折腾 | 云筏大盘鸡与网站高可用性架构

2020年仿佛是生肖中的老鼠过了现实中的街,大半年的功夫可算是落不得半日安宁,不过灾是这庚子数年的新冠,徒增半年闲时的也是这看似人人喊打的鼠年。总之,不管上半年再糟,也总算是有了忙里偷来大把闲时的大好机会。

窝在家里,终日昏昏沉沉,没啥精神状态,刷刷B站,偶然看到一个UP主,算是对上了胃口,便是征得同意后,给今年的瞎折腾Project中新增了一个项目,创一个同人论坛。

起初是尝试Dz,但是当CMS部署完毕的那一刻我仿佛是回到了2008年的网页,这不得行,必须换。挑来挑去,最终看上了邱君老师的开源ThinkSaaS,原因之一的是里面支持上了Redis,前端用了Bootstrap,总之算是比较新颖的产物了。

阅读剩余部分 -

杂谈 | 2020了为什么还要坚持独立博客创作?

其实早在About栏下,我就极为简洁的阐述了创作独立博客的初衷。

刚开始的时候,可能简洁到仅仅只是一张图,一句话,一段打油诗,这类存在于对生活中点滴的记录,但是随后的,变加了点料,加入了些许,内容上的分析,与自己的所闻所思。

互联网这勃然大物,创造了信息的爆炸,每天醒来,从手机的滴滴声里,传来纷繁的世界资讯。我是一个不喜欢往手机和电脑里装新闻客户端的人,在我自己看来,信息是无穷尽的,虽然从总量上看信息的存在会比数据少上了许多,但是只要时间还是进行时,信息就永远不会迟到。

阅读剩余部分 -

分享 | 网站安全防卫战——玩转LNMP+Redis

继上一篇从CDN和服务器机房的角度来解决网站面临被CC/DDoS的问题后。本期将会从服务器软件配置层面来对服务器应对网络攻击进行优化处理。

如大多数站长所知,RedisMencached都是比较出名的缓存器,在开启OPcache+Redis/Mencached后,会对于站点在高并发场景下有显著的性能提升。

但其实,我们可以利用Redis对用户Session进行更加合理的IP黑名单管理,通过配置Nginx的conf来活动更好的抗C效果。废话不多说,开始干活!

阅读剩余部分 -

分享 | 网站安全防卫战——玩转Cloudflare

一、CDN

1)手动优化Cloudflare

订阅一个Plesk面板,然后订阅一个Cloudflare高级套餐($18刀,买一次永久不续费,可以一直使用),这样可以廉价的使用到Cloudflare Pro套餐的全部功能(也可以通过一些商家直接购买带有CF许可证的Plesk面板,如:云筏www.cloudraft.cn)等,这些商家普遍会将价格设置得非常便宜,是一个经济的选择)。当启用套餐内的功能:HTTP/2支持、Mirage移动端优化、Polish图片压缩、更高的WebSockets连接数支持,然后进入到WAF设置中,可以看到有一个传输速率限制,可以根据自己需求设定。

然后做一下自选IP(我这里收集到了一些比较优质的Enterprise IP段)在Cloudflare的官方Partner处接入(cf.cloudraft.cn)从而获得一个CNAME来接入你的域名。再完成DNS解析后,你需要在CF面板里开启SSL,勾选到自己需要的模式(半程:HTTPS->HTTP,全程HTTPS->HTTPS)等待SSL证书颁发完毕(通常只需要5秒左右)。此时删除你的CNAME解析。换成以下A记录值:

阅读剩余部分 -