HQY 一个和谐有爱的空间

安装 Ubuntu 24.04 LTS， Webmin， Nginx， MariaDB， PHP8.1-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS上。DavidYin 介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 24.04 LTS的系统。然后介绍如何安装 Webmin 主机控制面板，时区设置和 SSH 的安全设置。再之后说明一下如何用之前的新添加的用户来安装 Nginx Web 服务器和 MairaDB 数据库服务器。现在

安装 Ubuntu 24.04 (LTS)， Webmin， Nginx， MariaDB， PHP8.3-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS在第一部分，DavidYin 介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 24.04 LTS的系统。第二部分介绍如何安装 Webmin 主机控制面板，SSH 的安全设置，时区设置和添加新用户 。下面 DavidYin 要说明一下如何用之前的新添加的用户来安装 Nginx We

安装 Ubuntu 24.04 (LTS)， Webmin， Nginx， MariaDB， PHP8.3-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS在第一部分，DavidYin 介绍了如何在 DigitalOcean 创建新 VPS，选择基本的 Ubuntu 24.04 LTS的系统。下面是介绍如何安装 Webmin 这个主机控制面板和 SSH 的安全设置。这非常重要，安全性的事情，如何小心都不为过。第二部分最初的安全更新首先，我使用的是 Putty，这是一个

安装 Ubuntu 24.04 (LTS)， Webmin， Nginx， MariaDB， PHP8.3-FPM，Perl-Fastcgi 到 DigitalOcean 的 VPS在第一部分，DavidYin 介绍了如何在 DigitalOcean 创建新 VPS。并且完成基本的 Ubuntu 24.04 LTS的系统。第二部分介绍如何安装 Webmin 主机控制面板，SSH 的安全设置，时区设置和添加新用户 。下面  要说明一下如何用之前的新添加的用户来安装 Nginx Web 服

第七章：系统安全UIDs（用户ID） UIDs用于区别文件和目录的所有者。保存在 /etc/passwd。 GIDs（用户组ID） GIDs用户区别用户、文件、目录的组成员。  /etc/passwd文件记录了系统的用户帐号的信息 格式 loginID:x:UID:GID:comment:home directory:login shell  #more /etc/passwd root

Ubuntu安装对应显卡驱动1.先检查系统有没有安装好GPU驱动nvidia-smi如果报错就说明驱动未安装2.安装驱动2.1系统根据GPU硬件型号推荐的GPU驱动ubuntu-drivers devices"recommended"标签表示该驱动程序被认为是最适合你的硬件设备的版本，但是并不意味着该驱动程序与你的系统完全匹配。这是因为驱动程序的版本需要与当前Ubuntu操作系统版本和其他组件（例如内核和Xorg）的版本匹配，以确保其能够正常工作。2.2 禁用nou

#!/bin/bash # 设置颜色变量RED='\033[0;31m'GREEN='\033[0;32m'YELLOW='\033[0;33m'BLUE='\033[0;34m'NC='\033[0m' # 重置颜色 # 生成分隔线separator() {    echo -e "${BLU

当我们使用free命令在Linux系统中查看内存使用情况时，可以看到buff/cache一栏，它们的都是表示缓存，看为什么不用buff或者cache其中一个来表示呢？其实buff和cache所表示的含义是不一样的。下面来看看两都到底什么区别。（1）buff（Buffer，缓冲区）Buffer是用于临时存储数据的内存区域，通常用于I/O操作，它的主要目的是提高系统性能，通过减少直接磁盘访问的次数来加快数据读写速度，具体表现如下：写缓冲：当数据需要写入磁盘时，首先写入缓冲区，然后由操作系统在适当的时

4.1 为什么要做安全防护Linux 服务器的安全防护是一个纷繁复杂的巨大课题。无数的网站、APP、服务、甚至线下基础设施都建立在 Linux 的基石之上，这背后牵涉到巨大的经济利益和商业价值，当然也就就意味着黑灰产有巨大的攻击动力。但是这些服务是如此重要、根本不允许出现重大的安全漏洞。于是无数的运维专业人员都在安全攻防的战场上拼搏努力，这才让大家能享受到基本稳定的现代化数字生活。现在，你拥有了一台 VPS，并且将会敞开他的数据访问渠道来达到流量转发的目标，那就相当于你已经置身于安全攻防战场的第

首先，鉴于零基础人群中 Windows 的用户基数最大，所以本文以 Windows 为例进行展示。其次，虽然 Windows 10 之后的 PowerShell 和 WSL 也可以达到很好的 SSH 操作体验。但是因为并非所有版本的 Windows 都有最新的组件，故本文还是以老牌的 PuTTY 为例，进行 SSH 远程登录的操作详解。（使用其他工具的话、在 SSH 登陆之后的操作都是一样的）下面就跟我一步步操作吧。进入 PuTTY 的官网open in new tag，选择适合你操作系统的版本

