Linux VPS 一键自动DD安装Windows/CentOS/Debian 安装重装系统的前提组件： Debian/Ubuntu: apt-get install -y xz-utils openssl gawk file wget screen && screen -S os RedHat/CentOS: yum install -y xz openssl gawk file glibc-common wget screen && screen -S os 如果出现异常，请刷新Mirrors缓存或更换镜像源。 RedHat/CentOS: yum makecache && yum update -y Debian/Ubuntu: apt update -y && apt dist-upgrade -y DD 命令： wget --no-check-certificate -O NewReinstall.sh https://git.io/newbetags && chmod a+x NewReinstall.sh && bash NewReinstall.sh 如为CN主机(部分主机商已不能使用)，可能出现报错或不能下载脚本的问题，可执行以下命令开始安装. wget --no-check-certificate -O NewReinstall.sh https://cdn.jsdelivr.net/gh/fcurrk/reinstall@master/NewReinstall.sh && chmod a+x NewR 输入Y确认DD后主机自动获取IP，N则自行设置IP 输入N后会自动检测出主机现用IP，如果正确可以按Y确认使用，如不正确则按N自行按正确的输入。 25合1的系统一键DD选择界面，输入99则使用自定义镜像。 以上系统密码不为默认密码的均为网络收集，如有疑虑使用自己的自定义镜像。 41合1系统密码： 1、CentOS 7.7 (已关闭防火墙及SELinux，默认密码Pwd@CentOS) 2、CentOS 7 (默认密码cxthhhhh.com) 3、CentOS 7 (支持ARM64、UEFI，默认密码cxthhhhh.com) 4、CentOS 8 (默认密码cxthhhhh.com) 5、Rocky 8 (默认密码cxthhhhh.com) 6、Rocky 8 (支持UEFI，默认密码cxthhhhh.com) 7、Rocky 8 (支持ARM64、UEFI，默认密码cxthhhhh.com) 8、CentOS 9 (默认密码cxthhhhh.com) 9、CentOS 6 (官方源原版，默认密码Minijer.com) 10、Debian 11 (官方源原版，默认密码Minijer.com) 11、Debian 10 (官方源原版，默认密码Minijer.com) 12、Debian 9 (官方源原版，默认密码Minijer.com) 13、Debian 8 (官方源原版，默认密码Minijer.com) 14、Ubuntu 20.04 (官方源原版，默认密码Minijer.com) 15、Ubuntu 18.04 (官方源原版，默认密码Minijer.com) 16、Ubuntu 16.04 (官方源原版，默认密码Minijer.com) 17、Windows Server 2022 (默认密码cxthhhhh.com) 18、Windows Server 2022 (支持UEFI，默认密码cxthhhhh.com) 19、Windows Server 2019 (默认密码cxthhhhh.com) 20、Windows Server 2016 (默认密码cxthhhhh.com) 21、Windows Server 2012 (默认密码cxthhhhh.com) 22、Windows Server 2008 (默认密码cxthhhhh.com) 23、Windows Server 2003 (默认密码cxthhhhh.com) 24、Windows 10 LTSC (默认密码Teddysun.com) 25、Windows 10 LTSC (支持UEFI，默认密码Teddysun.com) 26、Windows 7 x86 Lite (默认密码nat.ee) 27、Windows 7 x86 Lite (阿里云专用，默认密码nat.ee) 28、Windows 7 x64 Lite (默认密码nat.ee) 29、Windows 7 x64 Lite (支持UEFI，默认密码nat.ee) 30、Windows 10 LTSC Lite (默认密码nat.ee) 31、Windows 10 LTSC Lite (阿里云专用，默认密码nat.ee) 32、Windows 10 LTSC Lite (支持UEFI，默认密码nat.ee) 33、Windows Server 2003 Lite (C盘默认10G，默认密码WinSrv2003x86-Chinese) 34、Windows Server 2008 Lite (默认密码nat.ee) 35、Windows Server 2008 Lite (支持UEFI，默认密码nat.ee) 36、Windows Server 2012 Lite (默认密码nat.ee) 37、Windows Server 2012 Lite (支持UEFI，默认密码nat.ee) 38、Windows Server 2016 Lite (默认密码nat.ee) 39、Windows Server 2016 Lite (支持UEFI，默认密码nat.ee) 40、Windows Server 2022 Lite (默认密码nat.ee) 41、Windows Server 2022 Lite (支持UEFI，默认密码nat.ee) 99、自定义镜像 注意事项： 系统名称后带Lite的均为精简版，没有的是完整版. [X64-Legacy-cxthhhhh]代表系统为AMD64位，支持传统BIOS启动，cxthhhhh定制的系统镜像. ARM64代表系统支持ARM64位 UEFI代表系统支持最新的UEFI启动，如甲骨文全部都是这种 aliyun代表阿里云专用系统镜像 cxthhhhh、teddysun、nat.ee均为三位制作系统镜像的大佬代称 系统密码会在选择相应序号后提示，请注意记录。 经测试在谷歌云原版系统基础上DD会出现自动获取的子网掩码为255.255.255.255,如出现这种情况需要手工输入改正为正确的如255.255.255.0,否则会安装完成主机可能会离线。...

