ubuntu 使用 vsftpd 基于系统用户配置相互隔离的 ftp (ftps) 服务并禁止账户 ssh shell 登陆功能

发布于:2020年05月03日    浏览:6764 次    属于:服务器运维 > 环境配置原创作者:张晓栋

 
我们在日常使用 UbuntuServer 服务器时,经常会直接使用基于 ssh 的 sftp 连接服务器直接进行文件上传和下载,不过这个方式其实有一定的安全隐患,当一个团队有多个人员,需要连接服务器去发布时,如果使用 ssh 则意味着需要将系统的 账户和密码 告知对方,别人就不仅拥有了 sftp 的连接权限,同时也拥有了 ssh 的连接权限,意味着可以直接登陆服务器,而且 对方使用 sftp 登陆之后可以看到服务器上全部的文件,这显示是不符合预期的,我们要的仅仅是给对方提供一个 ftp 文件上传下载的权限,并且最好能够限定到具体的目录

Ubuntu使用OpenVPN搭建专用网络

发布于:2018年03月19日    浏览:6112 次    属于:服务器运维 > 环境配置原创作者:张晓栋

 
前面已经介绍过如果在Windows下使用OpenVPN搭建服务端以及客户端的连接方式,不过探索的脚步不能停下, 本文记录在Ubuntu下如何搭建OpenVPN服务端,本次采用的为Ubuntu 16.04.1 LTS 32位进入root模式:sudo sh首先刷新安装源:apt-get update安装OpenVPNapt-get install openvpn easy-rsa出现询问时输入Y复制openvpn-ca到home目录make-cadir ~/openvpn-ca修改 openvpn-ca 目...

MsSqlServer中利用触发器对指定账户进行登录ip限制

发布于:2018年01月17日    浏览:6689 次    属于:服务器运维 > 环境配置原创作者:张晓栋

 
在MySql数据库中我们在创建一个新的用户时是可以选择这个用户的可用连接ip的,比如localhost 或者 某个ip 甚至不做限制直接输入 % 则表示这个用户运行任意IP远程连接,但是在微软的MsSqlServer中在创建用户时则没有这样的设置,但是有时候我们处于安全问题,想要限制某个账户只能通过某个IP访问,通过防火墙设置的话会直接阻断这个IP对所有账户的访问,有点一棍子打死,不是我们想要的,这种情况下可以利用MsSqlServer数据库中的触发器来实现这个目的,当用户请求连接数据库时会触发我们提前写...

Windows使用OpenVPN搭建虚拟专用网络

发布于:2017年12月19日    浏览:7128 次    属于:服务器运维 > 环境配置原创作者:张晓栋

 
VPN的中文释义是专用虚拟网络隧道,利用VPN协议我们可以在不安全的网络中搭建出一条安全的网络隧道来传输我们的数据,VPN的协议有很多如PPTP L2TP SSTP IKEV2 OpenVPN等等,本文用于记录在Windows系统中利用OpenVPN搭建,OpenVPN相比较于其他协议有几个好处是可以指定端口指定使用TCP或UDP协议,采用ssl证书加密,保证了数据安全,最大的特点是比较容易穿透NAT设备,这一点微软的SSTP协议也有很好的支持,但是SSTP协议固定了只能使用443端口,而且在Androi...

Linux中通过iptables实现端口转发

发布于:2017年12月14日    浏览:6688 次    属于:服务器运维 > 环境配置原创作者:张晓栋

 
本文用于记录在Linux中通过设置Iptables实现端口转发,采用Ubuntu系统,Iptables可以实现多种三层网络协议的转发,本次主要用于记录tcp udp gre 三种转发首先安装iptablessudo apt-get install iptables开启系统内核转发功能vim /etc/sysctl.conf删除 #net.ipv4.ip_forward=1 前的#号,开启ipv4 forwardsudo sysctl –p 若运行后显示 net.ipv4.ip_forward = 1,表示

Ubuntu搭建Socks5 代理服务器

发布于:2017年11月28日    浏览:7795 次    属于:服务器运维 > 环境配置原创作者:张晓栋

 
常见的代理协议有 http、https、socks4/5 这三种,http协议的代理搭建方案最简单,但是http代理无法访问https网站,https代理无法实现调用远端dns,所以我个人推荐使用Scoks5协议做代理,本文用于记录在Ubuntu系统中搭建Socks5代理的详细步骤,采用dante-server作为服务端。首先更新服务器安装源:apt-get update执行安装命令:apt-get install dante-server添加一个用户用于进行连接代理时的身份验证useradd zhang

在Windows中利用gitblit搭建Git服务端

发布于:2017年08月22日    浏览:7660 次    属于:服务器运维 > 环境配置原创作者:张晓栋

 
Git是当下比较流行的一种代码托管方式,类似SVN的功能,但是又不同于SVN,GIT是分布式的,即使客户机离线也可以进行提交等操作,相对SVN个人感觉GIT更好一点,本文记录如何在Windows服务器中部署Git服务器端。首先需要在系统中安装 JDK 1.7,关于JDK 的安装之前的文章有过记录,不会安装的 点击 Windows系统中JAVA环境配置安装JDK ,注意教程中是安装的1.8版本,本次需要1.7的版本,具体安装包百度下载即可。在JDK 1.7 的环境安装完成后,下载 gitblit-1.8....

Ubuntu系统中部署Nginx实现网站负载均衡

发布于:2017年06月04日    浏览:2490 次    属于:服务器运维 > 环境配置原创作者:张晓栋

 
Nginx是一个高性能的HTTP和反向代理服务器,在实际的开发过程中会经常使用他的反向代理功能对流量大网站今天负载均衡,之前也介绍过,关于Nginx在Windows中的配置教程,不过在Windows下Nginx的性能相对来说不是很好,不过在开发过程中部署在windows上进行测试还是很方便的,点击进入:windows中部署Nginx教程,实际过程中一般要采用部署在Linux系统中稳定性和性能会好很多,本文采用Linux的发行版本Ubuntu进行详细说明。首先更新Ubuntu自带的软件源:apt-get u...