跨境电商Mercari煤炉之所以那么火热，原因可想而知，平台拥有恐怖的流量，上货基本当天就能出单。面对如此吃香的市场，一味的往里面冲可能会损失惨重，被老美割韭菜。目前市场竞争非常激励，大批量的卖家涌入，市场混乱。 Meicari煤炉被封号封号的原因如下： 1.IP不稳定，跳动频繁，IP不纯净，出现多人共用的情况，账号出现活动异常导致封号。也影响提款。 解决方案：固定静态IP运营，并且保证IP对于Mercari是纯净的。 2. 店铺注册资料重复，造成店铺关联。 解决方案：注册资料必须是一手，没注册过Mercari的资料！ 3. 店铺拿到之后，没养号直接上货,触发风控。 解决方案：很多人一拿到号，就一股脑的上很多仿品，会导致店铺被风控！店铺拿到手之后，登陆账号固定IP养号，并且模拟正常用户习惯（浏览商品、询单、完善后台资料等等）尽量2-3天之后在开始上货，并且分时间来上货！不管是仿牌或者普货，都需要养号，不养号，直接上普货也会被封或者限制！ 4. 上仿牌封号（无法避免，仿牌自带风险） 解决方案：仿牌的封号概率很大程度取决于平台对该品类该品牌的管控力度，建议使用无品牌+标题模糊化的形式来上货。 5.其他原因：客户投诉、同行操作、物流时效等等原因都有可能引起店铺封号，这些就不一一细说。有些环节掌控不了，多少带着点运气成分！ Meicariú¯IP和环境配置方案 两种IP配置方案可以选择，一是由静态IP，另一种则是利用动态IP。两种IP的环境搭建方法详见环境搭建教程，这里就不重复提及了。 IP问题对于Mercari市场是刻不容缓的，这是相对困难的环节！ 如何解决IP的成本问题和安全性呢？ 现在如果使用静态IP搭建环境会更加稳妥。 其他问题： 1.设备硬环境未设置 在你的城市，软件无法使用 “This app is not available in yourregion！” 问题原因：IP问题，有可能IP段已经被拉黑！ 2.IP代理环境检测 浏览器用ip经纬度查询，查看位置(国家、城市)、经纬 度、时区是否为美国； 3.无法登录问题汇总 ①账号问题 A.检查密码、账号是否注册； B.邮件是否收到 MERCARI 官方的通知。 ②节点及登陆设备问题 A.IP 代理是否出现频繁变动； B.安卓机 IP 不稳定，会出现中国 IP 跳动情况。 ③频繁退出+登陆 4.解决方案 ①更换工具或节点，PING 值稳定在 50 以下，尝试登陆； ②苹果设备彻底还原，设为美国机，重下 MERCARI，尝试二次登陆； ③风控审核 24H，这种风控只要资料全，审核后账号会有一定主 推流量，一天后登陆，一台设备稳定 1-3 天 MMCloud服务器为跨境电商Meicari煤炉解决登录运营问题。详询MMCloud客服QQ95015688 官网：www.mmcloud.com。

CTG香港服务器租用价格表： 型号：HK20CIA-E3、CPU：E3-1225、内存：16G、硬盘：1T SATA、带宽：20Mbps (CIA)、IP：3个、价格：1100元/月 　 　 型号：HK20CIA-E5、CPU：E5-2650L V2、内存：16G 、硬盘：500G SAS*2、带宽：20Mbps (CIA)、IP：3个、价格：1300元/月 　 　 型号：HK20CIA-E5、CPU：E5-2640 V3、内存：16G DDR4、硬盘：500G SAS*2、带宽：20Mbps (CIA)、IP：3个、价格：1350元/月 　 　 型号：HK20CIA-E5_2、CPU：E5-2650*2、内存：64G、硬盘：600G SAS*2、带宽：20Mbps (CIA)、IP：3个、价格：2200元/月 　 　 　 　 　 　 　 　 　 　 　 型号：HK40CIA-E3、CPU：E3-1225、内存：16G、硬盘：1T SATA、带宽：40Mbps (CIA)、IP：3个、价格：1700元/月 　 　 型号：HK40CIA-E5、CPU：E5-2650L  V2、内存：32G、硬盘：600G SAS*2、带宽：40Mbps (CIA)、IP：3个、价格：2250元/月 　 　 型号：HK40CIA-E5_2、CPU：E5-2650*2、内存：64G、硬盘：600G SAS*2、带宽：40Mbps (CIA)、IP：3个、价格：4000元/月 　 　　 　 　 　 　 　 　 　 　 　 型号：HK100GB-E3、CPU：E3-1225、内存：16G、硬盘：1T SATA、带宽：100Mbps Global、IP：3个、价格：1100元/月 　 型号：HK100GB-E5、CPU：E5-2650L  V2、内存：32G、硬盘：600G SAS*2、带宽：100Mbps Global、IP：3个、价格：1700元/月 MMCloud在CTG数据中心已部署CN2线路直连中国内地。所有CTG香港服务器租用产品，针对内地访客特殊优化，可保证中国内地访客获得最佳体验。光纤直连中国大陆互联点，可开通点对点深港专线服务。如有相关需求详询MMCloud客服QQ95015688 官网：www.mmcloud.com 优点： 位处全港中心地带，邻近公共交通设施。 拥有低延迟及优质网关，可高速连结内地及世界各地。 楼面宽阔，大大提升空间及各设施的使用效益。 楼层高，可符合大型机柜及电力密度的高端要求。 提供三个电信设备室、双路传输管道及丰富的管道资源。

　　IP 存储的优势主要如下： 　　1)构建、维护的成本低、时间短 　　因为采用目前广为应用，且比较成熟的 IP 技术，故构建简便，所需的时间烦。另外，可以充分利用目前在 IP 网络方面已有的大量设备、投资等，并且新购置的设备也不再需要价格 昂贵的专门光纤通道设备，所以总体网络部署成本低许多。还有，企业可以利用现有的网络管理人员，无须像 FC-SAN 那样需要另请或特别培训管理人员来维护，因而可以大大降低维护和管理费用。   　　2)可随意存取 　　IP SAN 允许数据存储在企业网络的任何地方，可在任何地方存取，没有地理位置的限制。很方便地实现远程备份、镜像和灾难恢复等 。尽管 IP 存储标准早已建立且应用，但将其真正广泛应用到存储环境中还需要解决几个关键技术点。   　　3)如何在 IP 网络上传送块数据 　　FC 存储协议具有的特点是：高速、低延迟和距离短，计算机是所有外部设备的控制者，因而计算机和存储设备是主从关系，适合传送大块数据(Block Data )：从网络协议来看，IP 协议具有低速、高延迟、长距离的特点，适合传输大量的小块消息(Message)。   　　4)TCP 负载空闲 　　由于 IP 协议无法确保提交到对方，而将 TCP 作为底层传输的3种 IP 存储协议则需要在拥挤的、远距离的 IP 空间中确保传输的可靠性。由于 IP 包可以打乱次序传送，因此，TCPE需要重新修正次序，以提交到上层的协议中(如 SCSI)。TCP 完成这一任务的典型操作是使用重调顺序缓冲器，将数据包的顺序完全整理为正确方式，完成这操作后 ，TCP 层将数据发送到下一层。这些处理都需要消耗主机的 CPU 资源，同时增加事务处理的延时，事实上，与典型的 FC 或 SCSI 块传输相比，需要更多的I/O处理，一种称之为 TCP 负载空闲引擎 TCP Off-loading Engine (TOE)的设备可将主机的处理器负载降低，随着新技术的应用，希望 TOE 技术能最终解决这一问题。美国服务器www.mmcloud.com   　　5)性能 　　尽管 IP 符储产品可以高速运行，但 IP 存储令人心往的最大优势是 IP 的灵活性，而高速性能则排在第二位。如前所述，TOE 可以减少服务器的处理负载，但由于 TOE 设备较新，其硬件成本及复杂程度都比标准网卡更高 。其广泛应用可能会由于性能价格比过商而受阻。像那些增强的 iHBA 都需要进一步改进，已达到光纤通道的技术水平。   　　6)安全性 　　企业网络中最重要的还是数据，相对局域网内部的服务器来说 ，SAN 中保存的数据才是企业的命根子。所以对于 SAN 中数据的安全应当格外重视。