0、下载certbot-auto
wget https://dl.eff.org/certbot-auto
chmod a+x certbot-auto

1、下载脚本工具
git clone https://github.com/ywdblog/certbot-letencrypt-wildcardcertificates-alydns-au
cd certbot-letencrypt-wildcardcertificates-alydns-au
chmod 0777 au.sh autxy.sh augodaddy.sh python-version/au.sh

2、配置
根据要更新的域名的提供商，选择相应的脚本：

阿里云（根据环境二选一即可）：
au.sh （PHP 环境）
python-version/au.py：（Python环境，兼容Python 2/3）
腾讯云：autxy.sh（PHP 环境）
GoDaddy：augodaddy.sh（PHP 环境）

备注：环境-代表要执行脚本的服务器支持的环境

修改DNS API 密钥：
alydns.php，修改 accessKeyId、accessSecrec 变量， API key 和 Secrec 官方申请文档。
txydns.php，修改 txyaccessKeyId、txyaccessSecrec 变量， API 密钥官方申请文档。
python-version/alydns.py，修改 ACCESS_KEY_ID、ACCESS_KEY_SECRET， API key 和 Secrec 官方申请文档。
godaddydns.php，修改 accessKeyId、accessSecrec 变量，GoDaddy API 密钥官方申请文档。

备注：需要通过 API 操作阿里云 DNS 或腾讯云 DNS 的记录，所以需要去域名服务商哪儿获取 API 密钥。

4：申请证书
特别说明： –manual-auth-hook 指定的 hook 文件四个任选其一（au.sh、autxy.sh、augodaddy.sh、python-version/au.sh），其他操作完全相同。

测试是否有错误
$ ./certbot-auto certonly -d *.example.com –manual –preferred-challenges dns –dry-run –manual-auth-hook /脚本目录/au.sh（autxy.sh 或 python-version/au.sh，下面统一以 au.sh 介绍）

实际申请
$ ./certbot-auto certonly -d *.example.com –manual –preferred-challenges dns –manual-auth-hook /脚本目录/au.sh

参数解释：
certonly：表示采用验证模式，只会获取证书，不会为web服务器配置证书
–manual：表示插件
–preferred-challenges dns：表示采用DNS验证申请者合法性（是不是域名的管理者）
–dry-run：在实际申请/更新证书前进行测试，强烈推荐
-d：表示需要为那个域名申请证书，可以有多个。
–manual-auth-hook：在执行命令的时候调用一个 hook 文件
如果你想为多个域名申请通配符证书（合并在一张证书中，也叫做 SAN 通配符证书），直接输入多个 -d 参数即可，比如：

$ ./certbot-auto certonly -d *.liwf1.net -d *.liwf2.net -d liwf.net –manual –preferred-challenges dns –dry-run –manual-auth-hook /脚本目录/au.sh

5、续期证书
1：对机器上所有证书 renew
$ ./certbot-auto renew –manual –preferred-challenges dns –manual-auth-hook /脚本目录/au.sh

2：对某一张证书进行续期
先看看机器上有多少证书：
$ ./certbot-auto certificates

renew 指定域名证书：
$ ./certbot-auto renew –cert-name simplehttps.com –manual-auth-hook /脚本目录/au.sh

6、加入 crontab自动更新证书
编辑文件 /etc/crontab，由于证书有效期是3个月，我们设置一个月进行一次更新
crontab -e
0 19 1 * * /bin/sh /opt/script/autossl.sh
autossl.sh：
/root/certbot-auto renew –cert-name liwf.net -deploy-hook “nginx -s reload” –manual-auth-hook ./dev/certbot-letencrypt-wildcardcertificates-alydns-au/au.sh
其中：renew成功后nginx自动重新加载配置

一、安装Erlang环境

　　网上百度了不少安装erlang的教程，大部分都是安装到一半就他丫的翻车了，搞得我好心累

　　1、在安装erlang之前先安装下依赖文件(这一步不要忘掉了， 不然后面./configure的时候要报错)：

　　　　[root@iZwz9eailk2tci1wywk9p2Z local]# yum install gcc glibc-devel make ncurses-devel openssl-devel xmlto

