上网的连线设备

现在上网的设备有很多,比如桌面电脑,笔记本,手机,平板电脑等等。这里我想说的是用于桌面电脑的上网连线设备,就是用于上网的设备。通常是一个硬件,内置于电脑内,或者是一个外接设备,然后可以通上互联网或者局域网。

好了明确了话题,就可以展开了。

如果你认识这个东西,那么说明你老了。
hayes-2000us-v-series-ultra-96-smartmodem.jpg这是一台贺氏外置式调制解调器,速度只有9600bps。这个modem后背有一个口是接电话线,另一个口是接电脑上的串口,RS-232是一个九针的接口,用于串行传输数据。早期电脑后背是有串口和并口两种外接数据接口,并口是用于打印机连接。那个年代USB还没有发明,光驱也没有普及,用的还是软驱。硬盘也只有几十兆。

rs-232.jpgRS-232 接口

记得当时我的第一台电脑,是IBM兼容机,是在交大电脑公司买的,是14寸彩色显示器,点28的点距;intel 386DX,带浮点数数字协处理器;主频是40MHz;内存4M,硬盘是170M,有一个小驱 1.44M软盘,一个大驱 1.2M的,立式机箱加上鼠标键盘。如果没有记错的话,那是在1993年的夏天。 买了电脑不久,就有了上网公司了,我的第一个外置调制解调器不记得牌子了,14.4Kbps,这相当于多快呢?就是下载的时候是大约1KB多一点的速度。打开网站网页的时候,是可以看到图片一点点的随着下载而慢慢的显示出来的,就像慢动作。

然后就有些高级了,就是33.6Kbps的,速度快了接近三倍,我买了一个 GVC 品牌的了。再后来就是有所谓的 56K 的速度了,不过这需要局方同本地都是用同样标准协议后才能达到,而且电话线路也要好一些,有时候天气不好,都会有所影响。

voice-fax-modem.jpg56K的modem

那个年代这种调制解调器上网连线的方式我们称之为电话拨号上网,需要占用一个电话线,当上网时,电话就不能用了。所以很多时候就是在晚上的时候才上网,费用也贵,按时间收费的,从拨号拨通开始计时,到下线结束。很多人上网为了节省费用,就是在上网前先准备好要的内容,拨号一通就开始下载,打开好多的网页,都下载完毕后,就下网,开始看。

任何一个小生意,都可以有一个网站,有些生意,是必须要有网站,现在就来问问看,你知道这类网站有什么是必须要的吗?
一个基本的网站,通常包含下面这些内容:

  • 首页
  • 关于我们
  • 联系我们
  • 隐私政策
  • FAQ
  • Blog (可选)

在你创建一个新网站的时候,有几个重要的问题需要找到答案,你要问问自己:

  • 网站是否要需要移动版本?
  • 网站菜单的结构是怎样?
  • 网页的页脚和侧栏是包括哪些内容?
  • 是否要找一些养眼的图片,来博取眼球?
  • 搜索以及社交媒体的按钮怎样放置?
  • 是否需要一个内容管理系统来管理网站内容?
  • 网站的载入需要多块?这要定一个目标。
  • 选择一个安全并可靠的主机服务商?
  • 主机服务商是否有自动备份?多久一次?

做一份小生意,已经有太多东西要考虑了,比如成本,收入,客户,帐目,广告等等。现在还多了一个网站,万一网站出问题怎么办?

下面,David Yin帮你列出了一个列表,包括了网站所需要考虑的几乎所有要素。

升级到MovableType 6.2.4

这个安全维护版本其实在2月24日就发布了,不过在我使用的MovableType 6.2.2的后台,并没有相关的消息提示,直到刚才特意去官网看看有什么变化才了解到。
根据新版的 release notes,这是一个安全维护版本,中等等级的。

Medium: An issue involving XSS on the new upload dialog has been fixed. This issue occurs on 6.2.x versions only.

