博客被攻击导致下线 搬家时遇到的坑 迁移数据库文件要注意权限

昨天凌晨时博客被攻击了,峰值9000个连接,跑满了100Mbps网络端口,导致VPS的100G月流量在一个多小时内被跑光,然后VPS就被suspaned,网站下线不能访问。

我昨天早上发现博客不能访问,上去后台一看才知道这件事,搞不清楚我这个人畜无害的博客有什么好攻击的。

博客放在xvmlabs一段时间了,除了这次攻击导致下线之外一直比较稳定,也就没有想着把它迁移到更好的机器上。

既然发生攻击下线了,那就搬家吧,查看了下,我最近的一次备份是去年9月份,中间断档挺多的,xvmlabs suspaned之后不能从后台进入VPS进入机器进行备份操作,所以也无从取得最新的数据。不管怎么说,先恢复访问再说。就把之前的备份恢复吧。

一番折腾,把博客恢复访问了,回档到去年9月份。

然后去xvmlabs的论坛发贴求助,问在suspaned状态下怎么备份数据。在大概10个小时后客服回复,可使用快照把整个VPS上的数据都下载下来,好吧,我可能问了一个傻瓜问题。

今早去xvmlabs把快照下载下来,这种情况下是没有办法通过mysqldump或phpmyadmin导出数据库的,只能通过直接拷贝数据库文件进行覆盖操作。

我以为我是老司机了,即使之前没有进行过这样的操作问题也不大,然后,就遇到问题,解决这个问题花了我近一个小进的时间,为避免后来者遇到和我同样的问题,在这里把问题和解决方法说下,最后给出正确的操作方式。

我最开始是这样操作的(我的WEB SERVER是LNMP,如果你不是使用这个,可能相关路径和我不同,请注意作相应变动)


lnmp stop
mkdir snapshot && cd snapshot
wget http://107.182.xxx.xxx:8779/52xxx/snapshot-5xxxx.tar.gz
tar zxvf snapshot*.tar.gz
cd usr/local/mysql/var/
cp -rf "目标文件夹(即要迁移的数据库,全部迁移直接使用 * )" /usr/local/mysql/var/
chown -R mysql:mysql /usr/local/mysql/var/
chmod -R 644 /usr/local/mysql/var/

上面的这些命令,老司机可能知道问题所在了,先不要说出来,我说说我这样操作的遇到的问题

弄好之后就要启动lnmp了嘛,输入 lnmp start 我得出如下的错误输出

Starting MySQL
. * The server quit without updating PID file (/usr/local/mysql/var/v944.pid).

MYSQL启动不了了。。。。

LNMP的MYSQL默认没有记录错误日志,既然遇到问题了,要定位哪里出了问题,肯定就要开启日志

把这一行 log_error = /usr/local/mysql/error.log 加到 /etc/my.cnf[mysqld]项里开启错误日志

然后重新启动mysql lnmp mysql start 错误输出如下

180530 9:48:40 [ERROR] /usr/local/mysql/bin/mysqld: Can't find file: './mysql/host.frm' (errno: 13)
180530 9:48:40 [ERROR] Fatal error: Can't open and lock privilege tables: Can't find file: './mysql/host.frm' (errno: 13)

找不到./mysql/host.frm ? google一下这个问题,说是没有读取权限。 我已经把备份恢复的文件所有人都改为mysql了,而且也给予了所有人读取权限了啊,怎么会这样?

打开另一台装lnmp的VPS,对比下两台VPS的var文件夹的权限有什么不一样,文件的权限没发现问题,文件夹的权限不一样,正常的那台VPS的文件夹权限是 drwx------,而不正常的这台是drw-r--r--,总算是发现问题了。。。

文件夹要有x(执行)权限,要不mysql用户根本无法进入这个文件夹,也是会出现找不到文件的错误了。

所以解决问题的方法就是给于文件夹x权限,上面那一行chmod -R 644 /usr/local/mysql/var/要改动一下,分别给于文件和文件夹不同的权限

最后,正确的命令是

lnmp stop
mkdir snapshot && cd snapshot
wget http://107.182.xxx.xxx:8779/52xxx/snapshot-5xxxx.tar.gz
tar zxvf snapshot*.tar.gz
cd usr/local/mysql/var/
cp -rf "目标文件夹(即要迁移的数据库,全部移直接使用 * " /usr/local/mysql/var/
chown -R mysql:mysql /usr/local/mysql/var/
find -type d /usr/local/mysql/var/ | xargs chmod 700
find -type f /usr/local/mysql/var/ | xargs chmod 644
lnmp start

