公用DNS服务器名称 DNS 服务器 IP 地址114 DNS 114.114.114.114 114.114.115.115阿里 AliDNS 223.5.5.5 223.6.6.6百度 BaiduDNS 180.76.76.76DNSPod DNS+ 119.29.29.29 182.254.116.116CNNIC SDNS 1.2.4.8 210.2.4.8oneDNS 117.50.11.11 117.50.22.22DNS 派电信/移动/铁通 101.226.4.6 218.30.118.6DNS 派 联通 123.125.81.6 140.207.198.6Google DNS 8.8.8.8 8.8.4.4Google IPv6 DNS 2001:4860:4860::8888 2001:4860:4860::8844IBM Quad9 9.9.9.9OpenDNS 208.67.222.222 208.67.220.220V2EX DNS 199.91.73.222 178.79.131.110Verizon DNS 4.2.2.1 4.2.2.2中国台湾中华电信 HiNet DNS 168.95.192.1 168.95.1.1中科大DNS 202.141.162.123（中国电信） 202.38.93.153 （教育网）202.141.176.93 （中国移动）韩国KT DNS 168.126.63.1 168.126.63.2去广告DNS服务器名称 DNS 服务器 IP 地址FUN DNS 119.23.248.241Pure DNS 123.207.137.88 115.159.220.214CuteDns 120.77.212.84(南方) 101.236.28.23（北方）aixyz DNS 115.159.146.99(南方) 123.206.21.48（北方）BAI DNS 106.14.152.170不知名DNS 180.97.235.30 115.159.96.69123.207.137.88 123.206.21.48各地电信DNS名称 DNS 服务器 IP 地址安徽电信 DNS 61.132.163.68 202.102.213.68北京电信 DNS 219.141.136.10 219.141.140.10重庆电信 DNS 61.128.192.68 61.128.128.68福建电信 DNS 218.85.152.99 218.85.157.99甘肃电信 DNS 202.100.64.68 61.178.0.93广东电信 DNS 202.96.128.86 202.96.128.166202.96.134.33 202.96.128.68广西电信 DNS 202.103.225.68 202.103.224.68贵州电信 DNS 202.98.192.67 202.98.198.167河南电信 DNS 222.88.88.88 222.85.85.85黑龙江电信 219.147.198.230 219.147.198.242湖北电信 DNS 202.103.24.68 202.103.0.68湖南电信 DNS 222.246.129.80 59.51.78.211江苏电信 DNS 218.2.2.2 218.4.4.461.147.37.1 218.2.135.1江西电信 DNS 202.101.224.69 202.101.226.68内蒙古电信 219.148.162.31 222.74.39.50山东电信 DNS 219.146.1.66 219.147.1.66陕西电信 DNS 218.30.19.40 61.134.1.4上海电信 DNS 202.96.209.133 116.228.111.118202.96.209.5 108.168.255.118四川电信 DNS 61.139.2.69 218.6.200.139天津电信 DNS 219.150.32.132 219.146.0.132云南电信 DNS 222.172.200.68 61.166.150.123浙江电信 DNS 202.101.172.35 61.153.177.19661.153.81.75 60.191.244.5联通DNS服务器名称 DNS 服务器 IP 地址北京联通 DNS 123.123.123.123 123.123.123.124202.106.0.20 202.106.195.68重庆联通 DNS 221.5.203.98 221.7.92.98广东联通 DNS 210.21.196.6 221.5.88.88河北联通 DNS 202.99.160.68 202.99.166.4河南联通 DNS 202.102.224.68 202.102.227.68黑龙江联通 202.97.224.69 202.97.224.68吉林联通 DNS 202.98.0.68 202.98.5.68江苏联通 DNS 221.6.4.66 221.6.4.67内蒙古联通 202.99.224.68 202.99.224.8山东联通 DNS 202.102.128.68 202.102.152.3202.102.134.68 202.102.154.3山西联通 DNS 202.99.192.66 202.99.192.68陕西联通 DNS 221.11.1.67 221.11.1.68上海联通 DNS 210.22.70.3 210.22.84.3四川联通 DNS 119.6.6.6 124.161.87.155天津联通 DNS 202.99.104.68 202.99.96.68浙江联通 DNS 221.12.1.227 221.12.33.227辽宁联通 DNS 202.96.69.38 202.96.64.68移动DNS服务器名称 DNS 服务器 IP 地址江苏移动 DNS 221.131.143.69 112.4.0.55安徽移动 DNS 211.138.180.2 211.138.180.3山东移动 DNS 218.201.96.130 211.137.191.26四川移动 DNS 223.87.238.22

