Nginx Lua Redis防止CC攻击实现原理:同一个外网IP、同一个网址(ngx.var.request_uri)、同一个客户端(http_user_agent)在某一段时间(CCseconds)内访问某个网址(ngx.var.request_uri)超过指定次数(CCcount),则禁止这个外网IP+同一个客户端(md5(IP+ngx.var.http_user_agent)访问这个网址(ngx.var.request_uri)一段时间(blackseconds)。 该脚本使用lua编写(依赖nginx+lua),将信息写到redis(依赖redis.lua)。 Nginx lua模块安装 重新编译nginx,安装lua模块,或者直接使用《OneinStack》安装OpenResty自带改模块 pushd /root/oneinstack/src wget -c http://nginx.org/download/nginx-1.12.1.tar.gz wget -c http://mirrors.linuxeye.com/oneinstack/src/openssl-1.0.2l.tar.gz wget -c http://mirrors.linuxeye.com/oneinstack/src/pcre-8.41.tar.gz wget -c http://luajit.org/download/LuaJIT-2.0.5.tar.gz git clone https://github.com/simpl/ngx_devel_kit.git git clone https://github.com/openresty/lua-nginx-module.git tar xzf nginx-1.12.1.tar.gz tar xzf openssl-1.0.2l.tar.gz tar xzf pcre-8.41.tar.gz tar xzf LuaJIT-2.0.5.tar.gz pushd LuaJIT-2.0.5 make && make install popd pushd nginx-1.12.1 ./configure --prefix=/usr/local/nginx --user=www --group=www --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module --with-http_gzip_static_module --with-http_realip_module --with-http_flv_module --with-http_mp4_module --with-openssl=../openssl-1.0.2l --with-pcre=../pcre-8.41 --with-pcre-jit --with-ld-opt=-ljemalloc --add-module=../lua-nginx-module --add-module=../ngx_devel_kit make mv /usr/local/nginx/sbin/nginx{,_bk} cp objs/nginx /usr/local/nginx/sbin nginx -t #检查语法 加载redis.lua mkdir /usr/local/nginx/conf/lua cd /usr/local/nginx/conf/lua wget https://github.com/openresty/lua-resty-redis/raw/master/lib/resty/redis.lua 在/usr/local/nginx/conf/nginx.conf http { }中添加: #the Nginx bundle: lua_package_path “/usr/local/nginx/conf/lua/redis.lua;;”; 防止CC规则waf.lua 将下面内容保存在/usr/local/nginx/conf/lua/waf.lua local get_headers = ngx.req.get_headers local ua = ngx.var.http_user_agent local uri = ngx.var.request_uri local url = ngx.var.host .. uri local redis = require 'redis' local red = redis.new() local CCcount = 20 local CCseconds =...
Linux在4.9版本的内核新增了一款TCP拥塞控制技术:BBR,Linode最新内核也更新到4.9,但是没有把BBR编译进去,下面是教程是替换Linode CentOS7内核,并开启Google TCP-BBR优化算法方法。 注意:Linode、阿里云测试OK,Ucloud测试加载4.9变为只读系统。 1. 安装elrepo提供的kernel4.9 增加elrepo源 cat > /etc/yum.repos.d/elrepo.repo << EOF [elrepo-kernel] name=ELRepo.org Community Enterprise Linux Kernel Repository - el7 baseurl=http://elrepo.org/linux/kernel/el7/\$basearch/ http://mirrors.coreix.net/elrepo/kernel/el7/\$basearch/ http://jur-linux.org/download/elrepo/kernel/el7/\$basearch/ http://repos.lax-noc.com/elrepo/kernel/el7/\$basearch/ http://mirror.ventraip.net.au/elrepo/kernel/el7/\$basearch/ enabled=1 gpgcheck=0 EOF 可能存在yum更新内核时候找不到升级包,请检查/etc/yum.conf是否过滤了kernel 找到改文件将exclude=kernel* centos-release*注销,再尝试安装 安装elrepo替换4.9内核及grub2 yum -y install kernel-ml grub2 查看4.9内核是否安装成功 [root@linode1495332 ~]# ls -l /boot/vmlinuz* -rwxr-xr-x 1 root root 6037696 Dec 22 10:16 /boot/vmlinuz-0-rescue-72863e389b584a4dab36fae7f3bffda2 -rwxr-xr-x 1 root root 6037696 Dec 12 05:37 /boot/vmlinuz-4.9.0-1.el7.elrepo.x86_64 2. 替换CentOS7内核 Linode内核切换方法: [root@linode1495332 etc]# mkdir /boot/grub [root@linode1495332 etc]# grub2-mkconfig -o /boot/grub/grub.cfg Generating grub configuration file … Found linux image: /boot/vmlinuz-4.9.0-1.el7.elrepo.x86_64 Found initrd image: /boot/initramfs-4.9.0-1.el7.elrepo.x86_64.img Found linux image: /boot/vmlinuz-0-rescue-72863e389b584a4dab36fae7f3bffda2 Found initrd image: /boot/initramfs-0-rescue-72863e389b584a4dab36fae7f3bffda2.img done 点击Linode后台面板Dashboard,点击Edit按钮: 在Kernel下拉菜单,选择GRUB 2启动: 非Linode切换内核方法: [root@oneinstack ~]# awk -F\’ ‘$1==”menuentry ” {print $2}’ /etc/grub2.cfg CentOS Linux (4.9.0-1.el7.elrepo.x86_64) 7 (Core) CentOS Linux (3.10.0-514.2.2.el7.x86_64) 7 (Core) CentOS Linux (3.10.0-327.el7.x86_64) 7 (Core) CentOS Linux (0-rescue-7d26c16f128042a684ea474c9e2c240f) 7 (Core) grub2-set-default 0,切换到新内核 [root@oneinstack ~]# grub2-set-default 0 重启服务器: reboot 查看内核版本 [root@linode1495332 ~]# uname -a Linux linode1495332.members.linode.com 4.9.0-1.el7.elrepo.x86_64 #1 SMP Sun Dec 11 15:43:54 EST 2016 x86_64 x86_64 x86_64 GNU/Linux 3. 开启TCP-BBR cat >>/etc/sysctl.conf << EOF net.core.default_qdisc=fq net.ipv4.tcp_congestion_control=bbr EOF 内核参数生效: sysctl -p 查看bbr是否生效: [root@linode1495332 ~]# sysctl net.ipv4.tcp_available_congestion_control net.ipv4.tcp_available_congestion_control = bbr cubic reno [root@linode1495332 ~]# lsmod | grep bbr tcp_bbr 16384 70 Thu Dec 22 11:17:53 CST 2016
