Archive for the Category » IT «

RI(Reserved Instance)重新订阅

中午休息收到AWS的邮件,本月扣费5美元,一开始想是流量超了?不至于啊。

一查账单发现,RI过期三个月,血亏交了三个月的on demand费率。。。

重新购买默认推荐是Savings plan,但是这个Savings plan看了半天没明白,即使在很多地方说是比RI要更便宜,然而算下来却更贵,最终是大约琢磨明白,仍然购买了原来的RI套餐,以下就现在使用的t3a.nano简单比较一下Savings plan相对于RI的优缺点,这里就不比较两种saving plan 的区别了,仅根据EC2 Instance 3年全付这种最经济的方式来比较

Saving plan优点

  • 灵活
    • 如果购买Compute Savings Plans,只需要确定租约年限(1年/3年)以及租约方式(All upfront, partial upfront, no upfront)就可以按你计划的费用(按t3.nano US-west-2 的价格是每小时0.0021美元)来预交整年的费用,而这期间如果有需要转换区域或者变更Instance类型,都没有关系,比如我想要更换到新加坡,对应的t3a.nano 是0.0026美元,那我只需要每小时额外付(0.0026-0.0021)*0.0059/0.0047,虽然算上来会比直接订新加坡的对应RI要贵,但是如果是有明确的转区或升级机器的需要,就等于之前购买的Instance并没有浪费,而是折价退给了AWS再按折扣价买了新的机器,还是很划算的.总价是55.19美元.
    • 如果购买EC2 Instance Savings plan,就需要确定Region和机器大类(比如说t3a),但是相应的每小时价格会更便宜一些(按t3.nano US-west-2 的价格是每小时0.0018美元).总价是47.30美元.

RI(Reserved Instance)的优点

  • 更便宜那么一点点
    • 如果你的需要确实不会变化,RI确实是能便宜那么一点点的,虽然和EC2 Instance Savings Plan极其接近.总价是46.00美元.
  • 简单
    • 不需要看每小时的费用对比,按现在用的Instance 付费就行了

然后,根据自己的用途,对转区和升级机器的要求基本为0,但是合理的说,购买EC2 Instance Savings Plan仅比RI贵那么1.3美元,按使用风险来评估Saving plan是更好的选择.

然而RI胜在简单,而且确实够用了.

顺便把Snapshot Achieve掉,一个月还能省些钱

[维护日志]2022年夏的WordPress主题修改

一直以来用着的这个主题,已经有很多年了,虽然一直没有更新过,主题自带的一些广告链接都差不多过期,于是想着修改模板文件去掉他们。

很快找到其中一个对应的函数是theme_sb_credit(),然而注释掉以后虽然死掉的链接没有了,页面的部分颜色背景却出现了缺失,看来作者还是花了些功夫来保护广告。

然后找到原网站,主题的下载已经失效了,只能SSH上来把主题文件下载下来,全局搜索却并没有发现theme_sb_credit()的函数定义,很明显这肯定是主题的内部函数,那问题在哪里呢?

来回检查一番,终于发现template.php的内容有些奇怪,全部是没有规律的字符串,然而最后一句是eval(base64_decode(…))这样的格式,google一番原来是BASE64混淆代码的方法,然后一解码居然有好多层,解到最后一层从函数名到变量全部是

$v_9tzZsblbSQ9=$v_RZwY3ct1vbs-$v_llLtriW4Xx4;

