Linux

在Linux系统上监控开放和监听端口是维护服务器安全、诊断网络问题和有效管理基础设施的最基本做法之一。无论您运行的是生产Web服务器、VPS Hosting环境还是Dedicated Server，准确了解哪些端口是开放的——以及哪些服务绑定到它们——可以让您获得防止未授权访问、检测配置错误和消除不必要攻击面所需的可见性。 在本综合指南中，我们将介绍如何使用netstat和ss命令来检查任何Linux系统上的开放和监听端口，比较它们的优势，并介绍lsof和nmap等其他工具进行更深入的网络分析。 为什么监控开放端口很重要 服务器上的每个开放端口都代表一个潜在的入口点。配置错误、过时或被遗忘的服务可能会使您的系统面临被利用的风险。定期审计您的监听端口可以让您： 识别在意外端口上运行的未授权服务 检测入侵尝试或受损进程 验证防火墙规则是否按预期工作 确认新部署的应用程序绑定到正确的接口 关闭未使用的端口以减少攻击面 这对于管理Shared Web Hosting环境或多租户服务器（其中同时运行多个服务）的管理员尤为关键。 理解端口及其类型 在深入了解这些工具之前，重要的是要理解您在命令输出中会遇到的术语。 术语 描述 开放端口 应用程序主动监听传入连接的端口 监听端口 绑定到等待网络流量的服务的端口 TCP（传输控制协议） 面向连接、可靠，由HTTP、SSH、FTP等使用 UDP（用户数据报协议） 无连接、更快但不太可靠，由DNS、NTP等使用 使用netstat检查端口 什么是netstat？ netstat（网络统计）是一个经典的命令行实用程序，提供有关网络连接、路由表、接口统计和监听端口的详细信息。虽然在现代发行版中已正式弃用，取而代之以ss，但它仍然被广泛使用，并且仍然存在于许多旧系统中。 安装netstat netstat命令是net-tools包的一部分，该包在现代Linux发行版上可能默认未安装。 Debian / Ubuntu： sudo apt install net-tools CentOS / RHEL / AlmaLinux / Rocky Linux： sudo yum install net-tools 使用netstat检查开放和监听端口 要显示系统上所有监听的TCP和UDP端口，请运行以下命令： sudo netstat -tuln […]

在Ubuntu服务器上管理软件是任何系统管理员最基本的技能之一。无论您运行的是生产Web应用程序、开发环境还是自托管服务，保持包列表的清洁和精简直接影响系统性能、安全性和稳定性。 Ubuntu的包管理生态系统成熟灵活，提供多种工具 — apt、dpkg和snap — 各自适合不同的场景。随着时间推移，包会不断积累：过时的软件、冲突的库、被放弃的依赖项和臃肿的配置。准确了解如何删除它们 — 以及使用哪种方法 — 至关重要。 本指南涵盖了在Ubuntu中删除包的每一种可靠方法，从基本卸载到深度清除和依赖项清理，包含清晰的语法、真实示例和专家建议。 为什么删除未使用的包很重要 在深入了解命令之前，值得理解为什么定期进行包清理很重要： 磁盘空间恢复 — 未使用的包及其配置文件会消耗宝贵的存储空间，特别是在受限的VPS托管环境中。 安全加固 — 每个已安装的包都是潜在的攻击面。删除不必要的软件可以减少您的暴露。 冲突预防 — 陈旧的包可能会干扰更新和新安装。 性能优化 — 更少的后台服务和库意味着更少的内存和CPU开销。 系统清晰度 — 清洁的包列表更容易审计、记录和维护。 前提条件 在删除任何包之前，请确保您拥有： 具有sudo权限的用户账户 对服务器的SSH访问权限（或本地终端会话） 对哪些包可以安全删除的基本了解 > 警告：删除关键系统包可能会破坏您的操作系统。在卸载任何包之前，请始终验证其用途。如有疑问，请使用apt show <package_name>来检查其描述和依赖项。 在Ubuntu中删除包的方法 方法1：apt remove — 标准包删除 apt remove命令是最常用的卸载包方法。它删除包二进制文件及其关联文件，但有意保留配置文件。当您计划稍后重新安装包并希望保留自定义设置时，这很有用。 语法： sudo apt remove <package_name> 示例 — 删除nano文本编辑器： sudo apt remove […]