通过swap分区文件增加swap空间 创建swap分区的文件 /www目录可自行修改要创建的位置 其中bs是每块的大小，count是块的数量；bscount，就是swap文件的大小：这里1M1024=1G。可以根据需要自行调整。此外，swapfile是swap文件的路径，可以根据需求修改。 dd if=/dev/zero of=/www/swapfile bs=1M count=1024 格式化交换分区文件 cd /www mkswap swapfile 这里的路径和之前的路径要对应起来。 启用swap分区文件 swapon swapfile 添加开机启动 /www/swapfile swap swap defaults 0 0 使用命令修改 vi /etc/fstab 这个文件，添加或者修改这一行： 注意，路径还是要对应，而且必须是全路径。最后两个是零，不是大写字母O。 此项不是必须的。如果不修改开机启动配置，重启之后的swap空间会重置，之前配置丢失。 在使用java程序时，我们需要设置它的最大堆内存，这是对系统的一种保护。...

检查是否有错误 qemu-img check centos6.0-clone.qcow2 尝试修复文件 qemu-img check -r all centos6.0-clone.qcow2 尝试重新打开虚拟主机 virsh start centos6.0-clone.qcow2...

最近有个网站经常有人大量访问，看了一下是有人无聊写了个爬虫在爬，所以本文分享一下 NGINX 如何封禁某个 IP 或者 IP 段。当你的 NGINX 服务器想禁止某个 IP 或 IP 段访问时，可以通过配置文件来达到目的，本文介绍两种常用的方法。 文章目录 隐藏 方法一：修改 Nginx 配置文件 nginx.conf 方法二：修改网站配置文件 .htaccess 方法一：修改 Nginx 配置文件 nginx.conf Nginx 配置访问 IP 可以修改 nginx.conf 文件，只需要在 server 中添加 allow 和 deny 的 IP 即可，如下： server { listen 80; server_name localhost; allow all; deny 123.123.123.123; error_page 500 502 503 504 /50x.html; } 注意！上面的配置中 allow 必须在 deny 的前面配置，不然 allow 不生效。 Nginx 中允许或者拒绝某个 IP 访问是这么写的： allow 192.168.0.1; deny 192.168.0.2; 如果你需要对整个 IP 段设置不允许访问，可以这么写： deny 123.0.0.0/8; // 封 123.0.0.1~123.255.255.254 这个段的ip deny 123.123.0.0/16; // 封 123.123.0.1~123.123.255.254 这个段的ip deny 123.123.123.0/24; // 封 123.123.123.1~123.123.123.254 这个段的ip deny all; // 封所有ip 说明，allow 跟 deny 配置相同，如果需要开放某个 IP 段，只需要把上面的 deny 改成 allow。 另外需要注意，该配置修改需要重启 Nginx 服务器才能生效。 方法二：修改网站配置文件 .htaccess 除了修改 Nginx 配置文件之外，还可以通过修改网站配置文件 .htaccess 来限制某 IP（段）访问，方法如下。 将以下内容保存为 .htaccess 文件，上传至网站根目录。如果原来已经存在 .htaccess 文件的，将以下内容加到该文件开头。 Order allow,deny allow from all deny from 123.123.123.123 如果要限制一个 IP 段，比如要限制 123.123.123.* 这个 C 段，则输入： Order allow,deny allow from all deny from 123.123.123 以上内容表示拒绝 123.123.123 开头的所有 IP，其他 IP 允许。 如果要限制多个 IP 段，中间用空格隔开，如： Order allow,deny allow from all deny from 111.111.111 111.222.222 111.333.333 说明，该配置不用重启 web 服务器，修改立即生效。 此外，该方法适用任何 web 网站，例如 IIS、Apache 网站。 该文章转自https://www.veidc.com/40900.html...

