建站教程

Xrea是日本GMO Internet Inc公司旗下的免費主機產品，已經提供免費服務有十多年的歷史了。 GMO Internet Inc公司可能有不少有沒聽說，但它旗下的Z.com伺服器、value-domain域名解析、ConoHa.jp主機等產品相信大部分人都用過，價格便宜且還支援支付寶付款。

Xrea是不少玩免費空間的朋友特別想註冊的一個空間，因為Xrea提供的虛擬主機服務既穩定同時功能強大，例如新版的Xrea空間面板就支援自動申請let's encrypt 免費SSL證書，也支援安裝自訂SSL憑證。另外，後台還提供了MysqL資料庫和網站檔案自動備份和復原功能。

可以說Xrea免費空間在某些方面甚至強於一些便宜的虛擬主機，最重要的是Xrea的伺服器位於日本，國內訪問Xrea免費空間的速度還是比較快的。一直以來，Xrea免費空間是實施開放式註冊，新伺服器人員滿了話又得等下一波才行。從官網來看，Xrea免費空間的伺服器已經達到了上百台了。

當然，Xrea空間也有不少的問題，例如空間有強制廣告（我新申請的Xrea免費空間並未見到廣告，不知道以後有沒有）、主機資源限制嚴格（一些論壇程序等資源消耗大的可能不好跑）。以前Xrea貌似FTP限制日本IP，不過我新申請的Xrea空間FTP等一切使用正常。

很多人一想到統計的話都會只限於Google Analytics、百度統計、站長統計等，這類的統計都是搜尋引擎等第三方公司開發的系統，在功能上和易用性上自然沒話說，但唯一一個問題就是統計資料儲存放在了第三方的伺服器上，對於一些保密性強的網站那就存在一定的風險了。

另外一個使用第三方的Web統計存在的問題就是不安全性，例如之前也有爆出百度統計、站長統計等JS檔案有掛馬以及統計伺服器宕機的情況。 Google Analytics雖然沒有出現過較大的問題，但是Google Analytics卻經常無法訪問，這嚴重影響了網頁的載入速度，這也是我不得不放棄GA的原因。

不再使用Google Analytics、百度統計，我們可以尋求自建統計系統。 Piwik就是一款知名度和美譽度比較高的免費開源的PHP統計系統，在功能上Piwik足以媲美Google Analytics。 Piwik支援插件，你可以透過插件擴充Piwik的功能，或是去掉一些不需要的功能，基本上可以滿足中小型網站的日常統計需求。

Paypal餘額提現到國內銀行一直以來都不是很方便，官方一直採用的是電匯的方式，只可惜手續費太貴了，無論成功與否，Paypal單次電匯到國內要收取35美元的手續費。而到了國內，不同的銀行可能還會收取額外的手續費。

例如之前使用的Paypal電匯到中國銀行的方式除了扣除35美元的手續費，銀行這邊也要收取12美元的手續費，也就是說提現1000美元最終到帳只有953美元。當然也有銀行不收手續費的，例如之前用過光大銀行Paypal電匯的，只扣35美元。

如果說手續費這一件可以透過提高單次Paypal提現額度來減少支出外，那麼另外兩個「門檻」則是Paypal提現到國內銀行的最大問題：一是5萬美元外匯額度的問題；二是電匯時間過長，且銀行有入帳的問題。

基於多種原因，我選擇了使用連連支付提現，在這篇文章中詳細介紹過：PayPal連連提現五個注意事項，很可惜的是連連支付這項業務在2018年7月1日終止了。這幾天經朋友提醒，現在又可以用Payoneer提現Paypal美元餘額了。

LNMP是一個非常經典的Nginx/MySQL/PHP等Web環境一鍵安裝包，支援Nginx、Apache或前端Nginx+後端Apache，支援多PHP版本（目前可以安裝PHP 7.3）以及常用快取元件Redis/Xcache等的安裝。

LNMP一鍵安裝包目前已經更新了1.6版本，相對於先前的版本，主要是增加PHP 7.3、MariaDB 10.3、Nginx/Apache TLS 1.3支援。有想體驗TLS 1.3的朋友可以升級自己的LNMP了，LNMP 1.6安裝後會自動開啟TLS 1.3。

如果你手上有VPS主機想要用於建站的話，推薦用Oneinstack或LNMP來搭建建站環境，對於新手朋友推薦使用寶塔BT面板、WDCP面板，它可以讓你像管理虛擬主機一樣使用VPS主機，更多的VPS主機控制面板可以參考專題：伺服器控制面板榜單。

有不少的朋友搭建了外貿站的朋友想要限制自己的網站不讓國內的IP訪問，也有一些朋友網站存放的資源可能因為各種原因需要阻止特定的IP訪問，還有一些朋友看到攻擊源IP大多來自國外，想要阻止國外的IP造訪網站。

無論是出於什麼原因，屏蔽和阻止特定地區和國家的IP訪問都是我們日常建站中經常要用到的。如果你用的是PHP，比較簡單的方法就是在PHP檔案加入判斷IP的程式碼，利用IP函式庫進行比對，如果IP為限定存取範圍內，則阻止其繼續存取。

如果網站是Nginx，則可以直接使用Nginx-ngx_http_geoip_module模組，該模組可以精確到國家、省、市等一級的IP，並且全部由Nginx執行識別和阻止訪問，所以相對於PHP來說比較省資源，但Nginx編譯起來比較費事。

