nopass 选项的 easyrsa 脚本，并在导航回 easyrsa 目录后显示客户机的通用名称

cd ~/EasyRSA-v3.0.6/  ./easyrsa gen-req client1 nopass

要确认通用名称，请按键，输入 和 将 client1.key 文件复制到您之前创建的 /client-configs/keys/ 目录中:

cp pki/private/client1.key ~/client-configs/keys/

然后，通过使用安全的方法，将 client1.req 文件传输到您的 CA 机器。

scp pki/reqs/client1.req noodi@your_CA_ip:/tmp

导航到 EasyRSA 目录，登录到您的 CA 机器，并导入证书请求:

ssh noodi@your_CA_ip  cd EasyRSA-v3.0.6/  ./easyrsa import-req /tmp/client1.req client1

确保指定客户机的请求类型，并像您在上一步中为服务器所做的那样对请求进行签名

./easyrsa sign-req client client1

输出

Type the word 'yes' to continue, or any other input to abort.    Confirm request details: yes

这里会要求您输入密码，因为您已经加密了 CA 密钥。然后会创建一个名为 client1.crt 的客户端证书文件。将此文件传输回服务器:

scp pki/issued/client1.crt noodi@your_server_ip:/tmp

将客户端证书复制到 /client-configs/keys/ 目录，并将 SSH 复制回您的 OpenVPN 服务器。

cp /tmp/client1.crt ~/client-configs/keys/

现在，将 ca.crt 和 ta.key 文件复制到 /client-configs/keys/ 目录下。

sudo cp ~/EasyRSA-v3.0.6/ta.key ~/client-configs/keys/ 

sudo cp /etc/openvpn/ca.crt ~/client-configs/keys/ 

跟随本文学习如何在 Debian 10 上设置 OpenVPN 服务器。

如何配置 OpenVPN 服务

因为您的客户机和服务器的证书和密钥都已经生成，所以让我们开始配置 OpenVPN 服务来使用这些证书。将一个示例 OpenVPN 配置文件复制到配置目录中，然后提取它，以便将其用作您的设置的基础:

sudo cp /usr/share/doc/openvpn/examples/sample-config-files/server.conf.gz /etc/openvpn/

sudo gzip -d /etc/openvpn/server.conf.gz 

然后，在您喜欢的文本编辑器中打开服务器配置文件:

sudo nano /etc/openvpn/server.conf

/etc/openvpn/server.conf

tls-auth ta.key 0 # This file is secret

通过查找注释掉的密码行，找到关于加密密码的部分。 AES-256-CBC 密码提供了很好的加密级别，并得到了很好的支持。尽管这一行应该已经被取消了注释，但是如果没有，那么只需删除“；”在它之前:

/etc/openvpn/server.conf

cipher AES-256-CBC 

要选择 HMAC 消息摘要算法，添加一个 auth 指令， SHA256 是一个不错的选择。

auth SHA256

现在，您需要包含定义 Diffie-Hellman 参数的 dh 指令的行。Diffie-Hellman 密钥的文件名可能与示例服务器配置文件中列出的不同，因为最近对 EasyRSA 进行了一些更改。此外，您可以通过删除 2048 来更改此处列出的文件名，以便它与您在上一步中生成的密钥对齐:

/etc/openvpn/server.conf

最后找到用户和组设置，去掉“”；"来取消这些行的注释

/etc/openvpn/server.conf

user nobody 

group nogroup

到目前为止，您对示例 server.conf 文件所做的所有更改都是帮助 OpenVPN 运行所必需的。但是下面概述的变化是可选的，

到目前为止，您对示例 server.conf 文件所做的更改对于 OpenVPN 的运行是必要的。下面概述的更改是可选的。

推送 DNS 更改，通过 VPN 重定向所有流量

如果您需要使用 VPN 来路由所有流量，请尝试将 DNS 设置推送到客户端电脑。此外，您可以使用上述设置在两台机器之间创建 VPN 连接。

您可以使用 server.conf 中的一些指令并更改它们，您希望启用此功能。找到重定向网关部分后，去掉分号“；"从重定向网关行开始，取消注释:

/etc/openvpn/server.conf

push "redirect-gateway def1 bypass-dhcp" 

现在，找到 dhcp-option 部分，去掉“；"从这两行前面取消对它们的注释:

/etc/openvpn/server.conf

push "dhcp-option DNS 208.67.222.222" 

push "dhcp-option DNS 208.67.220.220" 

调整端口和协议

虽然 OpenVPN 服务器默认使用端口 1194 和 UDP 协议来接受客户端连接，但是如果由于客户端所处的限制性网络环境而需要使用不同的端口，您可以更改端口选项。但是如果您没有在 OpenVPN 服务器上托管 web 内容，端口 443 是一个流行的选择，因为它通常被防火墙规则所允许。

/etc/openvpn/server.conf

Optional! 

port 443

如果协议仅限于该端口，则将 proto 从 UDP 更改为 TCP:

Optional!  proto tcp

指向非默认凭证

如果您使用默认名称“服务器”，这已经设置正确，但是如果您选择了不同的名称，请修改您看到的证书和密钥行，以指向适当的。crt 和。关键文件。

cert server.crt  key server.key

然后，保存并关闭文件。

如何调整服务器联网配置

为了让 OpenVPN 通过 VPN 正确地路由流量，您需要调整服务器网络配置的某些方面。IP 转发是一种确定 IP 流量应该路由到哪里的方法，这对于您的服务器将提供的 VPN 功能至关重要。

您可以修改 /etc/sysctl.conf 文件，以调整服务器的默认 IP 转发设置。

sudo nano /etc/sysctl.conf 

此外，在查找设置 net.ipv4.ip_forward 的注释行时，您可以删除行首的“ # ”字符来取消对此设置的注释

/etc/sysctl.conf

net.ipv4.ip_forward=1 

现在，您可以保存并关闭文件。

使用以下命令读取文件并调整当前会话的值。

sudo sysctl -p

输出

net.ipv4.ip_forward = 1

找到您机器的公共网络接口，然后打开防火墙配置文件添加伪装规则。

ip route | grep default

输出

default via 203.0.113.1 dev eth0 proto static

当您拥有与默认路由相关联的接口时，您可以打开 /etc/ufw/before.rules 文件来添加相关的配置:

sudo nano /etc/ufw/before.rules

/etc/ufw/before.rules

rules.before  Rules that should be run before the ufw command line added rules. Custom  rules should be added to one of these chains:  ufw-before-input  ufw-before-output  ufw-before-forward    START OPENVPN RULES  NAT table rules  *nat  :POSTROUTING ACCEPT [0:0]   Allow traffic from OpenVPN client to eth0 (change to the interface you discovered!)  -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE  COMMIT  END OPENVPN RULES    Don't delete these required lines, otherwise there will be errors  *filter  . . .

注意 : 不要忘记用你找到的接口替换上面 -A POSTROUTING 行中的 eth0

现在，您可以保存并关闭文件。

然后，打开 /etc/default/ufw 文件，告诉 ufw 默认允许转发数据包。

sudo nano /etc/default/ufw 

将 中的值从下降改为接受** 默认 _ 转发 _ 策略**

要允许流量进入 OpenVPN，请调整防火墙本身。如果您没有更改 /etc/openvpn/server.conf 文件中的端口和协议，则打开到端口 1194 的 UDP 流量。 如果您修改了端口和/或协议，请在此处替换您选择的值。

如果您还没有完成先决条件教程，请在完成时添加 SSH 端口。

sudo ufw allow 1194/udp 

sudo ufw allow OpenSSH

添加规则后，禁用并重新启用 UFW 以重新启动它，并从您修改的所有文件中加载更改。

sudo ufw disable 

sudo ufw enable

如何启动和启用 OpenVPN 服务

在这一步中，您已经准备好在您的服务器上启动 OpenVPN 服务。因此，您需要启动 OpenVPN 服务器，方法是在 systemd 单元文件名后指定您的配置文件名作为实例变量。由于您的服务器的配置文件名为/etc/openvpn/server . conf，调用时在您的单元文件末尾加上@ server:

sudo systemctl start [[email protected]](/cdn-cgi/l/email-protection)server

要再次检查服务是否已成功启动，请执行以下操作:

sudo systemctl status [[email protected]](/cdn-cgi/l/email-protection) 

输出

● [[email protected]](/cdn-cgi/l/email-protection) - OpenVPN connection to server     Loaded: loaded (/lib/systemd/system/[[email protected]](/cdn-cgi/l/email-protection); disabled; vendor preset: enabled)     Active: active (running) since Wed 2019-07-17 03:39:24 UTC; 29s ago       Docs: man:openvpn(8)             https://community.openvpn.net/openvpn/wiki/Openvpn24ManPage             https://community.openvpn.net/openvpn/wiki/HOWTO   Main PID: 3371 (openvpn)     Status: "Initialization Sequence Completed"      Tasks: 1 (limit: 3587)     Memory: 1.2M     CGroup: /system.slice/system-openvpn.slice/[[email protected]](/cdn-cgi/l/email-protection)             └─3371 /usr/sbin/openvpn --daemon ovpn-server --status /run/openvpn/server.status 10 --cd /etc/openvpn --config /etc/openvpn/server.conf --writepid /run/openvpn/

要检查 OpenVPN tun0 接口是否可用，请运行以下命令。

ip addr show tun0

输出

3: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100      link/none       inet 10.8.0.1 peer 10.8.0.2/32 scope global tun0         valid_lft forever preferred_lft forever      inet6 fe80::dd60:3a78:b0ca:1659/64 scope link stable-privacy          valid_lft forever preferred_lft forever

启动时启用该服务，以便能够在启动时自动启动

sudo systemctl enable [[email protected]](/cdn-cgi/l/email-protection) 

如何创建客户端配置基础架构

由于每个客户端都必须有自己的配置，并且每个客户端都必须符合服务器配置文件中概述的设置，因此为 OpenVPN 客户端创建配置文件可能有点复杂。您可以构建一个客户机配置基础结构，用于动态生成配置文件，并且不再编写只能在一个客户机上使用的单个配置文件。为此，您需要创建一个“基本”配置文件，然后构建一个脚本，该脚本将允许您根据需要生成唯一的客户端配置文件、证书和密钥。在您之前创建的 client-configs 目录中选择您想要存储客户端配置文件的位置，并创建一个新目录。

mkdir -p ~/client-configs/files

要用作基本配置，请将一个示例客户端配置文件复制到 client-configs 目录中。

cp /usr/share/doc/openvpn/examples/sample-config-files/client.conf ~/client-configs/base.conf 

然后，在文本编辑器中打开这个新文件:

nano ~/client-configs/base.conf

如果您想要更改 OpenVPN 服务器正在监听的端口，请将 1194 更改为您选择的端口。

~/client-configs/base.conf

. . .  The hostname/IP and port of the server.  You can have multiple remote entries  to load balance between the servers.  remote your_server_ip 1194  . . .

~/client-configs/base.conf

去掉“”；每行开头的取消对 用户 和 组 指令的注释。

~/client-configs/base.conf

Downgrade privileges after initialization (non-Windows only)  user nobody  group nogroup

尝试找到设置 ca 、 cert 和 key 的指令。

~/client-configs/base.conf

SSL/TLS parms.  See the server config file for more  description.  It's best to use  a separate .crt/.key file pair  for each client.  A single ca  file can be used for all clients.  ca ca.crt  cert client.crt  key client.key

~/client-configs/base.conf

if a tls-auth key is used on the server  then every client must also have the key.  tls-auth ta.key 1

然后，镜像您在 /etc/openvpn/server.conf 文件中设置的密码和认证设置:

~/client-configs/base.conf

cipher AES-256-CBC  auth SHA256

现在，在文件的某个地方添加按键方向指令。为了在客户端机器上正常工作，你必须将 VPN 设置为“1”。

~/client-configs/base.conf

这个脚本使用 resolvconf 实用程序来更新 Linux 客户端的 DNS 信息。

~/client-configs/base.conf

script-security 2  up /etc/openvpn/update-resolv-conf  down /etc/openvpn/update-resolv-conf

现在，创建一个简单的脚本，用相关的证书、密钥和加密文件编译您的基本配置，然后将生成的配置放在 ~/client-configs/files 目录中。

在 ~/client-configs 目录下打开一个名为 make_config.sh 的新文件:

nano ~/client-configs/make_config.sh

!/bin/bash     First argument: Client identifier    KEY_DIR=/home/noodi/client-configs/keys  OUTPUT_DIR=/home/noodi/client-configs/files  BASE_CONFIG=/home/noodi/client-configs/base.conf    cat ${BASE_CONFIG} \      <(echo -e '<ca>') \      ${KEY_DIR}/ca.crt \      <(echo -e '</ca>\n<cert>') \      ${KEY_DIR}/${1}.crt \      <(echo -e '</cert>\n<key>') \      ${KEY_DIR}/${1}.key \      <(echo -e '</key>\n<tls-auth>') \      ${KEY_DIR}/ta.key \      <(echo -e '</tls-auth>') \      > ${OUTPUT_DIR}/${1}.ovpn

注意 : 确保将“noodi”更改为您的服务器的非 root 用户帐户。

您现在可以保存并关闭文件。

并使用下面的命令将该文件标记为可执行文件。

chmod 700 ~/client-configs/make_config.sh

当您添加一个新的客户端时，您应该先为它生成新的密钥和证书，然后才能运行这个脚本并生成它的配置文件。

如何在 OpenVPN 上生成客户端配置

在第 4 步中，您看到了如何创建名为 client1.crt 和 client1.key 的客户端证书和密钥。进入您的 ~/client-configs 目录，运行您在上一步结束时创建的脚本，为这些凭证生成一个配置文件。

cd ~/client-configs 

sudo ./make_config.sh client1

在您的 ~/client-configs/ 文件目录下创建一个名为 client1.ovpn 的文件:

ls ~/client-configs/files

输出

client1.ovpn

您可以将此文件传输到计划用作客户端的设备上。(您的本地计算机或移动设备)

可用于通过加密连接传输客户端 VPN 认证文件的安全方法是后端的 SFTP (SSH 文件传输协议)或 SCP(安全拷贝)。

local $ sftp noodi@your_server_ip:client-configs/files/client1.ovpn ~/

如何安装客户端配置

至此，您看到了如何在 Windows、macOS、 Linux 、iOS 和 Android 上安装客户端 VPN 配置文件，但是它们都不相互依赖。如你所见，在本指南中，OpenVPN 连接有你称之为的名字。ovpn 文件。因此这个连接被命名为 client1.ovpn ，与您生成的第一个客户机文件保持一致。

如何在 Windows 上安装客户端 VPN 配置文件

从 OpenVPN 的下载页面下载 Windows 的 OpenVPN 客户端应用。为您的 Windows 版本选择合适的安装程序版本。

注意 : 要安装 OpenVPN，需要有管理权限。

复制。ovpn 文件，当你安装 OpenVPN 的时候。

C:\Program Files\OpenVPN\config

启动 OpenVPN 后，它会自动看到配置文件并使其可用。

无论何时你使用 OpenVPN，你都应该以管理员的身份运行它，甚至是管理帐户。您可以从管理帐户完成此操作，而不必在每次使用 VPN 时右键单击并选择以管理员身份运行。虽然标准用户需要输入管理员的密码才能使用 OpenVPN，但是他们也必须拥有提升的特权和管理员权限，以便他们的 OpenVPN 应用程序能够连接到服务器。然后右键点击任务栏上的 OpenVPN 应用，点击连接。

在 OpenVPN 窗口出现后，您应该键入您的用户名和密码进行身份验证。

如何在 MacOS 上安装客户端 VPN profile

Tunnelblick 是一款面向 macOS 的免费开源 OpenVPN 客户端。从 Tunnelblick 下载页面下载最新的磁盘映像。然后双击下载的 。dmg 文件并按照提示安装。

当 Tunnelblick 询问您是否有配置文件时，回答我有配置文件，让 Tunnelblick 完成。要让它安装客户端配置文件，请打开 Finder 窗口并双击 client1.ovpn 。请注意，需要管理权限。

连接

双击应用程序文件夹中的 Tunnelblick 图标，启动 Tunnelblick。要控制连接，使用屏幕右上角菜单栏中的隧道图标，点击该图标，然后点击连接客户端 1 菜单项，启动 VPN 连接。

如何在 Linux 服务器上安装客户端 VPN 配置文件

您可以使用各种工具。您的桌面环境或窗口管理器可能还包括连接实用程序。但是最普遍的连接方式是使用 OpenVPN 软件。

你可以在 Debian 上安装，就像在服务器上一样。

client$ sudo apt update 

client$ sudo apt install openvpn

您需要启用 EPEL 存储库，然后在 CentOS 上安装。

client$ sudo yum install epel-release 

client$ sudo yum install openvpn

如何在 Linux 上配置客户端 VPN 配置文件

要检查您的发行版是否包含一个/etc/openvpn/update-resolv-conf脚本:

client$ ls /etc/openvpn 

输出

update-resolv-conf

要编辑您传输的 OpenVPN 客户端配置文件:

nano client1.ovpn 

如果您发现了一个 update-resolv-conf 文件，取消对您添加的用于调整 DNS 设置的三行的注释。

client1.ovpn

script-security 2  up /etc/openvpn/update-resolv-conf  down /etc/openvpn/update-resolv-conf