怎样使用IPTABLES限制IP上传下载速度，如何用iptables限速？我们先来看范例： iptables限制某IP的上传速度为1000KB/秒（8Mbps，流入服务器带宽），即在此IP所在的服务器或VPS上wget的速度 iptables -A FORWARD -m limit -d 208.8.14.53 --limit 700/s --limit-burst 100 -j ACCEPT iptables -A FORWARD -d 208.8.14.53 -j DROP 取消iptables限速： iptables -D FORWARD -m limit -d 208.8.14.53 --limit 700/s --limit-burst 100 -j ACCEPT iptables -D FORWARD -d 208.8.14.53 -j DROP 限制某IP的上传速度为2000KB/秒（16Mbps，流入服务器带宽），即在此IP所在的服务器或VPS上wget的速度 iptables -A FORWARD -m limit -d 208.8.14.53 --limit 1400/s --limit-burst 100 -j ACCEPT iptables -A FORWARD -d 208.8.14.53 -j DROP 取消限制： iptables -D FORWARD -m limit -d 208.8.14.53 --limit 1400/s --limit-burst 100 -j ACCEPT iptables -D FORWARD -d 208.8.14.53 -j DROP 如果要限制某IP下载速度（即网友通过网页下载的带宽/速度）参考 iptables -A FORWARD -s 208.8.14.36 -m limit --limit 700/s -j ACCEPT iptables -A FORWARD -s 208.8.14.36 -j DROP 双向限制： iptables -A FORWARD -m limit -d 208.8.14.53 --limit 2400/s --limit-burst 100 -j ACCEPT iptables -A FORWARD -d 208.8.14.53 -j DROP iptables -A FORWARD -m limit -s 208.8.14.53 --limit 2400/s --limit-burst 100 -j ACCEPT iptables -A FORWARD -s 208.8.14.53 -j DROP...

弘速云是一家来自创办于2021年的品牌，主要从事香港VPS、香港大带宽VPS、美国高防VPS和日本、韩国、新加坡等线路的服务器租赁。 官网:https://www.hosuyun.com 香港轻量系列 CPU 内存 硬盘 带宽 价格 2核心 1G 0G 1Mbps 15/月 4核心 2G 10G 5Mbps 25/月 4核心 4G 20G 5Mbps 35/月 8核心 4G 20G 5Mbps 50/月 8核心 8G 50G 5Mbps 50/月 美国轻量型 CPU 内存 硬盘 带宽 价格 2核心 1G 0G 10Mbps 20/月 4核心 2G 10G 20Mbps 30/月 4核心 4G 20G 20Mbps 40/月 多IP机型 香港多IP机型 CPU 内存 硬盘 带宽 IP 价格价 4核心 2G 20G 10Mbps 5个IP 50/月 8核心 4G 50G 20Mbps 10个IP 100/月 16核心 8G 70G 20Mbps 15个IP 150/月 金牌大宽带建站机型 采用Intel Xeon Gold 6240R CPU 内存 硬盘 带宽 价格 8核心 8G 50G 10Mbps 100/月 16核心 16G 100G 20Mbps 150/月 独立服务器 目前BTvps有香港华为云、阿里云精品CN2 GIA、CN2+BGP，，新加坡、日本、等多地区大带宽独立服务器，站群租用 独立服务器机型全场9折 地区 CPU 内存 硬盘 带宽 IP 价格 香港 E5-2450L 16G 1T HDD 20M CN2 3个 700/月 美国 E3-1230V3 16G 1T HDD 30M CN2 3个 800/月 新加坡 E5-2650 32G 1T SSD 20M精品回国 1个 900/月 日本 E5-2650 32G 1T SSD 20M精品回国 1个 900/月 香港、新加坡、日本站群 E5-2620 32G 1T HDD 50M优化回国 1C/4C/8C 1300/月...

windows服务器默认远程端口为3389，linux服务器远程服务(ssh)默认远程端口为22。在实际的生产环境中，在当远程端口不及时修改的情况下，或许会有不法分子通过默认的远程端口来入侵服务器，或者是给服务器植入病毒，这将可能会导致服务器出现宕机。也可能远程信息遭到修改导致服务器上重要的数据文件丢失。所以，修改远程端口就显得尤为重要。下面将主要介绍一下centos7修改远程端口的方法。 修改sshd_config配置文件，增加远程端口 vi /etc/ssh/sshd_config Port 22 原远程端口可能被注释掉 ssh默认22远程端口 取消注释 待测试成功后再注释掉 port 12211 增加此远程端口，可以改为自己需要的远程端口号 vi编辑器操作： i 编辑模式 esc 退出编辑模式 shift+zz(ZZ) 保存退出 重启sshd服务 sevice sshd restart 将新设置的远程端口添加到防火墙端口 firewall-cmd --zone=public --add-port=12211/tcp --permanent #12211改为自己的 重启防火墙服务 systemctl restart firewalld.service 使用SSH成功登录后 将配置文件中的22默认远程端口注释掉 vi /etc/ssh/sshd_config 重启sshd服务 sevice sshd restart...

