Loading...
AndyX.Net – 安迪克斯

原创经验:设置Nginx/Apache规则屏蔽来源为site.ru的恶意扫描器

Posted Posted in Web, 经验, 菜鸟, 运维

最近在查看web日志统计的时候发现了一个怪现象,日志中发现有大量的404转向,并且发现有不少标记来源地址是http://site.ru,访问的文件目录都是些敏感路径。

在用goaccess量化显示之后,其中的“请求地址(REQUESTED URLs)”统计选项中可以看到大量无效的文件名/目录被访问。

如果我们直接访问http://site.ru的话,显示的是“503 Service Temporarily Unavailable”,也就是说是一个无效网站。

通过百度/bing查搜索site.ru没有任何结果,出去google了一下才发现国外网友也和我一样饱受site.ru这个 ….[阅读全文]

快速一键安装LNMP环境:自动开启TLS与PHP\MariaDB支持

Posted Posted in VPS/云主机, Web, 建站, 运维

LNMP是一个非常经典的Nginx/MySQL/PHP等Web环境一键安装包,支持Nginx、Apache或者前端Nginx+后端Apache,支持多PHP版本(目前可以安装PHP 7.3)以及常用缓存组件Redis/Xcache等的安装。

LNMP一键安装包目前已经更新了1.6版本,相对于以前的版本,主要是增加PHP 7.3、MariaDB 10.3、Nginx/Apache TLS 1.3支持。有想要体验一下TLS 1.3的朋友可以升级自己的LNMP了,LNMP 1.6安装后会自动开启TLS 1.3。

如果你手里有VPS主机想要用于建站的话,推荐用Oneinstack或者LNMP来 ….[阅读全文]

VPS/云主机免费开启IPv6地址:绑定IPv6/使Nginx与Apache支持IPv6

Posted Posted in Linux, VPS/云主机, Web, 建站, 系统, 运维

购买VPS主机一般来说会免费送一个IPv4地址(部分NAT VPS为共享IP,购买后会给你一个URL地址,例如CloudIPLC和Uovz VPS),也有部分VPS主机商(例如Linode、DigitalOcean)会赠送一个IPv6,并且VPS创建成功后会自动启用IPv6地址。

但是大部分VPS主机商还是没有提供IPv6地址,主要还是因为IPv6现在普及度不高,且IPv6的用户也可以使用IPv4,如果没有特别需要(据说IPv6网络很“畅通”),IPv4用于建站访问都是没有问题的。前一段时间有其云否主机的客户想要使用IPv6。

对于VPS主机没有配备IPv6地址,我们可以利用Tunnel broker 给VPS主机免费开通IPv6地址访问,同时如果你想让你的Nginx或者Apache支持IPv6用户访问,只需要调整一下Nginx和Apache的配置文件即可。 ….[阅读全文]

原创经验:解决1G小内存主机由于php-fpm爆满导致的服务不可用问题

Posted Posted in Web, 经验, 菜鸟, 运维

AndyX:首先咱买的是华为云小主机,最便宜的那种,所以默认内存只有1GB。其次,由于最近AndyX.Net博客访问量日趋增大(也有部分是来自于搜索引擎的爬虫),网站系统虽然做了缓存优化,但也可能遇到了某些扫描器在使用xmlrpc.php漏洞探测账号。结果就导致了华为云监控疯狂提示网站短暂不可用的状况出现。

本教程来源于实际情况,本次php-fpm参数优化适用于1GB内存的入门型主机。

若遇到了针对xmlrpc.php的暴力破解,可能也会引发此问题,解决方法请参见本站文章《记一次WordPress优化xmlrpc.php防止暴力破解登陆过程》

若遇到数据库Mysql/Ma ….[阅读全文]

开启HSTS功能并加入Preload List让网站Https访问更加安全(附代删除HSTS方法)

Posted Posted in Web, 域名/SSL, 建站, 运维

之所以想起要启用HSTS,主要是最近不少的朋友说网站打不开了,虽然Ping值一切正常,但是就是网页无法访问。猜测可能是DNS解析这一环节出了问题。另外自己本地的DNS劫持已经到了“丧心病狂”的地步了,不加Https访问京东淘宝等全部被加入各种推广。

