AWS上的资源是按时按量收费的，所以，我们在项目前期评估资源通常是按最小化使用进行资源分配，后期量大了再将资源扩大。 例如：一个20GB的磁盘，用着用着就发现不够用了，于是决定采用以下办法将磁盘扩容： （1）将磁盘做成快照（2）基于快照创建一个大点的磁盘（3）在实例上换成新的磁盘 这过程看着没啥问题，可问题在于，你的文件系统上有分区吗，你的文件系统能扩展吗，你创建的分...

Continue reading »

在管理EC2的过程中，需要做一些人性化的处理，如登录到EC2之后，会显示一些EC2相关的信息，如IP，所在节点，实例类型等，下面这个脚本就是获取这些信息。 #  cat /usr/local/tools/ec2-metadata.sh #!/bin/bash # function print_help() { echo “Directly use this to create /etc/motd to show instance info.” } #check some basic configurations before running the c...

Continue reading »

前几天一个客户公司一个产品要搞活动，共收集了近1.2W个会员的QQ邮箱，打算来一次群发，这算是企业中最常见的需求了，本文记录了此次服务器的搭建和群发过程，没有什么技术含量，又充满了投机取巧的做法，只供参考，大牛不要笑话。 一、准备 QQ邮箱作为国内用户量第一的邮箱，反垃圾做的还是非常不错的。既然是邮件推广，势必要短期内发送大量内容相同的邮件，为了不被QQ邮箱识别为垃圾...

Continue reading »

防御DDOS是一个系统工程，攻击花样多，防御的成本高瓶颈多，防御起来即被动又无奈。DDOS的特点是分布式，针对带宽和服务攻击，也就是四层流 量攻击和七层应用攻击，相应的防御瓶颈四层在带宽，七层的多在架构的吞吐量。对于七层的应用攻击，我们还是可以做一些配置来防御的，例如前端是 Nginx，主要使用nginx的http_limit_conn和http_limit_req模块来防御。 ngx_http_limit_conn_module...

Continue reading »

modsecurity原本是Apache上的一款开源waf，可以有效的增强web安全性，目前已经支持nginx和IIS，配合nginx的灵活和高效，可以打造成生产级的WAF，是保护和审核web安全的利器。 一.准备工作 系统：centos 6.5 64位、 tengine 2.1.0， modsecurity 2.8.0 tengine ： http://tengine.taobao.org/download/tengine-2.1.0.tar.gz modsecurity for Nginx: https://www.modsecurity.org/tarba...

Continue reading »