在 Linux 系统中，限定特定端口只能由指定 IP 登录，可通过防火墙工具（如firewalld或iptables）实现。以下是两种常用工具的配置方法。Ubuntu 系统默认使用的防火墙工具是 ufw（Uncomplicated Firewall），它是iptables的前端工具，设计初衷是简化防火墙配置，适合新手和日常基础使用。

常用基础命令

• 启用防火墙
  sudo ufw enable
• 关闭防火墙
  sudo ufw disable
• 查看防火墙状态
  sudo ufw status
• 允许特定端口（如22号端口）
  sudo ufw allow 22
• 允许特定IP访问所有端口
  sudo ufw allow from 192.168.1.100
• 允许特定IP访问指定端口（如允许192.168.1.100访问80端口）
  sudo ufw allow from 192.168.1.100 to any port 80
• 拒绝某个IP的所有访问
  sudo ufw deny from 192.168.1.200
• 删除已添加的规则（先通过sudo ufw status numbered查看规则编号）
  sudo ufw delete 规则编号

如果需要更复杂的防火墙配置（如端口转发、高级规则等），可以直接使用iptables，但ufw已能满足大多数常规场景需求。

生效与验证

• 启用防火墙（若未启用）
  sudo ufw enable
• 重新加载规则（配置后建议执行）
  sudo ufw reload
• 查看已配置的规则
  sudo ufw status verbose

有必要限定ip的端口

• SSH 端口（22）
  SSH 用于远程登录服务器，若开放给任意 IP，易遭受暴力破解攻击。强烈建议仅允许信任的 IP（如管理员办公 IP）访问。
• FTP 相关端口（21、20 等）
  端口 21 是 FTP 控制端口，数据传输通常涉及端口 20（主动模式）或随机端口（被动模式）。FTP 传输未加密时风险高，建议仅对内部 IP 或特定业务 IP 开放。
• 数据库相关端口
  3306（MySQL）：数据库端口，若暴露公网，数据泄露风险极大，必须限定可访问的 IP（如应用服务器 IP）。
  1433（SQL Server）：同理，仅允许业务关联的 IP 访问。

优先处理 22、3306、1433、21 等直接涉及远程管理、数据存储的端口，通过 ufw 限定访问 IP，大幅降低被攻击风险。

问题
当前证书申请并验证成功，自动部署失败，请尝试手动部署证书！ 证书错误:
nginx: [emerg] no "ssl_certificate" is defined for the "listen ... ssl" directive in /www/server/panel/vhost/nginx/your-domain.conf:1
nginx: configuration file /www/server/nginx/conf/nginx.conf test failed

解决
这个错误提示表明 Nginx 配置文件中存在问题：在 /www/server/panel/vhost/nginx/your-domain.conf 的第 1 行，有一个 listen ... ssl 指令，但没有定义对应的 ssl_certificate（SSL 证书）配置。

1. 编辑 Nginx 配置文件：
   路径： /www/server/panel/vhost/nginx/your-domain.conf

   • 在listen 80字段中，看是否缺失主域名或www二级域名。

2. 添加 SSL 证书配置：(找到第二个server块，添加 HTTPS 监听配置)

   • listen 443 ssl; # 添加HTTPS监听
     在包含 listen ... ssl 的 server 块中，添加以下两行配置（请替换为实际证书路径）：
   • 宝塔面板：证书默认路径一般为:
   • /www/server/panel/vhost/ssl/your-domain/fullchain.pem（证书文件）
   • /www/server/panel/vhost/ssl/your-domain/privkey.pem（私钥文件）
3. 重启nginx服务。

