网站建设 – Page 2 – 月与灯依旧

php-fpm优化

本文所涉及的配置文件名为php-fpm.conf，里面比较重要的配置项有如下一些。

request_terminate_timeout = 30
#表示等待30秒后，结束那些没有自动结束的php脚本，以释放占用的资源。

pm表示使用那种方式，就是static（静态）或者dynamic（动态）。在更老一些的版本中，dynamic被称作apache-like。

pm.max_children – This is used to set the maximum processes allowed
pm.start_servers – The number of child processes created on startup 
pm.min_spare_servers – Defines the minimum number of idle processes
pm.max_spare_servers – Sets the maximum number of idle server processes
pm.process_idle_timeout – The number of seconds an idle process will be alive
pm.max_requests – This sets the execution time of each child process and is used to curb memory leaks.

如果dm设置为static，那么其实只有pm.max_children这个参数生效，系统会开启设置数量的php-fpm进程。
如果dm设置为dynamic，那么~~pm.max_children参数失效，后面3个参数生效。~~后面3个参数生效，同时请注意，pm.max_spare_servers的值不能超过pm.max_children定义的值，否则php-fpm进程报错。

系统会在php-fpm运行开始的时候启动pm.start_servers个php-fpm进程，然后根据系统的需求动态在pm.min_spare_servers和pm.max_spare_servers之间调整php-fpm进程数。

关于ChicagoVPS最近的宕机事件

最近由于SolusVM控制面板爆出了漏洞，不少VPS商家的数据被泄露，ChicagoVPS便是其中之一。我从网络下载了一份据称是ChicagoVPS的数据库，搜索了一下，里面居然真的有我的登陆邮箱以及密码等信息。

在以前，ChicagoVPS真的可以说上是VPS里面的优质商家，特别是它家的Xen，我的三个Xen在线率均在40天以上，其中有两个在线率超过80天。而且价格十分优惠，当年用优惠码买到的1核512内存的Xen仅3.5刀。性价比自然是不言而喻。虽说芝加哥是在美国中部，但我用webkaka测试过，国内大部分城市访问速度非常优秀。

可能是因为用上优秀主机了吧，百度不久前给了本博客较高的权重，有几篇文章被排在前面，流量又恢复到了1000IP以上。这自然是十分高兴。可怎么都没想到，会冒出来这么一档子事。

本来在6月18号，ChicagoVPS的数据库就被黑客爆了出来，我也在19号拿到了数据库，并确认了自己的信息也在里面。这时我并不担心什么，因为自己的VPS一直坚挺，而且自己在VPS上作了大量安全设置，不仅改了SSH端口，也禁止了root登陆，黑客无论如何也无法登陆我的VPS的，还部署了备份脚本，就算VPS被删除我也可以轻松找回数据。

可有时候偏偏事与愿违！20号夜里我发现本博客所在的Xen被莫名其妙关闭了（绝对不是被黑客删除了），一直很信赖ChicagoVPS的服务的，我想，应该很快就会恢复吧！于是没管它。直到第二天上班，仍未恢复，我意识到了什么！幸好我部署了备份脚本，脚本每天会自动把网站文件和数据库都远程导出到Godaddy的免费空间里，去Godaddy取回来便是！可当我登陆Godaddy免费空间的时候，发现了问题！网站文件倒是还在，数据库文件只有45K！

3 Comments

WordPress主题Capia破解版下载

Capia是个半CMS型的Wordpress主题，拿来做个小企业站应该也是OK的。这是个收费主题，但官网也提供免费下载。免费版的Capia主题强行加上了链接，在footer.php中把链接去掉以后，首页立刻就弹出了警告信息。于是只好自己尝试破解。没想到竟然一下成功，去掉了底部的链接，并且不再有任何的警告信息。