【腾讯云】2核2G云服务器新老同享 99元/年,续费同价,云服务器3年机/5年机限时抢购,低至 2.5折
2025-01-07
SaltStack简介 SaltStack是基于Python开发的一套C/S架构配置管理工具(功能不仅仅是配置管理,如使用salt-cloud配置AWS EC2实例),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。 号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作,而且采用RSA Key方式确认身份,传输采用AES加密,这使得它的安全性得到了保障。 SaltStack经常被描述为Func加强版+Puppet精简版。 为什么选择SaltStack? 目前市场上主流的开源自动化配置管理工具有puppet、chef、ansible、saltstack等等。到底选择那个比较好?可以从以下几方面考虑: 语言的选择(puppet/chef vs ansible/saltstack) Puppet、Chef基于Ruby开发,ansible、saltstack基于python开发的 运维开发语言热衷于python(后期可做二次开发),排除Puppet、Chef 速度的选择 (ansible vs saltstack) ansible基于ssh协议传输数据,SaltStack使用消息队列zeroMQ传输数据。从网上数据来看,SaltStack比ansible快大约40倍。 对比ansible,Saltstack缺点是需要安装客户端。为了速度建议选择SaltStack SaltStack github地址:https://github.com/saltstack/salt SaltStack官网文档地址:https://docs.saltstack.com SaltStack架构 在SaltsStack架构中服务端叫作Master,客户端叫作Minion,都是以守护进程的模式运行,一直监听配置文件中定义的ret_port(saltstack客户端与服务端通信的端口,负责接收客户端发送过来的结果,默认4506端口)和publish_port(saltstack的消息发布系统,默认4505端口)的端口。当Minion运行时会自动连接到配置文件中定义的Master地址ret_port端口进行连接认证。 Master:控制中心,salt命令运行和资源状态管理 Minion : 需要管理的客户端机器,会主动去连接Mater端,并从Master端得到资源状态 信息,同步资源管理信息 States:配置管理的指令集 Modules:在命令行中和配置文件中使用的指令模块,可以在命令行中运行 Grains:minion端的变量,静态的 Pillar:minion端的变量,动态的比较私密的变量,可以通过配置文件实现同步minions定义 highstate:为minion端下发永久添加状态,从sls配置文件读取.即同步状态配置 salt_schedule:会自动保持客户端配置 SaltStack安装配置 默认以CentOS6为例,采用yum安装,还有其它安装方式,如pip、源码、salt-bootstrap EPEL源配置 rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/epel/epel-release-latest-6.noarch.rpm 安装、配置管理端(master) yum -y install salt-master service salt-master start 注:需要iptables开启master端4505、4506端口 安装被管理端(minion) yum -y install salt-minion sed -i ‘s@#master:.*@master: master_ipaddress@’ /etc/salt/minion #master_ipaddress为管理端IP echo 10.252.137.141 > /etc/salt/minion_id #个人习惯使用IP,默认主机名 service salt-minion start Master与Minion认证 minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private key)和 minion.pub(public key),然后将 minion.pub发送给master。master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key,然后master就能对minion发送指令了。 认证命令如下: [root@10.252.137.14 ~]# salt-key -L #查看当前证书签证情况 Accepted Keys: Unaccepted Keys: 10.252.137.141 Rejected Keys: [root@10.252.137.14 ~]# salt-key -A -y #同意签证所有没有接受的签证情况 The following keys are going to be accepted: Unaccepted Keys: 10.252.137.141 Key for minion 10.252.137.141 accepted. [root@10.252.137.14 ~]# salt-key -L Accepted Keys: 10.252.137.141 Unaccepted Keys: Rejected Keys: SaltStack远程执行 [root@10.252.137.14 ~]# salt ‘*’ test.ping 10.252.137.141: True [root@10.252.137.14 ~]# salt ‘*’ cmd.run ‘ls -al’ 10.252.137.141: total 40 drwx—— 4 root root 4096 Sep 7 15:01 . drwxr-xr-x 22 root root 4096 Sep 3 22:10 .. -rw——- 1 root root 501 Sep 7 14:49 .bash_history -rw-r–r– 1 root root 3106 Feb 20 2014 .bashrc drwx—— 2 root root 4096 Jan 30 2015 .cache drwxr-xr-x 2 root root 4096 Apr 22 13:57 .pip -rw-r–r– 1 root root 140 Feb 20 2014 .profile -rw-r–r– 1 root root 64 Apr 22 13:57 .pydistutils.cfg -rw——- 1 root root 4256 Sep 7 15:01 .viminfo salt执行命令的格式如下: salt ‘<target>’ <function> [arguments] target:执行salt命令的目标,可以使用正则表达式 function:方法,由module提供 arguments:function的参数 target可以是以下内容: 1. 正则表达式 salt -E ‘Minion*’ test.ping #主机名以Minion开通 2. 列表匹配 salt -L Minion,Minion1 test.ping 3. Grians匹配 salt -G ‘os:CentOS’ test.ping os:CentOS(默认存在)是Grains的键值对,数据以yaml保存在minion上,可在minion端直接编辑/etc/salt/grains,yaml格式。或者在master端执行salt ‘*’ grains.setval key “{‘sub-key’: ‘val’, ‘sub-key2’: ‘val2’}” ,具体文档(命令salt * sys.doc grains查看文档) 4. 组匹配...
