原创经验:设置Nginx/Apache规则屏蔽来源为site.ru的恶意扫描器

Posted Posted in Web, 经验, 菜鸟, 运维

最近在查看web日志统计的时候发现了一个怪现象,日志中发现有大量的404转向,并且发现有不少标记来源地址是http://site.ru,访问的文件目录都是些敏感路径。

在用goaccess量化显示之后,其中的“请求地址(REQUESTED URLs)”统计选项中可以看到大量无效的文件名/目录被访问。

如果我们直接访问http://site.ru的话,显示的是“503 Service Temporarily Unavailable”,也就是说是一个无效网站。

通过百度/bing查搜索site.ru没有任何结果,出去google了一下才发现国外网友也和我一样饱受site.ru这个 ….[阅读全文]

解决升级至Windows10 1809/1903版本后电脑待机出现Internal_Power_Error蓝屏的问题【原创经验】

Posted Posted in Windows, 系统, 经验, 菜鸟

在从Windows10 1803版升级至Windows10 1809/1903版之后,只要电脑从待机(休眠)中唤醒,就必然蓝屏并显示【终止代码:Internal_Power_Error】错误(如下图)

这种情况经常出现在安装有三星NVME固态硬盘的电脑上。经本人反复测试,这是由于新版本Windows10不支持旧版三星NVME驱动引起的(v3.0),只需要将三星NVME驱动升级至新版本即可(v3.1)

若使用默认微软提供的NVME驱动则不会导致该问题,但三星SSD固态硬盘的读写性能将有一定损失。 ….[阅读全文]

如何去除CentOS/RHEL下Chrome浏览器密钥环提示【原创经验】

Posted Posted in Linux, 系统, 经验, 菜鸟

在某些环境下,打开Chrome浏览器时候出现提示“输入密码以解锁您的登录密钥环”,每次都提示很烦人。
接下来大家可以跟随本教程逐步清除这个密码提示。

***试验环境以CentOS7为基准,其他Linux同理***

操作前注意事项:
***请勿在公共电脑上做此操作***

***或者不要在公共电脑的浏览器上保存任何网页登录密码***

***建议使用浏览器上的隐私模式***
步骤一:
打开Linux终端管理

(初学者可以尝试: 右键单击桌面空白处,选择”打开终端”)

默认root用户在终端中输入命令seahorse   (如图,别打错字)

默认非 ….[阅读全文]

使用php代码让你的WordPress网站无需插件即可生成sitemap.xml网站地图

Posted Posted in WordPress, 建站, 经验, 菜鸟

虽然本站使用了自动生成sitemap.xml的插件,但是由于种种原因让一些诸如:360搜索、搜狗搜索、神马搜索等国内奇葩搜索引,因为对于https加密网站的支持性不好导致无法获取到sitemap.xml。

所以我决定使用使用php代码生成sitemap.xml然后在通过Linux内部任务计划将其下载到一个http节点,随后提交到各个搜索引擎的站长平台。该php代码可以同时生成首页、文章、单页面、分类和标签的 sitemap.xml,现在分享给大家! ….[阅读全文]

原创经验:解决1G小内存主机由于php-fpm爆满导致的服务不可用问题

Posted Posted in Web, 经验, 菜鸟, 运维

AndyX:首先咱买的是华为云小主机,最便宜的那种,所以默认内存只有1GB。其次,由于最近AndyX.Net博客访问量日趋增大(也有部分是来自于搜索引擎的爬虫),网站系统虽然做了缓存优化,但也可能遇到了某些扫描器在使用xmlrpc.php漏洞探测账号。结果就导致了华为云监控疯狂提示网站短暂不可用的状况出现。

本教程来源于实际情况,本次php-fpm参数优化适用于1GB内存的入门型主机。

若遇到了针对xmlrpc.php的暴力破解,可能也会引发此问题,解决方法请参见本站文章《记一次WordPress优化xmlrpc.php防止暴力破解登陆过程》

若遇到数据库Mysql/Ma ….[阅读全文]

原创经验:记一次WordPress优化xmlrpc.php防止暴力破解登陆过程

Posted Posted in WordPress, 建站, 经验, 菜鸟

因为已经修改了后台地址感觉算是相对比较安全吧,所以自从建站以来就没怎么关注过网站被非法登陆的日志。

今天因为华为云报警说是内存低,经过优化和排查之后问题已经解决,但是根据以往的经验来说网站会不会是被扫描/暴力破解了,结果一看日志,吼吼吼,非法登陆状态已经刷屏了好几百页好吗!!!(如下图)

好吧,那么这次我们集中处理一下这个问题。

….[阅读全文]

Erik_Xu从技术角度讨论微服务架构

Posted Posted in Docker, Kubernetes, 云计算, 经验, 菜鸟

什么是微服务架构

  微服务架构是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。
  微服务可以在“自己的程序”中运行,并通过“轻量级设备与HTTP型API进行沟通”。关键在于该服务可以在自己的程序中运行。通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。在服务公开中,许多服务都可以被内部独立进程所限制。如果其中任何一个服务需要增加某种功能,那么就必须缩小进程范围。在微服务架构中,只需要在特定的某种服务中增加所需功能,而不影响整体进程的架构。

….[阅读全文]

Erik_Xu浅谈开发模式及架构发展

Posted Posted in 云计算, 经验, 自动化, 菜鸟

一、传统开发模式
传统的开发模式基本一般是重服务端的开发方式,大部分工作都在服务端执行,然后返回到客户端(通常是HTML)。以Asp.net MVC为例,如下图:

 

#1 根据请求的路由定位到对应的Controller的对应的Action。

#2 执行相关逻辑,得到结果Model(也可能没有Model,如直接返回View)。

#3 定位并加载对应的View(也可能没有View,如返回TextResult,JsonResult等)。

#4 在服务端通过Razor引擎把Model和View绑定起来生成最终的返回结果(一般是HTML),返回到客户端 ….[阅读全文]

浅谈分布式存储中HDFS与Ceph两者的区别以及优缺点

Posted Posted in Ceph, 云计算, 经验, 菜鸟

在前些年,我的工作经历主要都在Hadoop这个技术栈中,而最近有幸接触到了Ceph分布式储存系统。我认为这是一件很幸运的事,可以让我有机会去体验另一种大型的开源分布式存储解决方案,从而可以对比出HDFS与Ceph这两种几乎完全不同的存储系统有哪些优缺点、适合哪些工作环境。

对于分布式存储,尤其是开源的分布式存储,站在一个SRE运维的角度,我觉得主要为商业公司解决了如下几个问题:

1、可扩展性,满足伴随业务增长导致的更多海量数据存储需求;

2、高性价比,比商用存储更便宜,可以大幅降低成本;

3、稳定性,不轻易出错,方便操作,便于维护。 ….[阅读全文]

经验分享:并发批量管理500+台以上服务器shell/bash脚本分享(expect版)

Posted Posted in Shell脚本, 批量部署, 经验, 自动化, 菜鸟, 运维

也许很多人认为shell不能并发任务,其实可通过其它一些方式来实现。下面的脚本是我批量快速管理500+服务器脚本,阅读该脚本前建议先看《自动执行远程主机命令expect脚本》、《自动远程拷贝expect脚本》和《getopt:命令行选项、参数处理》

用法:
Usage: ./multi_main.sh [-h|–help]
[-v|-V|–version]
[-l|–iplist … ]
[-c|–config … ]
[-t| ….[阅读全文]