当存储设备通过 IP 架构进行远距离连接时，安全性变得愈加重要。生产厂家必须明确产品的安全级别，并确保其安全性。在 IP 存储产品广泛应用之前，这一问题是 IETF 需亟待解决的。   　　尽管当各种 IP 存储标准得到批准时，明确要求 IP 存储协议的所有实施都必须包括可靠的安全性(实现加密数据完整性和保密性) ，但事实上，目前的 IP 存储协议仍无法从根本上保障 SAN 中的数据安全。   　　窃听是 IP 协议存在的安全漏洞，而这正是 lESG (IETF 的Internet 工程指导小组) 坚持加密能力的原因。还有一些厂商认为，依靠 IPSec 解决 IP 存储安全问题并没有抓住问题的关 键。尽管 lPSec 可以保护在 IP 网络上传输的存储数据的安全，正如它保护 IP VPN 上传输的数据那样，但是它没有采取任何保护存储设备上数据的措施。保护存储设备上的数据需要使用采用 3DES 或高级加密标准(AES)的加密芯片。   　　7)互连性 　　基于 IP 存储的技术并没有被所有厂家共同使用，虽然这个协议的标准早已被 IETF 公布，但并不能保证厂家之间使用相同的协议或技术。为了保证这些产品能够相互配合得更好，必须保证厂家之间采用相同的协议，使各厂家产品具有良好的互连性。

代理IP服务器资源哪家有，哪个代理拥有大量的IP资源？在当前的网络中，有很多代理IP的网站，并且有很多软件提供代理IP。在选择时，我们需要考虑一些因素。那么有什么因素呢？让我在下面详细解释。 首先看一下IP资源的数量，看看这个提供商可以提供的IP数量。如果动态IP的数量很少，那么这些网站和软件的质量就不高。如今，互联网上的一些网站和软件确实非常出色，它们可以在任何地方提供大量的IP。有了很多IP，我们在做某事时非常方便，比如在注册多个账户时。 那么哪个代理拥有大量的IP资源？MMCloud代理的IP资源数量非常大，可以在全国200多个城市提供动态拨号vps资源和上千万个IP。 除了查看IP资源的数量外，还要看IP更新速度。IP更新的速度也会影响我们的效率。目前天 下数据的IP更新速度很快，我们的工作效率自然会得到提高。例如，当我们注册帐户时，IP更新速度很快，那么我们可以在很长一段时间内注册多个帐户。除了上面提到的两个因素，另一个是IP的安全性。提供的IP的安全性也会影响我们的使用。因此，在为http代理选择网站或软件时，请选择可提供安全IP的网站和软件。 在当前的网络中，有许多提供IP资源的网站和软件。选择时，应根据自己的需要进行分析，然后根据具体情况选择合适的网站和软件。以上三个要素是主要选择依据，当然还有其他选择基于此，根据不同人的不同用例来选择。 MMCloud提供代理IP服务器资源，有国内各大城市、美国、香港、日本、韩国、菲律宾、新加坡等！详询MMCloud客服！

一、前言 一般而言，抓取稍微正规一点的网站，都会有反网络爬虫的制约。反网络爬虫主要有以下几种方式： 根据UA判断。这是最低级的判断，一般反网络爬虫不会用这个做唯一判断，因为反反网络爬虫非常容易，直接随机UA即可解决。 根据单IP频繁访问判断。这个判断简单，而且反反网络爬虫比较费力，反网络爬虫绝佳方案。需采用多IP抓取。 根据Cookie判断，例如根据会员制账号密码登陆，判断单账号短时间抓取次数判断。这个反反网络爬虫也很费力。需采用多账号抓取。 动态页面加载。这个考验前端工程师的功底，假如前端写的好，各种JS判断，各种逻辑，像百度，淘宝一样，post登录很难。较好的方法，但是对于大牛，还是防不胜防。反反网络爬虫多采用渲染浏览器抓取，效率低下。 采用验证码。这里要不是登录的时候有验证码，要不是判断是网络爬虫时，不封IP，而是采用验证码验证，例如链家网。验证码是反网络爬虫性价比较高的方案。反反网络爬虫一般接入OCR验证码识别平台或是人工打码平台，亦或是利用Tesseract OCR识别，亦或是采用神经网络训练识别验证码等。 二、概要 今天咱们先主要来讲一讲，如何应对第2条的反反网络爬虫，如何根据多IP抓取。根据多IP网络爬虫，又分为以下几种形式： 根据ADSL拨号换IP服务器。