这样的格式,试着将变量名重命名,却发现最后一个函数是将字符串逐字重新编码的方式,明显就超出了自己手动分析的能力范围,也就睡下了等第二天再说。

然后第二天再打开,想到另一个办法,php技能等同于0,显然手动解码不现实,不是像BASE64一样的通用解码也在网上找不到相应的在线工具。

但是php在线工具是有很多的,这样的话,直接用echo 显示语句代替eval执行语句,不就解开了么。

于是,在解决了没有添加<? php ?p>这样的错误以后,代码就直接解码出来了,用它代替原来的BASE64数据,打开主页目测一切正常,想改什么就简单了。

不过,使用混淆代码的办法来保护开源内容,还是有点怪怪的。

Category: Blog  Tags: , ,  Leave a Comment

[维护记录]WordPress循环登录问题修复

昨天登录网站发现不能,密码输入错误会报错,但是输入正确的密码又回到了登录页面。

虽然上一次登录之后并没有更新什么插件和版本,还是Google一番看怎么处理。

解决的方法无非两个,一个是认为Cookie问题,需要修改页面参数,或者登录端浏览器的问题,另一个认为是插件或主题原因,需要禁用或替换。那么,就先按简单的来了。

登录端的问题可以排除,于是就针对Cookie的可修改项,SCP到服务器目录,修改了对应的文件然后替换上去的时候发现提示失败。

磁盘目录的权限也是满足的,并没有写入禁止的设置,那为什么会失败?然后发现的是被修改的文件已经消失在目录中,也同时收到Jetpack的邮件网站已DOWN。

于是尝试另一种办法,SSH上去建立文件再粘贴进去,然而也是错误失败,看了下提示,要么是权限缺失,要么是磁盘配额不够。

权限自然不会有问题,那就看磁盘了。一检查,/var目录的空间占用超过5G,而其中/var/spool/mail/root 的文件就有5G多。

就是所谓的系统邮件了,大概也不会有什么有用的信息,按google的几种方法清理之后,恢复正常。


后记,原因是EC2关闭了邮件端口使得Wordpress的自动备份邮件堆积,填表单重新开通以后恢复正常。

Category: Blog  Leave a Comment

IP地址被封。。。

因为同时在使用这个站点来访问Google,在这个时间的某节前夕,使用了三年多的IP被不能访问,开始只是以为我的SS被挡住的,也正好这几天没什么Google需要,也就没管它,看等两天有需要的时候再去换个端口。

然而,前两天访问网站也不能了,测试SSH,仍然无法连接,就很遗憾,落入到某个IP地址黑名单了。好在AWS的域名分配是个简单的事情,直接获取一个新IP,然后修改DNS记录。

过了不到一小时,国内的解析也都恢复正常,然而这一段时间估计是不能继续Google了。

Category: Daily, IT  Leave a Comment

系统迁移到T3(并纪念某年今日)

在今天这个特殊的时间,服务器架设3年到期,也是某年之后而立之期,把系统从原来的T2迁移到了T3。

折腾这事事情比之前预料的要复杂一些,之前也查找了许多相关的资料,无外乎T2与T3的比较以及切换要注意的点,也就是注意启用ENA之类。

然而按照自己不求甚解的习惯,忽略了一开始就有的疑问:

既然instance已经被停止了,我要怎样通过命令行来启用ENA?

显然我不可能通过ssh登录,AWS后台上也没有发现输入命令的地方

然后选择了先跳过,先买了T3的三年全预留,然后创建Snapshot,停止镜像,修改instance类型为T3,重启实例

当然,这里就会提示实例没有开启ENA支持,不能被启动。

通过参考这里,明白要通过CLI来启用,然后很当然地犯了个错误,我在通过ssh来运行aws命令。首先增加了IAM密钥对来把ssh登录为IAM用户,半天折腾以后果然提示我instance不能在不是stopped的情况下被修改。得了,好好看AWS的文档去。

先安装PS下的AWS CLI。(这里也犯了个错误,下载了CLI的SDK,安装半天不认识AWS命令,想了半天去重新下了CLI TOOL)

WIN10的Powershell大概是我的使用习惯问题还是怎么的,可能正在安装aws CLI的缘故,看上去就是失去响应的,重开两次,aws configure输入密钥对后,终于执行命令成功,也没有返回值,运行结束没有报错就完了。

然后启动实例,httpd和mysql是默认随机启动的,网站终于重新可以访问了,类型也变成了T3。

不过,第一次登录WP后台,出现了

Error establishing a database connection wordpress

不登录能正常显示,登录就不行了?先重启mysql再说。然后,就登录进来了。。。

先这样罢,有什么问题遇到再说,也不知道T3的实例有什么其他问题需要处理。

–后记,发现自己买的实际是T3a的实例,所以,又修改了一次

Category: IT, Personal  Tags:  Leave a Comment

[solved]Lightbox not working,don’t know why

updated 06/22/2018

Problem solved as it seem to  because of  i didn’t check the box in attachment  display setting”link to media file”, the last post was also fixed.

It figured out that the Lightbox plugin was not working when i posted the article yesterday.

Today i made a change  for  a more recently  updated plugin called Simple Lightbox ,no difference at all .Then i deactivated all plugin and replaced the theme for the official one .Nothing happened.

The latest time when i remember it working was months before ,after i posted the article in Shanghai.After then i almost made no change,except for normal plugin & wordpress update.It’s hard to fix it for me as i merely know nothing about php language…

Category: Blog  Tags: , ,  Leave a Comment

域名已经转出到AWS

简单地只是因为Godaddy续费太贵,而且又不在需要他家的虚拟主机或者DNS服务,还是将域名转入到了AWS的Route 53,

比较godaddy一个org域名的续费费用两年好像超过300块(忘了截图,大概是这么多),Route 53的域名价格只有$12/年,合计也就七十多块人民币,还赠送注册人信息隐私保护的服务.

godaddy以前送空间,dns可用的时候还稍微有点优势,还不时不时可以用$7左右的价格续费,但现在,再保留它作为域名服务商已经一点不合算,不知道它家现在怎么想的,单纯的做域名比其他家贵,做主机服务又完全比不上google,amazon和微软.

