我现在博客所在的主机是“老薛主机”，这个主机是我在它twitter推广期买下的，看中的是东海岸的速度，以及ssh的权限。我从4月10日购买后，主机一直很稳定，难得出现故障的时候，也是几小时就修复了。这次主机是被ddos攻击了，从24日0点不到开始访问有困难，到25日1点多恢复，总被停机将近26小时。

24日深夜，老薛发邮件说明了下ddos的详情，说是要25日早晨或者中午可以恢复，因为攻击时针对服务器的主ip，服务器的另外ip都是可以访问的，我就想问老薛要个临时ip，好把博客上线，老薛很爽快的给了我个，并说明早解析，于是我很兴奋的跑去nameserver里改dns。改好之后一试，域名解析到别人的网站上去了，原因是cpanel里apache设置单个域名listen的是ip:80，新给我的ip并没有对应到网站上去，那就对应到ip里面第一个的网站。我想了想没事，反正明天早上就可以解析好了，但是我忘了我的feedburner，(┳＿┳)…然后他就多出这么多不是我的文章的item。25日中午起床后我才意识到，原来凌晨的时候主机已经恢复了，赶忙再把dns改回来，一切恢复了。

feedburner里删除item，先保证源feed里没有那个item了，再到Troubleshootize下面点Resync Now。如果像我还同步到twitter的话，还要去手动删推，删推还是在twitter.com删删比较快。但是历史的记录是会被google默默的存下的，Google Reader里还是有那10条不是我写的item。

在此再道歉一下，给你们的阅读器造成不必要的点击了。在此再推广下啊，老薛的主机其实真的蛮不错，几十块钱一年，到时候还有折扣码，无限域名，无限数据库，还在我promise不用来翻墙的情况下给我免费开了ssh权限，像我这种终端控真是太适合了。

前一个cache插件，说是大名鼎鼎的噢~现在设置cache是一小时，没概念，每天10ip都不到的访问量，这种cache做着纯属心理安慰吧。话说这个cache做着，右边的twitter就不是实时的了，这也没办法的么，要不把那twitter插件删了单独做页面，Oh~ no！大工程啊。

后一个插件是一个存档页的插件，存档页在博客右上角的存档。找以前文章太累了，所以就弄个存档页，方便找。

todo：

1. search 之前把wp自带的search删了，本来想用google自定义的框框，结果每次都耐不下心来完成。我个懒人啊。
2. wordpress升级 现在的wp还是2.9.2，官方都出到3.0.1了。等这两个新装插件跑稳定了就升级，什个繁体中文吧，简体中文@paveo大大不给力啊。
3. 模板 准备用wp3自带的模板吧，这个更加再说再说了。

如果发现cache有问题什么的，请留言啊啊啊，别藏着掖着啊啊。

我就知道我博客的搭建路程肯定不简单，所以一开始就设立了“造”这一分类。2010-2-18早上，dreamhost一份邮件：

Hello,

Your account has been disabled for violation of our Terms of Service.
Specifically, you were found to be using our services to resell proxies
to outside parties.  All proxies are forbidden by the Terms of Service..

大致就是说我出售代理，违反TOS。其实我只是想卖ssh么。好了，所有的后台前台全部锁死，很诚恳的写了道歉、下次不再犯……人家不鸟我。5天之后再发了封，要回数据，人家直接关tickets。还好最主要的博客数据库是每天备份到gmail的，网站内容的备份虽然是1月份的，不过也无大碍，所以说我几乎没丢数据。

思前想后在2010-2-28买了ramhost的micro档的vps：内存128，Burst192，硬盘10g，流量150g，$4.99一月，季付。一个人用不起，我是穷人，现在是和@dionysusbb、@YaoFur两位合租的。

架构明显是用lnmp=linux+nginx+mysql+php，但是，我还是第一次玩，搭了3天吧。话说我第一次搭lamp还断断续续搭了7天呢~

系统选择的是centos 32位的。现在看起来，感觉噢，centos体积大又老态龙钟，不过稳定那是不用说的，学校里的服务器只要不断电就可以一直开着不重启的，除了当年cherokee跑的高负载下载站，泪喷啊。但是这是vps啊，不求什么稳定的，我每天都设置定时重启的，下次再装vps我会试用debian，有情调的话maybe会用gentoo~~至于32位64位，我只是128m的小vps唉，上面还要跑lnmp的唉，等用上256m的再考虑64位的吧。ramhost给的系统很干净，上去要先装openssh-server，yum的fastmirror纯属累赘，用不用就是差了几秒的差别，羡慕米国的网速啊。

rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-3.noarch.rpm
#导入epel源
yum -y update
yum -y install openssh-server mlocate bash-completion vim-enhanced