Let’s Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。 最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。 OneinStack已经内置Let’s Encrypt,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下: 安装 wget http://mirrors.linuxeye.com/oneinstack.tar.gz tar xzf oneinstack.tar.gz cd oneinstack ./addons.sh 如下图: 出现绿色Let’s Encrypt client install successfully!即表示certbot安装成功,如下图: 使用证书 vhost.sh绑定域名ssl选择y,Let’s Encrypt选择y ./vhost.sh 注意事项 最新版oneinstack关闭Congratulations,默认跳过即成功 绑定定域名后会自动在crontab添加相应自动续期脚本 同一个ip在3小时内最多申请10个域名的证书 同一个根域名在七天内,只能注册5个证书。同一个子域名注册或更新都是要计算次数的 Mon Jun 20 23:06:17 CST 2016
这个脚本是使用shell编写,为了快速在生产环境上部署lnmp/lamp/lnmpa(Linux、Nginx/Tengine/OpenResty、MySQL/MariaDB/Percona、PHP),适用于CentOS 6~7(包括redhat)、Debian 6~8、Ubuntu 12~16的32位和64位。 脚本特性 持续不断更新 源码编译安装,大多数源码是最新stable版,并从官方网址下载 提供多个数据库版本(MySQL-5.7, MySQL-5.6, MySQL-5.5, MariaDB-10.1, MariaDB-10.0, MariaDB-5.5, Percona-5.6, Percona-5.5, AliSQL-5.6, PostgreSQL, MongoDB) 提供多个PHP版本(PHP-7.1, PHP-7.0,PHP-5.6, PHP-5.5,PHP-5.4,PHP-5.3) 提供Nginx、Tengine、OpenResty 提供多个Apache版本(Apache-2.4,Apache-2.2) 根据自己需求安装PHP缓存加速器,提供ZendOPcache、xcache、apcu、eAccelerator。及php加解密工具ionCube、ZendGuardLoader、swoole、xdebug、Composer 根据自己需求安装Pureftpd、phpMyAdmin 根据自己需求安装memcached、redis jemalloc优化MySQL、Nginx 提供添加、删除虚拟主机脚本 提供Nginx/Tengine/OpenResty/Apache、MySQL/MariaDB/Percona、PHP、Redis、phpMyAdmin升级脚本 提供本地、远程(服务器之间rsync)、阿里云OSS、腾讯云COS和upyun备份 提供CentOS 6、7下HHVM安装 安装步骤 yum -y install wget screen curl python#for CentOS/Redhat #apt-get -y install wget screen curl python# for Debian/Ubuntu wget http://aliyun-oss.linuxeye.com/lnmp-full.tar.gz #阿里云经典网络内网下载 wget http://mirrors.linuxeye.com/lnmp-full.tar.gz # 包含源码,国内外均可下载 wget http://mirrors.linuxeye.com/lnmp.tar.gz # 不包含源码,建议仅国外主机下载 tar xzf lnmp-full.tar.gz #tar xzf lnmp.tar.gz cd lnmp # 如果需要修改目录(安装、数据存储、Nginx日志),请修改options.conf文件 screen -S lnmp # 如果网路出现中断,可以执行命令`screen -R lnmp`重新连接安装窗口 ./install.sh # 请勿sh install.sh或者bash install.sh这样执行 如何添加虚拟主机? ./vhost.sh 如何删除虚拟主机? ./vhost.sh del 如何管理ftp账号? ./pureftpd_vhost.sh 数据备份 cd ~/lnmp # 必须进入lnmp目录下执行 ./backup_setup.sh # 备份参数设置 ./backup.sh # 立即执行备份 crontab -e # 可添加到计划任务,如每天凌晨1点自动备份 0 1 * * * cd ~/lnmp;./backup.sh > /dev/null 2>&1 & 备份参数设置如下图: 如何管理服务? Nginx/Tengine/OpenResty: service nginx {start|stop|status|restart|reload|configtest} MySQL/MariaDB/Percona: service mysqld {start|stop|restart|reload|status} PHP: service php-fpm {start|stop|restart|reload|status} Apache: service httpd {start|restart|stop} HHVM: service supervisord {start|stop|status|restart|reload} 注:hhvm进程交给supervisord管理,了解更多请访问《Supervisor管理hhvm进程》 Pure-Ftpd: service pureftpd {start|stop|restart|status} Redis: service redis-server {start|stop|status|restart|reload} Memcached: service memcached {start|stop|status|restart|reload} 如何更新版本? ./upgrade.sh 跨大版本升级(如php):http://oneinstack.com/question/oneinstack-downgrade-if-php-version/ 如何卸载? ./uninstall.sh 如何重装? ./uninstall.sh # 请先备份数据好数据后再卸载,丢失数据概不负责 ./install.sh # 再次安装 更新日志 2018-03-18 新增阿里云COS、腾讯云COS备份;启用acme.sh支持通配符,禁用certbot;常规软件版本更新 2017-12-17 新增PostgreSQL、MongoDB、PHP7.2;Apache升级功能; 新增xdebug扩展;新增oneinstack更新;优化vhost.sh 2017-08-13 iptables可选; 新增pathinfo 2017-07-01 支持Debian9;PHP编译使用openssl1.0.2版本 2017-06-02 增加MariaDB 10.2 2017-05-15 增加腾讯云COS v4备份功能 2017-02-14 Nginx添加更多模块参数;新增Nginx magento2伪静态;Apache2.4 ssl默认开启http2 2016-11-02 增加AliSQL;默认启用jemalloc,去除tcmalloc 2016-10-15 数据库支持二进制或源码编译;PHP7支持ioncube、apcu;优化脚本格式 2016-08-21 增加./addons.sh...
