Romanya Şikayet önleme sunucusu

Dış ticaret alanı Dış ticaret sunucusu Dış ticaret vps şikayet karşıtı sunucu Anti-şikayet vps şikayet sunucusunu yoksay şikayet vps yoksay

hiçbir dmca ücretsiz dmca dmca barındırma yoksay

Offshore sunucu

Offshore vps

Açık deniz adanmış sunucu

Satış E-postası:[email protected]

E3-12xx / 32GB bellek / 1TB SSD / 61 IP 1Tayvan 225ABD doları (Yaklaşık 1575 yuan)/ay
E3-12xx / 32GB bellek / 2TB sata / 61ip $ 210(1470 yuan hakkında)/ay 1Tayvan
E5 / 32GB bellek / 2TB sata / 61ip $ 210(1470 yuan hakkında)/ay 2Tayvan

Apache 2.4 sürümü varsayılan olarak eklenmiştir mod_remoteip ，Çözünürlük silinmediyse yapılandırmayı kontrol edin，Lütfen # sil.

1.Apache yapılandırmasının sonuna aşağıdakiler eklenir:

RemoteIPHeader X-Yönlendirildi-İçin
RemoteIPInternalProxy 127.0.0.1/24
#CloudFlare IP Aralıkları
RemoteIPInternalProxy 103.21.244.0/22
RemoteIPInternalProxy 103.22.200.0/22
RemoteIPInternalProxy 103.31.4.0/22
RemoteIPInternalProxy 104.16.0.0/12
RemoteIPInternalProxy 108.162.192.0/18
RemoteIPInternalProxy 131.0.72.0/22
RemoteIPInternalProxy 141.101.64.0/18
RemoteIPInternalProxy 162.158.0.0/15
RemoteIPInternalProxy 172.64.0.0/13
RemoteIPInternalProxy 173.245.48.0/20
RemoteIPInternalProxy 188.114.96.0/20
RemoteIPInternalProxy 190.93.240.0/20
RemoteIPInternalProxy 197.234.240.0/22
RemoteIPInternalProxy 198.41.128.0/17 #CDN'nizin IP'si，Tekrar tekrar eklenebilir

2.Aşağıdaki yapılandırma bilgilerini değiştirin

1. #Günlük biçimini değiştirme，Günlük biçimine ekle%bir，Ardından apache'yi yeniden başlatın:
2. LogFormat “%h% a% l% u% t ”%r\” %>s %b \”%{yönlendiren}i\” \”%{User-Agent}i\”” kombine
3. LogFormat “%h% a% l% u% t ”%r\” %>s% b ” Yaygın
4. LogFormat “%h %l %u %t \”%r\” %>s %b \”%{yönlendiren}i\” \”%{User-Agent}i\” %% O” kombine

resmi ücretinin detayları bakmak gibi görünüyor Tak，Biz sadece test için, lütfen ziyarethttps://letsencrypt-for-cpanel.com/pricing Site açıklaması 72 saat bir deneme，Ayrıca deneyebileceğiniz 72 saat sonra verilebilir.

Üçüncü taraf SSL bağlantı kurulum öğretici https://letsencrypt-for-cpanel.com/docs/for-admins/installation/

1.Yükleme kaynağını arttırın

wget https://cpanel.fleetssl.com/static/letsencrypt.repo -O /etc/yum.repos.d/letsencrypt.repo