之后的配置过程主要参照以下几处，排名分先后

1. Google
2. http://blog.s135.com/nginx_php_v5/ 等我装好了之后，第六版出来了http://blog.s135.com/nginx_php_v6/
3. http://www.lnmp.org 嗯，lnmp0.3，我装好之后0.4出来了
4. http://blog.s135.com/post/375/ 小内存128m上的优化

yum -y install gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel libxml2 libxml2-devel zlib zlib-devel glibc glibc-devel glib2 glib2-devel bzip2 bzip2-devel ncurses ncurses-devel curl curl-devel e2fsprogs e2fsprogs-devel krb5 krb5-devel libidn libidn-devel pcre-developenssl openssl-devel
#装以上这大坨我也不知道什么意思，大概是装个基础编译环境吧

之后调了一下ssh的安全，22端口换成别的端口，root禁止登陆，禁止空密码登陆。

本来想是用第三方源直接装php啊mysql啊，后来弄来弄去烦死，索性全部编译装。因为那已经是一个月前的事情了，具体编译注意事项都忘记了~

mysql没编译InnoDB，据说这个很吃内存。my.cnf也没怎么调，因为mysql怎么来内存就9m不到。

php就是比较纠结的了。当时两个教程里都是5.2.10，但最新版是5.2.13，可是php-fpm的patch版本似乎还没更新到，我就装了个5.2.12。按我理解一切正常的tar zxvf，patch，./configure，make && make install，之后发现，php-fpm似乎没打上去，删掉，重打，再试，还是不行。怒，5.2.10，都可以了，结果一个php装了好久好久。

再装什么php加速啊缓存啊什么的。eAccelerator配置里面，我把
eaccelerator.cache_dir=”/dev/shm”
只是感觉，我啊不知道这么做的利弊，可能影响不大吧。
还有php-cgi，我只敢开两个，一个内存到时候就能到近30m，我怎么承受的起啊。设置了一个cron，每小时php-fpm restart。内存稍微收敛一点，说是128m，burst192，总不能一直burst在140吧…。

最后装的是nginx，折腾过php的编译，装nginx简直是轻松加愉快啊。编译的时候抄了这里最后一段configure，装好之后用了这里的控制脚本。

至此，lnmp算是基本搭好了。博客放上去，wordpress的rewrite用的是这儿的这段，

location / {
try_files $uri $uri/ /index.php?q=$uri&$args;
}

301重定向用了这段

if ($host != ’ssssp.net’){
rewrite ^/(.*)$ http://ssssp.net/$1 permanent;
}

我对正则表达式没概念，只会抄，不会改…

开始一段时间wordpress的一个自动备份数据库的插件发不出邮件，于是自己写了一个类似于备份脚本的东西，感觉这东西拿出来会被人笑的，不过还是拿出来吧~

cd /dev/shm/
mkdir mysql
mkdir send
suffix=$(date +%F-%T)
mysqldump –opt -u数据库用户名 -p数据库密码 数据库名 > mysql/数据库名.$suffix.sql
tar zcf send/数据库名.$suffix.tar.gz mysql/数据库名.$suffix.sql
echo “backup database at $suffix” | mutt 自己邮箱 -a /dev/shm/send/数据库名.$suffix.tar.gz -s”$suffix 数据库名 database backup”
echo “backup 数据库名 database ok”
rm -rf mysql send

抄抄改改修修弄弄，crontab里面定时在4点钟运行，不错，能用就好。结果前几天发现，那个wordpress备份插件发不来邮件是因为没装sendmail。装好sendmail，内存又饱了一点，纠结唉。

