博客的草稿箱里面又躺了好几篇草稿都没有机会完善。

概述

在2015年，我的服务器架构也是多次变化。尝试过多点的Github部署、分布式的Wordpress网站，结果往往耗费了大量的时间和精力在运维上，产品的产出比较低，效率方面也不算太高。分布式、各种load balancer，听起来相当高大上，结果还是应该应该以实用为主。

在2016年，预计目前。nginx其实抗攻击抗并发能力很强，只要Linode不null route我的服务器，我应该是可以抵抗住所有的进站攻击的。更进一步，攻击我并没有那么大的意义。有同学使用Azure 的Load Test对我的服务器进行压力测试，花了0.54刀，仅让我的0.015刀每小时的服务器访问减慢十分钟，从经济成本上，完全划算。萌娘百科的iOS客户端脱离本站也是可以依赖缓存运行的，与主站相比，似乎主站攻击的成本更低。

另外，时刻学习，和使用自动化脚本进行维护也是相当必要的。学习新技术，不断尝试新技术新方法，发挥已安装软件的最大功能。自动化脚本设置好，每天定期检查更新，打包备份关键数据。当然，罗马并不是一天建成的，这些东西，有空就应该多些把玩一下。

Nginx的设置

经常用到的是proxy_pass 方面的设置，但是有一点非常疑惑的事情。当后端Connection Refused 的时候（这个时候往往是网站下线），proxy_cache_use_stale 无法生效。但是当后端能够主动抛出错误的时候，在有缓存的情况下，proxy_cache_use_stale 是能够生效的。多次搜索依然无果，个人的理解是，后端Connection Refuesed并不属于错误的一种类型，并且前面也不知道什么时候，后端会突然返回一点什么，所以一直在等待。

防攻击主要还是应该设置好两个limit，一个是limit_conn 另一个是limit_req 两个相互配合能够有很好的效果。另外加上缓存，缓存也是要注意的，必须合理设置大小，其实缓存并不太占空间。

WordPress的设置

这一年来，服务器上面多了很多wp做的博客，虽然，博客在近些年来确实不这么流行了，但这确实是一个思想沉淀的好地方。主要还是要按时升级wp。跟几年前相比，Wordpress也是进化了很多，比以前更方便了，后台的话手机也可以上了。也希望大家有空就到自己的博客去看看。另外，基本上所有的博客都上了https，这也是确保安全的一个法宝。另外，对wp也进行了重点的缓存处理。各种行为，都log notice，脚本自动定期清理并不太占空间。有空的话，我会上去随便逛逛log，看看有没有可疑的请求，会对特别的地方，加访问保护。

自己的小程序

难免会不时会放一些程序。对于自己的小程序，我会基本都使用Github进行控制，通过自动化脚本部署到服务器上面。有时候觉得sftp更方便的话，就用sftp在服务器上编辑好，再在服务器上面push自己的更改。对于大个头的问题，就弄到digital ocrean里面去；对于需要运算的，可以弄到conoha，算完再scp回来；或者在自己的台式电脑算好，将数据大包到学校，用学校的大管子上传；中庸的话，其实也不是，各方面的Production的东西，就放到Linode吧，其实很想上Azure，但是并没有足够的资金。

整个站点的备份再次交由了Linode，不再浪费自己的时间去弄了。

总而言之，希望今年能够在运维上面花更少的时间，多一些生产一些新的产品吧。