做跟庄型，龙筋以上，半仓操作一只股票。大盘股不碰，只做中小盘（必须判断里面有主力）。

先判断大势：场内的大盘，场外的政治和经济。每天看新闻，证券报纸。

必要的财务指标：净资产收益率，每股净资产。

分析大势：
长期看国民经济的运行态势，增长速度；中期看一年，A股的平均市盈率（绝对位置）和指数的运行态势（相对位置）

选股：
结合市场热点：市场热点往往是跟随经济发展而出现的。
行业发展前景：领头羊，旗舰企业。
项目投产情况：发行新股、老股配股的资金投向，如果股价的变化没有包含无未来因素，重点关注，在新项目进入投产或获利时进入，直到新项目的效益体现在报表中。
股东持股情况：《长期跟踪无庄股》2000年2月19日。
盘面变化：巨量长阳，长时间弱于大盘而在相对低位出现巨量长阳拉升，且前期股价大幅上扬；

由于主机只有1g内存，所以不能安装高版本的lnmp一键包。又因为低版本的lnmp一键包的php版本只到7.0，所以限制了typecho高版本的安装。只到1.1版本。

安装数据库过程中，sqlite3无法使用，只能安装mysql。

附件上传图片失败，先更改uploads的文件夹权限到777，如果还是失败，修改php.ini文件，路径"/usr/local/php/etc/php.ini"：
post_max-size=128M
upload_max_filesize=128M
max_execution_time=300
然后重启php服务，命令为"lnmp php-fpm restart"。

修改nginx.conf文件，路径"/usr/local/nginx/conf/nginx.conf"：
在http{}段中添加"client_max_body_size 128m;"
然后重启服务，命令为"lnmp nginx restart"。

1. ">>>" 意思是已准备好，等待输入。
2. "#" 进行单行注释。
3. "Tab"键：1.缩进，2."pr Tab"提供所有可能的命令供参考；（缩进需要严格要求，在冒号之后的下一行会自动梭进）。
4. If-else是条件分支，if是条件，如果条件成立，就执行if以下缩进的所有内容；如果if不成立，有else的话就执行else以下缩进的所有内容。
5. BIF，即built-in functions内置函数。在idle种输入dir(__builtins__)，就可以看到python的内容函数列表。
6. 使用变量前，需要先对其赋值。（给变量贴名字）
7. 变量名字可以是字母（区分大小写）、数字、下划线，但是不能用数字开头。起名最好符合。
8. 等号=是赋值的意思，左边是变量，右边是值，不能写反。

9. 字符串也称为文本，引号（单、双引号不强制，但必须成对出现）内的一切东西。字符串的拼接：字符串+字符串。

   • 原始字符串，只需要在字符串的前面加一个r（引号之外），字符串内容就可以直接输出。
   • 长字符串使用三重引号，即”””内容“””。
10. 转义符号 反斜杠"\"，让后面的内容直接输出。不能放在字符串内的末尾，表示该字符串还没有结束。
11. 编程中的所有标点符号都应该是英文的。
12. 两个连续等号 == 表示等于号，单独一个等号 = 表示赋值，一个感叹号和一个等号 != 表示不等于。其他的比较操作符包括 < , <= , > , >= 。比较符号两边最好留有空格，不强制但是看起来美观。
13. If-else条件分支：
    
14. While循环语法：
    
15. "and" 逻辑运算符，可以连接两个表达式并得到布尔类型的值 true 和 false。只有当两个表达式都成立，结果才是true.
16. random模块：与生成随机数相关的模块。randint(1, 10)，从1到10中，返回一个随机整数。外部模块在使用前，要先导入import。

17. 数据类型：

    • 整型：即整数，长度不受限制（只限于计算机的虚拟内存总数）。
    • 浮点型：即小数，区分于整型的唯一方法就看有没有小数点；E记法，即科学计数法，e后面的数字就是10的几次幂。
    • 布尔类型：布尔类型，只有"true"和"false"两种情况，是特殊的整型，"true"相当于1，"false"相当于0，但是不能用来参与运算，会引起代码混乱。

18. 数据类型转换的函数：

    • int()：将一个字符串或浮点数转换为一个整数，浮点数转换是只取整数部分，不是四舍五入。
    • float()：将一个字符串或整数转换为一个浮点数（就是小数）。
    • str()：将一个数或任何其他任何类型转换成一个字符串。

19. 获取关于类型的信息的函数

    • type()
    • isinstance(待定数据类型, 指定数据类型)：true表示一致，false表示不一致。