日本Xrea免費空間申請與使用-優秀穩定的免費主機1GB空間免費SSL

Xrea是日本GMO Internet Inc公司旗下的免費主機產品,已經提供免費服務有十多年的歷史了。 GMO Internet Inc公司可能有不少有沒聽說,但它旗下的Z.com伺服器、value-domain域名解析、ConoHa.jp主機等產品相信大部分人都用過,價格便宜且還支援支付寶付款。

Xrea是不少玩免費空間的朋友特別想註冊的一個空間,因為Xrea提供的虛擬主機服務既穩定同時功能強大,例如新版的Xrea空間面板就支援自動申請let's encrypt 免費SSL證書,也支援安裝自訂SSL憑證。另外,後台還提供了MysqL資料庫和網站檔案自動備份和復原功能。

可以說Xrea免費空間在某些方面甚至強於一些便宜的虛擬主機,最重要的是Xrea的伺服器位於日本,國內訪問Xrea免費空間的速度還是比較快的。一直以來,Xrea免費空間是實施開放式註冊,新伺服器人員滿了話又得等下一波才行。從官網來看,Xrea免費空間的伺服器已經達到了上百台了。

當然,Xrea空間也有不少的問題,例如空間有強制廣告(我新申請的Xrea免費空間並未見到廣告,不知道以後有沒有)、主機資源限制嚴格(一些論壇程序等資源消耗大的可能不好跑)。以前Xrea貌似FTP限制日本IP,不過我新申請的Xrea空間FTP等一切使用正常。

Piwik(Matomo)免費開源的PHP統計系統-安裝簡單功能強大可媲美Google統計

很多人一想到統計的話都會只限於Google Analytics、百度統計、站長統計等,這類的統計都是搜尋引擎等第三方公司開發的系統,在功能上和易用性上自然沒話說,但唯一一個問題就是統計資料儲存放在了第三方的伺服器上,對於一些保密性強的網站那就存在一定的風險了。

另外一個使用第三方的Web統計存在的問題就是不安全性,例如之前也有爆出百度統計、站長統計等JS檔案有掛馬以及統計伺服器宕機的情況。 Google Analytics雖然沒有出現過較大的問題,但是Google Analytics卻經常無法訪問,這嚴重影響了網頁的載入速度,這也是我不得不放棄GA的原因。

不再使用Google Analytics、百度統計,我們可以尋求自建統計系統。 Piwik就是一款知名度和美譽度比較高的免費開源的PHP統計系統,在功能上Piwik足以媲美Google Analytics。 Piwik支援插件,你可以透過插件擴充Piwik的功能,或是去掉一些不需要的功能,基本上可以滿足中小型網站的日常統計需求。

Paypal透過Payoneer提現到國內銀行全過程-新Paypal餘額提領方法

Paypal餘額提現到國內銀行一直以來都不是很方便,官方一直採用的是電匯的方式,只可惜手續費太貴了,無論成功與否,Paypal單次電匯到國內要收取35美元的手續費。而到了國內,不同的銀行可能還會收取額外的手續費。

例如之前使用的Paypal電匯到中國銀行的方式除了扣除35美元的手續費,銀行這邊也要收取12美元的手續費,也就是說提現1000美元最終到帳只有953美元。當然也有銀行不收手續費的,例如之前用過光大銀行Paypal電匯的,只扣35美元。

如果說手續費這一件可以透過提高單次Paypal提現額度來減少支出外,那麼另外兩個「門檻」則是Paypal提現到國內銀行的最大問題:一是5萬美元外匯額度的問題;二是電匯時間過長,且銀行有入帳的問題。

基於多種原因,我選擇了使用連連支付提現,在這篇文章中詳細介紹過:PayPal連連提現五個注意事項,很可惜的是連連支付這項業務在2018年7月1日終止了。這幾天經朋友提醒,現在又可以用Payoneer提現Paypal美元餘額了。

