Rumänien Anti-Beschwerde-Server

Außenhandelsraum Außenhandelsserver Außenhandels-VPS Anti-Beschwerde-Server Anti-Beschwerde-VPS Beschwerdeserver ignorieren Beschwerde-VPS ignorieren

no dmca free dmca ignore dmca hosting

Offshore-Host

Offshore vps

Offshore dedicated server

Verkaufs-E-Mail:[email protected]

E3-12xx / 32GB RAM / 1TB SSD / 61 IP 1Bahnhof 225美元 (Über 1575 Yuan)/Monat
E3-12xx / 32GB RAM / 2TB sata / 61ip 210 USD(Um 1470 Yuan)/Monat 1Bahnhof
E5 / 32GB RAM / 2TB sata / 61ip 210 USD(Um 1470 Yuan)/Monat 2Bahnhof

apache 2.4版本默认已经加了 mod_remoteip ，检查配置如果发现未删除解析，请删除#.

1.以下加在apache 配置最后面里:

RemoteIPHeader X-Forwarded-For
RemoteIPInternalProxy 127.0.0.1/24
#CloudFlare IP Ranges
RemoteIPInternalProxy 103.21.244.0/22
RemoteIPInternalProxy 103.22.200.0/22
RemoteIPInternalProxy 103.31.4.0/22
RemoteIPInternalProxy 104.16.0.0/12
RemoteIPInternalProxy 108.162.192.0/18
RemoteIPInternalProxy 131.0.72.0/22
RemoteIPInternalProxy 141.101.64.0/18
RemoteIPInternalProxy 162.158.0.0/15
RemoteIPInternalProxy 172.64.0.0/13
RemoteIPInternalProxy 173.245.48.0/20
RemoteIPInternalProxy 188.114.96.0/20
RemoteIPInternalProxy 190.93.240.0/20
RemoteIPInternalProxy 197.234.240.0/22
RemoteIPInternalProxy 198.41.128.0/17 #你的CDN的IP，可以重复添加

2.修改下面配置信息

1. #修改日志格式，在日志格式中加上%ein，然后重启apache即可:
2. LogFormat “%h %a %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\”” combined
3. LogFormat “%h %a %l %u %t \”%r\” %>s %b” common
4. LogFormat “%h %l %u %t \”%r\” %>s %b \”%{Referer}i\” \”%{User-Agent}i\” %I %O” combined

Schließen Sie es an den Details der offiziellen Gebühr zu suchen scheint，Wir haben leider nur zum Testen, besuchen Sie bittehttps://letsencrypt-for-cpanel.com/pricing Beschreibung der Örtlichkeiten ist ein Versuch 72 Stunden，Es kann auch nach 72 Stunden ausgestellt werden, können Sie versuchen,.

Drittanbieter-SSL-Verbindung Installation Tutorial https://letsencrypt-for-cpanel.com/docs/for-admins/installation/

1.Erhöhen Sie die Installationsquelle

wget https://cpanel.fleetssl.com/static/letsencrypt.repo -O /etc/yum.repos.d/letsencrypt.repo

