7/23(周六)域名交易成功
7/25(周一)阿里云打电话过来说eelu.cn的注册者变更了,该域名不是我的了所以要求我取消备案
取消备案的域名应该都是自动过程,从提交到取消成功不到十分钟就搞定了!
与‘阿里云’有关的日志
搞不懂阿里云云数据库RDS MySQL的容量计算
07 7 月 2022
本来我是不关注我的云数据库 RDS MySQL 存储空间的,因为买的套餐是20G空间,而我的数据库一般也就10多M而已,
但今天无意中看到居然已经用了3.90G,还是感觉挺意外的!
仔细看了很久,发现空间概况显示3.9G、数据空间显示23.28M,莫非是把数据库程式文件也算我头上了?
续费了阿里云的云数据 RDS MySQL
07 2 月 2022
去年3月初,购买了阿里云的云数据库RDS MySQL:https://www.mpyes.com/2021.03.07/03:05:00/2527
当时是19.9一年购买的,之前打算的时候发现按续费五年享受最高折扣还要300元一年,感觉有点贵了
前面几个月查看了多次,都是这样的情况,春节期限准备放弃了,计划将数据库移到VPS
整个春节假期都是很散漫的过度,一共14天假期,今天是第12天
除了今天加班,还有初一初五烧香,其余都是10:00之后才起床的,并且大部分都是11:30左右甚至更晚
这不快要上班了嘛,于是计划着理由明后两天的时间,赶紧把数据库转移的事情给做了
结果今天登陆阿里云查看的时候,心想还有30天不到的时间了看看续费有没有折扣,结果还真如愿了!
我尝试了1个月、1年、5年的续费时长,订单最下面全都是“云数据库RDS MySQL续费1折优惠”于是直接续了5年
然后继续尝试续费,结果3年以下统一变成了5折优惠、3年到5年统一变成了45折优惠……
好吧,暂时也知足了;希望2027年这个时候,阿里云还能继续让我1折续费!
吹牛逼的阿里云!
01 4 月 2021
今天看到阿里云推送了这篇文章:
这让我想起了几天前在另外一个地方看到的一篇文章:
太专业的技术我也不懂,只是作为一个普通用户来说,我觉得阿里云在关键技术方面,离全球第一还是非常遥远的。
真心希望阿里云能多一点务实,多花精力解决DDoS等网络安全技术问题,别出了问题只会一味的关黑洞!
在网络安全方面,免费的cloudflare都能甩你阿里云几条街,你阿里云情何以堪!
阿里云设置子用户AccessKey,分配权限只允许操作OSS的某一个Bucket
28 2 月 2021
前段时间将博客搬到了 RackNerd 的廉价VPS上面:https://www.mpyes.com/2021.02.24/23:51:25/2502
(2.5G内存,3T月流量,一年8美元,折合人民币52元,比阿里云要便宜太多太多了……)
RN的背景我并不清楚,考虑到他们的VPS比较廉价,所以意味着他们的利润也就比较低,所以理论上RN存在很大的跑路可能性,而对于一个博客来说数据肯定是相当相当重要的,所以就有了异地备份的必要性。
最简单的当属是安装宝塔控制面板用FTP插件进行异地备份,然而还要再去找一个美国的带FTP的空间还要评估所找空间的稳定性,所以多年之前我使用的这个方案肯定是已经落伍的了,现在我使用的方法是通过宝塔面板备份到阿里云跟Google这两个地方去,优点是价格低廉稳定性极高,缺点是几乎没有缺点!
