Debian 下 Nginx 配合 Fail2Ban 减少恶意扫描和攻击

最近查看 Nginx 的访问日志,发现有不少恶意扫描漏洞的记录,同时也有不少的伪造蜘蛛的爬虫导致消耗了不少服务器资源,由此准备做一些缓解措施。其实 Nginx 自带的 limit_req_zonelimit_conn_zone 参数已经可以限制连接频率和并发数量,但对于一些“聪明”的恶意爬虫来说,显然是不够的。

fail2ban-nginx

下面介绍一下如何用 Fail2Ban 工具匹配分析 Nginx 的日志文件,禁止特定 IP,以达到减缓恶意扫描或者是应用层 DDoS 攻击的目的。

Read More >

升级 Typecho 到最新开发版本 v1.2.0

沉寂近四年之后,Typecho 的主线版本终于在 9 月的时候恢复了腹泻式更新。我也一直在持续关注更新情况,虽然开发版这几年一直在更新,但主线版本更新的回归还是令人高兴,目前最新版本来到了 v1.2.0-rc.1(Release Candidate 版本),这说明距离 v1.2.0 正式版本不远了。

Read More >

Linux rm 命令详解

rm (remove),是一个基本的 UNIX 命令,在 Linux 系统中是一个非常重要的命令,用于删除文件或目录。同时这也是一个应谨慎使用的命令,错误的使用此命令可能会删除重要的文件和数据。要使用 rm 删除文件,用户不需要具有读取/写入权限,但是必须有该文件上级目录的写入权限。在 Linux 中删除文件或目录不像 Windows 那样简单,因为一旦删除文件,它不会进入回收站而是完全删除,之后要想恢复非常困难的。

下面就详细介绍下 rm 命令以及在删除文件或目录时应该如何选择合适的参数。

Read More >

Debian 系统安装 Docker 教程

Docker 容器是一款很方便的作业虚拟化工具,软件环境打包和迁移十分友好。前面的文章分享过的不少软件搭建都需要用到 Docker,如搭建 SeafilePro 网盘File Browser 网盘AdGuard Home 去广告等等,不过很多时候都略过了 Docker 的安装,这里简单的写一写在 Debian 系统(适用于最新的 Debian 11 以及 Debian 10 系统)上安装 Docker 的教程以及一些基本的使用命令,当然,你也可以从官方文档中找到在不同系统中的详细安装教程。

如果你现在使用的是 Debian 10 系统,想要升级到最新的 Debian 11,可以参考我前面的文章:从 Debian 10 升级到 Debian 11 教程

Read More >

BandwagonHost - Reliable Blog and Business VPS Hosting

Yes, you’re ready to build a blog or a business website. And to start the journey, you’re going to find the best reliable VPS hosting service for it.

Maybe you already known some providers like Linode, Vultr, Digital Ocean... And that's great, because they are reliable providers. But what if your want more, like...cheaper but reliable too?

As I’ve used BandwagonHost for the past 4 years. It's absolutely amazing platform with almost none downtime, high performance hardware and premium network. I have no complaints about their service. So I'd like to recommend BandwagonHost as Linode, Vultr, Digital Ocean alternative to you.

Read More >

使用 Isso 为 Hugo/Hexo 等静态网站添加评论功能

评论功能一直是 Hugo、Hexo 等静态博客的一个痛点,我观察到的不少站长都会选择 Disqus 引入评论功能,但由于这是个 404 网站,国内用户的体验会很差,而且会收集各种隐私数据,自然不是一个很好的选择。

我另一个 Hugo 搭建的网站一直在纠结要不要添加一个评论功能,添加了貌似也没人评论,而且说不定会有很多 Spam 信息,但是不添加总觉得缺少点什么,没有互动性,最后还是准备加一个提升 5 点功能分。Hugo 官网推荐的几个评论程序我都看了一遍,发现其中的 Isso(可以点击去官网看看效果)非常符合我的需求,而且是自托管的,速度和连接性有保证,不需要注册就可以评论,同时界面十分简洁美观,自然得好好折腾一下。

isso-comment

Isso 是一个用 Python 语言编写的开源(基于 MIT 协议)评论系统,数据库使用的是轻量级的 SQLite,这点十分好评,部署起来也比较简单。虽然我最搭建的时候遇到了个小问题,用的是二级域名反代,可以一启动 Isso,二级域名就会自动跳转到根域名导致 js 文件 404,折腾一晚上也没有解决,最后不得不搭建在二级目录下。

Read More >

推荐 5 款免费开源的网站流量分析统计工具

以前一直都用的 Google Analytics,虽然使用简单,功能丰富,但国内访问的速度并不理想,导致网站半天加载不完,而且更重要的是,免费也是有代价的,GA 会跟踪你的用户,收集你的数据进行用户画像,并用于商业行为。如今的隐私问题已经越来越严重了,却没有引起重视,特别是国内的某些互联网大厂,又要强行收集你的数据,不给权限不让用,又不去保管好,除了经常被黑泄露之外还主动和第三方公司合作售卖这些数据,毕竟普通人的隐私只是他们赚钱的工具。此处省略一篇小作文

这段时间试了几个轻量化的、对用户隐私友好(无 Cookie,不跟踪用户)的开源自建统计工具,经过试用,完全可以作为 Google Analytics、Cloudflare Web Analytics、CNZZ、51LA 等统计工具的替代品,而且还有一个好处是可以避免向上面的主流公共统计工具一样被 Ad Block 工具拦截,统计数据更加准确。下面就分享 5 个开源的自建网站流量统计分析工具。

Read More >