不知道什么时候开始，Uptime Kuma开始流行起来，这个东西做监控不只是ping一下你的网站，而是默认完整加载整个页面（GET）。 Uptime Kuma是为了监控自己的业务运行情况，但是总被大量的人滥用成监控别人网站。 并且默认60s的频率对于小博客来说很不友好。前几个月我都是根据IP来屏蔽，后来发现已经屏蔽不过来了。研究了一下发现可以通过屏蔽UA来进行屏蔽，给需要的朋友一个教程参考。 为避免产生大量无意义流量，此屏蔽建议所有站长添加。 效果预览 腾讯云CDN屏蔽Uptime Kuma首先进入域名的访问控制 在UA黑白名单配置中添加*Uptime-Kuma*（注意大小写） 启用配置即可。 宝塔面板屏蔽Uptime Kuma在宝塔的Nginx防火墙中添加User-Agent过滤 添加规则(Uptime-Kuma) 多吉云添加屏蔽多吉云同理，添加*Uptime-Kuma*

今天部署图床的时候发现啥都要升级，php还要更新。。。这版本要求太严格了，还不支持docker。。。只能一步一步来了。 耗时间最长的就是这个更新sqlite3，转载一下教程。 本文为转载文章，以下内容来源于 如何正确升级 sqlite3 (CentOS) iterdaily 创建一个工作目录(可选)12mkdir sqlite3_upgradecd sqlite3_upgrade 下载源码包(大多发行版升级 sqlite3 都使用源码安装)1wget https://www.sqlite.org/2020/sqlite-autoconf-3320300.tar.gz 或者 wget https://docs.iterdaily.com/sqlite-autoconf-3320300.tar.gz 解压1tar -xf sqlite-autoconf-3320300.tar.gz ...

补充：似乎腾讯云没销毁我的环境？再观察一下。。。可能误会腾讯云了，下面是原文。 对于腾讯云毫无契约精神的行为表示强烈的抗议和严厉的谴责。 大概是去年领取到了腾讯云开发的五年期限免费使用权，可是腾讯云直接就毁约，以「计费方式调整」为由，强制要求现有用户退款结束服务。当然我相信是因为「所有解释权归腾讯所有」，腾讯云才可以肆无忌惮的毁约和取消订单。 作为一个个人的小用户，腾讯云直接以劝退的方式来行动。维权成本那么高，相信腾讯云也觉得没多少人愿意去为了这东西维权吧。 没有办法，作为用户还能怎么样呢，毕竟白嫖了两年，还不知足？ 没有能力履约就没必要一开始就承诺。这个是我的观点。 那么没办法只能来转一下Twikoo了，Twikoo开了私有部署。我们可以配合导入功能来做一下。 注意目前没有办法导入访问量信息，只能导入评论信息。 私有部署需要一个服务器 如果你的图片上传服务器是腾讯云，那么需要手动修改数据库更改图片 导出评论进入腾讯云云开发，进入环境之后选择数据库 进入comment数据库 点击导出 之后生成一个本地的json文件。 如果你的图片上传服务器是腾讯云，那么需要手动修改数据 ...

SSH登录使用密码登录有会被爆破的风险，宝塔建议使用密钥来免密登录。那么如何来配置密钥文件放入本地机器呢？ 打开密钥登录宝塔有非常方便的密钥登录配置方式。使用图形界面无需命令行就可以更改SSH的安全设置。首先进入安全->SSH安全管理->密钥管理->SSH密钥登录来开启密钥登录方式，同时建议关闭密码登录。 下载密钥文件点击窗口下方的下载，你可以得到一个id_rsa文件，将它重命名一个新名称例如id_rsa_light。然后访问/Users/<你的用户名>/.ssh/。例如：/Users/zhheo/.ssh/。将重命名好的文件拖入进去。 配置密钥然后我们访问这个文件夹的config文件，在后面以以下范例模式来进行添加。 12345# 腾讯轻量云Host 86.34.122.56HostName 86.34.122.56PreferredAuthentications publickeyIdentityFile ~/.ssh/id_rsa_light Host填写你的公网ip地址 HostName可以进行自定义，这里填写的同上 Id ...