当您使用 CentOS 时，为了匹配发行版的可用组，您需要将 group 指令从 nogroup 更改为 nobody

client1.ovpn

group nobody 

您可以保存并关闭文件。

要连接到 VPN，请将 OpenVPN 命令指向客户端配置文件:

sudo openvpn --config client1.ovpn

如何在 iOS 上安装客户端 VPN 概要文件

安装 Open VPN connect(iTunes App Store 的官方 iOS OpenVPN 客户端应用程序)后，要将您的 iOS 客户端配置传输到设备上，请将其直接连接到电脑。

在收到新配置文件准备好导入的通知后，轻按绿色加号进行导入。

注意 : 如果你尝试使用设置下的 PN 开关连接 VPN，你会收到一个只能使用 OpenVPN app 连接的通知。

如何在 Android 上安装客户端 VPN 概要文件

安装 Android OpenVPN 后，从谷歌 Play 商店连接官方 Android OpenVPN 客户端应用程序，启动 OpenVPN 应用程序，并点击菜单以导入配置文件。

然后导航到保存的配置文件的位置。

如何测试 VPN 连接

打开浏览器并转到 DNSLeakTest，不要启用 VPN 连接。您可以点击扩展测试来查看您正在使用哪些 DNS 服务器通过同一个网站检查您的 DNS 设置。然后，将 OpenVPN 客户端连接到您的 Droplet 的 VPN，并刷新浏览器以查看完全不同的 IP 地址。为了确认你现在使用的是 VPN 推送的 DNS 解析器，再次检查 DNSLeakTest 的扩展测试。

如何撤销客户证书

有时，您可能需要撤销客户端证书，以防止对 OpenVPN 服务器的进一步访问。因此，导航到 CA 机器上的 EasyRSA 目录:

cd EasyRSA-v3.0.6/ 

然后，运行带有 撤销 选项的 easyrsa 脚本

./easyrsa revoke client2

输出

Please confirm you wish to revoke the certificate with the following subject:    subject=      commonName                = client2      Type the word 'yes' to continue, or any other input to abort.    Continue with revocation: yes

CA 故意撤销客户端的证书，但是由于 OpenVPN 服务器目前无法检查是否有客户端的证书被撤销，并且客户端仍然可以访问 VPN，所以您需要在 CA 机器上创建一个证书撤销列表(CRL)来纠正它。

./easyrsa gen-crl 

现在，你有了一个名为CRL . PEM的文件。

scp ~/EasyRSA-v3.0.6/pki/crl.pem noodi@your_server_ip:/tmp

在您的 OpenVPN 服务器上，将该文件复制到您的 /etc/openvpn/ 目录中:

sudo cp /tmp/crl.pem /etc/openvpn 

现在，打开 OpenVPN 服务器配置文件:

sudo nano /etc/openvpn/server.conf 

然后，将 crl-verify 选项添加到文件的末尾，以指示 OpenVPN 服务器在每次尝试连接时检查我们创建的证书撤销列表。

/etc/openvpn/server.conf

crl-verify crl.pem 

现在，您可以保存并关闭文件。

要实施证书撤销，请重新启动 OpenVPN。

sudo systemctl restart [[email protected]](/cdn-cgi/l/email-protection) 

此时，客户端应该不再能够使用旧凭据成功连接到服务器。但是您可以通过以下方式撤销任何可能的额外客户端:

1-用撤销证书。/easyrsa revoke client_name 命令

2-生成新的 CRL

3-将新的 crl.pem 文件传输到您的 OpenVPN 服务器，并将其复制到 /etc/openvpn 目录以覆盖旧的列表。

4- 重启OpenVPN 服务。

结论

OpenVPN 是用于实现虚拟专用网络技术以建立安全的点对点或站点到站点通信的开源软件。OpenVPN 的一个最重要的优势是它兼容多种操作系统，如 Mac、Linux、BSDs 等等。在本文中，我们试图学习如何在 Debian 10 上设置 OpenVPN 服务器。您现在可以安全地浏览互联网，保护您的身份、位置和流量免受窥探和审查。需要注意的是，如果你愿意，可以参考文章如何在 Windows Server 2019 上设置 OpenVPN。

教程在 centos 8 上设置 ssh 密钥-在 CentOS 8 上生成 SSH 密钥

原文：https://blog.eldernode.com/set-up-ssh-keys-on-centos-8/

最近，您读到了 Linux 上的 SSH。在本文中，您将熟悉教程在 CentOS 8 上设置 SSH 密钥。这是登录服务器的安全方法，建议所有用户使用。 SSH 是一种加密协议，用于管理服务器并与之通信。

教程在 CentOS 8 上设置 SSH 按键

第一步–创建 RSA 密钥对

ssh-keygen  

对于大多数情况来说，ssh-keygen 创建一个 2048 位的密钥对是足够安全的。输入命令后，您将看到下面的结果。

输出

Generating public/private rsa key pair.  Enter file in which to save the key (/your_home/.ssh/id_rsa):    

将密钥对保存到中。ssh/ 子目录在你的主目录下，按回车

通过创建一个生成的 SSH 密钥对，将显示下面的结果。

输出

Enter passphrase (empty for no passphrase):

强烈建议您输入安全密码。为您的钥匙增加一层安全保护。密码可以防止未经授权的用户登录。

您将看到以下输出:

输出

Your identification has been saved in /your_home/.ssh/id_rsa.  Your public key has been saved in /your_home/.ssh/id_rsa.pub.  The key fingerprint is:  a9:49:2e:2a:5e:33:3e:a9:de:4e:77:11:58:b6:90:26 [email protected]_host  The key's randomart image is:  +--[ RSA 2048]----+  |     ..o         |  |   E o= .        |  |    o. o         |  |        ..       |  |      ..S        |  |     o o.        |  |   =o.+.         |  |. =++..          |  |o=++.            |  +-----------------+

因为您有一个公钥和私钥来进行身份验证，所以您必须将公钥放在您的服务器上，以便能够使用基于 SSH 密钥的身份验证来登录。

购买 Linux 虚拟私有服务器

第二步–将公钥复制到您的 CentOS 服务器

如果您想使用最快的方式将您的公钥复制到 CentOS 主机，请使用名为 ssh-copy-id 的实用程序。如果您的客户机上没有可用的 ssh-copy-id ，您需要使用下面两种方法中的一种。

使用 ssh-copy-id 复制您的公钥

在大多数操作系统中，默认情况下包含了 ssh-copy-id 工具。因此它可能在您的本地系统上可用，但是，您需要对您的服务器进行基于密码的 SSH 访问。

指定要连接的远程主机和您拥有 SSH 访问密码的用户帐户。将复制您的公共 SSH 密钥的帐户是:

ssh-copy-id username@remote_host

您将看到如下结果:

输出

The authenticity of host '203.0.113.1 (203.0.113.1)' can't be established.  ECDSA key fingerprint is fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe.  Are you sure you want to continue connecting (yes/no)? yes 

如果是第一次连接到新主机，本地计算机将无法识别远程主机。键入 Yes 并按 ENTER 键继续。

然后，该工具将扫描您的帐户，查找您已经创建的 id_rsa.pub 密钥。它会提示您输入远程用户帐户的密码:

输出

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed  /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys  username@203.0.113.1's password:

输入密码并按下键进入。该实用程序将使用您选择的密码连接到远程主机上的帐户。它会复制你的 ~/的内容。ssh/id_rsa。pub 键进入远程账号的 ~/。ssh/authorized_keys 文件 。

输出将如下所示:

输出

Number of key(s) added: 1  Now try logging into the machine, with:   "ssh '[[email protected]](/cdn-cgi/l/email-protection)'"  and check to make sure that only the key(s) you wanted were added.    

使用 SSH 复制公钥

如果 ssh-copy-id 不可用，并且您可以通过基于密码的 ssh 访问服务器上的帐户，请使用更传统的 SSH 方法上传您的密钥。

您可以使用 cat 命令读取本地计算机上的公共 SSH 密钥的内容，并通过 SSH 连接连接到远程服务器。

你还可以确保 ~/。ssh 目录存在并且具有正确的权限。

在这个目录中，您通过管道将内容作为 authorized_keys 传送到一个文件中。你 可以看到下面完整的命令。

cat ~/.ssh/id_rsa.pub | ssh usernam[email protected]remote_host "mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R go= ~/.ssh && cat >> ~/.ssh/authorized_keys"  

此外，您可能会看到以下消息。

输出

如果您的本地计算机无法识别远程主机，您将会看到此消息。所以你需要输入 yes 然后按回车继续。

The authenticity of host '203.0.113.1 (203.0.113.1)' can't be established.  ECDSA key fingerprint is fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe.  Are you sure you want to continue connecting (yes/no)? yes

然后，会要求您输入远程用户帐户密码:

输出

手动复制公钥

如果对服务器的基于密码的 SSH 访问不可用，您需要手动完成上述过程。

追加您的 id-rsa-的内容。pub 文件到 ~/。ssh/authorized_keys 文件。

username@203.0.113.1's password:    

如果你想显示你的身份。pub，把这个输入你的本地计算机:

猫~/。ssh/id_rsa.pub

如下所示，您将看到密钥的内容。

输出

使用您可用的方法登录并访问您在远程服务器上的帐户后，检查该目录是否存在。因此，如果它不存在，输入下面的命令来创建目录。然后，在该目录下创建或修改authorized _ key文件。

用来自 cat ~/的输出替换公共密钥字符串。ssh/id_rsa.pub 命令。从 ssh-rsa AAAA 开始…

ssh-rsa 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 [email protected]    

最后，确保 ~/。ssh 目录和 authorized_keys 文件有适当的权限设置:

mkdir -p ~/.ssh

为了使用 root 帐户，请查看 ~/。ssh 目录属于用户，不属于根目录:

echo public_key_string >> ~/.ssh/authorized_keys

您的用户名是 noodi ，您应该将适当的用户名替换到上面的命令中。现在，您可以使用 CentOS 服务器尝试基于密钥的身份验证。

chmod -R go= ~/.ssh

第三步–使用 SSH 键登录 CentOS 服务器

chown -R noodi:noodi ~/.ssh

成功处理后，您现在应该能够登录到远程主机，而无需远程帐户的密码。在第一次连接到该主机的情况下，您可能会看到如下内容:输出 第四步–在你的服务器上禁用密码认证

ssh username@remote_host  

当您确认您的远程帐户拥有管理权限时，您将能够使用 SSH 密钥(作为 root 或拥有 sudo 权限的帐户)登录您的远程服务器。现在您可以搜索名为 PasswordAuthentication 的指令。要放置 vi ，按下 i ，取消对该行的注释，并将值设置为 no 。因此，使用帐户密码通过 SSH 登录将被禁用。

The authenticity of host '203.0.113.1 (203.0.113.1)' can't be established.  ECDSA key fingerprint is fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe.  Are you sure you want to continue connecting (yes/no)? yes

sudo vi /etc/ssh/sshd_config

完成所有更改后，按 ESC ，然后按 :wq 。要实现这些更改，请重启 sshd 服务:在关闭当前会话之前，测试 SSH 服务的功能是否正确。

...  PasswordAuthentication no  ...

当 SSH 服务正常工作时，您可以关闭所有服务器会话。现在，CentOS 服务器上的 SSH 守护程序会响应 SSH 密钥。

sudo systemctl restart sshd

亲爱的用户，我们希望这篇教程能对你有所帮助，如果你有任何问题或想查看我们的用户关于这篇文章的对话，请访问[提问页面](https://eldernode.com/ask)。也为了提高你的知识，有这么多有用的教程为[老年节点培训](https://eldernode.com/blog/)准备。

ssh username@remote_host

 **不要错过**  [初始设置 centos 8 ](https://eldernode.com/initial-set-up-centos-8/) **Do not miss**[initial set up centos 8](https://eldernode.com/initial-set-up-centos-8/)

如何在 Ubuntu 20.04 - Eldernode 上设置 SSH 密钥

原文：https://blog.eldernode.com/set-up-ssh-keys-ubuntu-20/

SSH 或安全外壳是一种加密协议，用于管理服务器并与之通信。当使用 Ubuntu 服务器时，您将花费大部分时间在通过 SSH 连接到服务器的终端会话中。

如何在 Ubuntu 20.04 上设置 SSH 密钥

加入我们来完成本教程的步骤，向你展示如何在 Ubuntu 20.04 上设置 SSH 密钥。我们的计划是专注于为 Ubuntu 20.04 安装设置 SSH 密钥。 SSH 密钥提供了登录服务器的安全方式，建议所有用户使用。

Join us to finish the steps of this tutorial to show you How to set up SSH keys on Ubuntu 20.04. The plan is that we would focus on setting up SSH keys for an Ubuntu 20.04 installation. SSH keys provide a secure way of logging into your server and are recommended for all users.

步骤 1——如何创建密钥对

首先，让我们在客户机上创建一个密钥对。

ssh-keygen 的最新版本将默认创建一个 3072 位 RSA 密钥对，这对大多数用例来说足够安全。

注意:你可以选择传入-b 4096 标志来创建一个更大的 4096 位密钥。

ssh-keygen

输出

不要忘记按回车键将密钥对保存到中。ssh/ 子目录在您的主目录或指定一个替代路径。

如果您之前已经生成了一个 SSH 密钥对，您可能会看到下面的输出。

Generating public/private rsa key pair.  Enter file in which to save the key (/your_home/.ssh/id_rsa):

输出

如果您选择覆盖磁盘上的密钥，您将而不是能够再使用以前的密钥进行验证。

注意:选择“是”时要非常小心，因为这是一个不可逆转的破坏性过程。

/home/your_home/.ssh/id_rsa already exists.  Overwrite (y/n)?

因此，您需要接收如下输出:

输出

此时，您可能需要输入一个安全密码，强烈建议您输入。密码增加了额外的安全层，以防止未经授权的用户登录。要了解更多关于安全性的信息，请参考我们的指南教程在 Linux 服务器上配置 SSH 基于密钥的认证。

Output

Enter passphrase (empty for no passphrase):

您应该会看到类似如下的输出:

输出

从现在开始，你有了一个公钥和私钥，可以用来进行身份验证。下一步是将公钥放在您的服务器上，以便您可以使用基于 SSH 密钥的身份验证来登录。

Your identification has been saved in /your_home/.ssh/id_rsa  Your public key has been saved in /your_home/.ssh/id_rsa.pub  The key fingerprint is:  SHA256:/hk7MJ5n5aiqdfTVUZr+2Qt+qCiS7BIm5Iv0dxrc3ks [[email protected]](/cdn-cgi/l/email-protection)  The key's randomart image is:  +---[RSA 3072]----+  |                .|  |               + |  |              +  |  | .           o . |  |o       S   . o  |  | + o. .oo. ..  .o|  |o = oooooEo+ ...o|  |.. o *o+=.*+o....|  |    =+=ooB=o.... |  +----[SHA256]-----+

第二步——如何将公钥复制到你的 Ubuntu 服务器

在这一步，您将验证将您的公钥复制到 Ubuntu 主机的最快方法。它将使用一个名为 ssh-copy-id 的实用程序。由于其简单性，如果可行的话，强烈推荐使用这种方法。如果您的客户机上没有 ssh-copy-id 可用，您可以使用本节提供的两种替代方法中的一种(通过基于密码的 ssh 进行复制，或者手动复制密钥)。

Step 2- How To Copy The Public Key To Your Ubuntu Server

使用 ssh-copy-id 复制公钥

许多操作系统都默认包含了 ssh-copy-id 工具，因此您可以在本地系统上使用它。

注意:要使用这种方法，您必须已经拥有基于密码的 SSH 访问您的服务器。

要使用该实用程序，您需要指定您想要连接的远程主机以及您拥有基于密码的 SSH 访问权限的用户帐户。这是您的公共 SSH 密钥将被复制到的帐户。

输出

上面的输出显示您的本地计算机无法识别远程主机。这将在您第一次连接到新主机时发生。键入“yes”并按下回车继续。

ssh-copy-id [[email protected]](/cdn-cgi/l/email-protection)_host

然后，该实用程序将扫描您的本地帐户，查找我们之前创建的 id_rsa.pub 密钥。当它找到密钥时，它会提示您输入远程用户帐户的密码:

The authenticity of host '203.0.113.1 (203.0.113.1)' can't be established.  ECDSA key fingerprint is fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe.  Are you sure you want to continue connecting (yes/no)? yes

输出

输入密码，按进入。该实用程序将使用您提供的密码连接到远程主机上的帐户。然后它会复制你的 ~/的内容。ssh/id_rsa.pub key 到远程账号的 home ~/中的一个文件中。ssh 目录调用 authorized_keys 。

输出

/usr/bin/ssh-copy-id: INFO: attempting to log in with the new key(s), to filter out any that are already installed  /usr/bin/ssh-copy-id: INFO: 1 key(s) remain to be installed -- if you are prompted now it is to install the new keys  [[email protected]](/cdn-cgi/l/email-protection)'s password:

如你所料，你的 id_rsa.pub 密钥已经上传到远程账户。你可以继续进行第三步。

Number of key(s) added: 1    Now try logging into the machine, with:   "ssh '[[email protected]](/cdn-cgi/l/email-protection)'"  and check to make sure that only the key(s) you wanted were added.

