thumbnail
verynginx安装教程
VeryNginx VeryNginx 是一个功能强大而对人类友好的 Nginx 扩展程序.可作为cc、waf防火墙使用。 介绍 VeryNginx 基于 lua_nginx_module(openrestry) 开发,实现了高级的防火墙、访问统计和其他的一些功能。 集成在 Nginx 中运行,扩展了 Nginx 本身的功能,并提供了友好的 Web 交互界面。 VeryNginx在线实例 用户名 / 密码: verynginx / verynginx 详细配置说明见:VeryNginx Github WiKi Nginx 运行状态分析 每秒请求数 响应时间 网络流量 网络连接数 自定义行为 VeryNginx 包含强大的自定义功能,可以做很多事情 自定义行为包含两部分, Matcher 和 Action 。 Matcher 用来对请求进行匹配, Action 为要执行的动作 这样的优势在于把所有的前置判断整合在Matcher里一起来实现了,使复杂(组合)规则的实现变成了可能 Matcher 一个 Matcher 用来判断一个 Http 请求是否符合指定的条件, 一个 Matcher 可以包含一个或者多个约束条件,目前支持以下几种约束: Client IP Host UserAgent URI Referer Request Args 当一个请求没有违反 Matcher 中包含的全部条件时,即命中了这个 Matcher Action 每个 Action 会引用一个 Matcher ,当 Matcher 命中时, Action 会被执行 目前已经实现了以下 Action Scheme Lock 将访问协议锁定为 Https 或者 Http Redirect 对请求进行重定向 URI Rewrite 对请求的 URI 进行内部重写 Browser Verify 通过set-cookies 和 js 验证客户端是否为浏览器,并拦截非浏览器流量。本功能可能会阻拦搜索引擎爬虫,建议仅在被攻击时开启,或者针对搜索引擎编写特别的规则。 Frequency Limit 访问频率限制 Filter(waf) 过滤器 因为 Matcher 可以对请求进行细致的匹配,所以结合 Filter Action,就可以实现一个高级的WAF,可以利用Matcher中所有的条件来对请求进行过滤,并返回指定状态码 VeryNginx 预置了常用的过滤规则,可以在一定程度上阻止常见的 SQL 注入、Git 及 SVN 文件泄露、目录遍历攻击,并拦截常见的扫描工具。 Backend 每个 Backend 会引用一个 Matcher ,当 Matcher 命中时, 请求会通过 Backend 进行处理 目前已经实现了以下 Backend Proxy Pass 将请求反向代理到其它服务器 Static File 使用本地文件处理请求 访问统计 VeryNginx 可以统计网站每个URI的访问情况,包括每个URI的: 总请求次数 各状态码次数 返回总字节数 每请求平均字节数 总响应时间 平均响应时间 并且可以按各种规则排序进行分析。 安装和使用说明 VeryNginx 基于 OpenResty[^openresty],所以安装 VeryNginx 需要先安装好 OpenResty。不过并不用担心安装过程中可能的麻烦,VeryNginx 自身提供了脚本来进行安装工作。 安装 VeryNginx 克隆 VeryNginx 仓库到本地, 然后进入仓库目录,执行以下命令 python install.py install 即可一键安装 VeryNginx 和 以及依赖的 OpenResty 想使用自己的 Nginx? VeryNginx 可以自动为你安装依赖的 OpenResty,通常情况下你没有必要再自己安装 OpenResty。 但如果你想要使用自己编译的 Nginx( OpenResty ),也是可以的。具体方法请阅读Wiki中的这篇说明:Use own nginx 使用 编辑 Nginx 配置文件 这个配置文件在普通的 Nginx 配置文件基础上添加了三条 Include…
chevereto nginx rewrite 规则
  网上看了几篇规则倒是可以,但是我的用户名是admin,和后台管理界面冲突了,显示404。以下是官方的rewrite。 #Chevereto: Disable access to sensitive files location ~* /(app|content|lib)/.*\.(po|php|lock|sql)$ { deny all; } #Chevereto: CORS headers location ~* /.*\.(ttf|ttc|otf|eot|woff|woff2|font.css|css|js) { add_header Access-Control-Allow-Origin "*"; } #Chevereto: Upload path for image content only and set 404 replacement location ^~ /images/ { location ~* (jpe?g|png|gif) { log_not_found off; error_page 404 /content/images/system/default/404.gif; } return 403; } #Chevereto: Pretty URLs location / { index index.php; try_files $uri $uri/ /index.php?$query_string; } In case you installed Chevereto in a sub folder, the rules should look like this(如果您将Chevereto安装在子文件夹中,则规则应如下所示:): #Chevereto: Disable access to sensitive files location ~* /sub/(app|content|lib)/.