一切正常,断档的那些内容都回来了~

斐讯K2P路由器A2版刷机记录--从官方原版到荒野无灯Padavan

昨天京东自营下的K2P的订单购买链接在此(京东自营的,注意别买斐讯旗舰店的)今天收到了,开始折腾。

到手发现硬件版本为A2版,通电开机,固件已经是最新的 22.7.8.5 版,看网上的教程,刷机不如以前的方便了,但对于我来说也不是很麻烦,下面记录下从官方原版固件刷到无灯大大Padavan固件(开源)的过程。

1 设置路由器并下载工具固件备用

家里有路由器的建议直接在一级路由下挂为二级路由,wan设置为自动获取IP就好(前提是你的一级路由有开DHCP),直接使用其做一级路由的话要去其设置页设置上网模式,其开机有一个向导,直接照着做好了。
k2p2.png
能上网之后下载下面这些文件备用
RoutAckProV1B2.rar 用于解锁官方固件telnet 论坛贴子链接
k2p_mtk_v15_breed.rar 官改固件带breed 原链接在此 论坛贴子链接
K2P_3.4.3.9-099_20180402-0237.trx Padavan固件 原链接在此 论坛贴子链接
以上文件rar后缀的注意要解压后才能使用。

- 阅读剩余部分 -

我终于还是入了斐讯的坑 买了一台K2P路由器

我原来是看不起斐讯的这种销售方式的,看起来很像庞氏骗局,但已经过了两年,斐讯似乎还活得很滋润,路由器的出货量已经跃居全国第三。

勾起我体验斐讯路由器的兴趣是看了YOUTUBE上面Bigdongdong的视频,那个po主是我在youtube上有数订阅的其中一个,他体验了K3C、K3都是给予了正面的评价,认为这两个路由在这个价格(真实的价格)做到这样的表现很不错了。

原打算是在二手平台上入手一台体验的,但想起前面上车的人都是免费得的路由器,我要花钱去买,总有点心理不平衡,再加上我要买这个路由器并不是刚需,要为此花钱就更没有动力。

目前斐讯旗下的路由器在二手平台的价格大概如下(此价格是新的没使用过的价格)

  • K2 50-60元
  • K2P 85-100元
  • K3C 150-180元
  • K3 200-300元

我认为以上价格是比较符合他们的真实硬件价格的。

如果我真的需要这些路由器,我会为他们付了上面的价格。但我只是买来折腾的,目前跑路的风险不是很高的情况下,我直接入了一手,顺便体验一下其主推的理财软件。

目前K3C和K3都需要12个月返还,而K2P是三个月,K2是一个月。本来想买个K2玩玩算了,但看到它的100Mbps端口实在提不起兴趣,最终入了中端的K2P银色版 链接在此 买的是京东自营,相对更有保障一点

  • 双核MT7621A CPU
  • 内存 128M
  • 闪存 16M
  • 1 x 1000Mbps wan
  • 4 x 1000Mbps lan

明天就应该到货了,等着开箱晒单吧~

昨天买的时候犯了个低级错误,买成斐讯旗舰店的货了,总觉不是京东自营不放心,又取消掉买京东自营的了。
K2P.png

松下笔记本CF-S10召回电池 四年后的今天 依然可以申请新电池

松下在2014年的时候发现某些批号的笔记本电池在生产时有瑕疵,导致这些电池在某些极端情况下有起火危险,到它着手处理时,已经发现30多起电池起火事故。于是它发起了一起大规模电池召回行动,涉及的电池批次涵盖CF-S8/N8到CF-SX3/NX3五代笔记本。

按五年保修计算,在松下发起召回时S8/N8已经过了保修期,但依然可以免费申请新电池。这种情况在国内笔记本厂商简直不可想象。

我近期才发现松下的这个召回行动,是的,这个召回行动过了四年依然挂在松下的官网。我想起了我之前在丰田织机工作时配发的CF-S10笔记本,它已于2016年退出服役,吃灰了两年了。(这台笔记本使用了五年,过了保固期后公司配发了新的SZ5,旧的笔记本自行处理,听日本那边的同事说日本那边会被设备科收回去统一处理,但中国这边没有这样处理,可能是因为中国这边电子垃圾处理没有日本那样严格吧)

