最近一段時間國内、國外的多台服務器都不太平,硬件、軟件故障此起彼伏,搞得人疲于應付,不斷在各台服務器之間臨時轉移網站并應對服務器負載方面的問題。
到昨天終于算是把一些臨時放在其它服務器(22、181)上的網站基本都遷移回返修重新上架的服務器(17),重裝系統後有好些細節(例如MySQL版本、文件權限、PHP版本、phpmyadmin的運行)會出現問題,還有不少後續工作要進行。
17服務器這次更換電源、硬盤後重新安裝系統,就沒有再使用Squid做反向代理緩存加速,直接讓Apache應對Web訪問,這樣也不需要再在MediaWiki的LocalSettings.php和Drupal的settings.php中設置proxy,另外新部署的防采集程序也可以準确獲取來源IP。
為了在更多的服務器上都部署防采集程序并簡化、統一服務器的設置,昨天晚上把22服務器的Squid也停掉了,步驟:
- 修改/usr/local/apache2/conf/httpd.conf和extra/httpd-vhost.conf中的内網IP設置為*;
- 用/usr/local/squid/sbin/squid -k shutdown停掉運行中的squid,等待幾分鐘;
- 用/usr/local/apache2/bin/httpd -k restart重啟apache,等待幾分鐘;
- 修改/etc/local.rc,去掉啟動squid;
- 修改/etc/crontab,去掉squid日志截轉;
- 修改/etc/hosts,去掉域名到内網IP的映射;
- 修改MediaWiki的LocalSettings.php和Drupal網站的settings.php,去掉反向代理設置。
然後就可以啟用自己編寫的防采集程序了,讓其中的$_SERVER['REMOTE_ADDR']準确獲取訪問者IP,不用讀取HTTP_X_FORWARDED_FOR和HTTP_VIA來判斷。
评论