买了台anynode的VPS

全球MJJ论坛有毒!!!手里的小鸡已经一大堆了,很多还在吃灰,但看到大家都在上anynode这个车,也跟着上了,还是20刀的两年付套餐!!!购买链接在此

这个小鸡优点:CN2 GIA直连线路,PING值和速度都很好,而且足够便宜(这其实也能算是缺点,因为会导致MJJ大量涌入导致线路表现变差)就是不知道后期会不会被MJJ搞坏。。。

这台小鸡只有256M内存,做站吃力了点,比较惊喜的是它的IP没有被netflix认证,可以用于观看netflix,而且速度还不错,总算是有点安慰。

把ichost的6元月付香港nat小鸡停了,之后就用这台看netflix了。

这台小鸡刚开通的时候的IP被GFW认证了,中国大陆TCP连接全部阻断,给他们发了个工单后就睡了,第二天起来看邮件说已经帮我换了IP,效率还行,新IP是可以正常使用的,目前没发现问题。

这家的UBUNTU16.04系统默认开启ufw的,我连接非常用端口全部无法连接,一度以为是anynode的控制面板像阿里云那样有防火墙,但找遍面板也没有找到这个功能,搞得我一度都要去论坛发贴询问了。幸亏没发贴出云,要不就要被那群MJJ嘲笑犯这种低级错误了。

使用如下命令放行你要使用的端口就可以了

ufw allow #端口号或程序名

或者直接禁用防火墙

ufw disable

最后,来一波测速,表现真的很不错呢(没装任何加速,测试时间晚高峰7:40)
speedtest

买了台HK NAT VPS专门用来看netflix

灵车警告!!!从14号开始我已经无法连接这个VPS,才使用了一个星期多点!!!

不要买!不要买!!不要买!!!


迷上看美剧,开通了netflix的UHD账号,可惜手里的十几台VPS IP都被认证了,无法用来看。

在全球MJJ论坛看到ichost的HK nat VPS可以用来看,看了一下,价格也不贵,最低配6块/月,就入手了,配置如下

 CPU Model            : Intel(R) Xeon(R) CPU E3-1230L v3 @ 1.80GHz
 CPU Cores            : 1 Cores @ 1795.785 MHz x86_64
 CPU Cache            : 8192 KB
 OS                   : Ubuntu 14.04.5 LTS (64 Bit) OpenVZ
 Kernel               : 2.6.32-042stab134.3
 Total Space          : 9.8 GB (0.8 GB Used)
 Total RAM            : 512 MB (33 MB Used 0 MB Buff)
 Total SWAP           : 0 MB (0 MB Used)
 Uptime               : 3 days 8 hour 38 min
 Load Average         : 0.00, 0.00, 0.00
 TCP CC               : cubic
 ASN & ISP            : AS38478, Jiapei Group Limited
 Organization         : Jiapei Group Limited
 Location             : Hong Kong, China / HK
 Region               : Hong Kong

配置很低,但用来跑代理也是足够了。网络为10Mbps,实测网络高峰期看netflix也没问题,挺流畅,但4K肯定是没指望的。

我是使用支付宝付款的,它的支付接口好像有问题,并不会自动入账,我是付款后在后台提交工单让他们开通的,响应速度还行,大概半小时VPS就开通了。

这个VPS商家有跑路风险,虽然它的年付有半价优惠 36元/年,但我还是选择一个月账期的,建议大家也跟我一样选择一个月一个月付款,不要买年付

购买链接在此

注意: NAT小鸡建站很麻烦,特别是HTTPS站点,建站严重不建议购买!

最后测速图,测试时间为晚高峰7:20,可以看到网络表现还是不错的。

speedtest
广东电信连接测速
speedtestlocal

2018-12-10更新

最近它家的网络炸了,测试连接速度只有1-2M,看Y2B只能看240P。
评论区里有朋友反馈翻车,严重不建议大家上车!
我现在看netflix使用的是新购买的anynode,有兴趣的朋友可查看这篇文章

