分類: 伺服器

面對高流量網站的事前準備

這邊的高流量,絕對不是即時在線人數幾百人這種小數字,而是多達萬以上,當網站的即時在線人數多達萬人以上,要面對的就不是單純想著把 Apache 換成 Nginx 就可以應付高流量,或是快取有沒有上好上滿的問題。

閱讀全文〈面對高流量網站的事前準備〉

在 CentOS 中使用 Fail2ban 阻止暴力攻擊 WordPress

WordPress 目前已經是世界上最多人使用的 CMS 系統,隨之而來的就是對於他的攻擊也越來越多,不過根據個人經驗,如果有在定期更新核心、外掛、主題,其實比較常見的問題反而是,使用者的密碼太弱被猜測到導致網站被入侵。

除了確保自己的密碼難易度夠之外,比較常看到的做法會是加上像是 Google reCAPTCHA,或是其他驗證的方式,不過你有想過嗎?駭客是不需要對你的 wp-login.php 做嘗試,很多驗證用的外掛也僅能保護從 wp-login.php 的登入,如果走的是 wp-json 甚至是單純對 xmlrpc.php 不斷的發出請求,持續消耗資源導致網站不堪負荷而停止服務,透過外掛也難防這些討厭的攻擊。

閱讀全文〈在 CentOS 中使用 Fail2ban 阻止暴力攻擊 WordPress〉

網頁版網路檢測好幫手 Looking Glass

雖然透過指令上,可以簡單的得知機器與目標的網路狀況,不論是透過 mtr、traceroute 或是 ping,不過有個網頁介面也可以很方便的讓一般使用者試著檢測自己對於機器的網路狀況,此時 Looking Glass 工具就是你的好夥伴啦。

閱讀全文〈網頁版網路檢測好幫手 Looking Glass〉

台灣各大電信業者網路品質監測(SmokePing)

前陣子架設了 SmokePing 來觀測各大電信業者的連線品質,除了方便自己有數據與各個電信喬路由外,也可以看到各個電信業者的連線品質。

閱讀全文〈台灣各大電信業者網路品質監測(SmokePing)〉

透過 Varnish 自建 CDN 加速圖片載入速度

前陣子寫了篇透過 Varnish 讓 WordPress 速度起飛,以及透過 Cloudflare 減少 WordPress 圖片的流量,不過雖然使用的是 Cloudflare Pro 方案,不過可能因為流量太大(月流量多達 100T),所有圖片都被導至美國的節點,若遇到海纜塞車或是故障,那個速度真是精美,拿掉 Cloudflare 會有可怕的流量從 GCP 輸出,而美國輸出圖片實在是太慢了,想了想要馬升級 Cloudflare 方案讓圖片可以台灣輸出,不然就是選擇便宜一點的方式輸出圖片囉! 閱讀全文〈透過 Varnish 自建 CDN 加速圖片載入速度〉

透過 Varnish 讓 WordPress 速度起飛

本篇並不適用:沒有主機權限、不知道 Nginx、不知道 Varnish、不知道 Cloudflare 的使用者,這篇比較適用於了解技術且會設定伺服器設定的人。

最近在測試快取的部分,雖然 W3 Total Cache 很棒,不過 Request 還要先到 php 才能拿到被快取的檔案,而且是在硬碟中,又是進 php 又是跟硬碟拿資料,在怎樣速度就是那樣,雖然偽靜態化後也是可以提高不少速度,不過還是有不少東西受到限制,後來就想說改用 Varnish,省掉進 php 又可以將快取放在記憶體中,搭配 Cloudflare 處理圖片的請求,省流量也省的 Varnish 將圖片放進快取浪費記憶體資源。 閱讀全文〈透過 Varnish 讓 WordPress 速度起飛〉

uptimerobot 實用的網站監控服務

除了 Jetpack 內建的網站監控外,也能使用第三方的服務,像是 uptimerobt、alertra、pingdom…等,而撇開強大的 altera 外,個人覺得最簡單好用的就非 uptimerobot 莫屬,免費版功能就很強大,還能在手機裝 APP 通知,官方還打著全世界都有機器在監測,因此不會因為一個地方連不上就直接判斷網站掛掉。

官方網站:點我 閱讀全文〈uptimerobot 實用的網站監控服務〉

為什麼你不該使用 AWS Lightsail

近年來各大 VPS 的崛起,DigitalOcean、Vultr、Linode…等廠商的崛起,也讓老牌作為雲端運算廠商的 AWS 也跳下來參一腳,看似價格也挺有競爭力,但真的有那麼好嗎?去年就在 Lightsail 上踩了不少雷,就讓我娓娓道來吧。

閱讀全文〈為什麼你不該使用 AWS Lightsail〉

使用 Certbot 申請 Let’s Encrypt Wildcard 憑證

Certbot 的安裝不再贅述,這是由電子前哨基金會的組織為了更加方便憑證申請而提供的工具,請確保版本在 0.22 以上,由於要簽發 Wildcard 憑證需要支援 ACME 2.0,而 Certbot 在 0.22 之後才支援

原先申請的語法是 certbot certonly,改為 certbot certonly --server https://acme-v02.api.letsencrypt.org/directory --preferred-challenges dns --manual,即可使用 ACME 2.0 並使用 dns 來進行驗證。

閱讀全文〈使用 Certbot 申請 Let’s Encrypt Wildcard 憑證〉

在 CentOS 7 安裝 Nginx、PHP 7、MySQL(LEMP)使用 DigitalOcean

去年寫了篇在 Fedora 上準備 LEMP 環境的文章,不過正常來說應該是比較少人會使用 Fedora 作為伺服器來使用,而網路上最推薦的系統不是 ubuntu 就非 CentOS 莫屬,至於除了 LEMP 外還有其他種組合,像是:

  • LAMP = Linux + Apache + MySQL(MariaDB) + PHP
  • WAMP = Windows + Apache + MySQL(MariaDB) + PHP
  • WIMP = Windows + IIS + MySQL(MariaDB) + PHP

除了上面的組合外,還有其他各式各樣的組合,而 LEMP (也有人稱作 LNMP)則是 Linux + Nginx + MySQL(MariaDB) + PHP ,舉例來說像是本站就是使用 LNMP 的架構,不過前面有多了一個 Varnish 快取的機制,這個有機會再來談談囉! 閱讀全文〈在 CentOS 7 安裝 Nginx、PHP 7、MySQL(LEMP)使用 DigitalOcean〉