大家好，我是讯享网，很高兴认识大家。



 <svg xmlns="http://www.w3.org/2000/svg" style="display: none;"> <path stroke-linecap="round" d="M5,0 0,2.5 5,5z" id="raphael-marker-block" style="-webkit-tap-highlight-color: rgba(0, 0, 0, 0);"></path> </svg> <blockquote> 

讯享网

原文：ElderNode Blog

协议：CC BY-NC-SA 4.0

原文：https://blog.eldernode.com/how-to-update-and-backup-mikrotik/

讯享网

如何更新和备份 MikroTik

路由器制造商总是希望修复他们的操作系统，以提高设备的稳定性和安全性。MikroTik 也不例外，它不时会提**品更新，这些更新将提高 MikroTik 路由器的性能。

设置路由器是一项非常耗时的任务，建议您备份路由器设置，以便在紧急情况下使用。

如何更新 MikroTik:

更新 MikroTik 有两种方法:

1-在线:

在线方法很简单。请注意，MikroTik 必须连接到互联网，并设置 DNS 以使用在线方法。

从左侧菜单 winbox 中选择系统，然后选择包。

您将看到如下图所示的图像:

点击检查更新，如果有新的更新，系统会通知我们。如下图点击下载&安装新版 RouterOS 将被下载并安装在路由器板上。

*请注意，下载完成后，路由器将重新启动进行安装。

2-离线:

如果路由器无法访问互联网，则使用此方法。这样，我们从 MikroTik 站点 获得新的更新包。MikroTik 工厂的每种产品都有两种包装，如下所示:

要更新 MikroTik，下载 Extra Packages 文件并解压。然后在左侧菜单的对话框中选择文件选项。将下载文件的内容传输到路由器(拖动&拖放或复制粘贴)。然后重启路由器自动更新。

Extra Packages 文件包含所有的 MikroTik 包，您只能将您需要的包传输到路由器来更新它们。

通过这种方式，您应该确保从网站上获得适合您路由器的软件包。

如果重启后没有安装新的软件包，最好手动重启一次。

获取 MikroTik 设置的备份:

进入文件菜单从 MikroTik 设置中获取备份，点击备份。你会看到另一个窗口。在这里，您可以给备份文件起一个名字，甚至是一个密码。

点击备份创建一个文件，你可以把它传输到你的电脑，如果必要的话可以把它传输到路由器，然后恢复设置。

要恢复备份文件，只需点击文件窗口中的恢复。在备份文件部分，选择所需的备份文件。如果备份时输入了密码，输入密码后点击恢复。

注意不要将一台路由器备份到另一台路由器(使用另一种型号)。

如何更新和备份 MikroTik

可以买一个 MikroTik VPS 服务器。

祝您好运

原文：https://blog.eldernode.com/how-to-update-the-software-on-linux-vps/

如何在 Linux VPS 上更新软件，软件更新是你收到虚拟服务器后应该做的第一件也是最重要的事情之一。由于服务器上的软件过期，会出现各种漏洞，并使您面临风险。

在这个教程中，我们将向你展示如何在你的虚拟*****上更新软件。所以请与埃尔德诺德在一起。

软件更新过程非常简单，只需几分钟。你需要通过 SSH 连接到服务器来更新服务器上的软件。连接到服务器后，您可以执行以下步骤。

如何在 Linux VPS 上更新软件？

首先要做的是查看服务器上安装的软件包是否有更新。如果您使用的是 Centos VPS ，获得以下命令:

如果您使用的是 Ubuntu VPS ，您可以使用以下命令:

| # apt-get 更新和 apt-get -s 升级 |

以上命令显示了可以升级的软件包列表。您可以升级单个软件包，也可以升级服务器上安装的所有软件包。

如何用一个命令升级所有软件包:

以下命令适用于 CentosVPS 用户:

系统将要求您确认更新。输入“ Y 然后点击“输入开始更新过程。

以下命令适用于 Ubuntu VPS 用户:

| # apt-get 更新&& apt-get 升级 |

系统将要求您确认更新。输入“ Y 语句，点击“输入开始该过程。

根据需要更新的软件包的数量和大小，此过程将需要几秒到几分钟的时间。更新过程完成后，系统软件将被更新。

请记住，如果您希望您的系统使用最新的软件，您应该定期重复这个过程。

如何在 Linux VPS 上更新软件？

古德勒克

原文：https://blog.eldernode.com/how-to-upgrade-to-ubuntu-20-04-lts/

在本教程中，我们想了解如何从 Ubuntu 18.04 或更高版本升级到 Ubuntu 20.04 LTS 。

所以如果你需要升级你的 Ubuntu 服务器到 Ubuntu 20.04，这个教程可能对你有用。

在开始步骤之前，我们必须说，请仔细阅读先决条件，并逐一运行所有步骤。

先决条件

1-本指南假设您拥有配置了 root 或 sudo 用户的 Ubuntu 18.04 或更高版本。

2-在开始升级过程之前，请检查您安装的应用程序是否支持 Ubuntu 20.04 及其库

升级 Ubuntu 20.04 3-5gb 的空闲磁盘空间肯定是足够的，但是如果可以的话，请考虑给它 10Gb 的空闲空间。

4-备份您的所有数据和服务配置。如果升级过程结束，您应该确保不会丢失数据。实现这一点的**方法是备份您的整个文件系统、主目录、自定义配置文件以及数据库等服务存储的所有数据。

更新当前 Ubuntu 和已安装的软件包

在开始版本升级之前，您需要更新和升级所有当前的包、库等…

因此，要将所有包和库更新和升级到最新的可用版本，请运行以下命令

讯享网

您将看到一个软件包列表，并提示继续，回答 Y 为是，然后按 输入 。

这个过程取决于您安装的软件包可能需要一些时间。完成后，使用以下命令升级所有附加和依赖项。

该命令包括根据需要更改依赖项、添加或删除新的包。

现在您已经更新了 Ubuntu 18.04，您可以运行以下命令将 Ubuntu 18.04 升级到 Ubuntu 20.04 LTS。

讯享网

在检查当前 Ubuntu 版本和 Ubuntu 20.04 LTS 镜像链接后， Ubuntu 会显示一个接受并同意升级的提示。你应该按下 Y 然后按下 回车 键开始升级。

点: 如果新的 Ubuntu 版本还没有正式发布，你可能会得到如下输出:

所以如果你在当前的 Ubuntu 上运行重要的服务，请不要升级。但是如果你无论如何都要升级的话，可以在命令末尾使用 -d 参数来获得 Ubuntu 20.04 的开发版。

讯享网

升级到 Ubuntu 20.04 可能需要一些时间。一旦完成，请用下面的命令重启你的 Ubuntu。

启动 Ubuntu 后，你可以看到你的 Ubuntu 升级到了 LTS Ubuntu 20.04

您可能需要调查对服务和部署的应用程序的必要配置更改。

结论

在本教程中，我们试图用一种简单的方式来学习如何将 Ubuntu 18.04 或更高版本升级到 Ubuntu 20.04。

希望如何升级到 Ubuntu 20.04 LTS 教程有用。

你可以在 Ubuntu 20.04 标签页 找到更多关于 Ubuntu 20.04 的教程。

亲爱的用户，您可以在评论区提出关于本次培训的问题，在这一部分，您可以得到您的答案，或者解决 Eldernode.com 培训领域的其他问题，请参考 提问页面 部分，并尽快在其中提出您的问题。腾出时间给其他用户和专家来回答你的问题。

还有，你可以 从 ElderNode VPS 页面 购买一个 Ubuntu 20.04 VPS

原文：https://blog.eldernode.com/how-to-upgrade-windows-server-2012-to-2016/

[更新日期:2021-01-27]是否要迁移到新版本的 Windows Server？与 Windows Server 2012 相比，Windows Server 2016 提供了新功能，因此您的答案可能是肯定的。这些新功能极大地改进了 Windows Server 的管理。这就是为什么我们决定向您学习如何将 Windows Server 2012 升级到 2016 。您可以从 Eldernode 选择您最完美的 Windows VPS 服务器包来安装您需要的 Windows 服务器。

与之前版本的 Windows Server 升级到 2012 不同，Windows Server 2016 只支持 64 位架构。另外，Windows Server 2012 和 2016 只有 4 个版本。升级 Windows Server 是一个复杂的过程。因此，微软建议不要更新整个 Windows 服务器，而是升级 Windows 2016 服务器的角色和设置。

Windows 2012 升级到 2016 的要求

为了能够将 Windows Server 2012 升级到 2016，您必须遵循以下要求:

1.Windows Server 2016 的所有版本都是 64 位(不可能从 32 位升级到 64 位。)

2.只有 Windows Server 2012 可以升级到 2016，其他版本不能升级。

3.不支持从一个版本升级到另一个版本。例如，您不能将 Windows Server 2012 的标准版本升级到 Windows Server 2016 的数据中心版本。

4.不可能从一种语言升级到另一种语言。比如不能把德语版的 Windows Server 升级到中文。

5.不支持从服务器核心升级到台式机版本(反之亦然)。

6.不支持从旧版本的 Windows Server 升级到试用版的 Windows Server。试用版必须手动安装。

7.禁用防病毒，因为它会扫描复制到磁盘的每个文件，并降低处理速度。

8.如果此服务器使用 NIC 绑定，请将其禁用并重新激活。

9.制作服务器的完整备份，因为您可能在升级过程中遇到问题，并且想要回到以前的版本。

10.检查服务器没有问题，如果你看到任何问题，尝试解决它们。否则，您可能会遇到导致整个安装过程失败的错误。

逐步升级:

现在您已经了解了升级的规则，让我们继续。

登录 Windows Server 2012 并安装 DVD 或 Flash。打开文件浏览器，点击 DVD 光驱，如下图所示:

选择下载&安装更新开始 Windows 安装过程。

选择适合您需求的 Windows Server 2016 版本。您可能需要在未来扩大网络，并需要更多的角色和许可证。所以在这一点上要小心。

在许可阶段，点击接受。你将进入下一步。

如果您选择了与先前版本相同的版本，您可以保留系统中的所有应用程序和文件。正如我们所说，如果你不想选择以前的版本，应用程序和文件将被删除。选择保存个人文件和应用保存文件和应用，否则，点击无删除所有文件。然后点击下一步。

如何安装 Windows Server 2016

Windows Server 会自动检查系统的兼容性。所以，点击安装开始安装。

请稍等，因为在您的系统上安装 Windows Server 需要很长时间。在安装过程中，您的系统将被重置几次。

选择国家和键盘语言。请注意，您不能更改语言。点击下一个。

在许可条款页面点击接受。

用户名是默认的管理员，输入密码(包含大小写字母、数字和符号的代码)，重新输入密码。然后点击完成。您可以使用该用户名和密码在本地登录服务器。

按 Ctrl + Alt + Del 进入登录页面，使用用户名和密码登录。

在这里，我们已经成功地从 Windows Server 2012 升级到 2016。进入 Windows Server 2016 页面，可以看到不同和改进。

在解释如何将 Windows Server 2012 升级到 2016 之前，我们首先需要提一下更新到 Windows Server 2016 的一些要求。然后，你就完全学会了如何从 Windows Server 2012 升级到 Windows Server 2016。

