标签 usr 下的文章

Ubuntu 14.04 配置iptables防火墙

whereis iptables #查看系统是否安装防火墙可以看到:iptables: /sbin/iptables /usr/share/iptables /usr/share/man/man8/iptables.8.gz #表示已经安装iptables apt-get install iptables #如果默认没有安装,请运行此命令安装防火墙iptables -L #查看防火墙配置信息...

Aaron 2017 年 03 月 28 日 暂无评论

安装libsodium - 启用SS的高级加密

libsodium是给SS提供chacha20、salsa20、chacha20-ietf等高级加密所必须的扩展库,因为chacha20加密,安全性与aes-256-cfb相近,但效率比aes-256-cfb高,所以推荐启用chacha20加密。基本库安装以下命令均以root用户执行,或sudo方式执行为了启用chacha20加密,我们先安装libsodium,最新版本在这里。Centos:...

Aaron 2017 年 03 月 26 日 暂无评论

一键安装最新内核并开启 BBR 脚本

最近,Google 开源了其 TCP BBR 拥塞控制算法,并提交到了 Linux 内核,最新的 4.10 版内核已经用上了该算法。根据以往的传统,Google 总是先在自家的生产环境上线运用后,才会将代码开源,此次也不例外。根据实地测试,在部署了最新版内核并开启了 TCP BBR 的机器上,网速甚至可以提升好几个数量级。于是我根据目前三大发行版的最新内核,开发了一键安装最新内核并开启 TC...

Aaron 2017 年 03 月 19 日 暂无评论

Linux VPS自动每日备份脚本+云端

数据乃网站运行之根本,养成定时定期备份数据,下面分享一种是通过脚本,可以自动上传到FTP + 发送到邮箱。每天自动备份网站以及数据库文件,发送EMAIL到邮箱,并上传网站和数据加文件到FTP空间,自动删除旧备份的方法。首先安装EMAIL发送组件:yum install sendmail mutt 脚本代码如下(注意修改FTP服务器地址用户名密码): #!/bin/bash #你要修改的...

Aaron 2017 年 03 月 18 日 暂无评论

Nginx的SSL配置优化

在SSL Labs测试可以获得相应评级。一般网站使用的SSL证书都是RSA证书,这种证书基本都是2048位的密钥,但是证书密钥交换密钥必须要比证书密钥更长才能安全,而默认的只有1024位,所以我们需要手动生成一个更强的密钥。所以配置之前,如果没有DH-key就需要做下面的步骤有screen则跳过,没则安装yum -y install screen生成4096位的DH-Key(证书密钥交换密钥...

Aaron 2017 年 02 月 08 日 暂无评论