分类:技术贴

Ubuntu 16.04 LTS 系统添加配置 IPv6隧道教程

发表回复

首先需要获取 IPv6

前往下面这个网站注册一个账户:

https://www.tunnelbroker.net

注册账户的过程就不说

 

接下来开始配置 IPv6:

登陆ssh之后,打开 /etc/network/interfaces 这个文件:

 vim /etc/network/interfaces

然后按i 进行插入,把光标移到最后,把上面页面的内容原封不动粘贴到最后。

最后文件内容如下:

然后按一下 Esc 键,输入 :wq,回车,保存并退出。

之后重启一下网络:

 service networking restart

重启之后,看一下 ping6 google.com

Ubuntu 比 CentOS 好的一点在于,不需要额外设置开机启动,按照上述配置完之后,每次开机都会自动启动 IPv6

 

如果按照上面的方法配置之后,还是不能 ping 通,那么继续按照以下步骤执行。

修改 /etc/sysctl.conf 这个文件:

 vim /etc/sysctl.conf

然后加入以下几行:

net.ipv6.conf.all.disable_ipv6 = 0
net.ipv6.conf.default.disable_ipv6 = 0
net.ipv6.conf.lo.disable_ipv6 = 0

保存文件后,重启 VPS 即可。

ZFAKA自发卡平台平台配置技巧

发表回复

ZFAKA平台是国内圈子里流行的自动发卡程序,能对接较多的国内支付系统,所以在技术圈子内还算流行。

项目地址:https://github.com/zlkbdotnet/zfaka

1、安装。
因为有相当多的安装要求,必须按照作者要求操作,否则很难配置好。同时,如果你不使用mysql7.2,而使用7.0或者别的版本,请在修改文件和关闭PATH_INFO的时候,一定要选择你对应使用的版本,否则无法安装成功。

2、启用https和cdn
ZFAKA必须先使用http模式安装完成,然后再启用https。
关于CDN,SSL证书的获取必须在CDN原节点才能获取,第一次使用不能使用反代的CDN节点,使用一两次之后就可以改到反代节点。
其次因为ZFAKA需要支持交易,所以必须启用最严格的的SSL证书Full SSL (Strict),建议使用cloudflare创建证书。

3、对接支付的问题。
支付宝当面付,必须使用“查看支付宝公钥 ”提取公共证书,而不是第一个“查看应用公钥”,否则会造成返回数据被篡改的错误!

 

 

 

cloudflare防火墙规则使用

发表回复
登录官方后台,任何第三方面板都没有入站防火墙功能!
点击防火墙,firewall rules 总共可以建立5个建立一条规则 起名 坏ip验证码,选择threat score,然后选择greater than or equal to 空格里写2,下面的行为选择Challenge (Captcha)
意思就是,只要ip的bad评分值等于或者大于2,就启动验证码!

为了避免爬虫也被验证码拦截,我们附加一个and,
选择known bots ,然后把开关点到off,
意思就是不是已知爬虫
两个条目合起来就是

当ip的坏蛋值达到2分以上,并且不属于已知的爬虫,将使用验证码拦截访问。
已知爬虫参见 官方常见问题
https://developers.cloudflare.com/firewall/known-issues-and-faq/#how-does-firewall-rules-handle-traffic-from-known-bots页面的
How does Firewall Rules handle traffic from known bots? 部分

强制跳转www域名,实现http向https跳转强制使用SSL状态码200

发表回复

修改Nginx配置文件

Nginx配置文件可能已经有其它内容,请视情况增删修改,不要重复内容。

1.将example.com定向到www.example.com

 
server {
listen 80;
server_name 80tm.com www.80tm.com;
if ($host != 'www.80tm.com') {
rewrite ^/(.*)$ https://www.80tm.com/$1 permanent;
}
}

以上代码同时实现http向https跳转,强制使用SSL保持状态码200
备注:
如果给网站套用了CDN,需要开启双向SSL证书,同时关闭所有跳转。
以cloudflare举例:
1、将 SSL 策略设为 Full 或者 Full(strict) 。2
2、关闭Always Use HTTPS 和 Automatic HTTPS Rewrites,这两项都是域名301跳转
3、网站配置文件中关闭TLSv1.0 解密协议,此为过时协议,方法

2.将www.example.com定向到example.com

 
server {
listen 80;
server_name example.com www.example.com;
if ($host != 'example.com') {
rewrite ^/(.*)$ https://example.com/$1 permanent;
}
}

修改完,保存,测试即可!

