nginx
近几天因为发现Cloudflare的邮件,发现cf在溯源过程中无法连接服务器。经过检查是因为fail2ban屏蔽了cf的ip.最简单的办法莫过于将Cloudflare的IP白名单处理。方法也很简单就是在jail.local对应的规则中增加白名单设置如下 maxretry = 1 findtime = 60 bantime = 604800 ignoreip = 192.168.18.111 ###添加这一行,IP就是需要白名单的IP地址 需要注意的是,如果你配置了多个规则,那么需要在每个规则下方都增加对应的配置。最后重启fail2ban即可 sudo systemctl restart fail2ban
最近折腾了下pagespeed,因为使用的是openresty,所以过程稍微复杂了一些,笔者使用的是oneinstack,因此直接通过其upgrade.sh脚本来升级安装。 1. 首先下载pagespeed,然后放在oneinstack的src/pagespeed目录下 wget https://github.com/apache/incubator-pagespeed-ngx/archive/v1.13.35.2-stable.tar.gz 2. 下载需要的安装包: CentOS: sudo yum groupinstall “Development Tools” Ubuntu: sudo apt-get install build-essential 3. 接着修改include/upgrade_web.sh
最近发现自己的服务器和wordpress经常被各种扫描和CC攻击,各种暴力破解密码,扫描漏洞,让本来就配置不高的vps不堪重负。本来我也没怎么在意,但这几天经常mysql就瘫痪了,让我不得不用shell自动重启mysql。因为实在烦的不行,所以看看是否有办法能缓解下这种问题。搜寻了半天,有2个不错的解决方法。 使用nginx+waf的组合, fail2ban 今天就说下我通过fail2ban的解决方法。关于fail2ban的安装和功能,这里就不多介绍了,基本常用linux的小伙伴们都熟悉。这里我使用fail2ban的filter功能来尝试干掉哪些频繁扫描我某些特定文件未果,以及不停尝试我登录密码的货门。 防御屏蔽哪些扫描特定名字目录文件未果导致404的的IP, 在/etc/fail2ban/filter.d/目录下创建文件: nginx-dos.conf文件,内容入下:2018.11.26更新 [Definition] #屏蔽哪些扫描特定名字目录文件未果导致404的的IP failregex = (?i) -.*”(GET|POST|HEAD).*.(php|html|htm|asp|aspx|zip|gz|rar|\}|\}\}).+[\s]+(404|403|301).+Mozilla.*” ignoreregex = 针对下图这种模式的扫描. 防御和屏蔽暴力穷举wordpress密码的的攻击IP, 在/etc/fail2ban/filter.d/目录下创建文件: wp-cclogin.conf文件,内容入下: [Definition]
首先让我们来了解下什么是Jemalloc. Jemalloc源于Jason Evans 2006年在BSDcan conference发表的论文:《A Scalable Concurrent malloc Implementation for FreeBSD》。Jason认为phkmalloc 《FreeBSD’s previous malloc implementation by Kamp (1998)》中没有考虑多处理器的情况,因此在多线程并发下性会非常差,而Jemalloc则更适合多线程下内存分配管理。简单的说,Jemalloc是一种更适合工作在多处理器,多线程模型下的内存管理机制,并且从2007年开始作为FreeBSD标准。在FreeBSD广泛使用之后被引入到Linux中。目前Redis 2.4版本之后,默认使用jemalloc来做内存管理, 国内电商巨头淘宝奇侠的Tengine也整合Jemalloc作为默认的内存管理器。
最近升级到了window 8.1,vmware workstation pro也升级到了vmware 12.5.2,结果发现一个问题就是原本安装的window xp开机后变的非常缓慢。因为之前在win7下使用vmware 12运行window xp非常流畅,在排除了杀软,分配资源一系列问题之后可以确定问题可以确定问题出在win8.1的vmware 12上。但到底是哪个导致的,还是二者都有问题,一时也查不清楚。于是疯狂Google之。最后得到两个可能的解决方法: 1. 关闭xp虚拟机然后在 虚拟机->管理->菜单里将硬件兼容性更改为workstation 6或者workstation 6.5~7x(网上见到的也是这个方法,但我测试之后仍然慢的很,跟卡死了差不多) 2. 关闭xp虚拟机,然后点击 虚拟机->设置->处理器,将虚拟化引擎中的首选模式设置成“二进制”。 经过本人实际测试,在Window 8.1,vmware 12.1和vmware
今天看linode后台,发现一个叫做Longview的监控工具。因为最近重新折腾了下vps,所以想看看到底性能怎么样。于是乎安装Longview尝试了一下。Longview分为免费版和收费版。收费版本为Longview Pro,刷新周期短(貌似为1分钟刷新一次),可监控的节点也比免费节点多,免费的为10个。当然还有其他限制,各位有兴趣的看官老爷可以自己去看看喽。安装过程十分简单,按照后台提示即可。具体使用方法可以参考这里:https://www.linode.com/docs/platform/longview/,同时值得注意的是如果apache端口修改过,那么对应/etc/linode/longview.d/Apache.conf下面的内容也要修改,比如: location http://127.0.0.1:81/server-status?auto 最后附上一张简单的Longview效果图,确实很好看!:)