　　2、到erlang官网去下载erlang安装包

　　　　官网地址：http://www.erlang.org/downloads

　　　　作为一名强迫症患者，我当然是选择现在最新版本啦。右键复制连接地址，用wget进行下载

　　　　[root@iZwz9eailk2tci1wywk9p2Z local]# wget -c http://erlang.org/download/otp_src_20.2.tar.gz

　　　　接下来解压：

　　　　　[root@iZwz9eailk2tci1wywk9p2Z local]# tar -zxvf otp_src_20.2.tar.gz

　　　　　[root@iZwz9eailk2tci1wywk9p2Z local]# cd otp_src_20.2/

　　3、编译安装( 我这里指定编译安装后放在/usr/local/erlang目录里面，这个你们可以改成其他的 )：

　　　　[root@iZwz9eailk2tci1wywk9p2Z otp_src_20.2]# ./configure –prefix=/usr/local/erlang

　　　　[root@iZwz9eailk2tci1wywk9p2Z otp_src_20.2]# make && make install

　　4、测试安装是否成功：

　　　　　[root@iZwz9eailk2tci1wywk9p2Z erlang]# cd /usr/local/erlang/bin/ 

　　　　　[root@iZwz9eailk2tci1wywk9p2Z bin]# ./erl

　　　　若出现以下界面，则说明我们erlang配置OK了

　　　　输入 halt().  退出控制台， 注意，halt后面有个点哈

　　5、配置环境变量（ps:这个跟java的环境变量配置是差不多的）

　　　　[root@iZwz9eailk2tci1wywk9p2Z local]# vim /etc/profile

　　　　在末尾加入这么一行即可：export PATH=$PATH:/usr/local/erlang/bin　

　　　　更新配置文件：[root@iZwz9eailk2tci1wywk9p2Z local]# source /etc/profile

　　　　更新之后在任意地方输入erl能进入命令行， 那么就说明配置成功了。

　　接下来进入我们的核心部分：配置rabbitmq

二、安装rabbitmq

　　1、到官网下载最新安装包：http://www.rabbitmq.com/releases/rabbitmq-server/ 

　　　　[root@iZwz9eailk2tci1wywk9p2Z local]# wget -c http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.15/rabbitmq-server-generic-unix-3.6.15.tar.xz

　　　　解压：

　　　　　　[root@iZwz9eailk2tci1wywk9p2Z local]# xz -d rabbitmq-server-generic-unix-3.6.15.tar.xz 

　　　　　　[root@iZwz9eailk2tci1wywk9p2Z local]# tar -xvf rabbitmq-server-generic-unix-3.6.15.tar

　　2、配置rabbitmq的环境变量（这个跟上面的erlang配置以及java的环境变量差不多）

　　　　[root@iZwz9eailk2tci1wywk9p2Z local]# vim /etc/profile

　　　　在末尾加入以下配置：export PATH=$PATH:/usr/local/rabbitmq_server-3.6.15/sbin

　　　　更新配置文件：[root@iZwz9eailk2tci1wywk9p2Z local]# source /etc/profile

　　3、rabbitmq的基本操作：

　　　　启动：rabbitmq-server -detached

　　　　关闭：rabbitmqctl stop

　　　　查看状态：rabbitmqctl status

　　4、配置rabbitmq网页管理插件

　　　　启用插件：root@iZwz9eailk2tci1wywk9p2Z local]# rabbitmq-plugins enable rabbitmq_management

 　　　   访问管理页面：http://192.168.?.?:15672  端口默认为15672

　　　　默认来宾用户：guest， 来宾用户密码：guest

　　5、开启rabbitmq远程访问

　　　　添加用户:rabbitmqctl add_user XRom XRom123　　//XRom是用户名， XRom123是用户密码

　　　　添加权限:rabbitmqctl set_permissions -p “/” XRom “.*” “.*” “.*”

