一直使用寶塔面板作為ECS的控制面板，但是經常會出現FTP無法連接的問題：“服務器發回了不可路由的地址。使用服務器地址代替?！?，那么怎么解決呢？

• 修改 Pure-Ftpd 的配置文件，將 ForcePassiveIP 打開，并將后面的 IP 地址修改為你服務器的外網 IP。

0x00 背景
fastjson采用黑白名單的方法來防御反序列化漏洞，導致當黑客不斷發掘新的反序列化Gadgets類時，在autoType關閉的情況下仍然可能可以繞過黑白名單防御機制，造成遠程命令執行漏洞。經研究，該漏洞利用門檻較低，可繞過autoType限制，風險影響較大。阿里云應急響應中心提醒fastjson用戶盡快采取安全措施阻止漏洞攻擊。

CVE-2021-28041漏洞描述：

OpenSSH（OpenBSD Secure Shell）是Openbsd計劃組的一套用于安全訪問遠程計算機的連接工具。該工具是SSH協議的開源實現，支持對所有的傳輸進行加密，可有效阻止竊聽、連接劫持以及其他網絡級的攻擊。 OpenSSH before 8.5 存在安全漏洞，攻擊者可利用該漏洞在遺留操作系統上不受約束的代理套接字訪問。

本文只記錄docker命令在大部分情境下的使用，如果想了解每一個選項的細節，請參考官方文檔，這里只作為自己以后的備忘記錄下來。

我們在下面的過程中了解一下如何通過VMware Workstations 安裝Centos 7.9（Mini版），首先，我們在華為鏡像中下載Centos： http://mirrors.huaweicloud.com/centos/7.9.2009/isos/x86_64/   我們下載CentOS-7-x86_64-Minimal-2009.iso 。并將其裝入新創建的主機中進行安裝。

CSR的生成

Apache. 你也可以使用 OpenSSL CSR在線生成器：在線生成CSR(注意：您必須同時保存.key和.csr文件)

“OpenSSL”工具被用來生成CSR和密鑰，它來自于OpenSSL包，一般被安裝在/usr/local/ssl/bin目錄下，如果您安裝在其他目錄下，請做相應調整。

目前條件是：apache未安裝任何ssl擴展模塊，接下來我們安裝ssl模塊并配置它，最終讓它實現http自動跳轉到https。

 首先在Linux下面安裝ssl（我用的是Cenots系統）： 

yum -y install mod_ssl   ##安裝apache ssl模塊

我們在linux下面經常使用wget命令進行原程文件獲取，這是一個很好用的方法。有一部分目標文件存放在FTP服務器上，且需要使用用戶密碼才能獲取。許所以我們需要使用下面的命令來進行下載：

wget ftp://ip:port/software/os/ubuntu12.04/ubuntu-12.04.1-server-amd64.iso --ftp-user=username --ftp-password=password

linux yum 命令

yum（ Yellow dog Updater, Modified）是一個在Fedora和RedHat以及SUSE中的Shell前端軟件包管理器。

基於RPM包管理，能夠從指定的服務器自動下載RPM包并且安裝，可以自動處理依賴性關系，并且一次安裝所有依賴的軟體包，無須繁瑣地一次次下載、安裝。

yum提供了查找、安裝、刪除某一個、一組甚至全部軟件包的命令，而且命令簡潔而又好記。

很多情況下，你可能需要在Linux下屏蔽IP地址。比如，作為一個終端用戶，你可能想要免受間諜軟件或者IP追蹤的困擾?；蛘弋斈阍谶\行P2P軟件時。你可能想要過濾反P2P活動的網絡鏈接。如果你是一名系統管理員，你可能想要禁止垃圾IP地址訪問你們的公司郵件服務器?；蛘吣阋蛞恍┰蛳胍鼓承﹪以L問你的web服務。在許多情況下，然而，你的IP地址屏蔽列表可能會很快地增長到幾萬的IP。該如何處理這個？

下載地址為：https://obs.cn-north-4.myhuaweicloud.com/obs-mirror-ftp4/database/mysql-5.7.27-aarch64.tar.gz
1. 添加mysql用戶組和mysql用戶，用于隔離mysql進程
[root@arm ~]# groupadd -r mysql && useradd -r -g mysql -s /sbin/nologin -M mysql
2.安裝依賴庫
[root@arm ~]# yum install -y libaio*

1.關閉mysql服務

#service mysql stop

2.

找到mysql安裝路徑找到 my.ini（一般linux系統在/etc/my.ini） 打開在 [mysqld] 下添加 skip-grant-tables 跳過密碼校驗

最近發現部分使用七牛云的網站圖片無法顯示，根據圖片鏈接訪問域名時提示 

{"error":"no such domain"}   

錯誤！后來根據官網提示，原來是所使用的臨時域名（七牛分配的域名）被收回處理。七牛云的技術是這樣回答：

本說明適用于Joomla或Wordpress，在安裝網站證書后我們需要將所有http的請求自動跳轉到https，這樣才能讓整站證書生效，并且對SEO有很大幫助。

在Apache環境下面可以通過修改網站根目錄下面的 .htaccess 文件實現。具體方法是：

在RewriteEngine On下面增加 

RewriteCond %{SERVER_PORT} !^443$
RewriteRule ^(.*)?$ https://%{SERVER_NAME}/$1 [L,R=301]

語句。

此文章介紹如何在新裝的Centos系統或Debian/Ubuntu系統下面自動安裝或配置PHP與Mysql環境，本人多次使用，此環境非常高效實用。本教程適合阿里、騰訊、華為等ECS云產品及裸機Linux系統