一直使用寶塔面板作為ECS的控制面板，但是經(jīng)常會出現(xiàn)FTP無法連接的問題：“服務(wù)器發(fā)回了不可路由的地址。使用服務(wù)器地址代替。”，那么怎么解決呢？

• 修改 Pure-Ftpd 的配置文件，將 ForcePassiveIP 打開，并將后面的 IP 地址修改為你服務(wù)器的外網(wǎng) IP。

0x00 背景
fastjson采用黑白名單的方法來防御反序列化漏洞，導(dǎo)致當(dāng)黑客不斷發(fā)掘新的反序列化Gadgets類時，在autoType關(guān)閉的情況下仍然可能可以繞過黑白名單防御機(jī)制，造成遠(yuǎn)程命令執(zhí)行漏洞。經(jīng)研究，該漏洞利用門檻較低，可繞過autoType限制，風(fēng)險(xiǎn)影響較大。阿里云應(yīng)急響應(yīng)中心提醒fastjson用戶盡快采取安全措施阻止漏洞攻擊。

CVE-2021-28041漏洞描述：

OpenSSH（OpenBSD Secure Shell）是Openbsd計(jì)劃組的一套用于安全訪問遠(yuǎn)程計(jì)算機(jī)的連接工具。該工具是SSH協(xié)議的開源實(shí)現(xiàn)，支持對所有的傳輸進(jìn)行加密，可有效阻止竊聽、連接劫持以及其他網(wǎng)絡(luò)級的攻擊。 OpenSSH before 8.5 存在安全漏洞，攻擊者可利用該漏洞在遺留操作系統(tǒng)上不受約束的代理套接字訪問。

本文只記錄docker命令在大部分情境下的使用，如果想了解每一個選項(xiàng)的細(xì)節(jié)，請參考官方文檔，這里只作為自己以后的備忘記錄下來。

我們在下面的過程中了解一下如何通過VMware Workstations 安裝Centos 7.9（Mini版），首先，我們在華為鏡像中下載Centos： http://mirrors.huaweicloud.com/centos/7.9.2009/isos/x86_64/   我們下載CentOS-7-x86_64-Minimal-2009.iso 。并將其裝入新創(chuàng)建的主機(jī)中進(jìn)行安裝。

CSR的生成

Apache. 你也可以使用 OpenSSL CSR在線生成器：在線生成CSR(注意：您必須同時保存.key和.csr文件)

“OpenSSL”工具被用來生成CSR和密鑰，它來自于OpenSSL包，一般被安裝在/usr/local/ssl/bin目錄下，如果您安裝在其他目錄下，請做相應(yīng)調(diào)整。

目前條件是：apache未安裝任何ssl擴(kuò)展模塊，接下來我們安裝ssl模塊并配置它，最終讓它實(shí)現(xiàn)http自動跳轉(zhuǎn)到https。

 首先在Linux下面安裝ssl（我用的是Cenots系統(tǒng)）： 

yum -y install mod_ssl   ##安裝apache ssl模塊

我們在linux下面經(jīng)常使用wget命令進(jìn)行原程文件獲取，這是一個很好用的方法。有一部分目標(biāo)文件存放在FTP服務(wù)器上，且需要使用用戶密碼才能獲取。許所以我們需要使用下面的命令來進(jìn)行下載：

wget ftp://ip:port/software/os/ubuntu12.04/ubuntu-12.04.1-server-amd64.iso --ftp-user=username --ftp-password=password

linux yum 命令

yum（ Yellow dog Updater, Modified）是一個在Fedora和RedHat以及SUSE中的Shell前端軟件包管理器。

基於RPM包管理，能夠從指定的服務(wù)器自動下載RPM包并且安裝，可以自動處理依賴性關(guān)系，并且一次安裝所有依賴的軟體包，無須繁瑣地一次次下載、安裝。

yum提供了查找、安裝、刪除某一個、一組甚至全部軟件包的命令，而且命令簡潔而又好記。

很多情況下，你可能需要在Linux下屏蔽IP地址。比如，作為一個終端用戶，你可能想要免受間諜軟件或者IP追蹤的困擾。或者當(dāng)你在運(yùn)行P2P軟件時。你可能想要過濾反P2P活動的網(wǎng)絡(luò)鏈接。如果你是一名系統(tǒng)管理員，你可能想要禁止垃圾IP地址訪問你們的公司郵件服務(wù)器。或者你因一些原因想要禁止某些國家訪問你的web服務(wù)。在許多情況下，然而，你的IP地址屏蔽列表可能會很快地增長到幾萬的IP。該如何處理這個？

下載地址為：https://obs.cn-north-4.myhuaweicloud.com/obs-mirror-ftp4/database/mysql-5.7.27-aarch64.tar.gz
1. 添加mysql用戶組和mysql用戶，用于隔離mysql進(jìn)程
[root@arm ~]# groupadd -r mysql && useradd -r -g mysql -s /sbin/nologin -M mysql
2.安裝依賴庫
[root@arm ~]# yum install -y libaio*

1.關(guān)閉mysql服務(wù)

#service mysql stop

2.

找到mysql安裝路徑找到 my.ini（一般linux系統(tǒng)在/etc/my.ini） 打開在 [mysqld] 下添加 skip-grant-tables 跳過密碼校驗(yàn)

最近發(fā)現(xiàn)部分使用七牛云的網(wǎng)站圖片無法顯示，根據(jù)圖片鏈接訪問域名時提示 

{"error":"no such domain"}   

錯誤！后來根據(jù)官網(wǎng)提示，原來是所使用的臨時域名（七牛分配的域名）被收回處理。七牛云的技術(shù)是這樣回答：

本說明適用于Joomla或Wordpress，在安裝網(wǎng)站證書后我們需要將所有http的請求自動跳轉(zhuǎn)到https，這樣才能讓整站證書生效，并且對SEO有很大幫助。

在Apache環(huán)境下面可以通過修改網(wǎng)站根目錄下面的 .htaccess 文件實(shí)現(xiàn)。具體方法是：

在RewriteEngine On下面增加 

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301]

語句。

此文章介紹如何在新裝的Centos系統(tǒng)或Debian/Ubuntu系統(tǒng)下面自動安裝或配置PHP與Mysql環(huán)境，本人多次使用，此環(huán)境非常高效實(shí)用。本教程適合阿里、騰訊、華為等ECS云產(chǎn)品及裸機(jī)Linux系統(tǒng)