月度归档:2018年05月

博客被攻击导致下线 搬家时遇到的坑 迁移数据库文件要注意权限

昨天凌晨时博客被攻击了,峰值9000个连接,跑满了100Mbps网络端口,导致VPS的100G月流量在一个多小时内被跑光,然后VPS就被suspaned,网站下线不能访问。

我昨天早上发现博客不能访问,上去后台一看才知道这件事,搞不清楚我这个人畜无害的博客有什么好攻击的。

博客放在xvmlabs一段时间了,除了这次攻击导致下线之外一直比较稳定,也就没有想着把它迁移到更好的机器上。

既然发生攻击下线了,那就搬家吧,查看了下,我最近的一次备份是去年9月份,中间断档挺多的,xvmlabs suspaned之后不能从后台进入VPS进入机器进行备份操作,所以也无从取得最新的数据。不管怎么说,先恢复访问再说。就把之前的备份恢复吧。

一番折腾,把博客恢复访问了,回档到去年9月份。

然后去xvmlabs的论坛发贴求助,问在suspaned状态下怎么备份数据。在大概10个小时后客服回复,可使用快照把整个VPS上的数据都下载下来,好吧,我可能问了一个傻瓜问题。

今早去xvmlabs把快照下载下来,这种情况下是没有办法通过mysqldump或phpmyadmin导出数据库的,只能通过直接拷贝数据库文件进行覆盖操作。

我以为我是老司机了,即使之前没有进行过这样的操作问题也不大,然后,就遇到问题,解决这个问题花了我近一个小进的时间,为避免后来者遇到和我同样的问题,在这里把问题和解决方法说下,最后给出正确的操作方式。

我最开始是这样操作的(我的WEB SERVER是LNMP,如果你不是使用这个,可能相关路径和我不同,请注意作相应变动)


lnmp stop
mkdir snapshot && cd snapshot
wget http://107.182.xxx.xxx:8779/52xxx/snapshot-5xxxx.tar.gz
tar zxvf snapshot*.tar.gz
cd usr/local/mysql/var/
cp -rf "目标文件夹(即要迁移的数据库,全部迁移直接使用 * )" /usr/local/mysql/var/
chown -R mysql:mysql /usr/local/mysql/var/
chmod -R 644 /usr/local/mysql/var/

上面的这些命令,老司机可能知道问题所在了,先不要说出来,我说说我这样操作的遇到的问题

弄好之后就要启动lnmp了嘛,输入 lnmp start 我得出如下的错误输出

Starting MySQL
. * The server quit without updating PID file (/usr/local/mysql/var/v944.pid).

MYSQL启动不了了。。。。

LNMP的MYSQL默认没有记录错误日志,既然遇到问题了,要定位哪里出了问题,肯定就要开启日志

把这一行 log_error = /usr/local/mysql/error.log 加到 /etc/my.cnf[mysqld]项里开启错误日志

然后重新启动mysql lnmp mysql start 错误输出如下

180530 9:48:40 [ERROR] /usr/local/mysql/bin/mysqld: Can't find file: './mysql/host.frm' (errno: 13)
180530 9:48:40 [ERROR] Fatal error: Can't open and lock privilege tables: Can't find file: './mysql/host.frm' (errno: 13)

找不到./mysql/host.frm ? google一下这个问题,说是没有读取权限。 我已经把备份恢复的文件所有人都改为mysql了,而且也给予了所有人读取权限了啊,怎么会这样?

打开另一台装lnmp的VPS,对比下两台VPS的var文件夹的权限有什么不一样,文件的权限没发现问题,文件夹的权限不一样,正常的那台VPS的文件夹权限是 drwx------,而不正常的这台是drw-r--r--,总算是发现问题了。。。

文件夹要有x(执行)权限,要不mysql用户根本无法进入这个文件夹,也是会出现找不到文件的错误了。

所以解决问题的方法就是给于文件夹x权限,上面那一行chmod -R 644 /usr/local/mysql/var/要改动一下,分别给于文件和文件夹不同的权限

最后,正确的命令是

lnmp stop
mkdir snapshot && cd snapshot
wget http://107.182.xxx.xxx:8779/52xxx/snapshot-5xxxx.tar.gz
tar zxvf snapshot*.tar.gz
cd usr/local/mysql/var/
cp -rf "目标文件夹(即要迁移的数据库,全部移直接使用 * " /usr/local/mysql/var/
chown -R mysql:mysql /usr/local/mysql/var/
find -type d /usr/local/mysql/var/ | xargs chmod 700
find -type f /usr/local/mysql/var/ | xargs chmod 644
lnmp start

