管理

HTTP 413 Request Entity Too Large 错误是一种服务器端响应状态码，当传入的请求体（最常见的是文件上传）超过了在 Web 服务器、反向代理或应用层配置的最大负载大小时，就会发生此错误。服务器在处理请求之前会主动拒绝该请求，并向客户端返回 413 状态码。 此错误并非客户端错误，而是内置于 Nginx 和 Apache 等 Web 服务器、PHP 运行时配置以及应用层中间件中的一种主动执行机制。准确了解哪一层在执行限制，以及如何针对正确的配置指令进行修改，是快速解决问题与耗费数小时排查故障之间的关键区别。 HTTP 413 错误发生的原因：逐层分析 文件上传请求在到达应用程序之前，需要经过多个处理层。其中任何一层都可以独立地以 413 响应拒绝请求。正确诊断错误需要确定是哪一层负责。 第一层：Web 服务器指令 Nginx 通过 client_max_body_size 指令强制执行上传大小限制。其默认值为 1MB，对于大多数现代应用程序来说限制过于严格。该指令可以在 http、server 或 location 块上下文中设置，最具体的块优先生效。 Apache 使用 LimitRequestBody 指令，在大多数发行版中默认值为 0（无限制）——但托管服务提供商通常会在其全局或虚拟主机配置中将其覆盖为较严格的值。Apache 还会处理 .htaccess 文件，这意味着限制可能在目录级别强制执行，而无需修改主配置文件。 第二层：PHP 运行时配置 PHP 引入了两个独立的指令，两者都必须满足才能成功完成大文件上传： upload_max_filesize — 单个上传文件的最大大小 post_max_size — 整个 POST […]

PHP 8.3 是 PHP 语言的一个重要次要版本，对 JIT 编译器、类型系统、readonly 属性以及核心数组/字符串函数进行了重大改进。该版本于 2023 年 11 月 23 日发布，引入了类型化类常量、json_validate()、array_is_list() 改进、Randomizer 新增功能以及 readonly 属性的深度克隆——这些变化直接影响生产服务器上的应用程序性能、代码正确性和可维护性。 如果您在 VPS 托管环境或独立服务器上运行基于 PHP 的工作负载，那么了解 PHP 8.3 的每项变更不是可选项——而是做出明智升级决策、避免隐性回归以及获得可量化性能提升的前提条件。 PHP 8.2 与 PHP 8.3 之间的变化 在深入了解各项功能之前，有必要先明确此版本的范围。PHP 8.3 并非破坏性重写，而是一次精准升级，填补了类型系统中长期存在的空白，强化了 JIT 流水线，并添加了以前需要用户态变通方案的实用函数。下表列出了最具影响力的变化及其对应的 PHP 8.2 等效项。 功能 / 行为 PHP 8.2 PHP 8.3 类型化类常量 不支持 完全支持 json_validate() 不可用 原生可用 Readonly 属性克隆 […]

在cPanel中添加域名是指在您的托管控制面板中注册一个额外的域名，以便服务器知道如何路由传入请求以及从哪里提供文件。在cPanel中，这通过Domains或Addon Domains界面处理，该界面会创建一个专用的文档根目录，配置虚拟主机条目，并可选择设置用于内部管理的子域名——所有这些都在一个工作流程中完成。 本指南深入介绍该过程的每个步骤：从DNS前提条件和在cPanel内配置域名，到通过File Manager部署文件，再到MySQL数据库配置。它直接适用于任何带有cPanel的VPS环境，包括运行LiteSpeed和NVMe存储的AlexHost VPS实例。 在cPanel中添加域名之前的前提条件 跳过DNS步骤是新添加的域名无法解析的最常见原因。在操作cPanel之前，请确认以下事项： DNS传播正在进行或已完成。您域名的A记录必须指向服务器的公共IP地址。传播通常需要15分钟到48小时，具体取决于注册商和TTL值。 您的cPanel账户有可用的addon域名槽位。在具有root访问权限的VPS上使用WHM时，这在”Modify an Account”下按账户控制。在共享计划上，这取决于托管套餐。 您拥有或控制该域名。如果您在其他地方注册了它，您需要访问注册商的DNS管理面板。如果您需要新域名，通过AlexHost进行域名注册可以集中管理DNS。 从一开始就规划SSL。正确的顺序是先添加域名，然后申请证书。一旦域名解析到服务器，cPanel中的AutoSSL将自动尝试签发证书。 第一步：在cPanel中添加域名 登录您的cPanel账户（通常在yourdomain.com:2083或通过WHM的”Go to cPanel”链接）。 导航到域名管理界面 在cPanel的现代Jupiter主题中，域名管理工作流程已被整合： 在cPanel主页面，找到Domains部分。 点击Domains（cPanel 76+引入的统一界面，取代了旧版独立的”Addon Domains”、”Subdomains”和”Aliases”图标）。 点击右上角的Create A New Domain按钮。 配置新域名条目 您将看到一个包含以下字段的表单： Domain：输入完全限定域名，例如example.com。不要包含www——cPanel会自动处理www子域名别名。 Document Root：cPanel根据域名自动填充此字段，通常解析为/home/username/public_html/example.com。您可以覆盖此路径，但默认值对大多数部署来说是合理的。 Share document root with main domain复选框：除非您有意希望此域名提供与主域名相同的文件，否则请保持未勾选状态。勾选它是一个常见错误，会导致两个域名显示相同的内容。 点击Submit（或根据您的cPanel版本点击Add Domain）。cPanel将： 创建文档根目录。 写入新的Apache或LiteSpeed虚拟主机配置块。 创建子域名条目（例如example.com.yourmainaccount.com）用于内部路由。 如果启用了AutoSSL，将域名添加到SSL/TLS队列。 验证域名是否已正确添加 提交后，返回Domains列表。新条目应显示其文档根路径和管理DNS的选项。如果您使用的是cPanel内置的名称服务器，请点击域名旁边的Manage以检查DNS区域，并确认A记录指向正确的IP。 第二步：通过File Manager上传网站文件 配置好域名后，服务器已准备好从文档根目录提供内容。下一步是部署您的网站文件。 访问File Manager 在cPanel主页面，打开Files部分下的File Manager。 在左侧目录树中，导航到public_html/，然后进入以您的域名命名的文件夹（例如example.com/）。 或者，File […]

