Office 365 A1P跑满许可的方法

Win10首先管理员员权限运行powershell
执行(有提示一律输入A全部安装):

Install-Module -Name AzureAD
Install-Module -Name MSOnline
Set-ExecutionPolicy -ExecutionPolicy RemoteSigned -Scope CurrentUser

然后登录账号:

Connect-AzureAD
Connect-MsolService

然后获取sku:

Get-MsolAccountSku

复制SKU
修改下面的脚本为你的内容
生成的帐号格式为用户名前缀+第几个
例如ppx1..ppx2..ppx1000
注意修改if的 1 5000

Function GetRandom($NUM,$RT){
If ([String]::IsNullOrEmpty($NUM)) { Return } Else { If ([String]::IsNullOrEmpty($($($NUM).ToString()).Trim())){ Return }}
If ($NUM -match ",") {$Len1 = (($NUM -split(",", 2))[0]).Trim(); $Len2 = (($NUM -split(",",2))[1]).Trim()} Else{$Len = $NUM; $Len1 ="";$Len2 =""}
If (-Not ([String]::IsNullOrEmpty($Len1) -or [String]::IsNulorEmpty($Len2))) { $Len = ((([convert]::ToInt32($Len1,10)).. ([convert]::ToInt32($Len2,10)))| Get-Random) }
If ([String]::IsNullOrEmpty($Len)) { Return }
$RList = (49..57 + 65..90 + 97..122)
Return -join( $RList | Get-Random -count $Len| %{[char]$_})
}

for($i=1;$i -le 5000;$i++)
{   $passwd=GetRandom(16)
    $passwd=$passwd+"!"
    #$head=GetRandom(8)
    $name="用户名前缀"+$i+"@你的域名"
    New-MsolUser -DisplayName O365 -UserPrincipalName $name -UsageLocation US -Password $passwd -LicenseAssignment xxxxx:STANDARDWOFFPACK_STUDENT
    "$name--$passwd" | Out-File -Append D:\A1P_STU.txt
}

个别A1P的域名账户是可以过Azure创建学生许可的,可以测试(此处必须开隐身模式,拒绝大陆IP):
https://signup.azure.com/studentverification?offerType=1
https://signup.azure.com/studentverification?offerType=2

VPS查看CPU个数、核心和逻辑核心数量

虽然很多虚拟服务器的销售商写的是双核、四核,但是查看CPU核心数量名不符实。
用以下命令即可查看实际情况:

# 查看物理CPU个数
cat /proc/cpuinfo| grep "physical id"| sort| uniq| wc -l

# 查看每个物理CPU中core的个数(即核数)
cat /proc/cpuinfo| grep "cpu cores"| uniq

# 查看逻辑CPU的个数
cat /proc/cpuinfo| grep "processor"| wc -l 

Linux收集SSH爆破记录(拉入IP黑名单)

一:收集黑名单IP

收集大量的ssh登录信息。

#存文件便于以下的操作
lastb >> lastb.log                                                 
#过滤其它字段,只保留ip数据
cat lastb.log|awk -F " " '{print $3}' >> ips.log  
#记录ip的出现次数
cat ips.log | sort | uniq -c >> ip_uniq.log          
#最终形成列表
cat ip_uniq.log|sort -k1,1nr  >> output.log

以上命令也可以合并成一条命令:

lastb | awk -F " " '{print $3}' | sort | uniq -c | sort -k1,1nr >> output.log

查看文件内容:

 cat output.log

二:处理(拉黑)

神器登场: ipset,非自带,请用

 yum install ipset

或者

 apt-get -y install ipset

安装
简单讲一下 ipset 的使用:

#创建一个名称为 blacklist 的IP集合,最大容量为10000
ipset create blacklist hash:ip maxelem 100000
#查看你的IP集
ipset list
#增加ip
ipset add blacklist 1.1.1.1
ipset del blacklist 1.1.1.1
#再次查看IP集
ipset list

#将刚才的恶意IP导入到ipset中,方法有点蹩脚

#将刚才的恶意IP导入到ipset中,方法有点蹩脚
grep -o '[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}\.[0-9]\{1,3\}' output.log | awk '{print "ipset add blacklist",$0}'|sh
#查看IP集
ipset list

最后,将ipset与iptables关联即可(注意ssh端口必须是你更改后)

iptables -I INPUT -m set --match-set blacklist  src -p tcp --destination-port 22 -j DROP 
iptables-save > /etc/iptables-script                                          #保存IP规则
iptables-restore > /etc/iptables-script                    #恢复IP规则,重启后使用恢复规则
#查看IP禁用规则
iptables -L -n

扩展:

iblocklist,这个网站已搜集了大量的恶意IP,可以直接拿来使用。

Linux下ssh修改(防爆破)

