Linux VPS一键屏蔽指定国家所有的IP访问

说明:对于屏蔽指定国家所有的IP的手动教程已经讲了,查看:Linux VPS使用ipset快速屏蔽指定国家的IP访问,虽然步骤很简单,但为了更白的小白,博主写了个一键脚本,这里分享下。

提示:据一些同学需求,博主也发了个白名单教程,查看:使用ipset设置防火墙端口白名单,只让指定国家访问

使用

本脚本适用于CentOSDebianUbuntu等常用系统。

使用root运行以下命令:

wget https://www.moerats.com/usr/shell/block-ips.sh
chmod +x block-ips.sh
./block-ips.sh

封禁ip时会要求你输入国家代码,代码查看:点击进入。记住所填参数均为小写字母。比如JAPAN (JP),我们就输入jp这个参数。

演示

1、封禁IP
请输入图片描述

2、查看封禁列表
请输入图片描述

3、解封IP
请输入图片描述

总结

一键屏蔽可以有效帮我们暂时防止一些CC攻击等,或者你不想让哪国的人进入博客也可以用,注意屏蔽cn的时候需谨慎,不然你SSH就上不去了。

 

转自:https://www.moerats.com/archives/585/

Centos8和RockyLinux 重启网卡命令

在centos8和现在刚出的RockyLinux里面通过 systemctl start network 已经不行了,提示找不到network,因为命令改变了,同样centos8上最小化安装ifconfig 这个命令也没了,不过ip a 查看IP地址还可以

通用的命令

ifdown ens33  关闭网卡名叫ens33的网卡

ifup ens33      开启网卡名叫ens33的网卡

查看IP地址

ip a

Centos8和RockyLinux 管理网卡新命令 nmcli

 

connectionc都可以

 

1、重载网卡 ,重启网卡之前一定要重新载入一下配置文件,不然不能立即生效

nmcli connection reload

2、开启网卡

nmcli c up ens33

3、关闭网卡

nmcli c down ens33

4、显示网卡的配置信息和运行状态

nmcli

5、查看网卡的状态

nmcli device status

6、查看所有网卡设备详细信息

nmcli device show

7、查看ens33网卡设备详细信息

nmcli device show ens33

8、直接添加一个IP地址10.0.0.200

nmcli c modify ens33 +ipv4.address 10.0.0.200/8
使其生效
nmcli c up ens33

OVH独立服务器/VPS添加新IP

若添加单个IP

cd /etc/sysconfig/network-scripts/

vi ifcfg-eth0:0

DEVICE="eth0:0"
ONBOOT=yes
BOOTPROTO=static
IPADDR="你的IP"
NETMASK="255.255.255.255"
BROADCAST="你的IP"

如果还有其他IP

vi ifcfg-eth0:1

设置完成后重启网络

service network restart

centos8/rocky Linux8的网卡重启命令:

nmcli connection reload

查看网卡绑定情况
ip addr show eth0

Justhost:一款提供俄罗斯低价的VPS服务商

俄罗斯公司baxet llc(成立于2006~)旗下的justhost这几年在中国国内应该是比较火爆的,具体大致猜测原因有这么几个:(1)价格便宜,一个月不到8块钱;(2)不限流量,最低给200M带宽,允许你作死跑,当然不支持违规使用;(3)有大家喜欢的俄罗斯远东机房,还有那个莫斯科dataline没事儿机房给你带上个CN2 GT;(4)信用卡、PayPal、支付宝等可方便付款。

官网:https://justhost.ru

 

作为RIPE成员、自有AS51659,运作着俄罗斯境内的6个数据中心的业务,包括虚拟主机、VPS、独立服务器等,低至8元/月,最低都是200M带宽,而且不限流量,VPS还是KVM虚拟的!

电信选莫斯科dataline机房,联通选adman机房,移动最好是dataline机房。价格便宜,VPS稳定,网络是否适合你,还需要你自己亲自试验才知道。

现在正是以最实惠的价格订购功能最强大 VPS 计划的最佳时机!

限时优惠!所有促销代码将于11 月 15 日到期— 不要错过!?

