CC(Challenge Collapsar)攻击者会利用一个或多个 IP (通过代理服务器或肉鸡)向您的网站频繁发起请求,直到服务器资源耗尽,甚至宕机崩溃。 fail2ban是由Python语言开发监控软件,通过监控系统日志的登录信息来调用iptables屏蔽相应登录IP,以阻止某个IP恶意访问。因为CentOS 7已经自带Firewalld,并且使用Firewalld作为网络防火墙更加简单方便,而且宝塔面板可以在文件管理中编辑jail.conf,无形中也降低了使用难度。 …
今天大鸟在后台升级Nginx版本到Nginx 1.15.8,不过升级好之后,Nginx 不能启动。大鸟手动启动却跳出了错误,如下: ERROR: nginx: [emerg] unknown directive "brotli" in /www/server/panel/vhost/nginx/www.vps100.net.conf:74 nginx: configuration file /www/server/nginx/conf/nginx.conf test failed 额,之前,大鸟在Nginx 1.15.6上面编译安装了brotli,现在升级了版本之后,反而出现了这个问题,造成了之前brotli …
不知道大家注意到没有在宝塔面板6.8.8的软件管理中,有一个日志清理工具 1.1,作用是一键清理指定日志和系统垃圾。这个插件还是很好用的,大鸟平时用的也比较多。 宝塔面板5.9是没有这个日志清理工具的,为什么要提到5.9,大鸟还是认识不少站长都没有升级到6.X,因为数据比较重要,大部分人不敢乱动。如果在5.9版本上想用日志清理工具有办法么? 答案是有的,今天大鸟说说如何把6.8.8的日志清理工具移植到5.9版本上。 一 …
今天大鸟配置NGINX,无意中发现了一行代码,额,大鸟也是一阵激动,默认的宝塔面板是安装了ngx_lua_waf模块的,在5.9版本中面板集成了这个简易waf,所以我们可以在5.9版本的nginx中看到过滤器这个功能,并且可以设置。 可惜在6.X版本中,宝塔面板阉割了很多功能,包括好用的过滤器,等等。但是宝塔面板还是编译了ngx_lua_waf模块,我们今天看看如何在宝塔面板6.X中开启隐藏的nginx防火墙。 先看看大鸟发现的是什么代码: …
看到宝塔官方说宝塔面板6.8.8已经支持ipv6环境的安装,所以大鸟自己测试了下,但是因为大鸟自己的本地网络环境不支持,ipv6。所以,就到服务器上去测试。 这篇文章我们来看看,如何在ipv6服务器上安装宝塔面板6.8.8 安装之前,你先要购买一台支持ipv6的VPS,额,大家首先想到的就是Vultr的$2.50/mo的只支持ipv6的vps,不过我们首先要去购买一台。 额,大鸟的推荐注册地址:https://www.vultr.com/?ref=7776037-4F 老 …
宝塔面板目前还没有自带Brotli压缩,需要自己编译不过Brotli压缩可以和Gzip和谐共存,而且Brotli压缩效率要高于Gzip,所以大鸟准备给自己的服务器配置Brotli压缩。 理论上讲Brotli压缩比比GZIP要高不少,所以对于网页打开速度也是有一定作用的,不过想要秒开的感觉,还是先从硬件上提升一下速度吧。而且一般来说我们的VPS主机已经默认开启了GZIP压缩了。Brotli与GZIP可以同时共存,当同时开启两种压缩算法时,Brotli 压缩 …
摘要 TLS 1.3 将是 Web 性能以及安全的一个新的里程碑,随之着TLS1.3 带来的 0-RTT 握手,淡化了大家之前对使用 HTTPS 性能上的隐忧。于此同时,在未来随着 HTTP/2 的不断普及,强制性使用 HTTPS 成为了一种必然。 目前国内 CDN 服务商又拍云已经开始了 TLSv1.3 的 CDN 测试节点,大家可以考虑尝试一下。TLSV1.3是未来的趋势,有人担心浏览器不支持,其实除了IE,最新版的Chrome和Firefox都是支持TLSV1.3的, …
有朋友问起,6.8版本用的不习惯,而且缺少5.9版本的nginx过滤器,而且6.8版本许多功能阉割的厉害:服务器状态中的 连接管理、进程管理 也都被阉割,5.9版本是可以在面板中查看服务器进程管理的,如图: 所以从面板管理上来说还是5.9版本更方便点,所以这位朋友要降级到5.9,当然6.X也有他的优点,最大的优点可能就是面板更安全点。大鸟这里简单说一些比如说什么安全入口,站点分类,宝塔终端,但是这些鸡肋的功能和5 …
