centos香港服务器（香港的服务器地址）

本篇文章给大家谈谈centos香港服务器，以及香港的服务器地址对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。

本文目录一览：

• 1、如何在 CentOS 中设置 NTP 服务器
• 2、如何检查CentOS服务器受到DDOS攻击
• 3、centos搭建邮件服务器
• 4、如何搭建centos系统安装服务器
• 5、centos7 服务器基本的安全设置步骤
• 6、Linux服务器选择什么版本好？

如何在 CentOS 中设置 NTP 服务器

备 CentOS 服务器

现在让我们来开始在 CentOS 上设置 NTP 服务器。

首先，我们需要保证正确设置了服务器的时区。在 CentOS 7 中，我们可以使用 timedatectl 命令查看和更改服务器的时区(比如，"Australia/Adelaide"，LCTT 译注：中国可设置为 Asia/Shanghai )

# timedatectl list-timezones | grep Australia

# timedatectl set-timezone Australia/Adelaide

# timedatectl

继续并使用 yum 安装需要的软件

# yum install ntp

然后我们会添加全球 NTP 服务器用于同步时间。

# vim /etc/ntp.conf

server 0.oceania.pool.ntp.org

server 1.oceania.pool.ntp.org

server 2.oceania.pool.ntp.org

server 3.oceania.pool.ntp.org

默认情况下，NTP 服务器的日志保存在 /var/log/messages。如果你希望使用自定义的日志文件，那也可以指定。

logfile /var/log/ntpd.log

如果你选择自定义日志文件，确保更改了它的属主和 SELinux 环境。

# chown ntp:ntp /var/log/ntpd.log

# chcon -t ntpd_log_t /var/log/ntpd.log

现在初始化 NTP 服务并确保把它添加到了开机启动。

# systemctl restart ntp

# systemctl enable ntp

验证 NTP Server 时钟

我们可以使用 ntpq 命令来检查本地服务器的时钟如何通过 NTP 同步。

控制到 NTP 服务器的访问

默认情况下，NTP 服务器允许来自所有主机的查询。如果你想过滤进来的 NTP 同步连接，你可以在你的防火墙中添加规则过滤流量。

# iptables -A INPUT -s 192.168.1.0/24 -p udp --dport 123 -j ACCEPT

# iptables -A INPUT -p udp --dport 123 -j DROP

该规则允许从 192.168.1.0/24 来的 NTP 流量(端口 UDP/123)，任何其它网络的流量会被丢弃。你可以根据需要更改规则。

配置 NTP 客户端

1. Linux

NTP 客户端主机需要 ntpupdate 软件包来和服务器同步时间。可以轻松地使用 yum 或 apt-get 安装这个软件包。安装完软件包之后，用服务器的 IP 地址运行下面的命令。

# ntpdate server-IP-address

基于 RHEL 和 Debian 的系统命令都相同。

2. Windows

如果你正在使用 Windows，在日期和时间设置(Date and Time settings)下查找网络时间(Internet Time)。

3. Cisco 设备

如果你想要同步 Cisco 设备的时间，你可以在全局配置模式下使用下面的命令。

# ntp server server-IP-address

来自其它厂家的支持 NTP 的设备有自己的用于网络时间的参数。如果你想将设备和 NTP服务器同步时间，请查看设备的说明文档。

结论

总而言之，NTP 是在你的所有主机上同步时钟的一个协议。我们已经介绍了如何设置 NTP 服务器并使支持 NTP 的设备和服务器同步时间。

如何检查CentOS服务器受到DDOS攻击

登录到你的服务器以root用户执行下面的命令，使用它你可以检查你的服务器是在DDOS攻击攻击与否：netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort –n该命令将显示已登录的是连接到服务器的最大数量的IP的列表。DDOS攻击变得更为复杂，因为攻击者在使用更少的连接，更多数量IP的攻击服务器的情况下，你得到的连接数量较少，即使你的服务器被攻击了。有一点很重要，你应该检查当前你的服务器活跃的连接信息，执行以下命令：netstat -n | grep :80 |wc –l上面的命令将显示所有打开你的服务器的活跃连接。您也可以使用如下命令：netstat -n | grep :80 | grep SYN |wc –l从第一个命令有效连接的结果会有所不同，但如果它显示连接超过500，那么将肯定有问题。如果第二个命令的结果是100或以上，那么服务器可能被同步攻击。一旦你获得了攻击你的服务器的IP列表，你可以很容易地阻止它。同构下面的命令来阻止IP或任何其他特定的IP：route add ipaddress reject一旦你在服务器上组织了一个特定IP的访问，你可以检查对它的阻止豆腐有效通过使用下面的命令：route -n |grep IPaddress您还可以通过使用下面的命令，用iptables封锁指定的IP。iptables -A INPUT 1 -s IPADRESS -j DROP/REJECTservice iptables restartservice iptables save上面的命令执行后，停止httpd连接，重启httpd服务使用下面的命令：killall -KILL httpdservice httpd startssl

天下数据--专业运营香港服务器、韩国服务器、美国服务器等等海外优质服务器！

centos搭建邮件服务器

centos邮件服务器搭建_高可靠,弹性扩展的计算资源服务,按需选择不同规格的CPU,内存,操作系统,硬盘和网络来创建您的云主机,助您快速灵活地构建企业应用.