　　　　修改用户角色:rabbitmqctl set_user_tags XRom administrator

　　　　然后就可以远程访问了，然后可直接配置用户权限等信息

　　6、rabbitmq常用命令

　　　　add_user        <UserName> <Password>

　　　　delete_user    <UserName>

　　　　change_password <UserName> <NewPassword>

　　　　list_users

　　　　add_vhost    <VHostPath>

　　　　delete_vhost <VHostPath>

　　　　list_vhostsset_permissions  [-p <VHostPath>] <UserName> <Regexp> <Regexp> <Regexp>

　　　　clear_permissions [-p <VHostPath>] <UserName>

　　　　list_permissions  [-p <VHostPath>]

　　　　list_user_permissions <UserName>

　　　　list_queues    [-p <VHostPath>] [<QueueInfoItem> …]

　　　　list_exchanges [-p <VHostPath>] [<ExchangeInfoItem> …]

　　　　list_bindings  [-p <VHostPath>]

　　　　list_connections [<ConnectionInfoItem> …]

500 OOPS: vsftpd: refusing to run with writable root inside chroot()  解决办法

最近在centos7的机子安装vsftp出现如下报错：

错误，并且用户无法锁定在自己的目录中。

状态: 连接建立，等待欢迎消息...
状态: 不安全的服务器，不支持 FTP over TLS。
命令: USER zun
响应: 331 Please specify the password.
命令: PASS ********
响应: 500 OOPS: vsftpd: refusing to run with writable root inside chroot()
错误: 严重错误: 无法连接到服务器

如下图：

由于考虑到编译的安装时间过长，由此铁网维使用的是yum安装 ，使用编译安装出现这个错误的也可以参考下

解决方法：

vi /etc/vsftpd/vsftpd.conf

添加　allow_writeable_chroot=YES

保存退出systemctl restart  vsftpd.service 重启vsftp服务，即可正常登录.

下载GitLab：wget https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/gitlab-ce-12.1.3-ce.0.el7.x86_64.rpm
GitLab依赖安装：
yum install curl openssh-server openssh-clients postfix cronie
service postfix start
systemctl enable postfix.service

GitLab安装：rpm -i gitlab-ce-12.1.3-ce.0.el7.x86_64.rpm(等待安装完成)

配置：gitlab-ctl reconfigure（等待时间较长） 若安装过程遇到“ ruby_block[wait for redis service socket] action run”处卡住，可通过alt+c退出，并执行systemctl restart gitlab-runsvdir，再继续执行gitlab-ctl reconfigure，如安装过程遇到报错信息，可重复执行gitlab-ctl reconfigure

修改external_url配置：vim /etc/gitlab/gitlab.rb

再次执行：gitlab-ctl reconfigure

启动：gitlab-ctl restart

安装步骤如下：

一、准备工作
（以下两个准备工作如果熟悉firewall配置和SELinux的用户也可以不做）

1.关闭centos7自带的firewalld防火墙，保证本地pc可以访问所有centos7下的端口资源

输入以下命令，关闭防火墙并禁用开机启动。

systemctl stop firewalld
systemctl disable firewalld
2.关闭SELinux（强制访问控制安全策略）并重启系统，使该策略不会影响gitlab正常运行

输入一下命令编辑

vi /etc/sysconfig/selinux
将SELINUX改为disable

然后roboot重启系统。综上，安装gitlab的准备工作已完成。

二、正式安装过程
安装Omnibus Gitlab-ce package（Omnibus综合性的意思，包含gitlab基础工具包，一键安装，自动化配置，简化初学者的安装成本，相对于源代码安装节省了很多时间以及不必要的麻烦。）

1.安装gitlab组件

yum -y install curl policycoreutils openssh-server openssh-clients postfix
2.配置yum仓库

curl -sS https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash

#配置gitlab源
[root@gitlab ~]# cat /etc/yum.repos.d/gitlab-ce.repo
[gitlab-ce]
name=gitlab-ce
baseurl=http://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7
repo_gpgcheck=0
gpgcheck=0
enabled=1
gpgkey=https://packages.gitlab.com/gpg.key

3.启动postfix邮件服务（用于gitlab发送通知到管理者）

systemctl start postfix && systemctl enable postfix
以上命令是启动并设置开机自启

4.安装gitlab-ce社区版本

yum install -y gitlab-ce
安装成功截图：

三、配置gitlab完成初始化工作
1.修改配置

vi /etc/gitlab/gitlab.rb
 将external_url ‘http://gitlab.example.com’地址修改成服务器的ip

2.加载配置并重启gitlab

首次启动也需要以下命令加载配置，完成初始化

sudo gitlab-ctl reconfigure
 重启gitlab

sudo gitlab-ctl restart
四、浏览器访问
1.浏览器输入刚刚配置的ip即可进入gitlab

2.初次进入需要创建管理员账号和密码，接下来就不用我说了哈。

五、需要注意的地方：重点，圈起来要考
1.如果你输入ip没有响应的话，就是firewall防火墙的http服务端口未打开。如果你配置了https的话还需要打开443端口，打开指令如下：