大鸟之前写过了‘宝塔一键迁移,快速迁移网站数据之体验教程’当时的一键迁移版本是1.1,宝塔推出了这个功能之后,大鸟一直觉得这是神器啊,备份网站实在是太方便了,但是随着版本的不断更新,宝塔的一键迁移大鸟觉得越来越不好用了。 宝塔面板发布了6.0之后,宝塔官方也更新了一键迁移的版本,从之前的1.1更新到了3.2,这也是唯一的还是可以免费试用的好插件。6.0确实阉割了很多实用的功能。还好,一键迁移没有列为收费插 …
大鸟今天bt reload面板的时候遇到了Panel service startup failed这个错误,__init__.py这种错误提示有好几处。这完全就是升级不当造成的,应该是大鸟从5.9升级到6.X的时候没有升级好。遗留了这种错误。 大鸟升级的时候用的:BT(宝塔面板)5.9升级6.X-最牛叉的升级方案 这个升级方案,当时也是为了写这个教程,所以用了这个方法去升级,升级好了之后没什么大问题,但是遇到了两个错误,一个是宝塔终端不能用还有个就 …
宝塔面板在后台紧急推送了6.8.3更新版本,修复的内容主要就是:修复删除网站时,没选删除根目录,也将根目录移到回收站的问题(注意:此次为紧急更新,请所有6.8.1/6.8.2版本用户进行更新 ) 这个更新还是很重要的,没有更新的同学赶紧更新。虽然官方第一时间出了这个更新,但是大鸟还是要说说,我们用宝塔面板删除网站和数据库的最安全方式,以防止类似的事件再次出现! 第一、开启文件回收站 我们在文件管理中,点 …
利用宝塔面板和wordpress来搭建网站还是很容易的,但是搭建网站容易,想要访问快却不容易。有些小伙伴总是问,宝塔面板打开很快,但是我的网站访问却很慢。宝塔面板访问快,肯定是利用了缓存来加速,你的网站访问慢,额,配置,带宽,都是慢的原因,但是最重要的可能是没有配置缓存。 大鸟以前讲过很多配置缓存的文章,基本都是基于宝塔面板和wordpress来说的,当然如果利用宝塔面板来安装wordpress,最快捷的方式就就是 …
宝塔面板用的人很多,但是我们一定要注意服务器自身的安全,用的越多,那想着破坏的人也越多,所以,宝塔面板会成为很多人的攻击目标。 大鸟自从升级到了宝塔面板6.7之后,今天没有加入安全入口登录面板发现提示了错误(毕竟5.9时代没有这个安全入口的选项)很多人会跟大鸟一样遇到这个错误提示。 请使用正确的入口登录面板 错误原因:当前宝塔新安装的已经开启了安全入口登录,新装机器都会随机一个8位字符的安全入口名称 …
宝塔官方一直没有在面板里面默认集成PageSpeed模块,大鸟估计是PageSpeed模块在国内有点水土不服,但是这并不能影响小伙伴么尝鲜。大鸟自己也憋不住给nginx编译了这个模块,发现速度提升还是很明显的。 大鸟昨天说了如何编译ngx_lua_waf web 应用防火墙模块,那么今天编译PageSpeed模块也还是一样。ngx_pagespeed 是一个非常不错的 Nginx 拓展,大鸟也就不去多介绍这玩意了,如果不懂,就自己百度去。 第一、备份nginx 你 …
大鸟前面文章里说过如何升级到宝塔面板6.6的教程,大鸟最近也一直在用宝塔面板的6.6.6的最新版本,额,确实和5.9没什么区别,但是也不要觉得6.6这个版本有多好,其实它没你想的那么好。 nginx的防火墙模块被取消了,连接管理和进程管理也被取消了,说白了,大鸟觉得,6.X是阉割版。因为宝塔现在推出了商业版,商业版和免费版要有分水岭,这势必要取消掉原来5.9版本中的很多非常实用的功能,这里面就有什么防火墙啊,进程 …
前几篇文章大鸟一直在说宝塔面板,今天还是要说宝塔面板,因为宝塔面板6.X不可以直接在后台升级,我们需要在ssh里面用命令升级,而且升级还有系统限制,Centos6都不能升级了,需要Centos7的系统才可以升级到6.X。 不过好在5.9也已经足够用了,就算是不升级也没什么关系。大鸟觉得这次宝塔面板的大更新太激进了。 这篇文章大鸟说下,我们不用ssh工具,直接在后台用计划任务的方式来升级,这个方法省时省力。更适合小白,毕 …
宝塔面板团队确实非常勤奋,而且宝塔面板的专业版(收费版)貌似推出来之后也是很受欢迎的。目前最新的宝塔面板是6.5的版本,但是官方迟迟没有在后台推送更新,估计是因为目前从5.9稳定版升级到6.0版本还是有点问题的。 大鸟还是不着急的毕竟宝塔5.9的版本已经足够用了,但是大鸟发现目前的5.9版本的一键迁移不太好用,大鸟试过很多次总是会出现这样那样的问题。不知道升级到6.0会不会解决这个问题。 本着尝鲜的目的,大鸟 …
