月份:2016年1月

网站网络架构调整

虽然站小并没有人访问,但是技术是极致的,尝试点新的东西总不是什么坏事。所以在折腾了一段时间后决定将网站原来的简单的三层网络架构进行调整,加快网站的访问速度并提高网站的并发。 之前的网络架构非常简单,就是一个简单的把Client请求DNS解析到Server,然后Server返回请求内容的过程,可以用下图描述: 在这段时间内,我陆续对其中的一些部分进行了调整。 首先使用能够自适应移动端的主题,这样移动…

阅读全文 »

服务器安全的配置

之前自己维护个人网站时并没有太在意服务器安全问题,用服务器时权限随意毫不设防也并没有什么影响。结果到了公司终于获得了教训:公司的服务器在毫不设防的情况下(其实有iptables限制,但是由于规则漏洞,形同虚设)被黑客用Redis Crackit的方式入侵成功。 入侵方法类似于:Redis_Crackit入侵事件还原。简单来说就是利用了以下几点获取了服务器的root权限: 服务器没有iptables…

阅读全文 »

使用CDN加速网站静态内容访问

使用CDN缓存网站的静态内容能够很大程度上提高网站的访问速度。通过将图片、JS等内容存储在CDN服务器上当用户访问时这些内容通过CDN服务器分发到用户面前而不是直接从服务器获取图片,这样能够大大提高速度并降低网站IO,是十分有效的提高网站负载的方法。 本站使用七牛云存储提供的CDN方案来实现CDN缓存。在七牛上申请一个对象存储空间,在镜像源处填写自己的域名,之后七牛的服务器便可以获得网站的静态信息…

阅读全文 »

Let’s Encrypt SSL证书试用

Let’s Encrypt (进入官网) 是一个开放的CA项目,旨在让每个网站都能使用HTTPS加密,该项目获得了思科、Mozilla、Akamai、IdenTrust和EFF等组织的支持,由Linux基金会托管。 Let’s Encrypt is a free, automated, and open certificate authority (CA), run for the public’…

阅读全文 »

站点服务器迁移,从Apache2到Nginx

在工作过程中逐渐体会到了Nginx在静态页面处理上的优势,决定将Server由之前的Apache转向Nginx。相对于Apache,Nginx使用更低的内存就能够实现更高的并发,这对于我使用的低配置服务器自然是非常合适的。 迁移过程十分简单,无非就是停止Apache服务,安装Nginx,将站点加入Nginx的Server中即可,网上相关资料很多,这里就不赘述了。(当然还有php-fpm的配置) 迁…

阅读全文 »

Python学习笔记(二)

Python基础 控制台输入 print()函数可以接受多个字符串,用逗号“,”隔开。print()会依次打印每个字符串,遇到逗号“,”会输出一个空格,这样就可以连成一串输出: python使用”%”作为替代符,与C类似: 数据类型和运算 转义 使用”\”作为转义字符 可以使用r’ ‘包含字符串进行整段文字的转义: 布尔值 布…

阅读全文 »

Python学习笔记(一)

Python是非常流行的脚本语言,能够用非常简洁的代码完成复杂的逻辑。出于一下几个原因我决定开始学习Python: 直接原因是公司的网站用Django框架 间接原因是由于同时还肩负着公司的运维,经常需要使用脚本 个人原因也需要掌握一门脚本语言。之前只用shell写脚本有些吃力 于是就这样开始了~ 安装Python3 Python有两个主要版本:2.x和3.x。既然有新的版本那就从新版本入手好了,于…

阅读全文 »