自从Media Temple迁移出来之后,比较少去关注他了。同时,Media Temple也在走企业的路线,产品的定位、定价不是很符合我们个人消费者的需求。今天收到他们的news letter,进去一看,发现他们的虚拟主机Grid价格降低了。
在我的印象中,Grid在上次升级为SSD存储的时候改变了定价,最低的Grid Personal套餐为$30每月,当时这也是我要从Grid搬出来的理由之一。现在发现Grid Personal只要$20每月了,相对来说又开始接地气了。
Plesk自定义安装教程
Plesk的安装蛮简单的,可以运行一条命令,程序会根据系统,自动安装最新稳定版。除外,我们可以运行手动安装版本,可以安装老版本的Plesk,也可以在网页的界面下(图形化)安装。
一、安装老版本Plesk
根据不同的操作系统,脚本会列出可安装的版本。比如下面是Cent OS 6.5 x64位的机器,可以安装最老的Plesk 10.3.1版本。
wget http://autoinstall.plesk.com/plesk-installer
chmod +x plesk-installer
./plesk-installer --all-versions
两台Plesk控制面板之间迁移网站的注意事项
Plesk有一个组件叫做Plesk Migrator,如果没有安装的话,可以去“更新与升级”中进行安装。顾名思义,该组件就是可以让我们从其他的控制面板迁移到Plesk上来,比如cPanel、Confixx、Pro Control Panel、Direct Admin。有这款组件,迁移变得非常方便,迁移完成之后,只要把域名指向新IP即可。但是也比较脆弱,一些细节的忽视,很容易迁移不成功。
下面是在Linux下,从Plesk到Plesk之间迁移所需要注意的一些细节。
一、
低版本Plesk可以迁移到高版本Plesk,反之则不能。如果新主机的Plesk版本没有旧主机高,是不允许迁移的。
二、
最好两台主机之间采用相同的系统、安装相同的模块。在迁移的过程中,如果目标主机没有相同的PHP版本,系统会指定一个默认的版本,也会提醒比如没有安装mod_perl、mod_python等。所以,在迁移之前,最好把相应的组件都安装好,否则会出现警告。当然,不安装组件也可以迁移,一些网址可能就没有使用这些组件,就可以把警告忽略掉。
三、
迁移前先定义好共享IP,对于一台新安装的主机,很容易忽略这步骤。Plesk安装完,尽管有多个IP,都会把IP默认设置为独立IP(dedicated IP)。需要进入“工具与设置”中的“IP地址”进行修改。
四、
网站设置下的“Apache和Nginx设置”不会被迁移,迁移完成后,去检查一下原主机上有没有设置,当然这部分设置可以使用.htaccess来实现,一些网站可能没有这些设置。
利用Security Advisor插件加密Plesk后台
默认情况下,Plesk的后台是用IP地址登录的,虽然使用了HTTPS协议,但是SSL证书是Plesk自己签发的,不被浏览器认可,所以在访问的时候都会跳出提示说证书不正确的错误。其他主机管理软件,DirectAdmin和Webmin都可以利用Let's Encrypt签发证书,Plesk应该也可以,但是一直没找到方法。今天突然发现,原来Plesk的Security Advisor插件就可以很简单的利用Let's Encrypt签发后台证书,然后就可以使用域名访问Plesk后台。
插件的安装很简单,进入“扩展”-->“扩展目录”,找到“Security Advisor”,安装即可。
安装完之后,可以在“扩展”中看到Security Advisor插件,进入插件之后可以看到Domains、WordPress和System三个选项,进入System之后可以看到好几个优化的选项,包括启用HTTP/2、加密Plesk后台、安装Google Authenticator等等。
进入“Plesk is not secured with a valid SSL/TLS certificate”,默认是给服务器绑定的域名进行加密,也可以修改为其他的域名,只要域名A记录到这个IP即可,这个域名有没有绑定网站都可以。如果想更换绑定域名,可以访问https://ip:8443/modules/security-advisor/index.php/index/secure-panel重新绑定新的域名。
证书都是Lets Encrypt颁发的,应该是可以自动更新的。
修改/重置Movable Type的用户密码
一个博客长时间未用,今天在迁移的时候,竟然忘记密码了。在此记录一下,以免下次忘记的时候再次重置。
1.
如果你的服务器可以正常发邮件,并且你还记得邮箱地址(忘记了可以去数据库里面看看),可以使用找回密码,这个功能比较方便。
2.
