分類: 虛擬化
Fail2ban與SSH
伺服器為了不想被一直掃描ssh ,而起在非標準的埠上,奇怪的是居然還是有不少暴力式密碼破解的嘗試,”sshd不是在常見的埠上一定有鬼,用力打”。我同時啟動了Fail2ban的協助工具,把這些惱人的掃描阻擋在外,但看了幾次的Log發覺被Ban的IP仍是可以再次掃描,跟設定不符。 檢查Fail2ban加入IPtables阻擋規則 仍使用預設的22埠,但因為是落在22埠,等於沒效。那最有效修正方法更改是直接修改 /etc/service 將下方的22改成不同的埠號,再重新啟動fail2ban即可。 ssh 22/tcp 改成不同埠 ssh xxxx/tcp
Command mode 上傳至 Google Drive
最近考量機器年份與費用,我把這幾台虛擬機的Host 由原先OVH BHS換成 Kimsufi BHS、其間還買錯,忘了選Datacenter,本想就算了,但速度實在太慢,回來台灣只有300K-5~6MB之間,只好再買一台在BHS的 OVH除了本身,Kimsufi外還有一個新的叫all you start 產品線,是介在二者之間,但都沒有貨,只好作罷。 其中很重要一點是100G的備份空間,Kimsufi沒有 只好想說把我手上Google 1TB的空間先拿來做備份,把Blog/Seedbox/Openvpn等先備上來,就上網找了這套 Gdrive cd ~ wget https://docs.go
試裝quickbox.io 出的quick box
首先準備了一台新VM,看看好不好用 在此之前要先 要能是root 要能夠看到別人的執行中的process ,例如OVH一些範本安裝會啟用grsec,而使的quickbox出現一些問題 最好能看到 / 目錄,而非只有/home 因為有些計算空間的程式會出現問題 接下來直接下這個指令,然後就是等待 apt-get -y update; apt-get -y upgrade; apt-get -y install git lsb-release; \ git clone –recursive https://github.com/QuickBox/QuickBox /etc/QuickBox &a
Proxmox 由3.2升級成4.4版
自從使用OVH的伺服器後,安裝OS都選擇管理介面中Template 的Proxmox 樣版, 當時版本在3.2 ,Blog與PT VM都重灌幾次了,但這台Host 系統版本一直沒改。 昨天開始了升級之旅,先登入OVH Manager 發現久沒使用,介面改動超多,也看到更新Template中各種系統的版本,Proxmox已到4.4版。但我沒有選擇重裝,決定由3.x版升上去,主要就是不想毀了3台原先的VM 先把機器版本中要升級的先升完後,再執行下列的指令 apt-get remove proxmox-ve-2.6.32 pve-manager corosync-pve openais-pve re
換成16.04 TLS(18.04 TLS)
OPENVPN 搬好了。但wordpress 搬不成功原因 由14 TLS 下do-release-upgrade 出現幾個錯誤,是與mysql my.cnf 與wordpress 資料庫結構有誤,這部分又因mysql 新版有strict mode有關 wordpress.wp_comments error : Table rebuild required. Please do “ALTER TABLE <code>wp_comments</code> FORCE” or dump/reload to fix it! wordpress.wp_links error :