2.yazılım güncellemesini yükleyin

yum -y install letsencrypt-cpanel

3.kendi kendini test kurduktan sonra

le-cp self-test

Aşağıdaki uygulama sürecidir

[irlanda @ kök ~]# yum letsencrypt-cpanel Loaded eklentileri yüklemek -y: fastestmirror, önbelleğe HOSTFILE yükleniyor ayna hızlarını evrensel-kanca * EA4: 91.197.228.252 * cpanel-eklentileri-üretim besleme: 91.197.228.252 * cpanel-eklentileri: 91.197.228.252 * baz: ftp.tsukuba.wide.ad.jp * ekstralar: ftp.tsukuba.wide.ad.jp * güncellemeler: ftp.tsukuba.wide.ad.jp EA4 | 2.9 kB 00:00:00 cpanel-eklentileri-üretim besleme | 2.9 kB 00:00:00 cpanel-eklentileri | 2.9 kB 00:00:00 baz | 3.6 kB 00:00:00 ekstralar | 2.9 kB 00:00:00 letsencrypt-cpanel | 2.9 kB 00:00:00 mysql-konnektörleri-toplum | 2.5 kB 00:00:00 mysql-araçlar-toplum | 2.5 kB 00:00:00 mysql57-toplum | 2.5 kB 00:00:00 güncellemeler | 2.9 kB 00:00:00 (1/2): letsencrypt-cpanel / primary_db | 5.7 kB 00:00:00 (2/2): cpanel-plugins / x86_64 / primary_db | 30 kB 00:00:00 Çözme bağımlılıklar –> işlem denetimi yapma —> Paket letsencrypt-cpanel.x86_64 0:0.15.1-1 yüklenecek –> Biten Bağımlılık Çözünürlük bağımlılıklar Çözülmüş ============================================= ================================================== ================================================== ================================================== ================================================== ======== Paket Arch Sürüm Deposu Boyut ===================================== ================================================== ================================================== ================================================== ================================================== ================ yükleme: letsencrypt-cpanel x86_64 0.15.1-1 letsencrypt-cpanel 5.1 M İşlem Özeti =============================================== ================================================== ================================================== ================================================== ================================================== ====== yükleyin 1 Paket Toplam indirme boyutu: 5.1 M boyutu Yüklü: 14 M Paketler indiriliyor: letsencrypt-cpanel-0.15.1-1.x86_64.rpm | 5.1 MB 00:00:00 Koşu işlem onay Koşu işlem testi İşlem Test işlemini Running başarılı *** Bu yükleyici çalıştırarak, Eğer son kullanıcı lisans sözleşmesini okuyun olduğunu belirtmek (https://cpanel.fleetssl.com/eula) ve koşulların tümünü kabul, belirtildiği gibi. *** Yeni deneme lisansı alınıyor /etc/letsencrypt-cpanel.licence tespit kök OS sürümü Tamam cPanel sürümü tamam hiçbir lisans dosyası olarak Running yükleyici … Lisans dosyası mevcut Yönlendirme için / bin / systemctl durdurma letsencrypt-cpanel.service durdurma letsencrypt-cpanel.service başarısız oldu: Birim letsencrypt-cpanel.service yüklü değil. FleetSSL cPanel servis cini yükleme durduruldu : letsencrypt-cpanel-0.15.1-1.x86_64 1/1 Bu sunucu durumda bu eklentiyi çalıştırmak için güvenli değildir kendinden imzalı servis belgelerine sahip ‘güvensiz’ Eğer sunucu için bir edelim Şifrele sertifika oluşturmak isterseniz /etc/letsencrypt-cpanel.conf ekleniyor sitemizde yapılandırma belgeleri okuyun, https://mevcut hizmet başarısız ait cpanel.fleetssl.com/docs/service-certificates/ Yapılandırma Kaldırma İşlemi /etc/letsencrypt-cpanel.conf yazılır (tamam) Yüklü init komut. Kopyalanan eklenti Tamam Yükleme cPanel paper_lantern eklenti dosyaları (bir dakika sürebilir) … cPanel Eklenti yükleyici Tamam Yüklü chkservd komut küresel Seti cpanel çimdik ayarları içerir virtualhost apache öncesi eklendi başarılı — Kurulum tamamlandı — eklenti şimdi Apache conf Yeniden ve şimdi yeniden başlatılıyor AutoSSL DCV URL'ler yeniden Apache conf yeniden inşa etmek ve yeniden Will cPanel özelliği yöneticisinde mevcut olmalıdır … Tamam doğrulayarak /etc/apache2/conf/httpd.conf Dahili : letsencrypt-cpanel-0.15.1-1.x86_64 1/1 Kurulmuş: letsencrypt-cpanel.x86_64 0:0.15.1-1 Tamamlayınız! [irlanda @ kök ~]# le-cp kendi kendine test [KENDİ KENDİNİ TEST] geçerli bir lisansa sahip ………… BAŞARI. [KENDİ KENDİNİ TEST] yapılandırma okuyabilir ………… BAŞARI. [KENDİ KENDİNİ TEST] Hadi Şifrele bağlanabiliyor ………… BAŞARI. [KENDİ KENDİNİ TEST] WHM API konuşabilir miyim ………… BAŞARI. [KENDİ KENDİNİ TEST] RPC eklentisi konuşabilir miyim ………… BAŞARI. [KENDİ KENDİNİ TEST] Sistem ayar doğruluğu ………… BAŞARI. [irlanda @ kök ~]#