开启端口 firewall-cmd --zone=public --add-port=80/tcp --permanent 查询端口号80 是否开启： firewall-cmd --query-port=80/tcp 重启防火墙： firewall-cmd --reload 查询有哪些端口是开启的: firewall-cmd --list-port 查看防火墙此时运行状态 firewall-cmd --state systemctl status firewalld 开启防火墙 systemctl start firewalld.service 关闭防火墙 systemctl stop firewalld.service...

有自己的服务器，自然少不了对服务器的监控，特别是Vpser们，怕VPS线路抽风影响客户的访问。国内外很多网站监控类的网站，不过不太适合英文水平较低的站长。不过国内的监控宝（http://www.jiankongbao.com）也蛮不错，相信绝大部分的站长都认识它。 网站监控有多种，如针对单项的：HTTP、FTP、Ping等，如果要监控服务器的CPU、内存、硬盘等信息，就需要安装SNMP，监控宝提供了项“服务器性能监控”就是利用SNMP获取服务器信息。但是监控宝推荐的Net-Snmp对于部分小白们来说比较难上手，所以这里不按照监控宝的说明配置。（注意：如果需要Diskio即磁盘I/O监控，可能要重新编译SNMP） CentOS自带了SNMP，只不过默认没有开启服务。 0、检查是否有SNMP服务，若没有，请先安装 service snmpd status #检查是否有SNMP服务 yum install -y net-snmp #若没有则安装 1、先编辑Snmp的配置文件，设置安全的验证方式 vi /etc/snmp/snmpd.conf 2、验证方式有两种，v2c和v3，推荐后者。 (1)v2c验证方式添加比较简单，在snmpd.conf中添加以下内容 rocommunity kwxgd 60.195.252.107 rocommunity kwxgd 60.195.252.110 以上代码解释： rocommunity 表示一个只读的访问权限 kwxgd表示v2c的帐号 后面的IP表示授权访问IP（以上三组为监控宝监控点的IP，意味着只有监控宝才能访问您CentOS的SNMP） 以上配置中只有“kwxgd”是需要进行修改的，在监控宝上添加被监控的服务器时需要提供这个字符串。 (2)添加v3验证方式 LinuxVPS学习者建议您使用v3这种最新的验证方式。早期的Linux发行版中默认的SNMP可能不支持v3，需要自己手工编译其它支持v3的SNMP（如Net-SNMP 5以上版本，CentOS 5.5测试通过。） 同样，在snmpd.conf中添加以下内容 rouser kwxgd auth createUser kwxgd MD5 mypassword 第一行“rouser”用于设定只读帐号的类型，“kwxgd”设定用户名，“auth”指明连接时需要验证。 第二行的意思是创建一个名为“kwxgd”的用户，密码为“mypassword”，并用MD5进行加密传输。 注意，创建用户的密码要8个字节以上，否则设置会失败。而且一旦snmpd启动后，出于安全考虑，以上两行配置会被snmpd自动删除，但它会将这些配置以密文的形式记录在其它文件中，重启snmpd不需要再次重复添加以上内容，除非你希望创建新的用户（或覆盖帐户，如修改帐户密码密码）。 3、设置完毕，开关SNMP (1)开启SNMP 在SSH输入以下指令即可运行： service snmpd start 复制代码 (2)关闭SNMP 在SSH输入以下指令即可关闭： service snmpd stop 复制代码 (3)重启SNMP 在SSH输入以下指令即可重启： service snmpd restart 复制代码 4、成功开启后，在监控宝中进行设置（以v3为例） (1)进入监控宝“服务器性能监控” (2)添加服务器（如图） 以上图片解释： IP为您服务器的IP。SNMP默认端口为161 Security Name（安全帐户）为您之前在snmpd.conf添加的帐户名。 Pass Phrase（通行短语）为您在snmpd.conf设置的密码（需要8个字符以上，否则无法连接）。 Auth Protocol（验证协议）为之前在snmpd.conf设置的MD5。 (3)添加成功后监控宝提示（图） (4)回到“服务器性能监控”，选择刚添加的服务器，选择“SNMP性能监控”，并添加监控项目。（图） (5)添加监控项目（图），选择您要监控的项目。 上图，由于测试服务器用的是OpenVZ的VPS，OpenVZ不支持Diskio模块，所以磁盘I/O无法监控（手动编译的Diskio也无效），为此请不要勾选。 (7)成功添加项目后即可使用，但需要等待监控宝服务器获取信息。（估计5-10分钟即可） 监控宝内“服务器性能监控”添加完毕。 5、设置SNMP开机自动启动 成功配置完毕，建议将SNMP设置为开机自动启动（或取消）。 (1)设置开机自动启动，在SSH中输入以下命令 chkconfig snmpd on 复制代码 (2)关闭开机自动启动，在SSH中输入以下命令 chkconfig snmpd off 复制代码 6、增强的SNMP安全性 （2011年11月8日更新） 网络上无聊的人很多，为了确保安全，建议在Iptables加上以下规则 在SSH中执行以下命令 iptables -A INPUT -p udp -s 60.195.252.107 --dport 161 -j ACCEPT iptables -A INPUT -p udp -s 60.195.252.110 --dport 161 -j ACCEPT 复制代码 以上命令执行完毕后，执行以下命令将规则写入到iptables配置文件中，下次开机时依然生效。 service iptables save 复制代码 以上做的目的，就是只让指定的监控服务器(IP)才能与您的SNMP服务建立连接。 官方测试工具：http://www.jiankongbao.com/labs/snmp 修改snmp默认的udp端口161为1611，防止vps服务器提供商扫描提醒 http://bbs.itzmx.com/thread-9113-1-1.html (出处: http://bbs.itzmx.com/)...

