LNMP是一個非常經典的Nginx/MySQL/PHP等Web環境一鍵安裝包,支援Nginx、Apache或前端Nginx+後端Apache,支援多PHP版本(目前可以安裝PHP 7.3)以及常用快取元件Redis/Xcache等的安裝。
LNMP一鍵安裝包目前已經更新了1.6版本,相對於先前的版本,主要是增加PHP 7.3、MariaDB 10.3、Nginx/Apache TLS 1.3支援。有想體驗TLS 1.3的朋友可以升級自己的LNMP了,LNMP 1.6安裝後會自動開啟TLS 1.3。
如果你手上有VPS主機想要用於建站的話,推薦用Oneinstack或LNMP來搭建建站環境,對於新手朋友推薦使用寶塔BT面板、WDCP面板,它可以讓你像管理虛擬主機一樣使用VPS主機,更多的VPS主機控制面板可以參考專題:伺服器控制面板榜單。
有不少的朋友搭建了外貿站的朋友想要限制自己的網站不讓國內的IP訪問,也有一些朋友網站存放的資源可能因為各種原因需要阻止特定的IP訪問,還有一些朋友看到攻擊源IP大多來自國外,想要阻止國外的IP造訪網站。
無論是出於什麼原因,屏蔽和阻止特定地區和國家的IP訪問都是我們日常建站中經常要用到的。如果你用的是PHP,比較簡單的方法就是在PHP檔案加入判斷IP的程式碼,利用IP函式庫進行比對,如果IP為限定存取範圍內,則阻止其繼續存取。
如果網站是Nginx,則可以直接使用Nginx-ngx_http_geoip_module模組,該模組可以精確到國家、省、市等一級的IP,並且全部由Nginx執行識別和阻止訪問,所以相對於PHP來說比較省資源,但Nginx編譯起來比較費事。
如果網站是搭建在VPS或獨立伺服器上,那麼可以直接使用Linux防火牆,利用iptables規則來阻止特定國家和省份的IP存取。當是,Wordpress用戶完全不用擔心Nginx、iptables等設定的問題,因為Wordpress早就有了各種限制IP存取的插件了。
最近有朋友在使用其雲端否主機時,發現SSH一直在被人暴力掃描,雖然說SSH帳號和密碼始終沒有被猜出來,但是老是被人盯著恐怕遲早要出事。於我幫他設定了S-S-H登入白名單,即只允許自己的IP登入訪問,其它的IP一概拒絕。
其實,要確保S-S-H不被破解,最簡單的方法就是修改預設的22端口,例如我們用的經典VPS,VPS在創建時就預設修改了22端口。最徹底的方法,是禁止使用帳號密碼登錄,而是改用金鑰登錄,只要確保金鑰安全,伺服器也沒有人能進入了。
本篇文章就來分享Linux VPS主機和伺服器安全防護一些基本的方法,例如修改SSH的端口;給SSH登錄添加白名單,僅允許自己的IP訪問;也可設置密鑰登錄,禁止密碼登錄,這樣破解者就「無門可入」了。
當然,有經驗的朋友還可以直接關閉S-S-H登錄,如果已經安裝了像寶塔BT面板WDCP面板,則可以直接在面板的後台選擇關閉S-S-H,或者手動關閉它們。有些商家例如阿里雲、騰訊雲等還自帶了安全組,你也可以在安全組中選擇臨時屏蔽22等端口,等到自己要用的時候再手動去開啟端口,雖然有點麻煩,但是卻是比較簡單方便的方法。
對於VPS主機建站新手來說,其實我一直推薦使用VPS主機控制面板。現在市面上免費的VPS主機控制面板很多,很多剛從虛擬主機過渡到VPS的朋友於指令還不是很熟悉,VPS主機控制面板上手容易,可以大大提高工作效率。
但是使用免費的VPS控制面板有一個致命的可能性就是存在安全問題,這幾天爆出的「VestaCP安全漏洞導致Digital Ocean上百台伺服器成為肉機」已經在VestaCP官網論壇和lowendtalk論壇上炸開了鍋,眾多的用戶開始吐槽VestaCP安全問題。
Caddy伺服器(或Caddy Web)是一個開源的使用 GoLang 編寫,支援 HTTP/2 的 Web 服務端。它使用 GoLang 標準庫提供 HTTP 功能, Caddy 一個顯著的特性是預設啟用 HTTPS,它是第一個無需額外配置即可提供 HTTPS 特性的 Web 伺服器。
Caddy和我們常用的Nginx、Apache等Web伺服器相比,最大的特點就是部署簡單,它擁有基本的apache或是nginx有的web server模組,同時還有一些很有特色的功能,例如: HTTP/2、 Automatic HTTPS、Multi-core、Websockets、Markdown、IPv6等等。
雖然說現在照片還有文件儲存等都可以上傳到網盤中,但是國內的網盤跟國外的網盤存儲還有點不一樣。以百度網盤與Dropbox比較為例,百度網盤頂多算是一個個人用來存放私人照片和文件的網絡硬碟,如果用來分享的話很容易被百度限製或取消下載。
很多的個人站長為了分享方便都會選擇自己搭建儲存下載中心,例如挖站否搭建的個人下載中心ucblog.net就是用Directory Lister程式搭建的,只要有PHP環境,不需要資料庫,就可以跑Directory Lister ,這樣的程序簡單但是搬家特別簡單,直接打包再上傳即可。
Directory Lister是國外人開發的,對於中文自然有不少的兼容問題。這篇文章就來分享一下兩款開箱即用、上手容易的圖床相簿程式ImgURL和線上檔案管理器目錄清單程式Zdir,由好友xiaoz.me開發並維護,非常適合個人站長用作圖床相簿和文件下載分享。
很多人來到挖站否博客都會問一些關於網站伺服器配置資訊以及網站優化方法的問題,這篇文章就來匯總一下這些年來一直圍繞wzfou.com折騰過的技術以及特性,希望給有需要的朋友一個借鏡意義,本文也會一直更新,有最新的應用程式會及時更新在這裡。
本文更著重地「軟體」優化和提升Web伺服器效能,實際上有錢的話從「硬體」的角度優化網站效果是最好的,例如與其千方百計地優化伺服器加快網站存取速度,不如花錢購買大記憶體+SSD+BGP機房+大頻寬,這樣的配置是「軟體」最佳化所無法比擬的。
關於挖站否提供的主機、儲存等建站服務,請參考總專題:挖站否提供主機空間以及建站服務總表-免費空間,免費CDN及付費VPS主機。更多的關於網站優化匯總類別的文章,請參考:
