目前的VPS一般都自带了流量监测分析工具,比如阿里云、Vultr等等,但是比较简陋一点,能够大致看到流量的使用情况。如果想要详细或者实时地看端口的流量,小巧的vnStat是一个不错的选择。
据介绍,vnStat是一个基于控制台的网络流量监控工具,是为Linux和BSD设计的。它可以保留某个或多个所选择的网络接口的网络流量日志。为了生成日志,vnStat使用内核提供的信息。换句话说,它不会嗅探网络流量,确保尽量少用系统资源。
安装
yum -y install vnstat
建立数据库,以监测eth0接口为例
vnstat -u -i eth0
安装非常简单,安装完成之后运行一下下面这台命令,卡看vnStat是不是开始运行了。
/etc/init.d/vnstat status
如果没有开始运行,你要查看流量情况,会提示“eth0: Not enough data available yet.”,此时要开启vnStat。
/etc/init.d/vnstat start
HTTPS一阵风刮过,越来越多的网站都采用了HTTPS协议来代替HTTP,CDN提供商也一样。upyun其实很早就支持自定义SSL证书,本博客也写过一个教程,当时使用的是WoSign的证书。
这次upyun使用的Let's Encrypte的证书,使用很简单,进入SSL证书服务页面,输入已经绑定到upyun的域名即可。因为Let's Encrypte证书的有效期是三个月,申请证书的时候需要正确的解析,所以需要确保域名CNAME始终解析在又拍云,否则 Let's Encrypt证书自动续签将有可能失效。
配置完之后,在“HTTPS 配置”中开启“HTTPS访问”即可。同时,会自动启用HTTP/2。
Vultr针对新用户送钱了,新注册的用户,在充值的时候,充多少,送多少,最高送100美金。老用户或者已经有账户的用户不在送钱范围内。
Vultr体验站,可以查看Vultr的基本情况,服务器位于日本机房。
1.Vultr赠送金额的使用有效期?
答:有效期为12个月,有效期过后,未使用的金额会失效。
2.Vultr赠送的金额是如何使用的?
答:在日常的使用过程中,赠送金额和充值金额同时使用,五五分。比如说你买了一台VPS,月费是10刀,那么自己充值的金额花5刀,赠送的金额花5刀。
3.老用户新注册Vultr账户可以吗?
答:不可以。
4.优惠有效期多久?
答:该优惠只在很短的时间内有效,具体多久,Vultr没有说明。
不黑,不吹。
一个月多前的某一天,在Google Adsense上看到鸟云的广告,刚好我也在找HK的VPS,看到鸟云有HK的VPS提供,就进去看了一下。发现鸟云的页面跟阿里云做得很像(后来使用之后,深入了解,发现更多类似阿里云的地方,比如退款方面),还以为是阿里云的经销商(听说有人买了阿里云,再次销售的)。
看了促销价格,HK机房,2G内存,2核CPU,3mbps的带宽,一个月99RMB,比阿里云便宜多了,马上就下手了一台。可是,一个小时我就退款了,我用ping工具一看,只有国内能ping通,所有国外的ping都是超时,国内的ping值还是可以的。联系了客服,他们说国际带宽在协商中,大概一个星期后可用。当时我在想,怎么那么不靠谱,网络还没通,就开始售卖了。
申请退款,退款之后,钱是在账户中的,不能直接打回支付宝或者银行卡的,好像要申请VIP验证,才可以打回。怕麻烦,就放在账户中,等网络通了再开一个体验一下。
一般的VPS提供商,在购买的时候就说明使用的虚拟化类型,不同的类型,不同的价格,但是一些可能没有指明使用的虚拟化技术类型。我们可以使用一款叫做virt-what的小工具软件来检测VPS具体使用的虚拟化技术。
安装很简单,如果是CentOS用户,直接用yum安装:
yum install virt-what
Debian和Ubuntu用户可以使用apt-get安装:
apt-get install virt-what
如果其他的,可以编译最近安装:
wget http://people.redhat.com/~rjones/virt-what/files/virt-what-1.15.tar.gz
tar zxvf virt-what-1.15.tar.gz
cd virt-what-1.15/
./configure
make && make install
DNSPod是一家域名解析商,现在已经涉及域名注册。当然,我的域名不是在DNSPod注册,所以被盗并不是失去域名的控制权,而是域名被不法用户解析。
手上有一个老域名,中间有更换过域名注册商,更换过解析商,目前没有建站,处于停用状态。
2016年10月19日,我把域名的NS服务器修改为DNSPod,但是我没有在DNSPod的账户中添加该域名,为被盗埋下了伏笔。
2016年10月28日,不法分子把我的域名添加到了他的账户中,并解析到不良网站上。
2016年11月2日,发现该情况。
在默认情况下,Apache会在HTTP Header和错误页面中,比如404页面,显示Apache、模块和操作系统的一些信息。这就相当于告诉别人,我这台电脑安装了什么,一些模块可能没有及时更新,存在漏洞,会带来潜在的风险。
只要修改Apache的配置文件,即可隐藏Apache的版本信息。
Apache httpd配置文件的地址:
/etc/httpd/conf/httpd.conf (RHEL/CentOS/Fedora)
/etc/apache/apache2.conf (Debian/Ubuntu)
找到参数,并修改值:
ServerSignature Off
ServerTokens Prod
DirectAdmin默认的统计工具是Webalizar,当然,也可以启用Awstats。启用的过程很简单,只要运行一条命令即可。到/usr/local/directadmin/scripts目录,然后运行:
./awstats.sh
该操作会下载和安装Awstats,并自动在directadmin.conf文件中加入awstats=1和webalizer=0,如果你想要同时使用Awstats和Webalizer,可以手动修改webalizer=1。
Awstats会每天运行一次,第二天就可以在后台查看日志,也可以把Awstats统计结果绑定到一个目录下访问。
参考网址:
背景现象:
AliHids占用100%CPU,重启之后暂时解决,第二天早上4点左右开始,该进程又开始跑满CPU。
解决办法:
删除该服务,Linux执行以下命令:
wget http://update.aegis.aliyun.com/download/uninstall.sh
chmod 755 uninstall.sh
./uninstall.sh
Windows系统,下载这个bat文件执行一下。
AliHids是阿里云服务器安全防护服务,该服务还有AliYunDun和AliYunDunUpdate两个进程。