自带IP（BYOIP）是指通过第三方网络提供商的BGP基础设施，宣告您所拥有的IP地址块——该地址块在区域互联网注册机构（RIR，如RIPE NCC）中以您的组织名义注册。AlexHost在其自治系统AS 200019上支持此功能，允许您在租用的独立服务器上使用自己的IPv4或IPv6前缀，同时完全保留地址空间的所有权和可移植性。 此服务对以下企业尤为重要：积累了历史IP块的企业、需要在不同提供商之间保持一致IP信誉的企业，以及出于合规、反垃圾邮件或多宿主目的而需要提供商无关（PI）地址的企业。 什么是BGP子网宣告及其重要性 当您拥有一块IP地址时，这些地址只有通过边界网关协议（BGP）宣告才能在公共互联网上被访问。BGP是域间路由协议，负责管理全球互联网中各自治系统（AS）之间的流量路由。若没有有效的BGP宣告，您的IP块将不可见——无法接收或发送流量。 通过委托AlexHost经由AS 200019宣告您的前缀，您的IP块将具备全球可路由性。发往您地址的流量将被引导至AlexHost的网络，再转发至您的独立服务器。这种架构兼顾两全：既有托管服务提供商的基础设施可靠性，又保留了您自有注册地址空间的IP信誉、所有权和可移植性。 这与使用托管提供商分配的IP地址有本质区别。提供商分配的IP绑定于该提供商的ASN，无法迁移。而您自己的PI（提供商无关）地址块可随您一同迁移。 BYOIP宣告的核心使用场景 了解何时选择BYOIP架构可避免代价高昂的错误。以下场景代表了使用此服务最具技术合理性的理由： IP信誉保护：运营大规模电子邮件、支付处理或广告技术基础设施的企业，会在特定IP范围上积累信誉。若在迁移至新提供商时不使用BYOIP，则需从头重建该信誉。 监管与合规要求：某些行业要求IP地址必须注册在运营实体名下，而非第三方托管提供商名下。 多宿主与冗余：从多个ASN（AS 200019及其他提供商）同时宣告相同前缀，可实现流量工程和故障切换，无需更改DNS。 滥用控制与黑名单管理：当您的IP在RIPE/ARIN数据库记录中登记于您名下时，滥用投诉和解除黑名单请求将直接发送给您，从而加快处理速度。 历史IPv4地址块的利用：持有大量IPv4分配的组织可将闲置地址空间投入使用，而无需出售。 技术架构：AlexHost如何宣告您的前缀 宣告过程遵循一系列精确的技术步骤。了解此架构有助于您正确准备并避免路由故障。 BGP会话建立 AlexHost的路由器（在AS 200019下运行）建立BGP对等会话。您的前缀被添加至BGP路由表，并传播至AlexHost的上游传输提供商和对等合作伙伴。此后，该前缀将出现在全球路由表中，可从互联网上任意位置访问。 ROA与RPKI：强制安全层 在宣告之前或宣告后立即，您必须在RPKI（资源公钥基础设施）系统中配置路由起源授权（ROA）记录。这是一个经过加密签名的对象，存储在您所在RIR的RPKI存储库中（例如RIPE NCC的RPKI门户），用于声明： 哪个ASN被授权发起您的前缀宣告（本例中为AS 200019） 可宣告的最大前缀长度 此步骤不可省略。若没有有效的ROA，您的前缀将在许多网络的RPKI验证中失败，导致路由被过滤。主要传输提供商和IXP正越来越多地执行仅允许RPKI有效路由的策略。ROA无效或缺失意味着您的流量将在越来越多的网络边界处被静默丢弃。 AlexHost宣告所需的正确ROA条目如下： Origin ASN: AS200019 Prefix: your.prefix.here/24 (or your actual prefix) Max Length: /24 (for IPv4) or /48 (for IPv6) RIPE数据库更新 与此同时，您必须更新RIPE数据库（或您所在RIR的相关数据库）以反映路由策略，包括： 创建或更新将您的前缀与AS 200019关联的route对象 确保您的aut-num对象包含允许AS 200019发起您前缀宣告的导出策略 验证您的inetnum或inet6num对象是最新的且归属正确 […]

