河马的深度解析

wordpress 使用cloudflare flexible SSL

2019/01/252019/01/26河小马Linux, Misccloudflare, sslLeave a comment

这两天帮朋友做一个外贸站点，准备直接挂上cloudflare flexible SSL 就完事了

可是事情没有想象的那么简单，在站点使用普通的http的情况下，在外面加一层cloudflare flexible的情况下，会造成wordpress的 infinite loop.

这是因为虽然用户是用的ssl 来进行访问的，但是cloudflare 会用http 来和后端进行通话，但是后端，也就是wordpress 所在的服务器，已经强制使用SSL 了，这样就会造成http 和 https的不断跳转，以至于造成infinite loop

网上虽然有很多的解决办法，但是最好的办法，还是用cloudflare 来获取一个免费的有cloudflare签名的original certificate，并且把这个ca和key 传到你的wordpress服务器上并且打开443端口，就解决了这个问题

需要注意的一个问题，这个免费的original certificate，只有cloudflare 承认，也就是说这个ssl 只有在你把website 放在 cloudflare后面，并且打开FULL SSL 或者FULL(strict) SSL (推荐)的时候才有用

直接使用这个SSL，会被浏览器显示错误， untrusted CA

最后需要注意的是，一旦在wordpress的后台开启https，那么cloudflare的 SSL的选项中必须要选择Full 或者 Full(strict)

Debugging Nginx Configuration

2019/01/212019/01/21河小马NginxLeave a comment

By default, Nginx logs only standard errors to default Nginx error log file or a file specified by error_log directive in site-specific server configuration.

We can control many aspects about error logging which will help us debug our Nginx configuration.

Important: After any change to any Nginx configuration file, you must test and reload Nginx configuration for changes to take effect. On CentOS, you can simply run nginx -t && service nginx reload command.

AWS Lightsail IO 大坑

2019/01/182019/01/25河小马Linux, NginxLeave a comment

这两天帮朋友的企业网站迁移到aws amazon lightsail，选用的环境是军哥的LNMP，php 7.2 和mysql 5.7.22，用的是2GB的 RAM版本

这个环境在linode上编译只需要67分钟左右，但是在lightsail上竟然需要106分钟。。十分不可思议。。用bench.sh bash script测试了一下才发现IO只有40多。。于此同时linode上的IO有400多。。

哎，lightsail 的IO 真是坑王啊。。如果不运行数据库，只是简单的nginx 还是非常不错的

01/25/2019 更新：

今天测了一个4vCPU 16GB的lightsail， I/O的平均速度到了130，还是马马虎虎可以接受的

———————————————————————-
CPU model : Intel(R) Xeon(R) CPU E5-2676 v3 @ 2.40GHz
Number of cores : 4
CPU frequency : 2400.035 MHz
Total size of Disk : 320.0 GB (0.9 GB Used)
Total amount of Mem : 15884 MB (162 MB Used)
Total amount of Swap : 0 MB (0 MB Used)
System uptime : 0 days, 0 hour 2 min
Load average : 0.18, 0.11, 0.05
OS : CentOS 7.5.1804
Arch : x86_64 (64 Bit)
Kernel : 3.10.0-862.3.2.el7.x86_64
———————————————————————-
I/O speed(1st run) : 134 MB/s
I/O speed(2nd run) : 131 MB/s
I/O speed(3rd run) : 125 MB/s
Average I/O speed : 130.0 MB/s

php 一个关于eval的问题

2018/12/272018/12/27河小马SEOLeave a comment

平时总是弄混了，在stackoverflow上看到了一些比较经典的回答

address：https://stackoverflow.com/questions/21186870/eval-function-in-php

Centos7 一张网卡上添加多个IP

2018/12/262018/12/26河小马LinuxLeave a comment

centos 7 出来了这么长的时间了，应该很稳定了，是时候把服务器们的系统升级到centos7了. 我现在都有点不太乐意用centos6了

但是在centos7 中，添加多个IP以及IP range的办法与centos 6 有了很大的不同. 我今天搜索了半天，才找到一个行之有效的解决办法.

首先，在centos 7中，添加IP段，已经不能用ifcfg-eth-range0之类的方式了，你会发现这样使用根本添加不上IP.

Centos7已经把networking的设置完全交给了NetworkManager，也就是nmcli和nmtui的方式。顾名思义，nmcli是 command line，nmcli 是 GUI。但是作为从centos5就开始用ifcfg的人来说，更喜欢ifcfg的方式.

幸好centos7 仍然保留了ifcfg (interface configure)的方式，但是所有的IP都要写入ifcfg-ethx当中.

Xenserver 安装CentOS7 的坑以及安装LNMP的问题

2018/12/252018/12/26河小马LinuxLeave a comment

一直在通过xenserver来安装centos6，可是centos6 确实够老了，安装mysql 5.7，其实在编译的时候总会出现各种warning，尤其是使用boost了以后，geometry这里出现的warning更多，但是用centos 7自带的gcc 4.8.5编译就没有这种问题，这让有强迫症的我感觉很不爽，于是心里盘算着在xenserver上安装centos7.

出现的问题，在xenserver 6.5以上安装centos7，配置好以后，在启动的时候就会黑屏，这个应该是xencenter的驱动问题，一个简单的解决办法就是关闭xencenter，然后重新打开xencenter，连上这个server，在打开console，就看到安装画面了。另外一个解决办法就是在启动的时候，选择“install centos 7”，然后按tab来编辑启动选项，可以在启动选项的最后面加上 inst.vnc，这个就会启动VNC服务，我们就可以使用各种VNC的客户端连上来安装centos 7 了. 同理我们也可以使用text模式来装centos 7，只需要在启动选项后面加上text就可以了

在使用netinstallation的时候，我们可以使用下面的URL:

http://mirror.centos.org/centos/7/os/x86_64/

http://repos.lax.quadranet.com/centos/7/os/x86_64/

http://mirror.sfo12.us.leaseweb.net/centos/7/os/x86_64/

http://mirrors.oit.uci.edu/centos/7/os/x86_64/

安装好centos 7以后，对我个人而言，简单省事就是安装军哥的LNMP，但是centos7 有另外一个坑，标准的netinstallation里面没有bzip2，我们需要使用下面命令来安装bzip2:

yum install bzip2

还有一个问题，就是network manager会接管/etc/resolv.conf, 造成你自己设置的resolver每次启动会被重写。解决办法:

编辑/etc/NetworkManager/NetworkManager.conf，在[main]下面添加dns=none即可

CentOS 7 关闭IPv6

2018/12/202019/12/03河小马Operation and Maintananceipv6Leave a comment

由于某种原因，必须要在centos7上关闭IPv6. IPv6这个东西是真好，也是真不好。。。很多resolver强制你使用IPv6，太烦人了。。

主要有两种办法关闭IPv6，第一种办法是再kernal启动的时候关闭，需要重新启动。第二种是在sysctl中关闭，不需要重新启动。。但是最好是重启一下.

CN2 GIA 和普通 CN2 的区别

2018/12/022018/12/02河小马AdserverLeave a comment

CN2 GIA：中国电信 CN2 GIA，属于 CN2 中的 Global Internet Access 产品，等级最高，省级/出国/国际骨干节点都以 59.43 开头，全程没有 202.97 开头的节点（市级节点一般不保证，到省级节点以及之前的一般都是 59.43 节点）。CN2 GIA 拥有独立的回国链路，属于轻度负载，保证访问质量。这种带宽的质量是电信网络里最好的，但是缺点也很明显。缺点一，整个 GIA 的出口带宽较小，在较大流量攻击的时候会导致整个GIA网络波动，和攻击的随机性比较强一样，指不定什么时候就抽一抽。缺点二，价格太贵，价格是 CN2 GT 的 3 倍左右。

普通 CN2：中国电信 CN2 GT，是电信 CN2 产品线中的 Global Transit（GIS-Global Internet Service）的产品，CN2 GT 到中国国际出口有自己的单独线路，但是进入国内还是使用的 163 出口。省级/出国节点为 202.97 开头（202.97 节点是中国电信的 163 骨干网的节点），国际骨干节点有 2～4 个 59.43 开头的 CN2 节点。接入 CN2 GT 的机房比较多，包括 C3 等，C3 就是目前搬瓦工的 CN2 线路所在的 DC8 机房，另外一个 DC3 CN2 其实是 QuadraNet 的 CN2 机房。这也就是为什么有时候这些 C3 机房回国堵死的情况，因为实际上 CN2 GT 共享了 163 的出口。

此外，对于搬瓦工的 VPS 来说，CN2 GIA 是中国电信、中国联通和中国移动三网都走 CN2 GIA 回国的，也就是联通和移动的回国节点也是走的 CN2 节点；而普通的 CN2 只有中国电信回国走的是 CN2 节点，移动和联通走的是各自的直连线路，所以普通 CN2 对于移动和联通来说其实加成不大。移动和联通用户，如果想享受 CN2 节点，只能直接买 CN2 GIA 产品。

1G 内存VPS benchmark

2018/12/022018/12/02河小马SEO1 Comment

最近需要大量的1G内存的vps或者cloud 来跑服务，正好趁此机会做一下benchmark

搬瓦工家4号机房的1G小鸡的benchmark

Protocol scheme ‘https’ is not supported (IO::Socket::SSL not installed)

2018/12/012018/12/01河小马Adserver, LinuxLeave a comment

最近csf 在用csf -u更新的时候，总是会收到报警邮件，说 Protocol scheme ‘https’ is not supported (IO::Socket::SSL not installed)

解决方案很简单，对于RPM based 的系统，

sudo yum install perl-Crypt-SSLeay

对于APT based的系统

sudo apt-get install libcrypt-ssleay-perl