Nerf This!

购买VPS前需要了解的30个问题

1、VPS采用的架构,xen,openvz,kvm或vmware,onapp 2、技术支持,全管理,半管理,无管理 3、电话,邮件,工单以及相关在线以及响应时间 4、提供服务是否需要费用(部分机房售后服务要花费的,使如PR) 安全性 做站的除非是没有流量或低调到无与伦比,否则垦定会有一些SYN/DDOS/CC类攻击,这就要看本人技术能力,以及机房关于安全防护方面的能力。 5、是否提供DDOS防护,防护能力 6、DDOS攻击后处理方案,nullIP或者直接删除VPS退款 7、VPS的系统负载、IO性能方面的限制 8、重装系统、删除VPS方式(是否需要验证) 9、硬盘是否采用raid10+bbu架构 配置方案 关于CPU可以咨询商家客服,内存以及硬盘的选择要看网站的程序以及应用的资源占用性;如果是站群用户,还要关注一下IP以及增加IP的费用。 10、CPU的真实性能,核心、频率 11、内存及硬盘的大小 12、流量及带宽 13、拥有几个IPV4和几个IPV6地址 14、是否支持扩容升级,以及购买额外IP的费用 15、是否支持linux/windows操作系统 控制面板 现在大多数商家都会有VPS控制面板,但分成免费版、商业版或干脆手动(早期)。现在也在关注面板的安全性,例如前段时间的solusvm事件,以及由户被盗后VPS被重置现象(参考8)。 16、是否包括控制面板 17、常见的solusvm,hostbill,xensystem 18、控制面板的功能,是否使用过或是否操作便利 内容版权 如果你是做图片、擦力球、外贸或干脆XX网站,就要关注一下这方面的内容。例如,大人内容除幼幼和小动物外,不违反大多数美国法律…… 19、内容方面要求,中国法律、美国法律 20、如果遇到被墙IP如何解决 21、如果有版权投诉怎么办 成本与退款 其实VPS也遵守市场规则,性能与成本成正比;如果预算许可范围内,尽可能选择价格高一点的,因为价格越高,相对而言邻居的素质越好,折腾越少。 22、购买VPS的预算成本 23、是否支持退款,几天?退款到帐户还是支付宝/paypal TOS用户协议 建议购买前一定要看一下TOS协议,是否允许VPN或者关于退款方面的协议,虽然说不一定能起什么作用,但在售后方面还是可以据理力争(Paypal争议)正义曝光等。 24、禁止行为,允许行为,免费及收费服务 25、数据备份,赔偿条件,欠费处理 26、终止服务,适用法律 竞争力与口碑 在购买前可以百度商家名字+骗子,来了解一下口碑;也可以到小夜博客、蓉妹纸、勇少等处观看用户的留言反馈;如果是老外商家,还可以到wht/lebt等处搜索查看。 27、商家成立时间,所属团队还是个人 28、域名注册时间以及年限 29、搜索引擎口碑 30、用户口碑

实时了解服务器当前的状态-netstat 命令

这是一个十分常用的命令,可以让你实时了解到云主机当前的状态,例如:常见的80连接数量,以及按一些排序,来检查是否被攻击?查看time_wait和syn连接数量等等。 1.查看所有80端口的连接数 netstat -nat|grep -i “80”|wc -l 2.对连接的IP按连接数量进行排序 netstat -ntu | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n 3.查看TCP连接状态 netstat -nat |awk ‘{print $6}’|sort|uniq -c|sort -rn netstat -n | awk ‘/^tcp/ {++S[$NF]};END {for(a in S) print a, S[a]}’ netstat -n | awk ‘/^tcp/ {++state[$NF]}; END {for(key in state) print key,”t”,state[key]}’ netstat -n | awk ‘/^tcp/ {++arr[$NF]};END {for(k in arr) print k,”t”,arr[k]}’ netstat.. Read More

卡巴斯基全球网络攻击实时图——The Cyberthreat map

卡巴斯基实验室近日发布了一款超赞的互动地图,展示了世界各地实时的网络攻击威胁。说实在的,卡巴斯基发布这样的网络攻击全球视觉图目的是希望大家都去购买卡巴斯基的安全产品。 不管真实目的如何,这幅地图还是非常棒的。电影大片级的视觉特效,不管你能不能看懂,首先在场面上镇住你

Linux开放3306端口

首先打开防火墙配置文件 vi /etc/iptables.rules 删掉原来的3306规则(ACCEPT和DROP),然后加上这个规则。 -A INPUT -p tcp -m tcp –dport 3306 -j ACCEPT 然后重新加载iptables配置文件 iptables-restore < /etc/iptables.rules