宝塔面板的安装就不多说了,备份方法是先在软件商店安装“阿里云OSS、谷歌云网盘”这两个插件,然后对这两个插件进行设置,阿里云OSS要注意使用子用户AccessKey(下面会具体来说)谷歌云网盘这个非常简单按要求登陆Google账号然后将返回的哪个无法打开的URL复制粘贴到宝塔面板进行 Gogle Token 验证就可以了,设置完成后再在宝塔面板的计划任务中添加定时任务即可,我设置的是每12小时备份一次网站到阿里云OSS、每6小时备份一次数据库到阿里云OSS、每天凌晨0点备份一次网站到 Google Drive,每天凌晨1点备份一次数据库到 Google Drive(错时备份是为了降低VPS负载)
关于阿里云,许多人觉得AccessKey用起来那是相当方便,在第三方网站只需输入 AccessKey ID 及 AccessKey Secret,然后其它的事情都会自动完成,且忽视了这个自动完成是由第三方网站进行的,如果第三方网站存储了的你的AccessKey便可以通过AccessKey对你的阿里云账号进行其它操作,所以在每次操作AccessKey的时候阿里云都会弹出这个提示:
遗憾的,大部分人根本看不懂这段话所要表达的意思,都认为我申请AccessKey不就是为了能在第三方网站使用的嘛,而什么“使用 RAM 子用户 AccessKey 来进行 API 调用”这句话太专业了我也不懂什么意思,所以我还是选择“继续使用AccessKey”算了(即便选了“开始使用子用户 AccessKey”然后也大概率因为看不懂如果设置而回过头重新选择“继续使用AccessKey”)
子用户 AccessKey 的操作其实也不算太难,按提示先建立一个子用户 AccessKey,然后将 AccessKey ID 跟 AccessKey Secret 复制存档(忘记复制也没关系,随时可以再重建一组新的 AccessKey ID 跟 AccessKey Secret )添加成功之后就等于是有了一个没有任何权限的 AccessKey,然后打开用户清单中为它添加权限,每个权限基本都配有中文说明所以还是比较简单的,权限添加完毕之后就可以在第三方网站使用这组 AccessKey ID 跟 AccessKey Secret 进行操作了。
关于 AccessKey 的逻辑关系大概是这样的:
1、AccessKey 拥有阿里云账号的所有权限,子用户AccessKey拥有阿里云账号的部分权限(由用户自行指定)
2、每个子用户AccessKey 都有一个UID,在OSS后台还会显示它的“用户名”(用户名是可以修改的)
3、不管“AccessKey”还是“子用户AccessKey”,访问权限都是通过“AccessKeyID + AccessKeySecret ”验证的
(换言之:AccessKeyID + AccessKeySecret 用来得到 AccessKey 的 UID,然后阿里云赋予其此UID的权限)
再来说阿里云OSS的权限,即便是使用“子用户AccessKey”如果你为其添加的是预设权限里的 AliyunOSSFullAccess,那么它获得的权限就是整个OSS的操作,一旦第三方有了你的这组 AccessKeyID + AccessKeySecret 便可以访问你OSS里面的其它内容,而且还可以任意的删除添加,这相当的危险!
所以最理想的方法就是设置一个子用户AccessKey,让它只可以操作OSS里的某个Bucket,比如我新建了一个Bucket,它的名字是 bt-rn,专门用于存放RackNerd的数据备份,那么只需在AccessKey添加权限的界面点击“新建权限策略”策略名称可以随便设置比如我设置的是“bt-rn”,配置模式选择“脚本配置”,脚本内容输入如下:
{
“Version”: “1”,
“Statement”: [
{
“Effect”: “Allow”,
“Action”: [
“oss:ListBuckets”,
“oss:GetBucketStat”,
“oss:GetBucketInfo”,
“oss:GetBucketAcl”
],
“Resource”: “acs:oss:*:*:*”
},
{
“Effect”: “Allow”,
“Action”: [
“oss:Get*”,
“oss:Put*”,
“oss:List*”,
“oss:DeleteObject”
],
“Resource”: “acs:oss:*:*:bt-rn“
},
{
“Effect”: “Allow”,
“Action”: [
“oss:Get*”,
“oss:Put*”,
“oss:List*”,
“oss:DeleteObject”
],
“Resource”: “acs:oss:*:*:bt-rn/*”
}
]
}
然后回到AccessKey添加权限界面,选择“自定义策略”,将上述策略添加给子用户AccessKey,然后将这个AccessKey的 AccessKey ID 跟 AccessKey Secret 输入到宝塔后台的阿里云OSS插件即可。
(在其它一些场合,比如nas文件同步到oss,比如wordpress图片上传oss插件等,也都是同样的道理)
又要搬家了!
