我咋知道为啥又写Blog了，可能这几天心烦？

起因：服务器被黑了

症状：各种nginx的proxy

情形一：屏蔽管理员的proxy，把管理地址的所有来源通过last和log的方式汇集，只要是管理ip来的一切正常，其他ip一概不正常。

后果：如果长时间不发现会被搜索引擎降权

发现途径：用户投诉，蛋疼，脑壳疼

情形二：被黑内容只在微信端展示，管理和爬虫无异常 猛击传送门查看更多

都是眼泪，都怪XX

数据中心迁移，虚机挂了几个。排查fsck失败，提示/dev/sdX is busy。想明白了才记起是fstab的锅

1.物理机或者私有虚拟化，用dev或者lv指定即可

2.公有云，用uuid指定

3.fstab默认只读，进单用户模式默认也是只读。

下面是网上找的，可用

Linux启用单用户模式进入系统，当修改/etc/fstab文件时提示文件只读，无法修 猛击传送门查看更多

这是流水账，好记性不如烂笔头。

目前接触一套vms，结构为主存储（也运行后台管理web端）、数据库、转码（带狗）、均衡、双vms出口（跑luac），外部接第三方cdn，能加密的都加密了，所以从数据库下手丰衣足食。

1.扩展主存储，虚拟化lvm easy。

2.在后台web端（CI的）弄了个API进去，然后VMS挂proxy转发args

3.通过CI调用service的奇怪模式进行视 猛击传送门查看更多

做了多少次了，总是忘。年纪大了记忆力差到如此地步，干脆Mark一下

fdisk -l

fdisk /dev/vdb

pvcreate /dev/vdb1

pvs

vgcreate vgdata /dev/vdb1

vgs

lvcreate –name lvdata -l 100%FREE vgdata

lvs

blkid /dev/mapper/vgdata- 猛击传送门查看更多

location正则写法

location

= / {

# 精确匹配 / ，主机名后面不能带任何字符串

[ configuration

A ]

}

location

/ {

# 因为所有的地址都以 / 开头，所以这条规则将匹配到所有请求

# 但是正则和最长字符串会优先匹配

[ configuration

B ]

}

location /docu 猛击传送门查看更多

在windows上用过几次privoxy挺好用,昨天vps重装了,就想顺便研究研究服务器的部署,大不了错了再次重装.xfce什么的还算顺利.apache和php也行,就是这个privoxy太纠结了.

首先privoxy的官网是 privoxy.org,被gfw和谐了,最近gg抽风,bd找到的都是windows或者for debian以及Ubuntu的.好一个翻腾打开官网傻眼了…

猛击传送门查看更多

今天又安装了一次xfce4,几个问题记下来

查找可用xfce的包yum grouplist

安装 yum install “XFCE-4.4” 这里写看到的具体版本

安装vnc进行远程桌面控制

yum -y install vnc-server

修改vncsercwer的配置文件

vi /etc/sysconfig/vncservers

改为

VNCSERVERS 猛击传送门查看更多

家用windows自带防火墙很烂,服务器版本的又太麻烦.

所以这些年一直使用卡巴防火墙1.8版本,非常古老但是很好用.

可惜自从换了ssd之后只能使用win7,而卡巴最高支持xp,找了好久的防火墙一直没太合适的.

也看过360的流量管理和防火墙,最终因为360的偷偷上传下载实在无法忍受放弃.

昨天终于发现eset的ess4.0防火墙就是比较适合我的.对,就是4.0而不是6.0 猛击传送门查看更多