Cron 实用程序是类 Unix 操作系统中最基本的工具之一，使用户和管理员能够安排命令和脚本在定义的时间或间隔自动运行。无论您是管理生产服务器、维护 VPS 托管环境，还是在本地计算机上自动化任务，了解如何使用 cron 作业是任何系统管理员或开发人员的基本技能。 本综合指南解释了您需要了解的有关使用 crontab 命令查看和列出 cron 作业的所有内容，以便您可以自信和精确地管理计划任务。 什么是 Cron 以及为什么它很重要？ Cron 是内置于 Unix 和 Linux 操作系统中的基于时间的作业调度程序。它在后台作为守护进程持续运行，每分钟检查一次是否需要执行任何计划任务。这些任务（称为 cron 作业）的范围可以从自动数据库备份和日志轮换到发送电子邮件和运行维护脚本。 对于任何管理 专用服务器或共享环境的人来说，cron 作业对于保持系统健康、自动化重复操作和确保关键流程在没有手动干预的情况下运行是必不可少的。 什么是 Crontab 命令？ Crontab（”cron 表”的缩写）既是存储计划任务的配置文件的名称，也是用于管理这些文件的命令行实用程序。类 Unix 系统上的每个用户（包括 root 用户）都可以维护自己的 crontab 文件，该文件定义应该运行哪些任务以及何时运行。 Crontab 语法说明 crontab 文件中的每一行都遵循严格的五字段时间规范，后跟要执行的命令： * * * * * command_to_be_executed | | | | | | | […]

符号链接——通常称为 symlinks 或 soft links——是 Linux 用户和系统管理员可用的最强大和最通用的工具之一。符号链接不是复制数据，而是充当指向另一个文件或目录的轻量级指针，可以实现高效的文件管理、更清晰的目录结构和无缝的路径重定向。无论您是在管理生产服务器、组织开发环境，还是在管理 VPS 主机实例，掌握符号链接将大大提高您的运营效率。 本综合指南涵盖了您需要了解的有关在 Linux 中创建和删除符号链接的所有内容——包括语法、实际示例、故障排除损坏的符号链接和真实用例。 什么是符号链接 (Symlink)？ 符号链接是一种特殊类型的文件，包含对另一个文件或目录路径的引用——或指针。它的功能类似于 Windows 中的快捷方式：当您访问符号链接时，操作系统会透明地将您重定向到目标位置，而不会复制任何实际数据。 硬链接与符号链接 Linux 支持两种不同类型的文件链接，理解两者的区别至关重要： 功能 硬链接 符号链接（软链接） 引用 Inode（原始磁盘数据） 文件路径 跨文件系统支持 ❌ 否 ✅ 是 适用于目录 ❌ 否 ✅ 是 在目标删除后存活 ✅ 是 ❌ 否（变为损坏） 文件大小 与原始文件相同 很小（仅存储路径） 硬链接直接引用磁盘上的基础数据，与原始文件共享相同的 inode。它们无法跨越不同的文件系统或分区。 符号链接（软链接）引用文件路径而不是数据本身。它们可以跨越文件系统边界并链接到目录，但如果目标被删除或移动，符号链接将变为损坏（也称为悬空符号链接）。 对于大多数管理和开发任务，符号链接是首选，因为它们具有灵活性。 为什么使用符号链接？ 符号链接提供了一系列实际好处，使其对开发人员和系统管理员都不可或缺： 高效的文件管理——从多个位置引用同一文件或目录，而无需创建冗余副本。 路径重定向——更改链接的目标，而无需修改依赖它的应用程序或脚本。 节省磁盘空间——符号链接仅存储路径字符串，占用的磁盘空间可以忽略不计。 简化目录导航——为深层嵌套的目录结构创建简短、易记的别名。 版本管理——通过更新单个符号链接而不是重新配置多个服务，轻松在应用程序版本之间切换。 […]

