some recent tunes

都是一些小的fix

proftpd禁用FEAT

因为FileZilla使用mlsd *而proftpd不支持在mlsd中使用wildcards

<IfModule mod_facts.c>
 FactsAdvertise off
</IfModule>

同时pathallowfilter似乎对dele也有影响,不是列表里面的就删不掉了。

所以还得把pathallowfilter关掉。

wordpress时常502 Bad Gateway,狗了一下是nginx+fcgi的稳定性问题,现在用了个人觉得比较好的一个方案:用nginx作upstream proxy。

先多开一组fcgi

spawn-fcgi -a 127.0.0.1 -p 9000 -u www-data -f php-cgi
spawn-fcgi -a 127.0.0.1 -p 9001 -u www-data -f php-cgi

加-C 100后内存使用飚升,所以还是去掉了。

然后在/etc/nginx/sites-enabled/default的最前面加上:

upstream backend {
 server 127.0.0.1:9000;
 server 127.0.0.1:9001;
}

因为upstream标签必须在所有server的tag前面。

最后把原来fcgi的部分做下小修改:

location ~ .php$ {
fastcgi_pass  backend;
fastcgi_param SCRIPT_FILENAME /var/htdocs$fastcgi_script_name;
include  fastcgi_params;
}

搞定。现在502次数大大下降,而且因为是upstream,还可以加ip_hash什么的。

装denyhosts

denyhosts是用python做的一个小程序,主要是用来ban掉暴力破解ssh的。

安装很简单

sudo apt-get update &amp;&amp; sudo apt-get install denyhosts

配置文件在/etc/denyhosts.conf,注释很详尽,懒得打了。

设置改成3次密码失败就永远ban掉ip,任何服务都不提供了。

标签: , ,

更新时间:

猜您还喜欢

Build a 5G modem for backup uplink

I got a pretty inexpensive cellular data plan last year, that has unlimited data, along with a crappy tablet. No, I don’t name names, but if you do care abou...