Linux笔记：Ubuntu防火墙ufw的一般使用

UFW，或称Uncomplicated Firewall，是iptables的一个接口，为不熟悉防火墙概念的初学者提供了易于使用的界面，同时支持IPv4和IPv6。

安装：

apt install ufw

删除：

apt remove ufw

查看防火墙状态及规则：

ufw status

重启防火墙，设置为开机启动：

ufw enable

停止防火墙，禁止开机启动：

ufw disable

重启防火墙：

ufw reload

打开某个端口：

ufw allow 80   允许外部访问本机80端口

关闭某个端口：

ufw deny 80   禁止外部访问本机80端口

删除某条规则：

ufw delet allow 80   删除允许外部访问本机80端口规则

ufw常用命令：

ufw enable     enables the firewall

ufw disable    disables the firewall

ufw default ARG   set default policy

ufw logging LEVEL    set logging to LEVEL

ufw  allow ARGS    add allow rule

ufw  deny ARGS    add deny rule

ufw reject ARGS    add reject rule

ufw limit ARGS    add limit rule

ufw delete RULE|NUM    delete RULE

ufw insert NUM RULE    insert RULE at NUM

ufw prepend RULE    prepend RULE

ufw route RULE    add route RULE

ufw route delete RULE|NUM    delete route RULE

ufw route insert NUM RULE    insert route RULE at NUM

ufw reload    reload firewall

ufw reset    reset firewall

ufw status    show firewall status

ufw status numbered    show firewall status as numbered list of RULES

ufw status verbose    show verbose firewall status

ufw show ARG    show firewall report

ufw version    display version information

甲骨文云终身免费主机(Oracle Always Free cloud services)Ubuntu系统安装cloudreve搭建自己私人网盘

 今天利用甲骨文云终身免费主机搭建了cloudreve网盘，记录整个过程做个备忘录。环境为Ubuntu系统，利用Nginx反向代理并使用了Https，采用systemd进程守护，使用内置的 SQLite 数据库。

1.根据机器确定cloudreve版本

用SSH工具连接vps后获取root权限

sudo -i

查询CPU类型

arch

查看输出结果x86_64代表amd64；aarch64代表arm64

2.下载对应版本cloudreve应用程序

创建文件夹

mkdir /usr/local/cloudreve

进入文件夹

cd /usr/local/cloudreve

官方下载：https://github.com/cloudreve/Cloudreve/releases

到官方下载查询对应版本下载地址，下载应用程序压缩包

wget https://github.com/cloudreve/Cloudreve/releases/download/3.5.3/cloudreve_3.5.3_linux_arm64.tar.gz

3.解压缩应用程序压缩包，赋予执行权限并启动

#解压获取到的主程序

tar -zxvf cloudreve_3.5.3_linux_arm64.tar.gz

# 赋予执行权限

chmod +x ./cloudreve

# 启动 Cloudreve

./cloudreve

4.保存初始管理员账号和初始管理员密码

5.安装Nginx

升级系统

apt update

安装Nginx

apt install nginx

6.申请证书

#安装acme：

curl https://get.acme.sh | sh

#安装socat：

apt install socat

#添加软链接：

ln -s  /root/.acme.sh/acme.sh /usr/local/bin/acme.sh

#切换CA机构： 

acme.sh --set-default-ca --server letsencrypt

#申请证书： 

acme.sh  --issue -d 你的域名 -k ec-256 --webroot  /var/www/html

#安装证书：

acme.sh --install-cert -d 你的域名 --ecc \

--key-file       /usr/local/cloudreve/server.key  \

--fullchain-file /usr/local/cloudreve/server.crt \

--reloadcmd     "service nginx force-reload"

7.修改配置文件

配置nginx：vim /etc/nginx/nginx.conf

nginx配置（替换http{}里的内容）：

server {

listen 443 ssl;

listen [::]:443 ssl;

server_name 你的域名;

ssl_certificate       /usr/local/cloudreve/server.crt; 

ssl_certificate_key   /usr/local/cloudreve/server.key;

ssl_session_timeout 1d;

ssl_session_cache shared:MozSSL:10m;

ssl_session_tickets off;

ssl_protocols TLSv1.2 TLSv1.3;

ssl_prefer_server_ciphers off;

location / {

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Host $http_host;

proxy_redirect off;

proxy_pass http://127.0.0.1:5212;

# 如果您要使用本地存储策略，请将下一行注释符删除，并更改大小为理论最大文件尺寸

# client_max_body_size 20000m;

}

}

server {

listen 80;

listen [::]:80;

server_name 你的域名;

rewrite ^(.*)$ https://${server_name}$1 permanent;

}

 重新加载nginx配置：systemctl reload nginx.service

8.防火墙配置

到甲骨文云控制台，在默认的入站规则后面加入80-443端口的入站规则

9.使用初始管理员账号和初始管理员密码登入根据自身需求修改相关设置。