5.İşte yöntemdir https://letsencrypt-for-cpanel.com/docs/for-admins/autossl/

1.Otomatik ihracı Hakkında( AutoSSL )

eklenti işlevinin "AutoSSL" türü sağlayabilir。

Varsayılan olarak devre dışıdır。

Eğer etkinleştirirseniz，Her 12 saatte (yenileme işleme tamamlandıktan sonra)：

• Bir web barındırma aşağıdaki ölçütleri karşılayan bul
• Geçerli bir sertifika (değil otomatik olarak imzalanan ve önümüzdeki 48 saat içinde süresi dolmamış)
• Tüm DCV (domain kontrolü doğrulama) denetler etki tarafından toplanan，Ve eklentileri bütün etki sertifika eklemek
• DCV alanı otomatik atlanır başarısız
• Aşan "Şifreleme" sertifika oranı sınırı (yani, her bir sertifikanın adı 100+)
• Sonunda yeniden deneme sona erecek etki alanının Tekrarlanan başarısızlık，Ama her UI ile gönderebilirsiniz.

Etkin / Devre Dışı

启用(推荐)
[root@~]$ le-cp autossl enable
禁用
[root@~]$ le-cp autossl disable

5.elle Çıkarılmış(Eğer sertifikanın süresi tespit edersek，Her şeyden önce sertifikasını kaldırmak için

(Ana Sayfa »SSL / TLS» SSL Ana Bilgisayarlarını Yönet

6.Sonra SSH verilen komutu kullanın:

le-cp ssl --user=用户名  issue abc.com www.abc.com

成功例子:
[root@ireland ~]# le-cp ssl --user=drma**** issue drmartens*******.fi www.drmartens*******.fi
INFO[0011] 1 certificates were returned
INFO[0011] Domain: drmartens*******.fi
INFO[0011]      Requested AltNames: [drmartens*******.fi www.drmartens*******.fi]
INFO[0011]      Expiry: 2020-05-12 21:49:45 -0400 EDT
INFO[0011]      URL: https://acme-v02.api.letsencrypt.org/acme/order/78038503/2315490342
INFO[0011]      Cert ID: drmartens*******_fi_d2ae8_3e4c3_1589334585_c28571a4e7223c826fa6ba29749bb59a
INFO[0011]      Key ID: d2ae8_3e4c3_73dbff3b435eb636c6faf1f391287465
INFO[0011]      Actual DNS Names on Certificate: [drmartens*******.fi www.drmartens*******.fi]

'NOFILE' İÇİN SINIR BELİRLEMEDİ: İZİN VERİLMEYEN ÇALIŞMA ile nasıl başa çıkılır

Bir kullanıcıyla birden fazla web sitesi kullanmak için, öncelikle kullanıcılara alan adı hakları atamanız gerekir：

Yukarıdaki değişikliği tamamlayın，Ardından cpanel alt kullanıcısını girin，Hangisi https://ip:2083liman.

Sonra dosyayı yüklemeye çalışacağız，Dosya yöneticisini aç.

DSO

Mod_php olarak da bilinir.  PHP isteklerini karşılamanın en hızlı yolu. Ayrı bir hizmet gibi çalışmadan PHP'yi doğrudan Apache'den çalıştırır. PHP betikleri Apache kullanıcısı olarak çalışacak, kullanıcı varsayılan olarak "hiç kimse" değildir. Bu durumda, PHP komut dosyalarının tümü & Apaches’ın ‘hiç kimse’ kullanıcısı tarafından yürütülen. bu nedenle, hepsi tek bir web sunucusundan çalıştığı için her bir kullanıcıyı izleyemeyiz.  Güvenlik, DSO modundaki diğer bir sorundur. PHP komut dosyalarınızı değiştirebilecek veya bu kullanıcının dizininin dışında, PHP komut dosyası bulunan ve istismar edilebilir dosyaları değiştirebilecek kötü amaçlı saldırılara karşı savunmasızdır.. DSO işleyicisinin yararı, PHP isteklerini hızlandırmak için DSO ile birlikte PHP opcode önbelleklemesi sağlamasıdır. Ayrıca, PHP'nin belirli işlevlerini kontrol etmek için PHP direktiflerini doğrudan .htaccess dosyaları aracılığıyla ayarlayabiliriz.

