Loading...

共享主机被为啥难以定位被ddos的网站

Filed under: 网站技术 — 江东 @ 2012-04-03 19:30:30 才(7)条评论

最近,有一个用户被ddos,经常导致同IP的其他用户遭殃。

于是有人就说了,你技术太不过关了,不能排查么?不能看日志么?不能根据流量来看么?

好吧,我来通俗的讲解一下ddos为啥难以排查(比喻不是很恰当,懒得去想更恰当的比喻了)。

超市就是一个服务器,超市里面的东西就是用户的网站, 超市里面有暴利的灰色行业的物品,我们暂且假设是成人用品。

正常的时候,外面的人来超市买东西,是很容易的。

由于其他超市也卖这种暴利的成人用品,竞争对手觉得本超市卖便宜了,或者干脆不希望这个超市的成人用品能卖出去,于是就雇佣了一大帮人(肉鸡),去这个超市来逛逛。这些人的衣着打扮和普通购物的一模一样,行为也一样。

于是超市入口的走廊都被堵死了。

保安怎么办?报警?大家都是来买东西的,怎么报警?增大超市门?你增大的速度有人数增加的速度快么?当然,还是有办法的,那就是真的报警,网站被DDoS的时候报警,这个时候警察会抓住一大批人(肉鸡),问是谁派他们来的,找到后面的肉鸡指挥者,从而将发动ddos的人绳之于法,但是你认为我朝警察会管这些么?

排除是什么原因导致超市人流量多,拥堵,你问这些人来干嘛,这些人要么不会告诉你,要么告诉你他是来买东西的,多部分人发现超市走道堵死了,就走了,下一批又来了,而下一批你也无法知道谁是真正买东西的,谁是假的(肉鸡)。

排除产品问题(找哪个网站导致ddos)?发现哪个产品前的人突然增加,比如成人用品?就把成人用品下架?

可是问题是,人太多,都堵在了门口,根本还没有走到产品那边,直接通道就堵死了。

怎么解决,增加询问机制,问来的人是干嘛的(防火墙,比如我们现在购买的防DDoS的服务),如果人太多,这也是不行。

唯一的办法:关门(拔掉网线)

或者竞争对手主动告知,请下架某产品,否则我们会继续攻击?! (攻击方通知我们关闭某个网站,否则继续攻击)

要么猜测是哪个商品导致(我们猜测是哪个共享用户导致)。

所以,在阅读了上面的内容之后,您还继续责怪服务器技术不到家,连谁被ddos都排查不出来,那我无话可说了?

一言蔽之,ddos的时候,都堵在了水管上,要判断好难的。

今后我们只有努力增加IP,让同IP上的用户更少,这样才能更好的排除。

利用rsync在两台服务器之间定期同步数据

Filed under: 网站技术,虚拟主机 — 江东 @ 2012-04-03 11:27:25 才(4)条评论

首先,在两台服务器A和B同时装上rsync。

centos:yum install rsync -y

debian:apt-get install rsync -y

这里我们假设B是备份服务器,A上所有的改动都同步到B上去.

在A上输入 ssh-keygen。命令(一路回车):

ssh-keygen

输入ssh-keygen将会显示如下结果

Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa):
Enter passphrase (empty for no passphrase):
Enter same passphrase again:
Your identification has been saved in /root/.ssh/id_rsa.
Your public key has been saved in /root/.ssh/id_rsa.pub.
The key fingerprint is:
d7:15:ad:ff:37:99:4b:c8:01:20:b2:8b:1a:2b:2d:1f root@030.homezz.com
The key’s randomart image is:
+–[ RSA 2048]—-+
| . . . .. |
| o . . ..|
| . . .. |
| . . …. |
| . . . S . .. . |
| .+ . . o .|
|ooE o .+|
|.o . .+o|
| . .+|
+—————–+

我们将创建好的公钥上传到B服务器,命令如下

scp /root/.ssh/id_rsa.pub root@B的ip:/root/.ssh/_pub

提示的时候输入密码,该文件即上传到了B服务器。

ssh登陆到B服务器,运行命令 cat /root/.ssh/_pub>>/root/.ssh/authorized_keys

在B服务器中,打开ssh配置文件 vim /etc/ssh/sshd_config,删除 #PubkeyAuthentication yes 这行前面的#

重启sshd: service sshd restart

现在,从A服务器 ssh root@Bip 看看是否可以无密码登陆了?如果上面步骤无误的话,是肯定可以无密码登陆了

 

现在在A服务器上开始运行rsync做一次数据同步

/usr/bin/rsync   -rvuog   /www/*  root@B的ip:/www/

这样就会将A /www/  下的所有文件,同步到B服务器的/www/下,第一次运行时间会很久。如果A上有文件不存在了,你同步的时候也需要B服务器上的文件也同时删除掉,那么参数添加一个 –delete

/usr/bin/rsync   -rvuog    –delete  /www/*  root@B的ip:/www/

第一次同步完毕之后,在A服务器上创建一个cronjob,定期执行同步。

命令为crontab -e,

然后输入

0 */12 * * * /usr/bin/rsync   -rvuog  –delete /www/  root@B的ip:/backup/file.homezz.com/ >/dev/null 2>&1

