Romunija Strežnik proti pritožbam

Zunanjetrgovinski prostor Zunanjetrgovinski strežnik Zunanja trgovina vps Protiv pritožbe strežnik Proti pritožbe vps Ignoriraj pritožbe strežnik Prezri pritožbe vps

no dmca free dmca ignore dmca hosting

Offshore gostitelj

Offshore vps

Offshore dedicated server

Prodajna e-pošta:huarenarmy@gmail.com

E3-12xx / 32GB RAM-a / 1TB SSD / 61 IP 1postaja 225美元 (Približno 1575 juanov)/mesec
E3-12xx / 32GB RAM-a / 2TB sata / 61ip 210 USD(Približno 1470 juanov)/mesec 1postaja
E5 / 32GB RAM-a / 2TB sata / 61ip 210 USD(Približno 1470 juanov)/mesec 2postaja

apache 2.4版本默认已经加了 mod_remoteip ，检查配置如果发现未删除解析，请删除#.

1.以下加在apache 配置最后面里:

RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1/24
#CloudFlare IP Ranges
RemoteIPInternalProxy 103.21.244.0/22
RemoteIPInternalProxy 103.22.200.0/22
RemoteIPInternalProxy 103.31.4.0/22
RemoteIPInternalProxy 104.16.0.0/12
RemoteIPInternalProxy 108.162.192.0/18
RemoteIPInternalProxy 131.0.72.0/22
RemoteIPInternalProxy 141.101.64.0/18
RemoteIPInternalProxy 162.158.0.0/15
RemoteIPInternalProxy 172.64.0.0/13
RemoteIPInternalProxy 173.245.48.0/20
RemoteIPInternalProxy 188.114.96.0/20
RemoteIPInternalProxy 190.93.240.0/20
RemoteIPInternalProxy 197.234.240.0/22
RemoteIPInternalProxy 198.41.128.0/17 #你的CDN的IP，可以重复添加

2.修改下面配置信息

1. #修改日志格式，在日志格式中加上%a，然后重启apache即可:
2. LogFormat “%h %a %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined
3. LogFormat “%h %a %l %u %t \”%r\” %>s %b” common
4. LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\” %I %O” combined

Priključite se zdi, da pogled na podrobnosti uradne pristojbine，Mi samo za testiranje, obiščitehttps://letsencrypt-for-cpanel.com/pricing Opis strani je poskus 72 ur，Prav tako se lahko izda tudi po 72 ur, ki jih lahko preizkusite.

Tretjih oseb namestitev SSL povezave Navodila https://letsencrypt-for-cpanel.com/docs/for-admins/installation/

1.Povečajte vir namestitve

wget https://cpanel.fleetssl.com/static/letsencrypt.repo -O /etc/yum.repos.d/letsencrypt.repo