本文首先介绍什么是SSH，然后介绍如何使用SSH免密连接远程服务器（也叫远程主机，下文不再区分），最后介绍如何将远程服务器的磁盘挂载到本地，从而实现像访问本地磁盘一样访问远程主机的磁盘。一、SSH简单介绍SSH（Secure Shell）是一种流行的网络安全协议，用于通过互联网安全地访问远程系统。它通过加密和认证机制实现安全的访问和文件传输等业务。传统的互联网通信（如Telnet、FTP等）使用明文传输数据，内容一旦被截获就会完全暴露，存在很多安全隐患。SSH协议通过对网络数据进行加密和验证，建

这是一个管理iptables防火墙基础规则的shell脚本。主要功能包括：1. 查看当前iptables的规则。2. 清空所有iptables的规则。3. 放行指定IP访问。4. 封堵常见端口。5. 自定义规则。6. 删除单条iptables规则。7. 关闭selinux。8. 退出脚本。#!/bin/bashtables(){while truedoecho " (1)&nb

    用于在Centos下一键部署telnet服务，同时可以选择是否开启root用户访问权限，以及是否需要创建telnet用户等。#!/bin/bashrpm -e --nodeps `rpm -qa|grep telnet`rpm -e --nodeps `rpm -qa|grep xinetd`version=$(cat /etc/redhat-release |awk '{print $4}'|cut -d'.' -f1)echo &q

该脚本的作用是监控IP登录失败次数，如果某个IP的登录失败次数超过设定的最大次数，则阻止该IP的进一步登录尝试。通过iptables防火墙阻止连接，当一个IP尝试登录次数超过5次时，iptables会阻止来自该IP的所有连接。#!/bin/bashfunction secrity(){# 设置要监控的登录失败次数，超过该次数则会被阻止MAX_ATTEMPTS=5# 获取所有登录失败的IP并计数IP_COUNT=$(lastb | awk '{print $3}' | sort |

文章目录前言1. 图形化桌面配置 VNC 远程连接1.3.1. 设置以 root 用户身份远程连接1.3.2. 设置以普通用户身份远程连接1.2.1. 单终端启用 VNC 远程连接1.2.2. 多终端启用 VNC 远程连接1.1. 安装 VNC 服务1.2. 临时启用 VNC 远程连接1.3. 开机自启动 VNC 服务实现远程连接2. 最小化安装配置 VNC 远程连接3. 关于 VNC 的其它说明3.1. 几条简单的 vnc 维护命令3.2. 关于远程桌面模糊的处理方法总结前言前段时间因为一个项

01原理KVM（Kernel-based Virtual Machine）虚拟化技术是一种基于内核的虚拟化技术，KVM虚拟化技术的实现依赖于CPU的虚拟化扩展（如Intel VT和AMD-V）。当宿主机启动时，KVM会加载一个轻量级的内核模块kvm.ko，该模块负责与硬件进行交互，实现虚拟机的创建、管理和调度。 02组成● KVM内核模块：负责与硬件进行交互，提供虚拟机的创建、管理和调度功能。● QEMU模拟器：用于模拟各种硬件设备，如CPU、内存、硬盘等。QEMU通过与KVM内核模块

使用 PDNS 为你的项目提供稳定可靠的域名系统（DNS）服务器。几个月前，我们接到了一个要求，为一个新项目提供一个稳定可靠的域名系统（DNS）服务器。该项目使用容器进行自动部署，每个新环境都会生成唯一的随机 URL。在对可能的方案进行了大量研究之后，我们决定尝试一下 PowerDNS（PDNS）。一开始，我们发现 PowerDNS 在所有主流 Linux 发行版中都得到了支持，它采用 GPL 许可，且仓库保持更新。我们还在官方网站上发现了整洁、组织良好的文档，以及大量来自真正喜欢和使用该产品的

在Web浏览器中查看服务器并使用鼠标执行系统任务。很容易管理存储、配置网络和检查日志等操作。RHEL 8 自动安装了 Cockpit，Cockpit 所需的防火墙端口会自动打开， Cockpit 界面可用于将基于策略的解密（PBD）规则应用于受管系统上的磁盘。对于在身份管理（IDM）域中注册的系统，Cockpit 默认使用域的集中管理的 IDM 资源。Cockpit 菜单和页面可以在浏览器上导航，可以从 Cockpit Web 界面创建和管理虚拟机。 现在可以将“虚拟机”页面添加到 Cockpi

Windows远程连接centos7图形化界面，安装xrdp写在最前面简洁版本：Windows远程连接CentOS 7图形化界面安装xrdp关闭防火墙启动xrdp服务并设置开机启动重启系统安装epel库安装xrdp和tigervnc-server查询并安装GNOME桌面环境设置系统默认启动进入图形模式查看CentOS系统版本信息更新yum起因准备工作安装图形化界面安装xrdp及依赖配置和重启下面是原文：包含了尝试的过程准备工作查看CentOS系统的版本信息和gcc版本尝试进入图形化界面更新yum

随着云计算和远程办公的兴起，远程桌面连接已成为许多开发者和系统管理员的必备技能。XRDP是一种开源的远程桌面协议，它允许用户通过图形化界面远程登录到Linux系统服务器。在本文中，我们将介绍如何在Linux系统上安装和配置XRDP，以便实现远程桌面连接。一、安装XRDP首先，我们需要在Linux系统上安装XRDP软件包。以Ubuntu系统为例，可以通过以下命令来安装：sudo apt-get updatesudo apt-get install