原文：https://blog.eldernode.com/how-to-use-wireshark-in-nmap/

Wireshark 是分析网络流量和协议的强大工具。借助 Wireshark，您可以捕获网络流量并在捕获的流量中进行搜索。Wireshark 的强大功能和易用性使其成为网络和安全专业人士中最受欢迎的网络流量分析工具之一。在本文中，我们试图教你如何在 Nmap 中使用 Wireshark。需要注意的是，如果你想购买一台 VPS 服务器 ，可以访问 Eldernode 中提供的软件包。

在本文的其余部分，我们将教您如何在攻击者使用 NMAP 端口扫描方法扫描目标时，使用 Wireshark 捕获网络数据包。在本教程中，您还将了解 Wireshark 如何记录开放和关闭端口的不同网络流量包。因此，我们请求您加入我们这篇关于如何在 Nmap 教程中使用 Wireshark 的文章。

Wireshark 应用

Wireshark 可用于以下用途:

1-网络中的故障排除和调试

2-测试安全问题

3-协议的分析和开发

4-执行黑客操作

5-网络和安全培训

本节需要注意的重要一点是，在本节中，工作是使用 IP 地址(192.168.1.102)完成的。这对于 Windows 和 Linux 设备来说很常见。所以你可以通过你的 MAC 地址来区分它们。在下文中，我们将向您介绍如何在 Nmap 中使用 Wireshark 的不同部分。请加入我们。

TCP 扫描如何工作

TCP 扫描扫描 TCP 端口，如端口 21、22、23、445。应该注意的是，该扫描确保通过源端口和目的端口之间的三方手动连接监听(开放)端口。完成此操作后，如果端口是打开的，源请求 SYN 数据包，发送 SYN 响应目的地、ACK 数据包，然后发送 ACK 数据包源。最后，信源再次发送 RST ACK 包。

您可以键入 NMAP 命令来扫描 TCP，如下所示。还要在另一端启动 Wireshark 来获取包:

讯享网

如下图所示，执行上述命令表明端口 445 打开。

此时，您可以查看通过 Wireshark 捕获的源和目的地之间的数据包传输序列。

1.源向目的地发送 SYN 数据包

2.目标向源发送 SYN，ACK

3.源向目的地发送了 ACK 数据包

4.源再次向目的地发送 RST 确认

此时，您可以检查关闭端口的网络流量。如果扫描端口关闭，则源和目的地之间不可能进行 3 次握手连接。源发送 Syn 包，如果端口关闭，接收方通过 RST 发送响应 ack。

您可以使用以下命令进行 TCP 扫描，并在另一方面启动 Wireshark 来捕获发送的数据包:

如下图所示，端口 3389 关闭。

现在，您可以查看通过 Wireshark 捕获的源和目的地之间的数据包传输序列。

隐形扫描如何工作

SYN 扫描是最流行的扫描之一。这种类型的扫描可以轻松快速地完成，每秒钟扫描数千个端口。它也是相对典型和隐蔽的，因为它从不完成 TCP 连接。请注意，如果收到 SYN 数据包(没有 ACK 标志)作为响应，该端口也会打开。请注意，这种扫描被称为半开扫描，因为您没有打开完整的 TCP 连接。

像下面的命令一样，您可以扫描 TCP 的 NMAP 指令。您也可以在另一端启动 Wireshark 来记录发送的数据包:

讯享网

通过执行上述命令，您将看到端口 22 是打开的。

在下图中，您可以看到通过 Wireshark 在源和目的地之间进行的一系列数据包传输。

1.源向目的地发送 SYN 数据包

2.目标向源发送 SYN，ACK 数据包

3.源向目的地发送 RST 数据包

现在，您需要使用下面的 TCP 命令来扫描 NMAP 指令。请注意，您必须在另一端启动 Wireshark 来记录发送的数据包。

如下图所示，端口 3389 关闭。

您将仔细看到下面的图像:

1.源向目的地发送 SYN 数据包

2.目的地向目的地发送 RST ACK 数据包

手指扫描如何工作

在本节中，我们将介绍 FIN 数据包。请注意，FIN 数据包用于在完成数据传输后终止源端口和目的端口之间的 TCP 连接。如何进行这种类型的扫描如下:

Nmap 使用 FIN 数据包代替 SYN 数据包启动 FIN 扫描。

如果端口是开放的，那么当 FIN 包通过源端口发送时，没有来自目的端口的响应。

注意: Fin-Scan 只在 Linux 机器上有效，在最新版本的 windows 上无效。

与前面的步骤一样，您可以键入以下 NMAP 命令进行 TCP 扫描，并在另一方面启动 Wireshark 来捕获发送的数据包:

讯享网

你会看到口 22 是打开的。

如下图所示:

1.源向目标发送 FIN 数据包

2.目标没有向源发送回复

再次扫描 TCP 的以下说明，并启动 Wireshark 记录发送的数据包:

如你所见，端口 3389 关闭。

查看通过 Wireshark 接收的源和目的地之间的数据包传输顺序，您会发现:

1.源向目的地发送 SYN 数据包

2.目的地向目的地发送 RST 数据包

零扫描如何工作

在本节中，我们将向您解释空扫描。空扫描是一系列包含序列号“零”(0000000)的 TCP 数据包。由于在这种类型的扫描中没有标志，目的地不知道如何响应请求。因此，它会销毁此数据包，并且不会发送任何指示端口已打开的响应。

注意: 空扫描只在 Linux 设备上有效，在最新版本的 Windows 上无效。

与前面的步骤一样，您可以键入以下 NMAP 命令进行 TCP 扫描，并在另一方面启动 Wireshark 来捕获发送的数据包:

讯享网

通过执行上述命令，您将看到端口 22 是打开的。

如下图所示:

1.源向目的地发送了空数据包

2.目标没有向源发送回复

再次扫描 TCP 的以下说明，并启动 Wireshark 记录发送的数据包:

如你所见，端口 3389 关闭。

查看通过 Wireshark 接收的源和目的地之间的数据包传输顺序，您会发现:

1.源向目标发送了空(无)数据包

2.目的地发送 RST，确认来源

Wireshark 是一种互联网分析工具的名称，以前称为 Ethereal。该软件分析通过互联网发送和接收的数据包，并将它们显示给用户。Wireshark 有许多功能，您可以使用它来检查在互联网上发送和接收的包。在本文中，我们试图通过一个例子教你如何一步一步地在 Nmap 中使用 Wireshark。

原文：https://blog.eldernode.com/how-to-work-with-nano-editor-in-linux/

Linux 发行版有各种各样的编辑器，其中一些编辑器因其无处不在和易于使用而更受欢迎。这个领域提到的编辑器有 VI，VIM，Nano。在本教程中，我们将向您介绍如何在 Linux 中使用 Nano Editor。

Nano Editor 比其他编辑器更受欢迎和更容易的原因之一是编辑和使用它的类型。以至于在 Linux 终端中执行这个命令后，就好像给了你一个图形模式进行文本编辑，编辑起来更加轻松快捷。接下来，我们将教你如何在 Linux 下使用 Nano Editor。和我们在一起。

要执行 nano 命令，只需在终端环境中键入 nano。如果遇到错误，很可能是您的 Linux 上没有安装 nano。使用以下命令安装 nano:

使用以下命令在 CentOS 和 RHEL Linux 上安装 Nano:

讯享网

使用以下命令在 Debian 和 Ubuntu Linux 上安装 Nano:

安装 Nano 后，可以如下使用。

*注意:*sudo 部分旨在作为根用户运行该命令。如果您可能从一开始就没有以 root 用户身份登录，系统可能会要求您输入密码。所以不用担心。

例如，要编辑一个名为 Elder.txt 的文件，输入以下命令:

讯享网

一旦文件打开，您可以简单地应用所需的更改，最后保存文件。

文本编辑技巧和窍门

要选择文本，请滚动到文本的开头并按下 ALT + A 。然后使用箭头键移动文本。

按下 ALT + 6 复制选中的文本。这会将文本复制到剪贴板。

使用 CTRL + K 剪切文本。如果要粘贴文字，按 CTRL + U 。

如何搜索和替换文本

按下 CTRL + W 搜索文本。有人问你在找什么短语？输入要搜索的文本，然后按 Enter 键。使用 ALT + W 继续搜索相似的文本字符串。

如果你的目标是搜索和替换文本，按下 CTRL + W ，然后按下 CTRL + R 。这将搜索并替换文本。之后，编辑器会将您带到文本的第一个实例，并询问您是否所有找到的短语都被替换了？

Linux 中的 Nano 命令

以下是一些 nano 命令:

Ctrl + G: 转到 nano 命令的帮助部分

Ctrl + A: 转到文档的第一行

Ctrl + E: 转到文档的最后一行

Ctrl + Y: 像 Windows 中的 page down，你会被重定向到一个页面。

Ctrl + V: 像在 Windows 中向上翻页一样，你会被重定向到一个页面。

Ctrl + C: 找到要打字的骏马

Ctrl + W: 搜索文档

Ctrl + D: 删除骏马所在的字符。

Ctrl + K: 清除骏马所在的整行。

Ctrl + O: 保存文档

Ctrl + X: 退出文档并提示保存文档。

纳米编辑器设置

1。平滑滚动

nano 支持两种类型的滚动。一种是逐块滚动多行，另一种是逐行滚动。默认情况下，nano 多行滚动。要逐行或轻柔地滚动(即，只需按箭头键即可上下滚动)，请将以下行添加到设置中:

或者在运行 nano 时使用以下开关:

讯享网

2-自动缩进

这个选项对于程序员来说也是非常有用的。其逻辑是，它根据前一行的距离计算缩进。在设置文件中添加这一行:

或者在运行时使用以下开关:

讯享网

3-备份

请务必启用此功能。极其有用。

假设您操作了一个系统配置文件，现在系统出现了问题，而您不记得您更改了什么。使用此选项，每次操作文件时，nano 都会保留未修改版本的副本。

在设置文件中添加以下行:

或者在运行时使用以下开关:

讯享网

默认情况下，备份存储在原始文件旁边，但 nano 的一个优点是，您可以要求它将所有备份保存在特定路径中。

在配置文件中，添加以下行，并输入所需的地址:

4-纳米历史

如果您需要访问 nano 中的搜索/替换历史，只需将以下行添加到配置文件中。所有搜索的历史记录存储在 ~/中。纳米历史文件。

讯享网

您还可以使用以下开关来保存历史记录:

5-激活鼠标

虽然在这些类型的编辑器中使用鼠标只会降低速度，但对于复制或剪切等操作来说，它可能很有用。

讯享网

以下是运行时选项:

有关可用选项的完整列表，请从 nano help 获取帮助:

讯享网

在 Nano Text Editor 的帮助下，您可以使用 SSH 通过命令行轻松编辑 web 服务器上的文本文件。在本教程中，您将学习如何安装一个纳米文本编辑器。请注意，根据您使用的 Linux 操作系统，您必须在命令行环境中输入相关的命令。有一些基本的说明和应用程序的关键，可以帮助您编辑您的文件更快，更容易。下次不需要安装 Nano，只需使用文件编辑命令即可。下次不需要安装 Nano，只需使用文件编辑命令即可。

