目录 | Table of Contents
博客的草稿箱里面又躺了好几篇草稿都没有机会完善。
概述
在2015年,我的服务器架构也是多次变化。尝试过多点的Github部署、分布式的Wordpress网站,结果往往耗费了大量的时间和精力在运维上,产品的产出比较低,效率方面也不算太高。分布式、各种load balancer,听起来相当高大上,结果还是应该应该以实用为主。
在2016年,预计目前。nginx其实抗攻击抗并发能力很强,只要Linode不null route我的服务器,我应该是可以抵抗住所有的进站攻击的。更进一步,攻击我并没有那么大的意义。有同学使用Azure 的Load Test对我的服务器进行压力测试,花了0.54刀,仅让我的0.015刀每小时的服务器访问减慢十分钟,从经济成本上,完全划算。萌娘百科的iOS客户端脱离本站也是可以依赖缓存运行的,与主站相比,似乎主站攻击的成本更低。
另外,时刻学习,和使用自动化脚本进行维护也是相当必要的。学习新技术,不断尝试新技术新方法,发挥已安装软件的最大功能。自动化脚本设置好,每天定期检查更新,打包备份关键数据。当然,罗马并不是一天建成的,这些东西,有空就应该多些把玩一下。
Nginx的设置
经常用到的是proxy_pass 方面的设置,但是有一点非常疑惑的事情。当后端Connection Refused 的时候(这个时候往往是网站下线),proxy_cache_use_stale 无法生效。但是当后端能够主动抛出错误的时候,在有缓存的情况下,proxy_cache_use_stale 是能够生效的。多次搜索依然无果,个人的理解是,后端Connection Refuesed并不属于错误的一种类型,并且前面也不知道什么时候,后端会突然返回一点什么,所以一直在等待。
防攻击主要还是应该设置好两个limit,一个是limit_conn 另一个是limit_req 两个相互配合能够有很好的效果。另外加上缓存,缓存也是要注意的,必须合理设置大小,其实缓存并不太占空间。
WordPress的设置
这一年来,服务器上面多了很多wp做的博客,虽然,博客在近些年来确实不这么流行了,但这确实是一个思想沉淀的好地方。主要还是要按时升级wp。跟几年前相比,Wordpress也是进化了很多,比以前更方便了,后台的话手机也可以上了。也希望大家有空就到自己的博客去看看。另外,基本上所有的博客都上了https,这也是确保安全的一个法宝。另外,对wp也进行了重点的缓存处理。各种行为,都log notice,脚本自动定期清理并不太占空间。有空的话,我会上去随便逛逛log,看看有没有可疑的请求,会对特别的地方,加访问保护。
自己的小程序
难免会不时会放一些程序。对于自己的小程序,我会基本都使用Github进行控制,通过自动化脚本部署到服务器上面。有时候觉得sftp更方便的话,就用sftp在服务器上编辑好,再在服务器上面push自己的更改。对于大个头的问题,就弄到digital ocrean里面去;对于需要运算的,可以弄到conoha,算完再scp回来;或者在自己的台式电脑算好,将数据大包到学校,用学校的大管子上传;中庸的话,其实也不是,各方面的Production的东西,就放到Linode吧,其实很想上Azure,但是并没有足够的资金。
整个站点的备份再次交由了Linode,不再浪费自己的时间去弄了。
总而言之,希望今年能够在运维上面花更少的时间,多一些生产一些新的产品吧。