VPS 安全保护：使用 fail2ban 防止暴力破解

之前的文章里面也总结过一些 fail2ban 的简单使用，这里就扩展开来，把一些常见的使用方式记录一下，以便后面回顾。今天想起这件事情主要是看到日志发现新建的服务（非标准端口）也有人不断的扫描，尝试登录，虽然已经设置过 SSH，nginx 端口的 fail2ban，但是没有考虑到所有的服务端口。 Installation sudo apt install fail2ban Configuration fail2ban 的主要配置都集中在 /etc/fail2ban/ 目录下 fail2ban.conf 主要是 fail2ban 自身的 Read more ...

2018-04-23 linux , fail2ban , security , sshd , password

Maven 依赖管理

使用 Maven 来管理项目的依赖，带来便捷性的同时也引入了一些问题。对于一个大型项目来说，引用数十个依赖是经常遇到的。Maven 在管理这些依赖的时候，遵循一些基本原则，这就是这篇文章主要要定义的问题。另外如果项目中出现了依赖冲突，也是这篇文章的重点。 dependencyManagement 作用 dependencyManagement 主要有两个作用集中管理项目的依赖项控制使用的依赖项的版本使用 dependencyManagement 声明依赖，实际项目并不会引入，因此子项目需要显示声明需要用的依赖如果不在子项 Read more ...

2018-04-19 maven , build , java , linux , build-system

清空Chrome缓存的301重定向

可能是之前测试短域名生成服务的时候，添加了 http://localhost:8080 的跳转，导致了此后所有对该地址的访问都被重定向到了另一个网址，即使我在 8080 端口的服务已经停止，并且已经更换了其他测试的服务，Chrome 依然缓存了 301 重定向。而由因为跳转的时间非常快，所以我无法使用以前经常使用的 Ctrl+Shift+R 来强行刷新页面清除缓存。所以只能求助 Google，幸而操作并不复杂，不过让我学到了一些 Chrome 的小 tips，因此记录下来。强制刷新之前提到的 Ctrl + Shift + R 就能够强制刷新，但 Read more ...

2018-04-18 chrome , linux , redirect , browser , devtools

Linux 下的防火墙 ufw

UFW，全称 Uncomplicated Firewall，是通过 iptables 实现的防火墙工具。ufw 是对 iptables 的封装，iptables 的规则太过于复杂，不适合新手。这篇文章也是如何增强VPS安全性的扩展篇，在修改了SSH端口，登录用户之后，最好清楚自己开放了VPS的哪些端口访问，把他们用 ufw 管理起来，防止被滥用。安装 Ubuntu 默认已经安装如果没有安装，使用一行命令即可： sudo apt update && sudo apt install ufw 配置及使用默认情况下，ufw 的配置文 Read more ...

2018-04-16 linux , firewall , ufw , iptables , ports

威联通折腾篇三：Virtualization Station 安装虚拟机

这里主要是介绍威联通 NAS 上面的 Virtualization Station （虚拟机工作站），这个应用能够在 NAS 上运行虚拟机，支持 Windows， Linux，Android 等等系统。威联通的虚拟机功能可以让用户在一台机器上同时运行多个系统。 Virtualization Station 支持通过 .ova, ovf, .qvm 或者 .ios 文件来安装虚拟化系统。安装使用这个虚拟机非常容易，直接在应用中安装 Virtualization Station 即可，然后在桌面上点击打开，就能够见到基本的界面，如下图安装虚 Read more ...

2018-04-15 qnap , qnap-tutorial , nas , virtualization , hypervisor , vm , container , docker , virtualization-station

威联通折腾篇零：威联通 QNAP TS-453B mini 初体验

如今各种设备各种数据日益增多，当越来越多的私人数据需要存储时，NAS 进入了我的视线。早之前我以为云端存储可以涵盖我的一切，而我多年的数据也都安稳的存在互联网的各个领域，我的文件在 Dropbox，我的照片在 Google Photos，我的音乐原来在 Google Play Music，现在转移到了网易云音乐，我的书籍大部分都在 Kindle 上，也就是亚马逊的云上，我的文章、代码大都在 GitHub，我的笔记都在 WizNote，我的书签 Chrome 保存着，我的密码 LastPass 保存着。其实说实话原本这一切都是非常完美的，直到这两年网络越来 Read more ...

2018-04-14 nas , linux , home-server , qnap , qnap-tutorial

RAID 磁盘阵列

RAID 全称 Redundant Array of Independent Disks，独立冗余磁盘阵列，将多块独立物理硬盘按不同方式组合形成一个逻辑硬盘，提供比单盘更高的存储性能和数据备份。RAID 是为了减少数据丢失而发明的一种方法。 RAID 0，数据平均写入多个磁盘阵列，读写都是并行的，磁盘 IOPS 提高一倍 RAID 1，提高数据安全性，一份数据复制到多个磁盘，不能提高 IOPS，但是数据冗余多份 RAID 5，数据平均写到总磁盘数减 1 的磁盘中，在一块磁盘上中写入数据的奇偶校验信息，即使一块磁盘发生故障，也可以通过磁盘数 Read more ...

2018-04-13 raid , nas , backup , disks

使用 git bisect 来快速定位出错版本

在整理之前那篇 [Git 分支管理]1 的时候接触了 git bisect ，用了那么长时间的 git 竟然又出现了一个不曾用过的命令，于是就看了下文档学习下使用。 git bisect 使用二分查找来快速定位出错的 commit，举个例子来说，假设线上正常运行的一个版本，之后进行了大量的开发，提交了成百上千次提交，而导致了线上其中一个小功能的失效。为了定位问题，你可能需要查看过去的提交。如果你知道这个功能具体在那个文件，那其实很好办，git blame 找出修改的部分，修正即可而如果提交实在太多，无法定位问题文件的话，那么就需要使用 Read more ...

2018-04-12 linux , git , version-control

使用 yourls 专属自己的短域名服务

YOURLS 是 Your Own URL Shortener，是一个使用 PHP 编写的，非常强大的短链接平台。官网地址：http://yourls.org 基于 PHP 的免费开源短链接平台点击历史和频次统计、推介跟踪、访客地理位置等等有丰富的插件架构，可以更好地拓展功能方便的 API 支持跨域访问安装配置方便安装手动安装从 Yourls 的 GitHub 主页 https://github.com/YOURLS/YOURLS/releases 下载最新版包；复制 /user/conf Read more ...

2018-04-11 linux , docker , url-shorten , url , domain

域名相关网站及价格整理

前段时间关注了一下域名生意，然后自己也是因为腾讯的优惠券买了一个 club 的域名，看了这么多天的域名，而现在顶级域名又原来越多，虽然 .com 域名依然占据着互联网的绝对位置，但随着未来大家对互联网的认识加深，应该会普及开其他通用顶级域名，所以我感觉其实也没有必要屯一些特殊的域名，除非真的能够买到 a.live， youtube.tv 这样的域名，其他的域名真的已经不重要了，前两年可能还有千万的域名价格成交，这两年都已经听不到了。如果真的有域名的需求，不妨考虑下品牌的名字，能够有 .com 域名最好，不然 youtu.be 不是也挺好。域名注册局 Read more ...

2018-04-10 domain , price , collection , registry , gtld , google , godaddy , namecheap