一. 删除多余分区
PVE这个系统在安装的时候默认会把储存划分为local和local-lvm两个块,在实际使用的时候往往其中一个不够用了另一个还很空的情况,我一般在首次安装PVE之后会执行下面三步操作,把local-lvm的空间全部分配给local,方便自己管理

1.打开自带的shell窗口,输入后以下内容后回车

lvremove pve/data

2.继续输入,然后回车

lvextend -l +100%FREE -r pve/root

3.在数据中心-存储中删除local-lvm分区,并编辑local,在内容一项中勾选所有可选项。
内容全选择.png

二. 安装DSM

1. 下载引导文件

首先需要pve的运行环境,GitHub下载一个引导,网站搜索“fbelavenuto/arpl”就能找到这个arpl的项目,在它的release栏目里如图示下载后缀为img的文件。GitHub下载连接Filerun
下载的文件上传到PVE中后,记录下引导文件的位置

2. 创建虚拟机

正常创建虚拟机,但需要注意以下几点:

1.'操作系统'--------不使用任何介质
2.'系统'中机型------Q35
3.CPU--------------使用NUMA
4.网络中模型--------E1000
如果你考虑硬盘直通,请删除创建虚拟机的硬盘

3. 导入硬盘

镜像转成虚拟虚拟机的硬盘

qm importdisk 101 /var/lib/vz/template/iso/arpl.img local

虚拟机的“硬件”栏目下,可以看到一块未使用的硬盘,双击它,将“总线/设备”改为SATA

虚拟机的“选项”栏目下,双击“引导顺序”,勾选“SATA0”,取消“net0”勾选,调整引导顺序将SATA放首位

3. 硬盘直通

ls /dev/disk/by-id/      #查看硬盘id
qm set 101 -sata1 /dev/disk/by-id/ata-L*  #ata代表第一个硬盘,请确保挂载的硬盘没有数据!!!
如果直通的物理磁盘已经有分区了,也可以用这个命令挂载:qm set 100 --sata1 /dev/sdb

4. 安装DSM
启动虚拟机,来到控制台界面,记下ip,在电脑浏览器输入地址,来到ARPL的配置页面。
·Choose the model众多型号中选择DS918+
选择DS918+.png
·Choose a Build Number选择42962
型号选择.png
·Choose a serial number选择Generate a random serial number
自动生成SN.png
·Build the loader开始编译
开始编译.png
·Boot the loader启动引导
引导启动.png

5. DSM初始化配置
访问IP:5000,导入pat文件
等待更新
等待重启.png

参考链接
https://post.smzdm.com/p/axz8o492/

前言

fail2ban可以监视你的系统日志,然后匹配日志的错误信息执行相应的屏蔽动作。网上大部分教程都是关于fail2ban+iptables组合,考虑到CentOS 7已经自带Firewalld,所以这里我们也可以利用fail2ban+Firewalld来防CC攻击和SSH爆破。

准备工作

1、检查 Firewalld 是否启用

启用Firewalld后会禁止所有端口连接,因此请务必放行常用的端口,以免被阻挡在外,以下是放行SSH端口(22)示例,供参考

#放行22端口
firewall-cmd --zone=public --add-port=80/tcp --permanent
#重载配置
firewall-cmd --reload
#查看已放行端口
firewall-cmd --zone=public --list-ports

2、安装 fail2ban

#CentOS内置源并未包含fail2ban,需要先安装epel源
yum -y install epel-release
#安装fial2ban
yum -y install fail2ban

jail.conf为主配置文件,相关的匹配规则位于filter.d目录
3、配置规则

"新建jail.local文件

[DEFAULT]
ignoreip = 127.0.0.1/8          #白名单
bantime  = 86400                #锁定多少秒
findtime = 600                  #多少分钟内失败多少次锁定
maxretry = 5                    #600秒内失败5次锁定
banaction = firewallcmd-ipset   #屏蔽IP所使用的方法,这里使用firewalld
action = %(action_mwl)s         #触发规则后的选择行为

[sshd]
enabled = true
filter  = sshd                  #使用内置的规则sshd
port    = 22
action = %(action_mwl)s
logpath = /var/log/secure       #监控系统登录失败日志

阅读剩余部分

在进行导出工作之前查看是否可以压缩空间,否则单单是导入就要花费1小时

  1. 首先在虚拟机上导出为.OVF文件

导出为OVF文件.png

  1. 安装QEMU软件进行配置
注意添加环境变量
  1. 虚拟磁盘文件转化.qcow

执行如下命令转换镜像文件格式,以转换vmdk格式为qcow2格式的镜像为例。

qemu-img convert -p -f vmdk -O qcow2 centos6.9.vmdk centos6.9.qcow2

上述命令中各参数对应的说明如下:

-p:表示镜像转换的进度
-f后面为源镜像格式
-O(必须是大写)后面的参数由如下3个部分组成:转换出来的镜像格式 + 源镜像文件名称 + 目标文件名称
  1. 文件上传到PVE中,包括.OVF、.vmdk、.qcow2
local默认空间较少,可能会上传失败,local和local-lvm合并

  1. 根据ovf文件和vmdk磁盘创建虚拟机

    qm importovf 100 Project.ovf local --format qcow2

上述命令中各参数对应的说明如下:

importovf:用于导入 OVF 格式的虚拟机镜像文件
100:虚拟机的唯一标识符
local:表示文件存储位置
--format qcow2: 这指定了输出格式。

这个命令的目的是将名为 Project.ovf 的 OVF 文件从本地文件系统导入到 QEMU/KVM,并指定输出格式为 qcow2。

qm importdisk 100 Project-disk1.qcow2 local

上述命令中各参数对应的说明如下:

importdisk:用于导入磁盘镜像文件
100:虚拟机的唯一标识符
local:表示文件存储位置

这个命令的目的是将名为 Project-disk1.qcow2 的磁盘镜像文件从本地文件系统导入到 QEMU/KVM。

查阅其他资料:可以创建个空白虚拟机,然后再导入硬盘文件
  1. 查看是否导入成功,查看磁盘文件

导入成功.png

  1. 选择启动项

启动项.png

文章参考:

先前的都是访问都是动态的,每次访问都要经过FastCGI和数据库的处理,在性能上对服务器造成了一定的损耗,且存在各种SQL注入和XSS注入

综上所属,应该对业务主题为主要访问功能的进行伪静态设置

  1. 配置文件添加(location)
if (!-e $request_filename) {
    rewrite ^(.*)$ /index.php$1 last;
}
        }
  1. 在typecho后台-设置-永久链接-自定义文章路径中选择个性化定义,更改为

Typecho伪静态.png

注意:地址重写可能会报错提醒,请强制性进行地址重写

一.Centos更换阿里云YUM
1.备份原始的yum源

进入repo目录
cd /etc/yum.repos.d

备份Base.repo
cp CentOS-Base.repo CentOS-Base.repo.bak

2.下载对应版本的repo文件
下载阿里云的: 注意下载后的文件名字设置成了默认的,CentOS-Base.repo

wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo

下载第三方epel源

wget -O /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo

3.清除缓存建立新缓存

yum clean all && yum makecache

4.更新

yum update

阅读剩余部分

  1. 1
  2. 2
  3. 3
  4. 4
  5. 5