打开http服务 

sudo firewall-cmd –permanent –add-service=http
重新加载：

sudo firewall-cmd –reload
如果嫌弃麻烦不知道要开放哪些端口，也可以直接关闭firewall并禁用开机自启：

sudo systemctl stop firewalld
sudo systemctl disable firewalld
2.附上常用gitlab服务指令

gitlab-ctl reconfigure # 重新编译配置
gitlab-ctl start # 启动
gitlab-ctl stop # 停止
gitlab-ctl restart # 重启
gitlab-ctl status # 查看状态
vim /etc/gitlab/gitlab.rb # 修改配置
gitlab-rake gitlab:check SANITIZE=true –trace # 检查gitlab
gitlab-ctl tail # 查看日志
gitlab-ctl tail nginx/gitlab_access.log
3.如果需要更改默认的80端口号

有时候服务器已有nginx，所以gitlab的自带的nginx端口号冲突，需要修改端口号，编辑配置文件，添加如下配置：

禁用内置NG

nginx[‘enable’] = false

指定NG的用户名

web_server[‘external_users’] = [‘nginx’]

添加NG地址到信任列表，我这里就是本机地址

gitlab_rails[‘trusted_proxies’] = [‘127.0.0.1’]

配置监听网络：tcp

gitlab_workhorse[‘listen_network’] = “tcp”

配置地址和端口

gitlab_workhorse[‘listen_addr’] = “192.168.11.20:8888”
加载配置，再重新启动，重复上面步骤三
————————————————
版权声明：本文为CSDN博主「unhejing」的原创文章，遵循CC 4.0 BY-SA版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/unhejing/article/details/104767623

一、系统环境准备
1、查看系统版本

# cat /etc/redhat-release // 查看系统版本
CentOS Linux release 7.5.1804 (Core)

# uname -a // 查看系统信息
Linux localhost.localdomain 3.10.0-862.el7.x86_64 #1 SMP Fri Apr 20 16:44:24 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux

2、关闭selinux和防火墙

# getenforce //查看selinux的状态 
   Disabled // 如果是Enable需要修改为Disabled，命令是“setenforce 0”

# systemctl stop firewalld.service // 关闭防火墙

3、修改字符集
因为日志里打印了中文，否则肯能报错：input/output error问题

# localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8
# export LC_ALL=zh_CN.UTF-8
# echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf

二、准备Python3和Python虚拟环境
1、安装依赖包

 # yum -y install wget vim lrzsz xz gcc git epel-release python-pip python-devel mysql-devel automake autoconf sqlite-devel zlib-devel openssl-devel sshpass readline-devel

2、编译安装

# yum -y install python36 python36-devel

// 如果下载速度很慢, 可以换国内源
# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
# yum -y install python36 python36-devel

3、建立 Python 虚拟环境
CentOS 7 自带的是 Python2，而 yum 等工具依赖原来的 Python，为了不扰乱原来的环境我们来使用 Python 虚拟环境

# cd /opt
# python3.6 -m venv py3
# source /opt/py3/bin/activate
(py3) [root@localhost opt]#  //看到这一行的提示符代表成功，以后运行 Jumpserver 都要先运行以上 source 命令

以下所有命令均在该虚拟环境中运行：

三、安装 Jumpserver
1、下载或 Clone 项目
项目提交较多 git clone 时较大，你可以选择去 Github 项目页面直接下载zip包

(py3) [root@localhost opt]# git clone --depth=1 https://github.com/jumpserver/jumpserver.git

2、安装依赖 RPM 包

(py3) [root@localhost opt]# cd /opt/jumpserver/requirements
(py3) [root@localhost requirements]# yum -y install $(cat rpm_requirements.txt)

