几天前,搭建自己WordPress博客的个人VPS被毁,好在更早前得知Dropbox能运行于Linux VPS上用于备份文件内容,所以本博没有太大损失,除了重搭VPS环境所花的时间。
Dropbox得用https方式来访问,不然的话连接会跟本域名lordong.net一样被重置,另外为了防止域名解析被污染(即DNS污染),建议使用国外的DNS服务器,比如Google的8.8.8.8和8.8.4.4。
Dropbox我就不多说了,通过邀请注册机制可以双方同时增加一定量的免费空间(以前是250MB,现在是500MB),默认是2GB,这是我的邀请:http://db.tt/okeXDNf
因为我已经有了备份,这里主要说我恢复的经过,恢复完了也就完成了备份的准备了。
4月11号晚上睡觉前发现VPS挂掉,第二天早上给客服发邮件去问,答复是VPS所在的服务器被攻击,导致VPS宕机、数据被毁。
好在我在VPS上部署了自动备份的功能,所有web的内容自动同步到Dropbox,数据库每天导出成sql文件两次,然后同步到Dropbox。
考虑到这个VPS也就只剩不到三个月的有效期了,于是就打算买个主机空间单独放博客,在@NewsInChina的淘宝店拍好后他帮我绑定域名,然后他告诉说我的域名不翻墙绑定时被重置,后经多方确认知道这个域名lordong.net已经进入GFW的黑名单,之前只是lordong.net/blog进过黑名单,这回是全局进了。
上午VPS恢复后重新部署博客,监测发现主机频繁的访问Twitter的IP,用上排除法才知道很久以前写的代理查看Twitter网页内容的目录频繁被访问,把它干掉就好。因此可以推断有关程序在频繁访问我那个目录,这曾经导致我的IP进入CBL列表。
现在暂时改成使用SSL访问博客,附件的访问还有些问题,后续会修正。
在支持IPv6的VPS上使用java的ServerSocket类监听某个端口时,通过“netstat -an”命令查看所监听的端口时发现格式是“:::nnn”,这是IPv6的格式,而IPv4的格式是“0.0.0.0:nnnn”,此时如果通过这个VPS的IPv4跟这个端口连接时可能会失败(搞不懂Amazon EC2为什么可以连接),可以在本地用“telnet 12.34.56.78 nnn”来试连接这个端口。
找了好多方法,包含想关掉IPv6功能,但不管是通过VPS的客服还是自己摸索最终都关不掉IPv6功能,没办法只有通过java的强制使用IPv4着手,还真有人碰到此类问题并告知了方法,参考链接在这里。
今天碰到个问题,早上VPS的SSH(22)端口还连得好好的,中午快吃饭前发现无法再连接,同时http和https端口都无法连接,出问题的是网通线路,在手机上试电信和移动的线路发现都是正常的。同时虚拟主机上另一个临时IP也出现相同情况,这两个IP的共同点是都连接过22端口,因此得出得确认,网通对22号端口下手了!(在写这篇文章时虚拟主机上的IP又能用了,怀疑是临时性封IP,期待我的VPS主IP也能恢复正常)
考虑到VPS在买的时候说可以提供两个IP,但第二个IP需要开Ticket要求才会给,我在登录VPS客服网站时发现该站也被墙了,而电信和移动线路都正常,因此可以得出网通比另两家ISP更加助纣为孽,在此强烈BS网通!
通过代理开通Ticket总算申请到第二个IP了,就只修改本地hosts在网通线路下使用。
现在得出个结论是:出于安全考虑不能使用默认的端口。
ssh修改端口方法:修改/etc/ssh/sshd_config文件,把Port前的#去掉,然后把22改成自己的端口。同时需要修改iptables对应的端口,可以直接修改/etc/sysconfig/iptables中的22端口为自己的端口(如果之前设过的话)。然后使用service sshd restart重启ssh服务,iptables则使用service iptables restart来重启。
vsftpd修改端口方法:修改/etc/vsftpd/vsftpd.conf文件,在最后加上一行listen_port=nnn,nnn改成自己的端口,对应的iptables的端口也要修改,然后使用service vsftpd restart重启vsftpd服务。
其它比如openvpn或pptpd的端口也以此类推,总之就是不要使用默认的端口。
首先VPS在编译PHP源码时要带上“–enable-cli”参数才可以编译生成php执行命令文件。安装好后就可以使用“php filename.php”来执行PHP脚本文件,比如:
php /home/www/sendMail.php
还可以改变执行结果的输出,同时禁止邮件提醒,参见这里,比如:
php /home/www/sendMail.php > /dev/null 2>&1
接着就把php的执行命令添加到crontabs中,使用“crontab -e”命令来编辑当前用户的crontab,结果保存在/var/spool/cron/目录下,以当前用户名命令的脚本文件里,crontab更多的命令参见“crontab -h”。
格式:分(0~59) 时(0~23) 日(1~31) 月(1~12) 星期(0~7) 命令
数值字段可使用*号表示任意数值,使用“*/数值”来表示每隔指定数值执行一次,比如分钟是“*/5”表示每5分钟种执行一次。
举例:
*/5 * * * * php /home/www/sendMail.php > /dev/null 2>&1 * * * * * php /home/www/test.php > /dev/null 2>&1
分别表示5分钟执行一次sendMail.php和每分钟执行一次test.php,详情参见这里。
在/etc/rc.local文件添加shell脚本的执行语句:
bash -l [PATH]/filename.sh
这里之所以需要加“-l”参数(小写的L)是想让bash在执行这个.sh文件时预先加载/etc/profile,否则.sh如果使用到/etc/profile里的环境配置就无法成功启动。
比如yuchberry可以新建一个.sh文件如下内容,然后添加到/etc/rc.local文件中让基自动开机启动:
#!/bin/sh cd /opt/yuchberry_server_1.3.926.2 nohup java -jar svr.jar &
useradd sshuser -s /sbin/nologin -M passwd sshuser
说明:
-s /sbin/nologin —— 不允许登录
-M —— 不创建用户的目录
然后使用Bitvise Tunnelier连接即可。