AndyX:首先咱买的是华为云小主机,最便宜的那种,所以默认内存只有1GB。其次,由于最近AndyX.Net博客访问量日趋增大(也有部分是来自于搜索引擎的爬虫),网站系统虽然做了缓存优化,但也可能遇到了某些扫描器在使用xmlrpc.php漏洞探测账号。结果就导致了华为云监控疯狂提示网站短暂不可用的状况出现。
本教程来源于实际情况,本次php-fpm参数优化适用于1GB内存的入门型主机。
若遇到了针对xmlrpc.php的暴力破解,可能也会引发此问题,解决方法请参见本站文章《记一次WordPress优化xmlrpc.php防止暴力破解登陆过程》
若遇到数据库Mysql/Ma ….[阅读全文]
因为已经修改了后台地址感觉算是相对比较安全吧,所以自从建站以来就没怎么关注过网站被非法登陆的日志。
今天因为华为云报警说是内存低,经过优化和排查之后问题已经解决,但是根据以往的经验来说网站会不会是被扫描/暴力破解了,结果一看日志,吼吼吼,非法登陆状态已经刷屏了好几百页好吗!!!(如下图)
好吧,那么这次我们集中处理一下这个问题。
….[阅读全文]
top命令经常用来监控Linux系统的基本状况,它提供运行系统的动态实时视图。它可以显示系统摘要信息以及进程列表或当前由Linux内核管理的线程。Linux运维以及程序员们基本都知道这个命令,但比较奇怪的是能用好它的人却很少,例如top监控视图中内存数值的含义就有不少的曲解。
….[阅读全文]
随着大家上网安全意识的增强,以及各大主要互联网公司对Https普及工作的推动,HTTPS SSL现在基本上成了建站的标配了。得益于Let’s Encrypt、Digicert、TrustAsia、Symantec等提供的免费SSL证书,现在不管是个人建站还是企业建站,上Https的成本可以忽略不计了。
为了安全,我们要上Https,但是开启 SSL 会增加内存、CPU、网络带宽的开销。相对于http,使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,一共是12个包。所以,HTTPS优化得不少反而容易出现性能慢的问题。
当然,有人可能为会认为HTTPS与SSL增加的服务器开销基本上没有感觉到,这是因为网站的流量比较少,加上服务器的性能配置足以支撑起当前的流量。但是对于大型的网站,例如百度、Google以及热门APP,优化Https性能,减少资源消耗还是非常有用的。 ….[阅读全文]
如果发现自己的VPS服务器异常,一般地我们可以从服务器日志中来分析,看看是不是有不守“规矩”的IP来源。例如,我们可以使用服务器日志分析利器:ngxtop和GoAccess来分析统计日志当中的IP来源、连接数量、错误请求、浏览器、流量带宽等等。
同时,对于一些复杂的网站应用还可以从服务器的网络流量中分析异常原因。本篇文章就来分享两个非常实用的服务器网络流量监控工具:ntopng和Munin。ntopng是NTOP的新一代版本,官方原先版本的NTOP已经不再更新,新的ntopng在监控网络数据传输、排除网络故障方面功能十分强大。
ntopng通过分析网络流量来判断网络上存在的各种问题,还可以监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntop截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等。 ….[阅读全文]
作为一个Linux运维工程师,天天跟Linux系统打交道,那么内核优化技巧就必须有所掌握!以下是本人收集的部分Linux内核优化参数,分享给大家。***注意:请根据实际环境进行配置,文中并非每项参数都符合你的实际状况,请斟酌后再配置。
文章源自birdteam.net,作者“Penn”,链接见文章底部。
Sysctl命令用来配置与显示在/proc/sys目录中的内核参数。
如果想使参数长期保存,可以通过编辑/etc/sysctl.conf文件来实现。
命令格式:
sysctl [-n] [-e] -w variable=value
sysctl [-n] [-e] ….[阅读全文]
本篇文章主要介绍了详解nginx配置location总结及rewrite规则写法,原文来自cnblogs,作者“wpjamer”,链接见文章底部。
1. location正则写法
一个示例:
location = / {
# 精确匹配 / ,主机名后面不能带任何字符串
[ configuration A ]
}
location / {
# 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
# 但是正则和最长字符串会优先匹配
[ configuration B ]
}
location /documents/ {
# 匹配 ….[阅读全文]
Docker是一个程序运行、测试、交付的开放平台,Docker被设计为能够使你快速地交付应用。在Docker中,你可以将你的程序分为不同的基础部分,对于每一个基础部分都可以当做一个应用程序来管理。Docker能够帮助你快速地测试、快速地编码、快速地交付,并且缩短你从编码到运行应用的周期。
Docker使用轻量级的容器虚拟化平台,并且结合工作流和工具,来帮助你管理、部署你的应用程序。
在其核心,Docker实现了让几乎任何程序都可以在一个安全、隔离的容器中运行。安全和隔离可以使你可以同时在机器上运行多个容器。
容器轻量级的特性,意味着你可以得到更多的硬件性能。 ….[阅读全文]
什么是微服务架构
微服务架构是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。微服务可以在“自己的程序”中运行,并通过“轻量级设备与HTTP型API进行沟通”。关键在于该服务可以在自己的程序中运行。通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。在服务公开中,许多服务都可以被内部独立进程所限制。如果其中任何一个服务需要增加某种功能,那么就必须缩小进程范围。在微服务架构中,只需要在特定的某种服务中增加所需功能,而不影响整体进程的架构。
….[阅读全文]
准备工作
首先要准备一个1.5+版本的Kubernetes,并且开放了API Server的http访问端口8080。本文使用的是1.10的版本,没有环境的可以参考我上一篇文章《在CentOS 7环境下安装Kubernetes教程(单Master模式)》进行安装。
使用http://master-ip:8080/apis检查API是否能正常访问,这里的master-ip是192.168.132.132。
如果地址无法访问,需要设置Kubernetes开通http访问端口8080。
1. 在Master中进入API Server的启动脚本目录:
cd /etc ….[阅读全文]