-
VPS/云主机 iis6 限制IP访问方法
2021/3/13查看更多>>以下方法不适用于使用了CDN加速或者使用共享IP访问的用户。
使用了CDN的服务器可以使用rewrite进行拦截,参考:http://www.west.cn/faq/list.asp?unid=822
windows主机IIS限制IP访问方法:
首先打开IIS
点击“网站”,右键属性,(如果仅给单个网站设置,请选择下边的站点,点右键“属性”,然后再按下面的步骤操作)如图:
点击“目录安全性”,打开“IP地址和域名限制”的编辑,如图:
点击“添加”,来添加需要拒绝访问的IP地址或IP段。如图:
IP地址按照IPV4的标准来分,分为A类地址、B类地址、C类地址,一般我们是屏蔽C类或者B类地址。
A类地址:如 112.*.*.* 子网掩码 255.0.0.0
B类地址:如 112.111.*.* 子网掩码 255.255.0.0
C类地址:如 112.111.123.* 子网掩码 255.255.255.0
如上,若屏蔽C类地址,只会屏蔽255个IP;若屏蔽B类地址,将会屏蔽255X255=65025个IP地址。如果需要屏蔽的是个固定IP,建议只屏蔽该IP,不确定是否为固定IP,建议屏蔽C类地址,因此屏蔽掉B类地址影响会比较大。
此处我们以屏蔽一个C类地址为例,我们要屏蔽112.111.123.*这段地址,类型选择“一组计算机”,网络标识将*换成0,填写112.111.123.0,子网掩码 255.255.255.0,如图:
设置后的结果如图:
点击“确定”后完成设置,重启IIS生效。
linux主机apache限制IP访问方法:
将以下内容保存为.htaccess文件,上传至wwwroot目录。如果原来已经存在.htaccess文件的,将以下内容加到该文件开头。
Order allow,deny
allow from all
deny from 112.111.123.12
如果要限制一个IP段,比如要限制112.111.123.*这个C段,则输入:
Order allow,deny
allow from all
deny from 112.111.123
以上内容表示拒绝112.111.123开头的所有IP,其他IP允许。
如果要限制多个IP段,中间用空格隔开,如:
Order allow,deny
allow from all
deny from 112.111.123 114.25.132 214.12.15
-
Llinux系统(Centos/Ubuntu/Debian)弹性云数据盘home扩容|云盘一键分扩容 windows数据盘扩容请参考
2021/3/13查看更多>>一、脚本自动处理
适用:数据盘home分区升级扩容合并、云盘升级扩容合并。
输入以下命令执行:
wget -O homeV31.sh http://downinfo.myhostadmin.net/vps/homeV31.sh && bash homeV31.sh && rm -rf homeV31.sh
数据盘home升级扩容合并直接回车或者输入/dev/vdb即可。
云盘升级扩容合并需要输入具体的磁盘名。挂载一个云盘,默认磁盘名称为/dev/vdc,默认分区名称为/dev/vdc1,如果挂载两个,则会多一个/dev/vdd(分区名/dev/vdd1)。
若执行出错,请检查需要合并的磁盘名是否正确。
二、手工处理方法:
以下是linux服务器增加home分区的操作流程,VPS或云主机升级后需要增加home分区大小的,可以按此方法增加。特别提醒:删除分区后一定要先建立分区再保存,删除后点了保存会导致数据丢失,如果对linux不熟悉的,建议提交维护工单我司手工处理,收费100元。该操作有风险,为避免误操作导致数据丢失,操作前请对您的重要数据进行备份!
