Nginx按天切分日志并自动备份到七牛云存储

2017-10-18

上篇文章中我曾讲到,数天前我将本站从阿里云的虚拟主机迁移到了ECS云主机上。在迁移过程中,我在安装Nginx服务器的时候遇到了一个非常典型的问题——如何将Nginx服务器的日志按日期进行切分?Nginx服务器的日志默认是存放在access_log.log和error.log两个文件中的。如果不对这两个文件进行切分处理,长此以往,这两个文件将变得非常巨大,以致影响数据的存储和分析,难以使用。所以,对这两个文件进行切分,尤其是按时间进行切分,还是非常有必要的。

其次,我国相关法律规定,“互联网信息服务提供者、互联网接入服务提供者应当记录日志信息,保存12个月”。出于网站的合规性考虑,我们需要将网站服务日志做较长时间的保留。可是ECS的自带磁盘无论是出于存储代价还是服务可靠性的考虑,都不适合这种持久性保存的应用场景,最好的处理方式还是将这些日志存放到专业的云存储服务中。鉴于七牛提供了10GB的免费存储空间和较为完善的命令行工具,而阿里云的OSS云存储多多少少仍需要付些费用,所以我最终还是决定采用七牛家的服务来做这件事情。那么,怎样才能将Nginx的日志增量备份到七牛云存储呢?

网络上关于Nginx日志按时间切分的文章很多,Google一搜一大把;而且,七牛也为Linux操作系统提供了现成的QSHELL上传工具。所以,只要对网络上的现有脚本稍加改造,便可以实现我们需要的功能。下面我简单介绍一下我是如何实现这两个功能的。 阅读全文 »

网站迁移到阿里云ECS,同时升级到HTTP/2,顺便拔拔草

2017-10-13

HTTP/2

从2012年以来,我就一直在用万网(阿里云)旗下的产品(虚拟主机)。可以肯定的说,他们家的东西,无论速度还是稳定性,都还是很不错的。可惜随着HTTP/2在网络上的广泛应用,这款虚拟主机越来越不能满足需求了——尽管拥有独立IP,却依然不能使用HTTPS访问;而且,很多的优技术也因为虚拟主机的局限性而不能得到应用(作为一个追求极致的Geeker,这点绝不能忍)。所以将网站迁移到云主机上,便早早地被我提到了日程上面。

但是因为本站已经有将近两年的时间没有更新了,所以我也一直摇摆不定——为了一个常年不更新的网站上个一年好几百块的云主机,究竟值不值得。于是在左右摇摆之中,上云主机这件事便被拖了下来。

上个月恰逢阿里云ECS搞活动,800RMB可以买3年,折合一年266.67,简直是白菜价!所以我便毫不犹豫地入手了一枚。而后就是老套的那些步骤,搭服务器、建数据库、数据迁移、站点优化什么的,基本毫无压力。可是吧,服务器尽管已经搭好了,稳定性却还没有经过验证。所以这几周以来,我便让服务器空转了一段时间,并持续观察服务器的性能和稳定性。根据监控日志显示,这台服务器的在线率和负载情况还是很不错的,所以思虑再三,我最终决定把网站迁移过来。当然,随着网站负载的增大,服务能否稳定如初,还是有待进一步观察的。 阅读全文 »

为什么现在的互联网行业给人一种萧条的感觉?

2016-10-05

为什么现在的互联网行业给人一种萧条的感觉?

先来说现象。我们近来看到的萧条现象主要有:

1)资本市场遇冷,众多创业公司因为资金链断裂接连死掉,其中以O2O行业为甚。

2)招聘人数锐减。像大家众所周知的,在2015年里,某公司拥抱了变化,某公司停止了社招,某公司停止了外包招聘,剩下的公司就不知道了,估计也好不了多少。以我毕业的学校为例,2015年通过校招进入BAT等互联网巨头的人数,比2014年要少很多;而到了今年,拿到这些公司Offer的更是寥寥,好多人连笔试面试都省了。如果招聘人数都不能反映出一个行业的兴衰,还有什么更好的指标吗? 阅读全文 »

IT毕业生谈薪酬必备问题

2015-11-06

毕业生求职

我最近一直在忙着找工作,通过求职过程中和几家公司HR的面谈,结合数十家大中型公司在宣讲会上对福利部分的介绍,我对咱们IT行业的毕业生在谈薪酬时应该准备的几个问题进行了简单整理,希望能够对各位正在找工作、或者准备找工作的同学有所帮助。毕竟只是一个人的总结嘛,所以难免会有疏漏,也希望各位朋友能够一起补充完善。 阅读全文 »

Lotus Notes打开后闪退的解决方法

2015-06-24

前些天我在Lotus Notes处于打开状态的情况下强行关机,于是以后只要一打开这软件,这货就自动退出;而且吧,不论电脑重启多少次,闪退的问题都不能解决。后来Google了半天,发现这货相关的资料少得可怜,依然没能找到解决办法。在我就差重装软件的时候,经一位朋友指点,问题竟然解决了。解决方法虽然很简单,但鉴于网络上没有现成的,所以我还是Mark一下吧。

解决办法如下:

1、打开“C:\notes\data\workspace”文件夹;

2、找到“.metadata”文件夹并删除;

3、打开Lotus Notes软件,重新配置。

至此,问题解决。

SoftEther VPN进阶:静态路由表推送(拆分隧道)

2015-01-15

SoftEther-VPN-logo

前段时间我曾介绍过SoftEther VPN在Linux系统下的安装和配置,今天咱们再进一步,介绍一个SoftEther VPN的高级功能——静态路由表推送(拆分隧道)。