删除并关闭MySQL日志

LNMP一键安装包安装的MySQL默认是开启了日志文件的,如果数据操作比较频繁就会产生大量的日志,例如在/usr/local/mysql/var/下面产生mysql-bin.0000* 类似的文件,而且一般都在几十MB到几个GB,如果文件过大导致mysql无法启动或报错。 如何删除日志: /usr/local/mysql/bin/mysql -u root -p 输入密码登录后再执行 reset master; 回车后再输入 quit 退出mysql命令模式。 彻底禁用MySQL日志: vi /etc/my.cnf 找到 log-bin=mysql-bin binlog_format=mixed 再这两行前面加上#,将其注释掉,再执行 /etc/init.d/mysql restart 如果实在想保留日志,可以在/etc/my.cnf里[mysqld]部分中加入expire_logs_days = 10 然后重启mysql,这样10天就会自动清理日志。

#5分钟给你的网站加上绿锁#Let’s Encrypt免费SSL证书获取教程

Let’s Encrypt是EFF、Mozilla、Cisco、Akamai、IdenTrust与密西根大学研究人员共同创立的组织,这是一个免费的凭证中心(Certification Authority,CA),目的在于推动全球所有的网站都使用HTTPS加密传输,并由非营利的网际网路安全研究组织Internet Security Research Group(ISRG)负责营运。 对于开发者来说,部署HTTPS是一个双赢的选择,用户可以借此获得更加安全的使用体验,而站点也能够抵御恶意软件的注入或广告追踪。 据说Google优先收录带HTTPS加密的网站。 如何获取Let’s Encrypt证书 1.添加backports源,不同系统可能地址有所不同,具体请参看这里 deb http://ftp.debian.org/debian jessie-backports main 2.安装certbot apt-get install certbot -t jessie-backports 3.关闭占用80端口的服务器,比如Apache或者Nginx service nginx stop 4.输入以下命令来获取证书 certbot certonly –standalone -d lovedva.com -d www.lovedva.com –email youremail@gmail.com 5.Let’s Encrypt续签 certbot renew –dry-run

在服务器上使用Aria2 Web UI进行离线下载

Aria2是一个命令行下运行、多协议、多来源下载工具,支持迅雷磁力链接、BT种子、HTTP、FTP等下载协议,但是它却是一个命令行下载工具,所以为了方便,下面我们就加上一个WebUI方便自己直接通过网页添加任务。 1.个人测试环境:KS-3C + Debian8 2.安装Aria2 apt-get install aria2 ##安装Aria2 3.进入网站根目录,下载webui-aria2,并授予权限 git clone https://github.com/ziahamza/webui-aria2 ##下载Aria2 chmod 755 网站目录 ##赋予权限 4.启动Aria2并监听PRC aria2c –enable-rpc –rpc-listen-all ##启动并监听RPC 5.通过访问刚刚你网站的根目录,即刻开始使用离线下载了

关于如何激活Google Now

最近用着手机总觉得卡,于是今晚把手机刷了一次,手机是美版的三星S7edge,自带全家桶,因为没有root,所以原来总是开不了Google Now,用网上各种教程都不行,今天试了试没插卡去激活,居然直接就打开了。。。应该是通过运营商来判断的吧。。。 所以,应该就很好解决了,基本步骤: 1.清除所有Google数据; 2.拔sim卡; 3.重启连接WiFi; 4.打开VPN,照常登录,应该就可以直接打开了,不需要更换语言。

BitTorrent Sync – 私密无限分享与同步数据

简介 BitTorrent Sync是由BitTorrent公司开发的专有的对等网络数据同步工具,可在Windows、OS X、Linux、Android、iOS和FreeBSD上使用。其可在局域网、互联网上通过安全的、分布式的P2P技术在不同设备之间同步文件。 尽管BitTorrent Sync开发者不认为这是传统文件同步工具(如Dropbox)的竞争者或替代品,但已有人开始注意到这个与众不同的同步工具了。这主要是由于BitTorrent Sync没有常见的文件同步工具中所含有的问题,如文件存储容量限制、私有/安全性、价格因素、同步速度因素。 官网: getsync.com 支持系统/下载 Mac 支持 OS X 10.8 (含)以上系统。 免费下载 Windows Windows 7 (32 位) 以上系统。 免费下载 Windows 7 (64 位) 以上系统。 免费下载 Linux 对于包信息,请参见  在Linux上安装Sync包 i386 免费下载 x64 免费下载 i386 (glibc 2.3) 免费下载 x64 (glibc 2.3) 免费下载 ARM 免费下载 ARMHF 免费下载 获取密钥 密钥可以来自朋友分享,也有有些网站分享密钥。 www.btsynckeys.com notepad.live/share/802e1fkeys

关于最近的一些计划

高三了,空闲的时间也少了,目前手头主要有以下几个项目: 1.科学上网站一个,目前已经基本完善,前几天进行了域名转移以及https证书重新签发,目前处于正常运行阶段。 2.WordPress博客一个,现在也基本完成,配上了新主题以及comodo的SSL证书,显得高大上了很多,尽量每天写点东西上去。