2022/9/14

我做了什么

又开始折腾cdn了,原先计划是找一款好用的typecho对象存储插件,正好结合之前申领的又拍云免费流量和空间,应该能减少源站压力,但是试用了一款插件后体验总不是太好,最后干脆用又拍云来做图床算了。

最后的方案是typecho不安装任何插件,windows使用picgo软件,拖拽上传图片后直接将图床链接复制到剪切板,typecho写博客时直接粘贴链接即可。

于是我把源站上的图片资源全部下载到本地,上传到图床后将文章图片资源全部替换,Nice!👍

原计划再写一篇又拍云图床的文章的,但是网上内容太多了,随手一搜就有,而且也比较简单,还是算了吧。

未来要做什么

  • 最近的鸿蒙开发也算有了些进展,像之前困扰我的串口中断,双串口无法同时初始化问题已经全部解决,之后会写两篇文章分享一下。

2022/8/25

我做了什么

  • 全部数据恢复完成,并且更改了文章的固定链接格式
  • 针对所有删库之前的文章在nginx内做301转跳
  • 在google search console中提交新的文章链接,并且等待google刷新旧链接,移除旧链接的索引

未来要做什么

  • 每日常规web日志分析

2022/8/24

我做了什么

手欠,数据库被我删了,没做任何数据库备份

被谷歌救了,新typecho站的所有内容都被google抓取索引了,快照也能找到,小部分没有收录的也能通过google抓取的html恢复

  • 疯狂恢复数据中
  • 我原先博客的静态链接都是使用的固定id,但是恢复数据我只能手动通过typecho录入,遇到了新id和搜索引擎收录的网页不一致的情况,直接更改静态链接格式,数据恢复完成后将搜索引擎收录的所有页面做一对一301转跳

未来要做什么

  • 数据恢复
  • 网站内容301转跳工作

2022/8/23

我做了什么

手欠,敲了一行do-release-upgrade,也就是版本升级,直接将ubuntu20.04升级到了ubuntu22.04(没做数据库,网站等任何备份)

让我没想到的是版本升级强制卸载了php7.x版本,安装了php8.1的版本,博客依赖的php7.4-fpm以及包括php数据库插件,mbstring等插件全部被卸载,服务中断半小时

重新安装php8.1-fpm,php8.1-pgsql,php8.1-mbstring插件,重启服务

未来要做什么

  • 博客正常生产内容
  • SEO工作
  • 好好工作
  • 攻克电磁场🤦‍♂️

2022/7/29

我做了什么

  • 高中时的wordpress博客网站全量备份被我从硬盘里翻出来了,原本以前写的文章就此告别了,没想到竟然还能找回来,只能说感谢那会的我多长了个心眼,备份真的太重要了!!!
  • 从数据库备份中恢复了以前的文章

未来要做什么

  • 好好工作
  • SEO工作

2022/7/27

我做了什么

  • WWW主页现已更换,网站导航页更加美观
  • 因为网站不再接入CloudFlare,失去了免费WAF,现在nginx网站配置文件中拦截指定User-Agent的访问

未来要做什么

  • 现阶段网站静态内容还比较少,为了适应未来大量静态内容分发的要求,可能准备部署像又拍云之类的CDN服务
  • SEO 工作

2022/7/26

我做了什么

  • 网站取消接入CloudFlare,这个决定还是因为这一周的使用体验并不是很好,主要因素是太影响网站加载速度了,虽然cloudflare在国内有服务器节点,但是必须是付费订阅才能接入,特别是当日晚上我访问网站的时候卡顿十分严重😑,一气之下直接取消接入了,好在cloudflare接入和取消接入不需要对网站本身进行任何改造,所以未来有想法可能还会购买付费订阅使用。
  • 安装了自动生成文章目录的插件,很好用👌

未来要做什么

  • 学习Nginx下怎么过滤不正常的User-Agent和请求
  • 更换网站www导航页,之前的随手写的太丑了,没眼看

2022/7/21

我做了什么

  • 网站接入CloudFlare,很久以前就注册过CloudFlare的账户了,现在它不仅开放了完全免费抗DDos攻击的服务,无限次/量扛(仅限80,443端口),还开放了WAF应用防火墙,对于搞博客的来说应用防火墙可能会更有用一些吧,毕竟一般被DDos“关照”的服务器一般是运行了游戏服务器(我之前的一台服务器就是因为开了几天求生之路服务器ip就被盯上了,每天定点轰炸,关了游戏进程也照打不误,最后还是更换服务器ip解决的问题)

未来要做什么

  • 研究下CloudFlare的WAF应用防火墙,希望能过滤一些异常User-agent和爬取,访问等请求

2022/7/11

  • 时隔一个月备案号终于下来了,期间还因为信息不准确驳回了一次,不然可以15天搞定备案

我做了什么

  • 博客迁移至国内服务器和国内域名
  • 原域名做301重定向处理,现在原域名会自动转跳
  • nginx性能调优,网站配置文件优化

未来要做什么

  • 研究sitemap生成插件,自动提交百度
  • 好好工作

2022/5/18

我做了什么

  • 购置腾讯云轻量云服务器
  • 购置awolon.fun域名

未来要做什么

  • 博客迁移
  • 话说之前这个域名原先是有备案的,结果服务器过期了想着没什么用就注销备案了
    现在也快要工作了,有了一定经济能力就可以把服务器一直开下去了,等域名备案落实后会将博客迁移到国内服务器

2022/4/20

  • 重启博客

2019/12/5

之后更新一篇文章专为如何保护你的服务器不被暴力破解

这两天一直在频繁登录服务器,查看服务器日志,发现日志里是真不太平。

1.auth.log问题

先是在auth.log里会有大量的相同ip或者一个ip尝试两次的登录尝试(这时我还没有更改ssh,ftp,mysql这些软件的默认端口),非常疯狂的暴力破解密码,更改了默认ssh端口才不再出现。

2.apache access.log问题

另外就是apache的access.log里的许多针对/phpmyadmin的POST和GET请求

先前我在apache的配置文件中配置过phpmyadmin的alise就是/phpmyamdin,所以有一段时间的轰炸完全命中我的mysql服务器,很短的时间内mysql的Aborted connects就达到了几千

爱撞就撞吧,可能撞了南墙才会回头吧

玩笑话归玩笑,请遵循遵循权限最小原则,能用普通用户操作就不要用管理员操作,能用管理员操作就不要用root账户操作,慎重使用777等权限,勤备份勤备份勤备份,重要的话说三遍

要是你把phpmyadmin给暴露出来一定得设置好复杂密码,并且禁止root账户登录

网站数据库使用无任何特权的普通用户进行操作,这样就算你的插件/网站漏洞/弱密码被不法分子利用了,也只能达成很小的破坏范围

2019/6/21

  • 包年服务器很便宜,之后优化服务器和wordpress,平常总结印象,发表发表技术

2018/4/25

网站计划跑一年

2018/4/24

嗯,这个网站总算是开了,一路上磕磕碰碰的,算是收获颇丰吧,其实我很早以前就有要办一个自己的网站的意思了,只是苦于没有硬件和一些合适的资源,在接触了树莓派后才突然来了劲,想要尝试一下

添加新评论