*\.(po|php|lock|sql)$ { deny all; } #Chevereto: CORS headers location ~* /sub/.*\.(ttf|ttc|otf|eot|woff|woff2|font.css|css|js) { add_header Access-Control-Allow-Origin "*"; } #Chevereto: Upload path for image content only and set 404 replacement location ^~ /sub/images/ { location ~* (jpe?g|png|gif) { log_not_found off; error_page 404 /sub/content/images/system/default/404.gif; } return 403; } #Chevereto: Pretty URLs location /sub/ { index index.php; try_files $uri $uri/ /sub/index.php?$query_string; } 原文:https://chevereto.com/community/threads/nginx-rewrite-rules.9295/
KS10 基础测试
---------------------------------------------------------------------- Superbench.sh -- https://www.oldking.net/350.html Mode : Standard Version : 1.1.6 Usage : wget -qO- git.io/superbench.sh | bash ---------------------------------------------------------------------- CPU Model : Intel(R) Core(TM) i5-2400 CPU @ 3.10GHz CPU Cores : 4 Cores 1599.951 MHz x86_64 CPU Cache : 6144 KB OS : Debian GNU/Linux 9 (64 Bit) Dedicated Kernel : 4.9.0-11-amd64 Total Space : 1.7 GB / 1843.7 GB Total RAM : 297 MB / 15950 MB (1219 MB Buff) Total SWAP : 0 MB / 1022 MB Uptime : 1 days 1 hour 25 min Load Average : 0.21, 0.05, 0.02 TCP CC : bbr ASN & ISP : AS16276, OVH ISP Organization : OVH SAS Location : Roubaix, France / FR Region : Hauts-de-France ---------------------------------------------------------------------- I/O Speed( 1.0GB ) : 146 MB/s I/O Speed( 1.0GB ) : 149 MB/s I/O Speed( 1.0GB ) : 145 MB/s Average I/O Speed : 146.7 MB/s ---------------------------------------------------------------------- Node Name Upload Speed Download Speed Latency Speedtest.net 97.05 Mbit/s 92.86 Mbit/s 15.055 ms Fast.com 0.00 Mbit/s 53.2 Mbit/s - Beijing 5G CT 12.62 Mbit/s 8.84 Mbit/s - Nanjing 5G…
KS7 基础测试
---------------------------------------------------------------------- Superbench.sh -- https://www.oldking.net/350.html Mode : Standard Version : 1.1.6 Usage : wget -qO- git.io/superbench.sh | bash ---------------------------------------------------------------------- CPU Model : Intel(R) Core(TM) i3-2130 CPU @ 3.40GHz CPU Cores : 4 Cores 1672.115 MHz x86_64 CPU Cache : 3072 KB OS : CentOS 7.7.1908 (64 Bit) Dedicated Kernel : 4.14.129-bbrplus Total Space : 8.4 GB / 1843.2 GB Total RAM : 1421 MB / 7875 MB (4847 MB Buff) Total SWAP : 303 MB / 2046 MB Uptime : 105 days 15 hour 1 min Load Average : 0.20, 0.17, 0.11 TCP CC : bbrplus ASN & ISP : AS16276, OVH SAS Organization : OVH Hosting, Inc. Location : Montreal, Canada / CA Region : Quebec ---------------------------------------------------------------------- I/O Speed( 1.0GB ) : 153 MB/s I/O Speed( 1.0GB ) : 154 MB/s I/O Speed( 1.0GB ) : 159 MB/s Average I/O Speed : 155.3 MB/s ---------------------------------------------------------------------- Node Name Upload Speed Download Speed Latency Speedtest.net 97.26 Mbit/s 93.23 Mbit/s 6.052 ms Fast.com 0.00 Mbit/s 93.6 Mbit/s - Beijing 5G CT 9.32 Mbit/s 29.70 Mbit/s - Nanjing 5G…
ikoula 9.9欧特价机测试
---------------------------------------------------------------------- Superbench.sh -- https://www.oldking.net/350.html Mode : Standard Version : 1.1.6 Usage : wget -qO- git.io/superbench.sh | bash ---------------------------------------------------------------------- CPU Model : Intel(R) Celeron(R) CPU G3930 @ 2.90GHz CPU Cores : 2 Cores 2900.132 MHz x86_64 CPU Cache : 2048 KB OS : CentOS 7.7.1908 (64 Bit) Dedicated Kernel : 4.14.129-bbrplus Total Space : 496.1 GB / 1844.2 GB Total RAM : 857 MB / 7935 MB (5935 MB Buff) Total SWAP : 196 MB / 1023 MB Uptime : 120 days 20 hour 9 min Load Average : 0.04, 0.06, 0.01 TCP CC : bbrplus ASN & ISP : AS21409, Ikoula Ripe Organization : Location : Boulogne-Billancourt, France / FR Region : Île-de-France ---------------------------------------------------------------------- I/O Speed( 1.0GB ) : 177 MB/s I/O Speed( 1.0GB ) : 180 MB/s I/O Speed( 1.0GB ) : 186 MB/s Average I/O Speed : 181.0 MB/s ---------------------------------------------------------------------- Node Name Upload Speed Download Speed Latency Speedtest.net 776.17 Mbit/s 865.04 Mbit/s 9.314 ms Fast.com 0.00 Mbit/s 154.9 Mbit/s - Beijing 5G CT 3.88 Mbit/s 58.06 Mbit/s - Nanjing 5G CT 7.71 Mbit/s…
thumbnail
vue启动之后出现cannot GET /问题
测试写的VUE代码今天不能正常运行,想到昨晚改过打包前的配置。 这个错误,最后是自己在部署代码到服务器在打包代码之前自己有修改一些配置。 因为有改config/index.js 里面的assetsPublicPath:'./' 改成了./ 把这个地方改回原来的'/'就好了(注意有2个地方) 分别是 dev build 参考文章:https://www.imooc.com/article/69832
thumbnail
调整Windows参数,让上网速度更快
查看原始信息: 环:Win10 管理员运行CMD,运行 netsh int tcp show global 我的电脑参数是: 查询活动状态... TCP 全局参数 ---------------------------------------------- 接收端缩放状态 : enabled 接收窗口自动调节级别 : normal 附加拥塞控制提供程序 : default ECN 功能 : disabled RFC 1323 时间戳 : disabled 初始 RTO : 3000 接收段合并状态 : enabled 非 Sack Rtt 复原 : disabled 最大 SYN 重新传输次数 : 2 快速打开 : enabled 快速打开回退 : enabled HyStart : enabled 节奏配置文件 : off 修改以下几项,修改完成后重启。 直接缓存访问(DCA):netsh int tcp set global dca=enabled 接收窗口自动调谐级别:netsh int tcp set global autotuninglevel=normal 附加拥塞控制提供程序 netsh interface tcp set global congestionprovider=ctcp (Win10用此命令: netsh int tcp set supplemental template=internet congestionprovider=ctcp) RFC 1323 时间戳:netsh int tcp set global timestamps=enabled 本文转载至: https://www.hostloc.com/thread-581548-1-1.html