24 2 月 2021
十天前将博客搬家到了新加坡:https://www.mpyes.com/2021.02.14/04:05:51/2436
虽然是新加坡但速度变快很多:https://www.mpyes.com/2021.02.14/22:27:55/2437
当时的想法是博客放到新加坡去就可以躲过烦人的备案制度,但却忽略了阿里云本身也有很变态的内容过滤制度。
这不,今天突然收到了阿里云的警告短信:
我到阿里云网站查看具体信息,是这样的:
您的网站URL:http://www.mpyes.com涉及违法不良信息,违反了相关服务协议和《互联网信息服务管理办法》第十五条规定,目前阿里云已对您的违法URL做屏蔽访问处理。
如果您已完成违法信息整改,您可登录安全控制台提交自主解除申请,具体操作详见《违法违规信息处理方案》;若网站反复出现因黑客入侵、挂马导致的违法问题,阿里云提供了网站安全解决方案,可极大减少此类违法问题发生。
如果您对本通知的内容存有疑问,可通过工单或者电话联系我们,谢谢您对阿里云的支持。
(其它两条信息也是类似,只提供了域名,并没有具体的URL地址)
并且,在安全控制台也是仅是显示域名、没有具体的URL地址,我已经妥协到不管是政府部门还是阿里云客服都可以要求我删除指定的文章内容,但是阿里云连哪个URL违规了都不告诉我,这太坑人了!(我试着点击信息中的“阿里云提供了网站安全解决方案”进去发现一年交几百块钱,似乎可以得到精准一些的违规数据,不管是被黑客攻击的还是自己不小心发布了违法的内容……)
================
无奈,只好尝试将博客搬离阿里云了,正好手头有个闲置的RN,配置是1核CPU、2.5G内存、22G硬盘、3T月流量,不足的是它在美国芝加哥机房所以大陆地区访问速度可能会比较慢,测试数据如下:
博客当前所用的是阿里云新加坡轻量服务器配置是1核CPU、1G内存、25G硬盘、1T月流量,测试数据如下:
RN就是大陆访问速度慢点,其它其实都还行,接下来只好牺牲大陆的访问速度,尽快抽时间转移网站了!
================================
update 2021/02/27 03:00
将数据复制到RN芝加哥机房,采用本地host指向的方向测试了两天,感觉整体性能比我想象的要好多了。昨晚重装了一遍vps的系统,采用编译方式安装了lnmp,折腾了几个小时总算上线了网站,现在域名解析也改到芝加哥去了。
(除非时间足够,否则奉劝大家别用编译模式,真的太太太太慢了)
================================
update 2021/02/27 23:39
对比了一下价格:
阿里云轻量:1核CPU、1G内存、25G硬盘、1T月流量,288元/年
阿里云轻量:1核CPU、2G内存、50G硬盘、2T月流量,288元/年
RackNerd: 1核CPU、2.5G内存、22G硬盘、3T月流量,52元/年
由于 RackNerd 的过分便宜,考虑到数据的安全性,我购买了阿里云美东弗吉尼亚的OSS资源包(9元年费,40G空间),将RN芝加哥VPS的数据每天都备份到阿里云以及Google这两家公司服务器。
相关地址:https://www.mpyes.com/2021.02.27/23:21:00/2504
图片存储方案切换到了阿里云OSS+CDN
19 2 月 2021
博客图片方案之前使用的是腾讯云的COS+CDN,因为老账户每月都有一些免费额度:
CDN内容分发:
流量:10GCOS对象存储:
标准存储请求:200万次
标准存储容量:50G
外网流出流量:10G
CDN回源流量:10G