本方法目前适用于当前的5.9版本，6.0未知；首先使用官方命令安装BT专业版。yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_pro.sh && sh install.sh然后，使用以下脚本破解：wget https://down.vpsmm.com/shell/bt_kx.sh && chmod +x bt_kx.sh && bash bt_kx.sh破解后，执行命令：cd /www/server/panel && python tools.pyc panel 123456执行后，最后一列 316927639 是帐号，密码是 123456 登录ip:8888修改即可。下附破解命令详解：#!/bin/bashcd /www/servermv panel panel.bakwget -N --no-check-certificate https://down.vpsmm.com/soft/panel_c.zipunzip -o panel_c.ziprm -f panel_c.zip/etc/init.d/bt restartecho -e "33[33;1m安装完成! 请使用命令重置密码即可登录 命令参考 https://wiki.vpsmm.com/bt-kx/"exit 0;其实，就是用已经授权的面板，覆盖掉原来的未授权部分。原来的会备份成 panel.bak 所有文件均未改动。实测结果：不建议用于生产环境，测试着玩儿还是不错的。

卸载安骑士：wget http://update.aegis.aliyun.com/download/uninstall.shchmod +x uninstall.sh./uninstall.shwget http://update.aegis.aliyun.com/download/quartz_uninstall.shchmod +x quartz_uninstall.sh./quartz_uninstall.sh删除残留：pkill aliyun-servicerm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-servicerm -rf /usr/local/aegis*屏弊云盾IPiptables -I INPUT -s 140.205.201.0/28 -j DROPiptables -I INPUT -s 140.205.201.16/29 -j DROPiptables -I INPUT -s 140.205.201.32/28 -j DROPiptables -I INPUT -s 140.205.225.192/29 -j DROPiptables -I INPUT -s 140.205.225.200/30 -j DROPiptables -I INPUT -s 140.205.225.184/29 -j DROPiptables -I INPUT -s 140.205.225.183/32 -j DROPiptables -I INPUT -s 140.205.225.206/32 -j DROPiptables -I INPUT -s 140.205.225.205/32 -j DROPiptables -I INPUT -s 140.205.225.195/32 -j DROPiptables -I INPUT -s 140.205.225.204/32 -j DROP

可以判断以下大多数虚拟架构，包括：VMware、Hyper-V、VirtualPC、VirtualBox、OpenVZ / Virtuozzo、Linux-VServer、UML、IBM PowerVM Lx86 Linux/x86 emulator、Hitachi Virtualization Manager (HVM) Virtage logical 、partitioning、IBM SystemZ、Parallels、Xen、QEMU/KVM一、下载wget http://soft.vpsmm.com/virt-what-1.11.tar.gz二、安装tar zxf virt-what-1.11.tar.gz #解压缩包cd virt-what-1.11 #进入目录./configure #按默认设置make && make install #编译并安装三、使用virt-what懒人方法apt-get install virt-what #debian/ubuntu安装yum install virt-what #centos安装virt-what #运行#在阿里云执行后，得出结果：Last login: Mon Jul 13 14:13:11 2015 from 125.39.87.63root@bj:~# virt-whatxenxen-hvm

VPS使用必备软件之一，可以用来测试网络延迟，以及路由追踪。下载地址：百度网盘（国内速度较快） / 官方网站（国外速度较快）功能介绍：输入IP地址，或网站域名。点击 strart 即开始，一般情况下最尾部的值，就是ping值。Lost就是丢包，而中间的值，是所经路由器时的网络延迟。可以导出成html或txt文件。

每分钟自动记载uptime，并记录到log文件。crontab -e然后，在crontab中添加以下自动命令：* * * * * uptime>>/home/wwwlogs/load.log以上规则为每分钟自动记录。如果不行，可以手动执行一下。再给755权限chmod 755 /home/wwwlogs/load.log效果如下图：

主要讲2个基本的实际应用，主要涉及到禁ping（ipv4）以及禁止udp，即禁止有黑客利用服务器向外发包ddos攻击方面的内容。一、如果没有iptables禁止pingecho 1 > /proc/sys/net/ipv4/icmp_echo_igore_all #开启echo 0 > /proc/sys/net/ipv4/icmp_echo_igore_all #关闭二、利用iptables规则禁pingiptables -A INPUT -p icmp --icmp-type 8 -s 0/0 -j DROP三、利用iptables规则，禁止服务器向外发包，防止DDOS向外攻击iptables -I OUTPUT -p udp --dport 53 -d 8.8.8.8 -j ACCEPT #允许UDP服务IPiptables -A OUTPUT -p udp -j DROP #禁止udp服务上述53端口和8888是DNS服务必须有的，如果不清楚本机的DNS设置，可执行以下命令得到IP：cat /etc/resolv.conf