高并发网站架构的核心原则其实就一句话”把所有的用户访问请求都尽量往前推“,即:能缓存在用户电脑本地的,就不要让他去访问CDN。 能缓存CDN服务器上的,就不要让CDN去访问源(静态服务器)了。能访问静态服务器的,就不要去访问动态服务器。以此类推:能不访问数据库和存储就一定不要去访问数据库和存储。 WordPress最好的优化方式就是尽量不安装插件,之前有分享过《wordpress启动Redis缓存加速》,Wordpress是典型的PHP-MySQL应用,去做数据库缓存,倒不如让轻量级的Nginx直接去缓存WordPress内容。 Nginx内置FastCgi缓存,但是不支持自动清除缓存。当你在Wordpress里面新建/修改一篇文章,或者访客提交评论的时候,自动清空相关的缓存是必要的!Nginx需要安装ngx_cache_purg+量身定做的WordPress缓存清理插件:Nginx Helper。 1. 安装Nginx ngx_cache_purge模块 1)查看ngx_cache_purge是否安装 nginx -V 2>&1 | grep -o ngx_cache_purge 显示ngx_cache_purge表示已经安装 2)安装ngx_cache_purge模块 《OneinStack》和《lnmp一键安装包》下安装ngx_cache_purge模块 nbsp; cd /root/oneinstack/src wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz wget http://nginx.org/download/nginx-1.9.10.tar.gz tar xzf ngx_cache_purge-2.3.tar.gz tar xzf nginx-1.9.10.tar.gz cd nginx-1.9.10 nginx -V #查看nginx编译参数,最后加上--add-module=../ngx_cache_purge-2.3 ./configure --prefix=/usr/local/nginx --user=www --group=www \ --with-http_stub_status_module --with-http_v2_module --with-http_ssl_module \ --with-ipv6 --with-http_gzip_static_module --with-http_realip_module \ --with-http_flv_module --with-ld-opt=-ljemalloc \ --add-module=../ngx_cache_purge-2.3 make #编译 mv /usr/local/nginx/sbin/nginx{,_`date +%F`} #备份nginx cp objs/nginx /usr/local/nginx/sbin nginx -V 2>&1 | grep -o ngx_cache_purge # 显示ngx_cache_purge表示已经安装成功 2. Nginx配置 建议将fastcgi_cache_path设置tmpfs内存中,操作系统不同tmpfs路径也不同,如下: CentOS:/dev/shm Ubuntu和Debian:/run/shm 修改nginx虚拟主机配置文件/usr/local/nginx/conf/vhost/blog.linuxeye.com.conf: fastcgi_cache_path /dev/shm/nginx-cache levels=1:2 keys_zone=WORDPRESS:100m inactive=60m; fastcgi_cache_key “$scheme$request_method$host$request_uri”; fastcgi_cache_use_stale error timeout invalid_header http_500; fastcgi_ignore_headers Cache-Control Expires Set-Cookie; server { listen 443 ssl http2; ssl_certificate /usr/local/nginx/conf/vhost/linuxeye_blog.crt; ssl_certificate_key /usr/local/nginx/conf/vhost/linuxeye_blog.key; ssl_ciphers “CHACHA20:GCM:HIGH:!DH:!RC4:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS”; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; #ssl_stapling...
活动1: 热门云产品1折起,送13000元续费/升级大礼包 https://cloud.tencent.com/redirect.php?redirect=1034&cps_key=1b60b0938d5b9953242af97303e5d12a&from=console 活动2: 推广者专属福利,新客户无门槛领取总价值高达2775元代金券,每种代金券限量500张,先到先得。 购买链接: https://cloud.tencent.com/redirect.php?redirect=1025&cps_key=1b60b0938d5b9953242af97303e5d12a&from=console 活动3: 国内首家采用 amd EPYC™霄龙处理器的实例,业界领先的性价比,0.57元/天起 购买链接:https://cloud.tencent.com/redirect.php?redirect=1032&cps_key=1b60b0938d5b9953242af97303e5d12a&from=console 建议: 先用新的QQ 通过活动链接 。领取购买礼包。然后在去购买产品。
一年一度的双11开始了、景安网络 也是大型IDC公司、自建郑州、洛阳、数据中心、上市公司、实力雄厚。 今年的双11活动、也是可以的。下面展示下活动。 开通流量:http://www.zzidc.com/main/member/initRegister?agentpand=36148 注册账号 密码: 购买业务、购买成功以后、找客服 索要回扣。产品不同 回扣不同。。 加QQ 7271895 690624 11.11决战云颠,列出部分活动介绍,耐心看完 1.产品折扣主机会场产品: 云虚拟主机新购:1年送3个月 2年送9个月 3年送15个月 续费:1年送3个月 2年送9个月 3年送15个月云产品会场产品: 开通流量:http://www.zzidc.com/main/member/initRegister?agentpand=36148 注册账号 密码: 购买业务、购买成功以后、找客服 索要回扣。产品不同 回扣不同。。 加QQ 7271895 690624 云服务器、VPS 新购:1年7折、2年6折、3年5折 续费:1年送3个月、2年送2年、3年6.5折 月付转年付:1年7折、2年6折、3年5折 快云普及型:2核CPU 2G内存 4M带宽 60G数据盘 原价2700/3年 联系代理 1080 快云经济型:4核CPU 3G内存 5M带宽 100G数据盘 原价5400/3年 联系代理 2160 想要完美的价格:联系客服 7271895 690624 咨询 开通流量:http://www.zzidc.com/main/member/initRegister?agentpand=36148 注册账号 密码: 购买业务、购买成功以后、找客服 索要回扣。