使用 SSH 复制公钥

ssh-copy-id可能不可用，但您可以通过基于密码的 SSH 访问您服务器上的帐户。所以您可以使用传统的 SSH 方法上传您的密钥。

你可以通过使用 cat 命令来读取我们本地计算机上的公共 SSH 密钥的内容，并通过 SSH 连接连接到远程服务器。

在另一边，你可以确保 ~/。ssh 目录存在，并且在您使用的帐户下拥有正确的权限。

另外，你可以将你通过管道传输的内容输出到这个目录下的一个名为 authorized_keys 的文件中。您可以使用 > > 重定向符号来追加内容，而不是覆盖它。这样，你就可以在不破坏之前添加的密钥的情况下添加密钥。

完整的命令如下:

输出

上面的输出显示您的本地计算机无法识别远程主机。这将在您第一次连接到新主机时发生。键入 yes 并按回车继续。

cat ~/.ssh/id_rsa.pub | ssh username@remote_host "mkdir -p ~/.ssh && touch ~/.ssh/authorized_keys && chmod -R go= ~/.ssh && cat >> ~/.ssh/authorized_keys"

接下来，输入远程用户账户密码:

The authenticity of host '203.0.113.1 (203.0.113.1)' can't be established.  ECDSA key fingerprint is fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe.  Are you sure you want to continue connecting (yes/no)? yes

输出

一旦您输入密码，您的 id_rsa.pub 密钥的内容将被复制到远程用户账户的 authorized_keys 文件的末尾。如果成功，继续进行步骤 3 。

[[email protected]](/cdn-cgi/l/email-protection)'s password:

手动复制公钥

请注意，如果您无法使用基于密码的 SSH 访问您的服务器，您将不得不手动完成上述过程。

此外，您可以手动将您的 id_rsa.pub 文件的内容添加到 ~/中。ssh/authorized_keys 文件。

输入，显示您的 id_rsa.pub 密钥的内容

输出

尝试使用任何可用的方法访问您的远程主机。

cat ~/.ssh/id_rsa.pub

确保 ~/。ssh 目录在进入你的账户后就存在了。该命令将在必要时创建目录，或不做任何事情，如果它已经存在:

ssh-rsa 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 [[email protected]](/cdn-cgi/l/email-protection)

在该目录下创建或修改 authorized_keys 文件。您可以将您的 id_rsa.pub 文件的内容添加到 authorized_keys 文件的末尾，如果需要的话，使用以下命令创建它:

在上面的命令中，用 cat ~/的输出替换 public_key_string 。您在本地系统上执行的 ssh/id_rsa.pub 命令。应该是从ssh-RSA AAAA……开始

mkdir -p ~/.ssh

最后是，你要保证 ~/。ssh 目录和 authorized_keys 文件有适当的权限设置:

echo public_key_string >> ~/.ssh/authorized_keys

此时，这将递归地删除 ~/的所有“组”和“其他”权限。ssh/ 目录。

如果你正在使用根帐户为用户帐户设置密钥，同样重要的是 ~/。ssh 目录属于用户而不属于根 :

chmod -R go= ~/.ssh

注意:在本指南中，我们将用户命名为 noodi ，但是您应该在上面的命令中替换适当的用户名。

当然，你现在可以用我们的 Ubuntu 服务器尝试无密码认证。

chown -R noodi:noodi ~/.ssh

第三步——使用 SSH 密钥认证你的 Ubuntu 服务器

当上述过程之一成功完成时，您应该能够登录到远程主机，而无需提供远程帐户的密码。

基本流程相同:

输出

点:如果你是第一次连接这台主机，可以看到上面的输出。

ssh [[email protected]](/cdn-cgi/l/email-protection)_host

上面的输出显示您的本地计算机无法识别远程主机。键入" yes ，然后按回车继续。

The authenticity of host '203.0.113.1 (203.0.113.1)' can't be established.  ECDSA key fingerprint is fd:fd:d4:f9:77:fe:73:84:e1:55:00:ad:d6:6d:22:fe.  Are you sure you want to continue connecting (yes/no)? yes

如果您没有提供私钥的密码，您将会立即登录。如果您在创建私钥时提供了一个密码短语，现在将提示您输入它(注意，为了安全起见，您的击键不会显示在终端会话中)。认证之后，一个新的 shell 会话将会为您打开，并在 Ubuntu 服务器上配置好帐户。

如果基于密钥的认证成功，请继续学习如何通过禁用密码认证来进一步保护您的系统。

步骤 4——如何在您的服务器上禁用密码认证

当您能够使用 SSH 登录您的帐户而无需密码时，这意味着您已经成功地为您的帐户配置了基于 SSH 密钥的认证。但是，您的基于密码的身份验证机制仍然有效，这意味着您的服务器仍然面临暴力攻击。

请注意，在完成本节中的步骤之前，您应该确保为该服务器上的 root 帐户配置了基于 SSH 密钥的身份验证，或者最好为该服务器上具有 sudo 权限的非 root 帐户配置了基于 SSH 密钥的身份验证。这一步将锁定基于密码的登录，因此确保您仍然能够获得管理访问权限是至关重要的。

在确认你的远程账户拥有管理权限后，用 SSH 密钥登录你的远程服务器，或者作为 root 或者拥有 sudo 权限的账户。然后，打开 SSH 守护进程的配置文件:

在文件中，尝试搜索一个名为 PasswordAuthentication 的指令。这一行可以用一个 # 注释掉。通过移除 # 取消对该行的注释，并将值设置为否。这将禁止您使用帐户密码通过 SSH 登录:

/etc/ssh/sshd_config

sudo nano /etc/ssh/sshd_config

完成后，您现在可以保存并关闭文件，但是，要这样做，请按 CTRL+X ，然后按 Y 确认保存文件，最后按 ENTER 退出 nano。为了实际激活这些更改，我们需要重启 sshd 服务:

作为预防措施，在关闭当前会话之前，打开一个新的终端窗口并测试 SSH 服务是否正常工作:

. . .  PasswordAuthentication no  . . .

在验证您的 SSH 服务运行正常后，您可以安全地关闭所有当前的服务器会话。

sudo systemctl restart ssh

点:你的 Ubuntu 服务器上的 SSH 守护进程现在只响应基于 SSH-key 的认证。基于密码的登录已被禁用。

ssh [[email protected]](/cdn-cgi/l/email-protection)_host

结论

在这篇文章中，你已经成功地完成了指南。从现在开始，您应该已经在服务器上配置了基于 SSH 密钥的身份验证，允许您在不提供帐户密码的情况下登录。如果你有兴趣阅读更多内容，可以找一篇关于 教程的相关文章在 Linux 上连接 ssh。

Conclusion

In this article, you have successfully finished the guide. From now on you should now have SSH-key-based authentication configured on your server, allowing you to sign in without providing an account password. In case you are interested in reading more, find a related article on Tutorial connect to ssh on Linux.

在 Debian 10 - Eldernode 上设置时间同步

原文：https://blog.eldernode.com/set-up-time-synchronization-debian-10/

精确的时间同步至关重要。在现代软件中，用户确保日志以正确的顺序记录或数据库更新被正确应用，不同步时间会导致错误、数据损坏和其他难以调试的问题。

在这篇文章中，你会看到 Debian 10 是内置时间同步的，默认情况下它是使用标准的 ntpd 时间服务器激活的，由 ntp 包提供。为了让你的学习更好地进行，选择你自己的 Ubuntu VPS 服务器，它可以即时激活。

为了让本教程更好地发挥作用，请考虑下面的先决条件 :
一个拥有 sudo 权限
的非根用户要进行设置，请遵循我们的Debian 10 的初始设置

在 Debian 10 上设置时间同步

与我们一起回顾一些与时间相关的基本命令，验证 ntpd 是否处于活动状态并连接到对等方，并了解如何激活备用 systemd-timesyncd 网络时间服务。因此，让我们准备好浏览本指南的步骤，并了解更多关于 Debian 10 上的时间同步。

步骤 1:如何导航基本时间命令

您可以使用日期来找出您服务器上的时间。所有用户都能够运行下面的命令并打印出日期和时间。

date

输出

Wed 31 Jul 2019 06:03:19 PM UTC

您的服务器将默认为 UTC 时区，如您在输出中所见。什么是 UTC？现在是协调世界时，即经度零度的时间。当您的基础设施跨越多个时区时，一致使用世界时可以减少混乱。但是，如果您有不同的要求并需要更改时区，您也可以使用 timedatectl 命令。

首先，列出可用的时区:

timedatectl list-timezones

要打印你的屏幕，你需要一个时区列表。按下空格键向下翻页，按下 b 向上翻页。当你找到正确的时区时，不要忘记记下它，然后键入 q 退出列表。

是时候用 timedatectl set-timezone 设置时区了。确保用您在列表中找到的时区替换(美国/纽约)。请记住使用 sudo 和 timedatectl 来进行更改:

sudo timedatectl set-timezone America/New_York

要验证您的更改，您可以再次运行 date :

date

输出

Wed 31 Jul 2019 02:08:43 PM EDT

时区缩写应该反映新选择的值。从现在起，你知道如何检查时钟和设置时区。因此，我们将确保我们的时间同步正确。

步骤 2:如何检查 ntpd 的状态

您可以相信 Debian 10 bout 为您提供了标准的 ntpd 服务器，它可以让您的系统时间与一组外部时间服务器保持同步，因为它默认运行 ntpd。

要检查它是否正在运行，请使用以下命令:

sudo systemctl status ntp

输出

● ntp.service - Network Time Service     Loaded: loaded (/lib/systemd/system/ntp.service; enabled; vendor preset: enabled)     Active: active (running) since Wed 2019-07-31 13:57:08 EDT; 17min ago       Docs: man:ntpd(8)   Main PID: 429 (ntpd)      Tasks: 2 (limit: 1168)     Memory: 2.1M     CGroup: /system.slice/ntp.service             └─429 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 106:112  . . .

当你在输出中看到 active (running) 状态时，说明 ntpd 启动正常。要获得关于 ntpd 状态的更多信息，您可以使用 ntpq 命令:

ntpq -p

输出

 remote           refid      st t when poll reach   delay   offset  jitter  ==============================================================================   0.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000   1.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000   2.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000   3.debian.pool.n .POOL.          16 p    -   64    0    0.000    0.000   0.000  +208.67.72.50    152.2.133.55     2 u   12   64  377   39.381    1.696   0.674  +198.46.223.227  204.9.54.119     2 u    6   64  377   22.671    3.536   1.818  -zinc.frizzen.ne 108.61.56.35     3 u   43   64  377   12.012    1.268   2.553  -pyramid.latt.ne 204.123.2.72     2 u   11   64  377   69.922    2.858   0.604  +nu.binary.net   128.252.19.1     2 u   10   64  377   35.362    3.148   0.587  #107.155.79.108  129.7.1.66       2 u   65   64  377   42.380    1.638   1.014  +t1.time.bf1.yah 98.139.133.62    2 u    6   64  377   11.233    3.305   1.118  *sombrero.spider 129.6.15.30      2 u   47   64  377    1.304    2.941   0.889  +hydrogen.consta 209.51.161.238   2 u   45   64  377    1.830    2.280   1.026  -4.53.160.75     142.66.101.13    2 u   42   64  377   29.077    2.997   0.789  #horp-bsd01.horp 146.186.222.14   2 u   39   64  377   16.165    4.189   0.717  -ntpool1.603.new 204.9.54.119     2 u   46   64  377   27.914    3.717   0.939

ntpq 是 ntpd 的查询工具。 -p 标志询问 ntpd 所连接的 NTP 服务器(或对等体)的信息。您的输出会略有不同，但是应该列出默认的 Debian 池服务器和一些其他的服务器。请记住，ntpd 可能需要几分钟时间来建立连接。

第三步:如何切换到 systemd-timesyncd

万一需要替换 ntpd，可以使用 systemd 内置的 timesyncd 组件。timesyncd 是 ntpd 的轻量级替代方案，与 systemd 的集成程度更高。但是，请注意，它不支持作为时间服务器运行，并且它在用于保持系统时间同步的技术方面稍微不太成熟。如果您正在运行复杂的实时分布式系统，您可能希望坚持使用 ntpd。

首先，卸载 ntpd 以使用 timesyncd:

`sudo apt purge ntp`

然后，启动 timesyncd 服务:

`sudo systemctl start systemd-timesyncd`

最后，检查服务的状态以确保它正在运行:

`sudo systemctl status systemd-timesyncd` 

输出

`● systemd-timesyncd.service - Network Time Synchronization     Loaded: loaded (/lib/systemd/system/systemd-timesyncd.service; enabled; vendor preset: enabled)    Drop-In: /usr/lib/systemd/system/systemd-timesyncd.service.d             └─disable-with-time-daemon.conf     Active: active (running) since Wed 2019-07-31 14:21:37 EDT; 6s ago       Docs: man:systemd-timesyncd.service(8)   Main PID: 1681 (systemd-timesyn)     Status: "Synchronized to time server for the first time 96.245.170.99:123 (0.debian.pool.ntp.org)."      Tasks: 2 (limit: 1168)     Memory: 1.3M     CGroup: /system.slice/systemd-timesyncd.service             └─1681 /lib/systemd/systemd-timesyncd`

您可以使用 timedatectl 打印出 systemd 对时间的当前理解:

输出

`timedatectl`

这将打印出本地时间、世界时间(如果您没有从 UTC 时区切换过来，它可能与本地时间相同)和一些网络时间状态信息。系统时钟同步:是表示时间已经成功同步， NTP service: active 表示 timesyncd 启用并运行。

 `Local time: Wed 2019-07-31 14:22:15 EDT             Universal time: Wed 2019-07-31 18:22:15 UTC                   RTC time: n/a                  Time zone: America/New_York (EDT, -0400)  System clock synchronized: yes                NTP service: active            RTC in local TZ: no`

结论

在本文中， 您学习了如何查看系统时间、更改时区、使用 ntpd 以及切换到 systemd 的 timesyncd 服务。如果你有比我们在这里讨论的更复杂的计时需求，你可以参考 NTP 官方文档，也可以看看 NTP Pool 项目，这是一个全球性的志愿者组织，提供了世界上大多数的 NTP 基础设施。如果你对这个主题感兴趣，可以多看一些关于[在 Ubuntu 18](https://blog.eldernode.com/set-timezone-ubuntu-18/) **上设置日期时间和** [在 CentOS 7 Linux](https://blog.eldernode.com/set-timezone-centos-7/) 上设置时区的相关文章。

结论

在本文中， 您学习了如何查看系统时间、更改时区、使用 ntpd 以及切换到 systemd 的 timesyncd 服务。如果你有比我们在这里讨论的更复杂的计时需求，你可以参考 NTP 官方文档，也可以看看 NTP Pool 项目，这是一个全球性的志愿者组织，提供了世界上大多数的 NTP 基础设施。如果你对这个主题感兴趣，可以多看一些关于[在 Ubuntu 18](https://blog.eldernode.com/set-timezone-ubuntu-18/) **上设置日期时间和** [在 CentOS 7 Linux](https://blog.eldernode.com/set-timezone-centos-7/) 上设置时区的相关文章。

如何用 PowerShell 设置 Windows 网络-教程 PowerShell

原文：https://blog.eldernode.com/set-up-windows-network-with-powershell/

如何用 PowerShell 设置 Windows 网络？从 PowerShell 培训系列、到本文，我们将教你如何用 PowerShell 设置 Windows 网络。PowerShell 作为 Windows 中一个强大的命令环境，能够配置 Windows 中的任何功能。网也不会脱离这个规律。

更高级的事情可以在 PowerShell Windows 网络设置中完成。因此，不可能在 Windows 图形环境中进行这些设置。所以和我们在一起吧。

买 Windows VPS 托管，便宜的 Windows VPS

使用 PowerShell 设置 Windows 网络

显示系统中的网卡

以下命令显示带有名称、前缀等的接口列表:

Get-NetAdapter

显示所有网卡的当前设置

以下命令与 CMD 环境中的 Ipconfig 命令相同，将显示所有网卡信息:

Get-NetIPConfiguration

如果需要获取物理接口的信息，输入以下命令:

Get-NetAdapterHardwareInfo

下面，我们将通过 PowerShell 对网络进行配置。

使用 PowerShell 命令设置 IP

PowerShell 中的 IP 地址设置命令有很多参数。

以下示例使用最完整的结构之一来了解有关此命令参数的更多信息:

New-NetIPAddress -InterfaceAlias "Ethernet" -IPAddress 192.168.1.10 -PrefixLength 24 -DefaultGateway 192.168.1.1 -AddressFamily IPv4

在上面的命令中，在以太网 接口上设置了所需的 IP。为了更熟悉这个命令，我们将解释它的参数。

接口别名: 接口名称由该参数指定。

IP 地址: 在该字段输入所需的 IP 地址。

前缀长度: 通过输入该参数，进入网络子网。

默认网关: 该字段输入网络的默认网关地址。

AddressFamily: 在 IPv4 和 IPv6 模式下的 IP 地址类型将在本节中指定。

通过这种方式，您可以输入想要注册 IP 的信息。

使用 PowerShell 为网络接口设置 DNS

在下面的命令中，输入了服务器的 DNS 地址。如您所见，主 DNS 和备用 DNS 被输入到一个命令中，并用逗号隔开。

Set-DnsClientServerAddress -InterfaceAlias "ethernet" -ServerAddresses 8.8.8.8,4.2.2.4

使用 PowerShell 启用和禁用网络 DHCP】

启用 DHCP:

Set-NetIPInterface -InterfaceAlias "ethernet" -Dhcp Disable

禁用 DHCP:

Set-NetIPInterface -InterfaceAlias "ethernet" -Dhcp Enable

因此，您可以为接口启用或禁用 DHCP 。

使用 PowerShell 启用或禁用网络接口

禁用网卡:

Disable-NetAdapter -Name "Ethernet"

启用网卡:

Enable-NetAdapter -Name "Ethernet"

注意 输入上述任一命令后，会要求您确认执行该命令。

亦作，见:

如何使用 PowerShell 在 Windows 上安装 SSH 客户端

如何在 PowerShell 中管理文件和文件夹

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

祝你好运。

如何通过注册表设置 Windows 10 更新- ElderNode 博客

原文：https://blog.eldernode.com/set-windows-10-update/

教程如何通过注册表设置 Windows 10 更新。在本文中，我们将讨论如何通过注册表来设置 Windows 10 更新，这样你就可以使用这种方法来改变和调整更新状态。要查看关于 Windows 10 更新的其他文章，请参考如何在 Windows 10 中禁用自动更新和如何恢复 Windows 更新。你可以在 Eldernode 中选择你最完美的 Windows VPS 服务器包。

教程通过注册表设置 Windows 10 更新

1。使用 Winkey+R 组合键打开 Run 窗口。

2。然后输入 Regedit ，点击 OK 。

3。在注册表窗口中，转到下面一行中写的地址:

HKEY_LOCAL_MACHINE**\**SOFTWARE**\**Policies**\**Microsoft**\**Windows

4。 在如下图的 Windows 目录下右击，在新建菜单中选择键。

5。然后输入名字 WindowsUpdate 并按键输入。

6。现在在你上一步创建的 WindowsUpdate 目录上右击，再次从新建菜单中选择键选项。

注: 在这一步中，输入其名称 AU。

7。右键单击 AU 目录中的并选择 DWORD 选项。

8。在 AUOptions 中输入 DWORD 键的名称，按进入。

9。现在双击 点击 AUOptions 按钮上的将其打开。

10。在此部分，您必须输入一个介于 2 和 5 之间的数字，我们在下面给出了它们各自的含义:

2: 它会在每次下载安装更新前给你一个提示信息。

3: 更新会自动下载，安装前会通知你。

4: 自动下载并设置时间自动安装。

5: 允许并访问本地管理系统选择更新状态。

建议输入最佳案例，即号 2 。输入数字 2 会使用户在任何操作之前得到通知，并在需要时进行更新。

注: 该方法在 Windows Server 2016 以及 Windows 10 家族中的其他窗口中适用并经过测试。

结论

关于如何通过注册表设置 Windows 10 更新的分步教程在本文中有完整的介绍。

使用 MikroTik 设置家用路由器的 4 个技巧

原文：https://blog.eldernode.com/setting-up-a-home-router-with-mikrotik/

在许多公司、家庭等。那种使用 ADSL 上网的服务，除了调制解调器之外，还有一个 Mikrotik 来使用它在网络上的奇妙功能。使用 Mikrotik 有很多好处。在本文中，我们将向您介绍使用 MikroTik 设置家用路由器的 4 个技巧。有趣的是，你可以通过访问 Eldernode 网站查看和购买 Mikrotik VPS 套餐。

如何用 MikroTik 设置家庭路由器

调制解调器设置

为了将 ADSL 调制解调器连接到 Mikrotik，必须首先在调制解调器上进行一系列设置，以便 Mikrotik 创建到互联网的连接，而不是调制解调器。为此，只需遵循以下步骤。

首先，你需要用网线把调制解调器连接到电脑上。

注: 考虑到一开始调制解调器的默认 IP 是 192.168.1.1，当你要将电脑连接到调制解调器并进行通信时，调制解调器的 IP 地址和电脑的 IP 地址必须在同一个家族。所以你的电脑的 IP 地址应该在 192.168.1.2 和 192.168.1.254 之间。

在调制解调器 IP 地址范围内选择您的计算机以太网卡的 IP 地址。比如 192.168.1.5。目前不需要设置网关和 DNS 。

在浏览器地址中输入调制解调器的默认 IP 地址，即 192.168.1.1 。请注意，如果您的调制解调器设置不是默认设置，请重置它们。

然后需要进入调制解调器设置 web 环境。这里会要求您输入用户名和密码来登录。默认情况下，两者的值都是 admin 。

在接口设置选项卡中，禁用局域网部分的 DHCP 选项。如有必要，您可以在 Mikrotik 中激活 DHCP 服务。

在互联网部分的界面设置选项卡中，根据互联网提供商 ISP 提供的代码设置 VPI 和 VCI 选项。

主要是将 ISP 选项设置为桥模式。要在 Mikrotik 中建立 PPPoE 连接，请将调制解调器置于桥接模式，以便与 Mikrotik 桥接。

熟悉桥牌和 PPPoE

调制解调器中有不同类型的连接，其中两种被广泛使用:桥型和 PPPoE 。

什么是桥？

当调制解调器连接设置为桥接类型时，意味着它准备好与另一个设备桥接。在这种情况下，如果您将调制解调器的网络电缆连接到 Mikrotik，这两个设备将桥接在一起，Mikrotik 可以发出连接命令。

什么是 PPPoE 或以太网点对点协议？

还有一个题目叫“隧道”。与互联网通信需要隧道。有不同类型的隧道，PPPoE 就是其中之一。当调制解调器设置为 PPPoE 时，它会立即要求您输入用户名和密码。这是您的互联网服务提供商(ISP)给您的用户名和密码。

注意: 将调制解调器连接到 Mikrotik 时，调制解调器连接不应处于 PPPoE 模式。意思是不允许调制解调器先连接，再给 Mikrotik 等电脑上网！相反，调制解调器必须处于桥接模式才能与 Mikrotik 桥接，并在 Mikrotik 中创建 PPPoE 连接。现在 Mikrotik 指示调制解调器是否连接到互联网！这样做是因为如果互联网中断，利用 Mikrotik 拥有的设施，将更容易诊断和控制网络。

Mikrotik 设置将家庭路由器连接到 Mikrotik

断开从调制解调器连接到电脑的电缆，并将网络电缆从第二个 Mikrotik 端口连接到电脑。

打开 winbox 软件，选择你的 Mac Mikrotik 地址并连接。如果 Mikrotik 处于默认设置，其 IP 地址为 192.168.88.1 。

在这个阶段，需要重置 Mikrotik，它将失去默认设置，并拥有一个原始的 Mikrotik！使用 winbox 连接到它，并从系统子菜单中选择重置配置。在打开的窗口中，检查没有默认配置，然后复位。

通过 winbox 再次连接到原始 Mikrotik，其 IP 地址在重置后已更改为 0.0.0.0 。

然后用电缆将调制解调器连接到 Mikrotik 的第一个端口。

从菜单中选择界面选项，查看 Mikrotik 网卡的状态:

要在 Mikrotik 中创建一个 PPPoE 连接，你需要输入你的 ISP 给出的用户名和密码，这样 Mikrotik 就可以连接到互联网。因此，点击接口列表窗口中的“ + ”按钮，选择 PPPoE Client 选项。

在打开的新界面窗口和总页签中，在名称字段中输入名称。现在你必须在接口部分指定你想要连接的网卡。

输入您的 ISP 提供的用户名和密码。当您点击 OK 时，立即检查状态以了解互联网连接的状态。

需要注意的是，您可以在 Traffic 选项卡中查看流量。

每当您想要检查 Mikrotik 与互联网的连接时，需要点击接口列表中的 PPPoE 连接，在打开的窗口中，检查状态(在窗口底部)是连接还是断开。

您可以从工具菜单中选择 Ping ，Ping【8.8.8.8】的T5。

你可以在IP->地址部分看到分配给 ether1 的 IP 地址。

连接电脑上网

首先需要手动为 Mikrotik 的 ether2(第二块网卡)和电脑设置 IP 地址，当然两者必须在同一个家族才能看到对方。您可以启用 DHCP 。

如上图所示，在地址列表窗口中选择 + 按钮，输入 Mikrotik 端口 2 的地址 192.168.10.1/24 。

在您给 Mikrotik 的 IP 地址范围内确定您的计算机的 IP 地址:

mikro tik中的路线定义

从 IP 菜单中选择路由。PPPoE 连接建立后，会自动创建一条路由，以便任何目的地为 0.0.0.0/24 的消息从 Mikrotik ether 1 进入互联网空间。

mikro tik中 NAT 的定义

任何源地址来自 192.168.10.0/24 家族的报文，想要离开 Mikrotik 的 ether1，必须将其 IP 地址替换为 Mikrotik 的 port 1 (ether1)，然后离开。

为此，从 IP 选项中选择 Fierwall ，并在打开的窗口中选择 NAT 选项卡。打开新 NAT 规则窗口。

首先，您必须在常规选项卡中定义条件。

链:选择 Srcnat。

Src。地址: 192.168.10.0/24

出去。接口:以太 1

在常规选项卡中设置好条件后，在动作选项卡中，选择动作的伪装操作，最后点击 OK 。

在最后一步，您可以在运行窗口中键入 cmd 并获得一个 ping。

Recommended Article: MikroTik Firewall

结论

众所周知，所有全球性公司都使用调制解调器连接互联网。由于用户的应用类型，调制解调器不能为我们提供管理和控制用户的可能性。为了控制用户对互联网的访问，路由器被放置在互联网和用户之间的路径上，这样就有可能管理用户。在这篇文章中，我们试图教你 4 个技巧，用 MikroTik 完全设置一个家庭路由器。如果你有任何问题，请在评论区告诉我们。

如何使用 CWP 主机面板- Eldernode 设置 web 服务器

原文：https://blog.eldernode.com/setup-a-web-server-with-a-cwp/

教程如何设置一个 CWP 托管面板的网络服务器。

CWP 主机面板区别于其他面板的最大特点之一是只需一次点击就能自动调整和选择各种网络服务器。CWP 团队在其面板中有一个部分，服务器管理员只需输入该部分及其设置，就可以从一台 web 服务器转移到另一台。

要在当前发布的最新版本的 CWP 中设置 web 服务器，您只需从“web 服务器设置”菜单转到“选择 web 服务器”部分。

用 CWP 设置 web 服务器

然后选择 6 个选项之一，并单击保存和重建配置:

1)仅 Apache:顾名思义，只有 Apache web 服务器将在服务器上工作，您可以利用这个简单的 web 服务器。

2)仅 Nginx:与第一个选项一样，本节将只为您设置 Nginx web 服务器。

3. LiteSpeed Enterprise:今天，光速 web 服务器是当今世界上最受欢迎的 web 服务器之一，它拥有大量的粉丝，由于其轻便、快速而简单的设置而非常受欢迎。但对于这个版本的网络服务器，你必须每月支付费用，并获得这个网络服务器的许可证。

4. Nginx 和 Apache:从这个选项开始，在 CWP 选择 web 服务器的吸引力就开始了，只需点击一下，就可以选择 Nginx 作为反向代理，Apache 作为主 web 服务器。这种模式在 Linux 世界里有相对复杂的设置，但是在 CWP 你只需点击一下就可以进入。

5. Nginx & Varnish:是一个强大的，当然也是免费的服务器缓存，可以大大提高主 web 服务器的效率，以及服务器的安全性。所以通过选择这个选项，主 web 服务器将被设置为 Nginx，Varnish 将被设置为 Nginx 旁边的服务器缓存。

6)Nginx & Varnish & Apache:CWP 最后一个配置巨头是最后一个，同时也是最重最高效的选择。在这种情况下，Apache 将作为 web 服务器，Nginx 作为反向代理，Varnish 作为服务器缓存，根据 CWP 的说法，在这种情况下，服务器将具有最高的性能和速度。

我们希望你喜欢使用 CWP 网络服务器安装教程。

如何在 Ubuntu 22.04 - Eldernode 博客上设置 OpenVPN 服务器

原文：https://blog.eldernode.com/setup-an-openvpn-server-on-ubuntu-22-04/

OpenVpn 是目前作为 Vpn 使用的最流行的协议，你检查的任何 VPN 提供商肯定会在他们的协议列表中有这项服务。甚至一些提供商满足于这个协议，只提供 OpenVPN。加入我们这篇文章，教你如何在 Ubuntu 22.04 上设置 OpenVPN 服务器。如果你想购买一台 Ubuntu VPS 服务器，你可以查看 Eldernode 网站上提供的软件包。

教程在 Ubuntu 22.04 上安装 OpenVPN 服务器

OpenVPN 简介

OpenVPN 是一个商业开源软件，允许您实现点对点或站点到站点的 VPN。OpenVPN 是最安全的过滤协议之一，由于其开源的特性而不能被阻塞，并且具有高度的灵活性。OpenVPN 协议可以基于 TCP 协议建立自己的加密隧道以获得最大的可靠性，或者基于 UDP 以提高速度。

在本文的续篇中，在提到 OpenVPN 的一些好处之后，我们将一步一步的教你如何在 Ubuntu 22.04 上设置 OpenVPN 服务器。

OpenVPN 优势

->非常安全

->难以阻挡

->完全控制连接

->完全支持领先隐私

->针对奸商的数据保护

->兼容多种操作系统

在 Ubuntu 22.04 上安装 OpenVPN 服务器

对于没有使用 Linux 和 VPN 经验的新用户来说，通过手动过程设置 OpenVPN 可能是一个挑战。本指南展示了在 Ubuntu 22.04 上安装 OpenVPN 服务器的简单方法。这是一个脚本化的方法，因此任何具有 Linux 基础知识的人都可以遵循它:

在第一步中，在命令行终端中键入以下命令并开始安装:

sudo apt update 

sudo apt install openvpn

然后创建一个静态密钥用于 VPN 隧道加密:

openvpn --genkey --secret static-OpenVPN.key

现在设置一个 OpenVPN 服务器来接收传入的连接请求:

sudo openvpn --dev tun --ifconfig your_ip_address_1 your_ip_address_2 --cipher AES-256-CBC --secret static-OpenVPN.key &

注意，在上面的命令中，不是 your_ip_address_1 和 your_ip_address_2 ，而是键入您想要的 ip 地址。通过执行上述命令，您不需要打开终端来运行此服务。

现在您的系统有了一个新的网络接口，名为 tun0，带有您的 IP 地址。键入以下命令进行确认:

ip a show tun0

然后检查系统上的 UDP 端口 1194 是否打开，以确保 VPN 服务器正常工作:

netstat -anu | grep 1194

最后输入以下命令来配置 Ubuntu 的 UFW 防火墙以允许 UDP 1194 端口上的传入连接:

sudo ufw allow from any to any port 1194 proto udp

如何使用 OpenVPN 客户端连接到 OpenVPN 服务器

现在按照本节中的步骤使用 OpenVPN 客户端连接到 OpenVPN 服务器。

打开终端，输入以下命令开始安装 OpenVPN 服务器:

sudo apt install openvpn

在下一步中，您的客户端设备需要一个 OpenVPN 服务器来连接到 static-OpenVPN.key 加密密钥文件。使用以下命令通过 scp 传输文件:

scp [[email protected]](/cdn-cgi/l/email-protection):/home/Evelyn/static-OpenVPN.key .