近日 Hostigation 大热，但他采用的是KVM架构，重装系统时需要自行挂载系统镜像，以及使用VNC连接后，手动安装。略显麻烦了一些，有的童鞋用起来较麻烦，所以写一个教程。安装成功后，可以SSH，但网页打不开，可能是防火墙原因，执行：iptables -F一、登陆VPS面板，分别找到下图，得到VNC连接IP、端口号，以及自行设置VNC密码：二、主面板，设置VNC为ON，光驱为启动第一序列，装载一个系统ISO文件：三、重启你的VPS，并使用VNC Viewer按照IP和端口号，连接上：四、进入安装界面，如果未能进入，请检查第二步设置，或再次重启你的VPS：五、接下来选择，简体中文，然后，就是全中文操作了。其中有一步是让您选择，服务器组件的。如果您不要桌面，用空格，取消前面的*号就可以了。六、详细安装教程如下：1.选择简体中文2.设置区域为中国3.键盘布局选择美国英语4.输入主机名，域名，ROOT密码之类。按提示操作，磁盘使用整个磁盘就可以：5.镜像服务器，一定要选择美国，否则会很慢很慢很慢：6.选择服务器组件，小内存就不要装图形界面了，太卡。如果要SSH管理，一定要勾选SSH。7.最后一步，这个时候需要去面板，设置为硬盘重启，然后，再VNC里继续就OK了。重启后，安装完成。就可以用VNC或SSH管理了。

微软的一个小工具集：https://technet.microsoft.com/en-us/sysinternals/pstools.aspx里面有很多特别的工具，都是windwos系统默认工具的加强版。PsExec - 可以控制远程机器执行程序，类似 Pc Anywhere，但是不用装任何客户端。PsFile - 查看远程机器上打开的文件PsGetSid - 查看远程机器上账号的SIDPsInfo - 可以查看本地和远程计算机的硬件配置和系统（必须是windows系统）PsKill - 杀死本地或远程计算机的进程PsList - 类似linux系统上的ps命令,可以查看本地和远程计算机的进程信息PsLoggedOn - 查看谁通过资源共享登录了目标机器（本地或远程）PsLogList - 查看本地或远程机器的事件日志PsPasswd - 修改本地或远程计算机上的账户的密码PsPing - TCP ping工具，得到更精确，更真实的网络延时信息PsService - 查看和控制本地或远程机器的服务PsShutdown - 重启或关闭本地或远程计算机PsSuspend - 暂停或恢复本地或远程计算机的进程其中强烈建议用上面的psping 代替系统自带的ping工具，TCP ping更能真实的反映当前的网络状况。

大家包括小夜，也习惯了使用top来查看linux系统的实时情况，今天介绍大家一个比较高级一点的软件，名字叫htop，看到的内容更加的详细，安装如下：yum install htop #centos系统apt-get install htop #debian或ubuntu系统如果源里没有，可以自行编译安装：wget http://ftp.gnu.org/pub/gnu/ncurses/ncurses-5.9.tar.gztar xvfz ncurses-5.9.tar.gzcd ncurses-5.9./configuremakemake installwget http://sourceforge.net/projects/htop/files/htop/0.9/htop-0.9.tar.gztar zxvf htop-0.9.tar.gzcd htop-0.9./configuremakemake install

使用阿里云的好多朋友，都是把程序装在了系统盘，不管是ali默认的安装包，还是lnmp等，默认的网站目录也都在类似/home/wwwroot之类的系统盘，当我们有一个大容量的网站（超过系统盘剩余空间）的时候，我们想把网站放置到数据盘，又不想或不太会修改相关配置，我们可以用以下的命令解决。cd /home/wwwroot/ln -s /mnt/wwwroot/legcloud.com这样，就会在/home/wwwroot/下面形成一个目录软链接legcloud.com，目录是直连到数据盘的/mnt/legcloud.com上，这样，所有的数据文件就存放到数据盘了；如果你以前网站目录是/home/wwwroot/legcloud.com，你又不想改动任何网站设置，可以用以下的命令解决：cd /home/wwwroot/ #进入网站上层目录mv legcloud.com /mnt #把legcloud.com移动到/mnt目录，即数据盘ln -s /mnt/legcloud.com #原目录不变，并链接到数据盘，原有任何设置均不改变直白讲解：其中/home/wwwroot目录的就是个软镜像，真实数据是放到/mnt下面的，这样，即利用的数据盘的空间，又不影响你网站的以前配置，例如伪静态调用等等。