产品不同 回扣不同。。 加QQ 7271895 690624 数据库产品:MySQL单机版,MySQL高可用版 新购:1年7折、2年6折、3年5折 续费:1年送6个月、2年送1年、3年送2年 云存储产品:快云备份,共享云盘、 存储流量包 新购:1年7折、2年6折、3年5折(快云备份,共享云盘) 续费:1年送3个月、2年送6个月、3年送1年(快云备份,共享云盘) 【参与客户:终端、代理】规则:云计算会场:新购单笔满3000减100、满5000减200、满10000减5003.爆款产品 【参与客户:终端、代理】规则:云服务器:1核1G(1M和2M)、1核2G(1M和2M)、2核4G(1M和2M) 数据库:2核cpu、4G内存、30G存储 这四款产品推出特价(云服务器、VPS为3折,其余为固定价格)配置, 时间为3个月、6个月、1年! 云服务器数据库终端代理都可购买,但必须名下无云计算业务 开通流量:http://www.zzidc.com/main/member/initRegister?agentpand=36148 注册账号 密码: 购买业务、购买成功以后、找客服 索要回扣。产品不同 回扣不同。。 加QQ 7271895 690624
前言 现在这个年代、IDC行业五花八门,如何来让一个企业、或者个人站长来选择服务器呢。 下面只是小编个人对做站的看法。不喜勿喷。。 现在做网站无法就两种选择、一种是国内备案、另外一种是选择大陆以外的免备案。 我们就先以国内备案服务器来说、国内比较大的、阿里 腾讯、那没什么说的。实力强悍。有资金,有技术。比较适合大型企业来使用。没什么说的 还有一些实力中上的公司、景安、美橙、华云、京东云、百度云。 景安、这个老牌自营机房的公司、还是很牛B的。自建洛阳机房数据中心、郑州数据中心、(不是自营托管) BGP多线数据中心。360、西部数码 等国内多家IDC公司都在景安网络托管。 他们的快云VPS 是主打产品。价格很好 。产品测试之前已经做过。不在发布。 [dm href=’https://www.xp8.net/mianfei/363.html’]景安vps、服务器性能io网络测试[/dm] 下面是售后:景安有7*24小时的售后服务、除了代码问题、不能解决、但是网站调试、环境搭配 等问题 都会协助处理。免费哦 。这个很赞 购买推荐去代理购买、价格更低、 www.sq9.cn 老牌的专业代理 美橙 : 也是老牌子的公司了。主打机房 上海机房。价格贵。但是东西在那里放着呢。 阿里:适合懂得一些运维知识的朋友去购买。不懂就别买了。有问题不知道如何处理。
前言 一年一度的双11开始了。阿里云提前开启了双11活动、达到了1折的地步、这对新用户来说、只非常吸引的。。 话不多说、开始进入 – [dm href=’https://m.aliyun.com/act/team1111/#/share?params=N.tpWshLLAa9.eju0fy49′] 点击进入[/dm] 推荐产品 CDN流量包1TB 1500+全球节点 120T带宽能力 144 一年 6人团购 72一年 CDN流量包10TB 1500+全球节点 120T带宽能力 1440 一年 6人团购 720一年 云服务器产品 2核4G云服务器2年 n4,1M带宽,40G高效云盘 CPU性能可达100% 1854/2年 6人团购 927 2核8G云服务器5M带宽 5M带宽+40G高效云盘 sn2ne实例,100%独享资源 4140/3年 6人团购 2070元/3年 更多产品、请进阿里云进行选看。 参加活动 ——————————————————- [dm href=’https://m.aliyun.com/act/team1111/#/share?params=N.tpWshLLAa9.eju0fy49′] 点击进入[/dm] 参与规则 一、活动对象 阿里云官网已完成实名认证的注册会员。 二、活动时间 2018年10月29日至2018年11月12日。 三、活动规则 1、拼团基本规则 ①活动期间,阿里云新老用户,均可通过活动页面,作为团长发起拼团活动。 ②团长开团后,可通过专属分享链接,邀请其他阿里云用户参团。 ③老用户可根据邀请链接直接参团,新用户须购买活动页面指定云产品后方可参团。 ④用户参团后并加入阿里云云大使(云大使协议)后,可获取专属分享链接,邀请其他用户参团。 ⑤同一用户,仅可参与一次拼团活动。同一用户拥有多个阿里云会员账号的,仅首个参与拼团(开团或参团)行为有效。 ⑥拼团成立后,团长或团员发起的退团要求将不予支持。 ⑦企业账号和合作伙伴关联账号下符合新用户条件的可以享受折扣优惠,但是分享拉新不能获得返佣和红包。 2、拼团购买指定云产品 ①本活动仅限首购新用户参与,老用户不具有参与拼团折扣及购买指定云产品的资格。 ②参团新用户在活动期间,通过活动页面首购指定云产品的,可根据同一团内的拼团人数,享受不同的拼团折扣价格,具体如下: 团内有1名首购用户的,可以拼团价购买指定云产品; 团内有2名首购用户的,可以拼团价*9折购买指定云产品; 团内有3名首购用户的,可以拼团价*8折购买指定云产品; 团内有4名首购用户的,可以拼团价*7折购买指定云产品; 团内有5个首购用户的,可以拼团价*6折购买指定云产品; 团内有6个首购用户的,可以拼团价*5折购买指定云产品; 团内有7个及以上首购用户的,可以拼团价*5折购买指定云产品。 ③用户购买指定云产品时,须按购买当时所适用的拼团折扣价格,支付相应的购买款项;拼团折扣价格变动后,差额部分将在1个工作日内原路还回至用户付款账号。 ④用户参加本活动购买的拼团云产品,不支持退订。 ⑤除云大使外,本折扣活动不与其他任何优惠或活动叠加。 3、分享拉新领红包 ①活动期间,已参团的用户,通过分享邀请链接,每成功邀请1位新用户完成指定云产品购买并参团的,即视为拉新成功,分享用户可获得随机金额的现金红包。 ②新用户完成首购付款后,拉新红包即实时发放,分享用户可通过“我的团”页面和短信通知链接,查看、领取所获得的拉新红包; ③分享用户如在48小时内没有领取拉新红包,红包金额将自动转入用户的阿里云账户余额,拉新红包支持提现。 4、百团大战 ①活动期间,成功拉新人数满5人(即团内有5名以上首购用户的)的团队,自动获得参与百团大战的资格 ②阿里云将按成功拉新人数进行团队排名;拉新人数相同的团队,按完成时间先后排序。其中,排名前100名的团队将瓜分100万元奖金。 团队奖金计算公式为:奖金总额/前100名团队拉新总人数×该团拉新人数×团排名系数(排名越靠前,系数越大。) ③获奖团队中拉新成功的团员,可分享团队奖金。 团员奖金计算公式为:团队奖金总额/该团拉新人数×该团员拉新人数 ④奖金将于本活动结束后5个工作日内,发放至用户的阿里云账号。 ⑤阿里云在发放用户奖金前,已依法代扣代缴个人所得税。 四、名词与解释 1、“阿里云官网”,是指包含域名为www.aliyun.com的网站以及阿里云客户端,如APP;但阿里云国际站,包括alibabacloud.com以及所有下属页面和jp.aliyun.com以及所有下属页面除外。 2、“同一用户”,是指根据不同阿里云账号在注册、登录、使用中的关联信息,阿里云判断其实际为同一用户。