//如果下载速度很慢, 可以换国内源
# pip install --upgrade pip setuptools -i https://mirrors.aliyun.com/pypi/simple/
# pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

3、安装python库依赖

(py3) [root@localhost  opt]# pip install --upgrade pip setuptools
(py3) [root@localhost  opt]# pip install -r requirements.txt

4、安装 Redis, Jumpserver 使用 Redis 做 cache 和 celery broke

(py3) [root@localhost  opt]# yum -y install redis
(py3) [root@localhost  opt]# systemctl enable redis
(py3) [root@localhost  opt]# systemctl start redis

5、安装 MySQL

(py3) [root@localhost  opt]# yum -y install mariadb mariadb-devel mariadb-server   //centos7下安装的是mariadb
(py3) [root@localhost  opt]# systemctl enable mariadb
(py3) [root@localhost  opt]# systemctl start mariadb

6、创建数据库 Jumpserver 并授权

(py3) [root@localhost  opt]# DB_PASSWORD=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 24`  // 生成随机数据库密码
(py3) [root@localhost  opt]# mysql -uroot -e "create database jumpserver default charset 'utf8'; grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '$DB_PASSWORD'; flush privileges;"

7、修改 Jumpserver 配置文件

(py3) [root@localhost  opt]# cd /opt/jumpserver/
(py3) [root@localhost  jumpserver]# cp config_example.yml config.yml
(py3) [root@localhost  jumpserver]# SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`   // 生成随机的SECRET_KEY
(py3) [root@localhost  jumpserver]# echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc
(py3) [root@localhost  jumpserver]# BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`  // 生成随机BOOTSTRAP_TOKEN
(py3) [root@localhost  jumpserver]# echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc
(py3) [root@localhost  jumpserver]# sed -i "s/SECRET_KEY:/SECRET_KEY: $SECRET_KEY/g" /opt/jumpserver/config.yml
(py3) [root@localhost  jumpserver]# sed -i "s/BOOTSTRAP_TOKEN:/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/jumpserver/config.yml
(py3) [root@localhost  jumpserver]# sed -i "s/# DEBUG: true/DEBUG: false/g" /opt/jumpserver/config.yml
(py3) [root@localhost  jumpserver]# sed -i "s/# LOG_LEVEL: DEBUG/LOG_LEVEL: ERROR/g" /opt/jumpserver/config.yml
(py3) [root@localhost  jumpserver]# sed -i "s/# SESSION_EXPIRE_AT_BROWSER_CLOSE: false/SESSION_EXPIRE_AT_BROWSER_CLOSE: true/g" /opt/jumpserver/config.yml
(py3) [root@localhost  jumpserver]# sed -i "s/DB_PASSWORD: /DB_PASSWORD: $DB_PASSWORD/g" /opt/jumpserver/config.yml

8、运行 Jumpserver

(py3) [root@jumpserver jumpserver]# cd /opt/jumpserver
(py3) [root@jumpserver jumpserver]# ./jms start all -d // 新版本更新了运行脚本，使用方式./jms start|stop|status|restart all  后台运行请添加 -d 参数

四、安装ssh server和websocket server：Coco
1、下载或clone目录

(py3)[root@jumpserver opt]# cd /opt 
(py3)[root@jumpserver opt]# git clone --depth=1 https://github.com/jumpserver/coco.git   // 下载项目

2、安装依赖

(py3)[root@jumpserver opt]# cd /opt/coco/requirements
(py3)[root@jumpserver requirements]# yum -y install $(cat rpm_requirements.txt)
(py3)[root@jumpserver requirements]# pip install -r requirements.txt

//如果下载速度很慢, 可以换国内源
# pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

3、修改配置文件并运行

(py3)[root@jumpserver requirements]# cd /opt/coco
(py3)[root@jumpserver coco]# cp config_example.yml config.yml
(py3)[root@jumpserver coco]# sed -i "s/BOOTSTRAP_TOKEN: <PleasgeChangeSameWithJumpserver>/BOOTSTRAP_TOKEN: $BOOTSTRAP_TOKEN/g" /opt/coco/config.yml
(py3)[root@jumpserver coco]# sed -i "s/# LOG_LEVEL: INFO/LOG_LEVEL: ERROR/g" /opt/coco/config.yml
(py3)[root@jumpserver coco]# ./cocod start -d  // 后台运行使用 -d 参数./cocod start -d

