MaintenancePermalink Renew SSL Certificates

1、Return to the /opt/letsencrypt directory:

cd /opt/letsencrypt

2、Execute the command you used in Step 1 of the Create an SSL Certificate section, adding the --renew-by-default parameter:

sudo -H ./letsencrypt-auto certonly --standalone --renew-by-default -d example.com -d www.example.com

3、After a few moments, a confirmation similar to the one below should appear:


IMPORTANT NOTES:
- Congratulations! Your certificate and chain have been saved at:
/etc/letsencrypt/live/example.com/fullchain.pem
Your key file has been saved at:
/etc/letsencrypt/live/example.com/privkey.pem
Your cert will expire on 2018-05-27. To obtain a new or tweaked
version of this certificate in the future, simply run
letsencrypt-auto again. To non-interactively renew *all* of your
certificates, run "letsencrypt-auto renew"
- If you like Certbot, please consider supporting our work by:

Donating to ISRG / Let's Encrypt: https://letsencrypt.org/donate
Donating to EFF: https://eff.org/donate-le

启用 Shadowsocks 的多端口

文章来之:https://teddysun.com/

首先 shadowsocks有四种版本,本人在使用python和libev两个版本。其中libev的消耗的服务器的资源相当少,非常精简,但是始终配置多端口和账户都不成功。故而同时使用两个版本。

Shadowsocks-Python

Shadowsocks-Python 版的配置文件路径 /etc/shadowsocks-python/config.json,下面以修改该配置文件来说明。
在 Linux 下建议使用 vim 或者 nano 来编辑此配置文件。具体如何使用这两种编辑器,这里不多说明,可自行去搜索相关用法。
Shadowsocks-Python 版多端口配置文件示例:

{
    "server":"0.0.0.0",
    "local_address":"127.0.0.1",
    "local_port":1080,
    "port_password":{
         "9000":"password0",
         "9001":"password1",
         "9002":"password2",
         "9003":"password3",
         "9004":"password4"
    },
    "timeout":300,
    "method":"your_encryption_method",
    "fast_open": false
}

重点在于 port_password 字段的修改。
你想要多少端口就添加多少端口,注意需要符合 json 格式,里面的最后一行后面是没有英文逗号的,整个大括号的最后需要有一个英文逗号。
修改完成后,保存配置文件,重启之。命令如下:

/etc/init.d/shadowsocks-python restart

linode ShadowSocks 服务器端搭建

ShadowSocks服务器端

  ShadowSocks有服务器端和客户端,有技术能力的,可以自行搭建服务器端,一般可通过购买海外VPS之后进行搭建,比如linode。

  有网友做了个服务器端一键安装ShadowSocks的脚本,使用root用户登录,运行以下命令:

  wget –no-check-certificate
https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-libev.sh

  chmod +x shadowsocks-libev.sh

  ./shadowsocks-libev.sh 2>&1 | tee shadowsocks-libev.log

  安装完成后,得到的服务器端口:8989,客户端端口:1080,密码为自己设定的密码。

  卸载方法:使用 root 用户登录,运行以下命令:

  ./shadowsocks-libev.sh uninstall

  安装完成后即已后台启动 shadowsocks ,运行:

  ps -ef | grep ss-server | grep -v ps | grep -v grep

  可以查看进程是否存在。此脚本安装完成后,会将 shadowsocks-libev 加入开机自启动。

  使用命令:

  启动:/etc/init.d/shadowsocks start

  停止:/etc/init.d/shadowsocks stop

  重启:/etc/init.d/shadowsocks restart

  查看状态:/etc/init.d/shadowsocks status

  修改端口和加密方式:编辑修改配置文件 /etc/shadowsocks-libev/config.json

  每隔1小时重启服务:crontab -u root -e 输入 0 */1 * * * /etc/init.d/shadowsocks restart

Centos7 安装 Shadowsock

安装 Shadowsocks

yum install python-setuptools && easy_install pip
pip install shadowsocks

配置

创建配置文件: /etc/shadowsocks.json

内容如下:

