关于我的Blog
增加https登陆保护及子域名跨域共享session
[| 2014/01/23 01:36]
很久没写blog了。今天考虑写一篇,登陆过程中想起目前登陆还是http裸奔状态,安全性实在是差。决定加一个登陆https保护。
之前搞过一个startssl的免费证书,一年到期了。这次不想用他家了,一副浓浓山寨风。去namecheap搞了一个,很快就签发了。
给一个子域名部署上去,把博客登陆提交地址改成https地址。这样密码的提交操作就被https保护了。
如果只这么做了,登陆是不会成功的。因为子域的session和主域session默认是不通的。
在session_start前加一句: ini_set("session.cookie_domain", '.snooda.com');
然后重启一下浏览器(此步骤必须)
尝试一下登陆,ok了。
之前搞过一个startssl的免费证书,一年到期了。这次不想用他家了,一副浓浓山寨风。去namecheap搞了一个,很快就签发了。
给一个子域名部署上去,把博客登陆提交地址改成https地址。这样密码的提交操作就被https保护了。
如果只这么做了,登陆是不会成功的。因为子域的session和主域session默认是不通的。
在session_start前加一句: ini_set("session.cookie_domain", '.snooda.com');
然后重启一下浏览器(此步骤必须)
尝试一下登陆,ok了。
php和mysql性能优化-开启缓存和慢查询日志
[| 2012/05/27 17:55]
wp的速度慢是出了名的,主要是因为php的执行速度比较慢,页面间require的层数比较多,除了关闭不必要的插件外,在php端做字节码缓存也有不错的效果,开启字节码缓存很简单,相关的php扩展也有很多个,在这里选了apc扩展,直接apt-get install php-apc然后重启php即可。经试验发现wp的执行时间缩短了一半以上,效果相当的不错。
然后发现mysql信息里提示慢查询的数量比较多,可惜之前没有开启记录,在my.cnf里加上如下三条即可。
log_slow_queries = /var/log/mysql/mysql-slow.log
long_query_time = 2
log-queries-not-using-indexes
记录执行时间超过2秒的和没有用到索引的查询日志到mysql-slow.log中,这样就可以对sql语句进行调优了。
然后发现mysql信息里提示慢查询的数量比较多,可惜之前没有开启记录,在my.cnf里加上如下三条即可。
log_slow_queries = /var/log/mysql/mysql-slow.log
long_query_time = 2
log-queries-not-using-indexes
记录执行时间超过2秒的和没有用到索引的查询日志到mysql-slow.log中,这样就可以对sql语句进行调优了。
改版后终于在百度上全面恢复了
[| 2012/05/16 10:05]
自从去年改版后一直百度不收录,大概半个月前满半年才开始收录,直到昨天才开始正常有百度搜索引入的流量,快照也更新到之前一天了。小博客伤不起,改版代价真大。
对于原创内容的对待上百度比google可是差远了,搜一下某些热门的东西在百度的第一页也往往都是重复的一大抄列表,google就见得少。
不靠谱。
对于原创内容的对待上百度比google可是差远了,搜一下某些热门的东西在百度的第一页也往往都是重复的一大抄列表,google就见得少。
不靠谱。
博客迁移至台湾
[| 2012/05/06 20:09]
一个月前入了台湾vps,考察了一个月,感觉稳定性和速度上都还不错(废话,价格在那里),决定要把博客迁移过来,劳动节前动力还挺大,过了五一反而感觉一般般了。这周末搞了个监控程序,需要部署,正要往新vps上布的时候想想还是把系统重装一下,把测试用的那一坨东西都清理掉后再部署,以后再迁移的时候就不用重新布了。
系统重装后开始安装基础环境,各项都搭好后心想,都基本搞定了,一不做二不休,直接迁过来得了,于是先用rsync把程序同步过来,webserver配置配了下,然后数据库导入,跑了一下正常了,然后切域名,搞定。
然后去超市了,在麦当劳休息了一下,期间用手机访问了下,发现在线人数很高,突然想起来忘了部署我写的那个分辨爬虫的php扩展,从超市回来后把php错误日志打开,部署好php扩展,发现没装gd库,验证码出不来,装了一下gd库,搞定,速度很快。
这时看日志发现google的爬虫异常活跃,大概以4s一个的频率重新抓站,莫非是看到了换ip要重新跑跑?baidu的爬虫毫无动静,又被bs了。
系统重装后开始安装基础环境,各项都搭好后心想,都基本搞定了,一不做二不休,直接迁过来得了,于是先用rsync把程序同步过来,webserver配置配了下,然后数据库导入,跑了一下正常了,然后切域名,搞定。
