简介 Adguardhome是一个开源程序,详情参考AdGuardHome in Github。 作为一个自建的dns程序,Adguardhome提供了美观的网页端,查看和设置都非常方便。 安装过程 我是将它安装在群晖中的,首先在群晖中安装docker,然后在docker中注册表一项搜索"adguardhome",选择官方版本,也就是第一项。 国内下载很可能会速度很慢或者失败,有折腾能力的朋友可以想办法在群晖上级装软路由或者使用阿里云docker镜像加速之类的方法。 1. 设置容器内存限制 下载好之后,在"映像"一…

2020年8月12日 0条评论 2999点热度 0人点赞 Qiui 阅读全文

安装fail2ban 如果是centos 添加EPEL源,然后安装 yum install -y epel-release yum install fail2ban -y 如果是debian/ubuntu sudo apt install fail2ban -y 配置完成后,启动: service fail2ban start 设置开机启动: systemctl enable fail2ban 修改fail2ban配置 复制配置文件,别改默认的文件。 cp /etc/fail2ban/fail2ban.conf /…

2020年8月6日 0条评论 2319点热度 3人点赞 Qiui 阅读全文

介绍 可用于端口转发的工具之前有介绍过haproxy,实际上还有其他方便的工具如iptables等。haproxy只支持tcp转发,另外对于转发动态域名+端口有点问题,所以这次试试nftables看是否会更好。 下面配置说明文档转自https://github.com/arloor/nftables-nat-rust 准备工作 关闭firewalld 关闭selinux 开启内核端口转发 安装nftables(一般情况下,centos8默认包含nftables) 以下一键完成: service firewalld …

2020年4月17日 0条评论 2404点热度 0人点赞 Qiui 阅读全文

刚刚入手了AWS的Lightsail,3.5刀/月的东京机,密钥登陆后又需要登录root用户才能使用一键脚本,把这个过程记录下来,以便自己将来查看。 AWS账户那里可以设置生成密钥对,下载就可以使用给定的用户名进行密钥登录。 ssh登陆后设定root密码 sudo passwd root 切换root用户登录 su root 修改sshd 配置,设置允许root登录(可选。root登录并不安全) nano /etc/ssh/sshd_config PasswordAuthentication yes PermitR…

2020年4月13日 0条评论 1131点热度 0人点赞 Qiui 阅读全文

如题,我使用了宝塔Nginx作为前端,后端wordpress无法获取访问者真实IP,而且前端和后端分别在不同vps上。 解决我这问题的是这个教程https://mikemiao111.com/wordpress-revp-realip/,爱了爱了哈哈。 宝塔最新docker内部编译的Nginx自带http_realip_module这个模块,所以只需要在wordpress的wp-config.php文件中最前面添加 if (isset($_SERVER['HTTP_X_REAL_IP'])) { $_SERVER[…

2020年3月30日 0条评论 1325点热度 0人点赞 Qiui 阅读全文

起因 这个月买了意大利的VPS:SERVER.IT (谢谢走我推广连接 ),听说这家的线路到国内不绕路,速度意外的还可以,就想到给我的欧洲机子当前端,因为我有两个网站在欧洲机子上,所以想到了网上的自建全站CDN的程序。最后还真让我找到一个:CDNPLUS,免费版限五个节点,不过个人肯定够用了。 安装 CDNPLUS网站上给出了用作cdn节点vps小鸡的一键安装代码:https://www.cdnplus.cn/install-new-version/ 安装完后会有一串id,需要在CDNPLUS网站控制台上添加节点时…

2020年3月27日 0条评论 1217点热度 1人点赞 Qiui 阅读全文

最近试了一下端口中转的配置,记录如下 因为是国内机子,所以先换成国内更新源,我这选择debian9,原因是国内机装centos后要安装bbr,必须先升级内核,太麻烦了,不如直接换成debian9,内核版本够高,支持bbr。 rm /etc/apt/sources.list vi /etc/apt/sources.list debian 9 更换国内163源 deb http://mirrors.163.com/debian/ stretch main non-free contrib deb http://mirr…

2020年3月6日 0条评论 1782点热度 1人点赞 Qiui 阅读全文

这个警告参考https://nico.cc/archives/72/文章的解决方法。 在宝塔面板中,文件位置在/www/server/panel/vhost/nginx/yourdomain.conf 编辑文件,在最下方的‘}’前加入一行代码 add_header Strict-Transport-Security "max-age=15768000;preload;";

2020年1月16日 0条评论 2469点热度 0人点赞 Qiui 阅读全文