如果你像我一样,服务器不能发送邮件,那么只能利用SQL语句去修改默认密码,比如把默认密码修改为ezloo.com:
update mt_author set author_password = encrypt('ezloo.com') where author_id = 1;
如果你在尝试登录的时候,错误次数过多,账号或者IP地址被锁定了,那么要修改mt-config.cgi文件,把错误次数和锁定时间调整一下,默认是6次和1800秒,同时,增加一个IP地址白名单。
UserLockoutLimit 66
UserLockoutInterval 10
LockoutIPWhitelist 11.22.33.44
尝试一下用ezloo.com就能登录了。
Plesk面板下给Awstats安装GeoIP插件
Awstats默认下不显示访问者的国家信息,对于一些英文网站,可能需要看看网站在不同国家的受欢迎程度,希望能够根据IP地址判断访问者的国家信息。这个需求可以使用GeoIP插件就可以实现,当然,如果你使用的不是Plesk面板也可以,整个操作差不多。
安装准备
1.安装必备的Perl组件
yum install GeoIP GeoIP-data GeoIP-devel
2.下载GeoIP数据库,本教程放到了网站的目录下,这个根据自己的需求。
cd /var/www/vhosts/ezloo.com/geoip/
wget http://geolite.maxmind.com/download/geoip/database/GeoLiteCountry/GeoIP.dat.gz
gzip -d GeoLiteCity.dat.gz
修改Plesk面板Awstats运行频率,每小时运行一次
Plesk面板默认就带有Awstats组件,在网站设置中打个勾,就能启用Awstats统计。Awstats功能强大,是对访问日志逐条进行分析,所以也比较准确,也很受欢迎。
默认的Awstats是一天运行一次,统计数据不是很及时。我在Google上找了一下,很多人给出的解决方法是把 awstats 文件从/etc/corn.daily/移动到/etc/corn.hourly/目录下。我试了一下这个方法,发现不行,在twitter上@了Plesk,他们回复说目前没有实现每小时运行一次这个功能,不过,可以自定义计划任务的方式去更新Awstats。
进入Plesk后台,“工具与设置”,找到“工具与资源”中的“计划的任务”,添加一个任务。任务类型为“运行命令”,设置好时间、运行的用户、简介等,在命令一行输入:
/usr/local/psa/admin/sbin/statistics
该命令会更新整个Plesk后台所有网站的Awstats,可能会占用大量的系统资源,如果你要更新指定的网站,请使用下面的命令,把ezloo.com替换成自己的域名。
/usr/local/psa/admin/sbin/statistics --calculate-one --domain-name=ezloo.com
其实,你现在随时都可以运行Awstats,在“计划的任务”列表中,点击后面的“现在运行”就可以运行Awstats更新。
曙光博客10周年
10周年,一个很难得的坚持。
2007年,那时还在大学期间,有大把的时间折腾自己的事情;那时,博客正热火朝天。两者一结合,就捣鼓出了这个博客。当时还有两个好基友一起,虽然他们没怎么写,但是很支持我搞个博客。当时在想,等毕业的时候,可以在简历上写我是XX博客的博主,博客访问量有XX千万PV。现在,他们也可能把这事忘干净了,某天查资料看到,可能会咦一下,这个博客名字怎么那么熟悉呢?仅仅是一闪而过。
当时开博客,一方面就是刚说的,酷炫拽,以后面试的时候可以吹吹牛,另一方面就是知识的积累。知道这个知识点,再梳理一遍,相当于讲给别人听一遍。其实后来想想,IT变更日新月异、层出不穷,5年前,甚至3年前的日志,现在可能觉得都是错误的了,需要更正了。加上,我们又不是专业的人员,我们关注的技术,网络上也已经有了,等于重复劳动,慢慢地,觉得日志的意义也不大了。所以数量也越来越少,从刚开始的日志慢慢变成周刊、月刊,甚至年鉴。
Vultr 2.5美金每月的VPS性能怎么样?值得购买!
Vultr刚刚推出了2.5美金每月的VPS,1个CPU核心,512MB的内存,20G的SSD。从参数看,拿来跑个人博客、小网站绰绰有余,到底性能怎么样呢?我搞了一台512MB内存和一台1G内存的VPS进行对比测试,同属美国Silicone Valley机房。发现性能相差不大,从测试结果来看,2.5美金每月的VPS很超值。
bench.sh的测试结果
绿底的为512MB内存套餐,白底的为1G内存套餐。
磁盘和带宽受“邻居”的影响,会有一定的波动,磁盘测试结果波动不大,下载速度测试波动较大。
据我印象中,Vultr的磁盘I/O有超过400MB/s,测试了几次都没超过400MB/s,应该也是受“邻居”影响。后来开了一台2.5美金的Vultr,就超过400多MB。
下载速度波动比较大,CacheFly这个节点,有的时候才30MB/s,有的时候120MB/s,当然,这种带宽测试不仅仅受本地母机的影响,还受本地机房、CacheFly等节点的影响。不过有一个有趣的现象,除了CacheFly波动比较大,其他Linode和SoftLayer的节点波动都不是很大,并且,在几次下来,1G套餐比512MB套餐的下载速度要快。
Vultr新增防火墙功能
今天登陆Vultr后台,看到新增了Firewall(防火墙)功能,类似阿里云的安全组功能,除了备份功能,这个最实用了。它可以代替Linux内置的防火墙功能,并且好用多了。以前托管Windows主机的时候,由于端口设置错误,只能由机房管理员进入服务器操作解封,现在的VPS有控制台,方便了不少。把防火墙从系统中独立出来,又是一个进步,有以下几点好处:
- 独立于系统,资源占用少;
- 不会把自己挡在系统外;
- 可视化操作,比命令行方便多了;
Vultr防火墙的设置也很简单,思路是新增一套防火墙的策略,然后把主机分配到这个策略中即可。可以根据协议、端口、原地址进行策略设定,非常方便。