然后去超市了,在麦当劳休息了一下,期间用手机访问了下,发现在线人数很高,突然想起来忘了部署我写的那个分辨爬虫的php扩展,从超市回来后把php错误日志打开,部署好php扩展,发现没装gd库,验证码出不来,装了一下gd库,搞定,速度很快。
这时看日志发现google的爬虫异常活跃,大概以4s一个的频率重新抓站,莫非是看到了换ip要重新跑跑?baidu的爬虫毫无动静,又被bs了。
修改dns服务器
[| 2012/04/29 20:07]
昨天晚上回家发现博客打不开了,查了下原来是dns解析失败,上监控宝看有一部分监控点也是连续几小时无法解析,看来he的dns也要挂掉了,于是开始换dnspod,注册了一个,把域名记录一个一个的搬了过去。
今天早晨一看监控宝,发现域名倒是能解析了,但解析时间都在1s以上,实在无法忍受,不过不排除是监控宝的dns缓存还没过,还在找he要解析记录,准备再观察一下。不过看论坛说dnspod现在也不靠谱了。哎,实在不行自己解析,不过就是会牺牲一点稳定性。
今天早晨一看监控宝,发现域名倒是能解析了,但解析时间都在1s以上,实在无法忍受,不过不排除是监控宝的dns缓存还没过,还在找he要解析记录,准备再观察一下。不过看论坛说dnspod现在也不靠谱了。哎,实在不行自己解析,不过就是会牺牲一点稳定性。
修改域名DNS服务器
[| 2011/10/27 12:49]
最近几天监控频频爆出dns无法解析问题,群里关注了下,发现godaddy的dns服务器现在开始被和谐了,于是决定换一个。dnspod国人用的比较多,不过在国内总感觉比较扯。还是用he的比较可靠一点。
修改很快,将解析记录都导入he的管理页面后去godaddy切换ns记录,本地nslookup了一下,切换了。
在此期间注意到godaddy有了DNSSec记录功能,看了下,应该是防止dns欺骗的,暂时用不到,没有搞。
修改很快,将解析记录都导入he的管理页面后去godaddy切换ns记录,本地nslookup了一下,切换了。
在此期间注意到godaddy有了DNSSec记录功能,看了下,应该是防止dns欺骗的,暂时用不到,没有搞。
blog迁移
[| 2011/10/27 02:02]
经历了很长时间的准备后,终于把blog迁移了。哈哈,庆祝一下。
考虑了很长时间,最后还是决定还在老服务器上开博客,先不动地方,因为新服务器最近网络变得非常差,失去了信心,而老服务器基本稳定,还能接受,稳妥起见,并且为了避免给搜索引擎带来太大的困扰,所以没有换服务器。
迁移前先升级了下php,之前php还是5.1,实在太老了,加入了centos-test源,yum update提示我几个php依赖错误,卸掉那几个包后重新安装,好了,还有几个包源里没有,比如filter,查了下,原来从5.2起整合进php了,自然也不需要了。还有eaccelerate似乎也找不到,下了源码编译。然后把自己写的模块重新编译一遍,一切正常,restart php。哈哈,升级了。
之前已经修改、测试好了博客,一些配置也配置好了,所以迁移显得非常简单,直接从代码库中拉出代码到指定位置,代码就部署完成。使用昨天编写的数据导入脚本,把数据导入(期间出了个小插曲,php会对同样连接条件的连接请求进行复用,导致数据库use错乱,后来一个用localhost一个用127.0.0.1才好了,这个是始料未及的,因为之前是在两台机器间迁移的)。然后根据之前写的rewrite规则修改nginx配置文件,重启~ok了。
心情不错,写博客又有动力了。
考虑了很长时间,最后还是决定还在老服务器上开博客,先不动地方,因为新服务器最近网络变得非常差,失去了信心,而老服务器基本稳定,还能接受,稳妥起见,并且为了避免给搜索引擎带来太大的困扰,所以没有换服务器。
迁移前先升级了下php,之前php还是5.1,实在太老了,加入了centos-test源,yum update提示我几个php依赖错误,卸掉那几个包后重新安装,好了,还有几个包源里没有,比如filter,查了下,原来从5.2起整合进php了,自然也不需要了。还有eaccelerate似乎也找不到,下了源码编译。然后把自己写的模块重新编译一遍,一切正常,restart php。哈哈,升级了。
之前已经修改、测试好了博客,一些配置也配置好了,所以迁移显得非常简单,直接从代码库中拉出代码到指定位置,代码就部署完成。使用昨天编写的数据导入脚本,把数据导入(期间出了个小插曲,php会对同样连接条件的连接请求进行复用,导致数据库use错乱,后来一个用localhost一个用127.0.0.1才好了,这个是始料未及的,因为之前是在两台机器间迁移的)。然后根据之前写的rewrite规则修改nginx配置文件,重启~ok了。
心情不错,写博客又有动力了。