如果是云盘升级扩容,请注意以下命令行中的/dev/vdb请替换为实际磁盘名称,挂载一个云盘磁盘名默认磁盘名称为/dev/vdc,默认分区名称为/dev/vdc1
提示:
灰色内容为linux系统显示
红色内容为输入的命令
//绿色内容为命令或显示内容说明
[root@west5066 ~]# df -vh //查看home分区所在的硬盘名称,我司一般是vdb,挂载的云盘默认名称一般是vdc。
文件系统 容量 已用可用已用% 挂载点
/dev/vda1 9.7G 2.6G 6.7G 28% /
tmpfs 252M 0 252M 0% /dev/shm
/dev/vdb1 9.9G 172M 9.2G 2% /home
[root@west5066 ~]#service httpd stop //使用nginx的结束nginxd
[root@west5066 ~]#service wdapache stop
[root@west5066 ~]#service mysqld stop如果是宝塔面板,则停止宝塔相关服务
[root@west5066 ~]#fuser -m /home -k //以上命令是停止服务
[root@west5066 ~]#umount /home //取消/home挂载
[root@west5066 ~]#parted /dev/vdb // /dev/vdb这里是磁盘名,如果没有这个程序执行yum install parted 安装!如果是云盘扩容,名称默认是/dev/vdc
GNU Parted 2.1使用 /dev/vda1
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) print
Model: Virtio Block Device (virtblk)
Disk /dev/vdb: 20GB
Sector size (logical/physical): 512B/512B
Partition Table: msdosNumber Start End Size Type File system 标志
1 1049kB 9.9G 9.9G primary ext4 //记录Start 大小 以前老vps可能是 32.3kB(parted) rm 1
(parted) mkpart
分区类型? primary/主分区/extended/扩展分区? p
文件系统类型? [ext2]? //直接回车
起始点? 1049kB //刚才记录的Start大小
结束点? 100%警告: The resulting partition is not properly aligned for best performance. //弹性云主机云盘扩容一般有这个提示
忽略/Ignore/放弃/Cancel? Ignore //如果有这个提示,输入Ignore
(parted) quit
信息: You may need to update /etc/fstab.[root@west5066 ~]# resize2fs -f /dev/vdb1 //输入resize2fs -f /dev/vdb1,这里是分区名,如果提示fsck,请执行后再操作resize2fs
resize2fs 1.39 (29-May-2006)
Filesystem at /dev/vdb1 is mounted on /home; on-line resizing required
Performing an on-line resize of /dev/vdb1 to 5242852 (4k) blocks.
The filesystem on /dev/vdb1 is now 5242852 blocks long.
[root@west5066 ~]#mount -a //挂载分区
[root@west5066 ~]# df -vh //再用df –lh 查询下home分区大小,可以看到已经增加了。
文件系统 容量 已用可用已用% 挂载点
/dev/vda1 9.7G 2.6G 6.7G 28% /
tmpfs 252M 0 252M 0% /dev/shm
/dev/vdb1 20G 177M 19G 1% /home
[root@west5066 ~]#service mysqld start
[root@west5066 ~]#service httpd start //使用nginx的启动nginxd
[root@west5066 ~]#service wdapache start //启动服务如果是宝塔面板则启动宝塔相关服务
-
2021年的7个企业云服务器战略趋势
