前篇 [VPS] WordPress 網站主機群防護升級的作法 一文中提到有使用 CLoudflare CDN 的網站可以透過同步帳號間的封鎖 IP 來達到全代管帳號下的跨站跨主機間保護。 寫文當前已經累積 4505 個惡意封鎖的 IP 了 但礙於篇幅,把「Fail2ban 同步封鎖 IP 清單的方 …
分類彙整: 伺服器管理
[Ubuntu] 意外移除了 APT 套件管理程式的復原方法
![[Ubuntu] 意外移除了 APT 套件管理程式的復原方法](https://www.mxp.tw/wp-content/uploads/2022/06/9427-cover.webp)
前幾天把一台 Ubuntu 16.04 的主機升級到 18.04,然後這樣升級並沒有比直接安裝好,反而還導致一堆舊套件被卡在原本版本上沒有更新。 就在這個反覆移除->更新的過程中,意外的關聯到 APT 這個套件管理程式的工具,移除後整個有點傻眼,就沒辦法繼續「管理」了XD 好在這種事肯定不是我 …
[VPS] WordPress 網站主機群防護升級的作法
有鑒於之前主機被爬蟲給爬到高負載,這次就來自己實作一個日誌分析工具,然後考量有些網站有搭配 Cloudflare CDN 服務,不只是把惡意名單產出,還同步 Cloudflare WAF 與 Fail2ban 兩個工具整合。 過去有寫過相關的筆記文: [Fail2ban] 針對 Nginx 伺服器架 …
[Nginx] 阻擋惡意請求來源(User-Agent)的方法
現在只要一開站,就有無數的「機器人(爬蟲、Bot)」來光臨,而一個內容網站機器人通常應該要比真人瀏覽來得少,如果這比例失衡,滿有可能「網站正在被攻擊」。 面對這種「可能的」攻擊,就要做出防範,以免問題擴大。 後果: 因為太多機器人請求網站,導致網站主機資源不足,停止服務(DDoS攻擊)。 網站已經有 …
[VPS] 使用 Maddy 架設 Email 伺服器的方法
![[VPS] 使用 Maddy 架設 Email 伺服器的方法](https://www.mxp.tw/wp-content/uploads/2022/04/9402-cover.webp)
不得不說,現在滿喜歡用 Go 開發的開源專案,因為大多都可以直接編譯成一個執行檔案,非常的乾淨! [Git] Ubuntu Server 自架 Gogs 版本控制存放庫 Repository 代管主機的作法 這篇也是使用 Go 開發的開源專案 本篇主角:Maddy – Composable all- …
[LNMP] 舊 Ubuntu 主機升級 PHP 版本到 v7.4
![[LNMP] 舊 Ubuntu 主機升級 PHP 版本到 v7.4](https://www.mxp.tw/wp-content/uploads/2022/03/9385-cover.webp)
LNMP 每年的更新都還滿穩定,越做越好,記得從 v1.3 開始用,現在都 v1.8 了。 問題就是早期主機(Ubuntu 14 ~ Ubuntu 16)安裝的 PHP 版本如今要升級,到 PHP 7.3 還沒問題,但升級到 PHP 7.4 就會跳錯誤無法繼續。 看了錯誤的訊息主要有兩個部分需要手動 …
[AWS] EC2 的 EBS 硬碟容量擴充方法
![[AWS] EC2 的 EBS 硬碟容量擴充方法](https://www.mxp.tw/wp-content/uploads/2021/10/9283-cover.webp)
筆記一下客戶使用 AWS 碰到容量快用完的情況。 進入 AWS Console 點選 EC2,找到對應機器後,點進去看機器細節。 找到 磁碟區 ID 欄位對應,這些磁碟都是掛載在磁碟區這個服務功能的,確定是該機器的硬碟。 點選 Actions -> Modify Volume,調整磁碟大小,確 …
[Git] Ubuntu Server 自架 Gogs 版本控制存放庫 Repository 代管主機的作法
由於有業主要求他的網站程式碼不能使用 GitHub 這類型雲端代管,怕有資安疑慮。那自架一個 Git Server 代管就勢在必行了! 好幾年前接觸到 GitLab 這套開源的儲存庫代管服務得時後就覺得如果要選一個替代品,非他莫屬。 不過運作效能與建置需求條件都不小是硬傷。這次試用了由 Go 語言撰 …
閱讀全文〈[Git] Ubuntu Server 自架 Gogs 版本控制存放庫 Repository 代管主機的作法〉
[VPS] Ubuntu Server 安裝 NFS 服務共享主機資料夾
![[VPS] Ubuntu Server 安裝 NFS 服務共享主機資料夾](https://www.mxp.tw/wp-content/uploads/2021/07/9251-cover.webp)
這服務原本也是我打算串連眾多主機的選擇,不過缺點說在前面:如果網路有問題,主機會 Hang 住,導致存取卡著。 用在搭配 HAProxy 架構中可以有選擇性的只處理使用者上傳的檔案,程式原始碼倒不用這樣跟進。 進入正題,這服務要處理好,總共要設定兩台搭配,假設兩台的配置如下: Server 192. …
[WordPress] 關閉內建 DNS Prefetch 預載入功能
![[WordPress] 關閉內建 DNS Prefetch 預載入功能](https://www.mxp.tw/wp-content/uploads/2021/02/9143-cover.webp)
客戶的窗口反應希望不要把服務的網域加入進 Prefetch 名單裡。雖然滿意外的,畢竟這功能可以加快載入頁面的速度,但不要就是不要囉,就來想辦法取消! 追了網站上幾個最佳化外掛都有加上這功能,但都關了還是有出現實在詭異,後來才追到原來內建功能也有(可見多重要)。 在(子)佈景下的 functions …