致微软邮箱用户的一封信
做了个决定,即日起,博客默认退订所有微软邮箱用户的邮件提醒,并且发送一封邮件解释这一情况。老用户不受影响。退订后,你的评论如有新的回复,博客将不再发邮件提醒你。如果愿意接收邮件的话,你可以点击邮件中的订阅链接,重新订阅博客的邮件提醒。最好顺带的,帮我标记为“这不是垃圾邮件”,非常感谢...
做了个决定,即日起,博客默认退订所有微软邮箱用户的邮件提醒,并且发送一封邮件解释这一情况。老用户不受影响。退订后,你的评论如有新的回复,博客将不再发邮件提醒你。如果愿意接收邮件的话,你可以点击邮件中的订阅链接,重新订阅博客的邮件提醒。最好顺带的,帮我标记为“这不是垃圾邮件”,非常感谢...
7月份了,时间过得真快,依旧忙碌。不过还是有小小动作。让我简单水一下。首先,更新了Nginx到1.13.3、PHP到7.1.7、OpenSSL到1.0.2l。MySQL还是5.7.18,明明官方都有5.7.20,但是5.7.19却还没正式发布。目前OpenSSL使用着1.0.2的原因,主要还是因为lua-nginx-module。毕竟这一模块无法与其兼容,存在一些问题...
这几个月,工作比较忙碌,事情比较多,博客基本没什么动静,也没什么折腾。最近重新备份了小鸡,给Nginx配上双证书(ECC+RSA,ssllabs测试传送门),重新调整了AMP。更新了IP地址查询系统数据库,https://kn007.net/ip.php。然后再次更新了Silk2MP3,这次版本为1.0.2.0,主要是支持微信小程序语音转换...
新的小鸡,自己在母鸡上开的,感谢Roy的帮助和信任。不过线路也变了,可能不能跟Stack现有的比,但各有各的好处吧。相同部署,博客性能试了下,提升了60.7%。而且稳定性更好,可以见下Loader的压测结果。其他的,看下UNIX Benchmarks、Bench.sh、Speedtest、全球Ping,还有自制的Servstats等...
如题。这次更新修补了6个重要的安全漏洞(主要为XSS类)并修正了39个问题,详见发行注记。算是个比较重要的更新。建议大家尽快升级。最近忙于工作和一些杂七杂八的吧,不过还是对Nginx的FastCGI和MySQL配置进行调优。优化结果,丢张测试图,所有测试都在1分钟内完成。前三次,因为流量清洗的原因...
逐步用Nginx with Lua代替Varnish,原因是瓶颈不在缓存上了,而且可能也是有点失望吧。不过从静态文件速度上,Nginx还是不能跟Varnish比。更不能忍的还是正则匹配和判断规则上不如Varnish灵活。if傻的可以,还不能用逻辑,笨。对Lua还是不熟,不然或许能够给抓急的Nginx来点生命力,Lua还是蛮强大的...
分享一个Fail2ban过滤器,它可以对那些针对Postfix的恶意扫描及攻击,进行自动加入黑名单。据我分析邮件日志,主要是有一些恶意访客和安全软件,尝试relay测试,看看能不能利用你的服务器发送邮件;还有就是端口扫描,经常有一些超时连接。针对此,我对那些无法通过认证的,尝试连接后无动作超时的...
之前用微林来做中转,由于微林为了保护使用者与其他人,vxTrans连接点的目标地址必须经过授权才可设置。授权很简单,就是在Shell访问下微林的API就行了。但一般访问我们访问用到的是默认IP,如果我是多IP服务器,想用个从IP访问该怎么办呢?很简单,利用route命令。首先用ifconfig,看下你的IP设置...
kcptun是一个基于KCP协议的UDP隧道,它可以非常简单和快速的将TCP流转换为KCP+UDP流。而KCP是一个快速可靠协议,能以比TCP浪费10%-20%的带宽的代价,换取平均延迟降低30%-40%,且最大延迟降低三倍的传输效果。更多介绍见Github。本文操作基础是建立在你之前已经配置好Shadowsocks...
最近BBR(Bottleneck Bandwidth and RTT)算法很火,类似于锐速的单边加速工具,而且免费使用,不存在破解问题。这是由谷歌程序员们开发的新的TCP拥塞控制算法,其目的就是要尽量跑满带宽,并且尽量不要有排队的情况。目前Linux Kernel 4.9 RC已加入了该算法,所以我们只要升级内核,即可享用...