一、iotop 如果你想知道到底哪些进程消耗了服务器宝贵的 I/O 资源，那么请使用 iotop，能无数次地使用它通过 IOPS 参数来定位那些疯狂占用磁盘 IO 的耗时进程。 你只是无法从传统工具（如 top）中获取原始数据。当使用 iotop 时，你会发现正如工具的名字所描述的一样，它会展示进程和系统的 I/O 资源使用情况。 你可以将其用于多种目的，但最关键的是查看磁盘使用情况并标记潜在的性能瓶颈。将此工具与 top 或 htop 等其他工具结合使用，能帮你更全面地了解服务器当前负载情况。 但不建议将 iotop 用于基准测试。尽管你能清楚地了解每个进程占用多少 I/O 资源，但它更适合实时监控而不是重复的性能测试。如果你对 I/O 基准测试感兴趣，推荐一个名为 fio 的工具。 https://fio.readthedocs.io/en/latest/fio_doc.html 二、htop 该工具比 top 工具更具视觉吸引力，并且拥有出色的默认配色方案。使用它，你就可以马上对系统当前运行情况有一个清晰了解。 你能清晰地在水平条形图中查看计算机内核数目以及它们的利用率。同样的，你还可以获得内存使用情况的简单统计信息，并且在底部也有经典的 top 进程列表。 它还能快速地提供使用者所关注的信息。可以看到服务器每核 CPU 使用率和内存使用率在图形上是怎样的 - 而不是一个无聊的百分比。 如果你肯定某个进程正在耗尽系统上的所有核心从而打开 htop 进行查看，那么就会发现大片红色，整个过程快速而简单。 三、IPTraf**** 这是一个诊断网络问题非常有用的工具。使用此工具，你可以监控正在网络传输的网络流量。也能以特定的接口或流量类型（例如特定的 TCP 端口）进行过滤。它与 Wireshark 功能非常相似，不同之处在于它更轻巧，并且也可以在没有 GUI 的情况下运行。 http://iptraf.seul.org/ https://www.wireshark.org/ 另外，该监控工具还有一些非常棒的功能，比如按数据包大小对流量进行统计细分： 你可以使用 tcpdump 或 tshark 之类的命令行工具执行类似的操作，但是此工具是菜单驱动的，更易于浏览。如果你更倾向于交互式地过滤和查看网络流量情况，那么 IPTraf 这款工具会如你所愿。 四、Monit 这是你可以在 Linux 上使用的最灵活、功能最强大的监视工具之一。Monit 出现了很多年，它能通过多种方式进行配置以支持不同类型的阈值监控和性能告警。 Monit 允许你指定要在 Linux 操作系统上监视的进程、端口、文件等。它支持使用复杂的回退计时器 back-off timer 和消息来设置动态警报模式。 一个监控场景比如你想要监控特定进程以确保其正在运行。如果该进程崩溃一次，只需重新启动它即可。如果它开始多次连续地崩溃，那就不要重新启动该进程，而应该发送警报。这样的监控场景可以通过 Monit 的几行配置轻松实现。...