早上醒来发现网站DOWN了,ssl连进来发现apache的CPU占用100%,重启了apache也不管用,登到aws重启实例也是一样.一开启apache,CPU就很快耗尽.
一开始怀疑apache出问题了,先改了连接数限制到3,仍然是同样的问题.而且看aws的metrics从凌晨开始就突然有大量入站数据,可能网站被攻击.只能看日志了.
检查/etc/httpd/logs/access.log,从昨天开始就是大量的
|
1 |
51.15.49.10 - - [28/Feb/2017:02:55:13 +0000] "POST /xmlrpc.php HTTP/1.0" 200 394 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" |
Google一下有人在利用wordpress的xmlrpc 的pingback的漏洞穷举网站密码(这个漏洞是不是还存在暂时不清楚),密码应该穷举不出来,但是ec2的微型服务器可是经不起这个DDOS一样的的访问.
暂时的办法,iptables禁止了这个IP,以及禁用了xmlrpc的pingback.
|
1 |
sudo iptables -I INPUT -s 51.15.49.10 -j DROP |
后续有时间再处理,浪费了早上的上班时间.
—
05/13/2018 updated
最近偶尔还有IP攻击,虽然已经填了漏洞,还是一会就直接报告服务器DOWN了,要么利用mod_evasive自动封禁,要么禁止对文件的访问来减少服务器负载。
暂时是在apache配置文件里增加文件禁止
|
1 2 3 4 |
<Files xmlrpc.php> order deny,allow deny from all </Files> |
但是实际发现apache不认这段语句,因为网上找到的是2.2版本的命令,2.4版本后改格式了。。
|
1 2 3 4 5 |
2.2 configuration: Order deny,allow Deny from all 2.4 configuration: Require all denied |
所以在/etc/httpd/conf.d/新建xmlrpc.conf,内容为
|
1 2 3 |
<Files xmlrpc.php> Require all denied </Files> |
结束
看到這部電影,本以為是另一個<盧旺達飯店>,看完卻有點”整個人都不好了”的感覺.
盧旺達飯店中兩幕印象深圳,一個是雨中神父帶孩子進入飯店,一個是聯合國車隊離開時暴徙阻截,被叛軍割草.而且整部電影中,不管是和比利時航空的通話還是處置不服從的服務生,表達出來的,混亂的環境裡總會有更多的人做著正確的事,挽救這些人的酒店經理,只是多一些勇氣.
但是薩爾瓦多給人的感覺完全不一樣,無論是無從挽救的Maria的弟弟,被暗殺的天主教神父,還是大使面對的被殺害的修女.從簡單的本地人,到神父,到駐地的大使,不同社會背景,地位在混亂的社會下並不能有什麼改變.
Boyle最後沒有能把Maria帶到美國,John為了照片死在政府軍槍下,而這場戰爭也在最後一直持續.屬於那片土地的人,如Maria的奶奶,她們沒有能力改變什麼,像Cathy那樣喜歡上那片土地的,成了暴力下的犧牲品.唯一可以欣慰的是,渾渾噩噩四處惹事的醫生,最後救下Boyle,回到了一個正常人.
應該說兩部電影完全不同的地點在於,<盧旺達飯店>所表現的是混亂社會裡所缺少的勇氣,而那些勇氣挽救了所有人.而<薩爾瓦多>表現的的是混亂世界中,無論是政府軍,還是革命者,都不遺餘力地揮霍著暴力,普通市民像Maria,Cathy,Boyle作為受害人卻無能為力.
<薩爾瓦多>另外多出的一個表達在於那些在文明世界受到教育的人,回到自己的國家卻並沒有帶來文明,而執力於實施暴力,事實也是如此.
折騰了兩天又把VS2015裝上,比較了下一直以來學習的時間,可能要比安裝卸載VS的時間少了很多很多.希望偶爾也能有點進步.
::和:的使用一直是學C++以來容易混淆的內容,並不是相互混淆,經常是完全不知道什麼涵義,寫在日誌裡,可能能夠方便記憶理解
|
1 2 3 4 5 6 7 8 |
Cardgame::Cardgame(int players) :players(players) { totalParticipants += players; cout << players << " players have started a new game. There are now" << totalParticipants << " players in total." << endl; } |
其中在構造函數後有一行
|
1 |
:players(players) |
習慣性的還是以為是函數格式,但是players是傳遞引用.
雖然primer裡面有,卻不在手邊.後來終於找到意思是在初始化構造函數之前先初始化成員對象.
即使這個成員對象只是一個變量而不是函數.
最近劇荒,美劇開始暑歇,新番又確實沒有可看.開始重新追高橋留美子的⌈境界のRenne⌋.
故事結構感覺更類似犬夜叉,各個角色卻可以從其他幾部作品裡找到一些影子(除了沒有看過的福星小子).
然後每個架構裡維繫故事主線的東西,⌈境界のRenne⌋中稀奇古怪的死神道具,犬夜叉中的四魂之玉碎片,亂馬中的咒泉鄉的莫名其妙的各種溺泉.
