如何搭建SSH代理服务器
ssh
-fND
localhost:{port}
{uname}@{server-addr},这条命令让ssh监听localhost上的{port}端口,并把收到的访问请求转发给{server-addr}
curl
-v
--socks5
localhost:{port}
\"\",注意用ssh搭建的代理是socks代理,不是http代理。如果尝试用http代理的方式使用ssh搭建的代理,保证会让你很郁闷!
也可以在Firefox里面使用socks代理。
如何使用 SSH 连接到你的云服务器
以SSH
Secure
Shell
Client
3.2.9连接centos6.5服务器为例。1,下载安装SSH
Secure
Shell
Client
3.2.9.此过程没有什么技术含量,默认安装就可以了。“SSH
Secure
Shell
Client”是“SSH安全Shell客户端”,连接服务器后出现的是字符命令操作界面;“SSH
Secure
File
Transfer
Client”是“SSH的安全文件传输的客户端”,连接服务器后出现的是文件管理界面.2,打开SSH,点击界面左上角的电脑标志,然后在弹出的对话框中输入服务器的IP地址(公网IP),和账号——然后点击右边的“connect”按钮——输入密码,点击OK,进入到CentOS6.5中的命令字符界面,这样就成功连接上服务器了。
远程云服务器其实不复杂,希望对不会远程连接云服务器的朋友有所帮助。
基于腾讯云搭建自己的的Hexo博客
先搞明白Hexo博客从搭建到自动发布的架构,才能更好的理解我们每一步进行的操作。
不然只跟着步骤过了一遍,却不知道为什么这么做。
首先看这张架构图:
整个流程就是本地将 *.md 渲染成静态文件,然后Git推送到服务器的 repository ,服务器再通过 git-hooks 同步网站根目录。
前提条件: 腾讯云服务器
第一部分 : 服务器环境搭建,包括安装 Git 、 Nginx 配置 、创建 git 用户 。
第二部分 : 本地 Hexo 初始化, 包括安装 NodeJS 、 hexo-cli , 生成本地静态网站
第三部分 : 使用Git自动化部署发布博客
NodeJS 安装可以参考: Linux安装NodeJS
找到以下内容
在下面添加一行
保存退出后改回权限
随后设置Git用户的密码,
切换至git用户,创建 ~/.ssh 文件夹和 ~/.ssh/authorized_keys 文件,并赋予相应的权限
然后就可以执行ssh 命令测试是否可以免密登录
至此,Git用户添加完成
我是用的是lnmp 一键安装包,nginx安装教程一大堆,就不再叙述。主要看nginx配置。
找到nginx的配置文件,修改配置如下:
首先要安装 hexo-cli ,安装 hexo-cli 需要 root 权限,使用 sudo 运行
然后初始化Hexo程序
等执行成功以后安装两个插件, hexo-deployer-git 和 hexo-server ,这俩插件的作用分别是使用Git自动部署,和本地简单的服务器。
hexo-deployer-git帮助文档
hexo-server帮助文档
使用 hexo new 文章名称 来新建文章,该命令会成成一个 .md 文件放置在 sources/_posts 文件夹。
编辑完毕以后, 使用 hexo g 将 .md 文件渲染成静态文件,然后启动 hexo-server :
现在便可以打开浏览器访问 来查看我们的博客了!
创建一个裸仓库,裸仓库就是只保存 git 信息的 Repository , 首先切换到 git 用户确保 git 用户拥有仓库所有权
一定要加 --bare ,这样才是一个裸库。
在这里我们使用的是 post-receive 这个钩子,当git有收发的时候就会调用这个钩子。 在 ~/blog.git 裸库的 hooks 文件夹中,
新建 post-receive 文件。
保存后,要赋予这个文件可执行权限
然后打开 _config.yml , 找到 deploy
保存后,尝试将我们刚才写的\"hello hexo\"部署到服务器
访问服务器地址,就可以看到我们写的文章\"Hello hexo\",以后写文章只需要:
博客就更新咯!~
使用 Git Hook 自动部署 Hexo 到个人 VPS
Hexo 文档
腾讯云服务器购买以后,怎么使用
网站先要准备以下的资料
1.注册域名。最好能和社团有点关联
2.选择网站系统。例如wordpress,zblog,emblog等都可以。
3.选择云服务器,例如阿里或者腾讯等
4.解析域名到服务器
5.发布博客系统到云主机
以上步骤还是需要一些知识的。
步骤方法
一、先去域名注册商那里注册一个自己喜欢的域名,常用的域名注册商有:万网、新网、西部数码等;
二、需要选购租用一台服务器,考虑到是个人博客可以先选择使用虚拟主机;如果使用国内服务器或者虚拟主机的话,需要对域名进行备案,备案流程比较简单,可以联系服务器商代备即可。
三、网站程序,这里是一个网站的核心。个人博客网站建议选用网站博客程序,常用的有WordPress、zblog等。
四、对自己选好的网站程序本地搭建成网站,然后进行修改调整,使其成为自己专属的博客网站,本地搭建可以网上搜一下本地环境安装包来配置本地环境;再按照所用程序官方教程进行安装使用。
五、网站调整好以后,需要通过FTP等工具把网站程序上传到服务器;然后在服务器绑定自己注册的域名;再去域名服务商那里对域名解析,解析到自己服务器上。
六、等待域名解析生效后,在浏览器地址栏输入域名就可以访问自己的博客了,至此,网站建设完成。老魏为此写过云服务器手动建站等多篇教程,看完有疑问可以问,在线了就回答。
腾讯云服务部署(Centos7)+ 安全加固配置
最后希望别再被攻击了~~~~
用户安全设置中绑定MFA,增加部分操作的二次认证。绑定过程需要微信添加虚拟MFA,操作还是比较简单的,可以自行参阅指导文档。
选中自己的服务器,点击更多,重装系统后,提示以上页面。
在服务市场选中需要安装的镜像,我这里选的是u 腾讯云安全加固镜像-centos7 /u
可以先选中密码或者直接密钥登陆,如果使用密码建议使用随机16位密码进行配置。
最后开始重装,系统一会就重装好了。
这里介绍VNC登陆方式,主要是避免一部分无法使用ssh登陆服务器的,如果可以直接ssh登陆服务器的可以不用vnc登陆
点击VNC方式登陆,提示登陆用户名和密码,输入即可登陆服务器。
需要从控制台加载sshkey的话,需要关闭服务器。
加载完成后,服务器开机,尝试使用ssh登陆服务器
不想增加小号也可以修改为不允许密码登陆root
将sysrls用户加入sudo列表中,方便从sysrls用户切换用户等操作。
同时增加安全组配置(如果服务器firewalld或者iptables服务开着,还需要在服务器中配置端口放行)
禁用用户登陆的方法
或者可以使用 passwd -l 用户来禁用用户
在系统加固安全防护上我还是个弟弟,所以只能稍微尽点人事,降低被木马的概率。