原文：https://blog.eldernode.com/htaccess-and-its-applications/

htaccess 及其各种应用。。htaccess 文件是一个 Apache web 服务器配置文件，它可以控制对站点的访问或如何工作。该文件可以更改 Apache 服务器的默认设置。安。用文本/HTML 编辑器可以轻松创建 htaccess 文件，然后通过 FTP 上传。

在这篇文章中，我们想先给大家介绍一下。htaccess 文件然后解释这个文件的不同用途。和我们在一起。

购买 VPS，在 Eldernode 购买即时激活的廉价 VPS 托管服务器

。htaccess 是一个文本环境文件，用于配置一些 web 服务器上的各种文件夹，包括 Apache 。许多需要高级编码的任务只能通过在该文件中编写一行代码来完成。

有了这个文件，你可以将一个页面重定向到另一个页面，更改文件扩展名，加密文件夹，诸如此类的事情都很容易。

的位置。htaccess 文件以及如何访问它

这个文件通常存在于主机 public_html 目录中。在大多数内容管理系统中，比如 WordPress 和 Drupal ，这个文件是自动创建的。

如果你的主机控制面板是 cpanel ，这个控制面板默认不显示隐藏文件。因此，要让显示隐藏文件，请按如下步骤进行:

1。在页面右上角的文件管理器文件夹中，点击设置按钮，弹出文件管理器设置窗口。

2。在弹出的 窗口中，勾选 显示隐藏文件，点击保存。

有了这个改动，保存后，可以进入 public_html 文件夹，查看 htaccess 文件。其他隐藏的文件夹如 Trash ，即被删除文件所在的位置，也将在主文件夹中可见。

通过 htaccesseditor 站点，你可以根据你想要的应用轻松生成你需要插入 htaccess 的代码将其添加到你的 htaccess 文件。

Htaccess 应用程序

这个文件通常是通过在脚本的主路径中自动创建流行的和开源的 CMS 如 WordPress 、 Joomla 和 Drupal 来创建的，它负责如下重要任务:

改变主索引文件的标题和格式

你可以使用下面的代码来改变你站点原始文件的 名称和格式:

防止主机内的文件和文件夹被盗

大多数情况下，诸如主机上的您自己的模板文件或压缩到您的主机中的文件之类的信息很容易被他人发现和窃取。

为了防止这种情况，将下面的代码放在的底部。htaccess 文件:

讯享网

限制 htaccess 中特定 ip 的访问

在某些情况下，当来自一个或多个 ip 的许多请求被发送到您的站点并降低您的站点的加载速度或阻止 ip 垃圾邮件发送者时，您可以通过来限制所需的 ip。htaccess 文件。

讯享网

代替1.2.3.4你需要添加期望的 ip 或 ip 范围。

同样对于站点管理安全，你可以创建一个。htaccess 文件在站点管理路径中，例如在 WordPress 中，在 wp-admin 路径中，并且限制除了你的静态 ip 之外的所有 IP 的访问。这样，只有您的站点可以访问站点管理路径。

讯享网

代替1.2.3.4你需要添加期望的 ip 或 ip 范围。

使用 htaccess 代码增强文件安全性(限制文件访问)

为了防止其他人访问站点的一些重要文件，如配置 文件，在 htaccess 中输入以下代码:

你需要输入想要的文件名，而不是 wp-config.php。

隐藏目录列表

网站的一个问题是查看文件和文件夹的能力。这个问题允许任何人看到上传到你网站的内容，例如可以复制你网站的模板。

要防止此问题，请在 htaccess 中输入以下代码:

讯享网

用 htaccess 代码在浏览器上缓存站点

缓存浏览器上的站点会减少你站点上的流量、 RAM 和 CPU 消耗，从而提高你站点的加载速度。

将下面的代码放在的底部。htaccess 文件:

限制可执行和可查看文件的类型

为了维护站点的安全和信息，您可以指定可以运行的文件扩展名:

讯享网

通过 htaccess 添加 mime-type】

删除服务器查询是否打开或者下载文件。轻松下载所需文件。

限制文件上传

您可以通过以下代码将最大可上传文件大小设置为 20 MB :

讯享网

限制发帖量

通过下面的代码，可以指定每个帖子的最大大小为 2 MB :

设置内存限制

您可以通过下面的代码指定内存量限制:

讯享网

在 htaccess 中定义重定向

htaccess 中最常见的用途之一是定义重定向和转发的能力。您可以通过在该文件或各种链接中插入代码，将网站重定向到另一个地址。你也可以用 http to https 或者用wwwto withoutwww指定要重定向的站点。

例如，你可以通过下面的代码将 http 重定向到 https :

htaccess 及其各种应用

更改默认页面

使用下面的代码，你可以指定站点的默认页面是什么。也就是说，当站点加载时，应该先加载哪个页面或者决定显示默认页面的优先级。

讯享网

创建默认错误页面

创建一个自定义错误页面意味着，例如，当你的网站遇到一个最常见的 HTTP 错误时。

例如，没有文件或页面，访问者通过输入一个在你的服务器和网站上不存在的地址得到一个 404 错误。

访问者可能不知道这个错误的含义，或者即使他知道，他可能会感到困惑，并停止访问您的网站。在这种情况下，如果我们已经创建了一个页面，访问者不会遇到 404 错误，而是进入一个页面，正确地告诉他“有问题的文件不存在或“该文件可能由于某种原因已被删除或移动到另一个路径”访问者对错误感觉更好。

如何在中防止热链接操作。htaccess 文件(防止在其他网站上使用网站图片)

热链接保护防止您的信息被复制到其他网站。例如，如果你的托管服务目录中有一张图片，那张图片就不会显示在其他网站上。此外，如果可以使用您的网站下载带有直接链接 的文件，并且该链接被复制到另一个网站，该网站的用户将首先通过点击该链接被转到您的网站地址。这将增加你网站的流量和负载。在这种情况下，你的带宽将结束，而没有人访问你的网站。

使用 htaccess 将会阻止你在其他网站上使用你的内容，尤其是你的网站图片。

注意 ，这个特性需要在你的服务器上启用 mod_rewrite 。因此，请务必联系您的系统管理员或虚拟主机公司。

htaccess 及其各种应用。

以下是防止使用应该在中的格式为“ GIF ”、“ JPG ”和“ CSS ”的文件内容的说明。htaccess 文件:

Yourdomain.com被替换为网址。

Htaccess 保护。防止未经授权的访问

如你所见，你可以用一个做很多事情。htaccess 文件。

鉴于它对你的网络服务器的权力和控制，重要的是保护这个文件不被黑客的未授权访问。

为了保护这个文件，只需将下面的代码添加到您的中。htaccess 文件:

讯享网

亦作，见:

如何在 Windows Server 上安装 Apache

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

htaccess 及其各种应用。

好运。

原文：https://blog.eldernode.com/htaccess-tricks-on-cpanel-linux-host/

Cpanel Linux 主机上的 Htaccess 窍门；

一些 Linux 用户可能不知道“ htaccess” 的功能。

您需要知道这些技巧中的一些是保护您的 web 服务器免受黑客攻击所必需的。其他人将能够执行简单有效的任务，如重定向网络服务器和网站优化。下面的 htaccess 将能够帮助你轻松的重定向和优化 web 服务器。

cPanel Linux 主机上的 15 个 Htaccess 提示和技巧

1–设置时区:

有时当你在 PHP 中使用 date 或 mktime 函数时，它会给你显示一条有趣的时区信息。这个问题很容易解决。在服务器上设置时区。时区支持列表可以在这里找到。

| SetEnv 澳大利亚 TZ/墨尔本 |

2–SEO 内容与 301 永久改变路径:

今天，一些现代搜索引擎能够检测 301 永久重定向并更新现有记录。

| 重定向 301 http://www.test.com/home http://www.test.com/ |

3–排除下载对话框:

通常，当您试图从 web 服务器下载某些内容时，会收到保存或打开文件的请求。要避免此请求，请在 htaccess 文件中输入以下代码。

| 添加应用程序/八位流类型。pdf AddType 应用程序/八位字节流。zip 添加类型应用程序/八进制流。mov |

4–删除 WWW

SEO 准则之一是确保只有一个 URL 指向你的网站。因此，您需要将所有 WWW 流量重定向到非 WWW 路由。

使用以下代码来完成此操作:

| rewrite base/rewrite cond % { http _ host } ^{www.joomir.com[NC]重写器}(.上的重写引擎*)\( http://joomir.com/\)1[L，R=301] |

5–自定义错误页面:

为每个错误代码创建一个自定义错误页面。

| ErrorDocument 401 /error/401.php ErrorDocument 403 /error/403.php ErrorDocument 404 /error/404.p错误文档 500 /error/500.php |

6–压缩文件:

优化加载网站的时间可以通过压缩文件到更小的尺寸来实现。

| # compress text, html, javascript, css, xml: AddOutputFilterByType DEFLATE text/plaina) AddOutputFilterByType DEFLATE text/html AddOutputFilterByType DEFLATE text/xmlb)AddOutputFilterByType DEFLATE 文本/CSS AddOutputFilterByType DEFLATE 应用程序/xmlc)AddOutputFilterByType DEFLATE 应用程序/XHTML+XML AddOutputFilterByType DEFLATEapplication/RSS+XML AddOutputFilterByType DEFLATE application/JavaScript AddOutputFilterByType压缩应用程序/x-javascript |

7–缓存文件:

文件保存是加载时优化网站的流行方式。

| 标题集缓存控制“ max-age= ” |

8–禁止存储某些类型的文件:

您可以禁用某些类型文件的存储。

| # explicitly disable caching for scripts and other dynamic files <FilesMatch “.(pl|php|cgi|spl|scgi|fcgi)$ “ >标头未设置缓存控制 |

Htaccess 在 Cpanel Linux 主机上耍花招；

后续的 htaccess 代码将能够提高你的网络服务器的安全级别。热链接保护在防止存储在网络服务器上的图像被使用方面非常有用。

1–带 htaccess 的热链接保护

通过使用下面的代码，你可以防止你的网站的带宽被窃取，通过使用你的网络服务器上的图像。

| RewriteBase / RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http://(www.)joomir.com/.*/feed/[R = 302，L] |

2——防止黑客入侵你的网站

要提高网站的安全级别，请使用以下代码。这些代码将通过检测恶意 URL 来防止一些黑客技术。

| RewriteEngine On # proc/self/environ? no way! RewriteCond %{QUERY_STRING} proc/self/environ [OR] #阻止任何试图通过 URL RewriteCond %{QUERY_STRING}设置 mosConfig 值的脚本mosConfig_[a-zA-Z_]{1，21}(=|%3D) [OR] #阻止任何试图对要发送的垃圾进行 base64 编码的脚本通过 URL 重写第%{QUERY_STRING} base64_encode。(.)[或] |

3–阻止访问您的 htaccess 文件

以下代码将阻止用户访问 htaccess 文件。您也可以阻止多个文件。

| # secure htaccess file order allow,deny deny from all # prevent viewing of a specific file order允许，拒绝拒绝所有#多个文件类型(htaccess | htpasswd | ini | phps | Fla | PSD | log | sh)$ " > Order Allow，Deny Deny from all |

4–重命名 htaccess 文件

您可以将 htaccess 文件重命名为其他名称，以防止其他人访问它。

5–更改默认索引页面

您可以将默认的 index.html 页面、index.php 页面或 index.htm 页面更改为其他页面。

| business.html 董事索引 |

6–通过域名提示阻止不需要的访客

scumbag.com[北卡罗莱纳州]重写第二% { HTTP _ REFERER } wormhole.com[北卡罗莱纳州]重写规则。*–[F]

| # block visitors referred from indicated domains RewriteEngine on RewriteCond %{HTTP_REFERER}7–通过禁用执行脚本来保护目录 |

#通过禁用脚本执行 AddHandler cgi-script 来保护目录。php。地方 py。jsp。asp。htm。shtml。先令 cgi 选项-Ex

| Cpanel Linux 主机上的 Htaccess 窍门； |

祝您好运

Goodluck.