2021/2/27查看更多>>云计算已成为IT产品组合现代化的首选模型,CIO声称将应用程序迁移到公共云和私有云的组合将为其带来更大的业务灵活性。在此冠状病毒流行期间,云服务消费的增长促进了业务弹性以及向电子商务模式的转变,这可能是对通过Internet提供的软件市场的最好验证。但是,混合云的实施仍然面临一些挑战,包括伴随大规模迁移而进行的虚拟化扩展。运行云环境的财务模型也带来了独特的挑战,因为IT领导者已经发现,治理不善会使运行云软件比在本地运行计算服务更加昂贵。更不用说跟上最新云服务和架构的困难了。即便如此,对于大多数IT领导者而言,高水平实施云战略的好处实在是太大了,不容忽视。因此,IDG期待可能影响2021年云战略的主要趋势。1.不断追求商业价值是现实首先,事实是大多数组织都在努力实现其云投资的价值最大化。根据埃森哲去年11月发布的研究报告,在750名企业和IT高管中,只有37%的人表示他们已经实现了云投资的预期价值。此外,只有29%的人完全相信其组织的云迁移计划将在预期的时间内实现预期的价值。埃森哲云优先级全球负责人Karthik Narain表示,未能快速摆脱传统系统,过分专注于易于实现的应用程序是其中的障碍。想象一下,一家连锁酒店选择将费用管理转移到公共云,但保留其内部核心预订系统。当核心服务被忽略而转向外围服务时,价值创造就被边缘化了。Narain说,那些能够努力工作以迅速采取行动并制定一流的变更管理策略的组织将继续努力工作,以在2021年通过云计算产生投资回报。2.欢迎进入“云计算2.0”时代基础设施即服务(IaaS)经历了十多年的快速增长。 VMware云健康业务部门副总裁Joe Kinsella表示,到2021年,平台即服务(PaaS),微服务和应用程序编程接口将为业务服务带来更多功能,进而促进更多生态系统。该部门可以帮助公司管理销售方面的云环境。例如,该API将使银行与Uber,Lyft和其他全球经济参与者合作,以无摩擦的商业和折扣吸引消费者。 Kinsella说,云计算2.0还将减少升级和迁移,更多地依赖基于微服务构建的云原生应用程序。3.云协作创新正在兴起为了进一步促进价值创造,该公司正在与云供应商和顾问合作以共同开发功能,Narain说。例如,land’Lakes和FedEx与Microsoft合作开发产品,而Takeda和Carrier也与AWS合作开发新技术。如果2020年是这一趋势的转折点,那么大型企业与超大规模云提供商之间的合作创新将在2021年激增。4.云复杂性的蔓延掌握新的构建和部署模型已经很困难,但是管理这些云环境的挑战将变得更加困难,因为该公司增加了更多的虚拟服务器和存储以支持更多的应用程序,并且这些应用程序还将连接到其他服务, Kinsella说,这会产生更多的相互依赖性。此外,AWS,Microsoft和Google还将定期启动新的云服务-无服务器并且可以作为服务使用,有人知道吗?-使用和管理这些服务所需的工具可能无法跟上。金斯特拉说:“云真的很复杂。” “建筑模式总是在变化。”CloudBolt首席执行官Jeff Kukowski表示,总体而言,大多数组织尚未实现足够的治理,安全性和其他功能的自动化。 CloudBolt是一家提供用于管理云环境的自助服务软件的公司。他补充说:“对任何东西进行定制编码都是一个挑战。”5.控制云成本按预算运行混合云系统的财务模型仍然是一个主要绊脚石,许多组织都在努力控制支出。 Kinsella是AWS的早期采用者。由于代码溢出,他的账单翻了一番,达到350,000美元。一些CIO使用FinOps,FinOps是业务管理实践和分析软件的组合,可用于计算使用云计算的成本。即便如此,根据FinOps基金会(FinOps Foundation)的研究,在750名FinOps从业者中,有49%的人表示他们很少或根本没有自动化来管理云计算支出,这限制了该学科的价值。6.云市场中的并购库科夫斯基表示,到2021年,云管理服务市场将继续巩固。他的公司去年收购了SovLabs,并且能够与资源分配工具和Kumolus进行无代码集成,从而帮助优化AWS和Azure环境。诸如此类的交易继续了行业的疯狂发展势头。除了VMware收购CloudHealth外,在过去四年中,HPE还收购了Cloud Cruiser,Flexera收购了RightScale,Apptio收购了Cloudability。7.企业高管现在也考虑了云计算CIO可以松一口气:他们不再是唯一一个赞扬云的价值的高管。 Narain说,越来越多的首席执行官和其他高管参加了有关迁移到云服务的业务优势的战略讨论。“在过去的六个月中,我与高管(包括首席执行官)之间的云对话数量激增,” Narain说。简而言之,云计算已成为自上而下的努力。最重要的当公司更多地依赖云计算时,结果将有所改善:46%的高采用率者报告完全实现了预期的云计算收益,而中型采用率和低采用率者分别为36%和28%。双方都取得了预期的收益,纳兰说。没有万灵药可以增加这些数字。许多挑战是业务层面的,而不是技术层面的。但是在2021年,Narain预计IT部门将构建更多的“云原生”解决方案,以提高业务灵活性。 -
WINDOWS2003如何挂载硬盘(新开通vps)
2021/2/16查看更多>>一、远程登录服务器后,右键点击“我的电脑”-“管理”,进入“计算机管理”,然后点击“磁盘管理”,找到未指派的磁盘。右键点击“未指派”磁盘,选择“新建磁盘分区”。如下图所示:
二、 点击下一步,选择“主磁盘分区”点击下一步。如下图所示:
三、 点击下一步,指派盘符(建议指定D盘)点击下一步。如下图所示:
四、选择快速格式化,然后点击下一步。(格式化后该盘数据将丢失,请谨慎操作!)如下图所示:
五、点击完成,磁盘挂载设置完成。如下图所示:
-
linux封锁IP简单防御UDP攻击
2021/2/15查看更多>>现在说下我的本地测试VPS配置 centos6.0
1.我们要查看这些流量的攻击来源,所以我们需要下载iftop
地址wget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gz
安装的时候发现make出错 最后发先这个需要以下包
CentOS上安装所需依赖包:
yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel
Debian上安装所需依赖包:
apt-get install flex byacc libpcap0.8 libncurses5
然后我们下载包iftop
继续执行
tar zxvf iftop-0.17.tar.gz
cd iftop-0.17
./configure
make && make install
然后我们就安装好了
肿么用呢
直接输入iftop就可以了 然后我们就可以看见网络的链接和IP 我在上边放了一个网站,然后测试了一下,刷新页面
还有换IP访问和换另外IP的登陆都能显示的 嘎嘎的
然后下面我给大家发下我实验成功后的使用命令 大家记下
然后我们根据大流量的IP可以iptables来封锁IP,这样做只是临时的查看是谁在攻击我们,修改漏洞才是
重要的
五、相关参数及说明1、iftop界面相关说明
界面上面显示的是类似刻度尺的刻度范围,为显示流量图形的长条作标尺用的。
中间的<= =>这两个左右箭头,表示的是流量的方向。
TX:发送流量RX:接收流量TOTAL:总流量Cumm:运行iftop到目前时间的总流量peak:流量峰值rates:分别表示过去 2s 10s 40s 的平均流量
2、iftop相关参数常用的参数
-i设定监测的网卡,如:# iftop -i eth1
-B 以bytes为单位显示流量(默认是bits),如:# iftop -B
-n使host信息默认直接都显示IP,如:# iftop -n
-N使端口信息默认直接都显示端口号,如: # iftop -N
-F显示特定网段的进出流量,如# iftop -F 10.10.1.0/24或# iftop -F 10.10.1.0/255.255.255.0
-h(display this message),帮助,显示参数信息
-p使用这个参数后,中间的列表显示的本地主机信息,出现了本机以外的IP信息;
-b使流量图形条默认就显示;
-f这个暂时还不太会用,过滤计算包用的;
-P使host信息及端口信息默认就都显示;
-m设置界面最上边的刻度的最大值,刻度分五个大段显示,例:# iftop -m 100M
进入iftop画面后的一些操作命令(注意大小写)
按h切换是否显示帮助;
按n切换显示本机的IP或主机名;
按s切换是否显示本机的host信息;
按d切换是否显示远端目标主机的host信息;
按t切换显示格式为2行/1行/只显示发送流量/只显示接收流量;
按N切换显示端口号或端口服务名称;
按S切换是否显示本机的端口信息;
按D切换是否显示远端目标主机的端口信息;
按p切换是否显示端口信息;
按P切换暂停/继续显示;
按b切换是否显示平均流量图形条;
按B切换计算2秒或10秒或40秒内的平均流量;
按T切换是否显示每个连接的总流量;
按l打开屏幕过滤功能,输入要过滤的字符,比如ip,按回车后,屏幕就只显示这个IP相关的流量信息;
按L切换显示画面上边的刻度;刻度不同,流量图形条会有变化;
按j或按k可以向上或向下滚动屏幕显示的连接记录;
按1或2或3可以根据右侧显示的三列流量数据进行排序;
按<根据左边的本机名或IP排序;
按>根据远端目标主机的主机名或IP排序;
按o切换是否固定只显示当前的连接;
按f可以编辑过滤代码,这是翻译过来的说法,我还没用过这个!
按!可以使用shell命令,这个没用过!没搞明白啥命令在这好用呢!
按q退出监控。
六、常见问题
1、make: yacc: Command not foundmake: *** [grammar.c] Error 127
解决方法:apt-get install byacc / yum install byacc
2、configure: error: Curses! Foiled again!(Can’t find a curses library supporting mvchgat.)Consider installing ncurses.
解决方法:apt-get install libncurses5-dev / yum install ncurses-devel
Copyright 2014-2024 星云科技 www.xingyun96.cn 版权所有
豫ICP备2020036410号-1 授权运营:河南甲恩信息科技有限公司