关联信息举例:同一证件、同一手机号、同一支付账号、同一设备、同一地址等。 3、“新用户”:是指在阿里云官网没有收费云产品购买记录的阿里云会员用户。 4、“老用户”:是指在阿里云官网已有收费云产品购买记录的阿里云会员用户。 5、本活动中的“首购”是指用户首次在阿里云官网购买收费云产品。 6、本活动中的“云产品”是指阿里云官网售卖的国内节点(不含香港)的产品和服务,但不包括域名、云市场产品、专有云产品。 7、本活动中的“指定云产品”仅指本活动页面列举的活动云产品。 8、“拼团价”,是指在活动页面展示的指定云产品的活动价格,与相同或类似规格的云产品非活动期间的日常售价无关。 9、本活动中的“×折”,是指在拼团价的基础上,乘以相应的折扣比例。例如“9折”,即为0.9×拼团价。 10、本活动中的“天”、“工作日”等均指该日的0点至24点(北京时间)。 11、如用户存在作弊、欺诈或通过其他非正常手段获取利益的行为,阿里云有权收回相关权益。 12、本活动中的活动名称仅为方便用户理解参考使用,不具有效力,实际活动内容以具体活动规则为准。 https://m.aliyun.com/act/team1111/#/share?params=N.tpWshLLAa9.eju0fy49
前几天一个客户网站几天遭到了大规模的暴力破解攻击,攻击者首先扫描互联网上的 WordPress 网站,然后利用 Web 服务器组建的僵尸网络不断尝试用户名和密码试图登录管理后台。 一般的僵尸网络是利用普通 PC,而这次攻击者使用了超过 9万台 Web 服务器,服务器比 PC 有更大的带宽和连接速度,因此可以更快的发动攻击。攻击者暴力攻击WordPress 管理入口,使用默认的用户名 admin,并尝试数以千计的密码。 如果防止被扫描和攻击 从上面这则新闻,可以看出攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会: 1、在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。 remove_action( 'wp_head', 'wp_generator'); 2、默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名: UPDATE wp_users SET user_login = 'newuser' WHERE user_login = 'admin'; 3、安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。 在这里建议WordPress用户、一直要保护好自己的网站信息、以防信息泄露-造成损失
前言 现在WordPress 用户越来越多、但是网站出问题的也不少、WordPress比较消耗资源、所以在优化上面比较下功夫、下面开始 第一,安装bt(宝塔)面板 我们自己要有一台vps,虚拟主机就不要搞了。然后安装bt(宝塔)面板,不会安装可以看看学派前面的教程(推荐Linux服务器面板宝塔软件)或者去他们官网看看如何安装bt(宝塔)面板。 服务器推荐:www.sq9.cn 价格优惠、售后良好 官网:www.bt.cn 安装好之后,把坏境配置好,这些bt(宝塔)面板都是一键就可以搞定了。周哥这选择的php7.1,bt(宝塔)面板默认的是php5.5,这个请随意。你也可以选择更高版本的php。 第二:新建站点,安装wordpress 第一步做好了,我们需要新建站点 这个很简单了 。输入域名 确定就可以了 有个php版本选择大家可以自行选择。 周哥选择是php-71,你可以选择更高的或者用默认的。但是选择之前自己在后台软件管理里面安装好需要的版本,不建议都安装,那样也占用资源。就用默认就可以了。弄好之后就安装wordpress,开始建站吧。 第三,安装Memcached wodpress安装好之后,我们开始安装Memcached,这个安装也很简单,后台,点点点就可以了。bt面板这点做的挺好的,常用的缓存都给我们在后台集成好了,根据需要可以自行安装。 看到周哥图上箭头所指向的那个,Memcached 点击安装就可以了,然后等待,很快的一会就安装好了。 安装好之后我们开始折腾wordpress。要安装和wopress配套的插件 1、安装插件 memcached插件有两个地方可以下载,我们可以访问github项目页面下载插件包: https://github.com/tollmanz/wordpress-pecl-memcached-object-cache 下载并解压得到的 object-cache.php,上传到 wp-content 目录即可开启memcached缓存。 或者我们去wodpress后台的插件库里下载MemcacheD Is Your Friend,只要后台搜索下既可默认下载安装就可以了。 PHP Memcached 扩展:https://wordpress.org/plugins/memcached-is-your-friend/ [v_warn]值得说明的是,这里还有一个大坑等着你来踩:[/v_warn] WordPress官网上还有的object-cache.php虽然也号称Memcached 插件,然而它只支持Memcache,不支持新版的,所以不能使用。如果错误地将object-cache.php和Memcached混用的话,则会出现WordPress打不开,前台后台页面一片空白的现象。 2、安装batcache插件 batcache可以将整个页面缓存到内存中,下次直接从内存中取出html,完全不需要计算,所以速度非常快。下载解压后其实只有advanced-cache.php是有用的,而batcache.php是一个提供情况缓存的GUI入口,并无大用。 直接在WordPress后台搜索安装 batcache ,也可以从官方下载插件包: https://wordpress.org/plugins/batcache/ 然后解压得到 advanced-cache.php 上传到wp-content即可。 其中advanced-cache.php有一些自定义的选项可供配置:我们打开源代码编辑调成成下面的模式。 var $max_age = 3600; // Expire batcache items aged this many seconds (zero to disable batcache) var $remote = 0; // Zero disables sending buffers to remote datacenters (req/sec is never sent) var $times = 2; // Only batcache a page after it is accessed this many times… (two or more) var $seconds = 0; // …in this many seconds (zero to ignore this and use batcache immediately) max_age代表缓存过期时间(以秒为单位),times表示访问多少次才创建缓存(2是最小值),seconds表示在多少秒之后才创建缓存(0表示立即)。 之后将advanced-cache.php上传到wp-content目录即可。 3、编辑博客根目录的wp-config.php 文件...
