網路工具
科技文章

五條關於使用免費VPS控制面板的安全建議-不讓駭客有可趁之機

對於VPS主機建站新手來說,其實我一直推薦使用VPS主機控制面板。現在市面上免費的VPS主機控制面板很多,很多剛從虛擬主機過渡到VPS的朋友於指令還不是很熟悉,VPS主機控制面板上手容易,可以大大提高工作效率。

但是使用免費的VPS控制面板有一個致命的可能性就是存在安全問題,這幾天爆出的「VestaCP安全漏洞導致Digital Ocean上百台伺服器成為肉機」已經在VestaCP官網論壇lowendtalk論壇上炸開了鍋,眾多的用戶開始吐槽VestaCP安全問題。

八個HTTPS和SSL優化使用心得-減少等待時間和降低Https性能損耗

隨著大家上網安全意識的增強,以及各大主要網路公司對Https普及工作的推動,HTTPS SSL現在基本上成了建站的標配了。得益於Let’s Encrypt、Digicert、TrustAsia、Symantec等提供的免費SSL證書,現在不管是個人建站還是企業建站,上Https的成本可以忽略不計了。

為了安全,我們要上Https,但開啟 SSL 會增加記憶體、CPU、網路頻寬的開銷。相對於http,使用TCP 三次握手建立連接,客戶端和伺服器需要交換3個包,https除了 TCP 的三個包,還要加上 ssl握手需要的9個包,一共是12個包。所以,HTTPS優化得不少反而容易出現效能慢的問題。

當然,有人可能為會認為HTTPS與SS​​L增加的伺服器開銷基本上沒有感覺到,這是因為網站的流量比較少,加上伺服器的效能配置足以支撐起當前的流量。但對於大型的網站,例如百度、Google以及熱門APP,優化Https效能,減少資源消耗還是非常有用的。

破除MySQL開啟的檔案描述子限制-資料庫Too many open files問題

由於挖站否免費CN2空間用戶增多,近期總是出現半夜Mysql進程掛掉的情況,查詢了一下Mysql的錯誤日誌,提示有:[ERROR] Error in accept: Too many open files,原來是因為open files不足導致資料庫掛掉了,尤其是晚上DirectAdmin系統備份時更是如此。

Linux系統預設的opens file是1024,可以使用ulimit -a 檢視,這個是系統級的限制,另外在mysql中預設的open files也是1024,很多時候這個數值無法滿足我們的建站需要,尤其是一個大型的網站和巨大型的資料庫中心,很容易就會出現Too many open files問題。

三步驟揪出伺服器流量異常「李鬼」-Linux伺服器流量頻寬監控與統計指令

上次有朋友在挖站否論壇中提出一個關於英文圖片站存儲的問題,問題描述中有一句話讓我印象特別深刻——“我並不推薦VPS裸機給新手,就算你能熟練使用WP建站,你也不一定能搞的定伺服器管理。 。

對於大流量大儲存的圖片、影視網站以及訪問量大的部落格網站上VPS主機主機甚至是獨立伺服器自然是最好不過的,一來可以節省成本,二來可以分攤風險。至於說的伺服器維護的問題,只要前期搭建好了Web環境,後期的維護並不是別人所說的“難於上青天”,多學習多掌握幾個命令就好了。

本篇文章就來分享一下當伺服器流量出現異常時站長應該採取的操作步驟,挖站否遇到流量異常和網站打開緩慢的情況,最後基本上可以歸結為三種:一種是網站正在遭受DD或CC攻擊;一種是伺服器記憶體或CPU耗盡;最後一種就是伺服器被「掛馬」了。

三步驟揪出伺服器流量異常「李鬼」-Linux伺服器流量頻寬監控與統計指令

VPS主機防攻擊應對CC和DDOS的基本想法-防掃描防火牆阻止策略

越來越多的人使用VPS主機建站,但是與虛擬主機或管理型的伺服器相比,個人VPS主機基本上是無管理型的,即主機商只負責VPS主機的網路暢通,至於技術上的問題都得靠自己來解決。之前用阿里雲的VPS主機經常受到CC和DDOS攻擊,基本上每次一被攻擊就要進入阿里雲的「黑洞」。

阿里雲對待CC和DDOS的VPS主機一般不能防禦太多流量,一旦攻擊流量起來了基本上會清空路由,如果被攻擊的次數多了話甚至會長達一天或幾天的「黑洞」。現在挖站否搬家到了經典CN2 VPS搬運工上,之前有收到過熱心朋友的提醒,搬運工對待CC和DDOS的次數只有3次,超過3次直接封掉VPS。

這次的攻擊事件也讓我知道了將網站放在經典VPS主機上依然要保持一種小心謹慎的態度。在最開始挖站否無法打開,接著受到不少朋友發來的信息提醒,我馬上登錄到主機商後台查看,從監控圖表中可以看出VPS的CPU佔用超過100%,頻寬速度已經超過上百MB,顯然VPS是被主機商給斷網了。

