发表于 | | 阅读次数

状态: mailgun不稳定、使用gcp邮件不稳定

目前sspanel发邮件模式支持smtp、mailgun和sendgrid,下面说说这些邮件的设置以及注意的事项等。

一、smtp

使用smtp发送邮件先要在配置中设置:
$System_Config['mailDriver'] = 'smtp'; // mailgun or smtp or sendgrid 选择发送邮件的方式

1.1 使用qq邮箱发送方法

  1. 去qq邮箱开启smtp服务

  1. 开启这两个服务

  1. 生成授权码一会要用
  1. 回到配置文件中这样进行设置
1
2
3
4
5
6
7
8
// smtp
$System_Config['smtp_host'] = 'smtp.qq.com';
$System_Config['smtp_username'] = '你的qq号@qq.com';
$System_Config['smtp_port']= '465';
$System_Config['smtp_name'] = '发送名';
$System_Config['smtp_sender'] = '你的qq号@qq.com';
$System_Config['smtp_passsword'] = '刚才生成的授权码';
$System_Config['smtp_ssl'] = 'true';

1.2 outlook设置

1.3 Google邮件服务设置

  1. gcp封锁了所有端口25,465,587(自家邮箱这个端口没封)
  2. gcp封了所有除自家(gmail)以外的所有邮箱
  3. 使用gcp发邮箱必须使用gmail邮箱,而且必须使用587端口 我之前gmail为啥不行原来是使用了465端口的原因。
  4. 如果使用587端口,是除了gmail以外的邮箱照样失败,587端口gcp只给自家邮箱放开了 如果你服务器端口没被封25,465,587,那你用哪个邮箱都无所谓

接下来正式开始gcp gmail的教程 1:进入gmail跟qq一样把smtp打开,都大同小异就不一一复述了 gmail如下填即可,一定要记住使用587端口(gcp)

1
2
3
4
5
6
7
8
// smtp
$System_Config['smtp_host'] = 'smtp.gmail.com';
$System_Config['smtp_username'] = '你的gmail邮箱@gmail.com';
$System_Config['smtp_port'] = '587';
$System_Config['smtp_name'] = '发送名与qq邮箱一样';
$System_Config['smtp_sender'] = '你的gmail邮箱@gmail.com';
$System_Config['smtp_passsword'] = '你的gmail邮箱密码';
$System_Config['smtp_ssl'] = 'true';

1.4 mailgun使用smtp发送邮件

1
2
3
4
5
6
7
8
// smtp
$System_Config['smtp_host'] = 'smtp.mailgun.org';
$System_Config['smtp_username'] = 'mailgun smtp的邮箱';
$System_Config['smtp_port'] = '2525'; // 必须得是2525其他都不可以!!!!
$System_Config['smtp_name'] = '就是你网站的名字吧';
$System_Config['smtp_sender'] = 'mailgun smtp的邮箱';
$System_Config['smtp_passsword'] = '你的mailgun Smtp 密码';
$System_Config['smtp_ssl'] = 'false'; // 必须得是false不知道为什么感觉很怪

1.5 Sendgrid 使用smtp发送邮件

控制面板左边的Sender Authentication,按照提示在DNS解析商那边添加CNAME验证域名

1
2
3
4
5
6
7
$System_Config['smtp_host'] = 'smtp.sendgrid.net';
$System_Config['smtp_username'] = 'sendgrid用户名(就是登录sendgrid网页时候填的那个)';
$System_Config['smtp_port'] = '465';
$System_Config['smtp_name'] = '填下面你填在Reply to的邮箱';
$System_Config['smtp_sender'] = '就随便起个名(比如admin.rutou.com)';
$System_Config['smtp_passsword'] = 'sendgrid密码(就是你登陆sendgrid网页的密码)';
$System_Config['smtp_ssl'] = 'true';

二、mailgun

三、sendgrid

四、服务器设置注意事项

4.1 google cloud 配置注意事项

发表于 | | 阅读次数

近期在配置个人的ss-panel服务,发现网上文档很多,修改的分支也很乱。故在此弄了一些整理,便于后面查找,以及记录下自己的一些总结信息。

发表于 | | 阅读次数

配置perl及cpan包管理器

1
2
3
4
5
6
7
8
yum install -y perl perl-core perl-CPAN # 单有perl还不行,需要依赖其CPAN包管理器
perl -MCPAN -e shell # 然后需要安装perl的DBI组件
cpan>install DBI
//安装完成后退出cpan
cpan>quit