VMware Tools 是一套基本的实用程序套件，旨在大幅提高在 VMware 平台上运行的虚拟机的性能、可用性和管理能力。无论您运行的是 VMware Workstation、VMware Fusion 还是 vSphere，在 Ubuntu 客户操作系统上安装 VMware Tools 都能解锁增强的图形性能、无缝的鼠标集成、剪贴板共享、拖放功能以及主机和客户系统之间可靠的文件共享。 本综合指南将引导您了解在 Ubuntu 上安装 VMware Tools 的每种方法，从推荐的开源方法到手动专有安装 — 因此您可以选择最适合您环境的路径。 什么是 VMware Tools，为什么它很重要？ 在深入安装过程之前，值得理解 VMware Tools 的实际作用。没有它，您的 Ubuntu 虚拟机运行状态会降低：屏幕分辨率有限、鼠标响应性差、没有剪贴板集成，以及网络功能受限。 安装 VMware Tools 后，您将获得： 改进的显示性能 — 动态屏幕分辨率，在调整 VM 窗口大小时自动调整 增强的鼠标集成 — 主机和客户之间的无缝光标移动，无需”捕获”鼠标 剪贴板和拖放支持 — 在主机和客户操作系统之间复制和粘贴文本、文件和图像 共享文件夹访问 — 轻松在您的主机和 Ubuntu VM 之间传输文件 更好的时间同步 — […]

如果您曾经尝试访问网站，却看到空白页面和错误消息 DNS_PROBE_FINISHED_NXDOMAIN，您并不孤单。这是最常见的浏览器错误之一，虽然令人沮丧，但几乎总是可以修复的——通常只需几分钟。 在这份综合指南中，我们将准确解释此错误的原因、最可能遇到它的人，并为您介绍 9 种经过验证的方法来在 Windows、Mac 和 Linux 上解决它。 什么是 DNS_PROBE_FINISHED_NXDOMAIN 错误？ 错误名称包含一个关键线索：NXDOMAIN 代表*不存在的域*。当您在浏览器中输入 URL 时，您的操作系统会查询 DNS（域名系统）服务器，将该人类可读的域名（例如，example.com）转换为机器可读的 IP 地址。如果该查询失败——无论出于什么原因——您的浏览器会抛出 DNS_PROBE_FINISHED_NXDOMAIN 错误。 简单来说：您的浏览器尝试查找网站地址但失败了。 此错误最常见于 Google Chrome，但在 Firefox（*”嗯。我们在查找该网站时遇到问题”*）和 Microsoft Edge（*”嗯…无法访问此页面”*）中会出现等效消息。 什么导致 DNS_PROBE_FINISHED_NXDOMAIN？ 了解根本原因有助于您应用正确的修复。最常见的原因包括： URL 中的拼写错误——最明显且容易被忽视的原因 DNS 服务器不正确或无响应——您的 ISP 的 DNS 可能很慢、配置错误或暂时关闭 DNS 缓存陈旧或损坏——您的计算机保留了过时的 DNS 记录 TCP/IP 堆栈配置错误——低级网络设置已损坏 VPN 或代理干扰——第三方网络工具可以重新路由或阻止 DNS 查询 修改的 hosts 文件——本地覆盖阻止了该域 域过期或配置错误——网站所有者的域注册或 DNS 记录可能已过期或设置不正确 […]

