笔记
来自iCenter Wiki
入门
用户密码
mediawiki密码遗失重设 进入到wiki安装目录下,进入目录maintenance/,里面有很多wiki运维脚本。密码修改脚本及修改命令如下: php changePassword.php --user --new passowrd
垃圾广告
$wgCaptchaTriggers['edit'] = true; $wgCaptchaTriggers['create'] = true; $wgCaptchaTriggers['addurl'] = true; $wgCaptchaTriggers['createaccount'] = true; $wgCaptchaTriggers['badlogin'] = false; 维基添加了confirmedit这个插件,createaccount这个项目是创建账户的选项,ture意思是创建账户时出现验证码?待确认。因为edit和create的时候同样true,但不出现验证码。 Manual:$wgSoftBlockRanges IP ranges that should be considered soft-blocked (anon-only, account creation allowed) ntroduced in version: 1.29.0 (Gerrit change 324214; git #337c0fb3) Removed in version: still in use Allowed values: array of IP ranges Default value: array() Other settings: Alphabetical | By function 这个softblockranges是否可以限定某个IP段可以注册呢?字面意思可以,如果还有垃圾信息,就采用这个方式。 但是似乎没有作用!!! 目前还是每天有2-3个用户注册并且发一条广告,尝试看访问日志,文件太大有550M;清空日志文件,留待观察。看注册时间登录IP地址是哪里,如果有规律就屏蔽那个网段的访问。 检查过程记录: 发现一个广告贴,根据发布时间,文件名,搜索日志,找到当时记录的IP如下 5.62.57.83 继续观察,看是否都是一个IP在发广告,如果是一个就封掉它,如果不是就麻烦一点。 继续发现5.62.57.82,可以封闭5.62.57. 这个网段 封单个IP的命令是 iptables -I INPUT -s 211.1.0.0 -j DROP 封IP段的命令是 iptables -I INPUT -s 211.1.0.0/16 -j DROP 封整个段的命令是 iptables -I INPUT -s 211.0.0.0/8 -j DROP 封几个段的命令是 iptables -I INPUT -s 61.37.80.0/24 -j DROP iptables -I INPUT -s 61.37.81.0/24 -j DROP 查看iptables列表 iptables -L 解封: iptables -L INPUT iptables -L --line-numbers 然后 iptables -D INPUT 序号 又有这个网段185.182.231.161 在注册用户 再一回合,185.182.228.167这个网段在注册,干脆把185.182.0.0/16全封掉! 小结一下:185.182和5.62这2个B段都是英国的,有发垃圾信息行为。自从封了这2段后,垃圾信息和自动注册不再出现(2天)。
系统维护
发现一个ELK的东西,还没有搞明白,纪录一下,有时间尝试安装。用于分析日志?
