0x00 原因
暑假期间因恒创主机十分垃圾,宕机不断,博主将自己的博客搬家到了锐壳,这家IDC似乎十分专业——产品自带CDN而且曾被(疑似)同行DDoS,官网宕掉但用户的虚拟主机却没事……
如今我却又要更换IDC,这是为何?实在是受Spamming和无休止的密码爆破却无可奈何所迫
两周以前我的博客遭一些别有用心者在多篇文章的评论框重复发送一些包含诸如『感谢楼主的文章,让我学习到了很多』『博主加油 贵在坚持』一类的奇怪评论,实则在『个人网站』一栏填写的都是一些商业推广性质的网址,更有一些外国访客发送洋文Spam,而由于锐壳主机具有前端CDN(可以理解为一个反向代理?),我的网站程序只能获得一个香港的阿里云主机的IP,即前端CDN的IP;却无法获得这些Spammer的真实IP进而屏蔽之,只得设置敏感词以起到『不够强』的抵抗作用。想起2015年4月曾遭大量Spam洗版时,屏蔽IP远比设置关键字屏蔽管用——那些Spammer似乎并不会使用代理。
而最近又发生大量尝试爆破后台密码的行为,我的邮箱不断收到『登录失败』的提示,我可以知道这个无聊之人使用了什么用户名和什么密码(弱口令)在什么时候尝试登录,却因为不知道其IP地址而无可奈何。
WordPress的Fail2Ban插件更是把前端CDN的IP当做这个Cracker的IP而屏蔽之,导致网站无法访问,直到我删除它并移去.htaccess文件中的某行。
而经过询问,这家IDC无法让网页程序获取到访客的IP,这可能与HTTPS SNI有关,换言之,前端CDN不能去除……
0x01 解决
考虑到虚拟主机的种种问题,以及两年多的学习让我应该有能力配置LAMP环境进而自己搭建与维护服务器,因此决定使用VPS。
首先尝试了两年多以前买的一台只有128m RAM且无Swap的VPS,发现无论如何都无法运行MariaDB,直到SSH突然掉线,去查看网页控制台才知道是内存爆满造成数据库无法启动……
于是今日我在BudgetVM用$25购买了一台512m RAM且有Swap的VPS并花约2个小时在上面完成了服务器安全的强化、LAMP的搭建、SSL配置以及网站搬家等工作。问题暂时解决。
这台VPS似乎同锐壳主机一样也具有CN2网络,虽然地处美国,但无论用我的手机(Beijing Unicom LTE)还是USTB的校园网测试,访问速度都比那垃圾恒创的香港主机高到不知道哪去了。
要快还是国内
@小萝博客 : 个人觉得国内很多不是很知名的IDC所提供的VPS不太可靠 跑路风险大
另外像TX云 AL云这类的最低配也远高于我的使用需求 没人合租的话价格昂贵
有技术就用VPS挺好的,现在用主机稳定就好。
MariaDB。。
还是换 MySQL 吧,那个内存占用至少比 MariaDB 乐观一些
@tcdw : 还可以
新的VPS是512M RAM
用
free -m查看,也不算紧张.前几天有人要收购我那个域名没出,结果就被打了。目测是CC
之前几年来没被打过,一说收购域名立马被打,呵呵真巧。
遂合租了个高防OVH。没法练手了,又买了原IDC的一台128M,没事玩玩搭个梯子还是不错的。
另外,localhost大法好
@BigCat : 不同意收购域名就CC真是十分恶心
他试图收购有无留下联系方式呢?没有尝试社一下?
@HardRain : 留了,就一个QQ。没找到很多线索
Can't afford a VPS...
想想在老薛主机月付三年多了,估计早就能买个好点儿的VPS
@Wayne : 老薛很贵么... 这个VPS是25刀
还是喜欢自己维护。
年轻嘛 折腾一下好了
建议设置IPv6记录,教育网里能快一点。
另外,建议再买一台跳板机。这服务商不抽风的话不错,抽风的话能抽死你……
@王琪亮 : 主域名和别名都有设置IPv6的AAAA记录
在USTB的校园网下测试过 挺快的
北京联通也挺快
但家里的垃圾鹏博士就是不行 还没有开全局代理后快
会用 VPS 的还是挺好的,比虚拟主机自由多了。
@老杨 : 也是 这也算Self manage的好处