2.Installieren Sie das Software-Update

yum -y install letsencrypt-cpanel

3.Nach dem Selbsttest Installation

le-cp self-test

Im Folgenden ist der Umsetzungsprozess

[root @ Irland ~]# yum -y letsencrypt-cPanel geladenen Plugins installieren: fastestmirror, Universalhaken Laden Spiegelgeschwindigkeiten von im Cache gespeicherten Hostfile * EA4: 91.197.228.252 * cPanel-addons-Produktion-feed: 91.197.228.252 * cPanel-Plugins: 91.197.228.252 * Base: ftp.tsukuba.wide.ad.jp * Extras: ftp.tsukuba.wide.ad.jp * Aktualisierung: ftp.tsukuba.wide.ad.jp EA4 | 2.9 kB 00:00:00 cPanel-addons-Produktion-feed | 2.9 kB 00:00:00 cPanel-Plugins | 2.9 kB 00:00:00 Base | 3.6 kB 00:00:00 Extras | 2.9 kB 00:00:00 letsencrypt-cPanel | 2.9 kB 00:00:00 mysql-Steckverbinder-Community | 2.5 kB 00:00:00 mysql-tools-Community | 2.5 kB 00:00:00 mysql57-Community | 2.5 kB 00:00:00 Aktualisierung | 2.9 kB 00:00:00 (1/2): letsencrypt-cPanel / primary_db | 5.7 kB 00:00:00 (2/2): cPanel-plugins / x86_64 / primary_db | 30 kB 00:00:00 Resolving Abhängigkeiten –> Laufende Geschäftsprüfung —> Paket letsencrypt-cpanel.x86_64 0:0.15.1-1 wird installiert –> Finished Dependency Resolution Abhängigkeiten aufgelöst ============================================= ================================================== ================================================== ================================================== ================================================== ======== Paket Arch Version Repository Größe ===================================== ================================================== ================================================== ================================================== ================================================== ================ Installieren: letsencrypt-cPanel x86_64 0.15.1-1 letsencrypt-cPanel 5.1 M Zusammenfassung der Transaktion =============================================== ================================================== ================================================== ================================================== ================================================== ====== installieren 1 Package Download-Größe gesamt: 5.1 M Installed Größe: 14 M Herunterladen von Paketen: letsencrypt-cPanel-0.15.1-1.x86_64.rpm | 5.1 MB 00:00:00 Laufende Geschäftsprüfung läuft Transaktion Test Transaktion Test gelang Transaktion läuft *** Durch die Ausführung dieses Installationsprogramm, Sie zeigen, dass Sie den Endbenutzer-Lizenzvertrag gelesen haben (https://cpanel.fleetssl.com/eula) und stimmen zu, alle Bedingungen, wie erwähnt. *** Ausführen von Installationsprogramm als root OS Version OK cPanel Version OK Keine Lizenzdatei auf /etc/letsencrypt-cpanel.licence erkannt Fetching neue Testlizenz … Lizenzdatei vorhanden Umleiten zu / bin / systemctl Anschlag letsencrypt-cpanel.service Fehler beim Anschlag letsencrypt-cpanel.service: Einheit letsencrypt-cpanel.service nicht geladen. FleetSSL cPanel-Service-Daemon gestoppt installieren : letsencrypt-cPanel-0.15.1-1.x86_64 1/1 Dieser Server verfügt über selbstsignierten Service Zertifikate Es ist nicht sicher, dieses Plugin unter diesen Umständen ‚unsicher zu betreiben’ Wenn Sie wird zu /etc/letsencrypt-cpanel.conf hinzugefügt wollen lesen Sie ein Lassen Sie uns Encrypt cert für den Server erzeugen Bitte geben Sie die Konfigurationsdokumentation auf unserer Website, unter https://cpanel.fleetssl.com/docs/service-certificates/ Config geschrieben /etc/letsencrypt-cpanel.conf Deinstallation vorhandener Dienst konnte (Es ist in Ordnung) Installiert init-Skripten. Kopierte Plugin-Dateien OK Installieren cPanel paper_lantern Plugin (kann eine Minute dauern,) … cPanel Plugin Installer gelungen OK Installed chkservd Skripte Apache pre Hinzugefügt Virtual globale Set cPanel zwicken Einstellungen umfassen — Die Installierung ist abgeschlossen — Das Plugin sollte nun im cPanel Feature-Manager zur Verfügung stehen werde conf wieder aufzubauen und neu zu starten Apache AutoSSL DCV URLs Wiederaufbau Apache conf und den Neustart jetzt neu zu laden … Eingebaute /etc/apache2/conf/httpd.conf OK Verifizieren : letsencrypt-cPanel-0.15.1-1.x86_64 1/1 Eingerichtet: letsencrypt-cpanel.x86_64 0:0.15.1-1 Komplett! [root @ Irland ~]# le-cp Selbsttest [SELBSTTEST] Hat gültige Lizenz ………… ERFOLG. [SELBSTTEST] Kann lesen Config ………… ERFOLG. [SELBSTTEST] Kann Lassen Sie uns Encrypt verbinden ………… ERFOLG. [SELBSTTEST] Kann zu WHM API sprechen ………… ERFOLG. [SELBSTTEST] Kann sprechen RPC Plugin ………… ERFOLG. [SELBSTTEST] System-Tuning Korrektheit ………… ERFOLG. [root @ Irland ~]#