朋友们经常都要在VPS或独服上面，购买额外的IP来使用，而老外的计算方法一般都是按/29 /28 /27 /26之类这样计算，有点小难懂。详细的计算方法，我就不讲了，以下标明为购买后IP地址（注：必须要减掉3个不可以使用）/30 4个总ip 1个可用 /29 8个总ip 5个可用 /28 16个总ip 13个可用 /27 32个总ip 29个可用 /26 64个总ip 61个可用 /24 256个总ip 253个可用 ..... /16 65536个总IP

介绍给大家一个软件，用来查看实时带宽，通用于包括阿里云在内的几乎所有Linux操作系统，首页我们要安装它。相关命令如下：#如果你是centos系统，执行：yum install iftop#如果你是debian/ubuntu系统，执行：apt-get install iftop观看一下提示，是否安装成功，或者，直接执行iftop，看是否运行来判断是否安装成功。如果安装不成功，可以使用以下命令，编译安装执行，通用于centos操作系统：yum -y install flex byacc libpcap ncurses ncurses-devel libpcap-develwget http://www.ex-parrot.com/pdw/iftop/download/iftop-0.17.tar.gztar zxvf iftop-0.17.tar.gzcd iftop-0.17./configuremake && make install阿里云分内网和外网，所以，执行不同命令可以查看到不同网络的数据使用情况，相关命令：#使用ifconfig，查看所有网络配置，使用 -i 参数选择相关网络。ifconfig#阿里云默认的iftop，执行查看的是第一个，即内网的IP，以下二个命令效果相同iftopiftop -i eth0#如果查看外网带宽，则需要选择外网配置的eth，默认命令iftop -i eth1如果执行成功，会看到类似以下图片的效果，下面有详细说明：太复杂的我就不讲了，讲几个常用的：TX，发送流量；RX，接收流量；TOTAL，总流量；Cumm，运行iftop期间流量；peak，流量峰值；rates，分别代表2秒、10秒、40秒的平均流量。界面可使用快捷键：h帮助，n切换显示IP主机名，s是否显示本机信息，d是否显示远端信息，N切换端口服务名称，b切换是否时数流量图形条。

小夜博客分享VPS优惠信息，也已经有好几个年头了，从最开始接触的burst以及生命不息折腾不止的奋斗理念，再到VPS上瘾综合症的爆发，最后到现在的沉寂期。小夜博客分享的内容，也都以非常客观纯信息类为主，很少发表小夜本人的意见，以免干扰到博友们的选择。小夜将它分成8个大类，30个问题来共同探讨如何判断一个商家优质VPS服务，以及购买VPS前应该注意的几个问题。架构及技术支持这是很让人关注的问题，基本架构中xen+onapp是目前最给力的，但投入成本较高，所以使用的商家较少；接下来是xen架构，分成xenpv/xenhvm/xenserver等几个常见类型；kvm比较方便，一般都有vnc可以自主选择安装；openvz因为可以超售，所以比较考量商家的技术能力以及超售范围。1、VPS采用的架构，xen,openvz,kvm或vmware,onapp2、技术支持，全管理，半管理，无管理3、电话，邮件，工单以及相关在线以及响应时间4、提供服务是否需要费用（部分机房售后服务要花费的，使如PR）安全性做站的除非是没有流量或低调到无与伦比，否则垦定会有一些SYN/DDOS/CC类攻击，这就要看本人技术能力，以及机房关于安全防护方面的能力。5、是否提供DDOS防护，防护能力6、DDOS攻击后处理方案，nullIP或者直接删除VPS退款7、VPS的系统负载、IO性能方面的限制8、重装系统、删除VPS方式（是否需要验证）9、硬盘是否采用raid10+bbu架构配置方案关于CPU可以咨询商家客服，内存以及硬盘的选择要看网站的程序以及应用的资源占用性；如果是站群用户，还要关注一下IP以及增加IP的费用。10、CPU的真实性能，核心、频率11、内存及硬盘的大小12、流量及带宽13、拥有几个IPV4和几个IPV6地址14、是否支持扩容升级，以及购买额外IP的费用15、是否支持linux/windows操作系统控制面板现在大多数商家都会有VPS控制面板，但分成免费版、商业版或干脆手动（早期）。现在也在关注面板的安全性，例如前段时间的solusvm事件，以及由户被盗后VPS被重置现象（参考8）。16、是否包括控制面板17、常见的solusvm,hostbill,xensystem18、控制面板的功能，是否使用过或是否操作便利内容版权如果你是做图片、擦力球、外贸或干脆XX网站，就要关注一下这方面的内容。例如，大人内容除幼幼和小动物外，不违反大多数美国法律……19、内容方面要求，中国法律、美国法律20、如果遇到被墙IP如何解决21、如果有版权投诉怎么办成本与退款其实VPS也遵守市场规则，性能与成本成正比；如果预算许可范围内，尽可能选择价格高一点的，因为价格越高，相对而言邻居的素质越好，折腾越少。22、购买VPS的预算成本23、是否支持退款，几天？退款到帐户还是支付宝/paypalTOS用户协议建议购买前一定要看一下TOS协议，是否允许VPN或者关于退款方面的协议，虽然说不一定能起什么作用，但在售后方面还是可以据理力争（Paypal争议）正义曝光等。24、禁止行为，允许行为，免费及收费服务25、数据备份，赔偿条件，欠费处理26、终止服务，适用法律竞争力与口碑在购买前可以百度商家名字+骗子，来了解一下口碑；也可以到小夜博客、蓉妹纸、勇少等处观看用户的留言反馈；如果是老外商家，还可以到wht/lebt等处搜索查看。27、商家成立时间，所属团队还是个人28、域名注册时间以及年限29、搜索引擎口碑30、用户口碑数据是站长的命根子，一定要保护好，放谁手里都不放心。小夜@vpsmm

