网络工具
技术文章
VPS主机免费开启IPv6地址-绑定IPv6地址让Nginx和Apache支持IPv6
购买VPS主机一般来说会免费送一个IPv4地址(部分NAT VPS为共享IP,购买后会给你一个URL地址,例如CloudIPLC和Uovz VPS),也有部分VPS主机商(例如Linode、DigitalOcean)会赠送一个IPv6,并且VPS创建成功后会自动启用IPv6地址。
但是大部分VPS主机商还是没有提供IPv6地址,主要还是因为IPv6现在普及度不高,且IPv6的用户也可以使用IPv4,如果没有特别需要(据说IPv6网络很“畅通”),IPv4用于建站访问都是没有问题的。前一段时间有其云否主机的客户想要使用IPv6。
免费.edu邮箱获取方法-用教育邮箱获取免费VPS域名软件汇总列表
免费的.edu邮箱一直是好多人想要的,原因就是国外有不少的付费资源,例如VPS主机、域名、软件等都免费提供给学生使用,而验证学生的方式基本上就是拥有一个教育邮箱即可。早前国内的.edu.cn邮箱还可以用来申请国外的空间与域名,但是现在可能还要上传证件才行了。
当然,网络上也有一些二级.edu域名后缀+Gmail域名邮箱搞的.edu邮箱,这类的邮箱虽然有时也有用,但是如果用于申请Github学生包、G Suite for Education等基本上会被识别出来。所以,真实有效的.edu邮箱真的比较难找,而且一旦某免费.edu邮箱曝光后基本上也就GG了。
LNMP 1.6安装与使用-自动开启TLS 1.3和支持PHP 7.3MariaDB 10.3
LNMP是一个非常经典的Nginx/MySQL/PHP等Web环境一键安装包,支持Nginx、Apache或者前端Nginx+后端Apache,支持多PHP版本(目前可以安装PHP 7.3)以及常用缓存组件Redis/Xcache等的安装。
LNMP一键安装包目前已经更新了1.6版本,相对于以前的版本,主要是增加PHP 7.3、MariaDB 10.3、Nginx/Apache TLS 1.3支持。有想要体验一下TLS 1.3的朋友可以升级自己的LNMP了,LNMP 1.6安装后会自动开启TLS 1.3。
VestaCP与WHMCS整合教程-实现自助开通虚拟主机销售主机空间产品
WHMCS与Cpanel其实一对,已经被各大主机商们用在了实践中,它们两者也是配合最好的。但是很多其它的主机面板也开发了WHMCS接口,可以实现像WHMCS+Cpanel那样自助开通虚拟主机销售主机空间产品。
VestaCP就是这样的一个类似于Cpanel的程序,支持创建管理虚拟主机、多用户层级、邮箱邮局和DNS解析系统。官方开发了一个VestaCP的WHMCS插件,可以让我们很轻松地将WHMCS与VestaCP,实现自助购买开通功能。
真正要将WHMCS应用到实际中,如果针对的是国内的客户,那么需要一个支付宝的支付接口,否则就不能实现支付宝付款了。另外,VestaCP最大的问题就没有在线文件管理器,需要自己上传文件管理器或者使用WEB FTP来代替。
Qyfou美国洛杉矶SSD KVM VPS主机性能与速度评测-最低2美元/月
其云否主机自去年上线以来,一直是HDD硬盘,但是实际使用的过程中发现HDD硬盘如果不做Raid(磁盘列阵)的话,IO读写速度会比较慢,不仅影响VPS用户的使用体验,如果用户持续增多的话还是会影响到主服务器的稳定性。
为了提供VPS主机的服务品质,去年12月份左右就已经将原来PZ机房的机器升级为SSD硬盘(线路已经不是PZ线路),原套餐除了硬盘容量减少以外,其它的如内存、流量和带宽等都保持不变,价格也是原来的价格。
上线了SSD硬盘后,优先给原来的老用户作了升级,从实际使用体验来看SSD效果还是不错的。这篇文章就来对洛杉矶SSD KVM VPS的性能与速度做一个简单的评测。其云否为wzfou.com创建的主机品牌,这里有我本人用过的所有的VPS汇总:VPS主机排行榜单。
SkySilk免费VPS主机申请与使用-附:SkySilk VPS主机性能速度评测
