碎碎碎碎碎碎念

这篇日志发布时间已经超过一年,许多内容可能已经失效,请读者酌情参考。

博客又断更了几个月,然而转眼间2015年就要过去了。。。

碎碎念


这段时间在干啥呢?从7月到现在经历了很多事情,期间包括连续的三次被偷等非常不愉快的事情,也发生了一些让我在环境和心态上有大调整的事件,还曾深深体会了一把绝望的感觉,然后继续前行。

说实话我一直很后悔,在大四那会没啥社会经验就用了最宝贵的时间去玩了一把创业,真是太年轻,结果非常杯具,真悲剧。然后在本该 996 的年纪过了三年朝九晚五的生活,特么我一直感觉自己错过了些什么。。。这次的改变是对之前的弥补吧,我很想对自己说一句:你所做的,都是错的。现在继续在安全岗位上做着开发的工作,已经做好了朝十晚十的准备结果强度完全不够,加之一些乱七八糟的因素影响,导致手头的项目拖了三个月还没上线,虽然一个月的时候已经写了个七七八八了。于是又有了大把的时间做一些想做的事情,感觉如同中心那会自由,重获之后就非常珍惜这种感觉,然后继续写了一个月的 Python,抛弃 django 到 flask了,顺便玩了下 docker、mongodb、redis、rabbitmq 等一些新玩意,虽然它们本身并不算新。额,怎么感觉离安全越走越远了。。。大牛偶像就坐在身边却一直未曾深入交流,等手头的这个项目上线了再好好向偶像学习,现在就是围观大牛的工作习惯和方法,虽然并看不到。。。

双十一对我来说还有另外的意义,就是我的阿里云主机到期了。然而我并不想把数据备份出来然后重新部署一遍就算了,于是用 Yii2 把博客重写了一份,虽然这个计划已经很久了,不过真正开始写也就这两周的时间,毕竟 1111 是 deadline。不过现阶段只有简单的博客功能,还去掉了原来随我征战多时的 XSS 平台(Yii1 写的),这些东西等我重新以模块化的方式设计下博客以后再实现吧。为啥要自己写呢?主要是因为安全,虽然现在并没有什么被黑的价值:) 使用第三方的程序,保不齐哪天就爆漏洞了,而自己写的东西心里有数,至少在扩展和安全方面都能保证。欢迎各位看官黑白盒!

阿里云的香港 VPS 实在是太贵了,我买的那个配置一年要1700块。原本9月份就该到期了,但是由于前段时间阿里云的运营事故,赔偿了两个月的使用时间。这快到期了我就在考虑到底选哪一家的 VPS,之前选阿里就是图个中文沟通,然而就是刚开始用的时候对它们的监控软件发起过工单,然后就再也没用过。既然客服不是主要因素,那么就只考虑下价格和速度了。在 DigitalOcean 和 Linode 中选择了 DigitalOcean,主要因为 DigitalOcean 支持 Paypal 付款,比 Linode 方便点,价格的话其实差不多。我选择了 DigitalOcean 的旧金山机房,速度如你所见,比较一般,SSH 上去会有轻微的输入延迟,这点上阿里云的香港主机好一点,但阿里云确实不够稳定。这是我的 DigitalOcean 邀请链接,顺手推广下:)https://www.digitalocean.com/?refcode=e52ff5a3ecdd

原本估计重新部署环境只需要三十分钟, 然而实际上却花了三个小时。非常蛋疼,简单做下笔记。

新 VPS 配置笔记


1、新增一个普通用户并赋予 sudoer 权限。

这里有两种方式,一种是直接编辑 `/etc/sudoer` 文件,直接把新增加的用户填进去。另一种是新建一个 admin 组,把这个用户放进去。在 sudoer 文件中默认给 admin 整组用户赋予了权限。

2、允许新增的用户通过 SSH 登录,并禁止掉 root 用户使用 SSH 登录。

我这就不配置 SSH 私钥登录了,私钥泄漏或者向昨天发生的那个 Redis 写私钥的事情,影响太大了。

3、配置ShadowSocks

科学上网是第一生产力。以前用 VPN 和 SSH 代理,但是 VPN 每次连上就得断掉一些关键账号,防止这些账号出现异常登录或者把 HK 加到我的账号信任区域,而 SSH 代理太麻烦并且要经常输入 VPS 密码,太费事了。ShadowSocks 简直神器,客户端各种跨平台,服务端还能够直接用 pip 安装,再用 supervisord 做下进程保护就完美了。

4、搭建 LAMP 环境,配置 Redis。

Ubuntu 对这些软件有非常好的默认配置,比如 Redis 默认 `bind 127.0.0.1`,就完全不会对外开放,Redis 的运行权限也不是 root,这点上还是很赞的。另外 Ubuntu 还有一些很方便的管理工具,像 apache 的 a2ensite 、PHP 的 php5enmod 之类的工具确实很方便。这里主要是配置 Apache 权限、关闭 Apache 服务器签名和 token 显示,MySQL 绑定 IP 及设置密码,Redis 绑定 IP 及设置密码,PHP 关闭版本暴露、安装各种扩展并启用。这里比较坑的是用 apt-get 安装了 php5-mcrypt 之后,需要使用 php5enmod 去手动启用。这里选择 Apache 是因为配置方便,支持 .htaccess,以及别名和别名的 rewrite 规则,这在 nginx 上简直蛋疼。

以上就完成了基本配置,再根据自己的其它需求进行下配置就算大功告成了。

未来计划


大炮断更有一个多礼拜了,下周继续更新,这 VPS 就当做一个客户端好了。

博客程序继续更新,做到至少没有明显的 bug。

争取一个月内把手头的项目上线,然后重心回到安全上。

希望有个假期能出去走走。

留言交流

章鱼
章鱼 2016-04-21 16:59 回复
lol lol
点击换图