表示12小时同步一次。

注意,若你数据量过大,不建议同步周期太频繁,否则会导致不可预料的错误。个人觉得12小时或者6小时比较合适

如何恢复误删除的lvm

Filed under: 虚拟主机 — 江东 @ 2012-03-31 17:56:14 只有1条评论

先找到备份日志的位置
vgcfgrestore -l /dev/vps/homezz

然后根据显示的内容找到你最后一次操作的备份文件
如 /etc/lvm/archive/VolGroup00_0000009.vg

运行恢复命令 “vgcfgrestore -f /etc/lvm/archive/VolGroup00_0000009.vg /dev/vps”

运行
lvchange -a y /dev/vps/homezz
最后 /dev/vps/mars
搞定。
当然前提是删除lvm之后,没有任何其他磁盘写入操作

cpanel中如何为独立IP主机安装SSL

Filed under: 网站技术 — 江东 @ 2012-02-08 13:54:53 才(5)条评论

如果您有独立IP,然后又愿意花钱或者花精力购买SSL证书的话,您就可以为您的站点启用https支持,支持之后,所有用户和你网站之间的数据传输均为加密传输,谁谁谁都无法监听网站内容。下面开始一步一步的教各位如何在cpanel中启用ssl支持。

简要介绍一下安装ssl的顺序

  1. 有一个独立IP的主机;
  2. 为要安装的域名生成一个key(在网站的服务器上进行,cpanel系统就可以在cpanel中操作);
  3. 然后通过此key生成csr(在网站的服务器上进行,cpanel系统就可以在cpanel中操作);
  4. 专业销售ssl证书的站点购买证书,购买证书的时候需要提供第三部所生成的key;
  5. 等待销售方签发证书,收到之后,通过cpanel安装到您的服务器上;
  6. 在cpanel中为相关域名启用ssl证书;

首先,登陆homezz,一键登陆进入cpanel管理,如下图;

001.jpg (read on …)

ajax-comment-vote更新

Filed under: PHP,Wordpress,网站技术 — 江东 @ 2011-11-24 19:36:27 才(8)条评论

发现很多朋友最近留言,表示该评论投票插件有问题,具体问题就是未登录状态,评论投票卡死不成功,由于本人也多年不折腾wordpress了,所以一直就耽误在那里

今天还是干脆将这个评论投票的插件也给修正了吧

修正了未登录状态无法对评论进行投票的bug

下载地址:ajax-comment-vote

一个简单自动监控nginx 504错误的php脚本

Filed under: PHP,网站技术 — 江东 @ 2011-11-22 11:39:59 才(12)条评论

因为php连接网络超时,很容易导致nginx 504错误,网络上有很多解决办法,但是不知道为啥在我这里都不奏效。

所以我只好写一个脚本,定期检测我的站点是否504了,若有504,只好出绝招“重启nginx和php-fpm”,

具体代码如下:
#!/usr/bin/php 是你的php路径 (read on …)

Homezz新功能-自动备份

Filed under: 网站技术 — 江东 @ 2011-06-17 15:58:07 才(9)条评论

backup.jpg

各位homezz用户,请登录到后台,点击主机详细信息,即可看到多了一个菜单“4.主机备份设置”,点击进去,便可看到如上图的模式。

没错,homezz主机自动备份系统已经开始上线测试了。

由于是测试状态,所以目前只能设置备份频繁度,最频繁的备份是每2天一次,毕竟您还在用共享主机,对于使用共享主机的网站来说,每两天备份一次的频繁度已经足够了。

同时系统会自动按周按月存档。因此还原备份的时候就 有多种选择了。

接下来新增的功能:

可以选择任何一个备份文件进行自动恢复。

因此,这个功能完善之后,用户在后台自行更换机房就无需备份数据了,可以在更换之后,一键还原数据

我们最终的目的是:

用户可以在后台无缝更换机房,当然还有一个要求就是您域名的dns必须设置为homezz指定的dns,到时候更换机房,连域名都不需要修改。

这基本就是比较完美的云主机了。

(2)如何在cpanel上建立自己的网站之:mysql数据库的设置

Filed under: 互联网事,网站技术,虚拟主机 — 江东 @ 2011-03-02 17:25:21 只有1条评论

首先,给新手普及一下mysql设置的几个必要的参数

  1. 数据库服务器:也就是mysql所在的服务器,一般的虚拟主机都在本机上,所以多为“localhost”,homezz没有特殊申明的地方,数据库服务器都为localhost;
  2. 数据名:这个很好理解,就是你的数据库叫什么名字;
  3. 数据库用户和密码; 在一个数据库服务器中,可以创建无数个数据库用户
  4. 授权。数据库用户和数据其实无关,除非你给这个用户授权可以操作改数据库。

明白了上面4点,下面我们开始进入cpanel,若不知道如何进入cpanel,请看前文:(1)如何在cpanel上建立自己的网站之:主域名的绑定操作

点击mysql向导,开始创建数据库

(read on …)