sudo 命令——superuser do 的缩写——授予经授权的 Linux 用户临时 root 级别权限以执行管理任务。默认情况下，每次调用 sudo 都需要密码验证以确认调用者的身份。您可以通过修改 /etc/sudoers 文件（通过 visudo）或调整 timestamp_timeout 指令，为用户全局禁用密码提示、针对特定命令选择性禁用，或在会话期间临时禁用。 在继续之前请注意：禁用 sudo 密码验证会降低系统的纵深防御能力。请仅将这些更改应用于受信任的账户，最好将范围限定于特定命令，而非全面授予 ALL 权限。在任何生产 VPS Hosting 环境中，应将无密码 sudo 视为经过权衡的取舍，而非默认的便利设置。 了解 Sudo 身份验证的工作原理 当用户运行 sudo 时，Linux PAM（可插拔认证模块）堆栈会根据 /etc/sudoers 中定义的规则对请求进行身份验证。验证成功后，内核会在 /run/sudo/ts/（或旧版发行版中的 /var/db/sudo/）中记录一个凭据时间戳。在 timestamp_timeout 窗口内（默认为 15 分钟）的后续 sudo 调用将完全跳过重新验证。 这种架构意味着您可以使用两种根本不同的方式： 凭据缓存——延长或取消超时窗口，使用户只需验证一次，凭据可持续更长时间。 NOPASSWD 指令——指示 sudo 对特定命令或用户完全跳过身份验证，无论时间如何。 理解这一区别至关重要。将 timestamp_timeout 延长至较大值仍需要一次初始身份验证。而 NOPASSWD 指令则完全不需要任何身份验证。从安全角度来看，两者并不等同。 sudoers 文件：架构与安全编辑 […]

CloudPanel 是一款免费的开源服务器控制面板，专为高性能 VPS 环境而设计。与 cPanel 或 Plesk 等重量级面板不同，它基于轻量级技术栈构建——Nginx、PHP-FPM 以及 MySQL 8.0 或 MariaDB——旨在最大限度地减少资源开销，同时提供企业级服务器管理能力。 本指南将带您完整了解在 Ubuntu 22.04 或 Debian 11 上安装适用于生产环境的 CloudPanel 的全过程，涵盖系统要求、数据库引擎选择、SHA-256 校验和验证以及安装后的访问配置。 什么是 CloudPanel，为何在 VPS 上使用它 CloudPanel（CE——社区版）是一款完全运行在您自有服务器基础设施上的现代控制面板。它不是 SaaS 产品，这意味着没有按站点收取的许可费用，没有供应商锁定，也不依赖第三方平台的正常运行时间。 其核心架构围绕三大支柱构建： Web 服务器管理：原生支持 Nginx，并提供针对 WordPress、Node.js、Python 和静态站点优化的预配置虚拟主机模板。 数据库管理：集成 GUI，用于创建、修改和删除 MySQL 或 MariaDB 数据库、管理用户及调整权限——无需直接访问 CLI。 用户与权限隔离：每个站点在其独立的系统用户下运行，具有隔离的文件权限，从而降低单个被攻破应用程序的影响范围。 其他功能包括 Let’s Encrypt SSL 自动化、按站点切换 PHP 版本（从 PHP 7.1 到 8.3）、SSH/SFTP […]

cPanel 是一个基于 Linux 的虚拟主机控制面板，提供图形界面用于管理完整的托管环境——域名、电子邮件、数据库、文件系统、安全配置和服务器资源监控——完全通过浏览器操作，无需直接使用命令行进行日常操作。它采用客户端-服务器架构，与 WHM（WebHost Manager）紧密耦合，形成双层生态系统：WHM 负责服务器级别的管理，而 cPanel 则在严格的权限隔离下处理各个账户的管理。 这种架构使 cPanel 成为共享主机提供商和运行 VPS with cPanel 环境的管理员的主流选择，在这些环境中，多租户隔离、自动化服务配置和成熟的工具生态系统是不可或缺的需求。 内部架构：cPanel 的实际工作原理 核心技术栈 cPanel 仅在 Linux 发行版上运行——AlmaLinux 8/9、Rocky Linux 8/9 和 CloudLinux 7/8/9——并与 LAMP 栈（Linux、Apache、MySQL/MariaDB、PHP）原生集成。它还支持替代 Web 服务器：LiteSpeed Enterprise 可作为 Apache 的直接替代品运行，而 Nginx 可配置为 Apache 前端的反向代理，扩展了对高流量生产场景的兼容性。 在进程层面，cPanel 通过一组持久化系统守护进程运行，每个进程处理独立的功能： cpsrvd——管理控制面板界面的身份验证会话和 HTTP/HTTPS 请求的主守护进程 cpaneld——专用的面向用户的界面进程（HTTPS 使用端口 2083） whostmgrd——WHM 守护进程（HTTPS 使用端口 2087） cpdavd——集成的 WebDAV […]