5.Hier ist die Methode, https://letsencrypt-for-cpanel.com/docs/for-admins/autossl/

1.Über die automatische Ausgabe( AutoSSL )

Das Plugin kann „AutoSSL“ Art der Funktion zur Verfügung stellen。

Standardmäßig deaktiviert。

Wenn Sie aktivieren，Es alle 12 Stunden (nach der Erneuerungsverarbeitung abgeschlossen ist)：

• Finden Sie ein Web-Hosting die folgenden Kriterien erfüllt
• Kein gültiges Zertifikat (nicht selbstsignierten und hat innerhalb der nächsten 48 Stunden nicht abgelaufen)
• Alle gesammelten von der DCV (Domain Control Validierung) prüft Domain，Und fügen Sie ein Zertifikat an alle Domäne von Plug-In
• DCV fehlgeschlagen Feld wird automatisch übersprungen
• Übersteigt „Verschlüsselung“ -Zertifikat Ratengrenze (das heißt, den Namen jedes Zertifikats 100+)
• Wiederholte Ausfall der Domäne wird schließlich erneut zu versuchen aufhören，Aber diese immer über UI schicken.

Aktivieren / Deaktivieren

启用(推荐)
[root@~]$ le-cp autossl enable
禁用
[root@~]$ le-cp autossl disable

5.ausgestellt manuell(Wenn Sie feststellen, dass das Zertifikat abgelaufen，Zu allererst um das Zertifikat zu entfernen

(Startseite »SSL/TLS »SSL-Hosts verwalten

6.Verwenden Sie dann den Befehl SSH ausgegeben:

le-cp ssl --user=用户名  issue abc.com www.abc.com

成功例子:
[root@ireland ~]# le-cp ssl --user=drma**** issue drmartens*******.fi www.drmartens*******.fi
INFO[0011] 1 certificates were returned
INFO[0011] Domain: drmartens*******.fi
INFO[0011]      Requested AltNames: [drmartens*******.fi www.drmartens*******.fi]
INFO[0011]      Expiry: 2020-05-12 21:49:45 -0400 EDT
INFO[0011]      URL: https://acme-v02.api.letsencrypt.org/acme/order/78038503/2315490342
INFO[0011]      Cert ID: drmartens*******_fi_d2ae8_3e4c3_1589334585_c28571a4e7223c826fa6ba29749bb59a
INFO[0011]      Key ID: d2ae8_3e4c3_73dbff3b435eb636c6faf1f391287465
INFO[0011]      Actual DNS Names on Certificate: [drmartens*******.fi www.drmartens*******.fi]

LIMIT FÜR „NOFILE“ KANN NICHT EINGESTELLT WERDEN: Umgang mit BETRIEB NICHT ZULÄSSIG

Um mehrere Websites mit einem Benutzer zu verwenden, müssen Sie den Benutzern zunächst Domänennamenberechtigungen zuweisen：

Schließen Sie die obige Änderung ab，Geben Sie dann den Unterbenutzer cpanel ein，Welches ist https://ip:2083Port.

Versuchen wir dann, die Datei hochzuladen，Öffnen Sie den Dateimanager.

DSO

Es ist auch als mod_php bekannt.  Dies ist der schnellste Weg, um die PHP-Anfragen zu bearbeiten. Es führt PHP direkt vom Apache aus, ohne wie ein separater Dienst zu arbeiten. Die PHP-Skripte werden als Apache-Benutzer ausgeführt, Dies ist standardmäßig der Benutzer "Niemand".. In diesem Fall sind alle PHP-Skripte im Besitz & ausgeführt vom „nobody“-Benutzer der Apachen. Deswegen, wir können nicht jeden einzelnen Benutzer verfolgen, da sie alle von einem Webserver laufen.  Sicherheit ist ein weiteres Anliegen im DSO-Modus. Es ist anfällig für böswillige Angriffe, die Ihre PHP-Skripte oder die Dateien außerhalb des Verzeichnisses dieses Benutzers ändern könnten, in denen das PHP-Skript ausnutzbar war. Der Vorteil des DSO-Handlers besteht darin, dass er zusammen mit DSO PHP-Opcode-Caching bietet, um die PHP-Anfragen zu beschleunigen. Ebenfalls, Wir können PHP-Direktiven direkt über .htaccess-Dateien setzen, um bestimmte Funktionen von PHP zu steuern.

