宝塔迷
经验教程
优惠活动
模板美化
插件模块
脚本命令
实用软件
隐私安全
热门文章
CloudFlare公共优选Cname域名地址
【原创】宝塔海外版aapanel中文语言包
网站使用 CloudFlare 优选域名的方法
宝塔国际版aapanel(宝塔海外版)
【原创】新蓝白配色清新简约宝塔面板模板美化主题
标签搜索
宝塔linux面板
宝塔面板命令
宝塔面板教程
CloudFlare
宝塔面板插件
宝塔面板美化
宝塔面板服务管理
宝塔面板活动
安装宝塔面板
宝塔windows面板
AAPanel
宝塔面板模板
宝塔面板主题
宝塔面板降级
宝塔面板防火墙
SSH终端
宝塔面板登陆
宝塔面板工具
宝塔Linux面板7.7.0
宝塔面板app
发布
登录
最新发布
2024-10-25
Cloudflare使用api更换证书颁发机构
Cloudflare使用api更换证书颁发机构
脚本命令
# CloudFlare
gacjie
10月25日
0
157
0
2024-10-25
地区运营商对部署了GTS证书网站的IP阶段性阻断
简单介绍 在折腾联通宽带下的虚拟机时,需要换源,在执行之前写的脚本的时候,发现阶段性无法链接,因此做了一些测试。 测试地区线路 北京联通:家宽会阻断 重庆联通:家宽会阻断 上海电信:家宽会阻断 但不容易触发 腾讯云广州BGP:机房会阻断 江苏南京联通:家宽会阻断 山东枣庄联通:家宽会阻断 山东潍坊移动:家宽未阻断 浙江宁波电信:家宽会阻断 机房不会阻断 河南安阳联通:家宽未阻断 河南新乡移动:家宽未阻断 河南南阳电信:家宽未阻断 网站影响 找了几个联通的用户测了一下 浏览器正常访问是不影响的 触发条件应该是非浏览器访问 + Cloudflare + GTS 但我在curl上面指定UA,依然阻断,具体怎么识别浏览器的还不清楚。 也就是会影响阻断命令行下载、api接口之类的请求。 不适合脚本站或者需要对接客户端提供API服务。 阻断情况 我执行了以下命令进行测试 curl --insecure --resolve "www.baota.me:443:172.67.69.150" "https://www.baota.me" -o "www.baota.me.txt" --max-time 10测试发现所有联通都会阻断 第一次 执行上述命令 正常访问 第二次 执行上述命令 无法访问 阻断规律 为了搞清楚阻断频率因此我在江苏南京联通做了个每3分钟访问一次的计划任务 连续阻断情况为1-3次 即有时候会阻断3-9分钟 阻断过后会有15分钟左右的正常访问时间 然后进入下次阻断周期 目前测试阻断全部CloudFlare的IP,包括一些跟CF合作的IP。 阻断原因 原以为是阻断了CF的IP或者ASN,经过loc论坛回复得知可能是因为证书品牌的缘故。 因此单独使用一个NS接入的域名进行测试. 测试结果 使用GTS证书 还是跟上面一样访问一次就阻断了。 然后使用API进行更换证书为let's证书 连续测试多次并且更换其他IP都没有阻断的情况 证书版本测试 群里有老哥说可能是因为tls1.3+ech导致的无差别阻断。 然后我改进了一下命令 指定tls最大版本1.2进行测试 curl --insecure --resolve "www.baota.me:443:172.67.69.150" "https://www.baota.me" -o "www.baota.me.txt" --max-time 10 --tls-max 1.2测试阻断依旧 解决办法 Cloudflare NS方式接入,可以使用api更换证书颁发机构。 Cloudflare SAAS方式接入的无解,API提示需要Enterprise套餐。 也可以使用其他CDN来服务联通线路的用户。
经验教程
# CloudFlare
gacjie
10月25日
0
219
0
2024-07-31
一键更换系统镜像源脚本工具
简单介绍 由于centos7等系统EOL,但仍有不少业务运行在这些旧系统之上。 希望这个工具可以方便大家切换镜像源。 由于时间精力有限,暂时只做了centos EOL系统的脚本,其他的后续慢慢补齐。 演示截图 yum.png图片 脚本特性 1.自动测速,选择最快的镜像源地址。 2.一键换源,一键执行自动切换。 小广告 弘速云(hosuyun.com) 香港8C8G 仅需50元/月 【宝塔】送你10850元礼包 【腾讯云】云产品1折特惠专区 【阿里云】云产品爆款特惠 补充说明 1.旧镜像配置文件均备份在 脚本所在目录/mirror_sources/ 目录下 2.执行yum -y update命令后,配置文件会被恢复到官方源,需要再次执行脚本修改源配置文件。 3.该脚本目前还在开发中,纯小白+生产环境暂时不要使用,避免遇到未知错误。 centos_7换源脚本 curl --insecure -sSL -o centos_7.sh https://down.baota.me/project/mirror_sources/script/centos_7.sh && bash centos_7.shcentos_8换源脚本 curl --insecure -sSL -o centos_8.sh https://down.baota.me/project/mirror_sources/script/centos_8.sh && bash centos_8.shcentos_stream_8换源脚本 curl --insecure -sSL -o centos_stream_8.sh https://down.baota.me/project/mirror_sources/script/centos_stream_8.sh && bash centos_stream_8.shdebian_10换源脚本 wget --no-check-certificate -qO debian_10.sh https://down.baota.me/project/mirror_sources/script/debian_10.sh && bash debian_10.shdebian_11换源脚本 curl --insecure -sSL -o debian_11.sh https://down.baota.me/project/mirror_sources/script/debian_11.sh && bash debian_11.shdebian_12换源脚本 curl --insecure -sSL -o debian_12.sh https://down.baota.me/project/mirror_sources/script/debian_12.sh && bash debian_12.sh