SkySilk是美国一家新成立的VPS主机商家(具体成立时间不确定,看商家的推广资料最早可以追溯到2018年5月),SkySilk刚成立时貌似就开始走低价VPS主机的路子,1美元/月VPS主机,而且绑定了信用卡后可以赠送一年的VPS主机。 不过,现在无需要信用卡,只需要绑定一个Paypal账号(无需付款)就可以免费得到一个VPS主机了,每个注册SkySilk的账号可以获得10美元的使用券,购买一个1美元的VPS主机,可以差不多免费使用10个月,相当于得到一个免费VPS了。 简单测试了一下SkySilk给的免费VPS主机:512MB内存,10GB SSD硬盘,500GB的月流量,无论是速度还是性能这一块,还是蛮值1美元的,当然能免费使用10个月更值当了。就我的了解来看,目前卖1美元/月的VPS还有Virmach低价VPS、AnyNode VPS。
Linux系统磁盘空间占满的解决方法-No Space Left on Device错误
关于Linux磁盘被占满的问题,之前在使用WDCP面板时有遇到过,因为在面板后台开启了网站日志,但是日志没有定期删除,长此以往导致了VPS主机的磁盘空间被日志占满了。当磁盘空间达到100%时,网站就会出现一些莫名的错误,例如后台无法登录,无法评论以及页面空白等等。
不过最近在维护网络监控平台ping.wzfou.com时,发现磁盘空间还有不少,但是日志中依然报No Space Left on Device错误。经过排查,终于发现是Linux磁盘的inode被用完了,导致网站无法继续写入新的数据,最终的后台就是Smokeping也运行不正常,报表都无法显示。
不管是磁盘空间还有磁盘的inode空间,只要是被占用满了都会造成网站的不稳定。有时候我们可能没有怀疑到这一点,可能还会去寻找其它的问题。磁盘被占满最严重可能还会导致S#S¥H也无法进入,这时需要我们从VPS面板中执行释放磁盘空间的相关操作了。
网站屏蔽和阻止特定地区和国家的IP访问设置方法-PHP代码/Nginx/WordPress设置
有不少的朋友搭建了外贸站的朋友想要限制自己的网站不让国内的IP访问,也有一些朋友网站存放的资源可能因为各种原因需要阻止特定的IP访问,还有一些朋友看到攻击源IP大部分来自国外,想要阻止国外的IP访问网站。
无论是出于什么原因,屏蔽和阻止特定地区和国家的IP访问都是我们日常建站中经常要用到的。如果你用的是PHP,比较简单的方法就是在PHP文件加入判断IP的代码,利用IP库进行比对,如果IP为限定访问范围内,则阻止其继续访问。
如果网站是Nginx,则可以直接使用Nginx-ngx_http_geoip_module模块,该模块可以精确到国家、省、市等一级的IP,并且全部由Nginx执行识别和阻止访问,所以相对于PHP来说比较省资源,但是Nginx编译起来比较费事。
如果网站是搭建在VPS或者独立服务器上,那么可以直接使用Linux防火墙,利用iptables规则来阻止特定国家和省份的IP访问。当是,Wordpress用户完全不用担心Nginx、iptables等配置的问题,因为Wordpress早就有了各种限制IP访问的插件了。
Cloudflare自动拉黑恶意IP到防火墙和自动切换5秒盾脚本防CC攻击
一个朋友将自己的企业站放在其云否主机上,流量不大,但由于使用的是经常受到CC攻击,主要表现就是IO和CPU爆增,最后就是数据库挂掉导致网站无法访问。一开始启用了Cloudflare,但是攻击者疯狂地扫描,防御效果一般。
为了能够精确地识别恶意IP,在启用了Cloudflare CDN后需要在Nginx和Apache中启用Real IP模块,然后利用脚本分析网站日志,从日志中搜集异常IP,然后使用Cloudflare API批量将恶意IP添加到Cloudflare的防火墙当中。
VPS主机和服务器安全防护:SSH修改端口,添加白名单,仅限密钥登录
最近有朋友在使用其云否主机时,发现SSH一直在被人暴力扫描,虽然说SSH账号和密码始终没有被猜出来,但是老是被人盯着恐怕迟早要出事。于我帮他设置了S-S-H登录白名单,即只允许自己的IP登录访问,其它的IP一概拒绝。
其实,要保证S-S-H不被破解,最简单的方法就是修改默认的22端口,例如我们用的经典VPS,VPS在创建时就默认修改了22端口。最彻底的方法,是禁止使用账号密码登录,而是改用密钥登录,只要保证密钥安全,服务器也没有人能进入了。
本篇文章就来分享一下Linux VPS主机和服务器安全防护一些基本的方法,例如修改SSH的端口;给SSH登录添加白名单,仅允许自己的IP访问;也可设置密钥登录,禁止密码登录,这样破解者就“无门可入”了。