查看登录失败的记录

 lastb 

一般不修改ssh端口……可能会有上万条爆破记录,每秒钟登录几次的爆破形同DDOS……会严重拖慢VPS速度。

0、安装 vim:

sudo apt-get install vim-gtk 
yum -y install vim* 

1、修改配置文件:

 vim /etc/ssh/sshd_config 

找到#port 22
2、先将Port 22 前面的 # 号去掉,并另起一行。
在配置文件中,# 是Linux的注释字符。注释字符后的代码程序是不会执行的。SSH默认的(即非手动指定)端口为22,所以配置文件在默认的情况下以注释字符出现。当需要指定其它端口或多端口同时访问时,就要删掉注释符号,告知程序按照您的意愿来执行响应操作。

 
#port 22
port 50 

以上操作,手动指定SSH端口为22和26611(双端口号),保留22是为了防止个别防火墙屏蔽了其它端口导致无法连接VPS(如没单独指定22,新指定的26611端口防火墙也没放行,那么可能无法通过SSH连接VPS或服务器)。为了防止不必要问题的产生,所以要给自己保留条“后路”。

3、修改完毕后,重启SSH服务
修改保存sshd_config文件后重启sshd服务:

 systemctl restart sshd 

并退出当前连接的SSH端口。

Ubuntu安装中文语言包

1.安装之前,执行

 echo $LANG

屏幕显示:en_US.UTF-8
说明现在是英语环境,需要切换到中文环境。

2、安装中文语言包

 apt-get update && apt-get install language-pack-zh-hans

3、修改配置文件

vim /etc/default/locale

把原来英语 US 的都换成如下的内容,并且注意配置文件中不能有多余的空格 :

LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN:zh"
LC_NUMERIC="zh_CN"
LC_TIME="zh_CN"
LC_MONETARY="zh_CN"
LC_PAPER="zh_CN"
LC_NAME="zh_CN"
LC_ADDRESS="zh_CN"
LC_TELEPHONE="zh_CN"
LC_MEASUREMENT="zh_CN"
LC_IDENTIFICATION="zh_CN"
LC_ALL="zh_CN.UTF-8"

4、

vim /etc/environment

原来有一行 PATH=.. 不要动这一行
另起一行,复制粘贴以下内容,并且注意配置文件中不能有多余的空格

LANG="zh_CN.UTF-8"
LANGUAGE="zh_CN:zh"
LC_NUMERIC="zh_CN"
LC_TIME="zh_CN"
LC_MONETARY="zh_CN"
LC_PAPER="zh_CN"
LC_NAME="zh_CN"
LC_ADDRESS="zh_CN"
LC_TELEPHONE="zh_CN"
LC_MEASUREMENT="zh_CN"
LC_IDENTIFICATION="zh_CN"
LC_ALL="zh_CN.UTF-8" 

5、重启机器

reboot

一键shell脚本上传本地文件到FTP服务器

 

注意:
1、windows本地编辑必须注意编码,建议使用Notepad++编辑。
2、脚本必须赋予755执行权限。
3、需要安装FTP
4、宝塔后台执行计划任务格式:/root/脚本名称.sh

yum install ftp
apt-get install ftp

自动上传脚本如下:

#!/bin/sh
#将/www/backup/site目录的所有文件上传到FTP服务器根目录
#这里FTP使用99端口,注意IP地址和端口号后面都有一个空格
#-p 是设置为被动FTP方式,否则会连不上服务器

ftp -p -v -n 5.5.5.5 99 <<EOF
user 80tm dsafdsafds
binary
hash
cd ./
lcd /www/backup/site
prompt
mput *
bye
#here document
EOF
echo “commit to ftp successfully”

命令解释
登录FTP
ftp -i -n 10.11.10.11 99 << EOF
<< 是使用即时文件重定向输入
EOF是即时文件的标志它必须成对出现,以标识即时文件的开始和结尾。
ftp常见的几个标志有:

-d:使用调试模式,但必须编辑 /etc/syslog.conf 文件并添加以下中的一项:user.info FileName 或 user.debug FileName。
-g:禁用文件名中的元字符拓展,即取消全局文件名。
-i :关闭多文件传输中的交互式提示。
-n:防止在起始连接中的自动登录。否则, ftp 命令会搜索 $HOME/.netrc 登录项,该登录项描述了远程主机的登录和初始化过程。
-v:显示远程服务器的全部响应,并提供数据传输的统计信息,即在程序运行时显示详细的处理信息。

