Debian下配置ikev2服务
写在前面虽然有可能被block..但因为折腾的过程太痛苦了…所以还是要发布出来,顺便装x….技术无罪 低调低调 环境 Debian 9.5Linux strongSwan U5.6.3/K4.9.0-8-amd64可信任机构颁发的SSL证书(DV即可) 使用可信任机构办法的SSL证书是为了使用体验 就可以在绝大多数设备上直接使用账号密码登陆验证,无需手动导入证书。 安装strongSwan 有两种安装方式 源码编译安装 包管理软件安装 更新索引apt update 编译安装安装编译环境(请确保有以下组件) apt-get install libpam0g-dev libssl-dev make gcc 下载并解压代码 cd /tmp # 此处进入到临时目录中 或者其他目录 wget ..
更多nextcloud部署ssl证书
本文基于之前的搭建nextcloud做的后续目的是为了https和http2,让访问更加安全和快速。之前的文章debian 9.5下搭建nextcloud (nginx + php + sqlite) ssl证书相关想要浏览器上显示绿锁(浏览器认证的可信任机构颁发的证书),是不可以使用自颁发证书的。你的服务商颁发了之后一般会有nginx所用到的.crt和.key,参考你的服务商的部署指南 配置nginx配置强制指向https把之前的注释解掉 server { listen 80; listen [::]:80; server_name cloud.example.com; #此处配置你的域名 # enforce https return 301 https:..
更多CentOS下使用firewall-cmd管理端口
环境 centos 7 背景在别人搭建的centos server下要部署一个数据发送服务,数据发送服务需要对局域网内开放端口,于是乎对centos不是很熟悉的我又开始踩坑啦。 注意 firewall-cmd的用法有非常多 本文只介绍指定的端口控制 开放端口firewall-cmd --zone=public --add-port=80/tcp --permanent 关闭端口firewall-cmd --zone=public --remove-port=80/tcp --permanent tips –zone 指定作用域 –add-port 指定端口 端口/协议 –permanent 永久生效 注意–permanent 让该规则永久生效,没有该参数重启后失效如果加了一定要执行f..
更多linux Screen工具
介绍 screen是一个终端的虚拟终端 用来解决ssh登陆后退出ssh后当前任务被结束的情况同时可以再screen进行输入,恢复screen等操作,(相比nohup更为强大) 解决乱码新建 vim ~/.screenrc 添加 defencoding GBK encoding UTF-8 GBK 参考:LINUX SCREEN窗口中文乱码问题 常用的命令 screen -ls 查看所有screen screen -S name 创建一个名为name的新screen screen -r xxxx.name 恢复screen exit screen 内输入exit即可销毁当前screen
更多
使用SSH Key优雅的登陆linux server
环境 debian 9.5 生成SSH Key推荐的命令 ssh-keygen -t rsa -b 4096 -C "[email protected]_" your_email@example.com使用你的邮箱或一个账号或是其他什么标记 不怎么推荐的命令 ssh-keygen -t rsa -b 4096 #默认的注释是你的主机 ssh-keygen -t rsa #默认的没有4094bit 安全低 生成过程中会需要一些输入 第一次是选择保存的位..
更多