原文：https://blog.eldernode.com/htop-monitoring-system-for-linux/

Linux 是今天在服务器操作系统中占据特殊位置的操作系统。服务器和操作系统管理对于可执行服务非常重要。因此，Linux 管理员通常使用 Linux 软件或命令来监控服务器状态。对互联网服务器的攻击也使得管理员更加注意监控他们的服务器。在这篇文章中，我们试图向您介绍用于 Linux 的 htop 监控系统。你可以访问 Eldernode 提供的包来购买 Linux VPS 服务器。

在使用任何操作系统时都会出现这样的需求，即用户可以很容易地看到 CPU 和 RAM 等系统资源的使用量。它还可以查看正在运行的进程。

通常所有现有的操作系统都为用户提供这个工具。例如，在窗口中，你可以使用像任务管理器这样的工具来完成。这允许您管理正在运行的进程和正在运行的应用程序。这在不同的 Linux 发行版中也是可能的。例如，您可以使用系统监视器工具管理 ubuntu 发行版中的硬件进程和资源。

系统监视器工具不是管理进程的唯一工具。一些有很多使用 Linux 经验的人更喜欢使用文本工具。这些用户倾向于使用终端工具。Linux 也有针对这些用户的解决方案。这些用户可以使用 htop‌工具。请注意，默认情况下，这个工具可能没有安装在您的 Linux 上。所以你必须安装它。

Htop 是 Linux 操作系统上最好和最流行的资源管理软件之一。如果你对 Linux 有一点熟悉的话，你应该熟悉用于查看正在进行的进程的 top 和 ps 系统。但是 htop 对你来说可能不是一个熟悉的名字。在本文中，我们将向您全面介绍这款软件。

htop 有什么特点？

htop 工具在主页上有两个部分。页面顶部显示了系统的 CPU、RAM 和交换空间的使用情况。第二部分显示了当前正在运行的进程列表。它还显示每个处理器使用的资源量。例如，它显示每个处理器使用了多少 RAM 和 CPU。

htop 工具的一个特性是你也可以使用鼠标。例如，如果您单击页面底部的任何选项，该命令将像按钮一样运行。您还可以通过单击现有标题(如 cpu 和内存)来根据 CPU 和 RAM 的使用情况对进程进行排序。这个工具的要点是这个列表中的主处理用白色显示，其余的子处理用绿色显示。

–在 htop 中，您可以垂直移动来查看完整的步骤列表，水平移动来查看完整的命令行。

–这个程序启动很快，因为它不能等待接收数据。

在 htop 中，你可以在不插入 PID 的情况下终止多个进程。

–在 htop 中，您无需输入处理号或优先级值即可重新处理。

–您可以按“e”键打印一组流程的环境变量。

–可以用鼠标选择列表项。

htop 监控是做什么的？

htop 监控系统是一个命令行工具，允许您实时控制关键的系统资源或服务器进程。为了能够熟悉 htop 性能，在下文中，我们将检查显示其性能的 htop 项目。这些部分包括 CPU、内存、平均负载和进程信息。

CPU

正如您在屏幕左上方看到的，使用百分比显示在 cpu 行的前面。如果一个处理器有一个核心，它用一条线显示。但是如果一个处理器有多个内核，那么这些行就根据内核的数量来显示。百分比越低，CPU 负载越低。

还需要注意的是，在上述进程中，红色表示核心进程，绿色表示正常使用趋势，蓝色表示低优先级趋势。

内存

下一节显示了服务器上运行的进程的内存消耗。换句话说，它显示总内存中已使用的内存量。应该注意的是，该部分前面的颜色是绿色，表示使用的内存页面。表示蓝色、缓冲页面和黄色缓存页面。

平均负载

平均负载是指 CPU 完成的平均计算工作量。该参数位于记忆部分的前面。应该注意，平均负载由三个值组成。第一个数字是一分钟平均值(上图中的 0.04)，第二个数字是五分钟平均值(0.04)，第三个数字是十五分钟平均值(0.05)。

过程信息

你在上图中间看到的其他参数与信息处理有关。这些参数包括 PID、用户、VIRT、%CPU、%MEM 和命令，下面将简要介绍这些参数。

–PID:代表唯一的过程标识符。

–用户:是流程的所有者。

–VIRT:代表进程中使用的虚拟内存。

–% CPU:此部分显示进程使用的 CPU 时间的百分比。

–% MEM:显示进程使用的物理 RAM 的百分比。

–COMMAND:COMAND 部分包含启动进程的命令的名称。

htop 监控系统的好处

1- 正在进行的流程之间的搜索

2- 过滤过程

3- 终止特殊进程的能力

4- 逐时监控服务器处理

5- 显示 CPU 和 RAM 状态

Htop 基本上是顶级 Linux 命令的交互式或半图形化环境，您可以通过安装它来享受。这个命令在执行后显示所有的 Linux 进程，你可以随意杀死它们。在本文中，我们试图让您全面了解 Linux 的 htop 监控系统。

原文：https://blog.eldernode.com/icinga-2-linux-server-monitoring-tool/

一个管理者花费他的时间、信用、金钱，有时甚至是他一生中最好的想法，所以，他只有一个选择；为了成功！观察问题的存在总是有助于我们能够预防或解决它。毫无疑问，你需要经常监控你的系统。作为一个监控系统，Icinga 会监控您的系统，通知您网络资源是否可用。没有 IT 管理员喜欢“停机”这个词，但他们更愿意成为第一个发现它的人。如果你把这篇文章读到最后，那将会更加有趣，所以加入我们的介绍 Icinga 2 Linux 服务器监控工具。要准备一个完美的 Linux VPS 套装，请访问 Eldernode 并购买一个有 VIP 支持的经济型 VPS。

Icinga 是 2009 年从 Nagios 中独立出来的开源计算机系统，成为一款原创的网络监控应用。一些变化是添加新的特性和数据库连接器。IDODB 是IcingaDATAOutDdatabase，它是附加组件或 Icinga web 接口访问的历史监控数据的存储点。Icinga 支持 MySQL、Oracle 和 PostgreSQL 。Icinga 2 也是用 C++编写的，可以在 Linux 和 Windows 上构建，并遵守 GNU 许可证的条款。 Icinga 2 已准备好监控您的整个基础设施，并生成系统数据分析的结果，以帮助您获得可用且稳定的证据。通过收集有关系统功能的详细数据，您将能够检查它的启动和运行情况，并根据您的需求及时采取行动。

Icinga 2 如何监控

在这一部分中，我们将回顾 Icinga2 选择了什么样的监控方式来与用户一起运行。Icinga 2 能够为属性使用不同的值类型来表示正确的必要信息，这将导致有效的配置。例如，要检查您的主机和服务的可用性，您需要 Icinga 2 的监控。任何时候你都可以添加一个主机和服务来被 Icinga 2 监控。看看一些可以检查的主机和服务:

1- 网络服务的监控(HTTP、SMTP、SNMP、SSH 等。)

2- 监控主机资源(CPU 负载、磁盘使用量、系统负载或当前登录的用户数量等。)

3- 监控服务器组件(交换机、路由器、温湿度传感器等。)

4- 监控停机和无法访问的主机

5- 通过设计一个简单的插件来帮助开发服务检查

6- 并行服务检查

7- 能够定义在服务或主机事件期间运行的事件处理程序，以主动解决问题

8- 打印机

主机和服务状态

主机和服务是监视对象。Icinga 2 使用单词“Up”或“Down”向您发送您的主机的状态。显然，当您被通知“启动”时，您将理解主机是可用的。

此外，为了检测您的服务的状态，它会使用“正常”、“警告”、“紧急”或“未知”等词语。

为了更好地理解上面的解释，请看检查结果状态图作为例子。插件返回一个退出代码，但是它们被转换成一个可读的状态号。此图显示了服务的状态，根据协议，主机会将 0 或 1 视为已启动。

不要担心收到几个通知，Icinga 2 不会在检测到问题时提醒您，而是开始重新检查可疑对象，以通知您真正的威胁，而不是临时问题。软状态是 Icinga 2 检测到一个物体，重新检查，发现不需要通知的一段时间。但是，如果重新检查的结果为非 OK 状态，它会将主机/服务切换到硬状态，并向您发送通知以开始所需的操作。

报告流程

在网络监控系统中，报告因素非常重要。Icinga 设计了一个框架模块。与公众的想法相反，没有收集任何数据，它只是处理数据并以 PDF、JSON 或 CSV 格式发送它们，或者直接在 Icinga web 界面中查看它们。如果您愿意，您可以定期通过电子邮件接收报告。

Icinga 2 的特点

当你决定使用 ice 2 时，你会安全地离开监控管理和运行检查，因为 Icinga2 很好地完成了向你发送必要的通知的任务。此外，您还可以在下面看到其他一些好处:

1- 灵活的模块化架构

2- 动态网页界面

3- 企业级可扩展性和认证

4- 100%开源和社区驱动

5- 旨在使监控更容易

Icinga 2 Linux 服务器监控的缺点

在所有的灵活性中，不可否认的是配置是神秘的，不是为非 Unix 用户或初学者设计的，他们将面临挑战性的情况，他们希望能更简单。另一方面，Icinga 的粉丝认为，如果你读了它，你就不会再感觉到第一天安装的复杂性了。

ICINGA VS NAGIOS

正如你之前读到的数据库，Nagios 支持 MySQL，Icinga 除了 MySQL 还支持 PostgreSQL 和 Oracle 数据库。从插件、配置和插件的角度来看，这两者没有什么不同，是兼容的。但是在比较架构和核心和报告能力或者两个 web 接口和 API 上下文时，Icinga 更出彩。

在本文中，您了解了 Icinga 2 Linux 服务器监控工具简介。如果你需要一个完美简单但功能强大的网络监控工具，它一定会是你的最爱。Icinga 这个词的意思是“它浏览”和“它检查”，真的值得浏览和检查！

