• Let’s Encrypt is a free, automated, and open Certificate Authority. acme.sh 实现了 acme 协议, 可以从 Let’s Encrypt 生成免费的证书并自动更新,支持多域名和泛域名。 安装配置 acme.sh 安装 acme.sh 下载安装 acme.sh curl https://get.acme.sh | sh 重新登录 SSH,查看已安装的 acme.sh 的版本号: acme.sh -v https://github.com/Neilpang/acme.sh v2.7……

  • Ghost is a fully open source, hackable platform for building and running a modern online publication. 环境配置 环境依赖 至少 1 GB 为内存(或者设置 swap 分区) Systemd (CentOS 7 自带) Node.js ( v8.9+, v6.9+, v4.5+ ) Yarn (用来代替 npm 安装 ghost-cli) MySQL (或者 sqlite3) nginx(如果需要配置 SSL 使用 https,则 nginx >=……

  • MySQL是一个关系型数据库管理系统,由瑞典MySQL AB 公司开发,目前属于 Oracle 旗下产品。MySQL 是最流行的关系型数据库管理系统之一,在 WEB 应用方面,MySQL是最好的 RDBMS (Relational Database Management System,关系数据库管理系统) 应用软件。 MySQL 版本介绍 MySQL Community Server 社区版,开源免费,但不提供官方技术支持。 MySQL Enterprise Edition 企业版,需付费,可以试用 30 天。 MySQL Cluster 集群版,开源……

  • nginx (engine x) 是一个高性能的 HTTP 和反向代理服务器,也是一个 IMAP/POP3/SMTP 服务器。 安装配置 nginx 安装 nginx 更新 yum 源: yum -y update 检查是否已安装: rpm -qa | grep nginx 如果没有,则安装: yum -y install nginx 如果有,则更新: yum -y upgrade nginx 查看安装的 nginx 版本: nginx -v nginx version: nginx/1.10.2 启动 nginx 服务: systemctl star……

  • vsftpd 是“very secure FTP daemon”的缩写,是一款在Linux发行版中最受推崇的 FTP 服务器程序。特点是小巧轻快,安全易用。支持很多其他的 FTP 服务器所不支持的特征,比如:非常高的安全性需求、带宽限制、良好的可伸缩性、可创建虚拟用户、支持IPv6、速率高等。 安装 Vsftpd 安装 Vsftpd 更新 yum 源 yum -y update 检查是否已安装: rpm -qa | grep vsftpd 如果无,则安装: yum -y install vsftpd 如果有,则更新: yum -y update vsf……

  • 修改端口号 打开 ssh 配置文件: vim /etc/ssh/sshd_config 找到 #Port 22 这一行,在下面插入新的端口号: Port <port> 注意: <port> 为新端口号。 保存并退出,重启 ssh: systemctl restart sshd 防火墙设置 启用 ssh 服务: firewall-cmd --permanent --add-service=ssh 修改 ssh 服务中的端口: # 添加新的端口到 ssh 服务 firewall-cmd --permanent --service=ss……

  • Firewalld 提供了一个动态管理的防火墙,用以支持网络区域,以分配对一个网络及其相关链接和界面一定程度的信任。它具备对 IPv4 和 IPv6 防火墙设置的支持。它支持以太网桥,并有分离运行时间和永久性配置选择。它还具备一个通向服务或者应用程序以直接增加防火墙规则的接口。 配置防火墙 更新防火墙 更新 yum 源: yum -y update CentOS 7 自带了 firewalld 防火墙,只需更新防火墙: yum -y upgrade firewalld 开启防火墙服务 开启防火墙服务: systemctl start firewalld……

  • CentOS 是一个基于 Red Hat Linux 提供的可自由使用源代码的企业级 Linux 发行版本。 SSH 远程登陆 每当我们在本地使用 SSH 客户端第一次登陆某个远程主机时,该远程主机的公钥(public key)会被记录在 ~/.ssh/known_hosts 文件中,该记录以远程主机的 IP 开头,一行一条。当我们再次使用 SSH 客户端访问该远程主机时,SSH 客户端会核对公钥,如果公钥不同,为防止 DNS 劫持攻击,SSH 客户端会警告并拒绝登陆该远程主机。 重装远程主机系统,后者更换登陆方式(比如从密码登陆更换成了密钥对登陆)会……

CentOS