广东盈世计算机科技有限公司（品牌：Coremail ）教你如何搭建centos搭建邮件服务器？

Coremail是国内领先的电子邮件产品与解决方案提供商，产品涵盖邮件系统、企业邮箱、邮件归档系统、邮件投递系统、邮件安全网关、海外安全中继等。经过23年的深入研发和完善，系统技术成熟，性能稳定高效，能充分发挥邮件服务器性能，是众多知名企业及政府高校搭建邮件服务器系统及企业邮箱的首选方案。

具体可以查看网站链接了解详情：

如何搭建centos系统安装服务器

这是一个关于怎样在你的 CentOS 7 上安装配置 VNC 服务的教程。当然这个教程也适合 RHEL 7 。在这个教程里，我们将学习什么是 VNC 以及怎样在 CentOS 7 上安装配置 VNC 服务器。我们都知道，作为一个系统管理员，大多数时间是通过网络管理服务器的。在管理服务器的过程中很少会用到图形界面，多数情况下我们只是用 SSH 来完成我们的管理任务。在这篇文章里，我们将配置 VNC 来提供一个连接我们 CentOS 7 服务器的方法。VNC 允许我们开启一个远程图形会话来连接我们的服务器，这样我们就可以通过网络远程访问服务器的图形界面了。VNC 服务器是一个自由开源软件，它可以让用户可以远程访问服务器的桌面环境。另外连接 VNC 服务器需要使用 VNC viewer 这个客户端。一些 VNC 服务器的优点：远程的图形管理方式让工作变得简单方便。 剪贴板可以在 CentOS 服务器主机和 VNC 客户端机器之间共享。 CentOS 服务器上也可以安装图形工具，让管理能力变得更强大。 只要安装了 VNC 客户端，通过任何操作系统都可以管理 CentOS 服务器了。 比 ssh 图形转发和 RDP 连接更可靠。那么，让我们开始安装 VNC 服务器之旅吧。我们需要按照下面的步骤一步一步来搭建一个可用的 VNC。首先，我们需要一个可用的桌面环境（X-Window），如果没有的话要先安装一个。注意：以下命令必须以 root 权限运行。要切换到 root ，请在终端下运行“sudo -s”，当然不包括双引号（“”）1. 安装 X-Window首先我们需要安装 X-Window，在终端中运行下面的命令，安装会花费一点时间。# yum check-update # yum groupinstall "X Window System"#yum install gnome-classic-session gnome-terminal nautilus-open-terminal control-center liberation-mono-fonts### 设置默认启动图形界面 # unlink /etc/systemd/system/default.target # ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target# reboot在服务器重启之后，我们就有了一个工作着的 CentOS 7 桌面环境了。现在，我们要在服务器上安装 VNC 服务器了。2. 安装 VNC 服务器现在要在我们的 CentOS 7 上安装 VNC 服务器了。我们需要执行下面的命令。# yum install tigervnc-server -y3. 配置 VNC然后，我们需要在 /etc/systemd/system/ 目录里创建一个配置文件。我们可以将 /lib/systemd/sytem/vncserver@.service 拷贝一份配置文件范例过来。# cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service接着我们用自己最喜欢的编辑器（这儿我们用的 nano ）打开 /etc/systemd/system/vncserver@:1.service ，找到下面这几行，用自己的用户名替换掉 。举例来说，我的用户名是 linoxide 所以我用 linoxide 来替换掉 ：ExecStart=/sbin/runuser -l USER-c "/usr/bin/vncserver %i" PIDFile=/home/USER/.vnc/%H%i.pid替换成ExecStart=/sbin/runuser -l linoxide -c "/usr/bin/vncserver %i" PIDFile=/home/linoxide/.vnc/%H%i.pid如果是 root 用户则ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i" PIDFile=/root/.vnc/%H%i.pid好了，下面重启 systemd 。# systemctl daemon-reload最后还要设置一下用户的 VNC 密码。要设置某个用户的密码，必须要有能通过 sudo 切换到用户的权限，这里我用 linoxide 的权限，执行“su linoxide”就可以了。# su linoxide $ sudo vncpasswd确保你输入的密码多于6个字符4. 开启服务用下面的命令（永久地）开启服务：$ sudo systemctl enable vncserver@:1.service启动服务。$ sudo systemctl start vncserver@:1.service5. 防火墙设置我们需要配置防火墙来让 VNC 服务正常工作。$ sudo firewall-cmd --permanent --add-service vnc-server $ sudo systemctl restart firewalld.service现在就可以用 IP 和端口号（LCTT 译注：例如 192.168.1.1:1 ，这里的端口不是服务器的端口，而是视 VNC 连接数的多少从1开始排序）来连接 VNC 服务器了。6. 用 VNC 客户端连接服务器好了，现在已经完成了 VNC 服务器的安装了。要使用 VNC 连接服务器，我们还需要一个在本地计算机上安装的仅供连接远程计算机使用的 VNC 客户端。