thumbnail
简书移动端Web劫持、跳转app问题
每次手机上搜资料时,只要进入了简书,那么必定会跳转到各种app(淘宝、京东、天猫、京东金融等等),很烦的啊。 2020-02-02 更新: 在csdn、豆瓣上也发现这个问题。   我还以为是我本地宽带或者dns劫持,但是我本地dns用的是114和119,很少出现这种问题,而且简书也是https,浏览器也是绿标, 所以就usb chrome 远程调试看了下,不看不知道,居然会唤醒这么多app和跳转网页。 临时解决方案 屏蔽  ad.lflucky.com 这个域名(建议屏蔽这个域名下的所有二级域名),host改也行。 方法一: 手机端使用 火狐浏览器,安装 AdGuard 广告过滤插件,屏蔽 ad.lflucky.com   方法二、有位读者推荐的软件也很不错,AdGuard Home ,安装在软路由中使用~ 2020-03-09: 广告代码改为https://jian.t58b.com/js/jan/jian.js 所以,继续屏蔽 jian.t58b.com。   最后想了下,既然是cdn劫持,那么我把cdn域名一刀切怎么样,别说,效果还蛮不错的,界面干净了。 屏蔽整个cdn下的js,不过这样带来的后果是文章不能动态加载出来,只适合偶尔使用简书。 cdn2.jianshu.io/*.js     手机端用yandex浏览器,装广告屏蔽插件,屏蔽  ad.lflucky.com 这个域名(建议屏蔽这个域名下的所有二级域名),我个人装的是广告终结者,本来想装uBlock的,懒得折腾就没装。 或者路由器ad插件屏蔽这个域名。 添加屏蔽域名后完美,终于不再跳转。 分析 因为我的前端是废的,所以也只能进行简单点的分析,大佬们看看就好了。 简单分析了一下跳转js,点击 VM2486:1 进入到js,格式化后的代码如下 (function() { function getJson(a, b) { var c = new XMLHttpRequest(); c.open("get", a); c.send(null); c.onreadystatechange = function() { if (c.readyState == 4 && c.status == 200) { b && b(eval("(" + c.responseText + ")")) } } } function ProductLink(a) { this.product = a.productJson; this.disabledArea = ["UNITED STATES", "JAPAN", "SINGAPORE", "CANADA", "香港", "北京", "上海"]; this.avokeTime = a.avokeTime } ProductLink.prototype.init = function() { var b = this; if (window.navigator.platform.indexOf("Win") > -1 || window.navigator.platform.indexOf("Mac") > -1) {} else { this.isDisabled(function() { var a = true; try { for (var i = 0; i < b.disabledArea.length; i++) { if (returnCitySN["cname"].indexOf(b.disabledArea[i]) > -1) { a = false; break } } } catch(e) {} if (!a) { return } b.addElement() }) } }; ProductLink.prototype.isDisabled = function(a) { var b = document.createElement("script"); var c = false; document.body.appendChild(b); b.src = "https://pv.sohu.com/cityjson";…
thumbnail
hetzner ex42 款机器网速只能达到一半解决方法
上个月买的ex42机器,到今天才有时间测试,结果发现网速达不到G口,只有500m的样子,在群里大佬的帮助下,确定了是网卡驱动的问题,但是这款机器的网卡不一定全部一样,我的是 I219-LM 系统自带模板中的网卡驱动有问题,DMA访问时间过长,NIC在繁重的UDP流量上挂起,这会影响TCP性能。 修复方法: 为了重新获得完整的传输速度,可以通过以下命令关闭TCP分段卸载: ethtool -K <interface> tso off gso off 暂时关闭后可以达到标准速度,但是并不完全理想,实际上需要更新驱动程序,我就不折腾了。 官方wiki说明:https://wiki.hetzner.de/index.php/Low_performance_with_Intel_i218/i219_NIC/en 开机启动自动加载NIC配置的方法:https://forum.manjaro.org/t/solved-only-half-gigabit-eth-with-intel-i219-lm-v-under-kernel-4-14-to-4-19/58886/37