APC SMART-UPS SUA1500ICH折腾记

群晖不间断电源
家里有一台黑群晖,配置为J3160-ITX+8G+3T*3+2T,机箱为迎广MS04(自带265W铜牌电源)。

硬盘管理方式为

存储池1:3T*3组raid5放重要数据,其中任意一盘坏了都不会损坏数据。

存储池2:2T*1 Basic用于放置下载的数据,下载的数据有用就移至存储池1,无用就删除。

运行到现在已经接近两年时候,上面的数据已经突破3TB,期间也遇到过几次停电事故,万幸硬盘没有出现问题。

但数据安全问题不能只指望运气,还是上一个不间断电源安心点,于是就有了下面的事。

不间断电源UPS的选择

黑群晖的功耗很小,硬盘全部休眠功耗20W多,满载状态也就40W多,这种情况其实买个APC针对个人和家庭用户出的BK650-CH就完全足够了,在京东买的话500块多点,淘宝买更便宜,400出头就可以买到。400W的功率也完全够用了,买来插上USB,立马开始使用,不折腾的选择。

但我等折腾用户,这种后备式的是看不上眼的。

最终我选择的是APC的商用产品SMART-UPS 1500ICH 1500VA/980W 在线互动式UPS

东西是在本地买的2手,上门自提330元不带电池,第一台因USB端口无效还换过一次,很折腾。

电池的选择

想买原装的电池组,型号为RBC7,APC官网上有卖,1000多块,对我来说真的太贵了。

转战淘宝,卖这个电池组的商家很多,描述里写着全新原装电池组,最终选择了一个广州的商家下单购买,没有问直接下单,价格为280块。三天后收到货,拆开一看,居然是组旧电池,然后坑爹的是电池的连接头都没有。

这个UPS的电池接头为安德森接头,本地还一时找不到,就找卖家让他帮我找一下有没有,几天了都没消息。最后是找卖我UPS的商家剪了个给我。

电池二手的就二手吧,容量足就OK,可惜测试结果打破了我的幻想,700W负载只坚持了110秒,而官方的标称值是12分钟。。。

缩水这么多,电池肯定是不能要的,于是联系商家退货,退货时遇到多家快递不收电池,也是折腾得不轻,好在最终还是退了(包好后直接拿快递站,问是什么东西不说电池就可以)。

之后再在淘宝上找,找了一家北京的商家,价格为380块,买之前专门问了是不是全新的电池?容量没有达到官方标准包退货运费?都给我肯定的答复,看它说的这么有信心,就下单了,三天后到货,快递派送已经很晚,直接放公司快递柜,第二天拆开一看,伊拉克成色,比上一个还不足。。。

第一时间联系卖家,不是说全新电池吗?怎么这电池是这样的?他信誓旦旦得说容量绝对足,不满意就退货!

好吧,电池成色差就差点吧,可惜测试结果还是让我失望,700W负载只支撑了150秒。。。

没说的,还是退货吧。

两次买原装电池都这样,我已经死了在淘宝买到原装新电池的心了。估计那些挂着全新RBC7电池组的商家都是这样的货,都是机房退下来的电池,已经严重损耗,只是还能用而已。

再次购买的话不再选择原装电池了,选择还是很多的,基本所以的12V12AH的UPS都能直接用,大部分的12V17AH的电池也是同样的体积。如果想要外接电池而不装进电池仓的话,那就更随意了,你可以买两个12V100AH的电池,那后备时间就直接爆表了。但需要注意的是要买UPS的专用电池,这种电池专为长时间浮充优化,有更长的使用时间。如果使用普通的电动车电池的话,可能会造成寿命缩短。

最终我选择的是日月潭UPS专用电池组12V17AH,一组两个电池共花费300块,看它的长宽高数据大致相符,只是宽度大了2MM。

收到货实测是可以直接装进电池仓的,和原装电池差不多。

充满电后测试,700W负载后备时间差不多8分钟,虽然不能和原装电池比但也基本满意了。

大家如果要买这个UPS的电池组的话,还是不要买淘宝上的所谓原装电池组了,都是些淘汰换下来的货,直接买UPS专用电池就好,甚至于电池车换下来的旧电池表现可能都比淘宝上这些所谓的“原装电池组”好。

电压调节阀值问题

我家里的电压稳定性表现并不是很好,会在205V-225V之间波动。但现在几乎所有的电器都是宽电压设计,这点电压波动对它们来说完全不是问题。对于电脑电源来说更是如此,我所有的电脑电源都是宽幅设计,100V-240V都可以工作。

SUA1500ICH默认的低电压转换阀值为208V,老是频繁显示低电压,升压30V达到接近240V,其实这是没有必要的。

我一度以为要更改电压调节阀值需要用到APC的专用COM线或者需要上智能卡,但实际上使用USB TYPEA-B数据线(打印机常用)连接电脑再安装APC的控制软件就可以调节了。

SMART-UPS系列产品为商用产品,为在线互动式UPS,针对个人及家庭用户的PowerChute个人版(主要应用于后备式UPS)无法使用,必须使用PowerChute商用版,下载链接在此

下载后依次安装三个组件,之后在开始菜单找到“代理WEB界面”,在里面就可以更改电压调整阀值了。

代理WEB界面1
代理WEB界面2
代理WEB界面3

我把低电压调整阀值改为200V,之后就没有再出现低电压升压的提示了。

问题解决。

总结

这个UPS在转用电池输出和给电池充电时风扇声音挺大,之后在线状态风扇虽也工作,不过声音很轻,丢角落里没有存在感。UPS就该这样,停电时给予稳稳的保护就好了。

现在停电我不怕不怕啦。

使用一键安装脚本安装Shadowsocks服务器

搬瓦工的后台控制面板很贴心得为小白用户制作了ss或ssr的一键安装功能,通过这个小白用户也能很方便地搭建自己的ss服务器,后续管理也很方便。

但可能是因为影响太大了吧,在8月份时候有朋友跟我反馈新开通的vps已经找不到这个功能了,他把账号给我登录看了一下,确实这两个功能已经不见了。

网上找了一下,这个问题还是可以通过直接访问链接解决,相应的链接如下

Shadowsock菜单:点此直接进入
ShadowsokcR菜单:点此直接进入

搬瓦工并没有完全把路给堵死(删除模块),只是不再直接显示链接。但保不齐以后会直接删除模块,所以我在这里把不依赖后台安装ss服务器的办法说下,这种办法不会失效。

Step1. 下载并安装xshell,这是用于连接VPS的SSH软件

这个软件对于家庭及学极用户是免费的,下载地址如下

https://www.netsarang.com/download/down_xsh.html

新用户选择 Evaluation user / Home & School user 留下个人信息及邮箱提交之后网站会把直接下载地址发到你邮箱。

这个软件原生带中文,安装都是很简单的,一路下一步并同意用户协议就好了,记得选择家庭用户才能免费使用。

step2. 登陆搬瓦工VPS控制台获取VPS登陆信息

现在搬瓦工VPS开通默认不发送VPS登陆信息到邮箱,需要你自己登陆控制台去重置root密码,我们顺便把系统重装为带bbr加速的Centos6,有这个加速会在网络拥挤的时候有更好的速度表现。

登陆后台
停止vps
重装bbr系统
获取登录信息
点击重装之后会显示重置后的root密码和登陆端口号,打开个记事本记起来,登陆要用到。
重装系统大概需要3分钟左右,装好之后VPS会自动重启,之后我们就可以开启xshell连接VPS了。

step3. 使用xshell登陆vps

打开Xshell会自动打开会话列表,选择新建会话
新建会话
输入登录信息
输入root用户信息
完成之后按确定回到会话列表,会看到我们刚才新建的会话,双击它打开连接
bwg1-9.png
因为是第一次连接VPS,主机密钥未在本地保存,会有个警告,我们选择接受并保存此密钥。
bwg1-10.png
看到如下命令提示符就表示你已经成功登录VPS了。
bwg1-11.png

step4. 安装shadowsocks服务端

这里使用的是秋水逸冰的shadowsocks-go一键安装脚本,复制如下命令粘贴到Xshell命令行之后回车。

yum update -y && yum install wget -y
wget --no-check-certificate -O shadowsocks-go.sh https://raw.githubusercontent.com/teddysun/shadowsocks_install/master/shadowsocks-go.sh
chmod +x shadowsocks-go.sh
./shadowsocks-go.sh 2>&1 | tee shadowsocks-go.log

上面第一条命令是更新系统并安装wget(搬瓦工的系统真的是太精简了,连wget都没有),安装更新时间会比较长,请耐心等待。
一键包执行之后需要你自定义一些shadowsocks连接信息

定义ss连接信息
第三项选择加密方式建议第8项是因为它在路由器和移动设备上有更好的性能表现而加密强度并不会比默认项差多少。
设置好自定义项后按任意键执行脚本进行安装,安装很快就会完成,之后会显示你的ss的连接信息,可以把连接信息复制保存起来。
连接信息