原文：https://blog.eldernode.com/important-powershell-commands/

了解重要的 PowerShell 命令。 Windows PowerShell 是微软操作系统中的一个高级命令行环境，在之前的文章中已经有充分的介绍。现在，从 PowerShell 培训的系列开始，在本文中，我们将教授重要的 PowerShell 命令。

使用 PowerShell 非常简单。任何使用过 Windows 或 Linux 的人都可以很容易地使用它并利用它。

在本文中，我们试图让您熟悉使用 PowerShell 的简单和基本技巧以及一些重要的 PowerShell 命令。和我们在一起。

PowerShell 推出后吸引了许多 IT 高管的关注。Windows PowerShell 消除了专业人员在 Windows 中缺少完整命令行环境的需求。

PowerShell 中的命令有别名命令和命令小命令两个版本，其中大部分盟友命令与 Linux 命令非常相似。

例如， ps 命令，在 Linux 中用于获取活动进程列表，在 PowerShell 中也使用。

在您开始使用 PowerShell 之前，有几个要点我们需要提及。

使用 PowerShell 命令的提示

–所有完整的 PowerShell 命令都有一个假名。

–用 PowerShell 工作时，大小写字母没什么区别。

–选择鼠标并按回车键可以复制多行，粘贴时只需在的鼠标上点击右键。

–使用 PowerShell 时，只需键入命令的一部分，按 Tab 键即可自动继续编写。

–PowerShell 可以在 Windows 的各个部分运行和管理。

–其他默认不在 Windows 上的微软软件和工具都有外部模块可以添加到 PowerShell 中。

–PowerShell 有一个功能叫做 PowerShell Direct，可以远程控制和管理另一个 Windows 系统。

–PowerShell 具有执行脚本命令的能力。

在下面的教程中，您将了解更多关于重要的 PowerShell 命令。

学习 PowerShell 基本命令

在 PowerShell 中获取帮助命令

像任何 PowerShell 命令行环境一样，它有一个命令 get-help 。学习这些类型的命令肯定会对您继续使用 PowerShell 有很大帮助。

例如，如果你想从 停止-处理 命令中获取信息，你需要的命令必须输入如下。

你也可以在 PowerShell 中使用 Man 命令到获取帮助。这个命令类似于 Linux 中的 Man 命令，它会给你一个命令的完整信息。

该命令按如下方式输入:

讯享网

Get-help 命令和 Man 命令的区别在于，当 Man 命令的输出显示时，页面自动停止。

这意味着，如果输出内容超过页面大小，它将自动阻止内容的继续，以便用户可以轻松阅读文本，并通过输入或空格键查看其余内容。

如果您在阅读帮助命令时遇到困难，您可以使用 -example 参数来获取命令的示例。

下面的框中是使用的示例-示例:

如果 Get-Help 命令没有显示关于命令的完整信息，通过输入以下命令更新PowerShell 帮助文件:

讯享网

注意: 如果更新帮助遇到错误，打开你的 PowerShell 作为以管理员身份运行。

文件和目录列表

本教程中的下一个命令是 Get-Childitem 命令。该命令用于获取文件和文件夹列表。

使用这个命令非常简单，您只需要在 PowerShell 中输入它而不需要参数。

您将输入另一个名为 ls 的命令，以获得与 Get-Childitem 命令相同的输出。

ls 或 Get-Childitem 命令有一个常用的参数叫做-属性。使用这个参数你可以看到隐藏文件的完整列表。

讯享网

或

或

讯享网

在 PowerShell 中的文件夹间导航

PowerShell 中更改地址的命令是 Set-Location 。你也可以使用 Cd 命令在目录之间移动。

设置位置命令结构

或

讯享网

PowerShell 的优势和设置位置命令之一是你可以进入 Windows 注册表目录，用它你可以编辑注册表键。

要进入 Windows 注册表，必须使用 -path 参数和注册表目录的缩写。

输入上述命令后，你将进入 HKEY 当前用户目录。

清除 PowerShell 页面

在 PowerShell 中，您可以使用 cls 或 clear 命令来清除页面。

Cls 和 PowerShell 中的清晰命令结构

或

讯享网

查看 PowerShell 中文本文件的内容

使用 Get-Content 命令或其别名 Cat 在 PowerShell 中显示文本文件的内容。

使用这个命令的方法非常简单。只需输入带有完整文本文件名的命令。

Use the Get-Content command or its alias Cat to display the contents of text files in PowerShell.

Cat 和 Get-Content 命令结构

或

在 PowerShell 中复制文件

讯享网

要在 PowerShell 中获得副本，只需使用 Cp 、 Copy 或 Copy-Item 命令中的一个。这 3 个命令工作方式相同，没有区别。

PowerShell 中的 Copy-Item 命令结构

或

注意: 在所有命令中，比如有两个源地址和目的地址的副本，你只需要用一个空格来表示它们。

重命名 PowerShell 中的文件

讯享网

使用 Ren 或 Rename-Item 可以在 PowerShell 中重命名文件或文件夹。要重命名文件或文件夹，只需键入命令，然后输入原始文件的名称，然后输入一个带空格的新名称。

或

删除 PowerShell 中的文件

在 PowerShell 中删除文件或文件夹也不例外，两者都可以使用 Remove-item 或 Del 命令来完成。

Renaming a file or folder in PowerShell is possible with either Ren or Rename-Item. To rename a file or folder, just type the command and then enter the name of the original file and then a new name with a space.

讯享网

PowerShell 中的 Remove-Item 命令结构

或

在 PowerShell 中移动文件

可以使用移动项目或 Mv 命令在 PowerShell 中移动文件。该命令与复制项目命令的结构相同。

在 PowerShell 中移动命令结构

讯享网

或

PowerShell 中的活动进程列表

在 PowerShell 中获取进程列表或相同的活动进程非常简单，可以使用 Ps 命令或 Get-Process 来完成。

The Move-Item or Mv command can be used to move the file in PowerShell. This command is the same as the structure of the Copy-Item command.

PowerShell 中的 Get-Process 命令结构

或

讯享网

Get-Process 命令最重要和有趣的特性之一是接收特定程序的进程。例如，通过输入以下命令，您将看到资源管理器进程。

关闭 PowerShell 启用的进程

两个命令 kill 和 Stop-Process 能够关闭活动进程。要使用这些命令，只需输入命令并输入所需进程的名称或 ID。

Kill 和 Stop-process 命令结构

讯享网

或

注意: 如果在使用这些命令时遇到问题或错误，使用 -force 参数。

讯享网

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

The two commands kill and Stop-Process have the ability to close active processes. To use these commands, just enter the command and enter the name or ID of the desired process.

Kill and Stop-process command structure

or

讯享网

Note: If you encounter a problem or error while using these commands, use the -force parameter.

Dear user, we hope you would enjoy this tutorial, you can ask questions about this training in the comments section, or to solve other problems in the field of Eldernode training, refer to the Ask page section and raise your problem in it as soon as possible. Make time for other users and experts to answer your questions.

Goodluck.

原文：https://blog.eldernode.com/improve-performance-site-with-litespeed/

服务器管理员可以从 web 服务器获得帮助来建立他们的站点。LiteSpeed 网络服务器已经在网络上广泛用于各种目的。如果你正在为你的网站寻找一个**的服务器解决方案，LiteSpeed 网络服务器是为你准备的。这篇文章将解释 7 种提高 LiteSpeed 网站性能的方法。 Eldernode 网站提供经济实惠的 Linux VPS 套装，可以是最好的选择。

LiteSpeed 是一款轻量级的专有网络服务器软件，提供高可扩展性、安全性和负载平衡。您可以使用它来替换现有的 Apache 服务器，而无需更改任何程序和操作系统细节。该 web 服务器允许每 IP 连接和带宽限制，并提供内置的防 DDoS 功能。LiteSpeed 最大的特点是可以集成，没有任何潜在的崩溃。

1-启用 LiteSpeed 缓存

首先登录 WordPress 管理面板，进入插件>添加新的路径。在搜索框中搜索 LiteSpeed 缓存:

找到插件后，点击立即安装:

安装完成后，点击激活以启用插件。

2-配置 LiteSpeed 缓存设置

在这一步中，您应该配置 LiteSpeed 缓存设置。一旦你激活了 LiteSpeed 缓存，进入 LiteSpeed 缓存>设置:

您将看到 LiteSpeed 缓存设置页面:

您可以在此查看您的网站设置:

–>常规:它包含 TTL 设置，控制各种内容类型在缓存中保存的时间。

–>缓存:缓存选项卡的设置可以控制特殊类型内容的缓存。

–>清除:清除选项卡的设置清除存储在缓存中的内容。

–>排除:排除选项卡的设置定义了不缓存的内容类型。

–>优化:优化选项卡的设置优化你的站点。

–>CDN:该选项卡包含内容分发网络设置。

–>ESI:该选项卡包含边缘侧包含设置，使您能够缓存部分页面。

–>高级:该选项卡包含一些杂项高级设置。

–>调试:调试选项卡的设置可以帮助排除故障。

对设置进行更改后，点击保存更改。

3-设置重定向

重定向是从一个 URL 到一个新 URL 的引用；每当用户在浏览器中输入源地址时，他们会被自动重定向到目标页面。它有很多用途，可以让你提高你的网站性能。事实上，您可以通过该功能将您想要的域转移到一个域中。通过重定向，您可以让搜索引擎将用户重定向到您选择 URL 的新页面。如果保持相同的域名，LightSpeed 可以从你的旧平台重定向到 LightSpeed 的平台。

要设置重定向，请转到设置> >网站设置> >重定向> >添加重定向路径并配置重定向。您应该在 URL 字段中输入登录页面的 URL，并在重定向到字段中输入页面应该指向的 URL:

4-禁用 Gzip 压缩

你可以用两种方法从服务器级别禁用 Gzip 压缩，这两种方法是重写规则和 SetEnv/SetEnvIf。

使用中的重写规则禁用 Gzip 压缩。htaccess，在。htaccess:

讯享网

同样，在. htaccess 中使用 SetEnv/SetEnvIf 可以禁用 Gzip 压缩。htaccess:

5-为静态文件设置 LiteSpeed 缓存

在本节中，您应该为静态文件设置 LiteSpeed 缓存。静态文件可以增强你的应用程序，并且不会随着程序的运行而改变。每个 web 应用程序都需要从文件系统提供文件。LiteSpeed 服务静态文件更快，可以帮助您提高网站的性能。如果和浏览器缓存结合，效果会非常好。

6-为动态页面配置 LiteSpeed 缓存

对于保持相同布局的用户，动态页面有不同的内容。您可以使用 PHP、Ajax 和 ASP.NET 等编程语言和技术来创建这些页面。这些页面旨在显示经常变化的信息，如股票价格，并且需要更多的时间来加载。提高网站性能的方法之一是为动态页面配置 LiteSpeed 缓存。您可以通过进入页面> >添加新的> >动态页面路径并输入页面名称来配置动态页面的 LiteSpeed 缓存。然后你应该从下拉菜单中选择想要连接的收藏，并按下添加页面。