五、安装web Terminal 前端 ：luna  
Luna 已改为纯前端, 需要 Nginx 来运行访问
访问(https://github.com/jumpserver/luna/releases)下载对应版本的 release 包, 直接解压不需要编译
1、下载并解压luna

(py3)[root@jumpserver coco]# cd /opt
(py3)[root@jumpserver opt]# wget https://github.com/jumpserver/luna/releases/download/1.4.10/luna.tar.gz
(py3)[root@jumpserver opt]# tar -xvf  luna.tar.gz
(py3)[root@jumpserver opt]# chown -R root:root luna

六、配置 Nginx 整合各组件
 1、安装nginx

(py3)[root@jumpserver opt]# yum install yum-utils
(py3)[root@jumpserver opt]# vi /etc/yum.repos.d/nginx.repo
    

[nginx–stable]

name=nginx stable repo baseurl=http://nginx.org/packages/centos/$releasever/$basearch/ gpgcheck=1 enabled=1 gpgkey=https://nginx.org/keys/nginx_signing.key (py3)[root@jumpserver opt]# yum makecache fast (py3)[root@jumpserver opt]# yum install -y nginx (py3)[root@jumpserver opt]# rm -rf /etc/nginx/conf.d/default.conf (py3)[root@jumpserver opt]# systemctl enable nginx

2、准备配置文件，修改/etc/nginx/conf.d/jumpserver.conf  

(py3)[root@jumpserver opt]# vim /etc/nginx/conf.d/jumpserver.conf  

server {
    listen 80;
    client_max_body_size 100m;  # 录像及文件上传大小限制
    location /luna/ {
        try_files $uri / /index.html;
        alias /opt/luna/;  # luna 路径, 如果修改安装目录, 此处需要修改
    }
    location /media/ {
        add_header Content-Encoding gzip;
        root /opt/jumpserver/data/;  # 录像位置, 如果修改安装目录, 此处需要修改
    }

    location /static/ {
        root /opt/jumpserver/data/;  # 静态资源, 如果修改安装目录, 此处需要修改
    }

    location /socket.io/ {
        proxy_pass       http://localhost:5000/socket.io/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection "upgrade";
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /coco/ {
        proxy_pass       http://localhost:5000/coco/;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location /guacamole/ {
        proxy_pass       http://localhost:8081/;
        proxy_buffering off;
        proxy_http_version 1.1;
        proxy_set_header Upgrade $http_upgrade;
        proxy_set_header Connection $http_connection;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
        access_log off;
    }

    location / {
        proxy_pass http://localhost:8080;
        proxy_set_header X-Real-IP $remote_addr;
        proxy_set_header Host $host;
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
    }
}

3、运行 Nginx

(py3)[root@jumpserver opt]# nginx -t   # 确保配置没有问题, 有问题请先解决

// centos 7
(py3)[root@jumpserver opt]# systemctl start nginx
(py3)[root@jumpserver opt]# systemctl enable nginx

七、测试jumpser功能
 1、检查web页面是否已经正常运行
服务全部启动后, 访问 http://192.168.0.1（ip地址是你配置的那台机器的ip）, 访问nginx代理的端口, 不要再通过8080端口访问
默认账号: admin 密码: admin
到Jumpserver 会话管理-终端管理 检查 Coco Guacamole 等应用的注册。

2、测试连接
如果登录客户端是 macOS 或 Linux, 登录语法如下

$ ssh -p2222 admin@192.168.0.1
$ sftp -P2222 admin@192.168.0.1
密码: admin

如果登录客户端是 Windows, Xshell Terminal 登录语法如下

$ ssh admin@192.168.0.1 2222
$ sftp admin@192.168.0.1 2222
密码: admin

如果能登陆代表部署成功
# sftp默认上传的位置在资产的 /tmp 目录下
# windows拖拽上传的位置在资产的 Guacamole RDP上的 G 目录下