安装改版

配置nginx

1
2
3
4
5
6
7
sever{
    root /xxxx/pulbli;
    location / {
        try_files $uri $uri/ /index.php$is_args$args;
    }
}
1
2
3
4
5
6
7
8
9
10
11
12
# 安装不同的ss-panel
git clone https://github.com/sphard/ss-panel-v3-mod_UIChanges.git tmp && mv tmp/.git . && rm -rf tmp && git reset --hard
git clone https://github.com/xcxnig/ss-panel-v3-mod_UIChanges.git tmp && mv tmp/.git . && rm -rf tmp && git reset --hard
php composer.phar install
crontab -e

添加如下cron:

1
2
3
4
5
6
30 22 * * * php /www/wwwroot/你的站点目录/xcat sendDiaryMail
*/1 * * * * php /www/wwwroot/你的站点目录/xcat synclogin
*/1 * * * * php /www/wwwroot/你的站点目录/xcat syncvpn
0 0 * * * php -n /www/wwwroot/你的站点目录/xcat dailyjob
*/1 * * * * php /www/wwwroot/你的站点目录/xcat checkjob    
*/1 * * * * php -n /www/wwwroot/你的站点目录/xcat syncnas
1
2
3
php -n xcat createAdmin
php xcat syncusers

安装ssr后端服务

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
wget https://github.com/jedisct1/libsodium/releases/download/1.0.16/libsodium-1.0.16.tar.gz
tar xf libsodium-1.0.16.tar.gz && cd libsodium-1.0.16
./configure && make -j2 && make install
echo /usr/local/lib > /etc/ld.so.conf.d/usr_local_lib.conf
ldconfig
cd /root
yum  install -y python-setuptools
easy_install pip
git clone -b manyuser https://github.com/glzjin/shadowsocks.git
cd shadowsocks
pip install -r requirements.txt
cp apiconfig.py userapiconfig.py
cp config.json user-config.json

发表于 | | 阅读次数

近段时间网站受到攻击,访问网站经常返回502,也是没得闲下来,跟他们斗智斗勇慢慢知道了很多防刷防攻击的配置。
由于我网站架构是nginx+php+wordpress构成的,对于此优化仅仅限于linux、nginx和php配置的优化。下面给大家一一讲解。

分类命令:

1
2
3
awk '{print $1,$4}' /usr/local/nginx/logs/$1 |grep 2014:`date|awk '{print $4}'|awk -F ':' '{print $1}'`|awk '{print $1}'|sort |uniq -c |sort -rn|head -$2 > /usr/local/uniqIpAccessCnt/`date +%Y-%m-%d-%H`.txt
cat host.access.log|awk '{print $1}'|sort|uniq -c|sort -n

一、php的配置

1.1 配置请求的时间

首先设置下请求时间,不过看情况来设置,如果受到攻击应该配置短些。下面例子为配置300s,如果位置仅仅是小部分人使用或者是统计分析业务,可以设置长些到300s。其他的如果是面对公众的,还是设置短些好。

php-fpm的配置:

1
2
max_execution_time = 300
request_terminate_timeout = 300

1.2 启用opcache

启用opcache后,php部分源码会缓存到内存里面,加速读取,建议开启。

二、nginx配置

2.1 nginx查看并发连接数

这个操作难度稍大,要在编译nginx时加上--with-http_stub_status_module,然后配置Nginx.conf,在server点里面加入如下内容:

1
2
3
4
5
location /status {
    stub_status on;
    access_log /usr/local/nginx/logs/status.log;
    auth_basic "NginxStatus"; 
}

然后可以通过浏览器访问 http://localhost/status 查看,如下图

各个参数的解读如下:

  • Active connections:当前 Nginx 正处理的活动连接数。
  • server accepts handledrequests:总共处理了8 个连接 , 成功创建 8 次握手,总共处理了500个请求。
  • Reading:nginx 读取到客户端的 Header 信息数。
  • Writing:nginx 返回给客户端的 Header 信息数。
  • Waiting:开启 keep-alive 的情况下,这个值等于 active - (reading + writing),意思就是 Nginx 已经处理完正在等候下一次请求指令的驻留连接

2.2 [核心]nginx防刷模块 limit

1
2
3
4
5
6
7
8
9
10
11
http {
    limit_req_zone $binary_remote_addr zone=one:10m rate=8r/s;
    server {
        limit_req   zone=one  burst=1  nodelay;
        
        location /search/ { # 限制server请求
            limit_req zone=one burst=5;
        }
    }
}
  • limit_req_zone size 配置说明:设置10M 就可以存储 16 万的 IP 统计信息,这可是非常吊了,可小站的话可以设置陈1m这样,即1s内只处理16k的请求,多的就返回503错误。
  • limit_req_zone rate配置说明:普通浏览器的同时并发数量,按照 Dropbox 技术博客里所谈到的,目前主流浏览器限制 AJAX 对同一个子域名的并发连接数是6个。IE 6,IE 7 是两个。

rate=10r/m 的意思是每个地址每分钟只能请求10次,也就是说根据令牌桶原理burst=1 一共有1块令牌,并且每分钟只新增10块令牌,
1块令牌发完后多出来的那些请求就会返回503