主题地址（含预览）：http://newwpthemes.com/capia-free-wordpress-theme/

Wordpress企业主题

1 Comment

为WordPress启用Memcached

经过我的亲自测试，WordPrss在开启了Memcached以后，速度有质的提升，几乎可以媲美WP Super Cache等静态化插件。下面是安装方法。

前提条件：
1，php安装了memcache扩展（可以在phpinfo.php中查看）
2，服务器安装了memcached（服务端软件，默认端口11211）

为WordPress启用Memcached
方法超级简单，下载object-cache.php文件到wp-content目录即可。

然后，享受飞一般的WordPress吧！

网上还有另一种说法，说是要进行以下步骤，经过我的测试，以下步骤是不需要的：
1，在wp-contents目录建立cache目录，并给予775、777权限
2，在wp-config.php里添加一行 define(‘ENABLE_CACHE’, true);
3，为PHP安装memcached扩展

9 Comments

阻止网站被在线代理（反向代理）访问

以前写过一篇《禁止网站在某一国家的访问》，用此方法可以过滤掉某些国家的访客，但还是有一些聪明的访客会想到使用在线代理网站来访问，那么如何解决这个问题呢？

一般来说，在线代理网站为了保证浏览速度，都会过滤掉被代理页上的javascript脚本的，如果有访客通过这类代理浏览你的网站，你网站上的广告是不会显示出来的。如果你仍不放心，可以把网站的核心内容，比如文章主体用javascript的方式显现出来，然后访客通过代理访问的时候是看不到文章主体的，这样自然就不会有人通过在线代理去访问你的网站了。

但也有个别例外的，比如我今天就发现了一个www.1proxy.de，该网站并未过滤javascript，通过此站去访问你的网站，你网站上的Adsense广告会豪无保留的展现出来。这是十分危险的，如果有人点击了上面的广告，很容易被adsense封号。要解决此问题很简单，在你的网站上插入以下代码即可：
[code lang=”js”]

脚本很简单，如果地址栏中的网址不是aaa.net和www.aaa.net中的任何一个，那么就把地址栏转向http://www.ixour.com/noproxy.html。此段代码可以插入aaa.net和www.aaa.net网站下的任何一个页面中，均可以起到效果。这段代码同样可以避免被人使用反向代理技术“伪造”一个跟自己一模一样的网站。

6 Comments

禁止网站在某一国家的访问

http://www.blockscript.com/提供了一个小脚本（仅4个文件），可以让你的网站不让特定的人群/国家访问。

免费版功能简单，可以禁止某些国家的访问，收费版功能强大，可以阻止别人使用在*线*代*理、V*P*N等的访问，还可以通过判断语言，来禁止某种语言人群的访问。

程序是PHP语言开发的，且需要服务器支持ionCube，不支持的不用试了。

安装方法：http://www.blockscript.com/install.php

9 Comments

一些WordPress企业站主题推荐

两款很适合做企业站的WordPress主题，今天刚发现的，记录一下。

1，Responsive：WordPress后台可以直接搜索出来，简洁质朴的黑白双色主题，没有太多色彩修饰，相信会给你带来种非一般的感觉。主题官方预览+下载地址

2，Cloriato Lite：WordPress后台可以直接搜索出来，主题很简洁，也是相当的有Feeling。预览+下载

3，Triton Lite：预览+下载

4，Showcase：预览+下载

5，BizWay：预览+下载

6，ColorWay：预览+下载

7，Cloriato Lite：预览+下载

====================================
2013.01.01补充：

8，iFeature，预览+下载

9，Pinboard，预览+下载

====================================
2013.01.19补充：

10，Response，预览+下载

11，Celestial – Lite，预览+下载

12，elegantWhite，预览+下载

13，CyberChimps，预览+下载

2013.03.10补充：

用Wordpress来作企业网站的越来越多了，今年一进后台，就又发现了若干企业主题。

14，Attitude，预览+下载

15，Oxygen，预览+下载

16，Voyage，预览+下载

17，Fragrance，预览+下载

2013.04.04补充：

Webfolio：预览+下载，来自Site5，免费注册后方可下载。