建站教程

Xrea是日本GMO Internet Inc公司旗下的免费主机产品，已经提供免费服务有十几年的历史了。GMO Internet Inc公司可能有不少有没听说，但它旗下的Z.com服务器、value-domain域名解析、ConoHa.jp主机等产品相信大部分人都用过，价格便宜且还支持支付宝付款。

Xrea是不少玩免费空间的朋友特别想注册的一个空间，因为Xrea提供的虚拟主机服务既稳定同时功能强大，例如新版的Xrea空间面板就支持自动申请let’s encrypt 免费SSL证书，也支持安装自定义SSL证书。另外，后台还提供了MysqL数据库和网站文件自动备份和恢复功能。

很多人一想到统计的话都会仅限于Google Analytics、百度统计、站长统计等，这类的统计都是搜索引擎等第三方公司开发的系统，在功能上和易用性上自然没话说，但是唯一一个问题就是统计数据存储放在了第三方的服务器上，对于一些保密性强的网站那就存在一定的风险了。

另外一个使用第三方的Web统计存在的问题就是不安全性，例如之前也有爆出百度统计、站长统计等JS文件有挂马以及统计服务器宕机的情况。Google Analytics虽然没有出现过较大的问题，但是Google Analytics却经常无法访问，这严重影响了网页的加载速度，这也是我不得不放弃GA的原因。

不再使用Google Analytics、百度统计，我们可以寻求自建统计系统。Piwik就是一款知名度和美誉度比较高的免费开源的PHP统计系统，在功能上Piwik足以媲美Google Analytics。Piwik支持插件，你可以通过插件扩展Piwik的功能，或者去掉一些不需要的功能，基本上可以满足中小型网站的日常统计需要。

Paypal余额提现到国内银行一直以来都不是很方便，官方一直采用的是电汇的方式，只可惜手续费太贵了，无论成功与否，Paypal单次电汇到国内要收取35美元的手续费。而到了国内，不同的银行可能还会收取额外的手续费。

例如之前使用的Paypal电汇到中国银行的方式除了扣除35美元的手续费，银行这边也要收取12美元的手续费，也就是说提现1000美元最终到账只有953美元。当然也有银行不收手续费的，例如之前用过光大银行Paypal电汇的，仅扣除35美元。

如果说手续费这一块可以通过提高单次Paypal提现额度来减少支出外，那么另外两个“门槛”则是Paypal提现到国内银行的最大问题：一是5万美元外汇额度的问题；二是电汇时间过长，且银行存在入账的问题。

LNMP是一个非常经典的Nginx/MySQL/PHP等Web环境一键安装包，支持Nginx、Apache或者前端Nginx+后端Apache，支持多PHP版本（目前可以安装PHP 7.3）以及常用缓存组件Redis/Xcache等的安装。

LNMP一键安装包目前已经更新了1.6版本，相对于以前的版本，主要是增加PHP 7.3、MariaDB 10.3、Nginx/Apache TLS 1.3支持。有想要体验一下TLS 1.3的朋友可以升级自己的LNMP了，LNMP 1.6安装后会自动开启TLS 1.3。

有不少的朋友搭建了外贸站的朋友想要限制自己的网站不让国内的IP访问，也有一些朋友网站存放的资源可能因为各种原因需要阻止特定的IP访问，还有一些朋友看到攻击源IP大部分来自国外，想要阻止国外的IP访问网站。

无论是出于什么原因，屏蔽和阻止特定地区和国家的IP访问都是我们日常建站中经常要用到的。如果你用的是PHP，比较简单的方法就是在PHP文件加入判断IP的代码，利用IP库进行比对，如果IP为限定访问范围内，则阻止其继续访问。

如果网站是Nginx，则可以直接使用Nginx-ngx_http_geoip_module模块，该模块可以精确到国家、省、市等一级的IP，并且全部由Nginx执行识别和阻止访问，所以相对于PHP来说比较省资源，但是Nginx编译起来比较费事。

如果网站是搭建在VPS或者独立服务器上，那么可以直接使用Linux防火墙，利用iptables规则来阻止特定国家和省份的IP访问。当是，Wordpress用户完全不用担心Nginx、iptables等配置的问题，因为Wordpress早就有了各种限制IP访问的插件了。

最近有朋友在使用其云否主机时，发现SSH一直在被人暴力扫描，虽然说SSH账号和密码始终没有被猜出来，但是老是被人盯着恐怕迟早要出事。于我帮他设置了S-S-H登录白名单，即只允许自己的IP登录访问，其它的IP一概拒绝。

其实，要保证S-S-H不被破解，最简单的方法就是修改默认的22端口，例如我们用的经典VPS，VPS在创建时就默认修改了22端口。最彻底的方法，是禁止使用账号密码登录，而是改用密钥登录，只要保证密钥安全，服务器也没有人能进入了。

本篇文章就来分享一下Linux VPS主机和服务器安全防护一些基本的方法，例如修改SSH的端口；给SSH登录添加白名单，仅允许自己的IP访问；也可设置密钥登录，禁止密码登录，这样破解者就“无门可入”了。

对于VPS主机建站新手来说，其实我一直推荐使用VPS主机控制面板。现在市面上免费的VPS主机控制面板很多，很多刚刚从虚拟主机过渡到VPS的朋友于命令还不是很熟悉，VPS主机控制面板上手容易，可以大大提高工作效率。

越来越多的人使用VPS主机建站，但是与虚拟主机或者管理型的服务器相比，个人VPS主机基本上是无管理型的，即主机商只负责VPS主机的网络畅通，至于技术上的问题都得靠自己来解决。之前用阿里云的VPS主机经常受到CC和DDOS攻击，基本上每次一被攻击就要进入阿里云的“黑洞”。

阿里云对待CC和DDOS的VPS主机一般不能防御太多流量，一旦攻击流量起来了基本上会清空路由，如果被攻击的次数多了话甚至会长达一天或几天的“黑洞”。现在挖站否搬家到了经典CN2 VPS搬工上，之前有收到过热心朋友的提醒，搬工对待CC和DDOS的次数只有3次，超过3次直接封掉VPS。

Caddy服务器（或者Caddy Web）是一个开源的使用 GoLang 编写，支持 HTTP/2 的 Web 服务端。它使用 GoLang 标准库提供 HTTP 功能， Caddy 一个显著的特性是默认启用 HTTPS，它是第一个无需额外配置即可提供 HTTPS 特性的 Web 服务器。

Caddy和我们常用的Nginx、Apache等Web服务器相比，最大的特点就是部署简单，它拥有基本的apache或者nginx有的web server模块，同时还有一些很有特色的功能，比如: HTTP/2、Automatic HTTPS、Multi-core、Websockets、Markdown、IPv6等等。

Crontab是一个Unix/Linux系统下的常用的定时执行工具，可以在无需人工干预的情况下运行指定作业。很多时候我们都要用到Crontab命令，例如在Let’s Encrypt Wildcard 免费泛域名SSL证书中提到了acme.sh 脚本就是利用了Crontab定时任务的形式来更新SSL证书。

通过crontab命令，我们可以在固定的间隔时间执行指定的系统指令或 shell script脚本，在Linux VPS挂载Google Drive和Dropbox中就可以用Crontab命令实现定时同步备份，用Crontab实现每天定时重启VPS、服务器或者是Nginx、PHP、MysqL服务等。