启用HSTS后自然想要加入HSTS Preload List了,这是各大浏览器都遵循的一个强制使用Https访问的网站列表,只要加入到这个列表中,所有的通过浏览器访问请求都会强制走Https,这在很大程度上可以杜绝“第一次”访问的劫持,最大限度地提高Https访问的安全性。 ….[阅读全文]

HTTPS和SSL优化使用心得之:减少等待时间与降低Https性能损耗(Apache/Nginx)

Posted Posted in Web, 笔记, 菜鸟, 运维

随着大家上网安全意识的增强,以及各大主要互联网公司对Https普及工作的推动,HTTPS SSL现在基本上成了建站的标配了。得益于Let’s Encrypt、Digicert、TrustAsia、Symantec等提供的免费SSL证书,现在不管是个人建站还是企业建站,上Https的成本可以忽略不计了。

为了安全,我们要上Https,但是开启 SSL 会增加内存、CPU、网络带宽的开销。相对于http,使用TCP 三次握手建立连接,客户端和服务器需要交换3个包,https除了 TCP 的三个包,还要加上 ssl握手需要的9个包,一共是12个包。所以,HTTPS优化得不少反而容易出现性能慢的问题。

当然,有人可能为会认为HTTPS与SSL增加的服务器开销基本上没有感觉到,这是因为网站的流量比较少,加上服务器的性能配置足以支撑起当前的流量。但是对于大型的网站,例如百度、Google以及热门APP,优化Https性能,减少资源消耗还是非常有用的。 ….[阅读全文]

服务器网络流量监控工具:功能强大直观的Ntopng和Munin部署实战

Posted Posted in 监控, 笔记, 菜鸟, 运维

如果发现自己的VPS服务器异常,一般地我们可以从服务器日志中来分析,看看是不是有不守“规矩”的IP来源。例如,我们可以使用服务器日志分析利器:ngxtop和GoAccess来分析统计日志当中的IP来源、连接数量、错误请求、浏览器、流量带宽等等。

同时,对于一些复杂的网站应用还可以从服务器的网络流量中分析异常原因。本篇文章就来分享两个非常实用的服务器网络流量监控工具:ntopng和Munin。ntopng是NTOP的新一代版本,官方原先版本的NTOP已经不再更新,新的ntopng在监控网络数据传输、排除网络故障方面功能十分强大。

ntopng通过分析网络流量来判断网络上存在的各种问题,还可以监控是否有黑客正在攻击网络,如果网络突然变缓慢,通过Ntop截获的数据包,可以确定是什么类型的数据包占据了大量带宽,以及数据包的发送时间、数据包传送的延时、数据包的来源地址等。 ….[阅读全文]

详解Nginx的rewrite规则写法 与配置location段落总结

Posted Posted in Web, 入门, 菜鸟, 运维

本篇文章主要介绍了详解nginx配置location总结及rewrite规则写法,原文来自cnblogs,作者“wpjamer”,链接见文章底部。

1. location正则写法
一个示例:

location = / {
# 精确匹配 / ,主机名后面不能带任何字符串
[ configuration A ]
}
location / {
# 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求
# 但是正则和最长字符串会优先匹配
[ configuration B ]
}
location /documents/ {
# 匹配 ….[阅读全文]

Nginx中的Https安全与兼容性配置详细指南

Posted Posted in Web, 域名/SSL, 建站, 运维

自从MySSL推出之后,很多网站HTTPS检测评分都达到了A或者A+,但在看检测结果的时候,发现类似于百度和淘宝这类大用户群的网站居然没有评级到A或者在使用的加密套件上有橙色的加密套件,这就让我们非常诧异,难道是这些个网站不注重安全么?如果说百度评级不高,那还能说得过去,毕竟在搜索的时候没啥重要信息,牺牲一点安全性获取极致的兼容性。但是淘宝这种电商不应该不会不重视网站的安全性。那又是什么原因让这些网站造成了这种情况呢?通过仔细的观察报告结果和查询资料发现,这些网站这样做的原因是为了更好的兼容性。

….[阅读全文]

一种将Nginx与Elasticsearch连用的方案

Posted Posted in Web, 笔记, 菜鸟, 运维

Elasticsearch是一种先进的,高性能的,可扩展的开源搜索引擎,提供全文搜索和实时分析的结构化和非结构化的数据。

它的特定是可以通过HTTP使用 RESTful API,很容易的融入现有的web架构。因此在高并发的情况下,采用nginx反向代理负载均衡到多台Elasticsearch 服务器上。 ….[阅读全文]