加上 nodelay之后超过 burst大小的请求就会直接返回503

如果没有该字段会造成大量的tcp连接请求等待。

参考资料

http://nginx.org/en/docs/http/ngx_http_limit_req_module.html

2.3 nginx日志分析刷量IP

每小时记录一次独立IP的访问次数到文件里:

1
2
3
4
5
6
#!/bin/bash
if [ $# -ne 2 ];then
echo "Missing Operand..."
exit 1
fi
awk '{print $1,$4}' /usr/local/nginx/logs/$1 |grep 2014:`date|awk '{print $4}'|awk -F ':' '{print $1}'`|awk '{print $1}'|sort |uniq -c |sort -rn|head -$2 > /usr/local/uniqIpAccessCnt/`date +%Y-%m-%d-%H`.txt

再写python监控报警:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
#!/usr/bin/python
# -*- coding: cp936 -*-
import os
import time
import datetime
import string
import email
import smtplib
import mimetypes
from email.MIMEMultipart import MIMEMultipart
from email.MIMEText import MIMEText
def SendMail():
    server = 'Web-1.2.3.4'
    mail_to = ["san.zhang@abc.com", "si.li@abc.com"]
    mail_host = "mail.abc.com"
    mail_user = "webmaster@abc.com"
    mail_pass = "passwd"
    mail_from = "webmaster@abc.com"
    mail_postfix = "abc.com"
    mail_subject = "Malicious Access - " + server +" !!!"
    mail_body = mailbody
    msg = MIMEMultipart()
    body = MIMEText(mail_body,_subtype='plain',_charset='gb2312')
    body = MIMEText(mail_body,_subtype='plain',_charset='utf-8')
    msg.attach(body)
    
    msg['Subject'] = mail_subject
    msg['From'] = mail_from
    msg['To'] = ";".join(mail_to)
    
    try:
        s = smtplib.SMTP()
        s.connect(mail_host)
        s.login(mail_user,mail_pass)
        s.sendmail(mail_from, mail_to, msg.as_string())
        s.close()
        return True
    except Exception, e:
        print str(e)
        return False  
def handlefile():
    path=r"/usr/local/uniqIpAccessCnt/"
    files=[(os.path.getmtime(path+x),path+x) for x in os.listdir(path)]
    files.sort()
    fname = files[-1][1]
    print fname
    f = open(fname, 'r')
    line = f.readline()
    cnt = (line.split('.')[0]).split(' ')[-2]
    print cnt
    if int(cnt) > 10000:
        global mailbody
        mailbody = 'Access record as follows in the last hour:\n\n\n  Count      IP\n\n' 
        lines = f.readlines()
        f.close()
        mailbody = mailbody + line
        for x in lines:
            mailbody = mailbody + x
        print mailbody
        SendMail()
def main():
    handlefile()
main()

2.4 切割nginx日志

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
#!/bin/bash
#此脚本用于自动分割Nginx的日志,包括access.log和error.log
#每天00:00执行此脚本 将前一天的access.log重命名为access-xxxx-xx-xx.log格式,并重新打开日志文件
#Nginx日志文件所在目录
LOG_PATH=/opt/nginx/logs
#获取昨天的日期
YESTERDAY=$(date -d "yesterday" +%Y-%m-%d)
#获取pid文件路径
PID=/var/run/nginx/nginx.pid
#分割日志
mv ${LOG_PATH}access.log ${LOG_PATH}access-${YESTERDAY}.log
mv ${LOG_PATH}error.log ${LOG_PATH}error-${YESTERDAY}.log
#向Nginx主进程发送USR1信号,重新打开日志文件
kill -USR1 `cat ${PID}`
chmod +x /opt/nginx/cut_nginx_log.sh
1
2
3
crontab -e
# 输入以下内容并保存
00 00 * * * /bin/bash /opt/nginx/sbin/cut_nginx_log.sh

三、linux配置

3.1 linux下使用命令统计服务器并发数

1
netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'

显示结果:

TIME_WAIT 17
ESTABLISHED 3254
LAST_ACK 236
FIN_WAIT_1 648
FIN_WAIT_2 581
CLOSING 7
CLOSE_WAIT 4916

解析:

  • CLOSED //无连接是活动的或正在进行
  • LISTEN //服务器在等待进入呼叫
  • SYN_RECV //一个连接请求已经到达,等待确认
  • SYN_SENT //应用已经开始,打开一个连接
  • ESTABLISHED //正常数据传输状态/当前并发连接数
  • FIN_WAIT1 //应用说它已经完成
  • FIN_WAIT2 //另一边已同意释放
  • ITMED_WAIT //等待所有分组死掉
  • CLOSING //两边同时尝试关闭
  • TIME_WAIT //另一边已初始化一个释放
  • LAST_ACK //等待所有分组死掉

发表于 | | 阅读次数

mac下微信多开

1
2
open -n /Applications/WeChat.app/Contents/MacOS/WeChat
open /Applications/WeChat.app/Contents/MacOS/WeChat

windows下微信多开

1
2

发表于 | | 阅读次数

参考资料

工具篇

文档教程

系统入门

《GO BY EXAMPLE》:GO的特性全部用简单代码给你展示,方便记不住的时候查询和巩固。
《Go语言标准库》: Polaris编写,一本有价值的入门书
《GO WEB编程》:GO在WEB方面的编程应用学习指导

视频教程

书籍

社区

API和类库

发表于 | | 阅读次数 
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
  <key>KeepAlive</key>
  <true/>
  <key>Label</key>
  <string>homebrew.mxcl.mysql3308</string>
  <key>ProgramArguments</key>
  <array>
    <string>/usr/local/opt/mysql/bin/mysqld_safe</string>
    <string>--defaults-file=/Volumes/sync/DB/mysql/my-3308.cnf</string>
    <string>--bind-address=127.0.0.1</string>
  </array>
  <key>RunAtLoad</key>
  <true/>
  <key>WorkingDirectory</key>
  <array>
    <string>/usr/local/var/mysql</string>
  </array>
</dict>
</plist>

发表于 | 分类于 | | 阅读次数

Mac编译安装

mac编译前可能遇到错误openssl not found, 可以通过如下配置再编译:

1
2
3
export LDFLAGS="-L/usr/local/opt/openssl/lib -L/usr/local/lib -L/usr/local/opt/expat/lib"
export CFLAGS="-I/usr/local/opt/openssl/include/ -I/usr/local/include -I/usr/local/opt/expat/include"
export CPPFLAGS="-I/usr/local/opt/openssl/include/ -I/usr/local/include -I/usr/local/opt/expat/include"

or

1
export LIBRARY_PATH="/usr/local/opt/openssl/lib"

开始安装:

PS: 如果代码同步过慢可以先上github下载!

1
2
3
4
5
6
7
git clone https://github.com/shadowsocksr-backup/shadowsocksr-libev.git
cd shadowsocksr-libev
sudo ./configure --prefix=/usr/local/shadowsocksR --disable-documentation
sudo make -j4
sudo make install
sudo mkdir /usr/local/shadowsocksR/conf
sudo vi /usr/local/shadowsocksR/conf/config.json

加入以下内容,并根据自己的服务器进行正确修改

1
2
3
4
5
6
7
8
9
10
11
12
13
{ 
    "server":"your server address here",
    "server_port":1234,
    "local_port":1080,
    "password":"your password here", 
    "timeout":600,
    "method":"加密方式,none", 
    "protocol":"协议:auth_aes128_md5|auth_chain_a", 
    "obfs":"混淆:tls1.2_ticket_auth|http_simple", 
    "obfs_param":"混淆参数" ,
    "group":"any you like",
    "local_address":"0.0.0.0",
}

启动服务:

1
/usr/local/shadowsocksR/bin/ss-local -c /usr/local/shadowsocksR/conf/config.json

mac自启动配置:

1
vim ~/Library/LaunchAgents/com.ssr.launcher.plist
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>Label</key>
    <string>com.ssr.launcher.plist</string>
    <key>ProgramArguments</key>
    <array>
      <string>/usr/local/shadowsocksR/bin/ss-local</string>
      <string>-c</string>
      <string>/usr/local/shadowsocksR/conf/config.json</string>
    </array>
    <key>RunAtLoad</key>
    <true/>
    <key>KeepAlive</key>
    <true/>
  </dict>
</plist>