扯蛋扯完了，有{认识我&需要ssh}的吱一声，具体干嘛用怎么用，自行放狗找~

之后的折腾估计是折腾博客的静态化，不用vps不知动态占内存啊。

1月28日凌晨2点，iPad来了，这个我也没妄想过。晚上忽然看到当天Dreamhost主机一年$9.24，心潮澎湃啊澎湃，要知道上次错过圣诞777促销我有多惋惜啊。（现在发现也不是那么一回事儿，人家似乎经常777的）说是要美国ip，这个好办，翻墙方法多着。还要可以支付美元的信用卡，我找，忽然想起之前yxs童鞋在大学入学时候“被上门”办了一张招行信用卡，再一问，确实能支付美元，很好。还要一个美国电话验证，这个yhb童鞋之前玩过Google Voice注册，人家有经验么，这个就交给他了。总之，弄了1个多小时，牵涉3个人之力，买下了这个dreamhost一年优惠主机，而且有ssh，登陆上去发现负载不是很高，甚好~

后来几天就着手准备搬家事儿了。先把原来东西都打包，ssh登陆dreamhost，wget过来，unzip开来。再把原来数据库下到电脑里，再用phpmyadmin传到dreamhost数据库上，表问我为什么做这么麻烦，只因为我还不会命令行操作数据库。数据库还要改一下，因为我换域名了，好多都说下到本地再手工改，怎么想都觉得这方法好山寨，找了一下，看到了这几条sql语句

UPDATE wp_options SET option_value = replace(option_value, ‘http://ssssp.net’, ‘http://ssssp.net’) WHERE option_name = ‘home’ OR option_name = ’siteurl’;
UPDATE wp_posts SET guid = replace(guid, ‘http://ssssp.net’,’http://ssssp.net’);
UPDATE wp_posts SET post_content = replace(post_content, ‘http://ssssp.net’,’http://ssssp.net’);

其中第二条是将文章GUID进行修改，最后条是将文章里所有旧域名替换为新域名。虽说看这几条sql语句就像我现在看有机方程式一样——看着靠谱，却写不出，但是能用就可以了。数据库搬好，修改一下wp-config.php，就可以了。这时再把原来域名做301转向，方法有很多，我就不多说了。

Dreamhost主机不限空间，不限流量，df一看/home分区3.6T，还能开ssh，不用来卖ssh真是浪费啊。本着“这年头卖vpn和ssh才赚钱（链接在墙外）”原则，我也准备开卖ssh，但是最基础是要保证博客安全。dreamhost上是共享主机的，同一个人开出来的账号都是同一个group，组员之间有读权限。为什么说这就不安全呢，之前我提到1月10号我淘宝买了个￥2的ssh账号，也在dreamhost上。登陆ssh，id查看到自己的groups信息：groups=627633(pg2399604)，cat /etc/passwd|grep 627633，哗啦啦，34个人名单列出来了。他卖ssh用户名都蛮有规律的，其中几个密码也蛮有规律的。显然的是，那批人开头几个应该是卖家自己的。cd home/xxxx/ ls 嗯，下面放着的网站目录暴露眼前，vi wp-config.php数据库信息暴露眼前，数据库都暴露了，这个网站还有什么好说呢。之后想出过两种解决方法，一是只开sftp不开ssh，这样登录不来bash，但myentunnel还是能用的，不过后来发现可以用winscp登录sftp，虽然找用户名麻烦了一点，但也是可以破掉的。第二就是新建一个用户组，把网站目录chgrp掉，花了一晚上考虑这个问题，拜读了这篇官方wiki——unix groups，决定第二天大干一场。第二天登录panel后发现，user下面有这么个选项“Enhanced security?”，打上勾，登录ssh一试，别的用户cd我目录之后，ls就会Permission denied。原来这个问题dreamhost早就想过了，打上钩之后这个用户~的属组就变成adm了，官方解释在此。至此，我对开ssh卖的安全性，暂时没什么好担忧了。

我博客搬好后协助yhb童鞋搬来了，谁知他原来博客是被墙域名的。而且期间一直出现500错误，我误以为是服务器apache出错，就申请更换主机，申请方法我也忘了，就是support里点了几下，出现一个request，我点了一下就帮我换了一台主机。我靠，换好之后上去一看，哥哥我是第一个入住这台主机，看了一下/etc/passwd除我之外都是一些系统服务，再看了一下home分区大小，只用了700多兆，还算上我测速下的ubuntu.iso，空空的3.6T啊3.6T。top看了一下，才开机5天，负载是经常为0，难得看到0.01。鸡动啊鸡动，扯回来扯回来。yhb童鞋的新域名过来后就一切ok了。

之后开始人肉写网页，准备开卖ssh，网页在此：ssh.ssssp.net。欢迎大家购买OR潜规则也是可以的，反正主机现在没几个活口在用，反正放着也是放着。

扯这篇文章用了两个晚上，为什么会这么纠结捏？昨晚点保存草稿时报出一个错误

Method Not Implemented
POST to /wp-admin/post.php not supported.