至此就完成服务器的搭建了,使用客户端连接上去试试吧。

扩展阅读:使用一键脚本安装的shadowsocks怎么管理怎么查看修改连接信息

使用一键脚本安装的shadowsocks怎么管理怎么查看修改连接信息

之前搬瓦工后台有集成ss一键安装功能时,我们能很方便的查看和更改ss的连接信息,但是现在新开通的vps已经不再集成这个功能,我们只能通过一键安装包来安装,那我们要查看连接信息和修改它应该怎么办呢?本文就说下怎么解决这个问题。

前一篇文章 电脑小白使用Shadowsocks搭建翻墙服务器傻瓜式手把手教程已经说了怎么使用ssh客户端Xshell连接VPS,我们先登陆VPS。

PS:这里说的命令都是针对使用秋水逸冰的Shadowsocks-go一键安装脚本的,使用别的安装包路径可能不一样,要相应的变动。

怎么管理一键安装脚本安装好的shadowsocks

启动:/etc/init.d/shadowsocks start
停止:/etc/init.d/shadowsocks stop
重启:/etc/init.d/shadowsocks restart
状态:/etc/init.d/shadowsocks status

怎么查看使用一键安装脚本安装好的shadowsocks信息

命令如下

cat /etc/shadowsocks/config.json

显示连接信息

怎么修改使用一键安装脚本安装好的shadowsocks信息

这里使用几乎所有Linux发行版都会带的vi编辑器,vi用顺手了是非常强大的,但学会使用它也并不是很容易,我们只是简单修改,用它来完成就可以了,不会很难。

使用如下命令打开配置文件

vi /etc/shadowsocks/config.json

打开之后界面如下

vi界面

现在是查看状态,使用上下左右导航键移动光标到你要修改的位置,比如我现在要修改密码

移动光标

Del 键删除密码

删除密码

i 进入编辑模式,输入新密码

键入新密码

Esc 退出编辑模式

退出编辑

输入 :wq 保存并退出,在查看模式输入:表示进入管理模式,w表示保存,q表示退出。

保存退出

我们现在已经修改了密码了,但密码还没有生效,还要重启ss服务使其生效,重启命令

/etc/init.d/shadowsocks restart

其它修改端口及加密方式也如此操作,注意配置文件修改之后要重启服务才能生效。

入手了一台友华WR1200JS 说下怎么刷Padavan和Breed

在全球MJJ论坛看到有人分享这个路由 —— 友华WR1200JS 看起来性价比挺好 一时没忍住 就在某宝入手了。85块+6块邮费,总花费91元。

其实我根本不缺路由器的。曾无数次告诫自己,不需要的东西再便宜也不要买,但就是管不住这个手啊。

机器配置如下

CPU: MT7621A 880MHz 双核心
内存:DDR3 128M
闪存:16M

这应该是最便宜的品牌MT7621路由了。

下面说下怎么刷入Padavan

首先,先在网络正常时下载H大的Padavan(老毛子)固件和hackpascal的Breed bootloader(暂时还没有专门适配,使用的是K2P的,已实测正常使用)备用

连接路由器后 登陆原生固件的后台 管理IP 192.168.2.254 正常设置后,直接在原生固件的后台选择Padavan固件升级

wr1200js-1.jpg
wr1200js-2.jpg
wr1200js-3.jpg

升级大概需要三分钟,请勿断电。

看到网络IP变更为192.168.123.XX之后表示固件已经刷好,可以登陆其后台了 地址为 192.168.123.1 默认账户密码为admin/admin

进入后台第一件事就是去系统管理更改管理码,之后进入外部网络(wan)根据你的网络连接方式设置好正确的上网信息,再更改无线网络的连接信息。以上都做完之后,整个网络已经处于可用状态。

到这一步之后,如果你不是折腾党,你不用继续操作了!