如果有多个,可以这样配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
cat > ~/Library/LaunchAgents/com.ssr_hk.launcher.plist <<EOF
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>Label</key>
    <string>com.ssr_hk.launcher.plist</string>
    <key>ProgramArguments</key>
    <array>
      <string>/usr/local/shadowsocksR/bin/ss-local</string>
      <string>-c</string>
      <string>/usr/local/shadowsocksR/conf/ssg_hk.json</string>
    </array>
    <key>RunAtLoad</key>
    <true/>
    <key>KeepAlive</key>
    <true/>
  </dict>
</plist>
EOF
cat > ~/Library/LaunchAgents/com.ssr_tw.launcher.plist <<EOF
<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
  <dict>
    <key>Label</key>
    <string>com.ssr_tw.launcher.plist</string>
    <key>ProgramArguments</key>
    <array>
      <string>/usr/local/shadowsocksR/bin/ss-local</string>
      <string>-c</string>
      <string>/usr/local/shadowsocksR/conf/ssg_tw.json</string>
    </array>
    <key>RunAtLoad</key>
    <true/>
    <key>KeepAlive</key>
    <true/>
  </dict>
</plist>
EOF

启动服务:

1
2
3
4
5
6
launchctl unload ~/Library/LaunchAgents/com.ssr.launcher.plist
launchctl load ~/Library/LaunchAgents/com.ssr.launcher.plist
launchctl unload ~/Library/LaunchAgents/com.ssr_hk.launcher.plist
launchctl load ~/Library/LaunchAgents/com.ssr_hk.launcher.plist
launchctl unload ~/Library/LaunchAgents/com.ssr_tw.launcher.plist
launchctl load ~/Library/LaunchAgents/com.ssr_tw.launcher.plist

发表于 | | 阅读次数

一、基础

这之前你可能需要下载 google cloud sdk

二、实操

2.1 在gae php环境输出hello world!

1
2
3
4
5
6
7
8
9
10
11
12
TUTORIALDIR=src/lks-rss/php_gae_quickstart_editor-2018-06-07-13-08
git clone https://github.com/GoogleCloudPlatform/appengine-php-guestbook.git $TUTORIALDIR
cd $TUTORIALDIR
git checkout phase0-helloworld
dev_appserver.py --php_executable_path=/usr/bin/php-cgi $PWD  # 在cloud shell上测试
gcloud app create # 创建应用
gcloud app deploy app.yaml --project lks-rss # 部署应用
curl 'https://lks-rss.appspot.com/'

2.2 google cloud sdk 使用

说明:在国内登陆google登陆的过程最好使用vpn,或者全局代理,如果在terminal中配置代理可能导致登陆失败!
or 使用gcloud代理配置:

1
2
3
4
5
6
gcloud config set proxy/type PROXY_TYPE
gcloud config set proxy/address PROXY_IP_ADDRESS
gcloud config set proxy/port PROXY_PORT
gcloud config set proxy/username USERNAME
gcloud config set proxy/password PASSWORD
1
2
3
4
5
gcloud init --skip-diagnostics # 初始化并登陆Google账户,选择一个工程
gcloud auth login #进行登录
gcloud projects list # 列出当前账号的所有工程列表。
gcloud config set project my-project # 可以选择另外一个工程。
gcloud app browse # 来查看工程的显示效果

遇到问题:

  1. 登陆验证失败,提示:ERROR: gcloud crashed (SSLHandshakeError): [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:661)

  2. gdk yaml配置问题
    在 app.yaml 文件所在目录下,使用 gcloud app deploy 来发布当前目录工程。 app.yaml文件和Google App Engine SDK使用的yaml文件略有不同,要删除最开头的两行。

三、sdk设置

3.1 在idea中配置google cloud sdk

配置设定sdk的路径,然后会提醒

The Cloud SDK does not contain the app-engine-java component. To install, run “gcloud components install app-engine-java”

我一般会执行以下命令去更新

  • gcloud components install app-engine-java
  • gcloud components install app-engine-php

四、配置文件

4.1 app.yaml

4.2 cron.yaml 定时脚本

项目根目录配置文件:

1
2
3
4
cron:
- description: "gen juejin rss"
  url: /rss/juejin.rss.php
  schedule: every 20 mins

gcloud app deploy cron.yaml

五、storage使用

获取公开的文件配置:

1
2
3
4
5
6
7
8
9
10
11
12
13
$options = [
    'gs' => [
        'acl'           => 'public-read', // 设置文件未公开状态
        'Content-Type'  => 'text/plain', // 指定文件类型
    ],
];
$context = stream_context_create($options);
$fileName = "gs://${my_bucket}/public_file.txt";
file_put_contents($fileName, $publicFileText, 0, $context);
$publicUrl = CloudStorageTools::getPublicUrl($fileName, false);
$fileContents = file_get_contents($filePath); // 获取文件内容