網管利器!開源管理系統-LibreNMS

作為網管,管的機器越多就越需要一個可以一覽所有機器狀況的好工具,除了老牌的 Cacti、MRTG 外還有不少付費解決方案,不過身為網管能幫公司省點錢也是好事,這時 LibreNMS 就是很好的工具,不但能看到主機各種資源狀態,還能畫出設備溫度圖表、風扇轉速圖表、VLAN 資訊、網路連線圖、各種 Application 的使用狀態。

閱讀全文〈網管利器!開源管理系統-LibreNMS〉

CVE-2018-6389 Fail2ban Rule

幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。

閱讀全文〈CVE-2018-6389 Fail2ban Rule〉

透過 Cloudflare 減少 WordPress 圖片的流量

在一些較大的網站下,其實網站本身透過相關的快取外掛,像是 w3total cache、wp super cache 快取頁面後減少資源的開銷,接著最需要的就是減少圖片的流量,畢竟一個頁面的空間其實幾十 kb 而已,圖片才是真正大的,以自己一些經驗每天能夠節省多達數 TB 的流量。

雖然 jetpack 也有提供相關功能,不過那會嚴重壓縮圖片品質,因此就這邊就示範使用 Cloudflare 來進行快取圖片。
閱讀全文〈透過 Cloudflare 減少 WordPress 圖片的流量〉

自架 WordPress 上傳媒體發生 HTTP 錯誤

WordPress 上傳檔案大小很多人都了解,透過更改 php.ini 可以讓上傳的檔案大一點,不過有時候卻發現檔案大小不超過限制,上傳又會出現 HTTP 錯誤,那是怎麼回事呢? 閱讀全文〈自架 WordPress 上傳媒體發生 HTTP 錯誤〉

Google Dns 與 Cloudflare 新增 Minecraft SRV 紀錄

雖然前陣子有發文如何找出 SRV 真實 IP,不過總是要來個,那麼如何新增 SRV 紀錄呢?
現在常見的 DNS 代管蠻流行的就屬於 Cloudflare,而我因為工作因素也有接觸到 Google DNS,Cloudflare 的 SRV 較為淺顯易懂,一個蘿蔔一個坑,那邊要填入東西就填入,Google DNS 就沒那麼友善了。
閱讀全文〈Google Dns 與 Cloudflare 新增 Minecraft SRV 紀錄〉

Minecraft 伺服器概念上防禦 DDoS

寫在前頭,如果怕被全部打下或是怕單一入口斷線,還是建議去租抗攻擊主機比較實在,可以參考 Fast Line 台灣速連他們,我之前開 2b2t.tw 也是放在他們那邊來抗攻擊的,具體粉絲專頁跟他們詢問就好。

近來巴哈版上有非常多的 DDoS 狀況,雖然很多人改為 SRV 認為就比較安全,不過前文 找出 Minecraft 伺服器真實 IP 也簡單的破解 SRV 就可以防止 DDoS 的幻想,是不是真的要花大筆大筆的金錢去承租 OVH 主機來開立伺服器,這就作為開服者本身要思考的,創世神伺服器為你帶來的收入真的多於你支出伺服器的錢嗎?如果沒有又遇到攻擊,還花錢去承租主機來抵禦,那倒不如放手,暫時拔了網路線吧!

閱讀全文〈Minecraft 伺服器概念上防禦 DDoS〉

找出 Minecraft 伺服器真實 IP

如果怕被打,還是建議去租抗攻擊主機比較實在,可以參考 Fast Line 台灣速連他們,我之前開 2b2t.tw 也是放在他們那邊來抗攻擊的,具體粉絲專頁跟他們詢問就好。

找出伺服器 IP 其實挺簡單的,除了一般常見 DNS 設置 A 與 AAAA 紀錄外,現在更流行於創世神伺服器的則是 SRV,雖然能理解為了避免被找出真實 IP 而被攻擊,不過還是來教簡單的方式找出真實 IP。

一般而言常見的 A 與 AAAA 記錄透過簡單的 Ping 或是 nslookup 即可輕鬆找出真實 IP,雖然 Ping 伺服器不一定會有回應,不過當你 Ping 某機器時他的 IP 就會被透露出來,這很多人都會也沒什麼技術上的難度。

閱讀全文〈找出 Minecraft 伺服器真實 IP〉

WordPress Nginx rewrite 規則

網路上雖然蠻多教學都會教你把請求轉到 index.php,看似簡單不過還有些地方要注意,wp-admin 可能會導致 404 發生,3 行簡單的做法就能正常運作囉。
location / {
try_files $uri $uri/ /index.php?$args;
}
rewrite /wp-admin$ $scheme://$host$uri/ permanent;

Let’s encrypt 免費 SSL 憑證教學

雖然這篇文來的有點遲,不過還是不免俗的簡單介紹一下免費的憑證,Let’s Encrypt 是由多家大型公司為推廣 HTTPS 而成立的一個組織,網路上已經有蠻多教學文章了,不過個人認為 EFF(電子前哨基金會)推的 certbot 最為好用,至於網路上 SSL For Free,個人是不太信任這種服務就是了。 閱讀全文〈Let’s encrypt 免費 SSL 憑證教學〉

Nginx 錯誤 Address already in use 解決

原本 dnf install nginx 用得好好的,也不知道是怎樣,就想加一些 module,試了一下 Google 的 PageSpeed Module,他有提供個自動化安裝腳本,這才想說不對,慘慘慘總之後來先是 rm -rf 自動化腳本安裝的 Nginx,先來試試 start nginx,問題浮現啦 Orz。

看一下錯誤紀錄 Address already in use,當然也想說那很簡單先 stop,這才驚覺不對好像 stop 不了,我的網站還能連。

閱讀全文〈Nginx 錯誤 Address already in use 解決〉