讓 Apache 具備基本的防 DoS 攻擊能力!

evasive 這個模組可以提供 Apache 基本的防 DoS 能力,注意,這指的是 DoS 而非 DDoS ,因為 evasive 主要就是依同一 IP 的單位時間連線數請求來作為防禦的依據,對於 DDoS 並沒有太大的效用,但是對於 DoS 則是非常不錯了。

在Ubuntu 16.04 LTS 下的安裝指令如下:

sudo apt-get install libapache2-mod-evasive 
sudo mkdir /var/log/mod_evasive 
sudo chown www-data:www-data /var/log/mod_evasive/ 
sudo vim /etc/apache2/mods-available/evasive.conf 
sudo a2enmod evasive sudo service apache2 restart

安裝之後你必須修改  /etc/apache2/mods-available/evasive.conf 設定檔,簡單的設定內容如下:

Screenshot from 2017 01 04 153818

Ubuntu 16.04 LTS 的 LAMP 環境架設

當初是為了開發 Android 系統而開始使用 Ubuntu 12.04,過程中其實也沒有時麼不適應的問題,作為一個開發人員,挑系統也不是一個很正確的行為,也因此讓我變成 CentOS(伺服器),  openSUSE(筆電), Ubuntu(Android 開發) 三刀流。但是在AWS(Amazon Web Services) 的 EC2 上,我其實是選用 Ubuntu 16.04 來作為我的 t2.micro instance 的作業系統。

下面簡單紀錄一下啟動 LAMP 環境的安裝過程:

daily usage 201304

安裝 Webalizer 來觀察網站訪客情況

當你採取自己管理主機來架設網站的時候,你可以使用 Webalizer 來觀察網站的訪問情況,Webalizer 主要是使用 Apache Web Server 的 access.log 來進行分析統計,在安裝上不管是 CentOS  或是 Ubuntu 系統都提供相當方便的方式,下面我們以  Ubuntu 16.04 LTS 來當作例子。

安裝指令:

如何製作 Ubuntu DEB 安裝檔

一般來說,可以有三種方式來製作適合  Ubuntu  的 DEB  套件安裝檔,如下:

1. 使用 RPM 安裝檔進行轉換:

sudo apt-get install alien sudo alien "要轉換RPM的檔名"

2. 簡單快速製作 DEB  檔的方式:

sudo apt-get install dh-make debhelper fakeroot devscripts checkinstall 
sudo checkinstall -D make install

Notes : 使用 source tarball , 執行 ./configure & make , 成功  build pass 後使用