脚本命令
gacjie
7月31日
3
536
3
2024-07-06
btHost宝塔主机开源去授权版
简单介绍 由于杨小姐没时间整理和维护,所以他把源码开源了。 本项目是基于杨小姐的开源代码去授权的版本。 如有需要欢迎使用。 只简单测试了一下没发现问题,如有授权问题可以联系我继续修。 文档教程 全系文档:btHost 使用文档 · 看云 API文档:API接口文档 btHost-宝塔主机交流③群 512646927 项目地址 bthost开源去授权版 下载地址:https://github.com/gacjie/bthost_open 提取码: 本站下载 bthost_open_1.6.2_20210921 下载地址:https://down.baota.me/project/bt_panel/service/bthost_open_1.6.2_20210921.zip 提取码: 更新日志 20231108 更新首个版本
实用软件
gacjie
7月6日
0
695
0
2024-07-06
CA根证书自动更新工具
简单介绍 由于在一些开发测试时,域名没法解析,所以也不太方便申请正常的证书。 所以我写了这个工具,主要用于将自签CA证书更新到测试机的linux系统中。 同时也支持将系统CA证书库更新到最新版。 更新系统证书到最新也可以使用apt update && apt upgrade -y或yum makecache && yum update -y直接更新系统。 脚本命令 使用curl命令下载脚本 curl --insecure -sSL -o update_ca_cert.sh https://down.baota.me/system/linux/tools/update_ca_cert.sh && bash update_ca_cert.sh使用wget命令下载脚本 wget --no-check-certificate -qO update_ca_cert.sh https://down.baota.me/system/linux/tools/update_ca_cert.sh && bash update_ca_cert.sh使用自签证书 1.固定文件路径 脚本默认会将/tmp/cacert.pem更新到系统中 2.指定文件 如您的文件路径为/root/cacert.pem 可以将文件路径添加到$1参数中 例子 bash update_ca_cert.sh /root/cacert.pem更新日志 2024年07月06日 发布第一个版本
脚本命令
gacjie
7月6日
0
269
0
2024-07-06
OpenSSH 远程代码执行漏洞(CVE-2024-6387)
2024年7月1日,OpenSSH官方发布安全通告,披露CVE-2024-6387 OpenSSH Server远程代码执行漏洞。漏洞成因为条件竞争,因此若要成功利用该漏洞,需要经过多次尝试,并需要绕过相关系统保护措施(如ASLR),难度较高。
隐私安全
gacjie
7月6日
0
209
0
2024-06-24
宝塔linux面板9.0.0LTS稳定版
宝塔linux面板9.0.0LTS稳定版
脚本命令
# 宝塔linux面板
gacjie
6月24日
0
82
0
2024-06-20
宝塔Linux面板正式版
简单说明 宝塔Linux面板是提升运维效率的服务器管理软件,支持一键LAMP/LNMP/集群/监控/网站/FTP/数据库/JAVA等100多项服务器管理功能。 安装要求 内存:512M以上,推荐768M以上(纯面板约占系统60M内存) 硬盘:300M以上可用硬盘空间(纯面板约占20M磁盘空间) 系统:推荐CentOS 7.1+ (Ubuntu16.04+.、Debian9.0+),确保是干净的操作系统,没有安装过其它环境带的Apache/Nginx/php/MySQL/pgsql/gitlab/java(已有环境不可安装) 系统兼容:Centos7.x > Debian10 > Ubuntu 20.04 > Cenots 8 stream > Ubuntu 18.04 > 其它系统 架构:x86_64(主流服务器均是此架构),ARM不完整兼容(面板环境安装慢,部分软件可能安装不上) 一键挂载磁盘(centos安装wget,yum install wget -y) wget -O auto_disk.sh http://download.bt.cn/tools/auto_disk.sh && bash auto_disk.sh自定义参数安装 -u或--user (面板用户名) -p或--password (面板密码)-P或--port (面板端口)--safe-path (安全路径)-y (无需确认自动安装) curl -sSO https://download.bt.cn/install/install_panel.sh;bash install_panel.sh -u baotawww -p baotawww -P 8877 --safe-path baotawww -yCentos安装命令: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh试验性Centos/Ubuntu/Debian安装命令 独立运行环境(py3.7) 可能存在少量兼容性问题 不断优化中 curl -sSO http://download.bt.cn/install/install_panel.sh && bash install_panel.shUbuntu/Deepin安装命令: wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.shDebian安装命令: wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.shFedora安装命令: wget -O install.sh http://download.bt.cn/install/install_6.0.sh && bash install.sh升级命令: curl https://download.bt.cn/install/update_panel.sh|bash降级命令(请将7.9.8改为你需要的版本): wget -O update6.sh http://download.bt.cn/install/update6.sh && sed -i 's/LinuxPanel-${version}/LinuxPanel-7.9.8/g' update6.sh && sh update6.sh重装环境修复命令 rm -rf /www/server/panel/pyenv && curl https://download.bt.cn/install/update_panel.sh|bash国产龙芯架构CPU安装命令,支持龙芯架构的loongnix 8.3、统信UOS 20、kylin v10系统 wget -O install_panel.sh https://download.bt.cn/install/0/loongarch64/loongarch64_install_panel.sh && bash install_panel.sh
脚本命令
# 安装宝塔面板
# 宝塔linux面板
# 宝塔面板命令
# 宝塔面板脚本
gacjie
6月20日
0
755
0
2024-03-30
黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版
黑客潜伏两年后向 xz-utils 添加后门影响多个 Linux 发行版,但在影响有限,可防可控 本周五 Red Hat 警告用户在最新版本的 xz-utils 数据压缩工具和库中发现了一个后门。程序在 5.6.0 和 5.6.1 版本中引入了恶意代码。这些恶意代码旨在允许未经授权的访问,而且这些受影响的版本已经被多个 Linux 发行版合并,但 RHEL 不受此影响。Red Hat 目前正在跟踪此供应链安全问题,编号为 CVE-2024-3094 (https://nvd.nist.gov/vuln/detail/CVE-2024-3094) ,严重性评分为 10/10 。 xz 是被 Linux 发行版广泛使用的压缩格式之一, xz-utils (LZMA-utils)是一个开源项目,2022 年起有个名为 Jia Tan 的账号开始向该项目贡献代码,然后逐步接手该项目成为项目的主要贡献者,也是该项目当前唯一的活跃贡献者。恶意代码经过混淆,只能在完整的下载包中找到,而无法在 Git 发行版中找到,因为缺少触发后门构建过程的 M4 宏。该恶意代码会修改系统中的 OpenSSH ,使攻击者可以使用精心构造的数据跳过 RSA 密钥检验,在未授权情况下授予攻击者不受限制的访问权限。 目前看这个后门仅影响部分 Debian/Ubuntu/Fedora/openSUSE 的预发布版本,且均已发布回退更新。 用 ArchLinux / macOS / 追新系统版本 的可能需要关注下 有一个 Linux 系统级别的漏洞已公布,该漏洞可让攻击者无需通过 SSH 验证即可登录服务器执行任意代码 Debian/Ubuntu 的检查命令: apt list --installed 2>&1 | grep xz | grep -E '5.6.0|5.6.1' && echo "Check your system now" || echo "Everything is ok" macOS 的检查命令: brew info xz | grep xz | grep -E '5.6.0|5.6.1' && echo 'Check your system now' || echo 'Everything is ok' 显示 Everything is ok 即不受影响 如何修复: 降级 xz-utils 即可 macOS 修复: brew install xz 相关链接: https://avd.aliyun.com/detail?id=AVD-2024-3094 (中文) https://nvd.nist.gov/vuln/detail/CVE-2024-3094 https://www.helpnetsecurity.com/2024/03/29/cve-2024-3094-linux-backdoor/ 本文章转载自https://hostloc.com/thread-1289983-1-1.html
隐私安全
gacjie
3月30日
0
278
0
2024-03-15
使用宝塔cf2dns插件更新CloudFlare优选IP
使用宝塔cf2dns插件更新CloudFlare优选IP
经验教程
# CloudFlare
gacjie
3月15日
10
3,597
0
上一页
1
2
3
...
13
下一页