作者存档: boear

IPFW日志竟然把服务器硬盘给撑爆了!!!

前些日子在公司的仿真系统的内网搭了一台FreeBSD的服务器,用来做业务系统的状态监测,由于需要使用到nat服务,所以把IPFW也配置上了,为了调试方便,日志最大记录数习惯性的设置了不做限制。

服务器正式上线以后,一直运行稳定,昨天突然就远程连接不上服务器了,于是进机房接上显示器一看,乖乖,1T的硬盘硬生生就撑爆了,可用空间为0了。要知道这台服务器上几乎没有任何会使用大量磁盘空间的应用,只跑了个状态监测系统,看应用目录使用了还不到100M的空间。完全有点匪夷所思啊,排查了一下各个目录,发现问题出在log文件夹下的ipfw的日志文件,一个文件就上百G啊。。。这才意识到自己挖了多大的一个坑啊。

赶紧把日志最大记录数设置上,然后删日志,重启IPFW。然后查看了一下新生成的日志文件,终于找到原因了。

出于安全考虑,我的IPFW设置的是最大安全策略,也就是只开放了几个需要使用的端口跟协议,其他的一率deny掉,为了知道都deny掉了哪些数据,自然就要把deny规则上加上日志记录。这样的设置在互联网的环境上是完全没有问题的,我以前为很多客户的web服务器都是这样做的策略。记录到的都是一些非法扫描之类的异常信息,每天的日志一般也不会超过10M。

可偏偏我们业务系统内部通讯大量使用了组播通讯,这就导致了所有的组播包都被IPFW认真的在log里给记录了下来。目测了一下,每秒能收到几千个组播包,这硬盘不爆才见鬼了呢。

这年头,技术就那么不值钱么?

前几天,突然有个前意向客户(什么叫前意向客户呢?就是以前谈过相关业务,但没有成交的客户)在QQ上找我,说网站有点小问题,系统是Linux他们不太会用,问能不能帮忙解决一下。当时刚好手里也没啥事,就答应下来,心想说不定以后还有可能会有业务往来,就当交个朋友吧。

然后,他们的一个所谓的技术人员联系到我,说只能通过QQ远程他们的电脑来进行操作,心想,客户可能不太信任我,毕竟是人家的生产系统,也没毛病。连到服务器上,给他们各种的改配置文件,调服务器参数,花了差不多半个来小时,问题解决。

本来以为事情到这里就结束了,然后意想不到的事情发生了!客户说麻烦了我这么久,有点过意不去,不能让我白忙活,说要发个红包给我。当时心里还是有点小激动的,心里在想,没有白忙活,还能赚点外快,晚上可以回家改善下伙食拉。

收到红包的那一刻,我都有点不相信我的眼睛了。

你要是一分钱都不给,我本来也没什么,就当朋友帮忙了。

你TMD发这么个红包是几个意思。感觉就是种侮辱!

MySQL数据库出现1862错误

今天是正月十五,公司上午还组织了场内部培训,直到中午11点多才结束,真是苦逼,收拾完东西,马上开车1个多小时赶回农村老家,爸妈还在家里等着我回来一起吃中午饭。

吃完午饭,突然接到客户电话说网站无法访问,还好过年回来把笔记本丢在家里没有带回去,赶紧用笔记本登陆服务器检查,发现一切都正常,nginx还有mysql都正常运行,用户是使用的是discuz搭建的论坛,报了一个(1862)notconnect 错误。但是使用客户的mysql帐号跟密码从服务器命令行登陆mysql是完全正常的。

这就有点不能理解了,服务器上登陆mysql明明是正常的,网站却无法正常连接数据库。百度了半天也没有找到任何有价值的信息。试过了N种办法,最后还是没有解决。 继续阅读 »

网站遭遇黑客袭击

今天下班刚回家,一朋友发微信给我说我的网站被黑了,还给我发了张照片。我的网站都八百年没更新了,打开电脑一看,确实出问题了,貌似还被两位黑客大大光临了,真是热闹啊,而且wordpress还提示有一个安全更新,唉,谁让我年前手贱更新了最新版本的程序,估计是程序有漏洞吧。恢复数据,升级到最新版本。贴张照片留个纪念。

关于Nginx与Apache执行PHP脚本的效率问题

还记得05年刚开始接触Web服务器的时候,Web服务一直都是用的Apache,一次偶然的机会,在一篇博文中看到了Nginx这个高大上的东西,更高的负载能力、更高并发支持、更低资源占用率,这个俄国人开发的轻量级Web服务应用一下就把我折腾的兴趣给勾了起来。从此一发不可收拾,把所有自己用的跟客户用的服务器上全部换成Nginx,看着内存占用一下少了一大截,心里满满的成就感啊!这年头服务器不使用Nginx出门都不好意思跟同行打招呼!

这些年来的陪伴,有Nginx的日子并不孤单,虽然很多应用都要求配置ReWrite规则,而且官方提供的文档全是关于Apache的,但使用Nginx配置规则也可以完美实现,那就完全没有理由不使用Nginx吧。本来以为找到了终极解决方案,直到前不久的一天使用 magento建了一个外贸站,让我不得不重新思考是Nginx还是Apache的问题了。 继续阅读 »