现在使用这个命令创建一个到服务器的 VPN 隧道，但是将YOUR-OPENVPN-SERVER-IP-OR-HOST字符串替换为您所连接的 VPN 服务器的 IP 地址或主机名:

sudo openvpn --remote YOUR-OPENVPN-SERVER-IP-OR-HOST --dev tun --ifconfig your_ip_address_1 your_ip_address_2 --cipher AES-256-CBC --secret static-OpenVPN.key &

创建 VPN 隧道后，您将看到以下消息:

Initialization Sequence Completed

最后，ping 远程网络上的主机，以连接到 VPN 服务器:

ping -c 1 your_ip_address 

结论

在本文中，我们学习了如何使用脚本方法在 Ubuntu 22.04 上设置 OpenVPN 服务器，任何具有 Linux 基础知识的人都可以遵循它。这样，您可以在服务器和客户机之间建立安全的 VPN 连接。

Ubuntu 22.04 上的教程设置 Anaconda-elder node 博客

原文：https://blog.eldernode.com/setup-anaconda-on-ubuntu-22-04/

人们开始理解对具有巨大潜力的 Pb 级数据进行分析的需求，并发现它对进入未来世界非常有用。这一指标需要制作几个科学数据包，通过进行更多的数据分析来完成这一过程。尽管已经开发了许多数据科学包，但是许多用户更喜欢名为 Anaconda 的最好的数据科学包之一。在本文中，我们将教你如何在 Ubuntu 22.04 上设置 Anaconda。如果你想购买一台 Ubuntu VPS 服务器，你也可以查看 Eldernode 网站上提供的软件包。

什么是蟒蛇？

Anaconda 是 Python 和 R 编程语言的免费开源发行版，用于执行科学计算和处理大量数据。Anaconda 旨在简化包管理和部署。Anaconda 发行版有超过 1500 万用户使用，包括超过 1500 个适用于 Windows、 Linux 和 macOS 的科普数据集。

Anaconda 是 2012 年 7 月 17 日推出的一个完整的科学包，试图创建一套完整的用于数据科学的包。这个包非常容易下载和安装，并且在 Linux、Windows 和 macOS 上受到高度支持。除了 Python 和 R，Anaconda 还包括 Scala 编程语言。

蟒蛇特征

->能够下载超过 1500 个 Python/R 数据科学包

->管理库、依赖项和环境

->使用 sci-kit-Learn、TensorFlow 和 Theano 开发和培训机器学习和深度学习模型

->使用 Dask NumPy、Pandas 和 Numba 进行可扩展和性能数据分析

->使用 Matplotlib、Bokeh、Datashader 和 Holoviews 可视化结果

如何在 Ubuntu 22.04 上设置 Anaconda

Anaconda 在默认的 Ubuntu 22.04 系统仓库中不可用，您需要手动下载 Anaconda 安装脚本。

首先，进入官方 Anaconda 下载页面，选择下载部分下的 Linux 图标。

现在您将导航到下一页。选择 Linux 的 64 位版本。等待下载完成。

下载完成后，打开终端并转到下载目录。您可以通过输入以下命令进入下载目录:

cd Downloads

由于使用浏览器下载的所有内容都默认进入下载菜单，请检查下载的脚本文件是否在文件夹中。为此，请运行以下命令:

ls

确保文件存在后，运行以下命令:

sh file-name

注意: 记住把你的文件名放在命令里，而不是文件名。

安装向导启动后，您应该按下 Enter 键开始配置过程。写 Yes 同意条款和条件，按 q 跳过“最终用户许可协议”。

现在你需要设置安装文件夹的位置。安装目录将在您的当前用户下创建。要分配和定义一些自定义位置，按键输入。

接下来，您需要初始化 Conda init。为此，键入 Yes 并按下 Enter 。

要访问 Anaconda 命令工具，可以通过运行以下命令将提取的 Anaconda 文件夹路径添加到系统路径中:

echo "export PATH=$PATH:/home/eldernode/anaconda/bin">> ~/.bashrc

如果您想在不重新启动和注销会话的情况下使用 Anaconda，您应该使用以下命令重新加载您的概要文件:

source ~/.bashrc

如何在 Ubuntu 22.04 上使用 Anaconda

您可以通过输入以下命令为您的项目设置一个新的 Anaconda 环境:

conda create

如果您想在 Anaconda 环境中安装任何包,运行下面的命令:

conda install -n firstenv package-name

注意: 记得写上你的包名而不是包名。

您可以使用以下命令激活环境:

conda activate firstenv

为了使不激活,使用以下命令:

conda deactivate

您可以使用以下命令停用基于 Conda 的环境，以防止在 Ubuntu 命令终端中启动时自动启动:

conda config --set auto_activate_base false

如果您想使用 Anaconda Navigator(Anaconda 的图形用户界面)来管理您的项目，只需输入以下命令:

anaconda-navigator

您可以使用以下命令更新 Anaconda:

conda update --all

如果您想从系统中删除 Anaconda 安装目录和所有其他文件，请使用以下命令:

rm -rf ~/anaconda3 ~/.condarc ~/.conda ~/.continuum

那你就要打开 ~/。bashrc 文件，并从 path 环境变量中删除 Anaconda 目录:

# >>> conda initialize >>>  # !! Contents within this block are managed by 'conda init' !!  __conda_setup="$('/home/eldernode/anaconda3/bin/conda' 'shell.bash' 'hook' 2> /dev/null)"  if [ $? -eq 0 ]; then  eval "$__conda_setup"  else  if [ -f "/home/eldernode/anaconda3/etc/profile.d/conda.sh" ]; then  . "/home/eldernode/anaconda3/etc/profile.d/conda.sh"  else  export PATH="/home/eldernode/anaconda3/bin:$PATH"  fi  fi  unset __conda_setup  # <<< conda initialize <<<

如何创建桌面和 启动器 快捷方式

您需要创建一个桌面快捷方式来启动 Anaconda Navigator。您可以手动执行此操作，而无需访问终端。

首先，在你的 Ubuntu 22.04 LTS 上打开终端。

现在，您应该通过输入以下命令转到桌面目录:

cd Desktop

然后使用您最喜欢的文本编辑器为 Anaconda 桌面快捷方式创建一个文件:

nano anaconda.desktop

看到配置文件后，您应该复制粘贴以下文本:

[Desktop Entry]  Version=1.0  Type=Application  Name=Anaconda  Exec=/home/eldernode/anaconda/bin/anaconda-navigator  Icon=/home/eldernode/anaconda/lib/python3.9/site-packages/anaconda_navigator/app/icons/Icon1024.png  Terminal=false

记住输入你的用户名而不是“eldernode ”,输入你系统的 python 版本而不是 3.9。

要保存文件，只需按下 Ctrl+X ，键入 y ，按下 Enter 。

此外，您需要为启动程序复制相同的内容:

sudo cp ~/Desktop/anaconda.desktop /usr/share/applications/

就是这样！

结论

Anaconda 包括 conda 命令行工具和 Anaconda Navigator，后者是一个桌面图形用户界面。我希望这篇教程对你有用。在本文中，我们教你如何在 Ubuntu 22.04 上安装 Anaconda。如果您有任何问题，可以通过评论联系我们。

Ubuntu 21.04 上的教程设置 Anaconda-elder node 博客

原文：https://blog.eldernode.com/setup-anaconda-on-ubuntu/

Anaconda 是一个开源 Python 发行版，旨在简化包管理和部署。最流行的 Python/R data science 真的很好装。使用此包管理器，您可以为大规模科学计算和预测分析处理数据。和我们一起回顾一下 Ubuntu 21.04 上的教程设置 Anaconda。 Eldernode 上有各种有趣的套餐。选择你需要的，购买你自己的 Ubuntu VPS 主机服务器。

如何在 Ubuntu 21.04 上设置 Anaconda

这不是关于那条危险的蛇，而是一种在 Linux、T2、Windows 和 macOS 上部署机器学习项目的简单方法。在 Linux 上，您可以使用 Anaconda 作为一个功能性的包管理器，在文件和包控制级别简化您的日常任务。本指南教你在你的 Ubuntu 服务器上安装 Anaconda。Anaconda 在 Ubuntu 的免费版本 Anaconda 个人版中提供，有 1500 多个开源包，由 Anaconda 工作组免费支持。在下一节中，我们将讨论在 Ubuntu 21.04 上安装 Anaconda 所需的先决条件。然后我们将讨论如何在 Ubuntu 21.04 上安装 Anaconda。请继续关注本文的其余部分。

在 Ubuntu 21.04 上安装 Anaconda 的先决条件

为了让本教程更好地工作，请考虑以下先决条件:

_ 拥有 Sudo 权限的非 root 用户。

_ 要设置，请遵循我们在 Ubuntu 21.04 上的初始服务器设置。

如何在 Ubuntu 21.04 上安装 Anaconda

让我们通过本指南的步骤来回顾一下在 Ubuntu 21.04 上安装 Anaconda 的过程。很明显，在 Linux 上安装任何程序之前，你需要更新你的系统包。因此，使用以下命令来完成此操作:

sudo apt-get update

因为 Curl 将帮助实现安装 Anaconda 的命令，所以如果您的系统没有 Curl，您需要下载它。要了解您的系统，请运行:

sudo apt-get install curl

要下载 Anaconda 的最新版本，请前往 Anaconda 的官方页面。切换到 /tmp 目录，利用系统命令终端中的 curl 工具下载 Anaconda 安装程序。

cd /tmp

curl –O https://repo.anaconda.com/archive/Anaconda3-2020.02-Linux-x86_64.sh

在这一步，您可以验证安装程序的数据完整性。要确保通过 SHA-256 校验和进行加密哈希验证的安装程序的完整性，请运行:

sha256sum Anaconda3–2020.02–Linux–x86_64.sh

然后，您将看到一系列字母和数字，如下所示:

69581cf739365ec7fb95608eef694ba959d7d33b36eb961953f2b82cb25bdf5a Anaconda3-2019.07-Linux-x86_64.sh

注 :将显示的代码与 Anaconda 版本页面上的哈希代码进行比较。两个代码应该匹配。如果您选择了不同的版本，请确保查看该版本校验和的文档。

要运行 Anaconda 安装脚本，您需要运行 bash 脚本。所以跑吧:

bash Anaconda3-2020.02-Linux-x86_64.sh

一旦出现许可协议，使用 Enter 键查看协议，并键入 yes 同意条款。

安装程序将提示您接受默认位置，或者安装到不同的位置。除非您特别需要更改，否则请使用默认路径。(如果需要，您可以在此取消安装。)

在成功安装之后，会询问您是否希望安装程序预先考虑 Anaconda3 的安装位置。所以，如果你想在不改变目录的情况下使用 Conda 命令，输入 yes 并点击回车。

如何在 Ubuntu 上激活安装 Anaconda

完成安装后，您可以使用以下命令来激活安装:

source ~/.bashrc

此外，要测试安装，请键入:

conda info

这样，将显示通过 Anaconda 安装获得的所有包的输出。

如何在 Ubuntu 21.04 上设置 Anaconda

要设置 Anaconda 环境，您可以使用 Conda create 命令。要创建 Python 3 环境，请运行:

conda create ––name test_environment python=3

在这个例子中，我们使用了 test_environment 名称。可以换成自己喜欢的。

要激活您当前的环境，请运行:

conda activate test_environment

如您所见，您的命令提示符前缀将会改变。这意味着你处于一个激活的 Anaconda 环境中。现在，你已经准备好开始一个项目的工作了。

如何在 Ubuntu 21.04 上更新 Anaconda

您可以使用下面的命令来更新 Ubuntu 上的 Anaconda。为此，从更新 Conda 实用程序开始:

conda update conda

然后，运行 Anaconda 包更新命令:

conda update anaconda

结论

在本文中，您了解了如何在 Ubuntu 21.04 上安装 Anaconda。不要忘记选择与您的 Python 版本一致的 Anaconda 版本。由于这是最新发布的 Ubuntu 版本，你们将是第一批在它上面使用 Anaconda 的人。向您在 Eldernode Community 上的朋友发送反馈以帮助他们。

如何在 Windows 10 上设置 Anaconda RDP-elder node 博客

原文：https://blog.eldernode.com/setup-anaconda-on-windows-10/

Anaconda 是 Python 和 R 编程语言的免费开源发行版，用于执行科学计算和处理大量数据。它旨在促进对所用软件包的管理。通过安装 Anaconda‌，我们将可以访问名为 Conda 的软件包管理系统，该系统允许用户搜索、安装、运行和更新他们想要的软件包。这个系统最初是为 Python 创建的，但现在可以用于其他编程语言，如 Java、Ruby、C 和 Fortran。在这篇文章中，我们将教你一步一步如何在 Windows 10 RDP 上设置 Anaconda。如果你想买一台 Windows VPS 服务器，你可以在 Eldernode 看到可用的软件包。

教程在 Windows 10 上设置 Anaconda RDP

Anaconda 发行版目前有 1500 多万用户在使用，在大多数操作系统中包含大约 1500 个应用程序包。在下一节中，我们将向您全面介绍 Anaconda。然后我们想教你如何在 RDP 上安装 Anaconda。最后，在安装 Anaconda 之后，我们将讨论如何设置它。请加入我们。

什么是蟒蛇？

如果你对数据科学和机器学习相关的领域感兴趣，你一定听说过 Anaconda 发行版。如你所知，数据科学领域最流行的语言是 Python 和 r，Python 也是机器学习领域的佼佼者。

您知道 Python 附带了各种功能强大的包，它们都很活跃。为此，Anaconda 在 2012 年发布了一个发行版，或者更确切地说，是一个名为 Anaconda 的开源包管理器。这个包管理器到目前为止受到了研究人员和开发人员的欢迎，并已针对三大操作系统(Windows、 Linux 、mac os)发布。

Anaconda 在数据科学、大型比较中的数据处理机器学习等领域拥有大量的 Python 包和库。只需一个简单的命令，您想要的包就可以安装并准备好使用它的先决条件。

这个发行版有一个名为“Anaconda Navigator”的“图形用户界面| GUI ”,它被认为是“命令行界面| CLI”的替代品。

在下一节中，请加入我们，教您如何在 Windows 10 RDP 上安装 Anaconda。

如何在 Windows 10 上安装 Anaconda RDP

要在 Windows 10 RDP 上安装 Anaconda，只需遵循以下步骤。第一步是去 Anaconda 网站下载 Windows 版本。要做到这一点，点击下载如下所示。

然后，您将被带到页面的底部。点击你想要的版本开始下载。

注意: 建议您暂时禁用杀毒软件，以防安装过程中出现问题。然后在安装后重新激活它。

转到下载文件的位置。然后双击它开始安装过程。

在打开的窗口中，点击运行。然后点击下一步继续。

在下一步中，您应该阅读许可条款并单击“我同意”。

现在，您需要在下一步中为“仅我”选择安装，除非您为所有用户安装(这需要 Windows 管理员权限)。然后点击下一步继续安装过程。

下一步是定位目标文件夹来安装 Anaconda 文件。完成后，再次点击下一步。

注意: 除非需要管理员权限，否则建议不要以管理员身份安装。

在下一步中，您可以指定是否将 Anaconda 添加到 PATH 环境变量中。

您可以选择是否将 Anaconda 注册为您的默认 Python 。接受缺省值并选中此框。然后点击安装按钮。

在下一个窗口中点击下一个。

最后，通过查看下面的窗口，您可以单击 Finish 来完成 Anaconda 安装过程。请注意，如果你想阅读更多关于 Anaconda.org 和如何开始使用 Anaconda 的内容，请查看“ Anaconda 个人版教程”和“更多关于 Anaconda ”框。

在 Windows 10 上设置 Anaconda RDP

在前一步成功安装 Anaconda 之后，我们现在想教您如何设置它。请注意，您可以验证是否安装了 Anaconda，并且可以与 Anaconda Navigator 或 conda 一起使用。

应该注意的是，Anaconda Navigator 是一个图形用户界面，它是与 Anaconda 一起自动安装的。你可以在开始菜单的搜索菜单中输入并运行 Anaconda Navigator 。

另一方面，如果您更喜欢使用命令行界面(CLI)，您可以使用 Windows 中的 Anaconda 提示符使用 Conda 来确认安装。

你也可以从开始菜单搜索中键入 Anaconda 提示符，然后运行它。

成功打开 Anaconda 提示或终端后，您可以选择以下方法之一进行确认:

1。进入康达列表:

Conda list

如果 Anaconda 正在安装并运行，这将显示已安装的包及其版本的列表。

2。输入命令 python:

python

这个命令运行 Python shell 。如果 Anaconda 正在安装并运行，它在启动时显示的版本信息将包括“Anaconda”。要退出 Python shell，请输入命令 quit()。

quit()

3。使用命令 anaconda-navigator: 打开 Anaconda Navigator

anaconda-navigator

如果 Anaconda 安装正确，Anaconda Navigator 将会打开。

结论

Anaconda 是一个多功能的知识平台，带有许多工具。简而言之，Anaconda 是一个包，其中包含了 Python 和 R 编程语言的各种有用的工具。这些工具主要用于数据科学。在本文中，我们试图一步一步地向您介绍如何在 Windows 10 RDP 上安装 Anaconda。

教程在 CentOS 7 上设置和配置 Flameshot

原文：https://blog.eldernode.com/setup-and-configure-flameshot-on-centos/

Flameshot 是一个捕捉操作系统屏幕的工具。这个工具是开源的，使用 C ++编程语言开发。需要注意的是，Flameshot 对不同的 Linux 发行版有很多支持。这个工具的突出之处在于它为用户提供了轻量级的强大工具，以及进行专业编辑的可能性。在本文中，我们将向您介绍教程设置，并在 CentOS 7 上配置 Flameshot。如果你想购买一台 CentOS VPS 服务器，你可以访问 Eldernode 中的软件包。

如何在 CentOS 7 上设置和配置 Flameshot

Flameshot 是一款功能强大且易于使用的截图软件，适用于各种 Linux 发行版，尤其是 CentOS 。在本文中，我们将了解如何在 CentOS 7 上安装和配置 Flameshot。请继续关注本文的其余部分。

什么是 Flameshot？

Flameshot 是一个开源的命令行成像工具。使用 Flameshot 工具，您可以捕捉页面的完整或特定区域，并在本地或在线保存到 Imgur 之前立即进行注释。您还可以使用 Flameshot 来指定注释、线条、箭头、圆形、方框、高亮显示、模糊、文本和大头针的选项。

以下是 Flameshot 的一些特点。这些功能包括:

1)可调外观

2)易于使用

3)它有一个 DBus 接口。

4)上传到 Imgur 的能力

如何在 CentOS 7 上安装 Flameshot

在这篇文章中，我们将教你如何用两种方法在 CentOS 7 上安装 Flameshot。这些方法包括:

1_ 使用 yum 软件包管理器安装 Flameshot】

2_ 下载 rpm 包安装 Flameshot

在下文中，我们将一步一步地解释这些方法。

如何使用百胜包管理器 安装 Flameshot

第一步是打开命令行窗口终端。请注意，可以使用“yum”软件包管理器在 CentOS 上安装 Flameshot。换句话说，Flameshot 在默认的 yum 存储库中可用。因此，要在 CentOS 上安装 Flameshot，只需运行以下命令:

sudo dnf install flameshot

如下图所示，执行上述命令后，问题“这样可以吗？"您将被要求在答案中键入“y”，然后按回车:

请注意，在您的系统上安装 Flameshot 可能需要几秒钟的时间。

如何下载 rpm 管理器安装 Flameshot

在这一节中，我们将教你如何用第二种方法安装 Flameshot，即使用 rpm Manager。为此，只需遵循以下步骤。

由于 CentOS 支持安装任何软件的 rpm 包，您应该在第一步下载 Flameshot 包。您可以使用以下命令从 Github 下载 rpm Flameshot 包:

wget https://github.com/flameshot-org/flameshot/releases/download/v0.9.0/flameshot-0.9.0-1.fc32.x86_64.rpm