以Windows操作系统为例,默认情况下建立VPN连接后所有网络流量都是经由VPN隧道进行传输的。但是很多时候这是完全没必要的,甚至是低效的,其实只要一部分特定流量通过VPN隧道即可。在实际应用场景中,假如我是一名电信用户,我只需要对访问联通的流量进行加速,而电信流量,直接走电信的网络就可以了。为达到这个目的,我们通常是在建立VPN隧道后采用路由表来为不同的目的IP设定不同的路由信息。但是由于路由表配置起来比较麻烦,而且稍有不慎就会导致机器上不去网,而且这种路由表错误一般人根本查不出来,所以如果能在建立VPN隧道的同时配置好路由表,自然是最好不过的事情了。

在对SoftEther VPN这款神器进行一番把玩后,我发现SoftEther VPN还真有这样的功能——静态路由表推送(拆分隧道)。根据我的理解,静态路由表推送就是在建立VPN隧道的同时,服务器端将预先设定的路由条目一并推送给客户端,而后客户端再把它加入到本地的路由表中。这样一来,客户端(本地PC)只需将发往推送路由条目包含网段的数据包转发给VPN服务器,从而达到了智能传输的目的。 阅读全文 »

阿里云附件(WordPress插件)更新到 v2.0 beta版——发布重要更新!

2015-01-09

2016.04.06更新:升级到v2.1 beta版,链接地址:https://mawenjian.net/p/977.html

时隔两年,阿里云附件(Aliyun OSS Support)再次更新,针对v1.0版存在的问题进行了11项改进。欢迎各位体验并提出意见和建议!

两年前,为了满足自己的特定需求,将上传到WordPress的附件同步到阿里云OSS中,我写了阿里云附件(Aliyun OSS Support)插件的v1.0版本。做v1.0版的时候,我考虑的是只要能满足自己的基本使用需求即可,发出来纯粹是为了顺便方便大家,所以并没有对用户需求进行调研,代码质量也很低,还存在很多的BUG。

后来因为我的博客转为使用百度BCS作为云存储的缘故,这个插件便没有更新了,我把精力放在了BCS插件上。后来随着个人需求的增多,我对BCS插件进行了数个版本的更新,所以到最后,我便把这两个插件实现的功能、修复的BUG搞混了。以致当众网友给这个OSS插件提意见的时候,我竟会错以为功能已经实现了,也并未引起足够重视。直到前几天开始着手升级的时候,我才发现这个插件竟然还在如此初级的阶段。

虽然插件功能少、BUG多,但因为是发布时间最早的OSS同步插件,所以还是受到了众网友的谬赞。随着WordPress升级到新版本,众网友陆续反馈这款插件变得不可用,于是我便着手对这款插件进行升级。因为平时我就在考虑应当从哪些方面进行完善,所以实际操作起来,反倒没费什么力气。在经过大约两天的编码和测试后,这个v2.0 beta版的新插件就这么华丽丽地诞生了! 阅读全文 »

360安全路由器P1(公测版)试用报告

2014-11-28

360安全路由器P1

能够在公测期间拿到了360安全路由器P1,而且是陆战队专版,真的非常幸运,我在此我对360的工作人员表示感谢。我是前天下午收的货,经过了两天的测(zhe)试(teng)后,我把自己感觉不错的、以及有待改进的地方整理了下,也欢迎各位网友讨论。 阅读全文 »

浅谈智能路由器未来的战略意义

2014-10-17

智能路由器

大学时候因为所学专业接触路由器较多的缘故,我那时候(08、09年)就有做智能路由器的想法,不过我这人很懒,一直没有付诸实践,所以就一直停留在想法阶段了。果不其然,这几年随着互联网向各个领域延伸,智能路由器终究还是火起来了,也算是对我的判断的证明吧。

有人说做智能路由器为的是采集用户数据,或者通过大数据为用户做推荐。我觉得这种想法很危险。试想,如果有哪个公司胆敢用路由器来监控用户行为、采集用户数据,这无疑是一种赤裸裸的盗窃行为。在个人隐私越来越被重视的今天,如果做路由器为的是采集用户数据,或者有这种倾向,无疑是玩火自焚。 阅读全文 »

使VSFTPD Ftp Server同时支持IPv4和IPv6网络

2014-10-10

VSFTPD Ftp Server

虽然VSFTPD Ftp Server本身支持IPv6网络,而且在配置文件(/etc/vsftpd/vsftpd.conf)中就有一个“#listen_ipv6=YES”选项,但是默认情况下IPv6服务是不生效的。在实际应用中,如果我们想让VSFTPD同时支持IPv4和IPv6,似乎只要把“#listen_ipv6=YES”取消注释、然后重启VSFTPD服务就OK了。不过我在实际操作中发现,如果只是简单地取消掉“listen_ipv6=YES”的注释,重启服务时会提示VSFTPD在IPv4和IPv6网络下同时运行产生冲突,错误信息如下:

500 OOPS: run two copies of vsftpd for IPv4 and IPv6

这可咋办,难道VSFTPD不能同时在IPv4和IPv6网络下运行吗?我经过查资料后发现,根本不是这样,VSFTPD可以同时运行在IPv4和IPv6网络下,不过需要使用两个配置文件,将“listen=YES”和“listen_ipv6=YES”分别放在两个配置文件中,一个负责监听IPv4,一个负责监听IPv6,这样就不会冲突了。

经过测试,IPv4和IPv6确实都可以正常连接。

阅读全文 »