Sie können DSO als Ihren PHP-Handler wählen, wenn Sie nur einen Benutzer haben und Ihr Hauptaugenmerk auf Geschwindigkeit und Leistung liegt.

CGI

Der CGI-Handler führt PHP als CGI-Modul im Gegensatz zu einem Apache-Modul aus. Die CGI-Methode ist als Fallback-Handler gedacht, wenn DSO nicht verfügbar ist. Diese Methode ist weder schnell noch sicher. Dies ist unabhängig davon, ob suEXEC aktiviert ist oder nicht. Heutzutage, CGI-Handler werden aufgrund anderer Handler-Vorteile weniger häufig verwendet. Ähnlich wie bei suPHP und FastCGI, Der CGI-Handler kann suEXEC verwenden. Stattdessen, PHP-Ausführungen werden vom Dateibesitzer eines PHP-Skripts und nicht vom Apache-Benutzer "Nobody" ausgeführt. Die Verwendung von CGI-Handlern bietet eine einfache Konfiguration und Unterstützung mit suEXEC, um Probleme im Zusammenhang mit Berechtigungen zu reduzieren. Der Hauptnachteil des CGI-Handlers besteht darin, dass er einer der langsamsten Handler ist. Der CGI-Handler ist aus diesem Grund am wenigsten beliebt, was ihn zu einem der weniger häufig verwendeten Handler macht

CGI ist ein empfohlener PHP-Handler für suPHP, DSO, oder FastCGI war auf Ihrem Server nicht verfügbar.

suPHP

Technisch ist es ein CGI-Modul, Es unterscheidet sich jedoch grundlegend vom CGI-Handler. Dies ist die flexibelste und sicherste Möglichkeit, PHP-Anfragen zu bearbeiten. Der Hauptvorteil dieses Handlers besteht darin, dass das PHP-Skript so ausgeführt wird, wie der Benutzer sie aufruft, stattdessen der Benutzer "Niemand". Ebenfalls, Es ist ziemlich einfach, die Verwendung von PHP-Skriptausführungen zu überwachen, denn für jede PHP-Anfrage, die verarbeitet wird, wird ein separater PHP-Prozess generiert. Ein weiterer Vorteil ist, dass der suPHP-Handler einen Benutzer auf dem Server von anderen isoliert. Dies ist eine Vorsichtsmaßnahme, denn wenn das Konto eines Benutzers missbraucht wird, kann der Angreifer nur die Dateien dieses bestimmten Benutzers anzeigen oder ändern. Diese Anwendungen erfordern die Berechtigung zum Schreiben, ändern, und Dateien auf dem Server erstellen. Die Berechtigungsverwaltung ist einfach zu konfigurieren, da alle Ihre Dateien nur einem Benutzer gehören.

Der Hauptnachteil von suPHP ist Geschwindigkeit und CPU-Last. Dieser Handler wird für kleine Reseller-Kunden empfohlen, weil es die hohe Last besitzt, einen separaten PHP-Prozess pro Anfrage auszuführen. Ebenfalls, wenn der Server in kurzer Zeit viele PHP-Anfragen erhält, Dies kann zu einer starken Belastung Ihres Servers führen.

Die Auswahl von suPHP als PHP-Handler wird empfohlen, wenn Sie mehrere Benutzer auf Ihrem Server haben. Sie möchten sich keine Gedanken über das Festlegen von Berechtigungen machen, und Sie haben keine Leistungsprobleme mit den derzeit verwendeten PHP-Skripten.

Schnelles CGI

Der FastCGI PHP-Handler ist eine schnellere Möglichkeit, PHP-Anforderungen zu bearbeiten als die Verwendung von suPHP, aber normalerweise nicht so schnell wie mit DSO. FastCGI hilft, die CPU-Auslastung zu reduzieren, indem der verfügbare RAM des Servers erhöht wird, um PHP-Skripte im Speicher zwischenzuspeichern. Diese Methode wird verwendet, anstatt für jede PHP-Anforderung einen separaten PHP-Prozess zu starten.

