DNS網域名稱解析啟用DNSSEC防止DNS劫持-Google Cloud DNS設定DNSSEC

DNSSEC是為解決DNS欺騙和快取Wu染而設計的安全機制,英文名稱叫Domain Name System Security Extensions,利用密碼技術,使得網域解析伺服器可以驗證它所收到的應答(包括網域不存在的應答)是否來自於真實的伺服器,或是否在傳輸過程中被竄改。

簡單地說DNSSEC可以防止DNS劫持,確保用戶在DNS解析的過程中要求的網域名稱與對應的IP位址一致性。之前在京東雲端DNS免費網域解析就有朋友建議DNSSEC+CAA來組合使用,這樣可以最大限度確保DNS解析的安全,這篇文章就以Google Cloud DNS設定DNSSEC來作為示範。

啟用DNSSEC需要網域註冊商、DNS網域解析商還有本地DNS支援DNSSEC技術三方的共同努力才行。國內的阿里雲、騰訊雲、百度雲等網域註冊商暫不了解是否支援DNSSEC,從我使用的GodaddyNameNameCheapNamesilo等常見的國外網域註冊商都是支援DNSSEC了。

Linux共享資料夾目錄三種方法-NFS遠端掛載,GlusterFS共享儲存和samba共享目錄

因為喜歡尋找便宜VPS和要經常更換伺服器的問題,所以網站搬家就成了家常便飯的事情了。對於大型的網站數據,最好直接在機房與機房之間進行數據傳遞,常用的三個命令工具Rsync,SCP,Tar,可以幫助我們快速解決VPS遠端網站搬家與數據同步。

不過,多虧小Z部落格提醒,我們除了使用指令工具來實現資料傳輸,還可以使用硬碟掛載的方式來解決資料遷移的問題。利用NFS,即網路檔案系統(Network File System)分散式檔案系統協議,我們可以將不同的VPS主機的目錄實現遠端掛載,這樣拷貝複製檔案就方便多了。

GlusterFS是Scale-Out儲存解決方案Gluster的核心,它是一個開源的分散式檔案系統,具有強大的橫向擴充能力,透過擴充能夠支援數PB儲存容量和處理數千客戶端。 GlusterFS一般用作企業級的檔案儲存方案,但我們也可以利用GlusterFS在不同的VPS主機之間共用儲存。

最後一個就是samba了。 SAMBA 最初發展的主要目就是要用來溝通Windows 與 Unix Like 這兩個不同的操作平台之間的共享,Samba配置簡單,操作直觀。 NFS遠端掛載、GlusterFS共享儲存和samba共享伺服器也可以用於檔案協作、伺服器鏡像等,總之可擴充性非常強。

五款優秀的RSS閱讀器推薦-附國內外各大RSS閱讀器收集整理總表

谷歌關閉了Google Reader差不多也有五年了,可惜的是RSS依然沒有死!從廣義上講,現在的頭條號碼、公眾號也可以看作是RSS獲取資訊的一種方式,只不過資訊在各自的封閉空間裡流動,不像傳統的RSS那樣開放便捷。

當然,也不是說我們無法打破頭條號、公眾號等建立的信息壁壘,之前分享的利用Huginn抓取任意網站RSS和微信公眾號更新就可以抓取到任意網頁包括微信公眾號、頭條號、微薄號等訊息,你甚至可以自己客製化關鍵字讓Huginn幫忙收集訊息。

Huginn架構起來還是比較複雜,所以目前用的人不多,大家還是習慣傳統的RSS閱讀器。我曾經也花了不少的時間去依序嘗試各類RSS閱讀器,包括Web版、APP和自建,希望可以找到優秀的RSS閱讀器。這篇文章就將我收集整理的結果分享給大家。

五款優秀的RSS閱讀器推薦-附國內外RSS閱讀器收集整理總表

更多的站長可以用來獲取資訊的實用工具,你可以試試看:

放棄免費DNS改用付費DNS-Google cloud DNS申請使用與解析效果

提起免費DNS服務,之前受到許多站長青睞的CloudXNS應該是個不錯的選擇。但這一切都在前幾天改變了,由於一些「眾所周知」的原因,cloudxns在沒有任何通知的情況下暫停了絕大多數用戶的解析。我也是這星期從學校回來後才發現這個問題。

在考慮一段時間之後,我還是決定把解析移轉到其他廠商。聞名的Google Cloud DNS是一個不錯的選擇,它主要有以下優勢:NS伺服器採用Anycast技術,確保用戶能得到來自最近伺服器的解析,支援DNSSEC ,100%的SLA ,支援所有主流記錄類型,TTL最低允許設定為1s 。

當然,這些先進的功能(尤其是100%SLA)並不是沒有代價的——Google Cloud DNS並不是免費服務。雖然如此,就像我們總有一天會選擇從免費空間轉入付費虛擬主機或VPS一樣,我並不想再看到因為一些特有因素影響到我的解析,因而我最終選擇了付費DNS解析。

雖然如此,但Google Cloud DNS的價格非常低廉。 1個DNS Zone(可以簡單理解為託管一個網域)每月僅需$0.2,每100萬次DNS查詢僅需$0.4。且GCP還附有50000次/天的免費額度。對於個人部落格來說,免費配額都已經相當充足,即每月只需支付0.2美元的託管費用即可。這個價格對於絕大多數使用付費主機的站長來說都已經低廉到可以忽略了。

WordPress付費主題平台AppThemes:主題購買,安裝,升級及問題

國外的Wordpress付費主題平台比較,做得比較大的就是Themeforest了,一般來說我都是在Themeforest 購買主題和插件,不過AppThemes上有一個適合搭建優惠碼平台的Wordpress主題不錯,就在AppThemes上購買了主題,安裝與使用還挺方便的。

AppThemes與Themeforest有非常不同,AppThemes賣主題只賣六款主題,而且個人認為AppThemes的主題各類太少,真正比較好的就是一個優惠碼主題,也不知道老外為什麼可以靠這六個主題活到現在。不過AppThemes同時賣二百多款外掛。

NS1 DNS網域解析使用-Master/Slave主從DNS和世界各地分區解析

NS1.com是國外一家提供專業的DNS網域解析服務商,除了付費的DNS網域解析外,還提供了免費的DNS網域解析套餐,免費額度為500k Queries 、50 Records 、1 Built-in Monitor 、1 Filter Chain 和NS1 API,基本上可以滿足日常建站的需求了。

NS1 DNS功能齊全,比較突出的就是支援Master/Slave主從DNS,你就可以將NS1 DNS當成主要的DNS解析服務,也可以當成從屬DNS,也就是第二DNS。這樣的組合一般會應用在對DNS解析可靠性極高的場景,還有就是用來對付網路攻擊和流量攻擊。

作為一個免費的NS1 DNS,支援分區解析,可以精確到各大洲的各個國家,如果是美國和加拿大還可以精確到省、市。當然,亞洲的話只能精確到中國,無法精確到國內各省。但就是這樣的分區解析,如果你的網站的訪客是來自世界各地,NS1 DNS還是會幫你的。

idc.sx法國OVH伺服器效能與速度評測-價格便宜歐洲回程走CN2線路

idc.sx是一家國人新成立的IDC,提供了法國、韓國等地VPS主機,看了一下官網提供了法國OVH伺服器,線路回程接入了CN2,性價比這一塊在同類中還算比較高,法國OVH伺服器記憶體1GB月流量不限制500GB的共享頻寬,月付的價格是39元。

之前一直在尋找歐洲CN2線路的VPS主機,目前有已知的有Dediserve奧地利維也納機房CN2 VPS和anexia-it.com的法蘭克福(Frankfurt)CN2 VPS,前者月付價格是16歐元,後者還無法直接購買,需要一定的資金實力才能享用。不過這兩家的線路品質不錯,這是監控報告