本文旨在帮助采用xenserver架构的vps，系统盘是10G，而额外还有不同大小份额的硬盘，不知道怎么处理的人，挂载到你目前的硬盘上，并同步增加你的硬盘大小。注：如果卷标名字不一样，即时替换就可以了。需要使用ROOT登陆SSH进行操作，使用PUTTY或XSHELL之类软件，或面板的VNC控制也可以。一、首先查看一下，当前空间情况：fdisk -l我买的14G的硬盘，系统盘8589M，空余6442M是我们今天要挂载的目标：二、查看一下当前已划分空间使用情况，总5.7G，使用1.8G，余3.7G：df -hal三、增加分区，并进行相关操作，并重启VPS：fdisk /dev/xvdb接下来按顺序输入以下内容，#后为说明：n #新建分区p #主分区3 #第3个分区回车 #默认即可回车 #默认即可t #指定分区格式8e #分区格式为LVMw #保存reboot #重启VPS四、再查看，就会发现新增加了一个刚才分区的内容：五、创建物理卷及加入组：pvcreate /dev/xvdb3vgextend VolGroup00 /dev/xvdb3六、查看物理卷情况，得到需要增加的空间容量：vgdisplay七、按照大小增加（略小于实际容量，例如实际5.97G，增加5.95G即可）lvresize -L +5.95G /dev/VolGroup00/LogVol00八、动态扩容分区大小：resize2fs /dev/VolGroup00/LogVol00九、再次查看空间容量，发现已经加上鸟：df -hal

现在腾讯提供免费的一年证书，地址：https://console.qcloud.com/sslnginx重定向 http 自动跳转 httpsserver{listen 80;server_name app.typecho.me;index index.html index.htm index.php;rewrite ^/(.*)$ https://plugins.typecho.me/$1 permanent;}配置ssl证书：server{listen 443;#listen [::]:80;server_name app.typecho.me;index index.html index.htm index.php;root /app;ssl on;ssl_certificate /ssl/app.typecho.me_cert.crt;ssl_certificate_key /ssl/app.typecho.me.key;include typecho.conf;#error_page 404 /404.html;include enable-php-pathinfo.conf;location ~ .*.(gif|jpg|jpeg|png|bmp|swf)${expires 30d;}location ~ .*.(js|css)?${expires 12h;}location ~ /.{deny all;}access_log off;}安装完成。腾讯免费SSL证书+LNMP环境演示：https://app.typecho.me/