Der Hauptvorteil der Verwendung von FastCGI besteht darin, dass Sie suEXEC genau wie im suPHP verwenden können. Auf diese Weise können die PHP-Skripte vom tatsächlichen Benutzer des PHP-Skripts ausgeführt werden, anstatt vom Apache-Benutzer "Nobody". Es ist auch keine einzige Ausführung eines PHP-Prozesses pro Anforderung erforderlich, wie dies bei suPHP der Fall ist, Dies erhöht die Geschwindigkeit und die CPU-Auslastung, indem PHP-Skripte im Speicher bleiben. Das Problem bezüglich der Speichernutzung ist der Nachteil von FastCGI.  Auch in Bezug auf den PHP-Opcode-Cache, itt hält PHP-Sitzungen im Hintergrund für einen schnelleren Zugriff im Speicher geöffnet

FastCGI ist der beste Handler, wenn Sie nach einer schnelleren PHP-Ausführung suchen, vorausgesetzt, Sie haben die hohe Verfügbarkeit von Speicher auf Ihrem Server zu sparen.

yum entfernen -y Kernel-Firmware-2.6.32-696.30.1.el6.noarch
wget ie.archive.ubuntu.com/centos/6/cr/x86_64/Packages/kernel-firmware-2.6.32-754.el6.noarch.rpm

rpm -ivh kernel-Firmware-2.6.32-754.el6.noarch.rpm

zuvor war eine hat mit „shell + erwarten“ Kombination。

Später im Laufe，Erwarten Sie mehr und mehr, dass dieses Zeug ist zu weit hinten，Folgende Gründe：

1. Es hat aufgehört neue offizielle Version Ausgabe；

2. Debug ineffizient，In vielen Fällen gehen der Code mit dem Art, wie Menschen denken, Mom。

dann，Es wurde beschlossen, später eine Skriptsprache Python zu verwenden, alles getan。

Die Praxis hat bewiesen, dass，Python Entwicklungseffizienz ist sehr hoch，Tatsächlich „rough schnell heftig“。

Stopp，abschweifen。。。

In meinem Fall Automation in，Sie müssen prüfen, ob ein Befehl erfolgreich ausgeführt wird (Befehl Checklog unter der Annahme,，Erfolgreiche Rückkehr 0，Failure zurückzukehren 1)。

Unter normalen Umständen，Im nächsten Satz Checklog，Direct „Echo $?“,Urteil 0，1zu。

aber，Da die Ausführungsumgebung der Eingabeaufforderung, 0 und 1，So urteilen pexpect nicht „echo $?„Die Ergebnisse。

später，Sie fragen sich fragen,，Mein Geist entstehen nur über Wissen Punkte，Ich versuchte es，Das Problem beheben ist es hiermit Mark。

# Checklog die erfolgreiche Umsetzung erwarten
Checklog && Echo-Erfolg
pexpect.expect('Erfolg')

# Checklog execution failed Erwartungen
Checklog || Echo-Ausfall
pexpect.expect('Fehler')

Frischen Sie das Wissen：
1. Befehl ist das Semikolon ";„Getrennt，Diese Befehle werden der Reihe nach unten ausgeführt；
2. Befehl ist "&&„Getrennt，Diese Befehle werden der Reihe nach unten ausgeführt，Stop-Befehlsausführung ein Fehler aufgetreten；
3. Befehle sind Doppelrohr "||„Getrennt，Diese Befehle werden der Reihe nach unten ausgeführt，Stop-Befehl erfolgreich Begegnung，Alle Befehle werden nicht später ausgeführt werden;

Dies bezieht sich auf Semaphore auf Ihrem System (Sie sind aus). Führen Sie die folgende löschen sie aus:

ipcs | grep apache | awk ‚{drucken $2}’ > sem.txt
for i in `cat sem.txt`; machen { ipcrm es $ i; }; erledigt;

Wenn dies wird ein gemeinsames Auftreten, dann müssen Sie Ihre ipcs Semaphore Grenzen ändern.
Legen Sie die folgenden in Ihrem /etc/sysctl.conf:

kernel.msgmni = 1024
kernel.sem = 250 256000 32 1024

und starten Sie Ihr System in diesen Werten zu laden.

1.In der Muttermaschine lxc-attach -n 101

2.passwd

3.Ausfahrt