因为服务器总是出问题，项目总是用个几天就打不开了，开发说是缓存问题，因为我也不太懂其中的问题，尝试了一下重启服务器，就解决了。那么就设置一个定时重启服务器，应该就不会出现用着用着打不开的情况了吧。 这里是用了阿里云的运维编排服务（OOS）。 创建执行进入执行管理，写入必要信息，在模版中选择公共模版并输入ACS-ECS-ScheduleToRebootInstances点击创建。 输入参数选择cron生成器，这样可以无需输入cron表达式。然后endDate输入一年以后的一天就行。 在执行的角色中需要一个有ECS权限的角色，如果没有创建，那么查看为OOS服务设置RAM权限 点击确定 大功告成！你可以在执行管理中查看你创建的任务，你也可以在公共模板中查看更多的运维模板。 有开发能力的同学可以自己创建模板。相比在ECS上直接写定期任务，OOS可以免代码可视化操作，还是很不错的，适合不懂Linux的我😂。

今天看了一下腾讯云的告警信息，其中说我有DS_Store信息泄露，可能是mac系统自动生成的文件被上传了，这些文件一般在使用git服务的时候完全没有必要上传，甚至所有项目都是这样，我们可以全局忽略掉。在启动台的其他文件夹打开终端 创建全局忽略文件123cd ~touch .gitignore_globalgit config --global core.excludesfile ~/.gitignore_global 修改文件内容进入访达，点击前往菜单，选择个人，打开刚刚创建好的gitignore_global文件。如果你没有打开查看隐藏文件的权限，可以同时按下cmd+shift+.来开关查看隐藏文件。 添加规则在gitignore_global文件中添加 123.DS_Store.DS_Store?*.DS_Store 取消文件追踪由于.gitignore只对还没追踪的文件（后面新加入的文件）生效，而之前已经存在的git项目，后面再添加.gitignore是不会生效的，需要 1git rm -r --cached . 以后上传之后不会再出现.DS_Store 参考文献giti ...

今天腾讯云提醒我有什么openssl高危漏洞，就顺手修复一下，找了一下升级方法，看到了这个教程，实操升级成功： 获取最新版本首先访问openssl下载链接：立即前往，找到你需要的版本复制下载链接： 然后在服务器终端输入 1wget #你的下载链接 例如wget https://www.openssl.org/source/openssl-1.1.1i.tar.gz 解压我们以1.1.1i版本为例，我们先解压一下刚才下载好的文件 1tar xzvf #你的版本文件名 例如 tar xzvf openssl-1.1.1i.tar.gz xzvf释义x 解压z gzip压缩格式v 显示详细信息f file. f 代表file ,固定要带的.（也可以理解为有文件要创建——解压或者压缩一个包肯定有文件要创建) 进入文件夹1cd #解压后文件夹 例如 cd openssl-1.1.1i 安装123./configmakesudo make install 检查版本1openssl version -a 如果版本没变可以尝试重启服务器 参考文献如何在Ubuntu中将OpenS ...

Nginx性能优化： Gzip压缩功能设置教程 之前用的cdn的gzip压缩功能，后来发现原来nginx也可以直接压缩，只需要改一下配置就可以了。之前百度站长评分的时候说我gzip压缩不行，可能cdn的gzip只是虚有其表，或者只压缩了一部分吧。建议打开Nginx的Gzip，并不麻烦。 本文为转载文章，以下内容来源于 Nginx性能优化功能- Gzip压缩(大幅度提高页面加载速度) 散尽浮华 Nginx开启Gzip压缩功能， 可以使网站的css、js 、xml、html 文件在传输时进行压缩，提高访问速度, 进而优化Nginx性能![] Web网站上的图片，视频等其它多媒体文件以及大文件，因为压缩效果不好，所以对于图片没有必要支压缩，如果想要优化，可以图片的生命周期设置长一点，让客户端来缓存。 开启Gzip功能后，Nginx服务器会根据配置的策略对发送的内容, 如css、js、xml、html等静态资源进行压缩, 使得这些内容 ...

目前还没研究后端运维的东西，所以对于nginx还完全不懂。每次改配置文件都忘了在哪。发现一个很棒的文章来讲nginx路径位置的。 本文为转载文章，以下内容来源于 nginx快速查看配置文件的方法 CSDN nginx的配置放在nginx.conf文件中，一般我们可以使用以下命令查看服务器中存在的nginx.conf文件。 1234locate nginx.conf/usr/local/etc/nginx/nginx.conf/usr/local/etc/nginx/nginx.conf.default... 如果服务器中存在多个nginx.conf文件，我们并不知道实际上调用的是哪个配置文件，因此我们必须找到实际调用的配置文件才能进行修改。 查看nginx实际调用的配置文件1.查看nginx路径1234ps aux|grep ...