Yalnızca bir kullanıcınız varsa ve birincil endişeniz hız ve performans ise DSO'yu PHP işleyiciniz olarak seçebilirsiniz.

CGI

CGI işleyicisi, Apache modülünün aksine PHP'yi CGI modülü olarak çalıştırır. CGI yöntemi, DSO kullanılabilir olmadığında geri dönüş işleyicisi olarak tasarlanmıştır. Bu yöntem ne hızlı ne de güvenlidir. Bu, suEXEC'in etkin olup olmadığına bakılmaksızın. Şu günlerde, CGI işleyicileri, diğer işleyici avantajları nedeniyle daha az kullanılır. SuPHP and FastCGI benzer, CGI işleyicisi suEXEC'i kullanabilir. Yerine, PHP yürütmeleri Apache “hiç kimse” kullanıcısı yerine bir PHP betiğinin dosya sahibi tarafından çalıştırılır. CGI işleyicilerinin kullanımı, izinle ilgili sorunu azaltmak için suEXEC kullanarak yapılandırma ve destek kolaylığı sağlar. CGI işleyicisinin ana dezavantajı, en yavaş işleyiciden biri olmasıdır. CGI işleyicisi, bu nedenle daha az kullanılan işleyicilerden biri olmasına neden olan en az popüler olanıdır.

SuPHP ise CGI önerilen bir PHP işleyicisidir, DSO, veya FastCGI sunucunuzda mevcut değildi.

suPHP'ye

Teknik olarak bir CGI modülüdür, ancak CGI işleyicisinden tamamen farklı. PHP isteklerini sunmanın en esnek ve güvenli yoludur. Bu işleyici ile ana avantajı, kullanıcı onları çağırırken PHP komut dosyasını çalıştırmasıdır, bunun yerine "hiç kimse" kullanıcısı. Ayrıca, PHP kod yürütmelerinin kullanımını izlemek oldukça kolaydır, çünkü işlenmekte olan her PHP isteği için ayrı bir PHP işlemi üretilecektir. Başka bir avantaj, suPHP işleyicisinin sunucudaki kullanıcılardan birini diğerlerinden ayırmasıdır. Bu bir önlemdir çünkü bir kullanıcının hesabı kötüye kullanılırsa, saldırgan yalnızca o kullanıcının sahip olduğu dosyaları görüntüleyebilir veya değiştirebilir. Bu uygulamalar yazma yeteneğine sahip olmak için izin gerektirir, Değiştirme, ve sunucuda dosya oluşturma. Tüm dosyalarınız yalnızca bir kullanıcıya ait olduğu için izin yönetimini yapılandırmak kolaydır.

SuPHP'nin ana dezavantajı hız ve CPU yüküdür. Bu işleyici, küçük bayi istemcileri için önerilir, çünkü istek başına ayrı PHP işlemi yürütme yükü yüksektir. Ayrıca, sunucu kısa sürede yüksek miktarda PHP isteği alıyorsa, bu sunucunuzda ağır bir yüke neden olabilir.

Sunucunuzda birden fazla kullanıcı varsa, PHP işleyiciniz olarak suPHP'nin seçilmesi önerilir. İzinleri ayarlama konusunda endişelenmek istemiyorsunuz, ve şu anda kullanılan PHP komut dosyalarında herhangi bir performans sorunu yaşamıyorsunuz.

Hızlı CGI

FastCGI PHP işleyicisi suPHP kullanmaktan çok PHP isteklerini sunmanın daha hızlı bir yoludur, ancak genellikle DSO kullanmak kadar hızlı değildir. FastCGI, PHP betiklerini önbelleğe almak için sunucunun kullanılabilir RAM'ini artırarak CPU kullanımını azaltmaya yardımcı olur. Bu yöntem, her PHP isteği için ayrı bir PHP işlemi başlatmak yerine kullanılır.