同上传媒体文件的对话框有关的。

升级的过程乏善可称,就简单截图介绍了。
1) 下载安装包 MT-6_2_4.zip
文件包大小为15,016KB。我是登录到其 jp 用户站点,在自己的账号下下载的。为便利我这里也提供一个下载点。
下载前,必须阅读授权并同意才能下载。
http://ul.to/d6x88130

2) 解压缩,并复制所有文件覆盖原来的安装目录。
当然事先要做好备份,包括所有文件的备份和数据库的备份。

3) 打开浏览器,并输入MovableType的目录。比如 https://example.com/mt6/
就会自动显示升级完成的消息,也就是它自动的检查了升级文件并自动完成了升级。
2016-03-17_224205.png

4) 接下来点击并登录到网站后台就可以了。

如何验证 AMP 页面

验证 AMP (Accelerated Mobile Pages) 是非常容易的一件事,因为 AMP 页面是自带验证的,具体做法如下。

如何检查你的页面是否是合法的 AMP?

AMP 验证器是包含在 AMP JS 库里面的,所以验证的方法就是:

  1. 打开浏览器 Chrome
  2. 输入你的 AMP 页面的网址,并且在最后加上 "#development=1"
    https://seo.g2soft.net/AMP/2016/03/03/google-2.html#development=1
  3. 然后打开 Chrome DevTools console,查看验证结果。

如果页面是合法的,结果是这样的。

amp-validation-success.png如果页面是有验证有错误的,会显示这样的结果:

amp-validation-errors.png如何修复错误呢?

大部分验证结果中的错误都很容易找到原因以及修复的方法。比如上图中的错误,很快可以定位并修正它。

什么是 AMP?

AMP 的全称是 Accelerated Mobile Pages。 是一种为快速展示静态内容而制作网页的计划。

其起源是基于发布者和技术公司之间的研讨,改善移动内容的状况,包括发布者,消费平台,内容创建者和用户。它是一种开源计划。

使用 AMP 的好处是什么呢?

就是为能够提高静态内容的载入速度。研究表明,如果一个页面要10秒钟才能载入,那么其弹出率会高达58%。而使用 AMP 技术后的页面,能让用户更有兴趣投入到页面内容中。

Accelerated Mobile Pages 是如何工作的?

AMP 是另一种 HTML 页面,但是只允许使用有限的功能,这些允许的技术在开源 AMP 计划中都指明了。AMP 文件可以在所有的现代浏览器中打开。AMP所使用的技术确保了页面在载入的时候是速度优先,以提供更为快速的用户体验。

另外,AMP 文件还会被缓存到云端,以减少内容分发到用户的移动设备的时间。使用AMP格式,内容发布者允许第三方云端缓存内容,Google已经宣布它会提供缓存给任何人而不收取费用,所有的 AMP 都能被 Google 缓存。其它公司也许会跟进。

AMP 计划的时间表

2015年10月7日,AMP Project 宣布最初的技术细节,放在了 GitHub 上.

何种内容最适合使用 AMP?

目标是所有的发布内容,从新闻故事到视频,从 blog 到照片和 GIF图片,都可以使用。

一个对比测试

这是本站的一个页面,分别有两个版本,一个是普通的自适应页面,可以在不同的设备上正确显示内容的页面;另一个就是其AMP版本,页面的主体内容都一样。

对比的结果是很明显的。当然是 AMP 快,而且是非常的快。

404错误中看到的收获

本站有使用Awstats的网站日志统计,所以可以看到有哪些404错误的网址,刚才看了一下,按照错误出现的次数排列,挑出下面这些。
/3.gzip
/3.zz
就是各种 3 开头的压缩文件,不知道哪位使用 3 做压缩包,找到这里来的。还有很多以 2 开头的压缩包请求。

/plus/mytag_js.php
这估计是织梦系统的一个漏洞,可是本站没有用织梦系统。

/utility/convert/data/config.inc.php
这是Discuz! X系统的某个版本的漏洞所在,所以就有来查看看是否有问题了。

/module/action/param1/$(@phpinfo())
这是 ThinkPHP 框架的某个漏洞,也是来扫描漏洞的。

/nagiosxi/index.php
扫描服务器监控程序?