复制代码
{
    "server":"1.2.3.4", // 服务器IP
    "server_port":8888, // 对外提供服务的端口
    "local_port":1080,
    "password":"your password",
    "timeout":600,
    "method":"aes-256-cfb"
}
复制代码

如果需要分配多个帐号,配置如下:

复制代码
{
    "server":"1.2.3.4",
    "port_password":{
        "8888":"password1",
        "8889":"password2",
        "8890":"password3",
        "8891":"password4"
    },
    "timeout":600,
    "method":"aes-256-cfb"
}
复制代码

后台运行

ssserver -c /etc/shadowsocks.json -d start # 启动
ssserver -c /etc/shadowsocks.json -d stop # 停止

Shadowsocks 配置完毕。

 

内核优化

修改limits.conf 添加两行

vi /etc/security/limits.conf
* soft nofile 51200
* hard nofile 51200

执行

ulimit -n 51200

修改/etc/sysctl.conf

fs.file-max = 51200

net.core.rmem_max = 67108864
net.core.wmem_max = 67108864
net.core.netdev_max_backlog = 250000
net.core.somaxconn = 4096

net.ipv4.tcp_syncookies = 1
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_fin_timeout = 30
net.ipv4.tcp_keepalive_time = 1200
net.ipv4.ip_local_port_range = 10000 65000
net.ipv4.tcp_max_syn_backlog = 8192
net.ipv4.tcp_max_tw_buckets = 5000
net.ipv4.tcp_fastopen = 3
net.ipv4.tcp_mem = 25600 51200 102400
net.ipv4.tcp_rmem = 4096 87380 67108864
net.ipv4.tcp_wmem = 4096 65536 67108864
net.ipv4.tcp_mtu_probing = 1
net.ipv4.tcp_congestion_control = hybla

修改后执行sysctl -p使配置生效。

 

内核优化完成,重启生效

centos 7 iptables 服务配置

记录一下自己的配置的iptable常用命令,防止忘记。

**安装iptables服务**
yum install iptables-services

**查看规则**
iptables -L -n

**添加规则**

iptables -I INPUT -m state --state NEW -m tcp -p tcp --dport 新端口号 -j ACCEPT
iptables -I INPUT -m state --state NEW -m udp -p udp --dport 新端口号 -j ACCEPT

#SSH
iptables -A INPUT -p tcp –dport 22 -j ACCEPT
#HTTP
iptables -A INPUT -p tcp –dport 80 -j ACCEPT
iptables -A INPUT -p tcp –dport 8080 -j ACCEPT
#HTTPS
iptables -A INPUT -p tcp –dport 443 -j ACCEPT
#POP3
iptables -A INPUT -p tcp –dport 110 -j ACCEPT
iptables -A INPUT -p tcp –dport 995 -j ACCEPT
#SMTP
iptables -A INPUT -p tcp –dport 25 -j ACCEPT
iptables -A INPUT -p tcp –dport 465 -j ACCEPT
#FTP
iptables -A INPUT -p tcp –dport 21 -j ACCEPT
iptables -A INPUT -p tcp –dport 20 -j ACCEPT
#DNS
iptables -A INPUT -p tcp –dport 53 -j ACCEPT
#允许本机lo通信
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

**保存配置**
service iptables save

**服务重启**
service iptables restart

**开机启动**
chkconfig iptables on

全部配置成功,重新上线

运营该应用主要配置流程如下,随后我会将每一个单项写成文章

1、linode服务器。

安装apache,mysql,php;配置网站ssl;设置redirect定向转发所有80端口请求。

2、安装wordpress。

去掉wordpress需要ftp升级问题,配置固态链接;安装插件; 重置密码邮件失效2个页面;部署seo分析插件;支持YouTube视频插入;写文章直接复制图片;剪裁图片总显示失败;baidu站长https验证失败问题;解决Gravatar头像不能显示的问题。