Category Archives: Linux

timedatectl

根据Ubuntu的说法:

ntpdate is considered deprecated in favor of timedatectl (or chrony) andthereby no more installed by default. timesyncd will generally do the rightthing keeping your time in sync, and chrony will help with more complexcases.

timedatectl 用起来非常简单,默认配置文档在/etc/systemd/timesyncd.conf

最简化内容:

[Time]
NTP=
FallbackNTP=pool.ntp.org
RootDistanceMaxSec=5
PollIntervalMinSec=32
PollIntervalMaxSec=2048

通常不需要做任何改动,如果要增加自定义的ntp服务器写在第一行,空格分隔

启用:

timedatectl set-ntp true

如果报错:Failed to set ntp: NTP not supported.
自己动手干掉已有的ntpd或者ntp再来,还是不行自己动手装chrony

查看状态:

timedatectl status

大概这样就是启用成功并同步成功了,据说需要一些时间

Local time: Fri 2019-06-14 14:28:52 CST
Universal time: Fri 2019-06-14 06:28:52 UTC
RTC time: n/a
Time zone: Asia/Shanghai (CST, +0800)
Network time on: yes
NTP synchronized: yes
RTC in local TZ: no

设置时区:

timedatectl set-timezone Asia/Shanghai

虽然似乎有点ZZ不正确的样子(从小到大都只知道北京时间),据说是因为:

The reason why Asia/Shanghai is used instead of Beijing is because Shanghai is the most populous location in the zone.

印象中以前折腾Ubuntu时候还有Asia/Chongqing,也被backzone了

Asia/Kashgar, Asia/Chongqing, and Asia/Harbin, are kept in the “backzone” file of the IANA timezone database for backward compatibility.

重启:systemctl restart systemd-timedated

Debian通过,Centos不知道为什么死活不同步,不管了

ref:

https://wiki.archlinux.org/index.php/Systemd-timesyncd

https://en.wikipedia.org/wiki/Tz_database

https://en.wikipedia.org/wiki/Time_in_China

 

用软连接给webmin配置let’s encrypt SSL证书

let’s encrypt证书很好用,唯一缺点就是有效期短,需要脚本自动更新,没太搞懂webmin里的那个鬼插件怎么用,就直接很暴力的用ln软连接搞定了

ln -s /etc/letsencrypt/live/domain.name/fullchain.pem /etc/webmin/letsencrypt-ca.pem

ln -s /etc/letsencrypt/live/domain.name/privkey.pem /etc/webmin/miniserv.pem

ln -s /etc/letsencrypt/live/domain.name/cert.pem /etc/webmin/miniserv.cert

搬家完毕

大概是因为5月35号要到了,突然IP就敏感了,找了一圈linode的东京区速度理想:

3.2 MB/s – 38.3 MB,共 100 MB,还剩 19 秒
大概就是这个概念
ping下来延迟70~80ms,碾压新加坡和美国不知道多少倍

用linode系统内的clone功能,直接把原来的vps整个搬走了,简单又暴力

Success
System Boot – My CentOS 7 Profile
Entered: 6 minutes 58 seconds ago – Took: 10 seconds
Success
Migrate Disk – CentOS 7 Disk from fremontXXXX.linode.com
Entered: 44 minutes 53 seconds ago – Took: 35 minutes, 19 seconds
100.0% done, 0:00 to go, 6.90 MB/s
Success
Migrate Disk – 512MB Swap Image from fremontXXXX.linode.com
Entered: 44 minutes 53 seconds ago – Took: 58 seconds
100.0% done, 0:00 to go, 9.40 MB/s
Success
Linode Initial Configuration
Entered: 45 minutes 46 seconds ago – Took: 0 seconds

用htaccess和http验证保护敏感目录

WordPress的wp-admin目录是个很明显的攻击点,加上一层http authentication可以在web server层面干掉绝大部分scripting bot/boy,特别是脚本工具,几乎都不支持http验证,因为实在是太罕见了,同时也可以多提供一个安全层,哪怕后面的程序用admin/12345都没关系

非常简单:

在需要保护的目录下,运行:

htpasswd -c name_of_password_file name_of_user,接下来输入两次密码,就会创建一个用户名/密码文件

为了提高安全性,再改个名:mv name_of_password_file #unable_to_download_name,加上#在文件名里可以有效阻止意外下载

在目录下新建.htaccess

内容如下:

AuthName “Login Required” #(可以写的更凶猛一点,随意发挥)
AuthType Basic
AuthUserFile /full/path/to/password/file #(刚才创建的用户名密码文件的完整路径)
AuthGroupFile /dev/null
require valid-user
Options -Indexes #(顺手禁止目录浏览)

 

保存,完工,下次访问目录就需要验证了