LNMP 1.6安裝與使用-自動開啟TLS 1.3和支援PHP 7.3MariaDB 10.3

LNMP是一個非常經典的Nginx/MySQL/PHP等Web環境一鍵安裝包,支援Nginx、Apache或前端Nginx+後端Apache,支援多PHP版本(目前可以安裝PHP 7.3)以及常用快取元件Redis/Xcache等的安裝。

LNMP一鍵安裝包目前已經更新了1.6版本,相對於先前的版本,主要是增加PHP 7.3、MariaDB 10.3、Nginx/Apache TLS 1.3支援。有想體驗TLS 1.3的朋友可以升級自己的LNMP了,LNMP 1.6安裝後會自動開啟TLS 1.3。

如果你手上有VPS主機想要用於建站的話,推薦用Oneinstack或LNMP來搭建建站環境,對於新手朋友推薦使用寶塔BT面板、WDCP面板,它可以讓你像管理虛擬主機一樣使用VPS主機,更多的VPS主機控制面板可以參考專題:伺服器控制面板榜單。

新版LNMP 1.6安裝與使用-支援自動開啟TLS 1.3與安裝PHP 7.3MariaDB 10.3

網站屏蔽和阻止特定地區和國家的IP訪問設置方法-PHP代碼/Nginx/WordPress設置

有不少的朋友搭建了外貿站的朋友想要限制自己的網站不讓國內的IP訪問,也有一些朋友網站存放的資源可能因為各種原因需要阻止特定的IP訪問,還有一些朋友看到攻擊源IP大多來自國外,想要阻止國外的IP造訪網站。

無論是出於什麼原因,屏蔽和阻止特定地區和國家的IP訪問都是我們日常建站中經常要用到的。如果你用的是PHP,比較簡單的方法就是在PHP檔案加入判斷IP的程式碼,利用IP函式庫進行比對,如果IP為限定存取範圍內,則阻止其繼續存取。

如果網站是Nginx,則可以直接使用Nginx-ngx_http_geoip_module模組,該模組可以精確到國家、省、市等一級的IP,並且全部由Nginx執行識別和阻止訪問,所以相對於PHP來說比較省資源,但Nginx編譯起來比較費事。

如果網站是搭建在VPS或獨立伺服器上,那麼可以直接使用Linux防火牆,利用iptables規則來阻止特定國家和省份的IP存取。當是,Wordpress用戶完全不用擔心Nginx、iptables等設定的問題,因為Wordpress早就有了各種限制IP存取的插件了。

VPS主機與伺服器安全防護:SSH修改連接埠,新增白名單,僅限金鑰登入

最近有朋友在使用其雲端否主機時,發現SSH一直在被人暴力掃描,雖然說SSH帳號和密碼始終沒有被猜出來,但是老是被人盯著恐怕遲早要出事。於我幫他設定了S-S-H登入白名單,即只允許自己的IP登入訪問,其它的IP一概拒絕。

其實,要確保S-S-H不被破解,最簡單的方法就是修改預設的22端口,例如我們用的經典VPS,VPS在創建時就預設修改了22端口。最徹底的方法,是禁止使用帳號密碼登錄,而是改用金鑰登錄,只要確保金鑰安全,伺服器也沒有人能進入了。

本篇文章就來分享Linux VPS主機和伺服器安全防護一些基本的方法,例如修改SSH的端口;給SSH登錄添加白名單,僅允許自己的IP訪問;也可設置密鑰登錄,禁止密碼登錄,這樣破解者就「無門可入」了。

當然,有經驗的朋友還可以直接關閉S-S-H登錄,如果已經安裝了像寶塔BT面板WDCP面板,則可以直接在面板的後台選擇關閉S-S-H,或者手動關閉它們。有些商家例如阿里雲、騰訊雲等還自帶了安全組,你也可以在安全組中選擇臨時屏蔽22等端口,等到自己要用的時候再手動去開啟端口,雖然有點麻煩,但是卻是比較簡單方便的方法。

