之前配置的服务器，相当于对整个内网都是公开的，而且，除了可以通过80端口的nginx来间接访问各项服务，也可以绕过nginx，直接ip地址加端口访问对应服务，这是不对的啊，所以我们要做一些限制，因为只是对特定的人提供服务，而且局域网IP和MAC都是固定的，所...

Docker提供了多个容器直接访问的方法，最简单的方式是直接使用端口映射 -p 参数指定映射的端口或者 -P 映射所有端口，多个容器直接通过网络端口进行访问。 但网络端口映射方式并不是Docker中连接多个容器的唯一方式，还可以使用Docker的连接系统( --link )连...

vsftpd 是 Linux 系统下比较有名的轻量级 FTP 服务端, 官网: https://security.appspot.com/vsftpd.html , 想要打开它需要科学上网, 你懂的. 本次安装使用的服务器配置: DigitaIOcean VPS + CentOS 7 + vsftpd 3.0.2 这里只介绍 TLS 的启用, 安装与其他配置...

Let s Encrypt 是一个免费的 SSL/TLS 证书发行机构, 证书有效期为90天, 到期前30内可续期, 实现永久免费. 本次安装使用的服务器配置: DigitaIOcean VPS + CentOS 7 + Nginx 1.9.12 Let s Encrypt SSL 证书的的获取并不是像其他网站一样, 在页面上填写资申请...

CentOS 7 与前代相比有了巨大改变, 服务管理器, 时间设置等等, 对于习惯了前代版本的人来说还是需要时间适应的. 下面讲一下如何从头配置 CentOS 生产环境, 以 DigitalOcean 云主机为例, 有关此云主机的介绍 请点这里 CentOS 7 为64位系统, 最低内存要求512M....

概述： 今天把服务器升级到了Centos7，准备弄一个vsftpd做一个简单的权限控制，如下 1，local_enable=YES ###允许用户登录。 2，chroot_local_user=YES ##所有用户chroot 设置好了，但是报错 500 OOPS: vsftpd: refusing to run with writable root inside ch...

Docker易伸缩，Container越来越大，各种版本的冲突不断，安装包管理器是怎么处理的，如果还在为这些头疼，还在有这些疑问，可以了解一个小工具Nix Docker是作为一个可以容易伸缩应用的工具而开始的，一般会被用作SaaS平台的建设（Docker是dotCloud的一部分，...

需求很简单，把本地81端口映射到8080端口上 1. 所有的81请求转发到了8080上. 1 # iptables -t nat -A PREROUTING -p tcp --dport 81 -j REDIRECT --to-ports 8080 如果需要本机也可以访问，则需要配置OUTPUT链： 1 iptables -t nat -A OUTPUT -p tcp --dport...

iptables实现端口转发的过程(修改版) 张贴者： BenStone (newbie) 张贴日期07/05/02 03:01 PM From linuxform.net 看了不少关于用iptables实现端口转发的文章,但感觉都没有把问题说得很清楚,现接合我自己设置和使用的经历,谈谈它的实现过程. 设我们有一台计...

环境搭建参考 Apache：https://www.xssfox.com/2015-12-01/apache%e5%bc%80%e5%90%afhttp2-or-spdy%e6%94%af%e6%8c%81/ JDK Tomcat：https://www.xssfox.com/2016-01-07/centos7-java-web%E5%BC%80%E5%8F%91%E7%8E%AF%E5%A2%83%E5%BF%AB%E9%80%9F%E6%90%AD%E...