7-设置缓存规则并测试你的站点速度

用户可以根据附加标准设置缓存行为，并继续将请求的 URL 与缓存规则相匹配。缓存规则允许用户在一个或多个可用字段上定义此行为。最后一步是设置缓存规则，并测试您的网站速度。你的网站必须在 5 秒内加载，否则，它不会在谷歌排名，网站不会改善。因此，准确测量你的网站速度是必不可少的。

LiteSpeed 网络服务器是领先的网络服务器，具有非常高的性能和强大的可扩展性，使用非常先进的技术。在本文中，我们解释了用 LiteSpeed 提高网站性能的 7 种方法。我希望这篇教程对你有用，并帮助你提高 LiteSpeed 网站的性能。如果您有任何问题或建议，可以在评论区联系我们。

原文：https://blog.eldernode.com/improve-security-for-rdp/

如何提高 RDP 连接的安全性？导致黑客和黑客侵入你的服务器的 Windows 服务器的一个主要问题是远程桌面处于活动状态。

当在您的 Windows 服务器上启用远程桌面并在主端口和默认端口上进行默认设置时，您可以让黑客更容易地对您的 Windows 服务器进行暴力攻击，并更快地侵入您的服务器。

远程桌面协议 ( RDP )是管理 Windows 服务器最简单、最常用的方法。

基于 Windows 、 Macintosh 和 Linux 的桌面都有免费应用。

因为它的应用如此广泛，RDP 也是服务器上大量暴力攻击的目标。恶意用户将使用被入侵的计算机，试图通过 RDP 连接到您的服务器。即使攻击猜测您的管理员密码不成功，仅仅是尝试连接的洪流就可能导致您的服务器不稳定和其他性能问题。

幸运的是，您可以使用一些方法来最大限度地减少遭受此类攻击的风险。

在这篇文章中，我们将教你如何提高远程桌面连接的安全性。

选择您的完美 Windows 虚拟专用服务器包

如何提高 RDP 连接的安全性？

第一种方式:使用 VPN

使用虚拟专用网络(VPN)是保护你的服务器免受 RDP 恶意攻击的最好方法之一。

使用 VPN 连接意味着在尝试访问您的服务器之前，必须首先连接到安全的专用网络。这个专用网络在你的服务器之外被加密和托管，所以安全连接本身不需要你的服务器的任何资源。

一旦连接到专用网络，您的工作站将被分配给一个专用 IP 地址，该地址将用于打开与服务器的 RDP 连接。

使用 VPN 时，服务器被配置为只允许来自 VPN 地址的连接，拒绝来自外部 IP 地址的任何尝试。

VPN 不仅保护服务器免受恶意连接，它还保护在你的本地工作站和服务器之间通过 VPN 连接传输的数据。

第二种方式:使用硬件防火墙

硬件防火墙安装在网络平台和路由器路径中或其上。硬件防火墙在基本层中表现非常好，如果它们具有必要的性能，会使健康的流量到达软件系统和防火墙。

应该注意，硬件防火墙不能完全检查网络上数据包的详细信息。

因此，在网络级别存在和使用硬件和软件组合以确保网络安全似乎是必要的。

像使用 VPN 一样，给你的服务器基础设施增加一个硬件防火墙进一步保护你的服务器免受恶意攻击。

您可以向您的帐户添加一个 Web 防火墙，以便只允许来自受信任位置的 RDP 连接。如果你有能力在硬件防火墙上限制 IP，只为你指定的可信 IP 打开远程桌面。同时将默认端口从 3389 更改为另一个端口。

第三种方式:界定 RDP 防火墙规则的范围

你可以使用你的 Windows 防火墙来限制对你的 RDP 端口的访问(默认情况下，端口 3389 )。

将对端口的访问限制到单个 IP 地址或一组 IP 地址的过程称为“作用域”端口。

当您作用域的 RDP 端口时，您的服务器将不再接受来自任何不在作用域内的 IP 地址的连接尝试。范围释放服务器资源因为服务器不需要处理恶意连接尝试，被拒绝的未授权用户在到达 RDP 系统之前就被防火墙拒绝。

以下是确定 RDP 端口范围的必要步骤:

限制 RDP 港口所需的步骤

1。 登录到服务器。

点击 Windows 图标，在搜索栏中输入 Windows 防火墙。

2。T3 点击 Windows 防火墙与高级安全。

3。T3 点击入库规则。

4。 向下滚动找到一个标注为 RDP (或使用端口 3389 )的规则。

5。双击规则上的。

6。的点击的选项卡。

7。 确保将您当前的 IP 地址包含在允许的远程 IP列表中。

8。 点击单选按钮查看这些 IP 地址。(在远程 IP 地址下。)

9。 点击确定到保存所做的修改。

第四种方式:改变 RDP 港

虽然确定 RDP 端口的范围是保护您的服务器免受使用远程桌面协议的恶意企图的一个很好的方法，但有时确定端口的范围是不可能的。

例如，如果您或您的开发人员必须使用动态 IP 地址连接，根据 IP 地址限制访问可能不太实际。

您仍然可以采取措施来提高 RDP 连接的性能和安全性。

对 RDP 的大多数蛮力攻击都使用 3389 的默认端口。

亦作，见:

防止暴力攻击 Windows Server 2012 的 FTP 配置

如何提高 RDP 连接的安全性

如果通过 RDP 登录的尝试多次失败，您可以更改 RDP 用于连接的端口。

1。 在更改RDP 端口之前，确保你要使用的新端口在防火墙中打开以防止被锁定在你的服务器之外。

了解如何在 Windows 防火墙上打开端口

2。在搜索栏输入regedit.exe打开 注册表编辑器 登录到你的服务器。

3。 一旦进入注册表就导航到如下:

HKEY _ LOCAL _ MACHINE SYSTEM current Control set Control Terminal Server win stations RDP-Tcp

4。 一旦出现，向下滚动列表直到找到“端口号”。

5。 双击此处的会调出编辑器框。

6。 把十六进制改成十二月所以是数字。

7。在这里设置的端口号，点击 OK 。

注意: 你可以使用任何你想要的端口号，但是你应该选择一个没有被其他服务使用的端口。

在麻省理工学院的网站上可以找到常用端口号的列表。

8。关闭注册表编辑器重启服务器。

9。 务必用新的 RDP 端口号将重新连接到服务器。

尊敬的用户，我们希望您能喜欢这个教程，您可以在评论区提出关于本次培训的问题，或者解决老年人节点培训领域的其他问题，请参考提问页面部分，并尽快提出您的问题。腾出时间给其他用户和专家来回答你的问题。

好运。

原文：https://blog.eldernode.com/improve-your-mikrotik-routers-performance/

这篇文章将教你 5 种方法来提高你的 MikroTik 路由器的性能。帮助您提高 MikroTik 路由器性能的方法有:检查路由器配置设置、更新固件、升级硬件、清除未使用的端口以及禁用您不需要的服务。如果你想购买一台 MikroTik VPS 服务器，你可以查看 Eldernode 网站上提供的套装。

计算机网络需要路由器、交换机和无线设备等设备进行内部和外部通信。Mikrotik 是一个操作系统和软件，被设计为网络路由器。您可以使用 Mikrotik 将计算机变成可靠的网络路由器。路由器在网络中具有路由和数据传输的作用。它还具有高速启动和自动操作，不再需要登录或初始启动步骤。

在这个来自 MikroTik 教程系列的教程中，你将学到 5 种提高 MikroTik 路由器性能的方法。

1-检查路由器配置设置

那些拥有宽带互联网的人通常在家里有一个路由器，可以广播设备使用的 Wi-Fi 网络。所有与您的 Wi-Fi 网络相关的设置都存储在路由器内部，因此如果您决定更改或检查这些设置，您应该访问路由器的软件，也称为固件。您可以从该区域检查路由器配置设置，以提高 Mikrotik 路由器的性能。

2-更新固件

固件是控制设备行为的软件。它被嵌入到硬件设备中，通常会修复错误，包含新功能，并防止安全漏洞。提高 Mikrotik 路由器性能的第二种方法是更新固件。这可让您改善连接并确保路由器的安全。由于新的安全问题不断出现，而且无线路由器有许多安全漏洞，所以您应该保持固件更新。

3-升级硬件

路由器可能会降低互联网连接的质量，并降低网络中每个人的用户体验。为了避免这种情况，您需要将路由器的硬件升级到最新一代的路由器。硬件路由器是改善家庭网络的一种廉价而有效的方式，可以提供更好的 Wi-Fi 覆盖范围、更强的信号以及更好地处理现代用户对网络的需求。

4-清除未使用的端口

如今，对 Mikrotik 产品的网络攻击增加了很多。您可以保护自己免受这些攻击，并通过几个简单的步骤改进您的 Mikrotik 路由器。提高 MikroTik 路由器性能的方法之一是清除未使用的端口。您应该阻止所有未使用的端口，并限制内置服务使用的所有端口的互联网访问。

5-禁用不需要的服务

提高 Mikrotik 路由器性能的另一个步骤是禁用外围路由器上所有不需要或不必要的服务。因为这些服务可用于获得未经授权的访问或执行拒绝服务攻击(DoS)。因为你的电脑上运行的服务越多，其他人使用它们、侵入你的电脑或通过它们控制你的电脑的机会就越多。

你可以用 Mikrotik RouterOS 把电脑系统改装成一个可靠的网络路由器。它具有适合 IP 网络和无线网络的各种特性。在这篇文章中，我们教你 5 种方法来提高你的 Mikrotik 路由器的性能。我希望这篇教程对你有用，并帮助你改进你的网站。如果您有任何问题或建议，可以在评论区联系我们。

原文：https://blog.eldernode.com/initial-server-set-up-on-ubuntu-20-04-lts/

在本教程中，我们想谈谈在 Ubuntu 20.04 LTS 上设置的初始服务器。所以我认为，当所有用户使用 Ubuntu 作为服务器时，尤其是在互联网上，这是很重要的

在你 买了一个 Ubuntu VPS 之后，你要知道，提供商除了给你设置一个 IP 和密码之外，并没有给你设置任何东西。除非您订购安全配置。

所以我们会考虑，你买一个新鲜的 Linux VPS 或者安装它。

安装完成后，需要 为 Ubuntu 20.04 设置静态 IP，并在 Ubuntu 20.04 LTS 上设置初始服务器。

让我们看看如何设置主机名、更新和升级、添加 sudo 用户、保护 SSH 以及为 Ubuntu 20.04 LTS 安装防火墙。

在 ubuntu 20.04 上检查并设置主机名

要检查主机名，您可以发出如下命令:

讯享网

两个命令都显示您的主机名，但是 hostnamectl 显示更多的信息。

用于在 Ubuntu 20.04 上设置新主机名。您可以使用以下命令。

在这个命令中，我们将 Ubuntu 主机名改为 Ubuntu20。你设置你最喜欢的名字。

更改主机名后，您可以更改 /etc/hosts 文件上的主机名以进行解析。

讯享网

您只需要找到一个旧的主机名并替换新的主机名。

像这样

更新升级 Ubuntu

要进行更新并检查 ubuntu 上的所有包和缓存库，请运行以下命令

讯享网

检查完所有软件包后，Ubuntu 会显示需要更新的软件包数量。现在，您可以运行以下命令来升级软件包和操作系统。

添加新的 sudo 用户到 Ubuntu 20.04 LTS

首先，您需要运行以下命令来添加用户名和密码。

讯享网

除了 eldernodeadmin，你得换掉你最喜欢的名字

运行命令后， Ubuntu 询问密码和用户的一些信息，你可以输入。

现在，我们使用以下命令将用户添加到 sudo 组。

同样，您需要替换您的用户名，而不是 eldernodeadmin

Ubuntu 20.04 上的安全 SSH

保护 SSH 有很多说明，但是在本教程中，我们只讨论 root 登录的端口和权限。这两种配置对于某些安全性来说已经足够了，但是您可以搜索其他安全性并找到我们的博客。