五條關於使用免費VPS控制面板的安全建議-不讓駭客有可趁之機

對於VPS主機建站新手來說,其實我一直推薦使用VPS主機控制面板。現在市面上免費的VPS主機控制面板很多,很多剛從虛擬主機過渡到VPS的朋友於指令還不是很熟悉,VPS主機控制面板上手容易,可以大大提高工作效率。

但是使用免費的VPS控制面板有一個致命的可能性就是存在安全問題,這幾天爆出的「VestaCP安全漏洞導致Digital Ocean上百台伺服器成為肉機」已經在VestaCP官網論壇lowendtalk論壇上炸開了鍋,眾多的用戶開始吐槽VestaCP安全問題。

VPS主機防攻擊應對CC和DDOS的基本想法-防掃描防火牆阻止策略

越來越多的人使用VPS主機建站,但是與虛擬主機或管理型的伺服器相比,個人VPS主機基本上是無管理型的,即主機商只負責VPS主機的網路暢通,至於技術上的問題都得靠自己來解決。之前用阿里雲的VPS主機經常受到CC和DDOS攻擊,基本上每次一被攻擊就要進入阿里雲的「黑洞」。

阿里雲對待CC和DDOS的VPS主機一般不能防禦太多流量,一旦攻擊流量起來了基本上會清空路由,如果被攻擊的次數多了話甚至會長達一天或幾天的「黑洞」。現在挖站否搬家到了經典CN2 VPS搬運工上,之前有收到過熱心朋友的提醒,搬運工對待CC和DDOS的次數只有3次,超過3次直接封掉VPS。

這次的攻擊事件也讓我知道了將網站放在經典VPS主機上依然要保持一種小心謹慎的態度。在最開始挖站否無法打開,接著受到不少朋友發來的信息提醒,我馬上登錄到主機商後台查看,從監控圖表中可以看出VPS的CPU佔用超過100%,頻寬速度已經超過上百MB,顯然VPS是被主機商給斷網了。

這篇文章就來分享一下使用VPS主機建站的朋友,應對小型的CC和DDOS攻擊的基本步驟,基本上是圍繞防火牆阻止惡意IP來展開的。

Caddy最容易上手的Web Server-自動化HTTPS一分鐘部署網站網盤

Caddy伺服器(或Caddy Web)是一個開源的使用 GoLang 編寫,支援 HTTP/2 的 Web 服務端。它使用 GoLang 標準庫提供 HTTP 功能, Caddy 一個顯著的特性是預設啟用 HTTPS,它是第一個無需額外配置即可提供 HTTPS 特性的 Web 伺服器。

Caddy和我們常用的Nginx、Apache等Web伺服器相比,最大的特點就是部署簡單,它擁有基本的apache或是nginx有的web server模組,同時還有一些很有特色的功能,例如: HTTP/2、 Automatic HTTPS、Multi-core、Websockets、Markdown、IPv6等等。

Linux Crontab指令定時任務基本語法與操作教學-VPS/伺服器自動化

Crontab是一個Unix/Linux系統下的常用的定時執行工具,可以在無需人工幹預的情況下運行指定作業。很多時候我們都要用到Crontab指令,例如在Let’s Encrypt Wildcard 免費泛域名SSL憑證中提到了acme.sh 腳本就是利用了Crontab定時任務的形式來更新SSL憑證。

透過crontab指令,我們可以在固定的間隔時間執行指定的系統指令或shell script腳本,在Linux VPS掛載Google Drive和Dropbox中就可以用Crontab指令實現定時同步備份,用Crontab實現每天定時重啟VPS、伺服器或是Nginx、PHP、MysqL服務等。

總之,掌握基本的Crontab指令語法對於我們管理自己的VPS主機是非常必要的,本篇文章透過實例來講解如何使用Linux Crontab指令,不作深入的探究,主要是方便日後的快速查詢與參考。

訂閱@標題