在全球 27 个国家/地区的 38 个地点的所有 VPS 位置上享受超值折扣!选择适合您需求的促销代码:

  • 优惠码:VPSONE90 — 1 个月享受90% 折扣
  • 优惠代码:VPSTHREE70 — 3 个月享受70% 折扣
  • 优惠码:VPSSIX60 — 6 个月享受60% 折扣

立即订购您的 VPS,享受我们广泛的全球覆盖范围!?

*此优惠适用于使用促销代码的前 1000 个 VPS 订单,不适用于 PROMO VPS 计划。促销代码仅可使用一次。*

PQS 1111限定商品优惠专区!

PQS,台湾商家,主要提供台湾VPS和香港VPS(台湾BGP、深台IPLC、韩国KT家宽、台湾Hinet家宽、香港BGP、香港HKT家宽、香港HKBN家宽),有独立IP和NAT,根据需要选择。现在新推出了苏州BGP东京IPLC防御NAT,并有一定防护。

官网:https://pqs.pw/

PQS限定商品优惠 年缴低至 5.811 折!

优惠期间: 11/11(一) 15:00 ~ 11/15(五) 15:00

??限定特惠产品:
?沪日IPLC(端内25ms) 全系列产品
https://www.pqs.pw/cart.php?gid=95
?上海CN2 | SHH-200M-VDS-M
https://www.pqs.pw/cart.php?gid=35
?香港 | HKBN-500M-VDS-M
https://www.pqs.pw/cart.php?gid=10
?香港 | HKT-500M-VDS-S
https://www.pqs.pw/cart.php?a=add&pid=563
?香港 | HKT-1G-VDS-M
https://www.pqs.pw/cart.php?a=add&pid=520

限定商品专属优惠码:
月缴: PQS2024-1111-SP-MON 8.411折
季缴: PQS2024-1111-SP-SEA 7.411折
半年: PQS2024-1111-SP-HFY 6.811折
年缴: PQS2024-1111-SP-YEA 5.811折

‼️本檔双十一活动注意事项
1. 所有优惠限新购(旧机器无法套用)
2. 使用优惠码 无法退费

CentOS 7 配置静态 IP 地址

在 CentOS 7 上配置静态 IP 地址需要编辑网络配置文件。请按照以下步骤进行操作:

  1. 打开终端或通过 SSH 连接到 CentOS 7 服务器。
  2. 使用文本编辑器打开网络配置文件。在 CentOS 7 上,网络配置文件位于 /etc/sysconfig/network-scripts/ 目录下,文件名通常以 ifcfg-ensX 的形式表示(X 为数字)。例如,编辑文件 ifcfg-ens33
    cd /etc/sysconfig/network-scripts/
    vi ifcfg-ens33
  3. 在编辑器中,您会看到类似以下的配置内容:
    TYPE=”Ethernet”
    PROXY_METHOD=”none”
    BROWSER_ONLY=”no”
    BOOTPROTO=”dhcp”
    DEFROUTE=”yes”
    IPV4_FAILURE_FATAL=”no”
    IPV6INIT=”yes”
    IPV6_AUTOCONF=”yes”
    IPV6_DEFROUTE=”yes”
    IPV6_FAILURE_FATAL=”no”
    IPV6_ADDR_GEN_MODE=”stable-privacy”
    NAME=”ens33”
    UUID=”xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx”
  4. BOOTPROTO 的值从 dhcp 修改为 static,表示使用静态 IP 地址。在 BOOTPROTO 行下方添加以下配置项,以设置静态 IP 地址、子网掩码、网关地址和 DNS 服务器的值:
    IPADDR=”192.168.31.66”
    NETMASK=”255.255.255.0”
    GATEWAY=”192.168.31.1”
    DNS1=”8.8.8.8”
  5. 保存并关闭文件。在 vi 编辑器中,按下 Esc 键,然后输入 :wq 并按回车键保存退出。
  6. 重启网络服务使配置生效。在终端中执行以下命令:
    systemctl restart network
  7. 检查 IP 地址是否已生效。您可以使用以下命令之一来验证 IP 地址是否已设置为静态:
    ip addr show ens33 # 或者 ip addr show eth0(取决于您的网络接口名称)
  8. 如果一切正常,您应该能够看到您设置的静态 IP 地址已应用于相应的网络接口。
    请注意,这些步骤仅适用于 CentOS 7。如果您使用的是其他 Linux 发行版或操作系统,请参考相应的文档或手册进行配置。另外,在进行任何网络配置更改之前,请确保您具有足够的权限,并备份相关的网络配置文件以防意外情况发生。

