在 CentOS 8 透過編譯安裝 nload

其實就是個人紀錄一下,因為 CentOS 8 沒有 nload,可以安裝,因此簡單紀錄一下流程。

先把 nload 專案 clone 回來。

git clone https://github.com/rolandriegel/nload.git

接著準備一下 CentOS 8 編譯套件。

yum groupinstall 'Development Tools' -y

接著再補上 ncurses-devel 以及 automake 才不會出錯。

dnf install ncurses-devel automake -y

回到 nlaod 專案資料夾並進行編譯。

cd nload && ./run_autotools && ./configure && make && make install

跑完就可以使用 nload 啦。

nload 執行畫面
nload 執行畫面

解決 Certbot 在 CentOS 7 出現『 ImportError: ‘pyOpenSSL’ module missing required functionality. Try upgrading to v0.14 or newer. 』

解決方法只需要幾行指令就好,用 pip 或是其他方式都有點麻煩,他的問題就是內建的 pyOpenSSL 太舊,升級就好。

執行:
yum erase pyOpenSSL -y
移除內建的 pyOpenSSL

wget http://ftp.ksu.edu.tw/FTP/CentOS/7/cloud/x86_64/openstack-ocata/common/pyOpenSSL-0.15.1-1.el7.noarch.rpm
下載新版的 pyOpenSSL

rpm -Uvh pyOpenSSL-0.15.1-1.el7.noarch.rpm
執行 rpm 指令安裝

yum install certbot -y
重新安裝一次 Certbot 搞定

在 CentOS 中使用 Fail2ban 阻止暴力攻擊 WordPress

WordPress 目前已經是世界上最多人使用的 CMS 系統,隨之而來的就是對於他的攻擊也越來越多,不過根據個人經驗,如果有在定期更新核心、外掛、主題,其實比較常見的問題反而是,使用者的密碼太弱被猜測到導致網站被入侵。

除了確保自己的密碼難易度夠之外,比較常看到的做法會是加上像是 Google reCAPTCHA,或是其他驗證的方式,不過你有想過嗎?駭客是不需要對你的 wp-login.php 做嘗試,很多驗證用的外掛也僅能保護從 wp-login.php 的登入,如果走的是 wp-json 甚至是單純對 xmlrpc.php 不斷的發出請求,持續消耗資源導致網站不堪負荷而停止服務,透過外掛也難防這些討厭的攻擊。

閱讀全文〈在 CentOS 中使用 Fail2ban 阻止暴力攻擊 WordPress〉

在 CentOS 7 安裝 Nginx、PHP 7、MySQL(LEMP)使用 DigitalOcean

去年寫了篇在 Fedora 上準備 LEMP 環境的文章,不過正常來說應該是比較少人會使用 Fedora 作為伺服器來使用,而網路上最推薦的系統不是 ubuntu 就非 CentOS 莫屬,至於除了 LEMP 外還有其他種組合,像是:

  • LAMP = Linux + Apache + MySQL(MariaDB) + PHP
  • WAMP = Windows + Apache + MySQL(MariaDB) + PHP
  • WIMP = Windows + IIS + MySQL(MariaDB) + PHP

除了上面的組合外,還有其他各式各樣的組合,而 LEMP (也有人稱作 LNMP)則是 Linux + Nginx + MySQL(MariaDB) + PHP ,舉例來說像是本站就是使用 LNMP 的架構,不過前面有多了一個 Varnish 快取的機制,這個有機會再來談談囉! 閱讀全文〈在 CentOS 7 安裝 Nginx、PHP 7、MySQL(LEMP)使用 DigitalOcean〉