保持您的IP地址不在垃圾邮件黑名单上对于电子邮件可传递性、服务声誉和不间断运营至关重要。无论您运行邮件服务器、SaaS平台还是Web应用程序，单个黑名单条目都可能会无声地阻止您的出站电子邮件并在一夜之间侵蚀客户信任。在本综合指南中，您将学习如何构建和部署一个完全功能的Telegram机器人，该机器人自动针对主要垃圾邮件数据库检查任何IPv4地址——所有这些都在可靠的VPS上运行。 为什么要自动化IPv4黑名单监控？ 手动黑名单检查既繁琐又容易遗忘。通过Telegram机器人自动化该过程，您可以获得： 即时按需检查 — 直接从您的手机或桌面查询任何IP 实时反馈 — 结果在几秒内在Telegram内传递 零基础设施开销 — 机器人在后台持续在您的服务器上运行 可扩展性 — 稍后使用计划警报、webhook集成或多IP批量检查扩展机器人 在Spamhaus、SpamCop、StopForumSpam或Blocklist.de等数据库上列出的IP可能会导致电子邮件传递失败、服务暂停和声誉损害。主动监控远比被动损害控制便宜。 为什么在AlexHost VPS上部署？ 运行Telegram机器人需要一个24/7在线、响应迅速且提供完整root访问权限的服务器，以便安装自定义依赖项。AlexHost VPS托管提供了正是如此——NVMe SSD存储以实现快速I/O、企业级DDoS保护和完整的root访问权限，因此您可以安装Python、Selenium、浏览器驱动程序和任何其他工具，无需限制。 与资源限制可能会限制您的机器人性能的共享环境不同，专用VPS为您的应用程序提供一致的CPU和RAM分配。如果您更喜欢托管控制面板体验，带cPanel的VPS也可用，即使对命令行不太熟悉的人也可以进行服务器管理。 前置条件 在编写一行代码之前，请确保在您的服务器上具备以下条件： 系统要求 要求 最低版本 Python 3.7或更高版本 pip 最新稳定版 Google Chrome 最新稳定版 ChromeDriver 匹配的Chrome版本 操作系统 Ubuntu 20.04+ / Debian 11+ 安装Python库 通过SSH连接到您的VPS并运行以下命令来安装所需的Python包： pip install selenium pip install aiogram==3.4.1 Selenium — 自动化浏览器交互以从MXToolbox抓取黑名单检查结果 aiogram 3.4.1 […]

确保关键服务在服务器重启时自动启动是任何 Linux 系统管理员最基本的职责之一。无论您在 VPS Hosting 环境中运行 Web 应用程序、数据库引擎还是自定义守护进程，意外重启都不应该意味着长时间的停机。使用 systemd — 为当今大多数 Linux 发行版提供支持的现代 init 系统 — 您可以精确定义服务如何、何时以及以谁的身份启动，所有这些都通过一个清晰的声明式单元文件完成。 本综合指南将引导您完成每一步：了解 systemd 是什么、创建生产就绪的服务单元文件、验证权限、测试可执行文件以及管理服务生命周期。最后，您的自定义应用程序将在每次重启时自动存活。 什么是 systemd，为什么它很重要？ systemd 是一个 init 系统和服务管理器，它在大多数主要 Linux 发行版（包括 Ubuntu、Debian、CentOS、Rocky Linux、AlmaLinux 和 Fedora）中替代了 SysVinit 和 Upstart 等较旧的替代品。systemd 不是在启动时执行一系列顺序的 shell 脚本，而是并行化服务启动、解决依赖关系排序，并从单一统一的界面管理系统进程的整个生命周期。 systemd 在服务器环境中的主要优势 功能 优势 并行服务启动 多服务服务器上的启动时间更快 依赖关系管理 服务仅在其先决条件就绪后启动 自动重启策略 崩溃的服务无需手动干预即可恢复 通过 journald 的集中式日志记录 所有服务输出都被捕获在可查询的日志中 基于 cgroup […]