如果你喜欢折腾,那就继续刷不死bootloader Breed吧 步骤如下

  1. 分别使用ssh和scp登陆路由器(账户为admin而不是root,密码是你设置的密码) ssh客户端只可以使用puttyxshell , scp客户端可以使用 winscp

wr1200js-4.jpg
wr1200js-5.jpg

  1. 上传breed-mt7621-phicomm-k2p.bin到路由器的/tmp/ 最终路由如下/tmp/breed-mt7621-phicomm-k2p.bin
  2. 刷入Breed,命令 mtd_write -r write /tmp/breed-mt7621-phicomm-k2p.bin Bootloader
  3. 刷完自动重启,可以进入Bootloader了,进入方法: 断电 使用牙签捅Rest孔 再插电 之后放开rest

进入breed 192.168.1.1 之后先把eeprom和编程器固件备份下来,好了,你可以尽情折腾了。

wr1200js-6.jpg
wr1200js-7.jpg

Virmach大促 KVM架构VPS最低5美元/年 有兴趣的可入手

之前入过一台它家的7.5美元/年的VPS 详见 新入手一个便宜的KVM架构VPS Virmach家的7.5刀年付机器

使用上感觉资源限制很严格,转念想的话也应该这样,它家超售严重,如果不限制严格的话,大家都不用用了。

他家的低配套餐不适用于做站,但拿来翻墙倒是挺不错的,之前我的那台128M kvm跑ss挺好的,最开始使用锐速会有杀进程的情况,后来使用bbr就很稳了,洛杉矶机房的VPS广东电信全天跑10Mbps没问题,可以看油管1080P了,这个价格除了之前搬瓦工已经绝版的套餐也找不出比它更低价的了。

因为低价,他家的机器曾被人拿来扫谷歌,导致IP成段的被谷歌封锁,使用时会频繁弹异常流量要求验证,可以参考以下文章解决

VPS的IP被谷歌XX 搜索老是显示异常流量 需要验证 可用强制IPV6访问谷歌解决

这阵它家大促,128M 5G 250G流量 1IP的KVM架构VPS只要5美元/年(需优惠码),感兴趣的朋友可以入手玩玩

套餐列举如下

  1. 128M RAM | 5G SSD | 250G BW @ 1Gpbs | 1 ipv4 | $5/yr
  2. 512M RAM | 10G SSD | 375G BW @ 1Gpbs | 1 ipv4 | $10/yr
  3. 1024M RAM | 20G SSD | 500G BW @ 1Gpbs | 1 ipv4 | $15/yr

机房请选 Los Angeles, CA 被挤爆了 Dallas, TX 吧, 优惠码 LETAUGUST2018

他家反欺诈有点变态,尽量使用真实的IP地址信息去注册以免被ban,这家支持支付宝付款

附速度测试截图(BBR加速),要求不高的话完全够用了。
VIRMACH_TEST.png
注意:Virmach特价款不支持退款,滥用被暂停的话也是不退款的。

VPS的IP被谷歌XX 搜索老是显示异常流量 需要验证 可用强制IPV6访问谷歌解决

我有两台virmach的机器,一台7.5美元年付的洛杉矶机房、一台5美元年付的纽约机房,都是大概两年前买的,刚开始的时候是挺好用的,使用bbr加速两台的速度都可以跑到10Mbps以上,就这个价位的机器来说,相当可以了。
大概使用半年之后,访问谷歌频繁弹验证,显示异常流量,如果你也遇到过这种情况,会知道谷歌的验证是相当变态的,特别是弹图片验证的时候,不耽误个三十四秒是不可能过验证的,很烦很烦。

我排查过VPS自身的原因

  1. 这两台VPS只是我备用的,每个月的流量相当小,不存在大流量被Ban的可能
  2. VPS没有被入侵用于攻击谷歌的痕迹,抓包没也没发异常流量
  3. 保险起见,还重装过干净的系统

以上分析可以认为是VPS自身原因导致问题的可能性很小,我认为最大的可能性就是:邻居使用它搞事,进行了一些不好的操作(毕竟它的VPS很便宜,搞事的成本很低)导致整段IP被谷歌加入黑名单,城门失火殃及池鱼,我是躺枪了。

之前因为手里的VPS相当多,这两台使用上如此麻烦不用就是,但一直想解决这个问题的。

这阵有空,想起这个问题,网上搜索了下解决方案,很多人都说这个问题是IPV6导致的,禁用掉就好了。但问题是virmach的VPS并没有提供ipv6,而且每次弹异常流量时谷歌是会显示访问IP的,每次显示的都是IPV4的地址,如下图所示

virmach_1.png

既然是IP的问题,那我们可以换IP解决。但问题是,virmach换IP不是免费的,每换一次IP收费3美元,而且还不知道换来的IP是不是也进了名单。换IP不是好办法。

