Cloudflare – 網站守護神

Cloudflare – 網站守護神

執筆時,香港的一個網站正受到每秒逹 300 Gbps 的 DDoS 黑客攻擊,但幸好網站已有備無患,找來了一家專門提供網站保安服務的公司來守護網站的健康,讓香港市民仍然能使用網站所提供的服務,這個網絡守護神的功勞可謂功不可沒,這家網站保安服務供應商是誰,它就是 2009 年於美國成立的 Cloudflare 。

香港 SoftLayer 試用體驗

香港 SoftLayer 試用體驗

藍色巨人 (IBM) 自 2013 年收購了美國 SoftLayer 這家 Cloud Computing Provider 後,近一年來,一邊廂大力推銷自己這個剛剛入贅的兒子,另一邊廂則出售 x86 低端伺服器給聯想 (Lenovo)。無他的,基本上差不多所有雲端服務商都是推出 x86 平台的 Windows 及 Linux 虛擬伺服器,無理自己人打自己人,所以還是快快把不爭氣的兒子快快賣出去,讓 SoftLayer 這個改姓的兒子快快坐正。

Dropbox API – 基礎應用

Dropbox API – 基礎應用

在早前的 AmazonEC2 架站 – Security 篇 Part 2 中有介紹過利用 DropboxUploader 把 WordPress 定期備份到免費的 Dropbox 雲端儲存。一直都相安無事,但近來就出現問題了,由於博客的圖片愈來愈大,備份出來的容量似乎一旦超出 10MB ,DropboxUploader 就不能把它順利地上傳到 Dropbox 空間了。 博客不能沒有備份的,而備份的主要重點就是備份不能與正本存放於同一個儲存裝置,所以我得要設法打破 Dropbox 這 10MB 上傳的限制。

Digital Ocean – 又平又快的 Cloud VPS

Digital Ocean – 又平又快的 Cloud VPS

雖然 AWS Free Tier 提供 12 個月的免費用量,對於一個小型的博客來說,應該足夠有餘。但一年過後,使用 Amazon EC2 就需要收費了。我做了一個粗略的計算,如果不用 Reserved Instance,平均每月消費就需要 $15 美元,如果使用三年計劃 High Utilization Reserved Instance,就大約可以把月費降至 $9 – $10 美元,但這只是根據現時博客低瀏覽量估算,由於 Amazon 有許多隐藏消費,例如網絡傳輸、磁碟 I/O 都是按量收費,萬一將來博客瀏覽量上昇,就好難預算維持 VPS 的總成本了。 Digital Ocean – SSD Cloud Provider 所以自從架起博客以來,我就一直有留意 Amazon EC2 以外的選擇,看過了 Microsoft Azure、Rackspace、IBM

Amazon EC2 架站 – Security 篇 Part 2

上篇講述一些利用 Amazon EC2 架設WordPress blog的保安技巧,主要都是一些Infrastructure level的保安措施。 接下來就會講述一些Application level 的保安措施。 1. WorkPress Firewall WorkPress Firewall 是由SEO EggHead Inc. 開發的WordPress Plugin,大家可以從這裡下載。 下載後,把wordpress-firewall.php於置於伺服器 ${WordPress Home}/wp-content/plugins/ 目錄之下。 **請永遠記緊把新增的任何php檔都利用chmod和chown把權限設定好** 完成以上的步驟後,回到WordPress administration page,在Menu > Plugins 下,您應該留意到WordPress Firewall Plugin 的存在。 按下Activate啟動後,您會發現多了Menu > Settings > Firewall這個選項,現在您就可以詳細設定這個針對WordPress而設的防火牆。 當防火牆啟動後,如果網站懷疑遭受到攻擊,就會發一封電郵到指定email address來警告自己了。

Amazon EC2 架站 – Security 篇 Part 1

利用 Amazon EC2 micro instance free tier ,你可以一年內得到免費以下的東西。 AWS 免费试用套餐(每月): Elastic Compute Cloud (EC2) 750 小时的 Amazon EC2 Linux† 微型实例使用时间(配置为 613 MB 的内存、32 位和 64 位平台支持),足够整月持续运行* 750 小时的 Amazon EC2 Microsoft Windows Server‡ 微型实例使用时间(配置为 613 MB 内存和 32 位和 64 位平台支持),足够整月持续运行* 750 小时的 Elastic Load

Cloud – 由不可能到可能

Cloud – 由不可能到可能

打從十多年前讀大學以來,已經很想自己建立一個網站。那時候寬頻剛剛起步,就在家中用一台 AMD K6 的 desktop架起linux,然後學習了一些連大學都沒有教的架設網站的相關技術。例如,Apache+PHP+MySQL (即現在多會叫的LAMP架構)、BIND、Sendmail 、OpenLDAP、Samba、NFS etc。 那時候,寬頻分享的modem還不是那麼普及,就把這台linux 機器裝上兩張網卡,用iptables 設立NAT rules為家中寬頻分享。 可是,寬頻的ISP不會指派一個固定的IP給你,如果要做一個公開的網站,寬頻的IP換掉了就會很麻煩,就算用上了一些如 dyndns 的服務,也需要等一段時間才能把DNS record更新,於這段等候時間內,其他人就不能訪問網站了。 後來,基於security 原因,ISP 把訪問家用賓頻用戶的well-known ports,如 HTTP 80、SMTP 25等都給防火牆封掉了。就算家中寬頻IP不變,我的linux機器也不可能提供網站或mail exchange 的功能了。 作為當時還是學生的我,我又未至於興趣大到去租用伺服器和public IP,maintenance費用很不菲呢,所以這個衝動,因成本問題及隨著畢業工作後為事業打拼就擱下來了。 十多年後的今天….. 現在潮流興上了雲端(Cloud),可以用一個很低的成本來實現一個屬於自己的網站。 就好像這個blog,我用上了Amazon EC2 micro instance free tier 的VPC,自行配上了LAMP架構軟件,然後設定一個WordPress的blog software,就可以建立一個屬於自己的博客。 當然,我需要花上時間精力去設置網站和支付數百港元網域註冊費用,但頭一年的Amazon EC2 micro