Category: Blog  Leave a Comment

纪念那些曾经存在的网站

从第一次上网到如今,大概是十五年,2002左右,还是一堆个人网站和论坛的天下,各种点点滴滴的个人小爱好,都在寻找分享的空间.各种制作个人网站的教程也流行得很,大大小小的论坛总是少不了许多精力过剩的人.

而Blog网站的兴衰就是后面很晚的事情了.

随着QQ这些即时通讯软件的发展,慢慢地这些网站一一倒闭,小小的论坛从每分钟不断的帖子到一个月不到一次帖子,大多也不再挣扎.多数都完全不能在搜索网站找到一点痕迹.

以下谨纪念那些曾经带来欢乐的网站.

论坛:

bbs.wingsong.org 胜利之歌论坛 曾经有许多CG和动漫资源,很丰富,然而莫名地倒闭了
www.conans.com 探梦论坛 和事务所齐名的柯南论坛,兼有各种资源和字幕组,一段时间忘记登录后,发现不再了
bbs.ktxp.com 极影论坛 曾经的主要动漫资源和交流论坛,因为版权严打而闭站

www.52halfcd.com 时代影视 随着美剧潮起来开始的论坛,从开站到闭站大概也没有几年
www.ragbear.com 破烂熊 也是随着美剧潮起来的论坛,随着资源正版化,也没有活满几年.

www.ytht.net
www.yjrg.org
www.lqqm.net 以上几个是高校论坛破灭的幻影,挣扎了几下终于还是逃不过倒闭,权力下不能生存.买过最后一期一塌糊涂的站衫.
www.hfutbbs.com 青春无名 曾经我校校友论坛,相对于日均三贴的校论坛一度很活跃,毕业后被学校合并,终于也倒闭

www.zhihuiguang.com 指挥官论坛 曾经的各种游戏主要是策略游戏论坛,一段时间各个失去论坛的游戏小组都有驻进来, 主要是一些经典老游戏,随着大家慢慢不再玩游戏,也终于倒闭

写完这一小段,感觉时间过得好快,好像连续剧中主角一个个被推落山涯,而自己作为观众在等待剧终…

Category: IT  Leave a Comment

Blog已经转换为HTTPS

有计划将网站转为Https,Letsencrypt提供了免费的SSL证书,也有各种脚本如Certbot来提供证书的自动更新,

但是安装certbot时对amazon linux的支持并不完善,虽然要改的部分也就是证书位置和apache配置参数这些,需要手动处理还是嫌麻烦,待过一阵再说.

[ec2-user@ip-172-31-25-76 ~]$ sudo ./certbot-auto --apache
FATAL: Amazon Linux support is very experimental at present...
if you would like to work on improving it, please ensure you have backups
and then run this script again with the --debug flag!
Alternatively, you can install OS dependencies yourself and run this script
again with --no-bootstrap.

updated 12/02/2017

AWS帮助资源中实际有配置certbot的说明
http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html#letsencrypt

也就说明使用没有问题,直接安装了mod24-ssl,并开放443端口

sudo yum install -y mod24_ssl
sudo ./certbot-auto --debug

确认了网站域名以后直接访问OK,另外将每天检查Renew加入到crontab

10 * * * * /home/ec2-user/certbot-auto renew

顺带把自动重启httpd也加入进来,修改Wordpress中的链接设置,全部工作完成.

因为自动配置了Apache自动转向,旧图片链接的修改看来也不再需要.


updated 12/04/2017

将备用域名从Dnspod转移到了Cloudfare,避免如备案等带来的问题.

AWS上架设SS服务器

为了方便平常Google,着手在服务器上架设SS服务器,因为同时要跑mysql和apache,选择了资源相对用较少的Shadowsocks-libev.

首先使用了以下链接的脚本
Shadowsocks一键安装脚本

同时要注意Amazon Linux默认不开启RPEL,需要按以下办法开启
Amazon EC2 Enable EPEL

默认的yum repo并缺少几个依赖包(dbetls-devel和udns-devel),Linux的包依赖问题太反人类.

12/23/2017 更新了merlin插件后不能科学上网了,重新升级了服务器端,udns去掉了,增加了c-ares,顺利无意外.

Category: IT  Tags: , ,  Leave a Comment