然后在下一步中，您必须使用以下命令在您的系统上本地安装下载的 rpm 包:

rpm -i flameshot-0.9.0-1.fc32.x86_64.rpm

注意，为了防止可能的错误发生，您必须使用下面的命令安装所有需要的依赖项:

sudo dnf install gcc-c++ cmake qt5-qtbase-devel qt5-linguist

sudo dnf install qt5-qtbase qt5-qtsvg-devel

如下图所示，执行上述命令后，问题“这样可以吗？“您将被要求在答案中键入“ y ”，然后按回车:

如何在 CentOS 7T3 上配置 Flameshot

在学习如何配置之前，您需要键入以下命令来截图以打开 Gui 模式:

flameshot gui

你可以使用 -p 标志来保存页面图像到一个自定义的路径中，就像下面的命令:

flameshot gui -p /home/username/images

您也可以通过运行以下命令，使用 -d 标志给添加拍照延迟:

flameshot gui -d 2000

您可以使用以下命令拍摄全屏快照:

flameshot full -p /home/username/images -d 1500

最后，您可以通过运行以下命令打开 Flameshot 配置:

flameshot config

结论

Flameshot 是一款简单、免费、开源但功能强大的截图软件。在本文中，我们试图用两种方法教你如何在 CentOS 7 上安装 Flameshot。然后我们教你怎么配置。

教程在 Windows 上设置和配置 IPv6

原文：https://blog.eldernode.com/setup-and-configure-ipv6-on-windows/

IP 地址通常是识别网络中设备的唯一标识符。IP 地址的类型分为两类。第一类是 IPv4，第二类是 IPv6。在本文中，我们将教您如何在 Windows 上设置和配置 IPv6。如果你想买一个 Windows VPS ，你可以访问 eldernode 网站上提供的套装。

什么是 IPv6？

如您所知，IPv4 是一个 32 位地址，显示为以 10 为基数的 4 个数字，用句点分隔。这个版本的 IP 提供 2 的 32 次方个地址。目前，全球 90%以上的地址都是 IPv4。

IPv6 是 IPv4 的新版本，但是我们需要知道迁移到 IPv6 的原因是什么？IPv4 有两个主要问题。与公共地址相关的小空间，在最乐观的情况下，可能是 IP 地址的 2 的 32 次方，这种空间正在耗尽，并且路由表的大小正在增长。互联网上的路由器管理着大约 500，000 条路由线路。

从短期来看，我们提出了子网划分和总结解决方案。在这些解决方案中，没有使用有类寻址和浪费 IP 地址，而是使用了无类寻址。路由表中也使用了总结功能。但从长远来看，人们提出了 IPv6 解决方案。

IPv6 的优势

–处理成本更低: IPv6 数据包经过重新设计，可以生成和使用更简单的报头。这个问题改进了发送者和接收者系统对分组的处理。

–更多 IP 地址: IPv6 使用 128 位寻址结构。而 IPv4 使用 32 位寻址结构。这一数量的 IP 地址确保了未来几年将会有比需求更多的地址。

–组播:组播是 IPv6 的主要通信方式。与 IPv4 不同，IPv6 不提供广播方法。广播方法以非最佳和不适当的方式使用网络带宽。

–IPSec:IPv4 中没有互联网协议安全(IPSec)协议，但是 IP v4 支持，而 IPv6 内置了这个协议，可以加密所有通信。

如何在 Windows VPS 上设置 IPv6

在本节中，我们打算教您如何在 Windows 上设置和启用 IPv6。要做到这一点，你需要在你的 Windows 10 中完成以下步骤。

第一步是打开控制面板。

然后你必须在打开的页面中点击网络和共享中心:

现在你可以点击建立一个新的连接或网络。完成后，点击下一步:

成功创建新连接后，现在您应该点击网络和共享中心左侧的更改适配器设置:

下一步，你需要右击你的网络连接，然后点击属性:

从网络菜单中，选中互联网协议版本 6 (TCP/IPv6) 选项，点击属性:

在打开的窗口中，您必须勾选使用以下 IPv6 地址选项。完成此操作后，需要完成下图所示的必填字段:

最后，点击 OK 应用更改。然后打开命令行并在其中运行以下命令，以查看有关 IPs 的信息:

ipconfig

如何在 Windows 上配置 IPv6

在本节中，我们将讨论如何在 Windows 上配置 IPv6。为此，您需要从开始菜单中搜索并运行 PowerShell :

要查看网络适配器的状态，需要运行以下命令:

Get-NetAdapterBinding -ComponentID ms_tcpip6

现在，您需要运行以下命令:

Enable-NetAdapterBinding -Name "Adapter Name" -ComponentID ms_tcpip6

注意:您可以在上面的命令中键入并运行您实际的网络适配器名称，而不是适配器名称。

您可以通过运行以下命令为所有网络适配器启用 IPv6:

Enable-NetAdapterBinding -Name "*" -ComponentID ms_tcpip6

您还可以使用以下命令对特定网络适配器禁用 IPv6:

Get-NetAdapterBinding -ComponentID ms_tcpip6

Disable-NetAdapterBinding -Name "Adapter Name" -ComponentID ms_tcpip6

最后，您可以使用以下命令为所有网络适配器禁用 IPv6:

Disable-NetAdapterBinding -Name "*" -ComponentID ms_tcpip6

结论

在 IPv6 的话题中，不再谈论二进制和十进制，原因是这些数字很大，这就是为什么他们用十六进制来谈论 IPv6。此地址是一个 32 个十六进制数的地址，由 8 段 4 个十六进制数组成，由 a:分隔。在本文中，在介绍了 IPv6 之后，我们试图教您如何在 Windows 上设置和配置 IPv6。如果你有任何问题，你可以在评论区和我们分享。

教程在 RDP - Eldernode 上设置和配置邮件服务器

原文：https://blog.eldernode.com/setup-and-configure-mail-server/

在通信领域，随着信息技术的进步，与客户保持联系是有意义的。现在网内甚至网外的通信大多是电子化的。您可以在 Windows 系统上设置自己的电子邮件服务器，使用特定的组织域发送电子邮件。加入我们来回顾一下教程在 RDP 上设置和配置邮件服务器。请与我们一起回顾在您的远程桌面协议上设置 SMTP 服务器。在 Eldernode 上有 windows 10 Remote Desktop 的各种包。要购买您自己的 RDP 管理，请订购您需要的东西。

如何在 RDP 上设置和配置邮件服务器

本指南帮助您控制、管理和存储电子邮件。此外，当本地应用程序需要发送电子邮件通知时，通常使用邮件服务器。在下文中，您将回顾如何配置 SMTP 服务器来设置邮件客户端。一点也不复杂。只要按照要求的步骤，并确保你做得正确。

在 RDP 上设置内部 SMTP 服务

在本节中，我们将指导您在 windows server 远程桌面上设置和配置 SMTP 服务器。SMTP 服务器是我们用来构建企业电子邮件网络的服务器。按照以下步骤启用内置于 RDP 核心操作系统中的 SMTP 服务。

第一步:

首先，通过 RDP 连接到你的服务器。

然后从搜索部分打开服务器管理器。

第二步:

在仪表板上，点击添加角色和功能。如下所示，添加角色和功能向导将开始。点击下一个继续。

第三步:

在安装类型上，选择“基于角色或基于功能的安装选项。

第四步:

在此步骤中，您应该选择服务器或虚拟硬盘。选择基本服务器，点击下一步。

Ste p 5:

现在，要绕过角色选择，点击下一个并继续。

第六步:

要查找和 SMTP 服务器，向下滚动功能列表。勾选方框并继续。

第七步:

在此步骤中，您将会收到一个弹出窗口的通知。据说还将安装其他一些服务。要确认并继续，请点击添加功能。

第八步:

要完成安装，点击安装。

第九步:

功能安装完成后，点击关闭。

如何在 RDP 服务器 2012 上配置邮件服务器

成功设置后，您需要将 SMTP 服务器配置为只允许来自本地服务器的电子邮件。完成配置后，您可以确保垃圾邮件制造者无法使用您的 SMTP 服务器发送垃圾邮件。所以，请和我们一起完成配置的必要步骤。

第一步:

从搜索符中，键入 IIS 并运行互联网信息服务 (IIS) 6.0 管理器。

第二步:

要在电脑上进行更改，请点击是。

第三步:

现在，展开到 SMTP 虚拟服务器 #1 ，选择属性。

第四步:

在常规选项卡中，将 IP 地址设置为服务器的 IP 地址，并勾选启用记录。

第五步:

在访问选项卡中，设置连接按钮中内部设备的 IP。然后，将相同的 IP 添加到中继列表。

第六步:

是时候设置一个外部域了。在交货标签中，您可以这样做。在那里，您可以使用微软免费定制的域，或者根据需要添加一个智能主机。如果您希望服务器在尝试智能主机之前尝试直接传送电子邮件，请勾选尝试直接传送框。

第七步:

同样，从搜索符中，键入防火墙可以定位并运行带有高级安全控制台的 Windows 防火墙 。

第八步:

添加新的入站规则。(右击入站规则，选择新规则)

第九步:

然后，选择端口。

第十步:

现在，键入 25 作为本地端口。

第十一步:

点击下一步(允许连接)

第十二步:

如下图，取消公共。(防止外部访问服务器)

第十三步:

给规则命名，点击完成到创建规则。

第十四步:

这样，您会在防火墙管理控制台中看到一个启用了的新规则。

第十五步:

最后，重新启动MTP 服务，并将服务设置为自动启动，然后遵循以下路径:

打开服务管理控制台。

双击简单邮件传输协议服务。

停止然后开始服务。将启动类型设置为自动。

结论

邮件服务器是一项非常重要的服务，可以为组织的经理和员工解决问题。在本文中，您了解了如何在 RDP 上设置和配置邮件服务器。正如我们所承诺的，这并不复杂。使用本指南有助于您获得随时待命的服务。

Step 13:

Give the rule a name, and click Finish to create the rule.

Step 14:

In this way, you see a new rule enabled in the firewall management console.

Step 15:

Finally, Restart the MTP Service and set the service for Automatic Start and then, follow the below path:

Open up the Services Management Console.

Double click on the Simple Mail Transfer Protocol service.

Stop and then Start the service. Set the Startup type to Automatic.

Conclusion

Mail server is a very important service that removes problems for managers and employees of the organization. In this article, you learned How to Setup And Configure a Mail Server On RDP. As we promised, it was not complicated. Using this guide helps you to have a ready and waiting service.

教程在 Ubuntu 20.10 上设置和配置 Nessus

原文：https://blog.eldernode.com/setup-and-configure-nessus-on-ubuntu/

Nessus 是一款开源远程安全扫描工具，作为全球部署最广泛的安全技术之一，受到全球 30，000 多家组织的信任。作为管理员，您可以使用一台或一组连接到 internet 的计算机。使用 Nessus 作为漏洞扫描器可以让您的域免受黑客和病毒经常利用的漏洞的攻击。尽管 Nessus 只是一个好的安全策略的一小部分，但它不是一个完整的安全解决方案。本文介绍了在 Ubuntu 20.10 上设置和配置 Nessus 的教程。如果您希望准备自己的 Ubuntu VPS ，请依靠我们的技术团队，并在 Eldernode 上注册您的订单。

在 Ubuntu 20.10 上设置和配置 Nessus

Nessus 项目由 Renaud Deraison 于 1998 年发起。它似乎非常适合顾问、笔测试员和安全从业者。它可以以各种格式报告扫描结果，例如纯文本、XML、HTML 和 LaTeX。Nessus 由两部分组成，一个名为 nessusd 的服务器和一个客户端，它可以通过几个选项中的任何一个来实现。服务器是 Nessus 中实际运行测试的部分，而客户机用于告诉服务器在什么计算机上运行什么测试。

该服务器仅适用于 Unix/ Linux 平台，但也有适用于 Unix/Linux、Windows 和 Mac 的客户机。因此，一旦服务器被设置并运行，管理员就可以使用为几乎任何平台编写的客户机来运行定期安排的 Nessus 测试。加入我们这篇文章，了解更多关于 Nessus 的信息，最后回顾一下在 Ubuntu 20.10 上安装和配置它的过程。

尼斯湖水怪

Nessus 扫描涵盖广泛的技术，包括操作系统、网络设备、虚拟机管理程序、数据库、web 服务器和关键基础设施。下面我们来看看 Nessus 的主要功能:

1-无限制评估

2-兼容各种规模的计算机和服务器

3-配置评估

4-实时结果

5-可配置的报告

6-社区支持

7-订购可获得高级支持

8-检测本地或远程主机中的安全漏洞

9-模拟攻击以查明漏洞

10-对各种规模的公司都具有成本效益

11-随处使用，年度订阅

12-易于使用

13-免费 7 天

14-准确了解您的网络

15-在封闭环境中执行安全测试

16-计划的安全审计

每台扫描仪 17- 32 个 IP

18-检测缺失的安全更新和补丁

在 Ubuntu 20.10 上安装 Nessus 的先决条件

为了让本教程更好地工作，请考虑以下先决条件:

_ 拥有 Sudo 权限的非 root 用户。

如何在 Ubuntu 20.10 上安装 Nessus

Nessus 检测恶意软件并扫描嵌入式设备。为了保护你的 Ubuntu 20.10 和加固你的基础设施和应用程序免受“坏人”的攻击，按照下面的步骤安装它。

第一步:

Nessus 扫描仪包可在 Nessus 下载页面上获得。首先，下载撰写本文时的当前稳定版本并继续。此外，您可以通过运行以下命令来下载 Nessus 8.13.1 Ubuntu 安装程序:

curl -o Nessus-8.13.1-Ubuntu1110_amd64.deb "https://www.tenable.com/downloads/api/v1/public/pages/nessus/downloads/12207/download?i_agree_to_tenable_license_agreement=true&file_path=Nessus-8.13.1-Ubuntu1110_amd64.deb"

然后，您可以计算下载文件的校验和散列，并将其与下载页面上提供的校验和散列进行比较。为此，请运行:

md5sum Nessus-8.13.1-Ubuntu1110_amd64.deb

eeff7141132f064f879bd11835e76901 Nessus-8.13.1-Ubuntu1110_amd64.deb

在开始安装过程之前，请确保哈希匹配。

第二步:

使用下面的命令在你的 Ubuntu 20.10 上安装 Nessus :

apt install ./Nessus-8.13.1-Ubuntu1110_amd64.deb

然后，要启动 Nessus 服务并使其在系统引导时运行，请键入:

systemctl enable --now nessusd

要启动和停止 Nessus ，使用以下命令:

/etc/init.d/nessusd start

/etc/init.d/nessusd stop

最后，您可以通过运行以下命令来检查状态:

systemctl status nessusd

如何在 Ubuntu 20.10 上设置和配置 Nessus

安装完成后，您就可以在 Ubuntu 20.10 上设置和激活 Nessus 了。所以，使用安装输出中显示的 URL 登录 UI:HTTPS://<你的-hostname-or-IP > :8834/ 。

为了允许外部访问，打开端口 8834/TCP 。我们假设 UFW 正在运行:

ufw allow 8834/tcp

现在，您可以从浏览器访问 Nessus 来完成设置。如果您遇到了 SSL 警告，请接受它(一个例外)并继续。

首先，在第一页上创建一个 Nessus 管理员帐户:

要开始使用 Nessus，您需要提供激活码。为此，请访问网站。

当您在电子邮件中收到许可证密钥时，您可以使用它进行注册，并使用电子邮件发送的激活码注册您的 Nessus 扫描仪:

您只需要选择要运行的 Nessus 类型，因为系统会提示您选择想要部署的 Nessus。输入所需信息后，初始化过程将开始:

等到 Nessus 下载插件并准备好扫描你的资产所需的文件。然后，您可以使用创建的管理员帐户登录:

如果您正确通过了所有必需的步骤，并且拥有成功的凭据，您将被定向到 Nessus 漏洞扫描程序的仪表板，在那里您可以管理您的扫描作业。

结论

在本文中，您了解了如何在 Ubuntu 20.10 上设置和配置 Nessus。如果您有兴趣了解更多信息，请参考如何在 Ubuntu 20.04 上安装和使用 Metasploit。

教程在 Debian 10 - Eldernode 上设置和配置 OpenVAS

原文：https://blog.eldernode.com/setup-and-configure-openvas-on-debian/

OpenVAS 代表开放漏洞评估系统。这个工具是一个漏洞扫描器，当然也是一个非常好的安全评估工具。OpenVAS 是一个简单的软件框架，由几个用于漏洞扫描和漏洞管理的服务和工具组成。所有的 OpenVAS 产品都是自由软件，并且大多数都是在 GNU 通用公共许可证(GPL)下授权的。在这篇文章中，我们想一步一步地向你介绍如何在 Debian 10 上设置和配置 OpenVAS。需要注意的是，如果你想购买一台 Linux VPS 服务器，可以访问 Eldernode 中提供的软件包。

如何在 Debian 10 上设置和配置 open vas

OpenVAS 最初被称为 GNessUs，是之前开源的 NessUs 漏洞扫描的一个分支。Tenable Network Security 的 Nessus 开发人员在 2003 年 10 月决定将其转变为专有软件后，OpenVAS 继续作为其开源分支运营。