稍微踟蹰了下，就丢了大段文字。后经查实，是因为：Mod_security屏蔽了文章内的/etc/passwd。关了就好了。

原因是免费空间的ip被封了
都要考试了类
还不让我安稳一会儿
何时能回墙内
这是一个问题

碎碎碎碎碎碎屁

首先，这是7个字。有一种古典美。
其次，这7个字的读音都是第四声，虽然没有平仄区分，但是他是和谐统一的。
再捏，我想改就改。指不定哪天又想改一改了。就噶。

望，加过我友链的童鞋们改一下名字哈~

Wordpress之前的版本添加了修订历史功能，这个功能对于很多人来说都是鸡肋，Wordpress后台也没有办法去除这个功能，网上有很多相关的清除办法，但都没能真正的完全关闭修订功能，反而影响了自动保存功能，这可是一大损失。。。

昨天看到的这一办法可以很好的解决这些问题，同时也可以让文章ID再次已连续的方式发布了，是不是很不错呢？

整个过程需要通过修改Wordpress的两个文件来实现：

1，打开 ‘wp-includes/default-filters.php’ 文件，找到以下代码：

add_action( ‘pre_post_update’, ‘wp_save_post_revision’ );

这段语句主要是在每次更新文章时，调用’pre_post_update’ 这个函数，来创建修订版，所以在这段语句前添加 ‘//’将其转为注释，这样就可以安静了。

//add_action( ‘pre_post_update’, ‘wp_save_post_revision’ );

但这样做还不完全，我们需要第二步修改，来完全的禁止修订功能。

2，打开 ‘wp-admin/includes/post.php’ 文件，找到以下代码：

return _wp_put_post_revision( $_POST, true );

修改为：

return edit_post();

这样以后每次在修改已发布文章时，就不再会出现修订版了。
有兴趣的朋友不妨试试，很不错的。不过缺点就是，每次升级Wordpress都需要重新修改，有点小麻烦。

昨天在网上看到的，保存后忘记保存作者地址，很遗憾。如果作者看到，请回复，我要添加你的原文链接以示感谢。

原文

再用phpMyAdmin处理一下数据库，删除修订版本。先备份

1. 进入phpMyAdmin
2. 点击左边你博客对应的数据库名
3. 点击上面的 SQL
4. 然后“在数据库 XXXX 运行 SQL 查询”下面输入或者粘贴下面的命令（XXXX是你博客数据库名）

delete from wp_posts where post_type = ‘revision’;

5. 点击右下角的[运行]，弹出警告框，按Yes
6. OK搞定

把所有的表选上，然后在[选中项：]中选择‘优化表’，OK，真正搞定。

原文

update@20091225：试了一下在wp2.9下仍然能用

仔细的淫会发现在helloword之前还有一篇，为啥捏？那篇是从那儿导入的。唉，那只是在另外一个免费空间上做的小测试。本来想空间就免费小空间用用么就可以了。结果发现那空间上建的wordpress的后台不能上网。什么概念，就是控制板的rss读取不了新闻，插件页主题页都读取不来官方推荐的那些。ok，这都可以忍受，但是装上twitter的插件，居然前台还不能显示。ohno，放弃那免费空间了。

现在我的空间是在美国主机论坛，免费赠送计划里面拿来的。感谢GegeHost。

仔细看完这段话的人会发现，鄙人说话没有条理，思维跳跃很大。好吧，我坦白，我中考、高考语文成绩均在及格线±2分之内。

话说godaddy的gift card我还没用完，有谁要注册info域名的话，我资助一年的$~~

好吧，就噶。

现在的空间是在freehostia.com上的免费空间

域名暂时也是freehostia.com的二级域名xufan6.freehostia.com

我就是打字不喜欢用标点符号

折腾即将开始

至少要先买好域名先吧