  
八、错误集合：
错误1：
# pip install -r requirements.txt
Command "python setup.py egg_info" failed with error code 1 in /tmp/pip-build-fadyxpv4/mysqlclient/
You are using pip version 9.0.1, however version 19.1.1 is available.
You should consider upgrading via the 'pip install --upgrade pip' command

解决方法：
# pip install --upgrade pip
# pip install -r requirements.txt

概述

nginx是一个多数人都在用的web容器，并且更适合于做负载均衡，certbot则是一个免费ssl证书的CA，两者结合可以轻松的搭建https网站，但是经常要想着续费会是一件 非常头疼的事情，另外，网上某些教程(可能不是某些，抄来抄去，就成了一大堆了)对于nginx监听80端口的则是无能为力，本文将使用一种更为方便的方式自动续费。

安装Nginx

不废话，直接 epel+yum

yum install epel-release -y
yum install nginx -y

Nginx配置文件

在/etc/nginx/conf.d/目录下创建example.com.conf(文件名方便记忆即可)

server {

    listen       443 ssl;

    server_name  example.com;

    ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;

    ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;

    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;

    ssl_prefer_server_ciphers on;

}

Nginx服务管理

这个不想多说，先Enable服务项

systemctl enable nginx

启动/停止/重启

systemctl start/stop/restart nginx

安装Certbot

前面装了epel了，直接yum之

yum install certbot -y

申请某域名(例如*.example.com)的证书

注意：申请或续费都需要空闲80端口来做验证，这里如果nginx监听了80端口，一定要关掉

至于填自动续费的坑后面会提到

certbot certonly -d *.example.com -d example.com

自动续费

首先检查运行状态

systemctl status crond

如果没有启动，先enable它再start它

systemctl enable crond
systemctl start crond

编辑计划任务

crontab -e

输入下面的表达式，让他每天都尝试一次关闭nginx->更新->启动nginx，到了最后30天的时候就会成功

0 0 * * * "systemctl stop nginx ; /bin/certbot renew ; systemctl restart nginx"

如何用Windows Server 2008 R2 单网卡搭建VPN？

begin

找一台安装Windows Server 2008 r2的服务器

第一步：安装角色

添加角色

把网络策略和访问服务打上勾号

在角色服务里按图打上勾号，点下一步

在角色服务里按图打上勾号，点下一步

点击关闭，完成安装

第二步：配置路由和远程访问

在开始菜单中–>管理工具中找到“路由和远程访问”

如图：右键选择“配置并启用路由和远程访问”

选择自定义配置

全部打上勾号，并下一步

点“完成”

点“确定”，并等待完成配置

完成好配置如下

右键NAT，选择新增接口

选择“本地连接”

选择公用接口到专用网络

按图中步骤，添加的IP地址数，按您的实际要求填写

第三步：配置网络策略服务

按图中找到“网络策略服务器”

网络策略中的红叉的行，右键选择属性，再选择授予访问权限，并点击确定。

第四步：添加VPN账号密码

打开“服务器管理器”

按图示添加VPN的账号密码

修改账号属性，右击账号–属性，在拨入界面，网络访问权限改为 允许访问

第五步：本地安全策略的设置

本步骤是为服务器安全，以网址随便登录桌面和远程桌面。
打开“本地安全策略和组”

按图示步骤一步一步操作，一共是两项，拒绝本地登录和拒绝通过远程桌面服务登录。

完成后如图示

这样整合VPN的安装配置就完成了！

　　游戏名称：三国志14
　　英文名称：Romance Of Three Kingdom 14
　　游戏类型：策略战棋SLG
　　游戏制作：KOEI TECMO
　　游戏发行：KOEI TECMO
　　游戏平台：PC,PS4
　　游戏语言：日文,中文,英文
　　发售日期：2020-01-16
　　游戏专题：http://www.ali213.net/zt/rotk14/

点击进入《三国志14》官方中文版Steam正版分流下载

《三国志14》凤凰商城购买仅需299

【游戏介绍】

　　《三国志》系列是由KOEI TECMO制作并的历史模拟类游戏系列，初代发行于1989年。本系列的精华是对三国历史细致的考据，和传神的人物肖像，将三国时代庞大的00军事构架完美的融入策略游戏模式中。《三国志14》是本系列的正统续作，相信会给玩家带来全新的游戏体验。

【游戏截图】