运维

国内运营商国际线路介绍

国内四大运营商国际线路详解，骨干网、带宽、速度对比，及Traceroute、MTR等追踪工具使用。

2024 年 12 月 12 日

1 分钟

Debian 升级 sid 滚动版本

Debian好是好，但是为了稳定性，妥协了很多东西，比如仓库包陈旧。安装的版本软件版本至少落后几个大版本，主要是为了稳定版本，但是有时候需要一些更加新的软件版本，不想进行编译安装可以升级到该版本，但是不建议在生产的环境进行使用，测试还是可以的。

2023 年 04 月 26 日

2 分钟

使用 GoAccess 实时可视化分析web网站访问日志

一直在羡慕宝塔的来源统计，但是功能都收费。由于使用第三方的统计可能会产生隐私问题，并没有在网站部署什么网络统计这些。之前折腾过阿里云的日志分析，但是产生费用也是挺吓人，无奈抛弃。固然付费不行，那就转向免费的软件，这里在Github找到GoAccess，下面来分享一下使用心得。

2023 年 01 月 07 日

2 分钟

Linux SSH开启密钥登录 禁止Root用户登录

ssh默认采用密码方案，不仅面临弱密码安全挑战，复杂的还不便于记录。我就是VPS渐渐多了起来，每个服务器都分配一个复杂密码，每一次登录都要翻开备忘录查找。这时候密匙登录就成了比较的解决方案，一把钥匙游走所有门锁。

2023 年 01 月 03 日

2 分钟

Kangle配合ipset打造黑名单系统、自动封禁IP

需kangle 3.1以上商业版支持，搭配ipset或iptables自动封禁IP，解禁IP。 安装软件包 BASH 折叠 复制 # centos yum install ipset iptables # Debian apt install ipset iptables 点击展开查看更多 创建kangle …

2022 年 08 月 30 日

2 分钟

Debian编译安装Mysql 5.5

安装依赖 BASH 折叠 复制 apt install -y binutils wget tar build-essential cmake gcc gawk bison flex texinfo automake autoconf libtool cvs libncurses5-dev libglib2.0-dev …

2022 年 07 月 15 日

2 分钟

iptables防火墙常用使用命令

安装iptables BASH 折叠 复制 # centos yum install iptables # debian/ubunte apt-get install iptables 点击展开查看更多 查看已添加的规则 BASH 折叠 复制 iptables -L -n -v iptables -L …

2022 年 04 月 18 日

2 分钟

Debian 10 升级Debian 11 笔记

目前在腾讯云安装的Debian 10的版本，有些软件包需要Debian 11版本才能升级最新。我是Debian 10升级Debian 11，如果从Debian 9 或者更旧的版本升级到Debian 10 后才能继续升级。

2022 年 01 月 01 日

3 分钟

Termux 入门到入坑教程

Termux 简介 Termux是一个安卓手机模拟Linux环境，提供标准的命令行界面，让手机也能变身轻量化的DIY极客工具。软件开源且不需要root权限，可以安装其他Linux发行版，支持pkg、apt软件包管理，可以很方便找到安装软件包，也可以跑Nginx、PHP、MySQL、Python、NodeJS等。

2021 年 10 月 14 日

5 分钟

PVE部署LXC容器内运行Docker

在软路由安装Proxmox后，可以使用LXC容器化安装Docker，来实现无限套娃。就没有必要去使用KVM再去安装一个系统来单独运行Docker。

2021 年 09 月 19 日

2 分钟

MYSQL优化参数减少内存占用

最近安装了AliSQL，跑起来感觉没有怎么。但是top查看内存占用的时候，MySQL占用高达800M，但是服务器的配置是1H2G不经操，一旦高并发测试数据库直接占满内存就挂了需要手动重启。经过一番了解后，数据库配置文件默认是没有写的，需要自己去修改my.ini，可能习惯了宝塔环境一件自动优化，切到命令行感觉有点陌生了。 …

2021 年 01 月 16 日

2 分钟

mysql数据库备份与还原

备份命令mysqldump格式 备份数据库常用格式 BASH 折叠 复制 mysqldump -h主机名 -P端口 -u用户名 -p密码 –database 数据库名 > 文件名.sql 点击展开查看更多 –database 表示如果当前数据库不存在，则创建一个数据库

2021 年 01 月 05 日

2 分钟

利用Nginx限制API接口刷流量

自己的API随机图接口，最近发现有人在爬图片导致源站压力过大，不得不做出亿点点优化。众所周知服务器的资源是有限的，但客户端的请求是无限的(狂点F5) ，但是为了用户请求能够正常响应，这个时候就要抛弃一些不正常的客户端请求。

2021 年 01 月 03 日

2 分钟

使用钉钉通知接收SSH登录提醒

之前看到一些关于服务器安全性的问题，才知道服务器安全是多么的脆弱。有很多不注意的细节都可能引发安全问题，所以需要一个服务器登录的报警，来提供服务器的安全登录的一个审计和消息提醒。

2020 年 03 月 07 日

2 分钟

在 Linux 搭建 Go语言开发环境

最近在折腾内网穿透，想把家里的迷你机搭建的环境放到外网进行访问。而折腾了frp，ngork，nps等等，还是感觉nps比较强大，而nps需要安装Go环境，通过查询资料后安装完成，记录一下安装的踩坑。

2020 年 02 月 02 日

2 分钟

卸载阿里云、腾讯云服务器系统Aget监控

大家都知道，阿里云、腾讯云的服务器都默认勾选了监控服务（AliYunDun/阿里云盾/安骑士/安全云镜），这些Aget探针，会无时无刻记录你的cpu、网络、磁盘IO等等数据，当然了对于大部分朋友来说安装就安装反正占用也低，因为在一定的程度上可以给服务器安全起到安全保护和报警等作用。不想被扫描监控，当然就是消灭它啦！！！ …

2019 年 12 月 17 日

2 分钟

Nginx常用屏蔽规则，让网站更安全

Nginx (engine x) 是一个高性能的HTTP和反向代理服务，目前很大一部分网站均使用了Nginx作为WEB服务器，Nginx虽然非常强大，但默认情况下并不能阻挡恶意访问。

2019 年 11 月 02 日

2 分钟

tengine与云锁防护编译安装笔记

##操作步骤： 1、配置编译环境：(如果已经存在，可以略过) BASH 折叠 复制 yum install -y gcc gcc-c++ pcre-devel openssl openssl-devel 点击展开查看更多 2、建立工作目录/work，下载并解压云锁Nginx防护模块：(记住防护模块解压后的目 …

2019 年 08 月 29 日

2 分钟