/resource/
/admin/
/conf
/log
/backup


自从去年开始,或者更早一点,网络传输的安全问题就成为了站长的一个考虑要点,因为有太多的情况会出现数据被修改,中间人攻击,监听,等等的因为网页是明文传输而受到的伤害。

Google作为业界领先的搜索引擎服务商,在2014年,就开始把加密网页,就是 https 页面,加入到搜索排名因素中去了。

http 与 https 只是不同的传输方案,一个用端口80,另一个用端口443。

现在 Google 已经决定,默认是收录加密网页。

如果一个网页,既有 http,也有https的外部链接网址从其它网站指向它,Google会抓取两种网址,不管哪种方式的链接更多都会相同的去抓取页面,如果Google发现所抓取的页面内容是相同的,只是纯粹的用了不同的端口,那么Google会收录https的网址。当然这也有一些先决条件:

  1. 网页不包含非安全的内容;
  2. 没有用 robots.txt 阻止抓取内容;
  3. 没有把用户重定向到非安全的网页;
  4. 网页代码中的 rel="canonical" 链接不是指向 http 页面的;
  5. 网页代码中不含有 noindex 的 meta 标签;
  6. 没有链接到普通的 http 网址;
  7. sitemaps 文件中包含的是 https 网址,而不是 http版本的网址;
  8. 当然,必须要有有效的证书。

网站迁移

鉴于服务器的整理,又在 DigitalOcean 新增加了一个VPS。
本站也迁移到新的服务器了。

如果可以看到本文,那么就表示已经完全同步了。

三月是一个新的开始。

从去年初就开始有越来越多的网站开始使用SSL加密了,但仍然有很多网站的站长因为担心SSL的性能问题而没有动手,他们倒不是担心成本问题,毕竟一个证书也没有多少费用,何况现在已经有了免费的证书可以使用。
那么这个对于SSL性能低下的担心是否是存在的呢?

他们担心的是因为采用SSL而造成网站的载入速度过慢。那么这里DavidYin就来探讨一下,就现有的网站优化技术来说,这个影响有多大,就算是对于那种大公司,比如Google,SSL的对于网站性能也只有非常有限的影响,比如对于网络所传输的数据来说只有不超过2%的增加,而对于CPU的负载更是小于1%。相对于SSL加密传输所带来的益处,这完全是不可比拟的。

当然要做到这么小的影响,而不是某些网站因为采用SSL,且没有做好优化措施,而带来超过几倍的性能影响,就要仔细的看看下面 SEO 网站优化给你的SSL性能优化建议了。

1) Session Resumption 会话重用

这是一种缓存技术,有两种做法,一种是在服务器端,把 session ID 缓存在服务器,客户同服务器比对 session ID,就不用来回多次验证了;还有一种做法是 Session ticket,相对而言,这比session ID 更好,开销小,并且服务器压力夜宵。

2) 采用 Elliptic Curve Cryptography 椭圆曲线加密算法

椭圆曲线加密(ECC)是一种加密技术,实现了以较小的密钥得到比较高的加密密级。ECC已被大多数的浏览器和服务器所广泛支持,但是必须要使用ECC的证书。

3) 启用 HTTP/2

之前可以用SPDY,现在就是要启用HTTP/2了。关于HTTP/2的益处这里就不赘述了,就是一定要用,就算现在不能在服务器上实施,也要时刻记得,只要服务器可以用,就马上配置上。它算是只有好处而没有坏处的技术了。

4) 证书启用 OCSP Stapling

这是用来向证书签发者验证SSL证书的有效性的技术,一般是浏览器需要额外向证书签发者请求验证,而 OCSP Stapling就可以省去该步骤,把有效性验证结果储存在服务器,直接返回给用户了。

全部文章归档