2.Namestite posodobitev programske opreme

yum -y install letsencrypt-cpanel

3.Po namestitvi samotestiranje

le-cp self-test

V nadaljevanju je postopek izvajanja

[koren @ Irska ~]# yum -Y namestite letsencrypt-cPanel Loaded vtičnike: fastestmirror, univerzalne kljuke hitrosti Nalaganje ogledalo iz predpomnilnika hostfile * EA4: 91.197.228.252 * cPanel-dodatke-proizvodno krme: 91.197.228.252 * cPanel-vstavki: 91.197.228.252 * baza: ftp.tsukuba.wide.ad.jp * dodatki: ftp.tsukuba.wide.ad.jp * posodobitve: ftp.tsukuba.wide.ad.jp EA4 | 2.9 kB 00:00:00 cPanel-dodatke-proizvodno krme | 2.9 kB 00:00:00 cPanel-vstavki | 2.9 kB 00:00:00 baza | 3.6 kB 00:00:00 dodatki | 2.9 kB 00:00:00 letsencrypt-cPanel | 2.9 kB 00:00:00 mysql-konektorji-skupnost | 2.5 kB 00:00:00 mysql-orodja-skupnost | 2.5 kB 00:00:00 mysql57 skupnost | 2.5 kB 00:00:00 posodobitve | 2.9 kB 00:00:00 (1/2): letsencrypt-cPanel / primary_db | 5.7 kB 00:00:00 (2/2): cPanel-vstavki / x86_64 / primary_db | 30 kB 00:00:00 reševanje Odvisnosti –> Tek pregled transakcij —> Paket letsencrypt-cpanel.x86_64 0:0.15.1-1 bo nameščen –> Končni Odvisnost Resolucija Odvisnosti odločene ============================================= ================================================== ================================================== ================================================== ================================================== ======== paket Arch Različica Skladišče Velikost ===================================== ================================================== ================================================== ================================================== ================================================== ================ Nameščanje: letsencrypt-cPanel x86_64 0.15.1-1 letsencrypt-cPanel 5.1 M transakcij Povzetek =============================================== ================================================== ================================================== ================================================== ================================================== ====== Namesti 1 Paket Skupna velikost prenesi: 5.1 M nameščen velikost: 14 M Pri nalaganju paketi: letsencrypt-cPanel-0.15.1-1.x86_64.rpm | 5.1 MB 00:00:00 Tek pregled posel teče transakcija test test transakcij uspelo teče posel *** Z izvajanjem tega namestitvenega, ti kažejo, da ste prebrali licenčne pogodbe za končnega uporabnika (https://cpanel.fleetssl.com/eula) in se strinjate z vsemi svojimi pogoji, kot je navedeno. *** Tek monter kot različica koren OS OK cPanel različica OK št licenčne datoteke odkrita /etc/letsencrypt-cpanel.licence Pridobivanje novih poskusno licenco … Licenčna datoteka prisotna Preusmeritev na / bin / systemctl stop letsencrypt-cpanel.service ni uspelo ustaviti letsencrypt-cpanel.service: Enota letsencrypt-cpanel.service ni naložen. FleetSSL cPanel storitev demon ustavil Namestitev : letsencrypt-cPanel-0.15.1-1.x86_64 1/1 Ta strežnik je self-podpisana potrdila storitev ni varno upravljati ta vstavek v teh okoliščinah "negotov’ se doda /etc/letsencrypt-cpanel.conf Če želite ustvariti Debatni Šifriranje cert za strežnik, preberite dokumentacijo o konfiguraciji na naši spletni strani, na https://cpanel.fleetssl.com/docs/service-certificates/ Config napisal, da /etc/letsencrypt-cpanel.conf Odstranitev obstoječih storitev ni uspela (To je v redu) Nameščeni init skripte. Kopirano plugin datoteke OK Nameščanje cPanel paper_lantern plugin (lahko traja nekaj minut) … cPanel Plugin monter uspelo OK nameščen chkservd skripte dodano apache vnaprej navidezni globalni vključujejo nastavitve Set cPanel poteg — namestitev končana — Vtičnik mora zdaj biti na voljo v upravitelju cPanel funkcijo bo ponovno conf in ponovno Apache, da osvežite AutoSSL DCV URL Obnova Apache konf in znova zagnati zdaj … Vgrajen /etc/apache2/conf/httpd.conf OK preverjanje : letsencrypt-cPanel-0.15.1-1.x86_64 1/1 Nameščeno: letsencrypt-cpanel.x86_64 0:0.15.1-1 Complete! [koren @ Irska ~]# Le-CP samopreverjanjem [SELF-TEST] Ima veljavno licenco ………… USPEH. [SELF-TEST] Lahko preberete zaupnik ………… USPEH. [SELF-TEST] Mogoče povezati z Let je šifriranje ………… USPEH. [SELF-TEST] Lahko govorim z WHM API ………… USPEH. [SELF-TEST] Lahko se pogovorite s plugin RPC ………… USPEH. [SELF-TEST] Tuning sistem pravilnost ………… USPEH. [koren @ Irska ~]#

5.Tukaj je metoda https://letsencrypt-for-cpanel.com/docs/for-admins/autossl/

1.O avtomatsko izdajo( AutoSSL )

Vtičnik lahko zagotovi "AutoSSL" tip funkcije。

Privzeto onemogočeno。

Če omogočite，It vsakih 12 ur (po predelava obnova zaključena)：

• Poišči spletno gostovanje izpolnjuje naslednja merila
• Veljavno potrdilo (ne samo-podpisan in še ni potekel v naslednjih 48 urah)
• Vse zbere DCV (validacije nadzor domena) preveri domeno，In dodati potrdilo vseh področjih po vtičniki
• DCV ni Polje se bo samodejno preskoči
• Presega "Šifriranje" mejna stopnja potrdilo (to je ime vsakega potrdila 100+)
• Ponavljajoča neuspeh domene bo sčasoma prenehala ponovno poskusite，Toda vedno jih poslali prek vmesnika.

