VPS侦探

Wildcard certificate俗称野卡正式点一般称为通配符或泛域名证书，也就是为*.vpser.net 签发包含所有子域名的SSL证书，从去年6、7月份左右就已经说过Let'sEncrypt将于2018年1月支持，但是几次放鸽子后最近终于证书支持了。通配符证书一般还是比较贵的一般最便宜的通配符证书5、60美元一年，只不过Let'sEncrypt的有效期是3个月，对于一般用户来说基本没差别。

LNMP 1.5已经添加了对通配符证书的支持，生成通配符证书和Let'sEncrypt平常SSL证书命令有些差异（通配符证书命令是 lnmp dnsssl 域名dns服务商简称，普通证书是lnmp ssl add），最好是使用域名DNS服务商的API，这样才能实现自动续期。
查看全文 »

Goaccess是一款开源的实时日志分析查看软件，不仅有在终端下有不同的颜色区分显示，同时还能输出详细的图表供用户参考。支持Apache、Nginx、 Amazon S3、 Elastic Load Balancing、CloudFront等服务器日志的分析。与之前ngxtop不同的是Goaccess更侧重于现在整体而不是排查。不仅LNMP可以用，只要是前面列出的日志格式都可以。

安装Goaccess

虽然可以通过apt-get或yum+epel进行安装但是版本有点低功能上有些差异，建议下载源码进行编译安装。
查看全文 »

刚刚看到一个老牌的ECVPS跑路了，在这里再说一下再可靠的服务商也要做好留一手的准备，谁还没可能有个小灾小难，做好备份，多处备份，你手里有备份才是王道。作为站长或者运维，在服务器上从这台同步到另外一台是很频繁的操作，之前我们介绍过用scp传输文件或目录，但是不能判断文件是否更改，是否有文件增删，每次都是覆盖，会浪费掉很多时间。今天VPS侦探推荐的是另外一个利器rsync，全称remote synchronize。它的特性如下：安装方便、可以镜像保存整个目录树和文件系统、可以容易的保持原来文件的权限、时间、软硬链接等等、文件传输效率高、可以使用ssh等方式来传输文件也可以通过直接的socket连接等。

CentOS/Fedora/RHEL: yum install rsync
Debian/Ubuntu: apt-get install rsync
查看全文 »

要实时查看日志文件变动我们首先想到的应该是tail -f /path/to/log，但是这样看网站的访问日志是相当崩溃的，好一点可以写个脚本进行筛选，但是大部分人还是不擅长的，今天VPS侦探就推荐给大家一个Nginx日志工具：ngxtop。

说起top工具有很多如：iftop、htop、ntop等，今天说的ngxtop功能也毫不逊色，不仅能实时监控Nginx日志的访问还可以对以前的日志进行排查整理。

安装ngxtop

ngxtop是使用python编写的，所以使用pip安装最简单了，可能有些用户没有安装pip，下面我们一块加上pip的安装步骤：
查看全文 »

之前VPS侦探曾经介绍过流量带宽相关的工具如：iftop、vnstat，这几个都是统计和监控网卡流量的。但是当我们的服务器或 VPS的带宽被大量占用或占满，却没找不到称心的工具或程序来查看到底是哪个程序或进程占有率多少带宽。虽然在Windows上查看进程占用带宽情况的软件很多，像某3**、某Q家的电脑管家、IP雷达等。但是Linux下这一类软件很少，今天我们介绍的就是Linux的一款查看进程带宽网络占用的软件：NetHogs。

安装
Debian/Ubuntu下安装很简单，执行：apt-get install nethogs 就可以安装。

CentOS/RHEL下建议先安装上EPEL，再执行：yum install libpcap nethogs 进行安装。
查看全文 »

VPS论坛里已经说过设置方法，不过貌似很多人还是会遇到中文乱码的问题，Apache可以使用mod_encoding支持中文目录和文件，LNMP下Nginx其实不需要安装额外的组件即可支持中文文件名或中文目录，下面说一下常见的CentOS、Debian、Ubuntu Linux发行版下的设置方法和可能会遇到的问题：

设置前可以执行：locale 看一下，如果显示是en_US.UTF-8，即是正常，不用按下面的步骤设置。如果显示其他编码需要按如下步骤设置。

CentOS：

编辑/etc/sysconfig/i18n 文件，内容修改为：（可以使用vi、nano或winscp图形管理软件，依个人口味选择）
查看全文 »