前面说到很多人认为异常流量是IPV6的原因,那我们反其道而行,使用IPV6访问谷歌能不能解决问题呢?想到就做,马上来试一下

Virmach没有提供IPV6地址,但我们可以申请免费的IPV6 tunnel来使用以曲线救国,在美国的VPS使用IPV6 tunnel的体验也是相当好的,根本不像国内使用那么蛋痛,和直连没啥区别。

IPV6 tunnel可以去 tunnelbroker.net 申请,申请相当简单,提供一个邮箱即可,这里就不展开说了。
申请好之后在主页点击 Create Regular Tunnel 新建一个tunnel

virmach_2.png

第二步在 IPv4 Endpoint (Your side): 填入你的VPS的IP
Tunnel Servers 有相当多的选择,使用就近原则,VPS在洛杉矶就选洛杉矶的,纽约就选纽约的。

virmach_3.png

弄好之后点 Create Tunnel 新IPV6 tunnel就建好了

进入刚建好的新tunnel的页面,点击 Example Configurations 查看配置示例,写的还是相当清楚的

virmach_4.png

主流的系统都说配置说明

virmach_5.png

我的系统是debian7,配置相当简单,新建一个IPV6的 interfaces 就可以了

virmach_6.png

建好之后重启网络生效

service networking restart

测试一下IPV6是否生效

ping6 ipv6.google.com

virmach_7.png

强制使用IPV6访问谷歌,在 /etc/hosts 文件里加入如下内容

2607:f8b0:4005:801::200e google.com
2607:f8b0:4005:801::200e www.google.com
2607:f8b0:4007:805::100f scholar.google.cn
2607:f8b0:4007:805::100f scholar.google.com
2607:f8b0:4007:805::100f scholar.google.com.hk
2607:f8b0:4007:805::100f scholar.l.google.com

通过以下链接测试你是否已经通过IPV6访问谷歌

www.google.com/sorry/index

virmach_8.png

好了,你可以随便搜索测试下谷歌会不会弹验证了


已知存在问题,ss-libev版无法通过hosts强制访问谷歌,它一直会通过DNS解析,应该可以通过自建DNS解决,有空再折腾,我ss主要用的还是Go版的,使用没有问题。

小米mix2s内置GMS好评 但使用上还是有点问题 — 通讯录无法同步

前阵入手了小米MIX2S,最高配的买不到,只好买低配的128G版,这些天用下来,感觉还行。

之前已经入手过小米6,那个手机想要愉快的使用GMS需要刷成国际版,比较麻烦,详情可以看这篇文章– 新入手了一MI6手机 大陆版固件真是用不习惯 刷成了国际版固件了 说下折腾过程

入手MIX2s本来是想着到手就跟米6一样刷成国际版的,但手机到手时去MIUI的国际站看了,适配MIX2S的国际版固件还没有放出,也就只好将就用着这个国内的版本了。

之前我是没有正经得使用过国内版的MIUI的,这次使用下来,最大的感受 — AD米名不符实(而非名不虚传),MIUI国内版虽然有广告,但远没到烦人的程度,我以前可能是被人带了节奏,认为MIUI国内版广告多到不像样。。。 其实呢体验下来,AD不是很多啦,大部分也都可以关掉。

MIX2S到手呢,给我最大的惊喜就是它已经内置GMS了,这点绝对要给好评!在应用市场下载个Play store就可以把谷歌全家桶完整得下载下来,方便了很多。

谷歌全家桶使用下来呢

  1. GMAIL正常同步
  2. GOOGLE DRIVER 正常同步
  3. Google photo正常同步
  4. Play商店正常下载应用
  5. youtube正常看

发现问题

Google通讯录无法同步

其原生就带了一个Google通讯录,但账号登陆上去同步项没有看到联系人同步选项,打开通讯录会看到”正在准备同步”但永远也同步不下来(我等了十个小时。。。) 如下图所示

mix2s.png

卸载掉自带的Google通讯录,再从Play商店上下载,问题依旧。

求助Google,看到这篇文章给我提供了思路–下载旧版本的Google通讯录

去Apkmirror下载Google Contact Sync 4.4.4,下载后一安装,立马就同步好了!那一刻,和那篇文章的Po主一样,感觉真的是太不容易了,我断断续续为这个问题折腾了好多天了。

博客被攻击导致下线 搬家时遇到的坑 迁移数据库文件要注意权限

昨天凌晨时博客被攻击了,峰值9000个连接,跑满了100Mbps网络端口,导致VPS的100G月流量在一个多小时内被跑光,然后VPS就被suspaned,网站下线不能访问。