如果網站是搭建在VPS或獨立伺服器上，那麼可以直接使用Linux防火牆，利用iptables規則來阻止特定國家和省份的IP存取。當是，Wordpress用戶完全不用擔心Nginx、iptables等設定的問題，因為Wordpress早就有了各種限制IP存取的插件了。

最近有朋友在使用其雲端否主機時，發現SSH一直在被人暴力掃描，雖然說SSH帳號和密碼始終沒有被猜出來，但是老是被人盯著恐怕遲早要出事。於我幫他設定了S-S-H登入白名單，即只允許自己的IP登入訪問，其它的IP一概拒絕。

其實，要確保S-S-H不被破解，最簡單的方法就是修改預設的22端口，例如我們用的經典VPS，VPS在創建時就預設修改了22端口。最徹底的方法，是禁止使用帳號密碼登錄，而是改用金鑰登錄，只要確保金鑰安全，伺服器也沒有人能進入了。

本篇文章就來分享Linux VPS主機和伺服器安全防護一些基本的方法，例如修改SSH的端口；給SSH登錄添加白名單，僅允許自己的IP訪問；也可設置密鑰登錄，禁止密碼登錄，這樣破解者就「無門可入」了。

當然，有經驗的朋友還可以直接關閉S-S-H登錄，如果已經安裝了像寶塔BT面板WDCP面板，則可以直接在面板的後台選擇關閉S-S-H，或者手動關閉它們。有些商家例如阿里雲、騰訊雲等還自帶了安全組，你也可以在安全組中選擇臨時屏蔽22等端口，等到自己要用的時候再手動去開啟端口，雖然有點麻煩，但是卻是比較簡單方便的方法。

對於VPS主機建站新手來說，其實我一直推薦使用VPS主機控制面板。現在市面上免費的VPS主機控制面板很多，很多剛從虛擬主機過渡到VPS的朋友於指令還不是很熟悉，VPS主機控制面板上手容易，可以大大提高工作效率。

但是使用免費的VPS控制面板有一個致命的可能性就是存在安全問題，這幾天爆出的「VestaCP安全漏洞導致Digital Ocean上百台伺服器成為肉機」已經在VestaCP官網論壇和lowendtalk論壇上炸開了鍋，眾多的用戶開始吐槽VestaCP安全問題。

越來越多的人使用VPS主機建站，但是與虛擬主機或管理型的伺服器相比，個人VPS主機基本上是無管理型的，即主機商只負責VPS主機的網路暢通，至於技術上的問題都得靠自己來解決。之前用阿里雲的VPS主機經常受到CC和DDOS攻擊，基本上每次一被攻擊就要進入阿里雲的「黑洞」。

阿里雲對待CC和DDOS的VPS主機一般不能防禦太多流量，一旦攻擊流量起來了基本上會清空路由，如果被攻擊的次數多了話甚至會長達一天或幾天的「黑洞」。現在挖站否搬家到了經典CN2 VPS搬運工上，之前有收到過熱心朋友的提醒，搬運工對待CC和DDOS的次數只有3次，超過3次直接封掉VPS。

這次的攻擊事件也讓我知道了將網站放在經典VPS主機上依然要保持一種小心謹慎的態度。在最開始挖站否無法打開，接著受到不少朋友發來的信息提醒，我馬上登錄到主機商後台查看，從監控圖表中可以看出VPS的CPU佔用超過100%，頻寬速度已經超過上百MB，顯然VPS是被主機商給斷網了。

這篇文章就來分享一下使用VPS主機建站的朋友，應對小型的CC和DDOS攻擊的基本步驟，基本上是圍繞防火牆阻止惡意IP來展開的。

Caddy伺服器（或Caddy Web）是一個開源的使用 GoLang 編寫，支援 HTTP/2 的 Web 服務端。它使用 GoLang 標準庫提供 HTTP 功能， Caddy 一個顯著的特性是預設啟用 HTTPS，它是第一個無需額外配置即可提供 HTTPS 特性的 Web 伺服器。

Caddy和我們常用的Nginx、Apache等Web伺服器相比，最大的特點就是部署簡單，它擁有基本的apache或是nginx有的web server模組，同時還有一些很有特色的功能，例如: HTTP/2、 Automatic HTTPS、Multi-core、Websockets、Markdown、IPv6等等。

Crontab是一個Unix/Linux系統下的常用的定時執行工具，可以在無需人工幹預的情況下運行指定作業。很多時候我們都要用到Crontab指令，例如在Let’s Encrypt Wildcard 免費泛域名SSL憑證中提到了acme.sh 腳本就是利用了Crontab定時任務的形式來更新SSL憑證。

透過crontab指令，我們可以在固定的間隔時間執行指定的系統指令或shell script腳本，在Linux VPS掛載Google Drive和Dropbox中就可以用Crontab指令實現定時同步備份，用Crontab實現每天定時重啟VPS、伺服器或是Nginx、PHP、MysqL服務等。

總之，掌握基本的Crontab指令語法對於我們管理自己的VPS主機是非常必要的，本篇文章透過實例來講解如何使用Linux Crontab指令，不作深入的探究，主要是方便日後的快速查詢與參考。