gmail-smtp-in.l.google.com[2607:f8b0:400d:c0f::1b] said: 550-5.7.1 [my IPv6] The IP address sending this message does not 550-5.7.1 have a PTR record setup. As a policy, Gmail does not accept messages 550-5.7.1 from IPs with missing PTR records. 看起来,我的邮件客户端神奇的使用了IPv6发送邮件,却没有设置PTR record。 解决方案:到dns设置上增加一条"AAAA"记录,指向邮件服务器的IPv6地址。
wordpress据说特别慢,但是用惯了,也懒得修改了。本文介绍我对wordpress访问速度的优化。 配置 独立服务器,16G内存,4核 Intel(R) Xeon(R) CPU。 centos 7, nginx, php-fpm, mysql. 插件 (按字母顺序) Add From Server:迁移网站以后,用来导入图片。不必安装。 Akismet Anti-Spam:垃圾邮件屏蔽。 Async JavaScript:js优化工具。可以根据gtmetrix报告自动化调正参数。 Autoptimize: 页面缓存插件。和Async JavaScript配合使用,代替wp super cache和w3c。 Classic Editor:系统插件。不喜欢Gutenberg。我喜欢简洁风格。 Cloudflare: cdn Jetpack by WordPress.com:为了手机显示,不得不装。也有图片cdn的功能可以利用。 Math Captcha:防止程序自动暴力登录破解管理员账户。 Post Views Counter:用于显摆。 Redis Object Cache:mysql查询缓存。 Smush:自动图片压缩。 UpdraftPlus – Backup/Restore:自动备份插件。直接备份到google drive。 Wordfence Security:病毒防火墙。 WP 404 Auto Redirect to Similar Post:方便用户查找文章。404自动跳转相似关键字。 WP Editor.md:markdown编辑器。 WP Word Count: 统计字数。 WP-Optimize:数据库优化。 Yoast SEO:搜索引擎优化。 基本上这些插件都是我必须的,无法缩减。我不是那种为了速度,要将所有插件删掉的geek。 主题 Chronus:轻量级的杂志主题。很简单,不是太占资源。 缓存机制 使用三重缓存机制: 1. redis:数据库级别...
刚刚把活石华人教会的网站搭了一个基础。 为了今后维护方便,介绍一下核心插件。我走了以后,维护人员迁移网站,应当考虑安装这些插件。 以下插件基本上都是必须的,最好全部安装。 Akismet Anti-Spam 反垃圾邮件和留言。没有这个,网站一旦流量上去,垃圾留言会把数据库堵死的。 Async JavaScript 异步脚本优化。可以优化脚本执行速度,提高网站响应时间。 Hello Dolly 系统自带,直接删除比较好。 Jetpack by WordPress.com 优化手机显示,提供访问统计数据。 UpdraftPlus – Backup/Restore 备份插件。我是自动备份到google drive上,7天循环备份。保证同时又7份备份文件。 Wordfence Security WP 安全防火墙。可以查出许多php和wp核心漏洞,帮助防范wp成为肉鸡。 WP Editor.md 不是必须的。用来写markdown。 WP Super Cache 静态缓存。提高访问速度。 Yoast SEO 搜索引擎优化工具。
google的域名管理系统不算便宜,.com这样普通的域名一年12美元。但是,它家提供免费的域名隐私保护(呵呵,我买了.us)的域名,就不保护隐私,而且必须说明和美国的关系。 第二个好处,他家提供100个自己域名的邮箱转发到gmail。既然从安全性和过滤垃圾邮件上考虑,完全没有必要自己设立邮件系统,(而且,自己设立邮件系统会有很大的法律风险,有可能被黑客劫持去发垃圾邮件;或者商业风险,因为不可靠的邮件服务器更可能被别的邮件服务器拒收),所以,用gmail来发送自己的邮件还是很有意思。这是Google domain的好处之一。 但是,单纯在domains.google.com上设置转发,只能将发送到自己域名的邮件转发到gmail,若想通过gmail发送自己域名的邮件,还需要几个步骤。 转发需要验证。所以登录到gmail,确认要转发自己域名的邮件。 开通gmail的较不安全客户端转发:https://myaccount.google.com/lesssecureapps 进入gmail的设置,选择 setting/Accounts and Import,add another email 在弹出的窗口上,输入显示名和自己域名下转发的邮箱: 下一步,next step, 输入你的gmail 邮箱信息: 回到设置页面,Send mail as一栏,将自己的域名设为缺省邮件地址。 以后,在发送邮件的时候,就会在’From’栏有一个下拉列表,可以选择不同的邮箱了: 我自己也会忘记,所以记录一下流程,备案。
事件 (https://www.wired.com/story/github-ddos-memcached/) GitHub遭遇有史以来最严重的DDoS攻击,相当于每秒钟我都将硬盘上全部数据通过网络投向GitHub——1.35TB/S。或者说,攻击者可以在1秒钟之内把我的硬盘写满,而且攻击持续了20分钟。 这次攻击从技术上来说有两个有趣的地方: 1、攻击GitHub这个技术网站,乃是与人类世界为敌呀。 2、采用了新的memcache protocol, 用udp 11211端口发起攻击。 memcache是所谓内存数据库,可以加快网站的访问速度。但是网上有大概10万个未经保护和登录验证的memcache数据库,所以攻击者可以用一句select all之类的语句引发数据库响应,把放大的网络流量引向攻击目标。 防御方式是增加身份认证机制,关闭对0.0.0.0的监听,关闭UDP端口等等。 报道 感兴趣的读者,可以自行阅读“连线杂志”的报道: GitHub briefly struggled with intermittent outages as a digital system assessed the situation. Within 10 minutes it had automatically called for help from its DDoS mitigation service, Akamai Prolexic. Prolexic took over as an intermediary, routing all the traffic coming into and out of GitHub, and sent the data through its scrubbing centers to weed out and block malicious packets....