公告 阿里云新推出了 学生特价机9.5元一个月 、 114一年 12-24周岁都可以购买,无需学生证、服务器CPU没有限制、不要错过机会 申请地址 领取阿里云优惠礼包 9.5元特价服务器连接 先领取阿里云礼包-认证以后-点特价服务器连接 进行购买。赶紧下手 不要错过了。。 配置 轻量应用服务器 1核2GCPU内存 1000G流量包 5M峰值带宽 40G系统盘SSD云盘,更优性能 云服务器ECS 1核CPU 、2G内存、1M独享带宽-40G系统盘 活动规则 学生优惠弹性计算产品提供两种配置选择: 1、轻最应用服务器: ( CPU性能不限) 固定机型9.5元月: CPU1核,内存2G ,带宽5M,系统盘40G ,专有网络,优惠地域为华南1、华北2、华东2 ; 2、 云服务器ECS : ( CPU性能不限) 固定机型9.5元/月: CPU1核,内存2G,带宽1M ,系统盘40G,专有网络,系列三,优惠地域为华南1、华北2、华东2; 3、轻量应用服务器和云服务器ECS学生优惠二 选一 :即当前已经保有学生专享云服务器的用户,实例到期释放后,即可购买学生优惠轻量应用服务器;选购学生优惠轻量应用服务器的用户,在实例到期释放后,也可选择购买学生优惠云服务器; 4、未进行学生认证的个人实名认证用户可直接购买学生机,仅可购买1个月,限一次机会;用户完成学生认证后,可按学生优惠价格续费;未完成学生认证的用户, 实例到期后可按原价续费; 5、 年龄在12岁~24岁之间的个人实名认证用户和全日制在校大学生在学生认证有效期内,满足上述任条件即可享受优惠价格,同一用户只能保有一台学生优惠弹性计算产品(同一用户是指: 包含但不仅限于根据不同阿里云账号在注册、登录、使用中的关联信息,阿里云判断其实际为同一用户。关联信息举例:同- -证件、同-手机号、同-支付账号、同一设备、同-地址等); 6、升级如超过指定配置,则不再享受学生优惠; 7、全日制在校大学生在学生认证时,需同时完成阿里云实名认证、学生认证,且两者信息一 致,才能购买学生特惠ECS ,学生特惠不与其他优惠同享; 3、 续费:在学生身份有效期内,且服务器未到期前,学生机可按学生优惠价格续费,每次续费行为,续费时长在1-12个月肭自行选择; 9、为保证活动的公平公正,阿里云有权对恶意刷抢(如通过程序等技术手段)活动资源,长期资源闲置,利用资源从事违法违规行为的用户进行拦截或收回优惠产品使用资格。
一年一度的双11活动都来了。各家IDC开始了新的一轮价格战、各位网友都不要错过了。。阿里云团购秒杀。低至234一年。个人购买300多一年。 领取礼包 阿里云代金券 阿里云拼团特价服务器 [v_error]这里要说明的是一人只能参加一次。如果还想参加,请换个家人朋友的身份信息进行认证 [/v_error] 活动产品 这几款适合新建站的朋友、如果网站流量不小、或者对服务器有要求的用户、不要选择。 折几款适合小微企业、有流量的站长使用。 价格便宜、赶紧秒杀 团购。机会不要错过 参与条件 新老用户完成实名认证后,对活动页的所有配置6选1,每人限购1单。历史上购买过全民云计算的用户、金融云用户暂不能参与活动 说明:每个用户限购1单,指阿里云根据会员不同账号在注册、登录、使用中的关联信息(证件、手机号、支付账号、设备、地址)判断其实际为同一用户,将限购1单。 2、购买须知: (1)活动购买的服务器,以提货券的形式发放到您的阿里云购买账号(无需激活),您可在阿里云官网“控制台-费用中心-提货券管理 ”开通使用或进行转让; (2)关于提货券:1.自动激活。提货券由系统自动激活,其中拼团购买的需1个或多个好友拼团形式购买后才激活。2.使用/转让。提货券60天内可开通(10个地域可选)或转让1次,过期作废; (3)关于拼团购买:拼团购买后,需在活动首页分享专属链接:24小时内满1人拼团购买即组团成功并自动激活提货券。拼团失败后可继续拼团或单独购买,原支付款项3个工作日原路返还; (4)为保证活动公平性,优惠订单10分钟内未完成支付,将自动关闭。 特别说明:本次活动的云服务器均为特价,不可退款,购买时不能与其他优惠(含代金券抵扣)叠加。提货券激活后,不支持退款、以活动价续费及降配等操作。 3、配置说明: (1)产品配置说明:活动配置升级为第四代云服务器:其中入门型配置采用突发性能型t5实例,进阶型配置采用共享型(x)n4实例,性价比更优; (2)地域及镜像:活动配置支持的地域限华北2、华北3、华东1、华东2、华南1、香港、美国西部、欧洲中部、亚太东南1、亚太东南2(5个大陆节点和5个海外节点)。 4、活动有效期: 活动将于2018年10月25日23:59:59结束下线。 5、其他说明: (1)关于入门型服务器t5的说明:1.性能:t5实例是以基准CPU计算性能为基础,通过CPU实际使用率与基准CPU使用率差值的累计加权获取积分值,CPU积分消耗至0时,实例CPU性能被控制到基准运行; 2.适用环境:t5实例适用于平时不会持续高压力使用CPU的非企业级轻负载场景,如Web应用服务器、轻负载应用、微服务、开发测试压测服务应用等。不适用于长时间超过性能“基线”的需求场景或企业计算性能需求场景,该类场景推荐使用通用型g5、计算型c5等高性能系列云服务器。 总结 如果有不懂怎么购买、或者不知道选择什么产品 请加我们QQ 7271895 进行联系、免费咨询
