Discover the value of Internet.
早在去年年末,就萌生了私有化部署Gitlab的想法,毕竟身处墙内,总是感觉东西堆在Github上迟早会受到政治因素而受牵连,于是索性就就拿了一台小VPS服务器来跑。当然,由于GitLab自身程序原因,不得不找一台RAM≥4GB的机器来“供养”它。同时为了避免不必要的尴尬,还得给他来个有ECC内存纠错的RAM来给它安家。
在购入了一台2Core 8GB RAM的server后这台服务器的RAM的利用率对于一个自己私用都GitLab来说,实属底下,实际的日常利用率可能连20%都不到,转而由提升效率的工具变成了名副其实的吃灰累赘。
今年注意到了云筏PaaS容器云产品在Zkeys系统上开卖了,但注册的时候发现还没有开放,向Jason老板求证后得知当前产品仅有内测用户和对机构客户开放,便是无奈的暂时放弃了这条路。
前几日里,突然被告知到云筏的KVM用户可以免费的参与到PaaS容器云产品公测中,便是来了兴趣着手折腾了起来。
2020年仿佛是生肖中的老鼠过了现实中的街,大半年的功夫可算是落不得半日安宁,不过灾是这庚子数年的新冠,徒增半年闲时的也是这看似人人喊打的鼠年。总之,不管上半年再糟,也总算是有了忙里偷来大把闲时的大好机会。
窝在家里,终日昏昏沉沉,没啥精神状态,刷刷B站,偶然看到一个UP主,算是对上了胃口,便是征得同意后,给今年的瞎折腾Project中新增了一个项目,创一个同人论坛。
起初是尝试Dz,但是当CMS部署完毕的那一刻我仿佛是回到了2008年的网页,这不得行,必须换。挑来挑去,最终看上了邱君老师的开源ThinkSaaS,原因之一的是里面支持上了Redis,前端用了Bootstrap,总之算是比较新颖的产物了。
yum list | grep iscsi
yum -y install iscsi-initiator-utils-devel iscsi-initiator-utils继上一篇从CDN和服务器机房的角度来解决网站面临被CC/DDoS的问题后。本期将会从服务器软件配置层面来对服务器应对网络攻击进行优化处理。
如大多数站长所知,Redis和Mencached都是比较出名的缓存器,在开启OPcache+Redis/Mencached后,会对于站点在高并发场景下有显著的性能提升。
但其实,我们可以利用Redis对用户Session进行更加合理的IP黑名单管理,通过配置Nginx的conf来活动更好的抗C效果。废话不多说,开始干活!
一、CDN
1)手动优化Cloudflare
订阅一个Plesk面板,然后订阅一个Cloudflare高级套餐($18刀,买一次永久不续费,可以一直使用),这样可以廉价的使用到Cloudflare Pro套餐的全部功能(也可以通过一些商家直接购买带有CF许可证的Plesk面板,如:云筏(Cloudflare Plesk Pro Plan)等,这些商家普遍会将价格设置得非常便宜 (优惠码:admin,优惠10元),是一个经济的选择)。当启用套餐内的功能:HTTP/2、HTTP/3支持、Mirage移动端优化、Polish图片压缩、更高的WebSockets连接数支持,然后进入到WAF设置中,可以看到有一个传输速率限制,可以根据自己需求设定。
然后做一下自选IP(我这里收集到了一些比较优质的Enterprise IP段)在Cloudflare的官方Partner处接入(cf.cloudraft.cn)从而获得一个CNAME来接入你的域名。再完成DNS解析后,你需要在CF面板里开启SSL,勾选到自己需要的模式(半程:HTTPS->HTTP,全程HTTPS->HTTPS)等待SSL证书颁发完毕(通常只需要5秒左右)。此时删除你的CNAME解析。换成以下A记录值: