服务器配置与部署
设置ssh密码登录
目录 [[toc]] 设置ssh 密码登录 然后设置密码即可: 安装 fail2ban 安装 fail2ban 不要直接改 jail.conf,而是在 /etc/fail2ban/ 下新建一个 jail.local 覆盖默认设置: vim /etc/fail2ban/jail.local 查看日志 遇到这个错误的话:
·5 min read
服务器配置与部署
分类下的全部文章
服务器配置与部署
哪吒面板安装与使用
目录 [[toc]] 服务端安装脚本 https://nezha.wiki/guide/dashboard.html 以 Docker 安装为例,安装完成后按提示输入以下信息: 请输入站点标题: - 自定义站点标题。 请输入暴露端口: - 公开访问端口(默认 8008,可自定义)。 {我这里就是 ip:prot} 请指定后台语言: - 选择语言偏好。 【这里的端口既是 web 界面端口,也是 gRPC,websocket的端口】 然后…
·13 min read
服务器配置与部署
搭建minio与配置cdn
目录 [[toc]] 注意 minio 修改了开源,最新版本的镜像ui 界面已经没有设置桶的信息了。所以请使用下面的指定版本。 docker 部署 还是使用 docker-compose.yml 注意指定版本了: 把上面的账号进行修改就可以。 配置Nginx 官方介绍了两种 nginx 配置方式, 第一种比较麻烦,本人使用了 subdomain 的方式,配置两个域名 然后进行转发。 nginx.conf 只要修改端口 + server…
·13 min read
服务器配置与部署
部署与配置matomo
目录 [[toc]] 安装 docker-compose.yml 先安装 mysql: 创建网络: 安装**matomo** 看了使用量: 网站访问大了 ,这个内存会越来越大,mysql 500mb是必要的,pg 倒是比他低点。 相关配置 配置跨域 ,域名信息: 或者进入界面后进行配置 或如下图配置: 显示 Ip 信息 显示全 Ip 信息 不勾选: 隐藏访客的 IP 地址 因为一些安全问题,需要去数据库修改用户名及邮箱,并删除匿名用户
·8 min read
服务器配置与部署
Nginx 配置
目录 [[toc]] 介绍 Nginx 使用更少的资源,支持更多的并发连接,体现更高的效率,这点使 Nginx 尤其受到虚拟主机提供商的欢迎。能够支持高达 50,000 个并发连接数的响应 作为**负载均衡服务器**:Nginx 既可以在内部直接支持 Rails 和 PHP,也可以支持作为 HTTP代理服务器 对外进行服务。Nginx 用 C 编写, 不论是系统资源开销还是 CPU 使用效率都比 Perlbal 要好的多。 作为**邮…
·31 min read
服务器配置与部署
Cloudflare证书
目录 [[toc]] 边缘证书(**Edge Certificate)** **边缘证书**是部署在 CDN 边缘节点上的 TLS/SSL 证书,用来加密客户端(用户浏览器)和 CDN 之间的通信。因为 CDN 把流量“缓存/加速”放在离用户最近的节点,这些节点就是所谓的“边缘”(Edge),所以证书也在这些边缘节点上终端 TLS 握手,故名 **Edge Certificate**。 “边缘”指的是网络拓扑中离最终用户最近的那一层:…
·13 min read
服务器配置与部署
cloudfare配置内网穿透
目录 [[toc]] 注册cloudfare 注册cf后需要绑定自己的域名后,可以实现更多的功能 这里面首先关闭自己买的服务器的DNSSEC ,关闭,然后需要写入自己的:**Name Servers** 写入CF的DNS ,即表示已经激活 👉 https://dnschecker.org/#NS/jacin.tech 只要显示的是 Cloudflare 的两个 NS,就表示验证成功 ✅ 这样就表示添加成功了: 一般类型就是: | **…
·22 min read
服务器配置与部署
picgo配置cloudflare-r2
目录 [[toc]] 配置 picgo 去插件市场下载 这个版本的 s3。 https://github.com/wayjam/picgo-plugin-s3 然后在 s3 的概念里面有这几个概念: 上传路径可以这样写: 因为后面要用的 cf 的缓存策略,所以这里保证基本唯一。 设置输出的 url 设置: 至此 picgo 部分就可以设置完成。 设置 cloudflare 缓存 TTL 来到自己的 cf 后台,因为有的时候文件太多了,…
·4 min read
服务器配置与部署
minio配置
目录 [[toc]] https://docs.min.io/enterprise/aistor-object-store/ 配置 API 创建用户,这里的 user_name 就是 s3 的 *MINIO_ACCESS_KEY* password 就是 s3 的 *MINIO_SECRET_KEY* *MINIO_ENDPOINT_URL 就是你反代的 cos 地址,比如 https://cos.jacin.me (如果是 ip,那…
·9 min read
服务器配置与部署
给ip地址生成CA证书
目录 [[toc]] 背景: 国内服务器使用 doh 的时候,需要 https 协议,这个时候又不想备案,并且不想使用 udp 以及 tcp(容易被 q),所以这里采取了 给 ip 地址生成自签的 ca 证书,并且本地跳过证书验证,这样满足了加密的需求。 生成证书 | **参数** | **作用** | | ----------------------------------- | --------------------------…
·11 min read