但是使用过程中发现:当某张网页加载十几张或几十张图片的时候,会出现部门图片加载不出来(右击图片重新加载可以正常显示)估计是一次性请求太多数据,触发了腾讯云某些限制。所以这次博客调整的时候,我直接将图片放到了闲置的阿里云独享虚拟主机基础版上面(5M独享带宽),然后测试了下发现加载太多图片的时候效果依旧不太理想,于是就套了阿里云CDN,但感觉未缓存的情况下速度依旧不太理想,我猜测可能是5M独享带宽也无法顺畅支持同时加载多张图片的需求。
于是,今天下午将图片数据迁移到了阿里云的OSS并配合CDN,记录一下大概步骤:
1、在 OSS 新建一个 Bucket(读写权限选择私有)
2、在 CDN 添加域名,源站信息选择刚才新建的 OSS域名,端口选择80 (此步骤会自动为OSS添加域名)
3、在 CDN 回源配置==>>私有Bucket回源,务必添加角色授权(否则CDN没有权限去OSS读取数据)
4、在 OSS 传输管理==>>域名管理,开启 CDN 缓存自动刷新,然后在 CDN 将缓存时间设置为一年或者更久
好了,OSS+CDN 配置就这么愉快的完成了(非阿里云域名要多一步域名解析的操作)接下来就是操作数据了,我的方案还是通过群晖NAS:直接新建一条 Cloud Sync 同步规则,将NAS上的博客图片备份文件夹同步到阿里云OSS的Bucket,然后NAS便自动将数据同步到阿里云OSS,同时后续我发布新日志的图片也会实时同步到阿里云OSS(我发布博客的图片是通过Live Writer 自动 FTP 到群晖NAS指定文件夹,相当的方便)
================
关于费用问题:
1、阿里云OSS
a. 40G存储包价格目前是9元/年,对于我的博客来说足够了
b. CDN回源流量价格是0.15元/GB(流入到OSS的流量是免费的,但OSS流出到CDN是收费的)
c. 请求费用0.01元/万次(对于小博客来说可以忽略,每小时结算一次大部分时候都是0元)
2、阿里云CDN
a. 静态HTTPS请求费用0.05元/万次(对于小博客来说可以忽略,每小时结算一次大部分时候都是0元)
b. 大陆地区的流量费用是0.24元/GB(觉得不够的话可以开通18元包年的100G流量包)
c. 海外地区的流量费用是0.46~1.31元/GB不等(为了照顾国际友人,我暂时开着,反正用到的概率不大。有异常再关)
3、阿里云OSS+CDN
a. OSS与CDN的流入流量都是免费的,但流出流量都是收费的,所以不考虑海外,每GB的流量价格是(0.15+0.24)元
b. 假设每天1G流量,一年费用就是142元(开套餐更便宜)OSS+CDN如此大带宽的速度,要比虚拟主机划算很多
c. 如果CDN设置仅大陆加速,那么海外地区流量将直接走OSS出来,但因为权限问题,所以会无法显示(反之毅然)
d. 如果担心海外流量超标但又希望海外能看到图片,可以将Bucket设置为公有读取权限(如果要设置防盗链,会有影响)
e. 对于海外流量问题,有个折中的办法:弄一个规则将图片文件夹的数据同步到另外一台美国服务器,域名分区域将海外用户解析到美国服务器,如果要提高速度还可以套cf(需要使用 CloudFlare Partner 达到无需修改ns使用解析的目的)
=======================
update 2021/2/20
1、关于腾讯云COS的免费额度
到腾讯云的后台仔细看了下,发现从去年10月起,COS一次性送了50G标准存储容量+200万次标准存储请求+10G CDN回源流量+10G外网流出流量(我记不清以前是不是按月赠送的了)不过这也很良心了,50G的存储容量是非消耗品,配合群晖NAS的 Cloud Sync,放一些重要文件的备份,也是很不错的用途(与阿里云OSS一样,COS的流入流量是免费的)
2、关于阿里云OSS+CDN的海外加速
开启全球加速:海外IP及大陆IP均可以正常访问
开启大陆加速:海外IP及大陆IP均可以正常访问,我猜测是不是海外IP访问直接读取OSS数据,但是不走CDN节点?
