Linux-Anteil anti Beschwerden Server

Linux montieren Sie den FTP-Server，Brauchen Sie ein Paket namens Fuse-curlftpfs。Unter normalen Umständen kann dieses Paket nicht über yum . bezogen werden，Daher müssen Sie zuerst das DAG-Repository installieren

Centos5 64位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el5.rf.x86_64.rpm
Centos5 32位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el5.rf.i386.rpm
Centos6 64位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm
Centos6 32位 wget http://pkgs.repoforge.org/rpmforge-release/rpmforge-release-0.5.3-1.el6.rf.i686.rpm
Installieren Sie dann das heruntergeladene rpm-Paket

rpm -ivh rpmforge-release-0.5.3-1.el5.rf.x86_64.rpm
Dann kannst du fuse-curlftpfs von yum installieren

yum installiere sicherung-curlftpfs -y
Führen Sie diesen Befehl auf Centos6 aus，Kann begegnen Anforderungen: libcurl.so.3-Fehler，Lösungen：Bearbeiten Sie die Datei /etc/yum.repos.d/rpmforge.repo，Bündeln [rpmforge-Extras] Artikel offen，Dann führe yum clean all aus。

Dann kannst du ftp mounten

Schreiben 1：curlftpfs ftp://Nutzername:Passwort @ftp-Adresse Einhängepunkt -o codepage=utf8
Schreiben 2：curlftpfs ftp://FTP-Adresse Einhängepunkt -o user=”Nutzername:Kennwort”
achten：Wenn "Sicherung" angezeigt wird: /dev/fuse konnte nicht geöffnet werden: Operation unzulässig"，Erklären Sie, dass Sie die OpenVZ-Technologie verwenden Linux VPS，Aufgrund der Mängel der OpenVZ-Technologie (alle Küken teilen sich den Hühnerkern) kann der Befehl curlftpfs nicht verwendet werden，Bitte in Xen- oder VMware-Technologie verwenden。

Automatisches Mounten beim Booten

Echo “curlftpfs#Benutzername:Passwort @ftp-Adresse Mount Point Sicherung rw,erlauben_andere,uid = 0, gid = 0 0 0” >> /etc/fstab

A、Der einfachste Weg: wget
Der folgende Befehl wird verwendet, um alle Dateien im angegebenen Verzeichnis auf den FTP-Server herunterzuladen
[html] Normaldruck anzeigen?
wget ftp://IP:HAFEN/* –ftp-user=xxx –ftp-passwort=xxx -r
-r Parameter bedeutet rekursiven Download；
Kann benutzen–directory-prefix=/mypath/ Geben Sie den Speicherpfad nach dem Download an；-nH-Option kann die Verzeichnisstruktur auf dem Server nicht lokal erstellen
Eine weitere verwirrende Option ist–löschen-nachher，Es wird nicht verwendet, um heruntergeladene Dateien auf dem Server zu löschen，Es wird verwendet, um die Maschine zu löschen；
Der Grund, warum wget wget statt wput ist，Es kann nur heruntergeladen werden，Unterstützt keine Schreibvorgänge auf dem FTP-Server，Wie zum Beispiel löschen。
zwei、Möglichkeiten zum Löschen von Dateien:lftp
Die Projektanforderung besteht darin, alle Dateien im angegebenen Ordner auf dem FTP-Server herunterzuladen，Und nach dem Download löschen，wget kann die Anforderungen nicht erfüllen，Also schreibe das folgende Skript um。
Der Befehl mget kann mehrere Dateien herunterladen，-Der Parameter E bedeutet, dass die Datei nach dem Download auf dem Server gelöscht wird。
[Python] Normaldruck anzeigen?
#!/bin/bash
#Geben Sie die IP des FTP-Servers an
Serverip=1.2.3.4
#Geben Sie den FTP-Benutzer des FTP-Servers an
serveruser=root
#Geben Sie das FTP-Benutzerpasswort des FTP-Servers an
Serverpass=123456
#Geben Sie das Verzeichnis an, in dem die lokale Download-Datei des Client-Hosts gespeichert ist
localdir=./data
logfile=../log/ftp_download.log
#Geben Sie das FTP-Verzeichnis des Server-Hosts an
remotedir=./
#Geben Sie den Hostnamen des Serverhosts an
host=test_host
#Wechseln Sie in das Verzeichnis, in dem die heruntergeladene Datei lokal gespeichert ist
cd $localdir
#Geben Sie die Informationen ein, um das Backup zu starten
Echo “FTP-Download starten am ” $Wirt
#FTP-Server-Verbindung
/usr/bin/lftp << EOF open $serverip user $serveruser $serverpass #切换到server主机的ftp目录 echo "cd " $remotedir cd $remotedir #列出ftp服务器ftp目录中文件列表并存放到client中的$localdir中 ls . >> $logfile
#Laden Sie alle Dateien im FTP-Verzeichnis des FTP-Servers herunter
mget -E *.txt
#Beenden Sie den FTP-Server
Tschüss
drei、Andere Methoden
Der ftp-Befehl im System，Und kräftige Locken。
curl unterstützt FTP, FTPS, GOPHER, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, POP3, POP3S, RTMP, RTSP, SCP, SFTP, SMTP, SMTPS, TELNET und TFTP，Bequem, um Ihr eigenes Programm aufzurufen。Unterstützt auch Cookies、Schauspielkunst、Passwort- und Zertifikatsüberprüfung。Sehr kraftvoll。