把吃灰的S10拿出来使用,依然好用。查看了电池批次,刚好在召回批次,就上松下官网申请新电池,申请链接在这里

申请过程很顺利,我日文阅读无问题,日文不行的朋友可以使用chrome的翻译功能。

申请成功后邮箱马上会收到一封邮件,邮件标题为

パナソニックバッテリーパック交換 お申込受付完了のご案内

邮件内容就不发了,简单的说就是已经收到你的申请,我们将尽快着手给你发送新的电池。旧的电池请立即从计算机里卸下不要使用,它有安全隐患。

我于收到这封邮件后两天收到松下的电池已发送邮件,是从上海发货的,使用顺丰快递,因为电池无法空运,两天后才收到。

晒下新电池

IMG_20180310_205113.jpg
IMG_20180310_205125.jpg
IMG_20180310_205158.jpg

松下的笔记本全线都在日本设计制造,包括电池

IMG_20180310_205227.jpg

新电池和笔记本合下影~

IMG_20180321_212512.jpg

这台S10配置I5-2520M + 4G + 320G,办公依然完全够用,为了使用更畅快一点,我收到新电池后还给他升级了配置,现在是8G内存+256GSSD(INTEL 545S),速度起飞了。估计再战十年都没问题~

购买日期七年前,早就过了保固期,四年前发起的召回计划,现在依旧接收申请,依然可以免费申请新电池,这就是松下笔记本。

我的下一台笔记本可能是SZ6或SZ7吧~

Microsoft Office 2016 Vol原版镜像下载 官方的下载地址

办公总是离不开office套件的,现在市面上主流就两套方案,原生Microsoft office和金山WPS,我一直是原生党,WPS看都不看。

我之前一直用着office 2013,是VOL版的,激活比较方便,最近新装了台电脑,并没有自带office,要自己安装。上一次装office是好多年前的事了,原来的那个安装包已经找不到了。

本来打算重新下载这个2013的原版镜像,上msdn.itellyou.cn一看,已经有2016版和office 365,本着装新不装旧的原则,就选择这两个比较新的版本吧。

365只能订阅,并不是终身的,费用还不低,pass掉。剩下的2016,itellyou上并没有找到我喜欢的vol版本。很奇怪,Itellyou不是说msdn上面有什么它就有什么吗?

Google一番office 2016 vol,看到网上提供供下载的很多。但我不放心,以前不怎么懂电脑时被所谓的原版绿色版坑过。现在我下载软件,特别是生产力相关的软件,我都优先下载原版。但msdn并不提供下载(除非你有订阅),怎么办呢?只好继续请教Google。

一番查找,总算找到官方的下载地址,这个地址是以前MSDN出bug时提供的直接下载的地址,现在微软已经屏蔽了这个链接。不过迅雷已经把这个链接缓存了,你使用迅雷还是可以用这个地址进行下载的。

这两个地址在这,一个64bit,一个32bit的,有需要的朋友拿去,注意只能通过迅雷下载,原版地址已被微软屏蔽。

64位office 2016 专业版 vol
http://download.msdn.microsoft.com/pr/SW_DVD5_Office_Professional_Plus_2016_64Bit_ChnSimp_MLF_X20-42426.ISO

32位office 2016 专业版 vol
http://download.msdn.microsoft.com/pr/SW_DVD5_Office_Professional_Plus_2016_W32_ChnSimp_MLF_X20-41351.ISO

以下是这两个镜像的校验信息,下载后校验下

文件名:SW_DVD5_Office_Professional_Plus_2016_64Bit_ChnSimp_MLF_X20-42426.ISO

文件大小: 1123452928 字节

MD5: 60DC8B1892F611E41140DD3631F39793

SHA1: AEB58DE1BC97685F8BC6BFB0A614A8EF6903E318

CRC32: 8D8AC6D1

文件名:SW_DVD5_Office_Professional_Plus_2016_W32_ChnSimp_MLF_X20-41351.ISO

文件大小:986441728 字节

MD5: 49D97BD1B4DFEAAA6B45E3DD3803DAC1

SHA1: 0218F50774AAB63AF7755B0986CDB9972B853E44

CRC32: FF96B0B5

再放出两个迅雷下载地址,这两个链接我下载后校验了,和官方链接下载的文件是一致的,可以信任。

64位下载地址:ed2k://|file|SW_DVD5_Office_Professional_Plus_2016_64Bit_ChnSimp_MLF_X20-42426.ISO|1123452928|31087A00FF67D4F5B4CBF4AA07C3433B|/

32下载地址:ed2k://|file|SW_DVD5_Office_Professional_Plus_2016_W32_ChnSimp_MLF_X20-41351.ISO|986441728|2DE74581C10096137481873B3AD57D43|/

至于下载后怎么激活,就不在本文件的讨论范围内了^_^。