Debian 下 Nginx 配合 Fail2Ban 减少恶意扫描和攻击

最近查看 Nginx 的访问日志,发现有不少恶意扫描漏洞的记录,同时也有不少的伪造蜘蛛的爬虫导致消耗了不少服务器资源,由此准备做一些缓解措施。其实 Nginx 自带的 limit_req_zonelimit_conn_zone 参数已经可以限制连接频率和并发数量,但对于一些“聪明”的恶意爬虫来说,显然是不够的。

fail2ban-nginx

下面介绍一下如何用 Fail2Ban 工具匹配分析 Nginx 的日志文件,禁止特定 IP,以达到减缓恶意扫描或者是应用层 DDoS 攻击的目的。

Read More >

升级 Typecho 到最新开发版本 v1.2.0

沉寂近四年之后,Typecho 的主线版本终于在 9 月的时候恢复了腹泻式更新。我也一直在持续关注更新情况,虽然开发版这几年一直在更新,但主线版本更新的回归还是令人高兴,目前最新版本来到了 v1.2.0-rc.1(Release Candidate 版本),这说明距离 v1.2.0 正式版本不远了。

Read More >

Linux rm 命令详解

rm (remove),是一个基本的 UNIX 命令,在 Linux 系统中是一个非常重要的命令,用于删除文件或目录。同时这也是一个应谨慎使用的命令,错误的使用此命令可能会删除重要的文件和数据。要使用 rm 删除文件,用户不需要具有读取/写入权限,但是必须有该文件上级目录的写入权限。在 Linux 中删除文件或目录不像 Windows 那样简单,因为一旦删除文件,它不会进入回收站而是完全删除,之后要想恢复非常困难的。

下面就详细介绍下 rm 命令以及在删除文件或目录时应该如何选择合适的参数。

Read More >

Debian 系统安装 Docker 教程

Docker 容器是一款很方便的作业虚拟化工具,软件环境打包和迁移十分友好。前面的文章分享过的不少软件搭建都需要用到 Docker,如搭建 SeafilePro 网盘File Browser 网盘AdGuard Home 去广告等等,不过很多时候都略过了 Docker 的安装,这里简单的写一写在 Debian 系统(适用于最新的 Debian 11 以及 Debian 10 系统)上安装 Docker 的教程以及一些基本的使用命令,当然,你也可以从官方文档中找到在不同系统中的详细安装教程。

如果你现在使用的是 Debian 10 系统,想要升级到最新的 Debian 11,可以参考我前面的文章:从 Debian 10 升级到 Debian 11 教程

Read More >

使用 Isso 为 Hugo/Hexo 等静态网站添加评论功能

评论功能一直是 Hugo、Hexo 等静态博客的一个痛点,我观察到的不少站长都会选择 Disqus 引入评论功能,但由于这是个 404 网站,国内用户的体验会很差,而且会收集各种隐私数据,自然不是一个很好的选择。

我另一个 Hugo 搭建的网站一直在纠结要不要添加一个评论功能,添加了貌似也没人评论,而且说不定会有很多 Spam 信息,但是不添加总觉得缺少点什么,没有互动性,最后还是准备加一个提升 5 点功能分。Hugo 官网推荐的几个评论程序我都看了一遍,发现其中的 Isso(可以点击去官网看看效果)非常符合我的需求,而且是自托管的,速度和连接性有保证,不需要注册就可以评论,同时界面十分简洁美观,自然得好好折腾一下。

isso-comment

Isso 是一个用 Python 语言编写的开源(基于 MIT 协议)评论系统,数据库使用的是轻量级的 SQLite,这点十分好评,部署起来也比较简单。虽然我最搭建的时候遇到了个小问题,用的是二级域名反代,可以一启动 Isso,二级域名就会自动跳转到根域名导致 js 文件 404,折腾一晚上也没有解决,最后不得不搭建在二级目录下。

Read More >

推荐 5 款免费开源的网站流量分析统计工具

以前一直都用的 Google Analytics,虽然使用简单,功能丰富,但国内访问的速度并不理想,导致网站半天加载不完,而且更重要的是,免费也是有代价的,GA 会跟踪你的用户,收集你的数据进行用户画像,并用于商业行为。如今的隐私问题已经越来越严重了,却没有引起重视,特别是国内的某些互联网大厂,又要强行收集你的数据,不给权限不让用,又不去保管好,除了经常被黑泄露之外还主动和第三方公司合作售卖这些数据,毕竟普通人的隐私只是他们赚钱的工具。此处省略一篇小作文

这段时间试了几个轻量化的、对用户隐私友好(无 Cookie,不跟踪用户)的开源自建统计工具,经过试用,完全可以作为 Google Analytics、Cloudflare Web Analytics、CNZZ、51LA 等统计工具的替代品,而且还有一个好处是可以避免向上面的主流公共统计工具一样被 Ad Block 工具拦截,统计数据更加准确。下面就分享 5 个开源的自建网站流量统计分析工具。

Read More >

搭建 Shynet 网站流量统计分析工具

前面分享了使用 Umaimi 自建网站访问统计分析,用了一段时间感觉不错。后来又发现了另一款开源的自建网站统计分析工具 - Shynet,看起来很不错,是用 Python 写的,为了和用 Node.js 的 Umami 进行对比(闲得无聊),也试着搭建了一下,最后效果很好,体验不输于 Umami。

shynet-web-analytics

Shynet 是自建的、开源的网站流量统计分析工具,它在没有 Cookie 的情况下工作,不会像其它公共统计工具(例如 Google Analytics、Cloudflare Web Analytics、CNZZ、51LA 等)一样追踪你的访客,它只收集足够有用的数据。同时可以不使用 Javascript 运行,分析脚本十分轻量,不到 1kb,但分析的数据内容很丰富,基本的点击量,来源域名,页面加载时间,使用的浏览器、系统、设备,访问的网页这些都有。

不过 Shynet 并不适合所有人,它非常适合个人项目和中小型网站,但尚未在高流量网站上进行测试。因此还需要大量的不断的维护升级,因此如果您需要一键式解决方案,最好使用其他工具。

Read More >