VPS服务器测试命令

发表回复

硬件测试

wget -qO- yabs.sh | bash

融合怪项目:
https://github.com/oneclickvirt/ecs

curl -L https://gitlab.com/spiritysdx/za/-/raw/main/ecs.sh -o ecs.sh && chmod +x ecs.sh && bash ecs.sh

BestTrace线路测试:

wget -qO- git.io/besttrace | bash
wget https://raw.githubusercontent.com/vpsxb/testrace/main/testrace.sh -O testrace.sh && bash testrace.sh

以下是自动线路测试:

sudo yum install mtr
sudo apt-get install mtr
curl http://tutu.ovh/bash/returnroute/test.sh|bash

内容:主要测试大陆网络回程线路,第二条可以查询IPV6

获取节点列表的方法
官方节点列表,只能获取到IP的附近节点,而且可能有凑数的。
https://c.speedtest.net/speedtest-servers-static.php

speedtest im
http://speedtest.im/
国产,收集了扫段后的数据,可以辅助定位测试节点的ID

其他人整理的List
https://biger.me/184.html
https://cnwebmasters.com/158.html
https://st8.one/archives/26/
https://tianji.me/index.php/%E7%BA%BF%E8%B7%AF%E7%9B%B8%E5%85%B3/176.html

Speedtest 使用中国的服务器节点进行测试

未知名英文全面测评

curl -fsL https://ilemonra.in/LemonBenchIntl | bash -s fast

腾讯内部推广的单边拥塞加速算法TCPA

发表回复

传说中的优势:TCPA启用后,小文件比BBR能提升40%以上,大文件比BBR能提升5%~10%。
TCPA的优势在于小文件的性能提升,程序也默认仅加速网站端口(80/443/8080),所以更适用于建站场景。

缺陷:内核版本太低,并且系统要求严格

注意:腾讯官方已经删除了原贴,因为GPL协议限制,内核级别的软件,不开源就不要分发(公共发表),只能自个儿企业内部玩。
警示:这是内核修改,使用风险要自己评估

环境要求:
centos7
/boot分区≥500M(太小会安装失败)

注意:腾讯官方已经删除了原贴,但是目前还可以使用。

部署流程:
安装必要依赖:

yum -y install net-tools

更换系统内核

[root@vultr ~]# wget http://down.08mb.com/tcp_opz/tcpa/kernel-3.10.0-693.5.2.tcpa06.tl2.x86_64.rpm
[root@vultr ~]# rpm -ivh kernel-3.10.0-693.5.2.tcpa06.tl2.x86_64.rpm --force
Preparing...                          ################################# [100%]
Updating / installing...
   1:kernel-3.10.0-693.5.2.tcpa06.tl2 ################################# [100%]
Install kernel
Set Grub default to "3.10.0-693.5.2.tcpa06.tl2" Done.

重启操作系统

reboot

下载主程序:

wget http://down.08mb.com/tcp_opz/tcpa/tcpa_packets_180619_1151.tar.gz

开始安装:

tar xf tcpa_packets_180619_1151.tar.gz
cd tcpa_packets
sh install.sh

TCPA(默认只加速80,443,8080这3个端口),如需新增加速端口:

vim /usr/local/storage/tcpav2/start.sh

第46行后添加:

$BINDIR/$CTLAPP access add tip $ip tport 自定义端口

启动TCPA拥塞算法:

cd /usr/local/storage/tcpav2
sh start.sh

查看是否开启成功

[root@vultr tcpav2]# lsmod|grep tcpa
tcpa_engine           224249  0

卸载方法:

cd /usr/local/storage/tcpav2
sh uninstall.sh

WordPress伪静态规则设置(迁移网站需要重写规则)