FastCGI kullanmanın temel yararı, suEXH'yi tıpkı suPHP'de olduğu gibi kullanabilmenizdir.. Bu, PHP komut dosyalarının Apache’nin ‘hiç kimse’ kullanıcısı yerine gerçek PHP komut dosyası kullanıcısı tarafından yürütülmesini sağlar. Ayrıca, suPHP'nin yaptığı gibi istek başına tek bir PHP işlem yürütmesi gerektirmez, PHP komut dosyalarını bellekte tutarak hızı ve CPU kullanımını geliştirir. Bellek kullanımı ile ilgili sorun FastCGI'ın dezavantajıdır.  Ayrıca PHP opcode önbelleği ile ilgili, daha hızlı erişim için PHP oturumlarını arka planda açık tutar

Daha hızlı bir PHP uygulaması arıyorsanız FastCGI en iyi işleyicidir, sunucunuzda yüksek miktarda kullanılabilir bellek olması şartıyla.

yum kaldır -y çekirdek-ürün yazılımı-2.6.32-696.30.1.el6.noarch
wget ie.archive.ubuntu.com/centos/6/cr/x86_64/Packages/kernel-firmware-2.6.32-754.el6.noarch.rpm

rpm -ivh çekirdek-ürün yazılımı-2.6.32-754.el6.noarch.rpm

Daha önce bir kullanıyorum "kabuk + bekliyoruz" olsaydı kombinasyonu。

Daha sonra seyrinde，bu malzeme çok gerisinde çok olduğunu daha bekleyin，aşağıdaki nedenler：

1. Yeni resmi sürümünü vermeyi durdurmuş olan；

2. verimsiz ayıklama，Birçok durumda kod insanlar anne düşünmek yolu ile gitmek。

sonra，Daha sonra tüm yapılan bir kodlama dili python kullanmak karar verildi。

Pratik kanıtladı，piton geliştirme verimliliği çok yüksektir，Nitekim "kaba hızlı ateşli"。

Dur，Digress。。。

benim Otomasyon durumda，Sen (komut checklog varsayarak bir komut başarıyla yürütüldü olup olmadığını kontrol etmeniz gerekir，Başarılı return 0，Başarısızlık) 1 döndürmek için。

Normal koşullar altında,，Bir sonraki cümle checklog olarak，Doğrudan "yankı $?”,Yargı 0，1için。

ancak，Komut isteminde, 0 ve 1 arasında bir işlem ortamı için，Yani yankı" yargılamayın pexpect $?"Sonuçlar。

daha sonra，merak merak，Aklım bilgi noktaları yukarıda ortaya，Bunu denedim，işbu Mark sorunu düzelt。

# başarılı bir şekilde uygulanmasını bekliyoruz Checklog
checklog && yankı başarı
pexpect.expect(‘Başarı’)

# Checklog yürütme beklentilerini başarısız
checklog || yankı yetmezliği
pexpect.expect(‘Başarısızlık’)

bilgi tazeleyin：
1. Komut "noktalı virgül olduğunu;"Ayrılmış，Bu komutlar sırayla aşağı yürütülecektir；
2. Komut "olduğunu&&"Ayrılmış，Bu komutlar sırayla aşağı yürütülecektir，Durdurma komutu yürütme bir hatayla karşılaştı；
3. Komutları "çift boru vardır||"Ayrılmış，Bu komutlar sırayla aşağı yürütülecektir，Dur komutu başarılı karşılaşma olduğunu，Tüm komutlar sonra yürütülmez;

Bu sisteminizde semaforlarıyla ilgilidir (Eğer tükendi). Bunları temizlemek için aşağıdakileri çalıştırın:

ipcs | grep apache | awk ‘{baskı $2}’ > sem.txt
i `kedi sem.txt` içinde için; yap { ipcrm komutunu hiçbir -s $ i; }; tamam;

Bu ortak bir durum oluşmasına haline gelirse, o zaman ipcs semafor sınırları değiştirmeniz gerekebilir.
senin /etc/sysctl.conf içinde aşağıdakileri ayarlayın:

kernel.msgmni = 1024
kernel.sem = 250 256000 32 1024

ile bu değerler yüklemek için sisteminizi yeniden başlatın.

1.Ana makinede Lxc-attach -n 101

2.passwd

3.çıkış