我昨天早上发现博客不能访问,上去后台一看才知道这件事,搞不清楚我这个人畜无害的博客有什么好攻击的。

博客放在xvmlabs一段时间了,除了这次攻击导致下线之外一直比较稳定,也就没有想着把它迁移到更好的机器上。

既然发生攻击下线了,那就搬家吧,查看了下,我最近的一次备份是去年9月份,中间断档挺多的,xvmlabs suspaned之后不能从后台进入VPS进入机器进行备份操作,所以也无从取得最新的数据。不管怎么说,先恢复访问再说。就把之前的备份恢复吧。

一番折腾,把博客恢复访问了,回档到去年9月份。

然后去xvmlabs的论坛发贴求助,问在suspaned状态下怎么备份数据。在大概10个小时后客服回复,可使用快照把整个VPS上的数据都下载下来,好吧,我可能问了一个傻瓜问题。

今早去xvmlabs把快照下载下来,这种情况下是没有办法通过mysqldump或phpmyadmin导出数据库的,只能通过直接拷贝数据库文件进行覆盖操作。

我以为我是老司机了,即使之前没有进行过这样的操作问题也不大,然后,就遇到问题,解决这个问题花了我近一个小进的时间,为避免后来者遇到和我同样的问题,在这里把问题和解决方法说下,最后给出正确的操作方式。

我最开始是这样操作的(我的WEB SERVER是LNMP,如果你不是使用这个,可能相关路径和我不同,请注意作相应变动)


lnmp stop
mkdir snapshot && cd snapshot
wget http://107.182.xxx.xxx:8779/52xxx/snapshot-5xxxx.tar.gz
tar zxvf snapshot*.tar.gz
cd usr/local/mysql/var/
cp -rf "目标文件夹(即要迁移的数据库,全部迁移直接使用 * )" /usr/local/mysql/var/
chown -R mysql:mysql /usr/local/mysql/var/
chmod -R 644 /usr/local/mysql/var/

上面的这些命令,老司机可能知道问题所在了,先不要说出来,我说说我这样操作的遇到的问题

弄好之后就要启动lnmp了嘛,输入 lnmp start 我得出如下的错误输出

Starting MySQL
. * The server quit without updating PID file (/usr/local/mysql/var/v944.pid).

MYSQL启动不了了。。。。

LNMP的MYSQL默认没有记录错误日志,既然遇到问题了,要定位哪里出了问题,肯定就要开启日志

把这一行 log_error = /usr/local/mysql/error.log 加到 /etc/my.cnf[mysqld]项里开启错误日志

然后重新启动mysql lnmp mysql start 错误输出如下

180530 9:48:40 [ERROR] /usr/local/mysql/bin/mysqld: Can't find file: './mysql/host.frm' (errno: 13)
180530 9:48:40 [ERROR] Fatal error: Can't open and lock privilege tables: Can't find file: './mysql/host.frm' (errno: 13)

找不到./mysql/host.frm ? google一下这个问题,说是没有读取权限。 我已经把备份恢复的文件所有人都改为mysql了,而且也给予了所有人读取权限了啊,怎么会这样?

打开另一台装lnmp的VPS,对比下两台VPS的var文件夹的权限有什么不一样,文件的权限没发现问题,文件夹的权限不一样,正常的那台VPS的文件夹权限是 drwx------,而不正常的这台是drw-r--r--,总算是发现问题了。。。

文件夹要有x(执行)权限,要不mysql用户根本无法进入这个文件夹,也是会出现找不到文件的错误了。

所以解决问题的方法就是给于文件夹x权限,上面那一行chmod -R 644 /usr/local/mysql/var/要改动一下,分别给于文件和文件夹不同的权限

最后,正确的命令是

lnmp stop
mkdir snapshot && cd snapshot
wget http://107.182.xxx.xxx:8779/52xxx/snapshot-5xxxx.tar.gz
tar zxvf snapshot*.tar.gz
cd usr/local/mysql/var/
cp -rf "目标文件夹(即要迁移的数据库,全部移直接使用 * " /usr/local/mysql/var/
chown -R mysql:mysql /usr/local/mysql/var/
find -type d /usr/local/mysql/var/ | xargs chmod 700
find -type f /usr/local/mysql/var/ | xargs chmod 644
lnmp start

一切正常,断档的那些内容都回来了~