CentOS 7 firewalld 动态防火墙介绍

FirewallD 提供了支持网络/防火墙区域(zone)定义网络链接以及接口安全等级的动态防火墙管理工具。它支持 IPv4, IPv6 防火墙设置以及以太网桥接,并且拥有运行时配置和永久配置选项。它也支持允许服务或者应用程序直接添加防火墙规则的接口。

更全面的内容可以查看 FirewallD 官网文档

firewalld 最重要的是 zone 区域的概念

什么是区域?
网络区域定义了网络连接的可信等级。这是一个一对多的关系,这意味着一次连接可以仅仅是一个区域的一部分,而一个区域可以用于很多连接。

预定义的区域列表如下, 每个区域都是一个 xml 文件, 保存在 /usr/lib/firewalld/zones/ 中, 不要编辑这里的文件

自定义区域则保存在 /etc/firewalld/zones/ 中, 可以编辑这里的文件, 这里的设置将覆盖 /usr/lib/firewalld/zones/ 中的设置

区域列表, public 是默认区域, 由 firewalld 提供的区域按照从不信任到信任的顺序排序。

什么是接口?… 阅读全文

MySql EF6 DBFirst 向导无法生成 edmx 解决方法(同:您的项目引用了最新实体框架;但是,找不到数据链接所需的与版本兼容的实体框架数据库提供程序)

使用 MySql EF6 DBfirst 生成模型时经常会遇到EF6模式无法选择的情况 1 究其原因, 还是因为没有正确的使用 Connector/Net. 下面说一下使用方法. 使用 MySql DBFirst 前先确保安装了 MySql, MySQL for Visual Studio, Connector/Net 注意: MySQL for Visual Studio, Connector/Net 版本要对应 MySql 版本.

  1. 新建一个项目, 从 nuget 中添加 EF6


    在项目的”引用”上点右键添加dll引用.

阅读全文

CentOS 7 安装 Shadowsocks 科学上网

本次安装使用的服务器配置:
DigitaIOcean VPS + CentOS 7.2

Shadowsocks 需要 python 运行.

 

1. 安装 Shadowsocks

阅读全文

为 vsftpd 启用 TLS 加密传输

vsftpd 是 Linux 系统下比较有名的轻量级 FTP 服务端, 官网: https://security.appspot.com/vsftpd.html , 想要打开它需要科学上网, 你懂的.

本次安装使用的服务器配置:
DigitaIOcean VPS + CentOS 7 + vsftpd 3.0.2

这里只介绍 TLS 的启用, 安装与其他配置部分请参考 <<CentOS 7 配置 LNMP + FTP 环境>> .

FTP 有两种加密方式, SSH 和 SSL/TLS, 这里使用 SSL/TLS 中的 TLS.… 阅读全文

CentOS 7 Nginx Let’ s Encrypt SSL 证书安装配置

更新时间:2019-04-29

Let’ s Encrypt 是一个免费的 SSL/TLS 证书发行机构, 证书有效期为90天, 到期前30内可续期, 实现永久免费.

本次安装使用的服务器配置:

  • 1CPU,1G,  优惠码
  • CentOS 7.5
  • nginx 1.15.3

Let’ s Encrypt SSL 证书的的获取并不是像其他网站一样, 在页面上填写资申请证书, 而是需要在域名所在的服务器上安装一个客户端(python写的)去获取证书和续期.

目前 Let’ s Encrypt  支持两种类型的证书,一种是必须显示指定域名的证书,另一种是通配符证书,两种证书的申请方式略有不同。

使用 Certbot 客户端

Certbot 客户端是现在官方推荐的客户端

certbot 官网

客户端安装

运行 certbot,测试程序是否正常。

如果运行正常,将出现类似下面的提示。

阅读全文

FireFox 下载到99% 假死现象解决方法

分析原因:

FireFox 下载完成后需要进行安全检查, 而安全检查调用的是 google 的服务, 因为兲朝阻挡了 google, 所以会一直等到超时才会完成下载.

解决方法:

关闭 FireFox 的下载安全检查功能.

  1. 在浏览器输入 about:config 回车,打开 firefox 配置界面;
  2. 找到 browser.safebrowsing.downloads.enabled 这一项,原先默认为 true,双击这一行,将其改为 false 即可。
阅读全文