今天博客打不开了，主入口和文档可以访问。服务器排查发现是499，重启nginx、fpm和mysql无效。网上找了一群都是说访问超时导致，让关闭一个配置，但是按照说明关闭以后无效。

经过排查，发现fpm的pid有点问题，处理好了一会又499，奶奶的直接把服务器重启了，然后好了。

所以提醒各位，重启大法好啊。对于服务器知识储备不是很擅长的，推荐。 猛击传送门查看更多

鸟大了啥林子都有，林子大了什么马都跑。

1.webshell提权的，排查驻留进程和端口，前面一篇文章写过 传送门 

2.编辑器漏洞上传的。选择大牌编辑器，删除所有demo或样例，修改默认路径名。严格限制上传文件类型，对于上传的类型进行字节内容扫描。伪装成图片的野马太多了，随便xargs一下遍地是。。。

3.第三方平台的，例如微擎、微赞、dede，能不用就不用。

近期有国内重大活动， 猛击传送门查看更多

我咋知道为啥又写Blog了，可能这几天心烦？

起因：服务器被黑了

症状：各种nginx的proxy

情形一：屏蔽管理员的proxy，把管理地址的所有来源通过last和log的方式汇集，只要是管理ip来的一切正常，其他ip一概不正常。

后果：如果长时间不发现会被搜索引擎降权

发现途径：用户投诉，蛋疼，脑壳疼

情形二：被黑内容只在微信端展示，管理和爬虫无异常 猛击传送门查看更多

都是眼泪，都怪XX

数据中心迁移，虚机挂了几个。排查fsck失败，提示/dev/sdX is busy。想明白了才记起是fstab的锅

1.物理机或者私有虚拟化，用dev或者lv指定即可

2.公有云，用uuid指定

3.fstab默认只读，进单用户模式默认也是只读。

下面是网上找的，可用

Linux启用单用户模式进入系统，当修改/etc/fstab文件时提示文件只读，无法修 猛击传送门查看更多

这是流水账，好记性不如烂笔头。

目前接触一套vms，结构为主存储（也运行后台管理web端）、数据库、转码（带狗）、均衡、双vms出口（跑luac），外部接第三方cdn，能加密的都加密了，所以从数据库下手丰衣足食。

1.扩展主存储，虚拟化lvm easy。

2.在后台web端（CI的）弄了个API进去，然后VMS挂proxy转发args

3.通过CI调用service的奇怪模式进行视 猛击传送门查看更多

做了多少次了，总是忘。年纪大了记忆力差到如此地步，干脆Mark一下

fdisk -l

fdisk /dev/vdb

pvcreate /dev/vdb1

pvs

vgcreate vgdata /dev/vdb1

vgs

lvcreate –name lvdata -l 100%FREE vgdata

lvs

blkid /dev/mapper/vgdata- 猛击传送门查看更多

location正则写法

location

= / {

# 精确匹配 / ，主机名后面不能带任何字符串

[ configuration

A ]

}

location

/ {

# 因为所有的地址都以 / 开头，所以这条规则将匹配到所有请求

# 但是正则和最长字符串会优先匹配

[ configuration

B ]

}

location /docu 猛击传送门查看更多

在windows上用过几次privoxy挺好用,昨天vps重装了,就想顺便研究研究服务器的部署,大不了错了再次重装.xfce什么的还算顺利.apache和php也行,就是这个privoxy太纠结了.

首先privoxy的官网是 privoxy.org,被gfw和谐了,最近gg抽风,bd找到的都是windows或者for debian以及Ubuntu的.好一个翻腾打开官网傻眼了…

猛击传送门查看更多