Web站点运行的过程中非常难免的会遭遇各种各样的攻击，不管是有意的攻击（竞争对手的恶意攻击），还是无意的攻击（黑客新手的练习）都是防不胜防的，这里给出一个tengine结合lua防御cc攻击的案例 一、下载和安装tengine与luajit tengine下载地址http://tengine.taobao.org/   选择稳定的安装包下载编译安装即可这里用的包是tengine-2.1.1.tar.gz luajit下载地址http://luajit.org/down...

Continue reading »

创建一个Key，查看内容并生成pem文件。 aws ec2 create-key-pair --key-name MyCypayTestCalifornia --query 'KeyMaterial' \ --output text > MyTestCalifornia.pem 创建一个VPC安全组 aws ec2 create-security-group --group-name MyCATest --description MyCATest \ --vpc-id vpc-efxxxx8a 列举当前安全组名称和ID aws ec2 describe-security-groups --query SecurityGr...

Continue reading »

一、准备工作和先决条件 （1）被部署的实例，需要安装codedeploy-agent，安装方法 git clone https://github.com/aws/aws-codedeploy-agent.git cd aws-codedeploy-agent/bin ./install auto 或者用我从安装过程中截获的rpm包安装也行，分享给大家wget即可 http://cypay-filesharing.s3.amazonaws.com/public/wangfei/codedeploy-agent-1.0-1.643.noarch.rpm （2）创建一个存放代码...

Continue reading »

在coudfront中使用自己的SSL证书 使用cloudfront的时候你可以选择使用cloudfront服务提供给你的ssl证书来实现https访问你的资源，但这样也仅限用https://xxxx.cloudfront.net/xx.jpg这样的形式。 如果你将你的子域名CNAME到这个cloudfront域名上之后，你再通过https://your-domain-name/xx.jpg，浏览器会提示网页资源不安全，这时候就得使用你自己域名的SSL证书。 第一步，上传你的cf...

Continue reading »

目的：打通相同region的两个VPC（相同账号或者不同账号） VPC A 10.0.0.0/16 （主动方） VPC B 10.1.0.0/16 （被动方） 使用web console图形界面操作 这个涉及到网络和路由层面的，建议还是浏览器操作, 在VPC服务dashboard左侧中间有Peering Connections选项 1. 创建一个AB之间的peering connection，可以跨账号打通。并获取Id”，形如”pcx-111xxx111″ 2. 接受创建PeeringConnection...

Continue reading »