centos7 服务器基本的安全设置步骤

关闭ping扫描，虽然没什么卵用

先切换到root

echo 1 /proc/sys/net/ipv4/icmp_echo_ignore_all

1代表关闭

0代表开启

用iptables

iptables -I INPUT -p icmp -j DROP

简单介绍下基本的 dedecms _aq/' target='_blank'安全设置

一、创建普通用户，禁止root登录，只允许普通用户使用su命令切换到root

这样做的好处是双重密码保护，黑客就算知道了普通用户的密码，如果没有root密码，对服务器上攻击也比较有限

以下是具体做法(需要在root下)

添加普通用户

useradd xxx

设置密码

passwd xxx

这样就创建好了一个普通用户

禁止root登录

vi /etc/ssh/sshd_config

PermitRootLogin no

Systemctl restart sshd

这样就完成了第一步，之后root就无法登录服务器只能通过普通用户su切换

二、修改ssh的默认端口22，因为ssh的端口是22，我们如果修改了该端口，他们就需要花费一点时间来扫描，稍微增加了点难度

以下将端口改为51866可以根据需要自己更改，最好选择10000-65535内的端口

step1 修改/etc/ssh/sshd_config

vi /etc/ssh/sshd_config

#Port 22 //这行去掉#号

Port 51866 //下面添加这一行

为什么不先删除22，以防其他端口没配置成功，而又把22的删除了，无法再次进入服务器

step2 修改SELinux

安装semanage

$ yum provides semanage

$ yum -y install policycoreutils-python

使用以下命令查看当前SElinux 允许的ssh端口：

semanage port -l | grep ssh

添加51866端口到 SELinux

semanage port -a -t ssh_port_t -p tcp 51866

注：操作不成功，可以参考：

失败了话应该是selinux没有打开

然后确认一下是否添加进去

semanage port -l | grep ssh

如果成功会输出

ssh_port_t tcp 51866, 22

step3 重启ssh

systemctl restart sshd.service

查看下ssh是否监听51866端口

netstat -tuln

Step4 防火墙开放51866端口

firewall-cmd --permanent --zone=public --add-port=51866/tcp

firewall-cmd --reload

然后测试试试，能不能通过51866登录，若能登录进来，说明成功，接着删除22端口

vi /etc/ssh/sshd_config

删除22端口 wq

systemctl restart sshd.service

同时防火墙也关闭22端口

firewall-cmd --permanent --zone=public --remove-port=22/tcp

注意如果是使用阿里的服务器需要到阿里里面的安全组添加新的入站规则(应该是因为阿里的服务器是用的内网，需要做端口映射)

三、使用一些类似DenyHosts预防SSH暴力破解的软件(不详细介绍)

其实就是一个python脚本，查看非法的登录，次数超过设置的次数自动将ip加入黑名单。

四、使用云锁(不详细介绍)

参考自

总的来说做好了前两步能够减少至少百分之五十的入侵，在做好第三步之后，基本可以杜绝百分之八十以上的入侵。当然最重要的还是自己要有安全意识，要多学习一些安全知识和linux的知识。

第三第四其中都有稍微提到一点，感兴趣可以看看

Linux服务器选择什么版本好？

Linux系统版本众多，不同版本用途不同，情况不同选择有所差异：

1、运维和分布式开发可以选择红帽版本：红帽版本主要分为了RHEL和centos，新手学习的时候如果不想太过于折腾，可以直接使用conetos，和RHEL在操作使用层面上完全没有区别的，只是来源有所区分，分为了开源免费和企业收费两种。国内运维所采用的教材一般都是redhat，所以都是基于RHEL的。细分版本的情况下，初学者可以安装一个带有桌面的centots6或者7,都可以。

2、具有生产力的工具可以选择ubuntu版本：对于生产力版本最大的要求就是稳定了，ubuntu就是非常不错的选择，死机崩溃几乎可以避免了。还可以选择fedora版本，也是非常不错的，也具有非常不错的稳定性，不过整体来说还是ubuntu，各种生产力软件都适用于它，不用浪费时间找软件。而且还拥有海量的知识库，互联网上可以找到关于ubuntu的一切问题解决方案，非常适合初学者学习。

3、日常使用可以选择deepin、manjaro版本：相对于来说更加省心一些。deepin对于从Windows迁移过来的用户是非常不错的选择，高度兼容Windows风格和操作习惯的系统，可以适配Windows下的软件，可以让初学者快速融入其中。manjaro版本，拥有所有Linux桌面版本中最大的软件仓库，最多适配的桌面环境、最简单易用的应用管理方式，如果作为家用的情况下，是非常适合的选择。

关于centos香港服务器和香港的服务器地址的介绍到此就结束了，不知道你从中找到你需要的信息了吗 ？如果你还想了解更多这方面的信息，记得收藏关注本站。