租用獨立主機 ( dedicated servers ) 的自由度很高,但是對於流量使用還是多少都有一些限制。以我租用的 layeredtech 方案來說,一個月的流量限制是 1500GB,這個流量看起來很大,但是如果一起使用的朋友有新的攝影作品發表時,那個流量的使用使用可是多得怕人,有時候還是深怕使用的流量超過了限制。
雖然流量超過請出信用卡就可以解決了,主機商也會提供一個很完整的流量統計讓你知道實際的使用情形,但是人總是狐疑的動物會懷疑這個流量表到底準不準,也有時你用的機器並沒有提供這些服務,這個時候你就找一些代用的方式來分析。早期我都是使用 mrtg 來偵測與分析流量,安裝與使用方式可以見阿駕哥哥 的 blog,我都是照他的步驟來處理。
@ 2008.01.03 ( 1,002 Views ) BSD
前一陣子檔掉了百度部分爬得很誇張的 IP 跟 124.115.0.* 這一段惡意的 IP 之後,整個系統的負荷情形好了非常多,所以也就沒有怎樣去注意目前可疑 IP 的連線情形。
今天一早起來突然想到去看了一下這一段時間系統的負荷資訊,發現又開始了一個新高峰,覺得真是奇怪,又仔細去分析 log 後,發現 124.115.4.x 這一段 IP 的連線也在一個很誇張的範圍內,打定也幫他封鎖掉。
決定寫一個列表,來觀察與提醒自己以後如果重灌系統,要封鎖哪些顯然是惡意的 IP 。
@ 2007.12.06 ( 999 Views ) BSD
在幾個月前幫朋友租用了 Layered Technologies 的主機以後,一直都沒有好好的使用,因為網站一直沒有完成,所以就閒置在那裡。Layered Technologies 的主機給的環境都不錯,每一台主機可以擁有 5 個 IP ,而且都幫你設定得好好的,就不用花心力自己去研究怎麼設定。
一個多月前發生了一次硬碟故障,請他們更換了硬碟之後順便把系統重灌,發現重灌的工程師就有點馬虎了,只有把系統弄好,該設定的 IP 資訊設定得七零八落,一些內部重灌時用的內部 IP 也都沒拿掉,動手清理乾淨以後,才發現居然忘了怎樣將多個 IP 對應到一張網路卡。
查了一下寫法,決定把他記錄下來,以免以後又忘了。
@ 2007.09.28 ( 1,316 Views ) BSD
對於 firewall 的支援,其實從以前就一直都有編譯在 FreeBSD 的核心裡面,或許是人懶吧,也或許是技術太差,一直都沒有正式的去把 firewall 的 rule 寫出來,就放著讓他在那裡擺爛。
但是這一個多月快兩個月以來,發現自己主機系統的負荷一直都很高,去看了一下連線記錄,發現有一堆從 124.115.0.x 的 IP ,一直在對主機做讀取,其實如果是搜尋引擎偶而來來,不要像百度那樣誇張也就罷了,結果他們居然是一系列的 IP 一起過來,這就讓我 apache mod_limitipconn 的作用 失效了。
昨天晚上我看了一下當天的系統資訊,看到底下這個報表,就開始有點發火了,於是決定把 IP 是 124.115.0.0/24 的連線,全部都把他 ban 掉。
這幾天都沒有更新 blog ,除了因為事情很多之外,就是不知道是得罪了誰?還是今年犯太歲,一直有大陸廣東的朋友用類似砍站軟體來砍 server,本來想想算了,可是連續三四天就這樣搞,導致 apache 用的記憶體大增,讓整個網站都幾乎停頓了下來,決定來找一個對策。
看了一下,他好像是針對 http 來連線的,在印象中,對於這一種砍站的方式,有相對應的 apache 模組可以用,找了一下應該可以用的是下面兩個:
@ 2007.03.07 ( 3,158 Views ) BSD
這個問題已經是 FAQ 了,但是每次都會忘記,所以把他做一個筆記,感謝 C 老大每次提供諮詢。
用 ports 剛安裝完軟體後,常常無法馬上使用。
Ex: 安裝了 /usr/ports/ports-mgmt/portupgrade
要執行portsdb -Uu 來更新 port INDEX 資料庫,系統會回應 " portsdb: Command not found."
| 一 | 二 | 三 | 四 | 五 | 六 | 日 |
|---|---|---|---|---|---|---|
| « 七月 | ||||||
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
本
著作 係採用
創用 CC 姓名標示-非商業性-禁止改作 2.5 台灣 授權條款授權.