Omogoči / Onemogoči

启用(推荐)
[root@~]$ le-cp autossl enable
禁用
[root@~]$ le-cp autossl disable

5.izdano ročno(Če se vam zdi, da je certifikat potekel，Najprej odstranite potrdilo

(Home »SSL/TLS »Manage SSL Hosts

6.Nato z ukazom izdano SSH:

le-cp ssl --user=用户名  issue abc.com www.abc.com

成功例子:
[root@ireland ~]# le-cp ssl --user=drma**** issue drmartens*******.fi www.drmartens*******.fi
INFO[0011] 1 certificates were returned
INFO[0011] Domain: drmartens*******.fi
INFO[0011]      Requested AltNames: [drmartens*******.fi www.drmartens*******.fi]
INFO[0011]      Expiry: 2020-05-12 21:49:45 -0400 EDT
INFO[0011]      URL: https://acme-v02.api.letsencrypt.org/acme/order/78038503/2315490342
INFO[0011]      Cert ID: drmartens*******_fi_d2ae8_3e4c3_1589334585_c28571a4e7223c826fa6ba29749bb59a
INFO[0011]      Key ID: d2ae8_3e4c3_73dbff3b435eb636c6faf1f391287465
INFO[0011]      Actual DNS Names on Certificate: [drmartens*******.fi www.drmartens*******.fi]

MEJE ZA "NOFILE" NI MOGLO NASTAVITI: Kako ravnati pri DELOVANJU, KI NI DOVOLJENO

使用一个用户多个网站首先你要给用户分配域名权限：

完成上面修改，然后进入cpanel子用户，也就是https://ip:2083Port.

然后我们来尝试上传文件，打开文件管理器.

DSO

Znan je tudi kot mod_php.  To je najhitrejši način za izpolnjevanje zahtev PHP. Zažene PHP neposredno iz Apacheja, ne da bi deloval kot ločena storitev. Skripti PHP bodo delovali kot uporabnik Apache, ki je privzeto uporabnik "nihče". V tem primeru so vsi skripti PHP v lasti & izvedel Apačov uporabnik "nihče". Zato, ne moremo slediti vsakemu posameznemu uporabniku, saj vsi tečejo z enega spletnega strežnika.  Varnost je v načinu DSO še ena skrb. Občutljiv je na zlonamerne napade, ki bi lahko spremenili vaše skripte PHP ali datoteke zunaj imenika tega uporabnika, ki je imel skript PHP, ki ga je bilo mogoče izkoristiti. Prednost upravljavca DSO je, da skupaj z DSO zagotavlja predpomnjenje opcode kode PHP za pospešitev zahtev PHP. Prav tako, Direktive PHP lahko nastavimo neposredno prek datotek .htaccess za nadzor določenih funkcij PHP.

Za svojega upravljalnika PHP lahko izberete DSO, če imate samo enega uporabnika, vaša glavna skrb pa sta hitrost in zmogljivost.

CGI

Vodnik CGI bo v nasprotju z modulom Apache vodil PHP kot modul CGI. Metoda CGI je namenjena nadomestnemu upravljanju, kadar DSO ni na voljo. Ta metoda ni niti hitra niti varna. Ne glede na to, ali je suEXEC omogočen ali ne. Dandanes, Obdelovalci CGI se uporabljajo manj pogosto zaradi drugih prednosti ravnanja. Podobno kot suPHP in FastCGI, upravljavec CGI lahko uporablja suEXEC. Namesto tega, Izvedbe PHP vodi lastnik datoteke skripta PHP in ne uporabnik Apache "nihče". Uporaba upravljavcev CGI omogoča preprosto konfiguracijo in podporo z uporabo suEXEC za zmanjšanje težav, povezanih z dovoljenji. Glavna pomanjkljivost upravljavca CGI je, da je eden najpočasnejših. Zaradi tega je upravljavec CGI najmanj priljubljen, zaradi česar je eden redkeje uporabljenih

CGI je priporočljiv upravljavec PHP, če je suPHP, DSO, ali FastCGI ni bil na voljo v vašem strežniku.

suPHP

Tehnično je modul CGI, vendar se popolnoma razlikuje od upravljavca CGI. To je najbolj prilagodljiv in varen način za pošiljanje zahtev PHP. Glavna prednost tega upravljalnika je, da izvaja skript PHP, kot ga uporabnik pokliče, namesto uporabnika »nihče«. Prav tako, zelo enostavno je spremljati uporabo izvajanja skripta PHP, ker bo za vsako zahtevo PHP, ki se obdeluje, ustvarjen ločen postopek PHP. Druga prednost je, da upravljavec suPHP enega od uporabnikov na strežniku izolira od drugih. To je previdnostni ukrep, saj bi lahko napadalec v primeru zlorabe računa enega uporabnika ogledal ali spremenil datoteke, ki so v lasti teh uporabnikov. Te aplikacije zahtevajo dovoljenje za pisanje, spremeniti, in ustvarite datoteke na strežniku. Upravljanje dovoljenj je enostavno konfigurirati, ker so vse vaše datoteke v lasti samo enega uporabnika.

Glavna pomanjkljivost suPHP sta hitrost in obremenitev procesorja. Ta upravljavec je priporočljiv za male prodajne odjemalce, ker ima veliko obremenitev pri izvajanju ločenega procesa PHP na zahtevo. Prav tako, če strežnik v kratkem času prejme veliko količino zahtev PHP, to lahko povzroči veliko obremenitev vašega strežnika.