Debian 12 / Ubuntu 24.04 安装 Nginx

Nginx (Engine X) 是一个高性能的 HTTP 和反向代理 Web 服务器(软件),它占有内存少,并发能力强,驱动了超过 1/3 的互联网网站。

在本文中,我们将介绍如何在 Debian 12 和 Ubuntu 24.04 系统上安装 Nginx。

准备

适用系统

本教程适用于以下 Linux 发行版:

  • Debian 12
  • Debian 11
  • Debian 10
  • Ubuntu 24.04
  • Ubuntu 22.04
  • Ubuntu 20.04

IDC 防火墙

一些服务器提供商可能为服务器预装了防火墙、有网络访问限制,例如国外的 Google Cloud,国内的阿里云、腾讯云等等,此类情况需要去管理面板放行 Nginx 暴露的端口 80、443。

系统

确保当前用户有 sudo 执行权限;且 80、443 端口没有被其它程序(如 Apache) 占用、或者防火墙工具(如 UFW)屏蔽。

安装 Nginx

1. 更新系统

运行以下命令更新一下系统,

apt update && apt upgrade

2. 安装 Nginx

Nginx 在 Debian / Ubuntu 的默认软件仓库中,可以使用 apt 一键安装,

apt install nginx

3. 检查 Nginx 运行状态

在安装完成后,系统会自动启动 Nginx,使用以下命令检查 Nginx 运行状态,

systemctl status nginx
Debian 12 / Ubuntu 24.04 安装 Nginx插图

表示 Nginx 安装成功。在浏览器输入、访问服务器 IP,

Debian 12 / Ubuntu 24.04 安装 Nginx插图1

会看到默认的 Nginx 欢迎页面,这个页面是 Nginx 自带的,用来告诉用户 Web 服务器已经正确运行。

Nginx 基础管理

下面介绍 Nginx 作为一个 Linux 系统上的软件,如何进行基础的管理。

停止 Nginx,

systemctl stop nginx

启动 Nginx,

systemctl start nginx

重启 Nginx,

systemctl restart nginx

重载配置,

systemctl reload nginx

默认情况下,服务器启动时会自动启动 Nginx。如果不希望这样,可以输入:

systemctl disable nginx

重新允许 Nginx 在启动时自动启动,

systemctl enable nginx

在实际使用的时候,修改配置后,使用重载配置或重启命令;Nginx 因为各种原因停止,使用启动命令,这些情况比较常见。

卸载 Nginx

首先停止正在运行中的 Nginx,

systemctl stop nginx

如果要删除 Nginx 服务,保留配置文件,运行

apt remove nginx

要删除 Nginx 服务以及配置文件,运行

apt purge nginx

删除与 Nginx 相关的依赖包,

apt autoremove

删除 Nginx 相关的文件或目录(如果存在),

rm -rf /etc/nginx /etc/nginx/

检查是否卸载完成,

nginx -v

Uptime Kuma 安装教程:一款易于使用的自托管 VPS 在线时间监控

中国大陆屏蔽了doker

曲线救国的方式:https://github.com/DaoCloud/public-image-mirror

快速开始

 

docker run -d -P m.daocloud.io/docker.io/library/nginx

使用方法

 

增加前缀 (推荐方式)。比如:

              docker.io/library/busybox
                 |
                 V
m.daocloud.io/docker.io/library/busybox

或者 支持的镜像仓库 的 前缀替换 就可以使用。比如:

           docker.io/library/busybox
             |
             V
docker.m.daocloud.io/library/busybox
安装命令:

docker run -d –restart=always -p 3001:3001 -v uptime-kuma:/app/data –name uptime-kuma m.daocloud.io/louislam/uptime-kuma:1

一、Uptime Kuma 介绍

主要特性:

  • 监控 HTTP(s) / TCP / HTTP(s) 关键字 / HTTP(s) Json 查询 / Ping / DNS 记录 / 推送 / Steam 游戏服务器 / Docker 容器的正常运行时间
  • 精美、反应式、快速的 UI/UX
  • 通过 Discord、Gotify、Slack、Pushover、电子邮件 (SMTP) 和 90 多种通知服务发送通知,请单击此处查看完整列表
  • 20 秒间隔
  • 多种语言
  • 多个状态页面
  • 将状态页面映射到特定域
  • 平图
  • 证书信息
  • 2FA 支持

二、Uptime Kuma 安装方法

使用 Docker 安装(推荐):

docker run -d --restart=always -p 3001:3001 -v uptime-kuma:/app/data --name uptime-kuma louislam/uptime-kuma:1

Uptime Kuma 现已在 http://localhost:3001 上运行

不使用 Docker 进行安装:

要求:

  • 平台
    • ✅ 主要 Linux 发行版,例如 Debian、Ubuntu、CentOS、Fedora 和 ArchLinux 等。
    • ✅ Windows 10 (x64)、Windows Server 2012 R2 (x64) 或更高版本
    • ❌ Replit / Heroku
  • Node.js 14 / 16 / 18 / 20.4
  • npm >= 7
  • git
  • pm2 – 用于在后台运行 Uptime Kuma

安装方法:

# Update your npm to the latest version
npm install npm -g

git clone https://github.com/louislam/uptime-kuma.git
cd uptime-kuma
npm run setup

# Option 1. Try it
node server/server.js

# (Recommended) Option 2. Run in background using PM2
# Install PM2 if you don't have it:
npm install pm2 -g && pm2 install pm2-logrotate

# Start Server
pm2 start server/server.js --name uptime-kuma

更多 PM2 指令:

# If you want to see the current console output
pm2 monit

# If you want to add it to startup
pm2 save && pm2 startup

至此已经完成了 Uptime Kuma 的安装,可以正常使用了。

 

 

Uptime Kuma 是一款用于监测网络服务和服务器可用性的开源工具。它具有以下特点和功能,下面是对 Uptime Kuma 的评测介绍:

1. 监测多种网络服务: Uptime Kuma 可以监测多种网络服务,包括网站、API、数据库、DNS等,确保这些服务的正常运行。

2. 监测多个服务器: 它可以同时监测多个服务器,适用于企业或个人管理的多个服务器场景。

3. 实时通知: 当监测到服务不可用或出现故障时,Uptime Kuma 可以通过电子邮件、短信或Slack等方式及时通知管理员,帮助快速响应问题。

4. 可视化仪表盘: Uptime Kuma 提供直观的仪表盘,展示各项监测指标和历史记录,让管理员可以轻松地查看服务的可用性情况。

5. 定时检测: 工具可以根据管理员的设置,定时检测网络服务的可用性,以确保持续监测。

6. 开源和自定义性: Uptime Kuma 是开源的,用户可以根据需要自定义和扩展功能,以适应不同的监测需求。

7. 轻量级和易部署: 它是一个轻量级的监测工具,易于安装和配置,不需要复杂的设置。

8. 社区支持: Uptime Kuma 拥有一个活跃的社区,用户可以获得来自社区的支持和解决方案。

总的来说,Uptime Kuma 是一个功能强大且灵活的网络服务监测工具,适用于企业和个人,可帮助他们及时发现和解决网络服务中的问题,确保服务的高可用性。

CentOS 7 修改系统时间或时区

0x00 修改系统时间

安装在虚拟机上的CentOS7的时间分为系统时间和硬件时间。二者都修改,重启系统(init 6 )才会永久生效。

修改步骤如下

1.修改系统时间

查看当前系统时间

date

修改当前系统时间

date -s "2022-7-11 18:20:30“

 

2.修改硬件时间

查看硬件时间

hwclock --show

修改硬件时间

hwclock --set --date "2022-7-11 18:20:30"

同步系统时间和硬件时间

hwclock --hctosys

保存时钟

clock -w

重启系统(init 6)后便发现系统时间被修改了

 

0x01 修改时区

方法1

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

 

方法2

使用timedatectl命令

timedatectl list-timezones |grep Shanghai
timedatectl set-timezone Asia/Shanghai