1 分钟
Nginx 配置 非域名 443 端口的自签证书
生成自签证书: vim default 这样可以通过IP 访问无法反查到你的真实域名。 可以去 **Censys 搜 IP** 去 search.censys.io 输入你的 IP
nginx
服务器与部署
分类下的全部文章
1 分钟
Docker -pg 创建数据库
xxxx(super_postgres) 就是你的用户名称 添加连接数:
6 分钟
基于软链接的 nginx 管理 server 模块
核心逻辑是利用 ln -s(软链接)来控制配置文件的“生效”与“失效”。 **/etc/nginx/sites-available/** = **仓库(库存)** 这里存放你写好的所有配置文件。 **特点**:放在这里的文件**不会生效**,Nginx 不会去读取它。 **作用**:存档、备份、草稿、暂时下线的网站。 **/etc/nginx/sites-enabled/** = **货架(展示位)** 这里只存放指向 sites-a…
nginx
7 分钟
Nginx 配置防火墙
粗糙的配置 在 server 模块: 粗糙的做法,物理 ip设置 0.0.0.0/0 但是攻击者可以伪造 CF-Connecting-IP; 可以在 server 模块设置防火墙,同时可以在 location 在针对路径设置防火墙 **特别注意,有些 vps 有 ipv4 和 ipv6 地址的,所以在 allow 模块需要填入 ipv4 与 ipv6 的地址信息,这样可以保证可以访问。** **allow 就是从上到下执行的,deny…
nginx
服务器与部署10 分钟
自建仓库Docker 源与部署
docker-compose Dockerhub 和 ui 配置 nginx.conf ui 配置: vim /etc/nginx/sites-available/docker-ui 后端部署: 0 表示不限制大小(无限大),专门用于大文件上传 client_max_body_size 0; 测试docker 源 **hub.jacin.me 注意是 需要 账面登录。** vim Dockerfile 在 Dockerfile 所在的…
1 分钟
vps 测试常用命令
nodequality 测试 nq 测试,因为比较吃内存,所以建议放在 nohup 允许 选择: 测速:
1 分钟
nginx 配置密码
有一些服务本身 docker 镜像没有设置账号密码,但是不能公开使用,所以需要 nginx 来进行密码设置。 首先需要设置: **这样只允许本机来访问这个端口** Nginx 层验证 **修改 Nginx 配置:** 在 location / { ... } 里面加入这两行: systemctl reload nginx
nginx
服务器与部署6 分钟
部署搭建discourse
[toc] 环境搭建 更换 vps 后不可以直接从原来的复制过来,还是只能先 git 后才能。 这里需要配置 app.yml 文件信息,这里主要就是配置 postgresql + 邮件服务。 注意我这里的 redis 还是使用的是内网环境,那么 discourse 需要和他在一个网段,docker network create mynetwork 即可。 redis 可以不设置密码,只在 docker 网络通端口接口。pg 可以使用公…
服务器与部署6 分钟
谷歌免费GCP配置防火墙
谷歌云 gcp 免费的服务器,网上有很多的激活样例,这里就不再赘述。主要是针对是一些扣费项做一些补充与说明。 首先需要检查自己的 snapshots 快照有没有。否则会扣费。 如果有,不要慌,进入到 disks 去删除。这里也得看一下自己的 type 是不是标准型的 30gb,如果不是的话就删实例吧。还有是美西哈 另外就是防火墙设置了,我这里做的比较激进,只允许入站,三个我的入站 ip,其他全部禁止了。值得注意的是,我这个 gcp主要…
gcp
服务器与部署15 分钟
3x-ui面板安装与使用
目录 [[toc]] 这里 主要使用 3x 安装 trojan 节点,其他 vless 还是可以使用 singbox 主要是用 3x 可以很好地监测使用流量情况信息 docker安装与使用 这里的 - ../ssl:/root/cert 就是你的 证书路径地址 只要有.crt 以及 .key 即可 快捷启动命令 密码管理 因为最新版的 已经删除了 打在日志里面的管理,故这里需要手动改数据库 选择 admin 以及 admin123 进…