這篇文章就來分享一下使用VPS主機建站的朋友,應對小型的CC和DDOS攻擊的基本步驟,基本上是圍繞防火牆阻止惡意IP來展開的。

手動安裝NextCloud教程-免費開源的私有雲存儲網盤可播放圖片音樂

NextCloud由原ownCloud共同創辦人Frank Karlitschek創建的,而繼承原ownCloud的核心技術又有不少的創新。在功能上NextCloud和ownCloud差不多,甚至還要豐富一些,在使用者使用體驗方面,NextCloud安裝與使用都非常地順手,最重要的是NextCloud完全開源免費。

NextCloud不僅是私人雲端網盤平台,也支援多用戶同步協作使用。 NextCloud支援帳號註冊,可為帳號開啟兩步驟驗證,以確保帳號安全。同時,NextCloud對於公開分享的檔案可以設定有效期,對於上傳的影片、音樂、Office文件等直接支援線上預覽和播放。

NextCloud也提供了數百種的免費應用程式和插件,這些NextCloud應用程式與插件可以將NextCloud打造成為一個線上文件共享與編輯平台、音樂與視訊娛樂平台以及文件儲存下載平台。當然,如果是自己手動安裝的NextCloud的話,那麼這些插件也得自己配置好環境才行。

Windows和Linux安裝使用Aria2-實現離線下載資源和線上管理文件播放視頻

自從QQ旋風、迅雷等下載工具「廢掉」了,想要下載一個視訊資源現在又變成了一個「難事」了。之前我們分享了Aria2離線下載+PotPlayer和Kodi本地觀看, 不少的朋友看到​​了Aria2巨大潛力,因為它支援HTTP / HTTPS,FTP,SFTP, BitTorrent和Metalink下載。

不過Aria2是命令列版下載工具,安裝與設定起來會比較麻煩。這篇文章就來分享一個Aria2 + Caddy + YAAW+FileManager一鍵安裝包,支援Linux各版本平台,輕鬆利用Aria2+YAAW離線下載資源,Caddy+FileManager線上管理檔案與播放影片。

你只要一台Linux VPS主機(還沒的可以看我用過的VPS相關評測:VPS主機排行榜單)就可以24小時開機掛著Aria2進行離線下載了。如果想在本機Windows上使用,你可以下載安裝Persepolis Download Manager (簡稱 PDM),這是一個封裝了 Aria2核心的圖形化下載工具。

SolusVM KVM VPS主機遷移搬家方法-SolusVM KVM備份復原教學課程

使用SolusVM虛擬出VPS主機是目前較常用的方法,SolusVM一般分為主控與被控,即一個SolusVM管理多個伺服器節點。如果伺服器多的話,SolusVM是可以非常輕鬆地讓VPS主機不同的節點之間遷移,會寫API的話就可以整合到客戶端中了。

SolusVM也可以很方便對已經創建的VPS主機的硬碟、CPU、內存等配置進行升降級,經過wzfou.com的測試,發現SolusVM可以直接升級內存、CPU等配置,重啟VPS主機後就可以看到生效,但是擴容硬碟有點小麻煩,還需要使用者自己手動掛載。

這篇文章就來分享一下SolusVM KVM遷移搬家方法(管理多個機房的朋友可能會用到),以及VPS主機自動備份與復原教學。關於VPS主機備份還原不僅適用於KVM VPS,而且其它的VPS主機,例如OpenVZ、Xen都是可以使用的。

SolusVM KVM VPS主機遷移搬家方法-SolusVM KVM備份與復原教學課程

Caddy最容易上手的Web Server-自動化HTTPS一分鐘部署網站網盤

Caddy伺服器(或Caddy Web)是一個開源的使用 GoLang 編寫,支援 HTTP/2 的 Web 服務端。它使用 GoLang 標準庫提供 HTTP 功能, Caddy 一個顯著的特性是預設啟用 HTTPS,它是第一個無需額外配置即可提供 HTTPS 特性的 Web 伺服器。

Caddy和我們常用的Nginx、Apache等Web伺服器相比,最大的特點就是部署簡單,它擁有基本的apache或是nginx有的web server模組,同時還有一些很有特色的功能,例如: HTTP/2、 Automatic HTTPS、Multi-core、Websockets、Markdown、IPv6等等。

樹莓派Raspberry Pi 打造低成本NAS儲存家庭伺服器的十個問題整理

手上有一個樹莓派Raspberry Pi 2,剛好還有一個空閒的行動硬碟,尋思著把這樹莓派Raspberry Pi 和行動硬碟給利用起來,搭建一個低成本的NAS。剛好前段時間折騰著Nextcloud離線下載搭建方法,Aria2安裝在樹莓派Raspberry Pi 也是一個很簡單的事。

然後,在樹莓派Raspberry Pi 掛載行動硬碟,利用Aria2離線掛機下載資源到硬碟中,再利用Kodi播放器可以讀取SFTP、FTP或Http伺服器裡的檔案的特點,直接播放樹莓派Raspberry Pi硬碟中的影片。這樣一個簡單的家庭影視共享NAS儲存就這樣完成了。

實際使用的過程中還是插不錯的,沒錢購買專業的NAS儲存設備,綜合利用一下正在「吃灰」的樹莓派、行動硬碟、網路線等還是挺不錯的。樹莓派Raspberry Pi 安裝過程還挺簡單的,這篇主要是整理一下自己在操作過程中遇到一些問題,例如行動硬碟掛載、USB無線網路卡、讀取權限等。