所有的這些互相交織的細節,呆在男主身邊的作為助手的女主,簡單明了幾乎沒有變化的角色感情線,像是是固定的留美子風格.維持情節的只是各種單獨的小故事,沒有出乎意料的故事結局,沒有中途出現的顛覆情節,只有不同的每日日常.
當初只看了1/3季的⌈境界⌋停番,完全是因為番中的各種道具有些個突兀,習慣了也就自然了.關鍵的還是其他同時期番太不經打了.有時間以後再寫寫.
godaddy的免费空间只可以使用到月末,折腾了两小时将blog迁移到了aws的ec2 t2.micro.
仅将常用的主题theme下载已经花了不少时间,插件什么的还是重新安装比较快捷.明天再折腾一下应该可以完工.
04/23/2016 所有動作都已經完成.所有已做的修改如下
06/04/2016
06/07/2016
|
1 |
Error Establishing a Database Connection |
|
1 2 |
[ec2-user ~]$ sudo service mysqld start [ec2-user ~]$ sudo chkconfig mysqld on |
06/11/2016
|
1 |
[ec2-user ~]$ sudo vim /etc/httpd/conf/httpd.conf |
|
1 2 3 4 5 6 7 8 9 10 11 |
Timeout 30 KeepAlive On MaxKeepAliveRequests 50 KeepAliveTimeout 10 <IfModule prefork.c> StartServers 2 MinSpareServers 2 MaxSpareServers 5 MaxClients 10 MaxRequestsPerChild 100 </IfModule> |
06/12/2016
|
1 2 3 4 5 6 7 8 9 10 11 12 |
#!/bin/bash pgrep -x mysqld &> /dev/null if [ $? -ne 0 ] then echo "At time:`date` :MySQL is stop.\n">> /var/log/mysqld_msg.log sudo service httpd restart >> /var/log/mysqld_msg.log sudo service mysqld restart >> /var/log/mysqld_msg.log else echo "MySQL server is running `date`" fi |
02/03/2017
還是覺得沒有什麼新鮮文字可以寫,所做所想的無非那些舊東西.環境,心態都沒有多少改變.
閑時想著,生活這樣繼續也未為不可.雖然偶爾也要被打擊一番.
不過,那點弱小的理想能不能抵得上習慣的怠惰.
godaddy的免费空间大概用不太长,以后可能买amazon的云空间,虽然日志等有每日备份,插件之类的还得留个记录防止丢失.
| 插件名称 | 插件作用 | 状态 | 备注 |
|---|---|---|---|
| Akismet | 防垃圾评论 | ||
| Audio player | 音乐播放 | ||
| Lightbox 2 | 贴图增强 | ||
| qrcode_wprhe | QR Code添加 | ||
| TablePress | 制表插件 | ||
| TinyMCE Advanced | 文字编辑器 | ||
| Useso take over Google | 国情需要,替代google font | ||
| Word count with double-byte character | 中文字数统计 | ||
| WordPress Database Backup | 每日邮件备份 | ||
| WP-PageNavi | 翻页插件 | ||
| WP-Print | 打印插件 | ||
| WP-reCAPTCHA | 评论验证码 | ||
| WP-UTF8-Excerpt | 摘要插件 | ||
| WP Super Cache | 缓存功能 |
雖然已經有許久域名托管的地址沒有再被墻,godaddy的域名解析卻經常是個問題.(此處略去抱怨100字)
而同時使用godaddy和dnspod的ns server的辦法不太成功,於是全部切換到了dnspod.
以下包含:
gshadow.org
www.gshadow.org
blog.gshadow.org
forum.gshadow.org
大概有時候.
離開西江,到凱里坐上到安順的火車,不得不說,貴州的各火車站蒼蠅確實很多,現在想起來還是…
安順到黃果樹,就在火車站坐黑麵包車,路遇幾個遊客,一起住在黃果樹某家庭旅館,因為遊客大姐砍價不太令旅館主人滿意,不免我們順帶受了老闆一家兩天白眼,再加上景區外晚餐宰客較黑, 開始對貴州人民有些了不好的印象,即時覺得少數民族朋友還是友好得多.不過等後來到了雲南,理解到其实并无二致,想法只是這群出來玩的人,身上有的是錢(原話如此),直白的很…
第二日早上逛景區,從黃果樹到景區只能坐景區大巴或專門的出租,來回雙程均是50/人(印象中),總而是最後120找了位獨眼出租大叔. 景區種種如今已忘記許多,只記得西遊記片頭取景的某瀑布,除其之外確實一無所有,景區只能弄了不少只孔雀在大門口,但是不得不說這個比瀑布和景區大門更受廣大中年婦女歡迎. 除此之外是七星巖和某大瀑布,不消多言,如果說黃山有地方算得是一步一景,這黃果樹瀑布也算得是三地有三景了.不免俗放上三張照片.次晨便與同學到高速路上搭車前往興義. 