为任何Linux系统管理员高效管理存储设备是最关键的技能之一。无论您运行高流量Web应用程序、维护备份还是集成网络附加存储，mount命令都是每个存储操作的核心。对于管理VPS Hosting环境的管理员——尤其是那些运行Ubuntu或基于Debian发行版的管理员——深入理解mount直接转化为更好的正常运行时间、更快的故障排除和更可靠的数据访问。 本综合指南涵盖了您需要了解的关于Linux mount命令的所有内容：其语法、选项、实际使用示例、通过/etc/fstab的持久配置以及实用的故障排除技术。 Linux中的mount命令是什么？ 在Linux中，每个存储设备——无论是物理硬盘、USB驱动器、NFS网络共享还是虚拟磁盘——都必须在其内容可以访问之前附加到文件系统层次结构。这个过程称为挂载，mount命令是执行此操作的主要工具。 挂载设备时，您将其与挂载点相关联：现有文件系统树中的一个目录（例如，/mnt/data）。挂载后，该设备上的所有文件都可以通过该目录访问，就像它们是系统的本机部分一样。 此模型与Windows驱动器号（C:、D:等）根本不同，这是Linux提供如此细粒度、灵活的存储控制的原因之一。 基本语法 mount [options] <device> <mount_point> 参数 描述 <device> 要挂载的块设备（例如，/dev/sda1、/dev/sdb1） <mount_point> 设备将可访问的目标目录 示例： sudo mount /dev/sda1 /mnt/mydrive 这将分区/dev/sda1附加到目录/mnt/mydrive。 常用选项 mount命令支持一组丰富的选项，用于控制文件系统的附加和访问方式： 选项 描述 -t <type> 指定文件系统类型（例如，ext4、ntfs、vfat、nfs、xfs） -o <options> 传递挂载选项（例如，ro、rw、noexec、nosuid、user） -a 挂载/etc/fstab中列出的所有文件系统 -r 以只读方式挂载文件系统（等同于-o ro） -v 详细模式——输出有关挂载过程的详细信息 –bind 将目录绑定挂载到文件系统中的另一个位置 -l 列出所有已挂载的文件系统及其标签 常见-o挂载选项 选项 含义 ro 以只读方式挂载 rw 以读写方式挂载（默认） noexec 防止在此文件系统上执行二进制文件 […]

高效管理 Linux 服务器需要合适的工具——很少有工具能像 tmux 那样具有变革性。无论你是处理多个进程的开发人员、维护远程会话的系统管理员，还是在终端中工作的高级用户，tmux（终端复用器）都会从根本上改变你与命令行的交互方式。 本综合指南涵盖了你需要了解的关于 tmux 的所有内容：它是什么、为什么重要、如何安装和配置它，以及如何在真实服务器环境中有效使用它——包括在 VPS 主机和专用基础设施上。 什么是 tmux？ tmux 是一个开源终端复用器，允许你在单个窗口内创建、管理和导航多个终端会话。与其打开数十个单独的 SSH 连接或终端标签页不同，tmux 允许你在一个持久的、结构化的工作区内组织所有内容。 tmux 的核心基于三个分层概念： 会话——顶级容器。一个会话包含一个或多个窗口，即使断开连接后仍然存在。 窗口——类似于浏览器标签页，每个窗口占据整个终端屏幕。 窗格——窗口内的细分。你可以将窗口水平或垂直分割成多个窗格，同时运行独立的进程。 这种架构在远程服务器环境中特别强大。当你通过 SSH 连接到 VPS 或 专用服务器时，连接断开不再意味着工作丢失——你的 tmux 会话在后台继续运行，随时可以在重新连接时重新附加。 为什么使用 tmux？系统管理员和开发人员的关键优势 在深入了解命令之前，值得理解为什么 tmux 已成为专业服务器管理的标准工具： 1. 会话持久性 长时间运行的进程——数据库迁移、编译任务、日志监控——即使 SSH 连接断开也会继续不间断地运行。这在远程基础设施上工作时至关重要。 2. 并行工作流管理 将终端分割成窗格，同时编辑配置文件、跟踪日志和监控系统资源——无需切换窗口。 3. 协作访问 多个用户可以同时附加到同一个 tmux 会话，实现实时结对编程或在共享服务器上进行协作调试。 4. 可重现的工作区 保存和恢复复杂的多窗格、多窗口布局，使你的工作环境在会话之间保持一致。 5. 轻量级和通用 tmux 完全在终端中运行，无需 […]