DirectAdmin默认的处理引擎为Apache,默认没有自带Mod_cache。而Mod_cache可以缓存常用的静态文件,如:css、js等,可利用它提升网页的加载速度。
军哥的LNMP一键安装包非常不错,优点是安装方便,几串命令即可搭建Linux+Nginx+Mysql+PHP环境。
LNMP 0.8 于2011年12月14日更新,默认组件版本如下:Nginx 1.0.10 、MySQL 5.1.60、
PHP 5.2.17、PHPMyAdmin 3.4.8。
不了解或没安装fail2ban,请参考《反帐号密码穷举工具:Fail2Ban》。
DirectAdmin是一套不错的虚拟主机管理工具,但它也常受到密码穷举机的关注。安装DA并放入网站不久后,总是在DA后台系统消息那看到FTP或帐号被暴力穷举(破解)。且DA本身没带相关的屏蔽或封锁的功能,只有记录错误次数的程序。除了使用DirectAdmin的商业插件外,我们还可以通过免费的fail2ban作为防火墙使用。
Tengine 1.2.0基于最新的Nginx稳定版1.0.10而修改。它是由淘宝核心系统部基于Nginx开发的Web服务器,它在Nginx的基础上,针对大访问量网站的需求添加了很多功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,淘宝商城等得到了很好的验证。而团队的最终目标是打造一个高效、稳定、安全、易用的 Web 平台。
常在江湖飘哪能不挨刀。互联网似乎危机重重,不管是机器还是人工的“帐号密码穷举机”不胜其数。这时可以使用修改服务端口的方式,如—《Linux下SSH端口修改》。但这招总是治标不治本的。为此我们要给服务器在加一道防线,使用Fail2Ban这个工具自动封锁“穷举密码机”。
最近遇到的一个问题,客户登陆Kloxo时提示 IP Address Changed Amidst Session. Possible Session Hijacking.错误。Google翻译了下这个错误是会话劫持,可能和用户所在的网络环境有关。