本身mysql会生成一堆的mysql.bin.*的一堆的日志，针对我们这种小网站来说，确实没什么实际大的用处，还有可能塞满我们的硬盘。一般情况下，小夜都会关了他，反正我有每个小时的mysqldump导出记录备档。找到文件 /etc/my.cnf 注释下面2行文件：#log-bin=mysql-bin#binlog_format=mixed当然，如果你非要留着，也可以缩短日志的保存时间，默认是10天。expire_logs_days = 10 #修改此项即可

更新测试时间2016.03.08，lnmp1.3-beta最新版+typecho开发最新版。只要修改vhost下面的配置文件 enable-php.conf 为 enable-php-pathinfo.conf再引用 typecho.conf 伪静态文件，完美解决。不用下面的废劲方法了。===========分隔线============现在使用lnmp1.x版本，搭配typecho登陆后台，会出现404错误。小夜就不深究原因了，这里只说解决办法。1.enable-php.conf 文件，添加pathinfo2.conf引入location ~ [^/].php(/|$){try_files $uri =404;fastcgi_pass unix:/tmp/php-cgi.sock;fastcgi_index index.php;include fastcgi.conf;include pathinfo2.conf;}2.上传pathinfo2.conf文件（和原来默认版本不一样）set $real_script_name $fastcgi_script_name;if ($fastcgi_script_name ~ "(.+?.php)(/.*)") {set $real_script_name $1;set $path_info $2;}fastcgi_param SCRIPT_FILENAME $document_root$real_script_name;fastcgi_param SCRIPT_NAME $real_script_name;fastcgi_param PATH_INFO $path_info;3.如果除首页外全部404，则为伪静态规则问题，请使用以下伪静态规则：location /{index index.html index.php;if (-f $request_filename/index.html){rewrite (.*) $1/index.html break;}if (-f $request_filename/index.php){rewrite (.*) $1/index.php;}if (!-f $request_filename){rewrite (.*) /index.php;}}以上问题，主要常见于lnmp1.3-beta版本，主要为typecho遇到。

一、LNMP高级应用之nginx最简单反向代理server{listen 80;server_name vpsmm.com;location / {proxy_pass http://cache.vpsmm.com/;proxy_redirect off;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;}}二、最简单的前端全缓存+反向代理脚本mkdir /home/cache/path -p #新建2个目录，放置缓存文件mkdir /home/cache/temp -p修改 /usr/local/nginx/conf/nginx.conf 新增以下代码，主要是缓存相关设置，请放置于 http{ ##这里 } 中，一般加在 log_format 上面或下面均可：client_body_buffer_size 512k;proxy_connect_timeout 5;proxy_read_timeout 60;proxy_send_timeout 5;proxy_buffer_size 16k;proxy_buffers 4 64k;proxy_busy_buffers_size 128k;proxy_temp_file_write_size 128k;proxy_temp_path /home/cache/temp;proxy_cache_path /home/cache/path levels=1:2 keys_zone=cache_one:500m inactive=7d max_size=30g;#500m是内存占用，7d是7天无访问删除，30g是缓存占具硬盘空间以下为虚拟主机配置文件，可另存成 .conf 放置于 vhost 下面：server{listen 80;server_name vpsmm.com; #主机名location / {proxy_cache cache_one;proxy_cache_valid 200 304 3d; #正常状态缓存时间3天proxy_cache_key $host$uri$is_args$args;proxy_pass http://cache.vpsmm.com/; #反代的网站proxy_redirect off;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;expires 10d; #默认10天缓存access_log /home/wwwlogs/vpsmm.log access; #日志文件}}点击几下网站，df -sh 命令，查看 /home/cache 目录大小，即可测试是否缓存成功。此脚本为前端全缓存，后端动态更新后，前端不会自动修改。可手动清理cache目录下文件。这个方法，可以用纯静态的形式来防CC，如果你的动态博客，受到CC攻击，可以尝试一下。三、LNMP简单的一些防CC的办法观看生成的.log日志文件，判断来路，直接301百度：if ($http_referer ~* mi5.gov ) {rewrite ^(.*)$ http://www.baidu.com/ permanent;}观看生成的.log日志文件，判断浏览器特征码，直接301百度：if ($http_user_agent ~* firefox4.0 ) {rewrite ^(.*)$ http://www.baidu.com/ permanent;}根据特征码，直接查找.log文件，并iptables封死相应IP：cat com.log | grep 'Mozilla/5.0' | awk '{print "iptables -I INPUT -p tcp --dport 80 -s ", $1, "-j DROP"}'| sort -n | uniq | shif ($http_user_agent ~* 142.54.161.3 ) {rewrite ^(.*)$ http://www.baidu.com/ permanent;}