现在各种http错误漫天飞、小编开始大量搜集各种错误、来进行整理发布 http 500内部服务器错误说明IIS服务器无法解析ASP代码,如果你联网还发现找不到服务器就是500错误了. 在iis7里面的iis设置要开启启用父路径这个选项,之后就可以了,当然为了调试程序可以打开“ASP设置选项-调试属 http 500内部服务器错误说明IIS服务器无法解析ASP代码,如果你联网还发现找不到服务器就是500错误了. 在iis7里面的iis设置要开启启用父路径这个选项,之后就可以了,当然为了调试程序可以打开“ASP设置选项-调试属性”里面的一些调试功能,方便程序的调试。 具体可以这样做: 一、打开IIS7的功能视图 “ASP设置选项-调试属性”里“将详细错误发送到浏览器”后面改为“TRUE”点右边的“应用”; 二、然后在“错误页”设置选项里,双击500那一行,再点文件按路径后面的“设置”。在跳出的对话框中将“相对文件路径”里的文件名改为“500-100.asp”,一路确定。 三、把IE7的Internet选项中,高级的那个“显示友好HTTP错误信息”的小勾勾去掉。这时候再调试ASP就会出现具体的错误,对修改很有帮助!我这个显示的是“Active Server Pages 错误 ‘ASP 0131′不允许的父路径/Admin/index.asp,行 1包含文件 ‘../Conn.asp’ 不能用 ‘..’ 表示父目录。”于是又是参照2003里开启父目录的方法设置IIS7,具体如下:打开IIS7的功能视图 “ASP设置选项-行为”里“启用父目录”后面改为“TRUE”再点右边的“应用”。如下图:
很多WordPress站点在使用过程中需要隐藏WordPress的字样,尤其是WordPress后台底部的两块,每个后台页面都存在,左侧是版权信息,右侧是WordPress版本号。接下来themebetter给大家提供一种解决方案,可以移除WordPress底部版权信息。 在主题的 functions.php 文件中加入以下代码: /** * 移除WordPress后台底部左文字 * https://themebetter.com/wordpress-delete-copyright.html */ add_filter('admin_footer_text', '_admin_footer_left_text'); function _admin_footer_left_text($text) { $text = ''; return $text; } /** * 移除WordPress后台底部右文字 * https://themebetter.com/wordpress-delete-copyright.html */ add_filter('update_footer', '_admin_footer_right_text', 11); function _admin_footer_right_text($text) { $text = ''; return $text; } 移除版权固然很清爽,除非必要,否则不建议大家移除,也是对开发者的尊重。
近期网络出现了很多关于如何设置WordPress固定链接的问题,也有部分人设置好了却出现404等问题,这里小编给大家一并解决。 提示:以下设置均在WordPress程序后台 – 设置 – 固定链接设置中。 WordPress固定链接设置的参数: %year% 文章发表的年份,四位数,如 2004%monthnum% 月份,如 05%day% 天,如 28%hour% 小时,如 15%minute% 分钟,如 43%second% 秒,如 33%postname% 文章标题的别名%post_id% 文章的唯一ID,如 423%category% 分类的别名%tag% 标签的别名%author% 作者的别名 以上是WordPress提供的可以作为自定义的参数,结合字符串,我们通常建议大家自定义设置的几种案例。 常见的WordPress固定链接自定义设置: 如:网址/120.html,简洁,带html结尾的伪静态,需要服务器URL_Rewrite支持。 /%post_id%.html 如:网址/themebetter-is-ok,语义化文章别名的伪静态,需要服务器URL_Rewrite支持。 /%postname% 如:网址/2016/03/120.html,文章年、月、ID的组合,伪静态,需要服务器URL_Rewrite支持。 /%year%/%monthnum%/%post_id%.html 不少人也会选择默认的固定链接, 如:网址/?p=120,看上去也是很简洁,这种类型的好处就是不需要服务器的额外支持,直接使用参数的形式访问,虽然看上去不怎么美观,但实际效果是杠杆的。 WordPress固定链接自定义时出现404: 自定义好的固定链接访问后出现404,多是服务器没有开启URL_Rewrite的支持,所以先去服务器设置或者找你的主机商寻求帮助。 Apache环境下开启url_rewrite: 开启apache的url_rewrite模块,也就是在httpd.conf中去掉这句话的注释LoadModule rewrite_module modules/mod_rewrite.so 找到AllowOverride,把AllowOverride None修改成AllowOverride all 在所需要进行rewrite的web的主目录下添加.htaccess文件,添加上一句话:RewriteEngine on Nginx环境下开启url_rewrite: nginx只需要打开nginx.conf配置文件,在server里面写需要的规则,然后重启即可。 具体的重写规则参考:http://codex.wordpress.org/Nginx WordPress固定链接小提示: 固定链接最好是在建站时就定好; 如果后期变更固定链接一定要做好301跳转,可以搜索选择Redirection插件来解决; 固定链接本身并不能达到很科学的SEO效果,各种方式并无区别; 不要纠结固定链接是个什么样子。 至此,WordPress固定链接设置上的问题都被解决了。
百度分享不支持HTTPS这件事由来已久,我之前向百度分享提交过这个问题,无果!但近期themebetter主题用户咨询的比较多,我们就总结了解决方案。 第一步:下载百度分享必备文件 点此下载static.zip,将解压(解压密码:themebetter)后得到的static文件夹上传到网站根目录(注:域名/static)。 最后一步:修改百度分享代码 删除百度分享代码中的以下网址 http://bdimg.share.baidu.com 至此,你就解决了百度分享不支持HTTPS的问题。 之前本站也写过一篇-再次搜集一篇。仅供参考