In diesem Beitrag zeigen wir, wie man schnell eine allgemeine PCI-Sicherheitslückenwarnung patchen kann, die so etwas sagt:
„Der Remote-Dienst scheint den Datenverkehr mit der SSL-Protokollversion zu verschlüsseln 2?.

In gemeinsamen Apache-Ports 80 und 443, Sie müssen die SSLCipherSuite-Direktive in der Datei httpd.conf oder ssl.conf ändern.
Ein Beispiel wäre das Bearbeiten der folgenden Zeilen in etwas wie:

Pfad in whm

WHM > Apache-Konfiguration > Bereich Globale Konfiguration

1.
SSL-Protokoll -ALL +SSLv3 +TLSv1
2.
SSLCipherSuite ALLE:!ADH:RC4+RSA:+HOCH:+MITTEL:-NIEDRIG:-SSLv2:-EXP

Nachdem Sie dies getan haben, Wenn Sie sehen, dass Sie immer noch E-Mails zu PCI-Compliance-Schwachstellen bezüglich dieses Problems erhalten, ist es wahrscheinlich, dass cPanel immer noch SSLv2 auf seinen Ports zulässt.

So deaktivieren Sie die SSL-Version schnell 2 an cPanel-Ports: 2082, 2083, 2086, 2087, 2095, 2096. Sie müssen Folgendes tun:

Bearbeiten Sie /var/cpanel/cpanel.config und ändern Sie nativessl=1 in nativessl=0

Dadurch wird cPanel sTunnel verwenden.

edit /usr/local/cpanel/etc/stunnel/default/stunnel.conf

und füge hinzu:

1.
Optionen = NO_SSLv2

direkt unter der Registerkarte "Authentifizierungsmaterial".

Nachdem Sie all dies getan haben, müssen Sie cPanel neu starten:

1.
/etc/init.d/cpanel Neustart

Erledigt!

So überprüfen Sie das schnell?

SSH zu Ihrem Server und geben Sie die folgenden Befehle ein

1.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2096
2.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2083
3.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2087
4.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2086

Wenn alles in Ordnung ist, sollten Sie so etwas erhalten,

1.
root@cPanel [~]# openssl s_client -ssl2 -connect localhost:2096
2.
IN VERBINDUNG GEBRACHT(00000003)
3.
schreiben:Fehler=104