开启海外加速:海外IP及大陆IP都无法正常访问(均提示 ERR_HTTP2_PROTOCOL_ERROR 该页面可能存在问题,或者已永久移动到新的网址)我也不知道为啥……
阿里云香港47开头的IP
11 7 月 2020
之前在网上看到有人说阿里云香港47开头的IP速度比较理想,现在新开的8开头的IP速度很不理想
今天试了一下,在自己账号新开了一个香港C区的ECS(账号已有一个2017年底开的香港C区ECS)
在两个不同的时间段,ping的结果如下:
通过路由跟踪,发现47开头的IP是从59.43.*.*出去的(意味着CN2 GIA直连)而8开头的则是从202.97.*.*出去的(意味着走的是163出口)所以两者的质量当然是不一样的了,尽管这两台ECS的内网IP仅最后一个数字不同!
网站被今日头条搞挂了!
01 1 月 2020
从前天开始,网站连续几次被阿里云强行关闭:
看了下昨天的日志,txt文件居然有45M之大,看了一下发现有大量来自Bytespider的访问,上网查询了一下,这个是今日头条的蜘蛛,参考文章:《今日头条的 ByteSpider,怎么就成了小网站的“噩梦”?》 节选部分重点内容如下:
但最近,很多社区用户纷纷跟我反馈,一种名为 Bytespider 的爬虫爬取他们的网站信息的频率太高,直接把网站搞瘫痪了。大家顺着爬虫的 IP 地址查了一下,发现 Bytespider 应该就是今日头条的搜索爬虫。
更有甚者,短短一上午时间就收到了 46 万次请求,消耗掉服务器 7 .42GB 流量。这对平均日活可能都没有过千的小网站来说,已经算得上一次小型的 DDoS 攻击了!
其实从今年 6 月开始就有网站主抱怨了这个 Bytespider。而且从今年 6 月到 10 月,越来越多的人开始在网上爆料自己也遇到了类似的情况。在国外的编程交流网站上大家也有讨论啥是「Bytespider」,并且指出它非常不地道的无视了自己网站的 robots.txt 协议….
但我感觉更加纳闷的是,Bytespider为什么专门挑选一些不存在的页面去爬?你看,爬的网页都是404:
今天起床洗漱吃完早饭大概11点多,然后打开电脑登陆阿里云开启网站,几分钟后查询日志,发现Bytespider又爬了:
其实我对拼多多跟今日头条都不时很熟,基本没有使用经验,但我之前对拼多多一直是非常反感的,认为它的病毒式营销太让人讨厌了,而对今日头条我之前的态度是中立,不使用但也不反感,然而现在我要改变自己的看法了,没事乱爬我的网站,而且还因为不遵守robots.txt协议丢人丢到外国去了,标准就是个流氓!
========================
update 2020/01/05
昨天傍晚有今日头条搜索的工作人员加我QQ,昨天大概的沟通了一下我因为忙别的事也没太搭理,没有过多的交流;今天中午对方再次与我沟通,期初我也懒得搭理,比较客套的敷衍几句,然后我有点不耐烦了我就直接吐槽对方的种种不是,结果对方依旧脾气很好的与我交流,然后我也有点不好意思了……
沟通到最后,对方总结给我三条他们的态度:
1、对于蜘蛛的压力控制他们会不断优化,并且推出了站长平台可以让站长自主控制频率。
2、对于我网站被他们蜘蛛爬瘫痪的事情,他们内部很重视并且已经做了一些处理。
3、为了表示歉意,他们跟我要了地址,将会寄份小礼物给我。
让我有点措手不及,我如此吐槽他们,他们非但没发律师函威胁我删除文章,却还耐心听取我的意见,还给我发放礼品,这完全出乎我的意料之外了……
========================
update 2020/01/08
收到了头条寄来的礼品:https://www.mpyes.com/2020.01.08/23:59:00