sysctl 的参数

用过一段时间，ssl 的续期失败 bug 最不能忍，最后 ansible playbook 一把梭，比宝塔省心太多

宝塔漏洞还是很多的，有些时候甚至只允许内网访问也会被触发。

举一个看到的：
https://mp.weixin.qq.com/s/O3KYuCSB7LD1lZts2g05Fg

之前图方便，之后高版本强制绑定手机号，就不怎么用了。

我就用 宝塔，主要原因： 建站太方便了 ， 其他的面板就不敢用了

这种面板流行就单纯一个原因：建站太方便。

BT 还是很好用的,虽然我现在强迫我自己不用了

最好别用了，这么多安全漏洞…

@ltkun 为啥会有人找除了 ssh 命令之外的客户端，为什么会有人用 xshell ，为什么会有人想把终端弄成绿色，为什么会有人用自己手搓 Python 脚本改 sysctl.conf ，为什么会有人看了别人手搓 Python 脚本改 sysctl.conf 还觉得挺牛的.....

技术门槛面前，对大多数人来说，best practice 或者最优解都不是考虑的范围内了。

@kingjpa 我现在少用宝塔我都是用 aapanel ，宝塔现在怎么样我不知道但是 aapanel 现在 bug 是真的多。不能取消 sercure enterance ，改 ssl 证书出问题，部分时候火狐无法登陆必须用 chromium 内核浏览器才可以登录面板。。。一大堆 bug aapanel

@ltkun 口号就是 人人都能上手的服务器运维管理工具
800 万+的安装量，说明还是很有市场的

@feng0vx 巧了 ikuai 和 op 我都用哈哈哈

@ltkun 我也是小白 我也需要。而且 bt 这种东西对我来说干活效率高。我十多个站的。

@ltkun 爱快也有不少人用呢

@ltkun 像我这种小白 就需要这种

一直纳闷为啥会有人用 bt 这种玩意

@yumusb 卧槽大大佬，谢谢大大佬

def SetPing(self,get):
if get.status == '1':
get.status = '0'
else:
get.status = '1'
filename = '/etc/sysctl.conf'
conf = public.readFile(filename)
if conf.find('net.ipv4.icmp_echo') != -1:
rep = r"net\.ipv4\.icmp_echo.*"
conf = re.sub(rep,'net.ipv4.icmp_echo_ignore_all='+get.status,conf)
else:
conf += "\nnet.ipv4.icmp_echo_ignore_all="+get.status


if public.writeFile(filename,conf):
public.ExecShell('sysctl -p')
return public.return_msg_gettext(True,'Setup successfully!')
else:
return public.returnMsg(False,'Setup failed!')

@lcdtyph 感谢大佬，晚点我看看。谢谢！！！！！！！

可能是 sysctl 吧
sysctl -w net.ipv4.icmp_echo_ignore_all=1

我反复测试了多次重启 firewalld 都不行。都是这个现象，宝塔禁 ICMP 我拦不住，一下感觉我的 VPS 我说的话不算话了宝塔说的才算，这种感觉我很不喜欢。求大佬指点。现在就是怀疑应该是 iptables 或者是直接写到更底层去了。我理解反正肯定是调用系统现有的 防火墙 服务的。不可能是自己造轮子写一个新的 宝塔防火墙 出来。