输入FTP用户名和密码
user ftpuser ftppwd
ftpuser:登录FTP时的用户名
ftppwd:登录FTP时的密码

通过binary命令传输文件
binary
FTP文件传输类型有: ascii、binary、ebcdic、image、local M 和 tenex。

– ascii:将文件传输类型设置为网络 ASCII。此类型为缺省值,即默认使用ascii方式进行传输。
– binary:将文件传输类型设置为二进制映像。需要使用binary方式传输的文件类型有ISO文件、可执行文件、压缩文件、图片等。此类型可能比 ASCII 传送更有效。
– ebcdic:将文件传输类型设为 EBCDIC。
– image:将文件传输类型设置为二进制映像。此类型可能比 ASCII 传送更有效。
– local M:将文件传输类型设置为本地。M 参数定义每计算机字位的十进制数。此参数没有缺省值。
– tenex:将文件传输类型设为 TENEX 机器需要的类型。

切换散列符号 (#) 打印
hash
当用get或put命令传送一个数据块时,让FTP显示一个#,这是看得见的确定数据在传输的信号,在用户不确信网络是否工作时有用。当传输很大的文件时,如果FTP已显示这种信息,表示传输正在进行。hash命令是一个布尔变量式的命令,用hash命令打开显示#开关,再用hash命令关闭显示。

切换目录
分别在本地和FTP上进入对应文件夹下:
到FTP上对应路径(这里表示进入Dwon文件夹下):
cd ./Down

到本地的对应路径(这里表示在当前文件夹下):
lcd ./

切换交互式提示
prompt
使用mget或mput时,prompt命令让FTP在传输每个文件前进行提示,这样防止覆盖已有的文件。若发出prompt命令时已经启动了提示,FTP将把提示关掉,此时再传输所有的文件则不会有任何提问。

一键shell加密备份网站和数据库脚本

Linux服务器SSH挂断后继续后台运行命令

一键shell加密备份网站和数据库脚本

注意:
1、windows本地编辑必须注意编码,建议使用Notepad++编辑
2、必须赋予755执行权限
3、宝塔异常进程监控会结束rm进程,建议关闭异常进程监控(宝塔系统加固),否则无法删除备份的数据库文件
4、建议在网站配置中禁止访问 /MySQL_bak 目录。
5、宝塔后台执行计划任务格式:/root/脚本名称.sh

脚本下载:下载


#!/bin/bash
# Author:Tespera
# Blog: https://www.80tm.com

## 备份配置信息 ##

# 备份名称,用于标记
BACKUP_NAME="www.80tm.com"
# 备份目录,多个请空格分隔
BACKUP_SRC="/home/www "
# Mysql主机地址
MYSQL_SERVER="127.0.0.1"
# Mysql用户名
MYSQL_USER="user"
# Mysql密码
MYSQL_PASS="password"
# Mysql备份数据库,多个请空格分隔
MYSQL_DBS="blog"
# 备份文件存放目录
BACKUP_DIR="/Data/Backup"
# 备份文件压缩密码
BACKUP_FILE_PASSWD="www.80tm.com"
# 备份文件保留天数
SAVE_DAYS="30"
## 备份配置信息 End ##



## 以下内容无需修改 ##

NOW=$(date +"%Y%m%d%H%M%S") #精确到秒,同一秒内上传的文件会被覆盖

mkdir -p $BACKUP_DIR
mkdir -p $BACKUP_SRC/MySQL_bak

# 备份Mysql
echo -e "\nStart dump MySQL ..."
for db_name in $MYSQL_DBS
do
	mysqldump -u $MYSQL_USER -h $MYSQL_SERVER -p$MYSQL_PASS $db_name > "$BACKUP_SRC/MySQL_bak/$BACKUP_NAME-$db_name-$NOW.sql"
done
echo "Dump MySQL OK !"

# 打包备份文件
echo -e "\nStart tar ..."
BACKUP_FILENAME="$BACKUP_NAME-backup-$NOW.zip"
zip -q -r -P $BACKUP_FILE_PASSWD $BACKUP_DIR/$BACKUP_FILENAME $BACKUP_SRC/MySQL_bak/*.sql $BACKUP_SRC
echo "tar OK ! "

# 清理临时备份文件
echo -e "\nStart clean temp file ..."
rm -rf $BACKUP_SRC/MySQL_bak/*.sql
echo "Clean temp file OK !"

# 清理过期备份文件
echo -e "\nStart clean outdated file ..."
find $BACKUP_DIR -type f -name "*zip" -mtime +$SAVE_DAYS -exec rm -rf {} \;
echo "Clean outdated file OK !"

# 写入日志
echo "$NOW  Backup $BACKUP_SRC successifully!" >> $BACKUP_DIR/backup.log 2>&1

# 备份结束
echo -e "\033[32m \nBackup Successifully! \n \033[0m" 

参考自:https://github.com/Tespera/AutoBackupWebsite

一键shell脚本上传本地文件到FTP服务器

Linux服务器SSH挂断后继续后台运行命令