一切正常,断档的那些内容都回来了~

斐讯K2P路由器A2版刷机记录–从官方原版到荒野无灯Padavan

昨天京东自营下的K2P的订单,购买链接在此(京东自营的,注意别买斐讯旗舰店的)今天收到了,开始折腾。

到手发现硬件版本为A2版,通电开机,固件已经是最新的 22.7.8.5 版,看网上的教程,刷机不如以前的方便了,但对于我来说也不是很麻烦,下面记录下从官方原版固件刷到无灯大大Padavan固件(开源)的过程。

1 设置路由器并下载工具固件备用

家里有路由器的建议直接在一级路由下挂为二级路由,wan设置为自动获取IP就好(前提是你的一级路由有开DHCP),直接使用其做一级路由的话要去其设置页设置上网模式,其开机有一个向导,直接照着做好了。
k2p2.png
能上网之后下载下面这些文件备用
RoutAckProV1B2.rar 用于解锁官方固件telnet 论坛贴子链接
k2p_mtk_v15_breed.rar 官改固件带breed 原链接在此 论坛贴子链接
K2P_3.4.3.9-099_20180402-0237.trx Padavan固件 原链接在此 论坛贴子链接
以上文件rar后缀的注意要解压后才能使用。

2 开启telnet服务

使用上面下载的RoutAckProV1B2可以直接开启telnet,这个软件适用于斐讯全系路由器,具体可以查看这个网页。(从这一步开始,使用有线连接路由器,不要使用无线,避免未知状况发生),一键开启,很简单。
k2p1.png

3 刷入abccba94的官改固件

k2p的刷机方法如下
使用telnet连接路由器,打开cmd(win键+R打开运行 输入cmd)输入如下命令

telnet 192.168.2.1

提示没有telnet这个命令参照下图打开telnet客户端
k2p3.png
成功telnet到路由器后执行如下命令

wget http://iytc.net/tools/k2p.sh -O - |sh

需要一段时间(大概三到五分钟),重启到重新连接上网络(亮蓝灯)前切勿断电或复位
k2p5.png
重新连接上网络后我遇到一个问题,访问192.168.2.1提示服务器拒绝连接,查看abccba94的原贴,说这是一个未知BUG,直接进breed重刷一遍官改固件就好。

进入breed的方法如下
拔掉路由器电源断电,按住reset按钮不放,插上电源,提示灯快闪几下后放开reset按钮,直接访问192.168.1.1就能进入breed的控制台。

刷入这个固件其实够用了,相比官方多了很多功能,有科学上网功能,也够稳定,其自带breed UBOOT,可以直接进恢复模式备份刷机,非常方便。

4 刷入灯大的Padavan固件

因为我的目标是刷Padavan固件,所以在上一步进入Breed控制台后我就不再刷官改固件了(如果要刷官改固件,解压上面的k2p_mtk_v15_breed.rar,如下面刷Padavan一样的刷机方法,有一个地方区别就是闪存布局要选择“斐讯(0xA0000)”),直接刷灯大的Padavan固件,步骤如下
1.png
上传之后网页会显示上要刷的固件的MD5值 be870a48e785c195d97f818b13ddd79d ,注意对比,如发现不一致可能是下载的文件不完整,请勿刷入,重新下载后再行刷机
2.png

刷完重启 访问192.168.6.1进入Padavan后台,账号密码默认都是admin

补充:为避免未知错误,进入padavan后台进行双清,即进入系统管理–恢复/导出/上传设置 执行 恢复出厂模式 再执行 恢复出厂模式

默认的界面语言是英文,对于我来说是没问题的,如果觉得不习惯,可以在设定里面更改为中文,如下图
k2p10.png

5 开启被隐藏的google-fu (shadowsocks)

因为一些原因,灯大把固件里的科学上网功能隐藏了,在系统管理–控制台里
k2p11.png
输入如下指令开启(一行一行输入 #后面的注释不用复制 输入一行点一次刷新 注意不会有任何提示 别没看到提示就以为没生效)

nvram set google_fu_mode=0xDEADBEEF #开启google-fu(shadowsocks)
nvram set ext_show_lse=1 #开启KMS(可选功能,不知道这个干什么用的就不要输入了)
nvram commit #(写入固件)

全部输入完成之后重启路由器,你就能看到Google-fu出现了。

6 Google-fu设置

Google-fu的界面没有中文,可能会给一些人设置带来困扰,没关系,图文说明带你飞~~
1、进入node子菜单,添加一台ss服务器(没有SS服务器?照这个教程搭建一台),alias(别名)可填可不填,这只是帮你在有多台服务器情况下区分服务器用的;addr(网络地址)可以填IP也可以填域名;再来PORT就是SS监听端口,之后的下拉菜单是选择加密方式的,按你的服务器信息选择;最后的框填入密码 填完点击”+号” 最后点应用,下面的图片看不清的话右键单击新窗口打开图片就能看清了)
k2p13.png
2、回到Google-fu主菜单,点击主开关打开服务,DNS查询方式选择DNS2SOCK,选择适合自己的翻墙方式(翻墙方式图片里第二项和第三项要调换下顺序,写错了) 最后应用,等三十秒让服务都启动,然后你就可以愉快的畅游网络了。
k2p14.png

最后是一些简单的测试,看K2P的性能怎么样

1、无线信号强度
我手头上的路由器有ASUS AC66U B1(400块在京东买的)和NEWIFI Y1S(129块,淘宝购买)
使用小米6下载WIFI分析仪,K2P的信号是比上述两个路由器还要强一点的,速率的话,没有专业测试,感觉都是差不多的。
2、WIFI断流现象
刚开始刷好padavan固件我是直接在重新正常启动后拔掉电源长按RESET按钮复位的,但使用下来发现WIFI时不时就断了,查看作者的贴子之后才发现这样的复位还是不够的,要进入padavan后台进行双清,即进入系统管理–恢复/导出/上传设置 执行 恢复出厂模式 再执行 恢复出厂模式,照做之后,再也没有发现断流现象。
3、内网传输性能
K2P是全千兆路由,试着用台式机与NAS对拷,传输速度最高125MB/S,跑满千兆毫无压力。
4、SS性能
google-fu选全局模式,使用speedtest.net进行测试,我的SS最高跑到超过60Mbps,CPU负载30%左右,这样计算的话,其CPU MT7621A性能还是很不错的,SS全速跑满100Mbps毫无压力,200Mbp估计也能一战。

总结

斐讯K2P现在官方售价799元,说实话,这个价格很坑,但别忘了他的套路–零元购,路由器到手后激活K码,第一个月返还399,第二三个月各返还200,最后一分钱都不会少你的,甚至还有一点利息~已经有无数老司机验证安全下车,然后又忍不住又上车了~

新用户就更好了,用积分可以兑换1个月的加速券(我就是,第一次上斐讯的车),一个月返还599,两个月全部返完,照目前斐讯的运营状况来看,翻车的机率几乎为零!况且,京东买的货,斐讯跑了还可以找京东呢~前提是你买的京东自营(链接),不买斐讯旗舰店或其它渠道的货。
如实在不想上车,二手平台上K2P的价格在100元左右,这个价格这个性能,还要什么自行车,买买买!!!

我终于还是入了斐讯的坑 买了一台K2P路由器

我原来是看不起斐讯的这种销售方式的,看起来很像庞氏骗局,但已经过了两年,斐讯似乎还活得很滋润,路由器的出货量已经跃居全国第三。

勾起我体验斐讯路由器的兴趣是看了YOUTUBE上面Bigdongdong的视频,那个po主是我在youtube上有数订阅的其中一个,他体验了K3C、K3都是给予了正面的评价,认为这两个路由在这个价格(真实的价格)做到这样的表现很不错了。

原打算是在二手平台上入手一台体验的,但想起前面上车的人都是免费得的路由器,我要花钱去买,总有点心理不平衡,再加上我要买这个路由器并不是刚需,要为此花钱就更没有动力。

目前斐讯旗下的路由器在二手平台的价格大概如下(此价格是新的没使用过的价格)

  • K2 50-60元
  • K2P 85-100元
  • K3C 150-180元
  • K3 200-300元

我认为以上价格是比较符合他们的真实硬件价格的。

如果我真的需要这些路由器,我会为他们付了上面的价格。但我只是买来折腾的,目前跑路的风险不是很高的情况下,我直接入了一手,顺便体验一下其主推的理财软件。

目前K3C和K3都需要12个月返还,而K2P是三个月,K2是一个月。本来想买个K2玩玩算了,但看到它的100Mbps端口实在提不起兴趣,最终入了中端的K2P银色版 链接在此 买的是京东自营,相对更有保障一点

  • 双核MT7621A CPU
  • 内存 128M
  • 闪存 16M
  • 1 x 1000Mbps wan
  • 4 x 1000Mbps lan

明天就应该到货了,等着开箱晒单吧~

昨天买的时候犯了个低级错误,买成斐讯旗舰店的货了,总觉不是京东自营不放心,又取消掉买京东自营的了。
K2P.png