你可以将 OpenVAS 作为虚拟机或者未编译的代码安装，甚至可以直接安装在 Linux 操作系统上。然后免费使用 Nessus 的所有功能。这种扫描器自 2009 年以来有很长的历史，每天更新(这些更新的名称是“网络漏洞测试”)或简称 NVT。

截至 2016 年 6 月，已为 OpenVAS 发布了 47，000 个 nvt。它还包括由一家安全软件公司支持的 50，000 多个漏洞测试。它还有一个内部编程语言，可以根据用户的需要执行一些特殊的和个性化的测试。您可以以虚拟机或非编译代码的形式安装这个工具，甚至可以直接安装在 Linux 操作系统上，并免费使用它的所有功能。

跟随我们这篇文章，教你如何在 Debian 10 上安装、设置和配置 OpenVAS。

在 Debian 10 上安装 OpenVAS 的先决条件

在这篇文章中，我们将教你如何在 Debian 10 上安装 GVM。green bone Vulnerability Management(GVM)，原名 OpenVAS ，是一款网络安全扫描器，提供一套网络漏洞(NVT)测试来识别安全漏洞。在安装这个工具之前，您需要准备一些先决条件。

_ 至少 4 GB 内存

_ 至少 4 个 vCPUs

_ 超过 8 GB 的磁盘空间

下一步是使用以下命令更新系统软件包:

apt update

apt upgrade

由于我们将以系统的非特权用户身份运行 GVM 20.08，因此您必须使用以下命令创建一个 GVM 系统帐户:

useradd -r -d /opt/gvm -c "GVM User" -s /bin/bash gvm

在下一步中，您需要创建由上面命令中的 -d 选项指定的 GVM 用户目录。然后将用户和组所有权置于 GVM。

mkdir /opt/gvm

chown gvm: /opt/gvm

为了在 Debian 10 上正确安装 OpenVAS，您还需要安装以下依赖项:

apt install gcc g++ make bison flex libksba-dev curl redis libpcap-dev \

cmake git pkg-config libglib2.0-dev libgpgme-dev nmap libgnutls28-dev uuid-dev \

libssh-gcrypt-dev libldap2-dev gnutls-bin libmicrohttpd-dev libhiredis-dev \

zlib1g-dev libxml2-dev libradcli-dev clang-format libldap2-dev doxygen \

gcc-mingw-w64 xml-twig-tools libical-dev perl-base heimdal-dev libpopt-dev libunistring-dev graphviz \

libsnmp-dev python3-setuptools python3-paramiko python3-lxml python3-defusedxml python3-dev gettext python3-polib xmltoman \

python3-pip texlive-fonts-recommended texlive-latex-extra --no-install-recommends xsltproc sudo vim rsync

如何在 Debian 10 上安装 Yarn

在这一节，我们想教你如何安装 Yarn JavaScript 包管理器。为此，您必须按顺序输入以下命令:

curl -sS https://dl.yarnpkg.com/debian/pubkey.gpg | apt-key add -

echo "deb https://dl.yarnpkg.com/debian/ stable main" | tee /etc/apt/sources.list.d/yarn.list

apt update

apt install yarn -y

如何在 Debian 10 上安装 Greenbone 漏洞管理器

你应该从源代码中构建不同的模块来在 Debian 10 上安装 OpenVAS。使用以下命令下载构建 OpenVAS 所需的每个模块的源代码。

首先，运行下面的命令创建一个临时目录来存储源代码:

mkdir /tmp/gvm10  cd /tmp/gvm10

现在用下面的命令下载 GVM 库:

wget https://github.com/greenbone/gvm-libs/archive/v10.0.1.tar.gz -O gvm-libs-v10.0.1.tar.gz

然后下载 OpenVAS 扫描仪，如下所示:

wget https://github.com/greenbone/openvas/archive/v6.0.1.tar.gz -O openvas-scanner-v6.0.1.tar.gz

要下载 Greenbone 漏洞管理器(GVM ),请输入以下命令:

wget https://github.com/greenbone/gvmd/archive/v8.0.1.tar.gz -O gvm-v8.0.1.tar.gz

您可以通过运行以下命令下载 Greenbone Security Assistant (GSA ):

wget https://github.com/greenbone/gsa/archive/v8.0.1.tar.gz -O gsa-v8.0.1.tar.gz

要下载开放式扫描仪协议守护程序(OSPd ),请输入以下命令:

wget https://github.com/greenbone/ospd/archive/v1.3.2.tar.gz -O ospd-v1.3.2.tar.gz

运行以下命令下载 OpenVAS SMB:

wget https://github.com/greenbone/openvas-smb/archive/v1.0.5.tar.gz -O openvas-smp-v1.0.5.tar.gz

最后，您应该将源代码提取到当前目录，如下所示:

for i in *.tar.gz; do tar xzf $i; done

如何在 Debian LinuxT3 上安装 OpenVAS】

OpenVAS 是一个完整的扫描引擎，运行更新和广泛的网络漏洞测试(NVT)。您需要导航到您提取源代码并构建 OpenVAS 的每个组件的目录。

要构建和安装 GVM 库，请运行以下命令:

cd gvm-libs-10.0.1/  mkdir build  cd build/  cmake ..  make  make install

构建并安装 OpenVAS SMB，如下所示:

cd /tmp/gvm10/openvas-smb-1.0.5  mkdir build  cd build  cmake ..  make  make install

通过运行以下命令构建并安装 OSPd:

cd /tmp/gvm10/ospd-1.3.2  python3 setup.py install

运行以下命令构建并安装 OpenVAS Scanner:

cd cd /tmp/gvm10/openvas-6.0.1/  mkdir build  cd build  cmake ..  make  make install

现在进行以下配置，以提高 Redis 服务器的性能。您应该增加 somaxconn 的值，以避免客户端连接缓慢的问题，如下所示:

echo "net.core.somaxconn = 1024" >> /etc/sysctl.conf

要防止 Redis 后台存储在内存不足的情况下失败，请按如下方式启用内存过量使用:

echo 'vm.overcommit_memory = 1' >> /etc/sysctl.conf

禁用 Linux 内核对透明大页面(THP)的支持，以避免 Redis 产生延迟和内存使用问题。现在创建一个 systemd 服务单元:

vim /etc/systemd/system/disable_thp.service

[Unit]  Description=Disable Kernel Support for Transparent Huge Pages (THP)    [Service]  Type=simple  ExecStart=/bin/sh -c "echo 'never' > /sys/kernel/mm/transparent_hugepage/enabled && echo 'never' > /sys/kernel/mm/transparent_hugepage/defrag"    [Install]  WantedBy=multi-user.target

接下来，您需要使用下面的命令重新加载 systemd 配置:

systemctl daemon-reload

现在启动并使服务在系统引导时运行，如下所示:

systemctl start disable_thp    systemctl enable disable_thp

在此步骤中，使用以下命令重命名默认的 Redis 服务器配置文件:

mv /etc/redis/redis.conf /etc/redis/redis.conf.bak

并复制生成的 Redis 配置:

cp /tmp/gvm10/openvas-6.0.1/build/doc/redis_config_examples/redis_4_0.conf /etc/redis/redis.conf

使用所需的文本编辑器打开配置文件:

vim /etc/redis/redis.conf

并进行以下调整:

#unixsocket /tmp/redis-server.sock  unixsocket /var/run/redis/redis-server.sock  ...  #pidfile /usr/local/var/run/openvas-redis.pid  pidfile /var/run/redis/redis-server.pid  ...  # Change the working directory to /var/lib/redis  dir ./  dir /var/lib/redis

Redis 使用/tm/redis.socket，因此必须使用 db_address 参数显式定义备用套接字目录，如下所示:

echo "db_address = /var/run/redis/redis-server.sock" > /usr/local/etc/openvas/openvassd.conf

现在重新加载上面创建的 sysctl 变量，如下所示:

sysctl -p

现在使用下面的命令重新启动 Redis 服务器:

systemctl restart redis-server

要从 green bone Security Feed/Community Feed 更新 OpenVAS NVTs，请运行以下命令:

greenbone-nvt-sync

运行以下命令来重新加载内核模块并启动 OpenVAS Scanner:

ldconfig && openvassd

检查日志，查看 OpenVAS 扫描仪是否有任何问题:

tail /usr/local/var/log/gvm/openvassd.log

检查正在运行的进程。

ps aux | grep openvas

运行以下命令来构建和安装 GVM:

cd /tmp/gvm10/gvmd-8.0.1/  mkdir build  cd build  cmake ..  make  make install

要构建和安装 GSA，请使用以下命令:

cd /tmp/gvm10/gsa-8.0.1  mkdir build  cd build  cmake ..  make  make install

您应该为服务器和客户端设置创建证书，如下所示:

gvm-manage-certs -a

现在运行以下命令来创建 OpenVAS 管理用户:

gvmd --create-user openvasadmin

创建您自己的密码，如下所示:

gvmd --create-user openvasadmin --password=StrongPassword

最后，通过运行以下命令重置现有用户的密码:

gvmd --user=openvasadmin --new-password=StrongPassword

如何在 Debian 10 上访问 open vas

首先使用以下命令启动 OpenVAS 扫描仪、GSA 和 GVM 服务:

openvassd && gvmd && gsad

并检查如下所示的状态:

ps aux | grep -E "openvassd|gsad|gvmd" | grep -v grep

你现在可以通过网址 HTTPS:服务器 IP 或主机名:访问 GSA

结论

扫描仪和安全工具在网络世界中非常重要。安全性也可以通过多种方式在网络中实现，包括防火墙、安全扫描器，如 Nikto、Nmap、OpenVas 等。，但这些方法多种多样。在本文中，我们试图一步一步地教你如何在 Debian 10 上设置和配置 OpenVAS。

Debian 9 - Eldernode 博客上的教程设置和配置 Suricata

原文：https://blog.eldernode.com/setup-and-configure-suricata-on-debian/

Suricata 是一个免费的开源网络威胁检测引擎。使用 Suricata 可以检测入侵(IDS)、预防入侵(IPS)和网络安全监控。由于 Suricata 在深度数据包检测和模式匹配方面表现出色，因此对于威胁和攻击检测非常有用。Suricata 由 OISF 开发，由一个社区运营的非营利基金会，开放信息安全基金会(OISF)所有。此外，Suricata 的源代码是根据 GNU 通用公共许可证第 2 版许可的。加入我们这篇文章来回顾一下教程设置，并在 Debian 9，10 上配置 Suricata。依靠 Eldernode 的技术团队，订购您考虑的套餐，购买您自己的 Linux VPS 。

如何在 Debian 9 上一步步设置和配置 Suricata

Suricata 支持大多数操作系统，如 Linux 、FreeBSD、OpenBSD、macOS / Mac OS X 和 Windows 。由于 Suricata 是多线程的，因此您可以在单个设备上通过添加数据包处理线程来进行水平扩展。和我们一起回顾一下 Suricata 在 Debian 9 上的安装、设置和配置。

苏里卡特征

Suricata 是同类最佳的基于特征的入侵检测平台，也是 Bricata 平台上三个重要检测引擎之一。让我们来看看它的好处:

1-高性能

2-自动协议检测

3- Lua 脚本

4-行业标准输出

5-离线分析 PCAP 文件

6-使用 Pcap 记录器记录流量

7-用于自动 PCAP 文件处理的 Unix 套接字模式

8-与 Linux Netfilter 防火墙的高级集成

虽然许多特性和功能与 Snort 相似，但 Suricata 在几个重要方面有所不同:

1-它是多线程的，因此单个实例可以在更高的流量下运行

2-对应用层协议有更多的支持

3-它支持哈希和文件提取

4-它有 Lua 脚本语言的钩子，可以用来修改输出，甚至创建复杂和详细的签名检测逻辑。

在 Debian 9 上安装和配置 Suricata 的先决条件

为了让本教程更好地工作，请考虑以下先决条件:

_ 拥有 Sudo 权限的非 root 用户。

按照 Debian 上的初始服务器设置进行设置。

在 Debian Linux 上安装 Suricata

Suricata 软件很好地集成到 Debian 中。从官方的 Debian 库安装 deb 包会给你一个现成的 Suricata。在为您的系统构建 Suricata 之前，运行以下命令以确保您拥有安装所需的一切:

apt-get -y install libpcre3 libpcre3-dbg libpcre3-dev \

build-essential autoconf automake libtool libpcap-dev libnet1-dev \

libyaml-0-2 libyaml-dev zlib1g zlib1g-dev libmagic-dev libcap-ng-dev \

libjansson-dev pkg-config rustc cargo

然后，使用下面的命令下载并构建 Suricata :

wget http://www.openinfosecfoundation.org/download/suricata-5.0.0.tar.gz

tar -xvzf suricata-5.0.0.tar.gz

cd suricata-5.0.0

Suricata 可以使用二进制包安装在各种发行版上。在 Debian 9 中:

sudo apt-get install suricata

注 :在 Debian 的“稳定”版本中，最新版本中通常没有 Suricata。如果可以在 Debian backports 上构建的话，可以从那里获得更新的版本。

现在，您应该运行以下命令来检查您正在运行的 Suricata 的版本以及服务状态:

sudo suricata --build-info

sudo systemctl status suricata

如何在 Debian 9 | Debian 10 上设置 Suricata

正如我们在先决条件一节中提到的，不要忘记输入所有命令作为root/超级用户，因为对于 Debian 操作系统来说，如果不首先安装和配置 Sudo，就不可能使用它。

然后，开始为 Suricata 的日志信息创建一个目录:

sudo mkdir /var/log/suricata

然后，您需要准备使用它的系统。所以，运行:

sudo mkdir /etc/suricata

现在需要将class ification . config、 reference.config、 和 suricata.yaml 从基础构建/安装目录复制到 /etc/suricata 目录。为此，请输入以下内容:

sudo cp classification.config /etc/suricata

sudo cp reference.config /etc/suricata

sudo cp suricata.yaml /etc/suricata

如何在 Debian 9 0r Debian 10 上配置 Suricata

Suricata 使用 Yaml 格式进行配置。源代码中包含的 Suricata.yaml 文件是 Suricata 的配置示例。这意味着 Suricata 主配置文件位于/etc/Suri cata/Suri cata . YAML .本文档将解释每个选项。

首先，检查可用的接口卡，确定您希望 Suricata 使用哪一个:

ifconfig

然后，创建一个 Suricata systemd 单元文件。代替 eth0 ，您可以输入您偏好的接口卡:

sudo vim /etc/systemd/system/suricata.service

要重新加载 systemd 单元文件，请运行:

sudo systemctl daemon-reload

接下来，使用下面的命令启动并启用 Suricata 服务:

sudo systemctl start suricata

最后，通过运行以下命令确认服务状态:

systemctl status suricata

结论

在本文中，您学习了在 Debian 9 上安装和配置 Suricata。从现在开始，你可以看到你的网络中发生了什么。它通常通过加载一组预定义的规则来匹配不同的网络协议和流行为。如果你有兴趣了解更多，请参考介绍 Icinga 2 Linux 服务器监控工具。

如何在 Ubuntu 20.10 上设置和配置 UrBackup

原文：https://blog.eldernode.com/setup-and-configure-urbackup-on-ubuntu/

UrBackup 是一个开源的客户端/服务器备份系统。该工具通过结合映像和文件备份来执行数据安全和快速恢复。使用 UrBackup，可以在系统运行时进行文件和映像备份，而不会中断当前进程。有趣的是，UrBackup 会不断查看您想要备份的文件夹。通过这样做，它将快速找到以前备份之间的差异。因此，增量文件备份非常快。在本文中，我们将教你如何在 Ubuntu 20.10 上设置和配置 UrBackup。如果你想购买一台 Ubuntu VPS 服务器，你可以访问 Eldernode 中提供的软件包。

教程在 Ubuntu 20.10 上设置和配置 UrBackup

在本教程中，在介绍了安装 UrBackup 的先决条件之后，我们将教你如何在 Ubuntu 20.10 上安装 UrBackup 服务器。然后，在下一步中，我们将逐步向您解释如何添加新的备份客户端。最后，你将学会如何使用 UrBackup ，然后如何在 Ubuntu 上使用 UrBackup 创建备份。请跟随我们继续这篇文章。

在 Ubuntu 20.10 上安装 UrBackup 的要求

_ Ubuntu 20.10

_ 具有 Sudo 权限的 Root 用户。

_ 在开始安装之前，您还必须在登录到 Ubuntu 服务器后使用以下命令更新您的系统:

apt-get update -y

在 Ubuntu 20.10 上安装 UrBackup 服务器| Ubuntu 20.04

在这一节，我们将一步步教你如何在 Ubuntu 20.10 上安装 UrBackup Server。为此，只需按顺序执行以下步骤。第一步是通过执行以下命令，使用正式的 PPA 存储库安装 UrBackup 服务器:

add-apt-repository ppa:uroni/urbackup

apt update

apt install urbackup-server

最后，在执行完上面的命令后，键入“ y ”并回车。这将开始安装 UrBackup 服务器及其相关软件包。下一节，我们将告诉你如何在 Ubuntu 20.10 上安装 UrBackup 客户端。跟着我们。