所以,和Dediserve、anexia-it.com等比較起來,idc.sx的伺服器的價格還蠻便宜的。不過,從我的測試數據來看,idc.sx線路品質沒有Dediserve、anexia-it.com這類的好,下載速度時快時慢,可能是剛剛運營VPS主機管理這一塊也一些小問題。

WordPress線上翻譯漢化外掛Loco Translate-自動檢和產生.Po和.Mo

我們在為Wordpress漢化主題和外掛時,通常會選擇poEdit,這款軟體可以快速翻譯多種語言文件,適合專業人士使用。今天我們來跟大家分享一款Wordpress線上翻譯漢化的外掛:Loco Translate,它有著WordPress 後台的 POEdit 風格的翻譯編輯器。

從挖站否使用Loco Translate插件的體驗來看,它可以避免自己不會命名語言包名稱的尷尬,它會自動檢和生成.Po和.Mo,直接給主題或者插件創建或者上傳語言包,支持從原始碼直接提取要翻譯的字串,自帶原生的MO 檔案編譯器,且無需系統支援Gettext。

總而言之,這款Wordpress線上翻譯漢化外掛Loco Translate是新手用戶的福利,操作簡單,翻譯快捷,有翻譯需求的朋友可以試試。更多的好用的Wordpress插件,參考這裡:

OranMe VPS主機效能速度評測-德國便宜VPS主機和IPv6 VPS主機

OranMe是北京居若科技旗下的雲端主機產品,之前一直專注於網路安全API 一體化解決方案,開發了出SaFly Cloud API,包括SaFly Interact WAF™, SaFly Guard™, SaFly API System Info 三大模組,如果你在安全防護這一塊有需要的話可以用一用SaFly Cloud 。

OranMe VPS於近期開始運營,目前提供了德國便宜VPS主機,售價非常低,最便宜的一款OpenVZ VPS,內存512MB,10GB HDD硬碟,共享30 Mbps 頻寬& 200 GB 流量,年付的話為50元。目前,OranMe VPS正在推廣,用了優惠碼後僅需25元,可以說相當便宜了。

當然,有一點要注意的是這個價格是僅限IPv6 VPS主機,不過你可以單獨購買OranMe VPS 的IPv4位址綁定到VPS主機上。從我的試用的體驗來看,沒有IPv4確實在使用時有些麻煩,但是如果用於上QQ或者當成Web網站訪問還是沒有什麼問題的,詳細操作方法見我的演示。

網站優化加速-開啟TLSV1.3和Brotli壓縮-Oneinstack,LNMP,寶塔面板

網站放在國外,所以一直想著如何最大限度地加快網頁的開啟速度。之前使用了阿里雲香港VPS主機,速度倒是挺快的,但是經常有同學向我反映打不開,或者是陸續訪問不了。經過排查確定是問題出在SSL握手階段,於是換到CN2 GIA VPS。

雖然是用的是CN2 GIA VPS,速度也感覺挺快的,但是畢竟距離遠,僅從線路來講反應速度還是稍微慢了一些,尤其是Wordpress,運行還是比較消耗主機資源的。於是先從快取入手,啟用了Nginx快取:Nginx fastcgi_cache快取加速方法-Nginx設定實例。

這篇文章再來分享一下網站優化加速方法:開啟TLSV1.3和Brotli壓縮。相對於TLSV1.2,TLSV1.3主要是減少握手延遲,提高跨協定攻擊的難度,使網路更快,更安全。 Brotli是由Google開發的壓縮演算法,與其他壓縮演算法相比,它有著更高的壓縮效率。

一般來說我們的VPS主機已經預設開啟了GZIP壓縮了,而Brotli與GZIP可以同時共存,當同時開啟兩種壓縮演算法時,Brotli 壓縮等級優先權高於 Gzip。 實際上,最新版的寶塔BT面板、Oneinstack和LNMP都已經預設可以開啟TLSV1.3,各大面板使用:伺服器控制面板清單。

訂閱@標題