摘要 大鸟也是前几天看到的安全消息:nginx Web 服务器于 11 月 6 日 发布了新版本 ,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务 (DoS) 状态并访问敏感的信息。 昨天大鸟说了,Oneinstack如何升级Nginx以及选择自己喜欢的Nginx版本,用Oneinstack来升级Nginx确实很方便,但是我们有很多同学用的是宝塔面板,如果我们用宝塔面板如何升级Ngin …
关于Linux磁盘被占满的问题,我们不管是使用wdcp、bt面板、amh面板或者是军哥的lnmp,都会碰到,No space left on device是提示磁盘没有空间,如果我们用的是BT(宝塔面板),因为磁盘没有空间导致面板无法写入session,所以我们会无法登录面板(新面板已修复此问题)! 为什么会突然间磁盘没有空间了,大鸟这类解释下,因为我们可能开启了网站日志,网站日志可以说是吃磁盘的大户,如果我们日志没有定期删除,长此以往导致 …
大鸟写过很多宝塔面板的教程,宝塔面板也确实好用,而且团队也很用心,大鸟前面的还写过宝塔面板的海外版,说实话那真是不错的面板,该有的功能呢都有了,如果我们觉得中文版的宝塔面板功能拖拉,可以试试海外版的(aaPanel-BT(宝塔面板)国际版使用体验) 如果我们使用宝塔面板忘记更新,或者后台更新不成功,这时候我们需要使用命令来更新宝塔面板到新版本,如果没有说明重大的安全漏洞,更新并非是必要的,当我们使用稳 …
大鸟无意中发现了宝塔Linux面板竟然还有国际版,国际版的名字叫做aaPanel。不过国际版和中文版宝塔Linux面板完全一样,只不过换成了英文界面,更加适合老外使用,其它的功能都是一摸一样的。所以就算国人使用这款宝塔面板的国际版也是没有什么障碍的,因为实在是一模一样。 但是,aaPanel与原版的宝塔面板相比,存在有几个不足。一是更新周期相对于中文版的要慢的多,因为宝塔官方的重点还是在中文版上;二是英文版的aaPa …
大鸟以前说过宝塔面板的添加计划任务,可以添加一段shell来实现定时续期Let's Encrypt证书,但是我们不排除,会出现点意外,证书到期了没有自动续期,网站访问不了。这个时候我们就要打开面板手动操作来申请证书来续期。 那BT(宝塔面板)如何手动申请Let's Encrypt证书来续签呢?大鸟这里就说一下,也很简单。大鸟前面也说过如何监控自己的网站证书时候到期,如果网站很多可以看看。 简介四个免费的SSL证书在线监控和到期 …
这个提到http2.0大家可能一脸懵啊,但是大鸟说http1.1估计大家还是一脸懵,不过没关系,我们只要知道,http2.0可以让你网站打开速度更快,更安全就行,那http1.1是老的标准,肯定不如http2.0。我们只要知道这个就可以了。但目前 HTTP/2 只支持在 SSL HTTPS 的网站上, 所以建议先在在服务器上把ssl证书安装好。 大鸟今天要说的是宝塔面板如何开启http2.0,因为从nginx1.10.2/Tengine2.2.0开始或者更高级版本都已经支持http …
Bt(宝塔面板)的面板很好用,但是我们不排除面板出现问题,不能登陆,这种情况我们就只能利用ssh登陆来输入命令解决很多的问题,大鸟这里收罗了一点常用命令,不过我看到他们官方也是有的。大鸟这里也就是记录一下,方便自己平时查阅。 一:安装宝塔 宝塔Linux面板5.9(稳定版)安装命令: Centos安装脚本 yum install -y wget && wget -O install.sh http://download.bt.cn/install/install.sh && sh ins …
Bt(宝塔面板)用的人还是很多的,但是有的时候不注意忘掉了用户名和密码我们这时候要分2种情况,如果是面板刚安装好,不小心关掉了ssh工具,然后我们忘掉了初始的用户名和密码,或者就是我们在后台已经更改过了用户名和密码,但是我忘记了。 那这些情况我们应该怎么解决呢,大鸟下面来说说!以下的方法5.x,6.x都是通用的。就算是以后有7.x的版本估计都是一样的,因为这个初始的内置命令是不会改动的。 如果我忘记了端口号 …