在 Ubuntu 20 上安装 UrBackup 客户端

在上一节中安装了 UrBackup 服务器后，现在在本节中，我们将教您如何逐步添加新的备份客户端。您可以点击Add new Internet client/client behind NAT来添加一个新的客户端备份到 UrBackup 服务器。下一步，你需要确保从设置中启用互联网模式。因此，您需要将您的客户端主机名设置为 FQDN 或 IP。然后点击添加客户端如下图:

在下一步中，添加客户端后，您可以使用下面的命令下载安装包。请注意，您必须在客户端主机上安装这些安装包以进行备份。

TF=`mktemp` && wget "http://your_server_ip:55414/x?a=download_client&lang=en&clientid=1&authkey=nGEDmaj5Qb&os=linux" -O $TF && sudo sh $TF; rm -f $TF

然后，您必须使用以下命令来检查客户端服务状态:

systemctl status urbackupclientbackend

如下图所示，在执行上述命令后，您将看到 UrBackup 客户端已启动并运行在端口“ 35621 ”上:

如何在 Ubuntu 上使用 UrBackup

在这一节，我们想教你如何在 Ubuntu 上设置和使用 UrBackup。值得注意的是，可以使用默认端口“ 55414 ”访问 UrBackup web 服务器接口。前提是防火墙允许。

您可以在浏览器中打开以下地址:

https://your_ip:55414

完成上述步骤后，您现在无需输入任何用户或密码即可访问 UrBackup 服务器 UI。为此，您可以从 web 界面创建一个管理员用户，如下所示:

如何在 Ubuntu 上使用 UrBackup 创建备份

在这一节中，我们想看看如何在 Ubuntu 上使用 UrBackup 创建备份。有趣的是，您可以添加任意多的客户。然后，在下一步中，您可以使用以下命令添加任何要备份的文件夹:

/usr/local/bin/urbackupclientctl add-backupdir -x -f -d /backup

接下来，您需要检查 UrBackup 服务器上的客户端状态是否为在线。在线后，您可以手动运行备份。

您可以通过单击备份选项卡来查看最成功备份条目的报告。

最后，您可以从服务器使用以下命令来检查备份服务器的存储路径中是否有备份文件:

[[email protected]](/cdn-cgi/l/email-protection):~# ls -lhtr /media/BACKUP/urbackup/54.152.19.6/210110-1726/backup/

total 0

-rwxr-x--- 1 urbackup urbackup 0 Jan 10 17:15 test.txt

结论

在本教程中，我们试图在介绍了安装 UrBackup 的先决条件之后，一步一步地教你如何在 Ubuntu 20.10 上安装 UrBackup 服务器。接下来，我们解释了如何添加新的备份客户端。最后，我们试着教你如何使用 UrBackup，以及如何在 Ubuntu 上使用 UrBackup 创建备份。

如何在 CentOS 7 - Eldernode 博客上设置和运行 MonoDevelop

原文：https://blog.eldernode.com/setup-and-run-monodevelop-on-centos/

MonoDevelop 是一个免费的 GNOME IDE，主要是为 C#和其他语言设计的。网络语言。MonoDevelop 的目标是成为一个可扩展的平台，在这个平台上可以构建任何类型的开发工具。需要注意的是，MonoDevelop 最初是 SharpDevelop IDE 到 Gtk#的一个端口，但是从最初的端口开始，它已经发展了很多。在本文中，我们将教你如何在 CentOS 7 上设置和运行 MonoDevelop。如果你想购买一台 CentOS VPS 服务器，你可以访问 Eldernode 中的软件包。

教程在 CentOS 7 上设置并运行 MonoDevelop

MonoDevelop 是集成开发环境(IDE)。MonoDevelop 希望实现许多目标。在下一节，我们将向您介绍在 CentOS 7 上安装 MonoDevelop 的先决条件。然后我们会教你如何在 CentOS 7 上安装 MonoDevelop。同样在最后一节，我们将解释如何在 CentOS 7 上运行 MonoDevelop。请继续关注本文的其余部分。

在 CentOS 7 上安装 MonoDevelop 的先决条件

在学习如何在 CentOS 7 上安装 MonoDevelop 之前，需要满足一些先决条件。为此，必须遵守以下规定:

1)您需要运行 CentOS 7 系统。

2)你需要有 Sudo 权限。

如何在 CentOS 7 | CentOS 8 上安装 MonoDevelop

在这一节，我们想教你如何在 CentOS 7 上安装 MonoDevelop。为此，只需按顺序执行以下步骤。

您必须首先打开 CentOS 终端。对于导入键你可以使用以下命令:

rpm --import "http://keyserver.ubuntu.com/pks/lookup?op=get&search=0x3FA7E0328081BFF6A14DA29AA6A19B38D3D831EF"

现在可以使用下面的命令添加 yum 存储库:

su -c 'curl https://download.mono-project.com/repo/centos7-vs.repo | tee /etc/yum.repos.d/mono-centos7-vs.repo'

最后，您可以通过运行以下命令轻松地安装 MonoDevelop :

sudo yum install monodevelop

如何在 CentOS 7 上运行 MonoDevelop

根据说明成功安装 MonoDevelop 后，在这一节中，我们将教您如何在 CentOS 7 上运行 MonoDevelop。现在您可以启动 MonoDevelop 并享受它。

要运行 MonoDevelop，只需打开命令行并运行以下命令:

monodevelop

结论

注意 MonoDevelop 使开发人员能够在 Linux 和其他平台上快速编写桌面和 web 应用程序。在本文中，我们试图让您完全熟悉如何在 CentOS 7 上设置和运行 MonoDevelop。

教程在 Windows 10 上设置和运行 Redis-elder node 博客

原文：https://blog.eldernode.com/setup-and-run-redis-on-windows/

Redis 是一个用于存储和检索数据的数据库系统，它支持多种类型的数据，比如字符串、散列、集合、排序集合等等。基本上，Redis 是一个关键值的仓库。Redis 中的任何值都是根据二进制安全的密钥存储的。该值可以是从空字符串到长哈希字符串的任何值。每个程序必须支持预先设计的映射来命名 Redis 键，以防止任何命名拥塞。在这篇文章中，我们将教你关于教程设置和在 Windows 10 上运行 Redis。如果你想获得一个Windows VPS服务器，你可以在 Eldernode 中看到可用的包。

如何在 Windows 10 上设置和运行 Redis

Redis 代表远程词典服务器。该工具是一种存储在 RAM 中的数据结构，信息临时存储在其中。在下一节中，我们将向您全面介绍 Redis。然后我们会教你如何在 Windows 10 上设置和运行 Redis。请加入我们。

Redis 简介

Redis 用一个键-值系统存储数据，由于这个特性，访问和检索这些信息将变得更加容易，因为数据之间没有复杂的关系。

Key-Value 是一种服务器或存储位置，信息存储在成对的键和值中。例如，如果我说名字=迈克尔，我的键变成名字，它的值变成迈克尔。在 Redis 中，信息以同样的方式存储。Redis 是一个键值数据库，它将信息存储在 RAM 中。所以获取信息的速度通常会成倍增长。

Redis 与像 MySQL 和 Oracle 这样的数据库有很大的不同；因为它不包含列、行、表、函数等。应该注意，Redis 也不使用 Select、Insert、Update 和 Delete 命令。相反，Redis 使用诸如字符串、列表、集合、散列等数据结构来对信息进行排序。

Redis 很好用，这个特性导致了很多开发者使用它。但是 Redis 的好处并不止于此。以下是 Redis 重要优势的一些例子:

1。高速:Redis 的强项就是这项技术的高速。因为是用 C 写的，所以我们看到 Redis 的速度有了很大的提高。

2。与 NoSQL 数据库相似的结构:Redis 结构被称为 NoSQL 数据库，这个特性使它在开发人员中很受欢迎。Redis 在内存中也有一个数据结构。这意味着它使用随机存储器将数据存储在 RAM 中。

3。降低成本:使用 Redis，您可以在服务器上节省更少的资源，并减少提供昂贵基础设施的需求。

4。对各种编程语言的支持: Redis 支持大部分世界领先的编程语言。JavaScript、Java、Go、C、C++、C#、Python、Objective C、PHP 等语言都很好的兼容了 Redis，Redis 可以说满足了广大开发者的需求。

在 Windows 10 上安装设置 Redis

在熟悉 Redis 之后，在这一节，我们将一步一步地教你如何在 Windows 10 上设置 Redis。为此，只需遵循以下步骤。

第一步是下载。拉链还是。msi 文件。zip 文件和 MSI 文件的区别在于，在 ZIP 文件中，您必须手动添加环境变量，而 MSI 文件是一个安装程序，它会自动为您添加环境变量。

注意: 在本教程中，我们将使用 zip 文件进行安装。

然后在下一步，你需要解压 ZIP 文件。我们建议您创建一个名为“ Redis 的新文件夹，并提取其中的 ZIP 文件。这个文件夹里有两个重要的文件，你应该找一下。一个是【Redis-server.exe】的文件，运行 Redis 服务器，另一个是Redis-cli.exe，使你能够与服务器进行交互。

此时，您应该通过双击Redis-server.exe来启动 Redis 服务器。

如何在 Windows 10 上运行 Redis

注意，Redis 服务器默认运行在端口 6379 上。现在是时候打开 Redis-cli 并连接服务器了。双击【Redis-cli.exe】的到启动客户端界面。

从上图可以看出，Redis 在 Windows 10 中工作正常。您不必每次运行 Redis 时都参考该列表。因此，您必须将 Redis-server 和 Redis-CLI 路径添加到 windows 环境变量中。通过这样做，您将通过命令行进行通信。要将 Redis 路径添加到 Windows 10 环境变量中，您必须遵循以下步骤。

您必须首先右键单击这台电脑的图标。然后去属性。您也可以通过进入控制面板\所有控制面板项目\系统来完成此操作。

现在在系统变量部分，双击 PATH 变量并添加 Redis 文件夹路径。

最后，为了进行测试，您可以打开命令提示符并运行以下命令:

redis-server

redis-cli

结论

在本文中，我们试图在第一部分向您介绍 Redis 的概念。然后在下一节，我们试图教你如何一步一步地在 Windows 10 上设置和运行 Redis。如果你愿意，可以参考文章如何在 Debian 10 和 Ubuntu 20.04 上安装和保护 Redis。

教程在 AlmaLinux 8.4 - Eldernode 博客上设置和运行 XFCE 桌面

原文：https://blog.eldernode.com/setup-and-run-xfce-desktop-on-almalinux/

Linux 让用户自由选择他们的桌面环境，而且与 Windows 等竞争操作系统不同，Linux 用户可以从各种桌面选项中进行选择。XFCE 桌面环境是 Linux 桌面环境之一。在这篇文章中，我们将教你如何在 AlmaLinux 8.4 上设置和运行 XFCE 桌面。如果你想购买一台 Linux VPS 服务器，你可以访问 Eldernode 中的软件包。

如何在 AlmaLinux 上一步步设置运行 XFCE 桌面

在安装 XFCE 桌面环境之前，您需要安装 EPEL 存储库。EPEL 是一个为 RHEL 发行版提供高质量软件包的仓库。为此，只需运行以下命令:

sudo dnf install epel-release

现在，您可以输入以下命令来确认 EPEL 存储库的存在:

rpm -qi epel-release

接下来，您应该使用以下命令启用 EPEL 组:

sudo dnf --enablerepo=epel group

在这一步中，您可以安装 XFCE 软件包，并确认 XFCE 软件包组是由 EPEL 存储库提供的。为此，请运行以下命令:

sudo dnf group list | grep -i xfce

Xfce

一旦 XFCE 软件包可用，您就可以安装 XFCE 软件包了。以下命令安装所有 XFCE 组和模块包以及其他依赖项:

sudo dnf groupinstall "Xfce" "base-x"

现在，您应该通过运行以下命令将 XFCE 设置为在引导时自动启动:

sudo echo "exec /usr/bin/xfce4-session" >> ~/.xinitrc

sudo systemctl set-default graphical

然后，您需要通过输入以下命令来重新启动系统:

sudo reboot

如何在 AlmaLinux 8.4 上运行 XFCE 桌面

请注意，如果 Gnome 已经安装在设备上，您应该点击小齿轮图标并选择“Xfce 会话”选项。

现在，您可以点击“登录”或输入您的密码，然后按 enter 键登录。

结论

本文教你如何在 AlmaLinux 8.4 上安装 XFCE 桌面。XFCE 桌面相当简单，没有吸引人的功能。我希望你能在 AlmaLinux 8.4 上轻松安装 XFCE 桌面。

洛基 Linux - Eldernode 博客上的教程设置和使用 Fail2ban

原文：https://blog.eldernode.com/setup-and-use-fail2ban-on-rocky-linux/

Fail2ban 是防止暴力攻击的软件。这个用 Python 编写的软件使它能够在本地安装了用户界面或防火墙的 POSIX Fail2ban 系统上运行。Fail2ban 实际上负责监视所选内容的日志文件，并根据所选内容执行脚本。在这篇文章中，我们将一步一步地教你如何在 Rocky Linux 上设置和使用 Fail2ban。如果你需要购买一台 Linux VPS 服务器，你可以在 Eldernode 中看到可用的软件包。

如何在洛基 Linux 上安装使用 fail 2 ban

失败 2 班简介

Fail2ban 不是防火墙，而是一个界面软件，用来检查你的系统日志。如果多次尝试在您的系统中输入成功的名称，它会暂时将该 IP 列入防火墙的黑名单。

服务器管理员为服务器上的每个活动设置时间。例如，每个人最多可以用错误的密码向服务器发送 3 次登录请求。Fail2ban 屏蔽了这段时间以来被强奸的人。这可以防止创建涉及服务器处理器的多个日志。

尽管 Fail2ban 提供了所有这些解释和许多特性来创建服务器上的安全性，但这个流行的软件仍然有三个缺点。首先，Fail2ban 与某些应用程序(如 API 和 AGI)没有交互。第二种情况是这个程序不支持 IPv6，如果恶意的人使用这种类型的 IP 进行暴力攻击，Fail2ban 将不会做任何事情。但第三种情况是主要的弱点。Fail2ban 是它无法在分布式攻击中保护服务器。如果攻击者使用几个不同的来源进行攻击，这个程序将无法响应。

在这篇文章的剩余部分，请关注我们如何在 Rocky Linux 上设置 Fail2ban。

安装失败 2 禁止在洛基 Linux 上

在这一节，我们将教你如何在 Rocky Linux 上设置 Fail2ban。为此，您必须按顺序执行以下步骤。

在第一步中，我们希望使用以下命令启动防火墙:

sudo systemctl start firewalld

现在你需要启动防火墙来启动:

sudo systemctl enable firewalld

您可以使用以下命令检查防火墙的状态:

sudo systemctl status firewalld

有趣的是，您可以使用以下命令来验证所有正在运行的防火墙规则:

sudo firewall-cmd --list-all

下一步是使用下面的命令安装 EPEL 存储库。应该注意的是，EPEL 库为基于 RHEL 的发行版提供了高质量的包:

sudo dnf install epel-release

安装了 EPEL 库之后，您现在需要使用以下命令安装 fail2ban 和 fail2ban-firewalld 软件包:

sudo dnf install fail2ban fail2ban-firewalld

然后，您可以通过运行以下命令来启动 fail2ban :

sudo systemctl start fail2ban

您还可以通过运行以下命令来使 fail2ban 在引导时启动:

sudo systemctl enable fail2ban

最后，您可以使用以下命令检查 fail2ban 的状态:

sudo systemctl status fail2ban

如何在 Rocky Linux 上配置 fail 2 ban

在您能够按照上一节的说明设置 Fail2ban 之后，我们现在想教您如何在 Rocky Linux 上配置 Fail2ban。

为此，您需要打开 etc/fail2ban/jail.conf 配置文件进行编辑。然后将 jail.conf 配置文件的内容复制到 jail.local 文件中，如下所示:

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

然后使用文本编辑器文件打开 jail.local 文件:

sudo vim /etc/fail2ban/jail.local

您应该注意，在【默认】部分，检查如下设置:

bantime = 1h  findtime = 1h  maxretry = 5

现在，您需要使用以下命令来配置 fail2ban，以便使用 firewalld 而不是 iptables:

sudo mv /etc/fail2ban/jail.d/00-firewalld.conf /etc/fail2ban/jail.d/00-firewalld.local

最后，在进行更改后，使用以下命令重启 fail2ban 一次:

sudo systemctl restart fail2ban

如何在 Rocky Linux 上使用 fail 2 ban

在前面的部分中，我们教了您如何设置和配置 fail2ban。现在我们想向您展示如何使用 fail2ban。在下面的示例中，我们希望通过为每个密码设置不正确的密码来模拟 3 次失败的登录。

要执行这个测试，您需要进入一个远程 Linux 系统，并尝试使用错误的密码登录。您会注意到，在 3 次不成功的尝试后，连接将被断开。换句话说，任何进入的企图都将被阻止，直到禁令解除。

您可以使用以下命令检查被阻止的客户端系统的 jail 状态:

sudo fail2ban-client status sshd

请注意，您可以使用以下命令从 jail 中删除客户端:

sudo fail2ban-client unban 192.168.2.102

运行以下命令查看 jail 状态，并确保该客户端不在禁止的 IP 列表中:

sudo fail2ban-client status sshd

结论

黑客经常使用各种方法来攻击服务器。影响服务器的常见攻击之一是“密码攻击”。fail2ban 工具可以成为应对这类攻击的有效方法。在本文中，我们试图教您如何在 Rocky Linux 上设置和使用 Fail2ban。