0. 老男孩思想-老男孩名言警句

• 成功絕非偶然，而是正確選擇和持續努力后的必然
• 成功最有效的途徑就是不斷的和有經驗的、成功的人學習
• 學習成功人士的思維和習慣，是成功的捷徑
• 要做別人不敢做、做不到的事，才能從競爭者勝出
• 自己最不想改變的，往往是自己最需要改變的；要多接收、多學習他人的思維或習慣
• 找一個能讓自己快速成長的企業，比多1-2千工資更重要
• 身份影響認知，氣度主導格局，性格決定命運
• 超越自我，就是做自己不想做的事

1. 云產品日常管理

2. 創建快照策略

• 阿里云可以為實例的系統盤和數據盤都拍快照

3. CDN 內容分發網絡

阿里云CDN（Content Delivery Network） 是一項全球分布式加速服務，通過將靜態和動態內容緩存到邊緣節點，使用戶就近獲取資源，從而提升訪問速度、降低源站負載，并增強抗攻擊能力。

3.1 添加域名

3.2 配置CNAME

3.3 測試

• Via：表示經過CDN邊緣服務器

3.4 CDN刷新/預熱

• 當站點頁面更新后，CDN緩存還是之前的頁面，就需要CDN刷新，獲取新的緩存
• 針對CDN中沒有的內容（uri），就需要CDN預熱

3.5 命中率

3.5.1 查看命中率

3.5.2 CDN命中率低怎么辦？

• 查看CDN日志

• 日志字段說明：[離線日志字段說明_CDN(CDN)-阿里云幫助中心](https://help.aliyun.com/zh/cdn/user-guide/download-logs?spm=5176.11785003.console-base_help.dexternal.594897d9z3DJ0W)

// 示例日志
//       訪問時間                  客戶端IP  代理IP 響應時間        Referer               請求類型            請求URL                   HTTP狀態碼 請求字節數   響應字節數     是否命中CDN節點                                                    User_Agent                                                             文件類型            訪問IP
[8/Jan/2025:20:16:54 +0800] 139.224.XXX.XXX   -     246     "-"                          "GET    http://cdn.aliyun.cn/images/cdn.gif"    403       369        978               MISS      "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX
[8/Jan/2025:20:16:55 +0800] 139.224.XXX.XXX   -     197     "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/images/cdn.jpg"    200       369        1143              HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX
[8/Jan/2025:20:16:53 +0800] 139.224.XXX.XXX   -     1073    "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/"                  200       368        985               HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX
[8/Jan/2025:20:09:42 +0800] 139.196.XXX.XXX   -     233     "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/"                  200       284        857               HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/84.0.4147.135 Safari/537.36" "text/html"       139.196.XXX.XXX
[8/Jan/2025:20:09:43 +0800] 139.196.XXX.XXX   -     42      "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/"                  200       404        809               HIT       "Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) HeadlessChrome/126.0.6478.182 Safari/537.36"  "text/html"       139.196.XXX.XXX
[8/Jan/2025:20:16:54 +0800] 139.224.XXX.XXX   -     152     "https://www.aliyun.com/"    "GET    http://cdn.aliyun.cn/images/cdn.png"    200       374        1139              HIT       "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.115 Safari/537.36" "application/xml" 139.224.XXX.XXX

3.6 訪問控制

• 當站點遭遇DDoS或CC攻擊時，可以配置CDN的訪問控制

3.7 流量限制

4. WAF web應用防火墻

阿里云WAF（Web Application Firewall）是一款云原生Web應用防護服務，用于防御Web/API攻擊（如SQL注入、XSS、CC攻擊等），同時提供Bot管理、訪問控制、流量監控等功能，保障Web業務安全穩定運行。

4.1 使用WAF

• WAF按流量計費時，正常請求和異常請求都算流量

4.2 查看WAF標記的日志

• 經過WAF的流量會在header中有自定義的標記，可以在nginx的access日志中查看；先需要修改日志格式

• 查看容器日志

5. 思維導圖

https://kdocs.cn/join/gpuxq6r?f=101\r\n邀請你加入共享群「老男孩教育Linux運維99期-孫克旭」一起進行文檔協作