屬於肥宅的研究網站
其實就是個人紀錄一下,因為 CentOS 8 沒有 nload,可以安裝,因此簡單紀錄一下流程。
先把 nload 專案 clone 回來。
git clone https://github.com/rolandriegel/nload.git接著準備一下 CentOS 8 編譯套件。
yum groupinstall 'Development Tools' -y接著再補上 ncurses-devel 以及 automake 才不會出錯。
dnf install ncurses-devel automake -y回到 nlaod 專案資料夾並進行編譯。
cd nload && ./run_autotools && ./configure && make && make install跑完就可以使用 nload 啦。
解決方法只需要幾行指令就好,用 pip 或是其他方式都有點麻煩,他的問題就是內建的 pyOpenSSL 太舊,升級就好。
執行:yum erase pyOpenSSL -y移除內建的 pyOpenSSLwget http://ftp.ksu.edu.tw/FTP/CentOS/7/cloud/x86_64/openstack-ocata/common/pyOpenSSL-0.15.1-1.el7.noarch.rpm下載新版的 pyOpenSSLrpm -Uvh pyOpenSSL-0.15.1-1.el7.noarch.rpm執行 rpm 指令安裝yum install certbot -y重新安裝一次 Certbot 搞定
WordPress 目前已經是世界上最多人使用的 CMS 系統,隨之而來的就是對於他的攻擊也越來越多,不過根據個人經驗,如果有在定期更新核心、外掛、主題,其實比較常見的問題反而是,使用者的密碼太弱被猜測到導致網站被入侵。
除了確保自己的密碼難易度夠之外,比較常看到的做法會是加上像是 Google reCAPTCHA,或是其他驗證的方式,不過你有想過嗎?駭客是不需要對你的 wp-login.php 做嘗試,很多驗證用的外掛也僅能保護從 wp-login.php 的登入,如果走的是 wp-json 甚至是單純對 xmlrpc.php 不斷的發出請求,持續消耗資源導致網站不堪負荷而停止服務,透過外掛也難防這些討厭的攻擊。
閱讀全文〈在 CentOS 中使用 Fail2ban 阻止暴力攻擊 WordPress〉去年寫了篇在 Fedora 上準備 LEMP 環境的文章,不過正常來說應該是比較少人會使用 Fedora 作為伺服器來使用,而網路上最推薦的系統不是 ubuntu 就非 CentOS 莫屬,至於除了 LEMP 外還有其他種組合,像是:
除了上面的組合外,還有其他各式各樣的組合,而 LEMP (也有人稱作 LNMP)則是 Linux + Nginx + MySQL(MariaDB) + PHP ,舉例來說像是本站就是使用 LNMP 的架構,不過前面有多了一個 Varnish 快取的機制,這個有機會再來談談囉! 閱讀全文〈在 CentOS 7 安裝 Nginx、PHP 7、MySQL(LEMP)使用 DigitalOcean〉