发表回复

1、IIS的Wordpress伪静态规则配置
创建httpd.ini 文件,将以下内容粘贴到文件中,然后上传到WordPress站点的根目录即可。


[ISAPI_Rewrite]
# Defend your computer from some worm attacks
#RewriteRule .*(?:global.asa|default\.ida|root\.exe|\.\.).* . [F,I,O]
# 3600 = 1 hour
CacheClockRate 3600
RepeatLimit 32

# Protect httpd.ini and httpd.parse.errors files
# from accessing through HTTP
# Rules to ensure that normal content gets through
RewriteRule /tag/(.*) /index\.php\?tag=$1
RewriteRule /software-files/(.*) /software-files/$1 [L]
RewriteRule /images/(.*) /images/$1 [L]
RewriteRule /sitemap.xml /sitemap.xml [L]
RewriteRule /favicon.ico /favicon.ico [L]
# For file-based wordpress content (i.e. theme), admin, etc.
RewriteRule /wp-(.*) /wp-$1 [L]
# For normal wordpress content, via index.php
RewriteRule ^/$ /index.php [L]
RewriteRule /(.*) /index.php/$1 [L]

2、Nginx的Wordpress伪静态规则配置
在Nginx的虚拟主机配置文件中,在 server { } 大括号里面,加入以下代码:


location / {
try_files $uri $uri/ /index.php?$args;
}

# Add trailing slash to */wp-admin requests.
rewrite /wp-admin$ $scheme://$host$uri/ permanent;

保存,重启 Nginx 即可。

3、Apache的Wordpress伪静态规则配置
编辑httpd.conf(在那里? APACHE目录的CONF目录里面)

查找

Options FollowSymLinks
AllowOverride None

改为
Options FollowSymLinks
AllowOverride All

如果已经开启了htaccess,则直接进入下一步:

新建一个 htaccess.txt 文件,添加下面的代码:


<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

然后上传到 WordPress 站点的根目录,重命名为 .htaccess 即可

PHP网站提升80%加载速度

发表回复

运行环境:Nginx 1.15 +  PHP-7.0 + MySQL 5.6

优化:
1、安装,并开启BBR或者BBRplus版(低带宽和低内存不推荐使用锐速)
链接:开启BBR
作用:谷歌公司开发BBR对线路流畅程度,有较大的保障。

2、网站开启TLS1.3
必须:Nginx 1.15
网站的配置文件加上TLSv1.3相关配置,如下(不要再使用TLSv1):

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers TLS13-AES-256-GCM-SHA384:TLS13-CHACHA20-POLY1305-SHA256:TLS13-AES-128-GCM-SHA256:TLS13-AES-128-CCM-8-SHA256:TLS13-AES-128-CCM-SHA256:EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+ECDSA+AES128:EECDH+aRSA+AES128:RSA+AES128:EECDH+ECDSA+AES256:EECDH+aRSA+AES256:RSA+AES256:EECDH+ECDSA+3DES:EECDH+aRSA+3DES:RSA+3DES:!MD5;

作用:开启TLS1.3可以有效减少握手次数,略微缩短访问时间,修改完网站配置需要重启Nigx。

3、安装四个PHP扩展:apcu、opcache、memcached、redis;
特别是redis一定要安装上,提速非常明显。

安装方法……请百度
作用:
apcu、opcache、memcached都是内容缓存,简单易懂。
redis相当于把数据库放入内存中,不需要每次都到硬盘访问数据,提速非常明显。

 

4、禁用高风险函数
eval():执行字符串中的PHP代码,极易引发代码注入攻击。
exec()、passthru()、shell_exec()、system():允许执行系统命令,可能被用于远程代码执行攻击。
pcntl_exec():用于执行程序,和exec()类似。
popen()、proc_open():类似于上面的函数,允许打开进程管道,进而执行命令。
curl_exec()、curl_multi_exec():虽然这些函数用于发送HTTP请求,但在某些情况下可能用于恶意请求。
parse_ini_file()、show_source():可能用于读取并泄露应用的配置或源代码。

5、WordPress安装数据库优化插件
https://wordpress.org/support/plugin/wp-optimize/

 

注意:WordPress在大陆使用,需要先替换谷歌字体和部分css、js等,因为谷歌屏蔽了,必须替换,否则载入不了。