Če imate na strežniku več uporabnikov, je priporočljivo, da za svoj PHP upravljalec izberete suPHP. Ne želite skrbeti za nastavitev dovoljenj, in nimate težav z zmogljivostjo s trenutno uporabljenimi skripti PHP.

Hiter CGI

FastCGI PHP rokovalnik je hitrejši način za izpolnjevanje zahtev PHP kot uporaba suPHP, običajno pa ne tako hitro kot uporaba DSO. FastCGI pomaga zmanjšati porabo procesorja s povečanjem razpoložljivega RAM -a strežnika, da se predpomnijo skripti PHP v pomnilniku. Ta metoda se uporablja namesto zagona ločenega procesa PHP za vsako zahtevo PHP.

Glavna prednost uporabe FastCGI je, da lahko uporabite suEXEC tako kot v suPHP. To omogoča, da skripte PHP izvaja dejanski uporabnik skripta PHP namesto uporabnika Apache „nihče“. Prav tako ne zahteva ene same izvedbe procesa PHP na zahtevo, kot to počne suPHP, ki povečuje hitrost in uporabo procesorja tako, da skripte PHP hrani v pomnilniku. Težava glede uporabe pomnilnika je pomanjkljivost FastCGI.  Tudi glede predpomnilnika opcode kode PHP, zaradi hitrejšega dostopa ohrani odprte seje PHP v ozadju

FastCGI je najboljši upravljavec, če iščete hitrejšo izvedbo PHP, pod pogojem, da imate na svojem strežniku veliko razpoložljivega pomnilnika.

yum remove -y kernel-firmware-2.6.32-696.30.1.el6.noarch
wget ie.archive.ubuntu.com/centos/6/cr/x86_64/Packages/kernel-firmware-2.6.32-754.el6.noarch.rpm

rpm -ivh kernel-firmware-2.6.32-754.el6.noarch.rpm

Je prej bil z uporabo "lupino + pričakujejo" kombinacijo。

Kasneje v teku，Pričakujte več in več, da je ta stvar preveč daleč zadaj，Iz naslednjih razlogov：

1. To je ustavil izdajo novo uradno verzijo；

2. debug neučinkovita，V mnogih primerih je koda, da gredo s tem, kako ljudje mislijo mami。

Potem，To se je kasneje odločila za uporabo skriptni jezik Python vse opravljeno。

V praksi se je izkazalo, da，Učinkovitost razvoj python je zelo visoka，Dejansko "grobo hitro grozni"。

Stop，Razveljavi。。。

V mojem Automation primeru，Morate preveriti, ali je ukaz uspešno izveden (ob predpostavki, da ukaz checklog，Uspešna vrnitev 0，Neuspeh, da se vrnete 1)。

V normalnih okoliščinah，V naslednjem stavku checklog，Neposredno "echo $?",Sodba 0，1Za。

Toda，Ker okolje izvršbe v ukazno vrstico, 0 in 1，Torej pexpect ne soditi "echo $?"Rezultati。

kasneje，Se sprašujete, sprašujete，Moj um samo pojavljati zgoraj točk znanja，sem se potrudil，Fix problem je tem Mark。

# Checklog pričakujejo, da bo uspešno izvajanje
checklog && echo uspeh
pexpect.expect("Uspeh")

# izvedba Checklog ni pričakovanj
checklog || echo napaka
pexpect.expect("Neuspeh")

Osvežite znanje：
1. Ukaz je podpičjem ";"Ločen，Ti ukazi se izvajajo zaporedno navzdol；
2. Ukaz "&&"Ločen，Ti ukazi se izvajajo zaporedno navzdol，Stop izvršitev ukaza je prišlo do napake；
3. Ukazi so dvojne cevi "||"Ločen，Ti ukazi se izvajajo zaporedno navzdol，Stop ukaz uspešen srečanje，Vsi ukazi se ne bo izvedena kasneje;

To se nanaša na semaforjev na vašem sistemu (ste jih zmanjka). Run the following to clear them out:

ipcs | grep apache | awk '{print $2}’ > sem.txt
for i in `mačk sem.txt`; storiti { ipcrm -s $ i; }; Končano;

Če to postane skupna dogodkih, potem boste morda morali spremeniti svoje IPC semafor mejah.
Nastavite naslednje v /etc/sysctl.conf:

kernel.msgmni = 1024
kernel.sem = 250 256000 32 1024

in ponovno zagnati sistem za nalaganje v te vrednote.

1.在母机器lxc-attach -n 101

2.passwd

3.izhod