首先需要编辑 /etc/ssh/sshd_config 文件。

讯享网

取消端口注释，将 22 更改为您喜欢的端口。在那之后，取消对 PermitRootLogin 部分和 change prohibits 的注释，如下图所示。

编辑完成后，用 ctrl + x 保存并退出文件，按两次回车键。

在 Ubuntu 20.04 上安装 firewalld LTS

Ubuntu 安装时没有任何防火墙来保护你的端口和服务，你需要安装一个防火墙服务。在本教程中，我们决定安装 firewalld。

用于在 ubuntu 20.04 上安装 firewalld ，遵循命令。

安装 firewalld 后，需要在启动时启动并启用 firewalld。

讯享网

好的，现在我们添加一些关于防火墙的规则，但是如果你想了解更多关于防火墙的内容，你可以去 Eldernode 博客上的什么是防火墙文章

添加一些规则后，您需要使用以下命令重新加载防火墙配置。

讯享网

最后，如果您需要检查所有 firewalld 的规则和配置，只需运行以下命令。

结论

在本教程《Ubuntu 20.04 LTS 上的服务器初始设置》中，了解一下如何在 ubuntu 20.04 上进行一些初始设置，当然也可以设置更多的安全配置等东西，不过这一步对于在互联网上工作已经足够了。

如果您对本教程有任何疑问，您可以对其进行评论，或者前往长老节点上的 提问页面 。

在文章的最后，你可以看到视频，我们只是在这个视频上运行所有的命令和所有的解释。

原文：https://blog.eldernode.com/initial-server-setup-on-debian-11/

Debian 是一个免费的操作系统，由来自世界各地的数千名在线工作的志愿者开发。Debian 项目的主要优势是它的自愿基础，它对 Debian 社会契约和自由软件的贡献，以及它对提供最好的操作系统的承诺。Debian 版本 11 是这个方向上的另一个重要步骤。在这篇文章中，我们将教你如何在 Debian 11(牛眼)上进行初始服务器设置。如果你想买一个 Linux VPS 服务器，你可以在 Eldernode 看到可用的软件包。

2 年后，Debian 项目发布了新的稳定版本 11(代号牛眼)。由于 Debian 安全团队的共同努力，这个版本将在未来 5 年内得到支持。有趣的是，Debian 11 bullseye 附带了几个应用程序和桌面环境。这些桌面环境包括以下选项:

_ Gnome 3.38

_ KDE Plasma 5.20

_ LXDE 11

_ LXQt 0.16

_ MATE 1.24

_ Xfce 4.16

Bullseye 是第一个为 Linux 内核提供对 exFAT 文件系统支持的版本，并在默认情况下使用它来安装 exFAT 文件系统。因此，不需要在通过 exfat-fuse 包提供的空间中的用户中使用文件系统实现。ExFAT 文件系统创建和检查工具在 exfatprogs 包中提供。

中文、日文、韩文等多种语言现在都有了新的 Fcitx 5 输入法，是 buster 中流行的 Fcitx4 的继承者；这个新版本有一个更好的 Wayland(默认显示管理器)插件支持。

Debian 11 bullseye 包括几个更新的软件包，包括:

-阿帕奇 2.4.48

–绑定 DNS 服务器 9.16

–卡利格拉 3.2

–加密设置 2.3

–Emacs 27.1

–GIMP 2 . 10 . 22

–GNU 编译器集合 10.2

– GnuPG 2.2.20

– Inkscape 1.0.2

-7.0 库

–Linux 内核 5.10 系列

–Maria db 10.5

–OpenSSH 8.4p 1

–Perl 5.32

–PHP 7.4

–PostgreSQL 13

–Python 3，3.9.1

–Rustc 1.48

-samba 4.13

-我是 8.2

Debian 11 适用于以下系统:

1.台式机系统和上网本

2.开发服务器和集群系统

3.数据库ˌ资料库

4.Web 和存储服务器

与此同时，额外的质量保证工作，如对 Debian 档案中的所有软件包进行自动安装和升级测试，确保牛眼满足 Debian 稳定版本用户的高期望。

如何升级 Debian

成功登录 Debian 服务器后，第一步是升级当前的 Debian 系统包。为此，您必须首先使用以下命令更新您的 Apt 缓存:

讯享网

在下一步中，您必须使用以下命令来升级软件包:

要在新系统中升级 dist ，运行以下命令:

讯享网

注意: 执行完上述命令后，必须按 Y 确认请求，完成软件包的安装。

如果要删除不再需要的软件包，可以使用以下命令:

如何在 Debian 11 上创建 Sudo 用户

在本教程中，我们建议您创建一个拥有 Sudo 权限的新用户，并使用它来访问您的 Debian 实例。假设您已经使用 root 帐户登录。因此，您必须运行下面的命令来在 Debian 中创建新用户:

讯享网

请注意，新创建的帐户是一个普通用户。

应该注意的是，您将需要管理权限来执行几个任务。您可以使用以下命令将用户添加到 Sudo 组:

有关更多说明，您可以使用以下命令切换到新帐户:

讯享网

如何配置系统的主机名

系统的主机名有助于用户和网络设备以人类可读的格式轻松识别网络上的设备。

要为您的实例指定合适的主机名，您可以在系统终端中键入以下命令，然后按 enter :

执行上述命令后，在下一步中，您必须将系统主机的名称更改为以下命令:

讯享网

既然您已经成功地更新了系统主机名，现在您必须切换到一个新的 shell 来激活当前会话。完成上述操作后，shell 通知将被重命名为新主机。

如何在 Debian 上保护 SSH

在这一节，我们将教你如何在 Debian 上保护 SSH。打开OpenSSH/etc/ssh/sshd _ config配置文件进行编辑和修改。

你可以使用下面的命令改变默认端口:

讯享网

您还可以使用下面的命令禁用 Root SSH 登录:

完成上述更改后，保存配置文件并重启 OpenSSH 服务:

讯享网

如何在 Debian 11 上配置防火墙(Firewalld)

在这一节，我们将讨论如何在 Debian 11 上配置防火墙(Firewalld)。因为 Debian 防火墙服务器的默认版本没有安装在上面，所以您可以简单地从默认的存储库中安装所需的包。为此，只需运行以下命令:

重要的是，默认的 SSH 防火墙允许远程用户。但是如果 SSH 端口发生变化，您需要允许 SSH 访问另一个端口。为此，请运行以下命令:

讯享网

正如您在下面的命令中看到的，您可以直接提供服务名，如“HTTP”或“HTTPS”以获得权限:

讯享网

您现在应该上传您所做的更改:

在本文的开头，我们将向您介绍 Debian 发行版的新版本，Debian 11(牛眼)。然后我们向您展示了如何更新和创建 Sudo 用户。然后，我们教您如何配置系统主机名和 SSH 安全性。最后，我们告诉你如何配置防火墙。本文描述的步骤是如何在 Debian 11 上初始化服务器。如果你愿意，可以参考 Ubuntu 21.04 和 CentOS 8 上的文章初始服务器设置。

原文：https://blog.eldernode.com/initial-server-setup-on-ubuntu-20/

在这个教程中，我们讨论在你的 Ubuntu 20.04 服务器上的安装后步骤。本教程包括在 Ubuntu 20.04 服务器上的初始服务器设置。

如你所知，我们讨论了 Ubuntu 20.04，并介绍了 ubuntu focal fossa 和上一篇关于 eldernode 的文章中的一个新特性。在本文中，我们将讨论 ubuntu 上防火墙的安全性、更新和工作的安装后步骤。

在阅读完这篇文章并遵循所有步骤后，你的服务器现在就可以用于任何服务了，比如网络服务器，LAMP 服务器，LEMP 服务器，VPN 服务器，MySQL 服务器，或者其他你喜欢的服务。

请继续关注 Ubuntu 20.04 的初始服务器设置(Focal Fossa)

1-更新升级你的 ubuntu 20.04

首先通过 SSH 或控制台登录 Ubuntu 20.04 系统。现在，执行以下命令来更新 apt-cache 并升级系统上的所有包。

讯享网

2-在 Ubuntu 20.04 上创建用户账号

我们不建议使用 root 用户在 Ubuntu 20.04 上工作。让我们为系统管理创建一个帐户，并启用 sudo 访问。

现在，将新创建的用户添加到 sudo 组，以便它可以获得所有 sudo 特权。

sudo usermod -aG sudo 新用户

你可以用 newuser 替换你最喜欢的名字。

现在，您必须使用以下命令为该用户更改和创建新密码:

讯享网

输入命令后，Ubuntu 会询问您密码并确认密码。请使用复杂的密码，并使用字母、数字、符号，如 【电子邮件保护】&*()。

3-安全 SSH 服务器

我们建议更改默认的 SSH 端口，这有助于保护您的系统免受 bot 和 hack 的攻击。要更改默认端口，请编辑 OpenSSH 配置文件/etc/ssh/sshd _ config，并进行以下更改。

键入以下命令:

更改默认端口。这将是一个很好的改变默认的 ssh 端口，因为默认端口总是对攻击者。

讯享网

编辑后(取消端口 22 的注释并添加您喜欢的端口)

禁用超级用户 ssh 登录–您还想通过 SSH 禁用超级用户登录。

讯享网

更改端口和 PermitRootLogin 后，按 Ctrl + x 并按两次 Enter 保存并退出文件。

4-用防火墙配置防火墙

Ubuntu 20.04 上初始服务器设置的下一步是配置防火墙。默认的 Ubuntu 20.04 服务器版，没有安装 firewalld。您可以简单地运行以下命令，从默认的存储库中安装所需的软件包。

安装后，启动防火墙服务，并使其在系统启动时自动启动。

讯享网

默认情况下，防火墙允许远程用户进行 SSH 访问。但是您需要添加您最喜欢的端口来添加防火墙，因为我们在最后一步进行了更改，并且您可能还需要允许其他服务通过防火墙到达远程用户。

现在。第一个命令必须是添加 ssh 新端口。

您可以直接提供类似“http”或“https”的服务名来允许。防火墙使用 /etc/services 文件来确定服务对应的端口。

讯享网

如果 /etc/services 文件中没有定义任何服务名。您可以直接使用端口号进行防火墙规则。例如，允许 TCP 端口 2080 进入您的防火墙。

对防火墙进行任何更改后，确保使用以下命令重新加载更改。

讯享网

要查看所有允许的服务和端口，请使用以下命令。

您会看到如下输出:

讯享网

结论

现在你的 ubuntu 20.04 服务器已经可以使用了，你的服务器安装完成了。

我希望在 eldernode 上享受 ubuntu 20.04 的初始服务器设置。

你可以在 的 ubuntu 20.04 教程 上再发一篇关于 Ubuntu 20.04 的帖子。

原文：https://blog.eldernode.com/initial-server-setup-on-ubuntu-21-04/

2021 年 4 月 22 日，Ubuntu 21.04 发布。这是自 2006 年以来的第 34 次发布。由于 Ubuntu 21.04 附带 9 个月的安全更新、关键修复和精选软件更新，因此支持到 2022 年 1 月。新版本包括一个重新设计的黑暗主题 Yaru，在导航和新的文件图标方面有了可访问性的改进。你在这里是因为你喜欢这个最流行的开源桌面操作系统。此外，你会发现 Ubuntu 21.04 的新功能，以及在这个版本中你找不到的东西。所以，加入我们这篇文章来回顾一下 Ubuntu 21.04 上的初始服务器设置。和 Eldernode 一起庆祝这次发布！如果你正在寻找便宜但重要的 Ubuntu VPS ，我们的技术团队会帮助你购买你自己的。

首先，我们来多了解一下Ubuntu21.04‘多毛河马’。虽然新的 Ubuntu 版本包括最新的 GNOME 版本，但 Ubuntu 21.04 不不包括 GNOME 40。但将来可能会在 Ubuntu 21.04 上安装 GNOME 40。另外，在 Ubuntu 21.04 上没有 GTK4 可用。它带有一个新的桌面图标实现。为了根据您的需求策划 Ubuntu 桌面体验，Ubuntu 21.04 拥有大量附加设置。

你可以在 Ubuntu 21.04 上使用 Mozilla Firefox 、雷鸟和 LibreOffice 的更新版本。新版本的 GNOME 图像查看器、字符应用、磁盘使用分析器、系统监视器也在这个版本中可用。这个新版本中还有其他一些变化，如默认的 Wayland、私有主目录、Raspberry Pi 计算模块 4 上的 Wi-Fi +蓝牙支持、Linux 5.11 内核、智能卡认证支持、APT 分阶段更新等等。

Ubuntu 21.04 初始服务器设置的先决条件

为了让本教程更好地工作，请考虑以下先决条件:

_ 拥有 Sudo 权限的非 root 用户。

_ 至少 2GB 的可用存储空间。

_ 访问包含您要安装的 Ubuntu Server 版本的 DVD 或 USB 闪存驱动器。

_ 如果你打算在安装 Ubuntu Server 的同时安装你想保留的数据，请确保你有一个最新的备份。

_ 如果您正在远程访问 Ubuntu Server 21.04，请参考在 Linux 服务器上连接到 ssh以查看如何通过 SSH 访问终端。

可以下载直接安装 Ubuntu 21.04(多毛河马)。也可以从 20.10 升级到 Ubuntu 21.04。升级比全新安装要容易得多，因为它会保留您的所有文件、应用和应用设置。

让我们来看一下这个指南中的步骤，以便用 Ubuntu 21.04 成功地进行初始服务器设置。一旦你完成本教程，你可以使用服务器的任何服务，如网络服务器，灯服务器， LEMP 服务器，VPN 服务器， MySQL 服务器，或任何所需的服务。

第一步:更新升级 Ubuntu 21.04

像往常一样，建议您从更新系统开始。所以，通过 SSH 或者控制台登录你的 Ubuntu 21.04 系统。为此，请运行以下命令:

讯享网

第二步:在 Ubuntu 21.04 上创建新用户

正如我们在先决条件一节中提到的，您需要使用拥有超级用户特权的用户。现在，运行下面的命令让为系统管理创建一个账户，并启用 Sudo 访问:

创建新用户后，您需要将创建的用户添加到 Sudo 组，以获得所有 Sudo 权限:

讯享网

记住在上面的命令中用 newuser 替换你喜欢的名字。

接下来，系统会提示您输入一个新密码。尝试选择一个强密码，并确保其安全。使用下面的命令为用户更改和创建新密码:

注意 : 在 Linux 中输入密码时，你将看不到星星或圆点，看起来好像什么也没输入。

步骤三:SSH 配置

为了保护您的系统免受 bot 和 hack 的攻击，您必须更改默认的 SSH 端口。因此，要更改默认端口编辑 OpenSSH 配置文件 /etc/ssh/sshd_config 并做如下更改:

讯享网

因为默认的 ssh 端口总是在攻击者身上，所以更改它们是个好主意:

取消对端口 22 的注释，并添加您喜欢的端口:

讯享网

另外，您可以禁用 Root SSH 登录。运行以下命令以禁用通过 ssh 的 root 登录:

当你完成并更改端口后，按下 Ctrl + x 并按下 Enter 两次以保存并退出文件。

步骤 4:配置防火墙

在本指南的最后一步，您将使用 FirewallD 配置防火墙。要从默认存储库中安装所需的软件包，请运行:

讯享网

安装防火墙后，使用下面的命令启动防火墙服务并使其在系统启动时自动启动:

讯享网

默认情况下，防火墙允许远程用户进行 SSH 访问。如果您希望添加您喜欢的端口，您需要添加防火墙和，因为您可能需要允许其他服务通过防火墙到达远程用户。使用下面的命令给添加 ssh 新端口:

你可以直接提供一个类似“ http 或者“ https 的服务名来允许。防火墙使用 /etc/services 文件来确定服务对应的端口:

讯享网

您可能会发现在 /etc/services 文件中没有定义任何服务名。所以，你需要防火墙规则直接使用端口号。例如，要允许 TCP 端口 2080 连接到您的防火墙:

进行任何更改后重新加载更改。为此，请运行:

讯享网

最后，您可以查看所有允许的服务和端口:

在本文中，您学习了 Ubuntu 21.04 的初始服务器设置。遵循上述步骤有助于提高服务器的安全性和可用性。如果您已经完成了所有的说明和基本设置，您就可以开始享受新设置的服务器了。向你在 Eldernode 社区的朋友发送反馈，或者询问他们关于 Ubuntu 21.04 的新测试。

原文：https://blog.eldernode.com/initial-server-setup-on-ubuntu-22-04/

Ubuntu 仍然是企业使用的首选之一，也是 Linux Mint 和 Elementary OS 等项目的技术基础。有趣的是，Ubuntu 有两个主要版本，每年发布两次。Ubuntu 22.04 LTS 现已推出。在本文的续篇中，我们将一步步解释 Ubuntu 22.04 上的初始服务器设置。需要注意的是，您可以通过访问 Eldernode 网站查看和购买现有的 Ubuntu VPS 包。

Ubuntu 22.08 于 2022 年 4 月 21 日发布。Ubuntu 22.04 是第一个可以在所有树莓 Pi 4 机型上使用的完整桌面环境版本。关于 Ubuntu 22.04 的一个非常基础和实用的点是，它包括 Rust 编程语言、OpenSSL v3、远程桌面协议(RDP)、Linux 5.15 内核和 Mesa 22 图形。

Ubuntu 22.04 目前可用于各种基于 AMD 的 32 位和 64 位 PC。此外，Docker、WSL 和其他提供 Ubuntu 图像的服务正在发布 Ubuntu 22.04。

Ubuntu 22.04 相比之前版本的变化

对 Ubuntu 22.04 所做的一些改变包括新的截图功能，更新的颜色，以及 Ubuntu 系统主题和软件程序中的黑暗模式。你可能有兴趣知道，默认的网络浏览器 Firefox 现在是一个 Snap 包，而不是传统的 APT 包。

为了保持 22.04 的稳定，一些应用和功能已经停止使用。主要变化是这个版本的 Ubuntu 现在使用了 Gnome 42 桌面环境。Gnome 42 改为水平工作区切换器和应用程序启动器，类似于 Windows 11 和 macOS。在这个版本中，还有一些新的触摸板移动功能，可以在工作区和窗口之间移动。

Ubuntu 22.04 初始服务器设置的先决条件

->至少 2GB 的可用存储空间

->具有 Sudo 权限的非超级用户

–>如果你要在安装 Ubuntu Server 的同时安装你想保留的数据，请确保你有一个最新的备份。

在这篇文章的后续部分，我们将教你如何在 Ubuntu 22.04 上初始化服务器。要开始，第一步是能够使用以下命令以 root 用户身份登录。请注意，输入以下命令后，您需要输入 root 密码才能登录。您还将在第一次使用密码登录服务器时更改根密码。

讯享网

对于 Ubuntu 22.04 上的初始服务器设置，请按照下面的步骤操作，直到本文结束。

如何创建新用户

在您通过运行上面的命令成功登录后，您现在需要使用下面的命令创建一个新用户:

运行上述命令后，您可以输入您的密码，然后按回车。

如何授予管理权限

一旦你能够创建一个新用户，你现在需要为一个普通用户帐户设置所谓的超级用户或根权限，以获得更多的用户权限。

注意: 注意，在这之后你可以在命令前键入 sudo 并以超级用户权限执行它们。

讯享网

如何设置防火墙

在这一部分，我们将教你如何设置防火墙。你应该注意，一旦安装，应用程序可以在 UFW 中注册它们的配置文件。这些配置文件允许 UFW 按名称管理这些应用程序。

您可以通过运行以下命令来检查已安装的 UFW 配置文件列表:

然后，您需要在下一步中允许 SSH 连接。为此，请运行以下命令:

讯享网

现在是时候使用下面的命令来启用防火墙了:

运行以下命令后，键入“ y ”，然后按回车。

如果您想检查 SSH 连接的状态，您可以使用以下命令:

讯享网

如何为用户 启用外部访问

在本节中，我们将为我们创建的新用户启用外部访问。需要知道的重要一点是，为新用户配置 SSH 访问取决于您的服务器 root 帐户是使用密码还是 SSH 密钥。

如前所述，有两种方法可以访问 SSH，第一种是使用密码，第二种是使用 SSH 密钥进行身份验证。在第一种方法中，如果您使用密码登录您的主帐户，您应该知道 SSH 启用了密码认证。因此，您可以使用以下命令 SSH 到您的新帐户:

如果您想使用管理权限运行命令，您可以使用以下命令:

讯享网

在第二种方法中，您应该注意，如果您已经使用 SSH 密钥登录到您的主帐户，SSH 的密码验证将被禁用。因此，要以普通用户的身份使用 SSH 密钥登录，您需要将本地公钥的副本添加到下面的文件中，这是为新用户准备的。

您可以使用下面的命令来复制文件，比如包含在 ~/中的公钥。ssh /authorized_keys 文件到具有正确所有权和权限的 root 帐户:

讯享网

完成上述所有步骤后，您现在可以在本地设备上打开一个新的终端会话，并使用 SSH 和您的新用户名，如以下命令所示:

注意: 您可以在本教程的说明中输入您想要的用户名，而不是“迈克尔”。

Ubuntu 集成到公共云中，并针对性能、安全性和易用性进行了优化。其中一个关键的新功能是机密计算，它改善了领先公共云中的数据保护和隐私。在这篇文章中，我们试图一步一步地教你如何在 Ubuntu 22.04 上初始化服务器。