每拨一次就会有一个新IP，较好解决IP单一问题。 假如是局域网，带路由器的，第一种方法可能不好用。这个时候可以模拟登陆路由器，控制路由器重新拨号，换IP，这其实是一种折中的办法，曲线救国。 代理IP，利用购买的或是网上抓取的免费代理IP，实现多IP网络爬虫。 分布式网络爬虫。采用多个服务器，多个IP，多个slave网络爬虫同时运行，由master负责调度。效率较高，属于大型分布式抓取，一般用redis分布式抓取，不表。 最近了解到一种新的加密的代理网络。Tor匿名网络，利用这个也能匿名换IP。这个还没有详细了解，不表。 三、正文 1. ADSL拨号 我一般是在windows平台ADSL拨号，其他平台暂时没用过。windows平台拨号，我一般用python的代码为：   2. 路由器拨号 假如是局域网，带路由器的。直接调用windows的rasdial命令无法拨号时，这个时候可以模拟登陆路由器，控制路由器重新拨号，换IP，这其实是一种折中的办法，曲线救国。下面以登录小米路由器示例：   利用这个方法，就实现了用路由器换IP的目的。该方法的缺陷也是很明显的。就是不像第一种方法那样通用。基本上一个路由器就得编一套代码，属于定制代码。 3. 代理IP 代理IP是最常见的一种多IP网络爬虫方法。在请求Headers中加入代理IP地址，即可实现代理IP抓取。缺陷是爬取速度和代理IP的速度息息相关。而且好的IP费用较高，免费的速度普遍不高。 附上requests抓取携带代理IP和selenium抓取携带代理IP的代码。 requests: selenium: 四、尾言 本文主要讲了反网络爬虫的一些概念，常用的方法，反反网络爬虫的一些方法，并且主要介绍了多IP网络爬虫的实现方式，属于网络爬虫领域基础内容。掌握了这些基础内容，以后网络爬虫步伐才能迈得坚实。 MMCloud提供动态拨号vps、动态IP拨号、动态vps、动态IP拨号服务器、动态秒换IP、ADSL拨号服务器等，有大陆、美国、香港、日本、韩国、菲律宾、新加坡等！适用于网络营销、数据抓取、数据分析、刷单、投票等领域。需要的朋友请联系MMCloud客服！

python爬虫有的时候会遇到被禁ip的情况，这个时候你可以找一下代理网站，抓取一下ip，来进行动态的轮询就没问题了，也可以用别人做好的第三方ip代理平台，比如说crawlera，crawlera是一个利用代理IP地址池来做分布式下载的第三方平台，除了scrapy可以用以外，普通的java、php、python等都可以通过curl的方式来调用 如果不使用第三方的平台做代理ip，我们就必须得手动抓取ip了，可以google搜索代理ip，可以找到一大堆网站，找几个稳定的代理网站，可以写一个爬虫脚本持续抓取，要是使用量不大的话，也可以手动粘贴抓取，要是土豪一点呢就买一点其实也可以，大概1块钱可以买几千个，还是挺值得的。 这时候如果你使用的是python，你需要自己维护一个ip池，控制每个ip的访问次数，随机更换ip什么的，但是如果你想做成服务化，你可以使用Squid绑定多个ip地址，做正向代理，Squid是一种在Linux系统下使用的比较优秀的代理服务器软件，把代理列表的代理ip，按照squid的cache_peer机制按照一定格式，写在配置文件中即可。 这个就相当于将管理和调度的问题全交给了squid来做，你只需要使用爬虫访问squid的服务端口就可以了。 现在可以将所有步骤归纳总结一下： 1.利用爬虫脚本每天定时抓取代理网站上的免费ip，或者买一定数量的ip，写入mongodb或者其他的数据库中，这张表作为原始表。 2.使用之前需要做一步测试，就是测试这个ip是否有效，方法就是利用curl访问一个网站查看返回值，需要创建一张新表，循环读取原始表有效则插入，验证之后将其从原始表中删除，验证的同时可以利用响应时间来计算这个ip的质量，和最大使用次数，有一个算法可以参考一种基于连接代理优化管理的多线程网络爬虫处理方法。 3.将有效的ip写入squid的配置文件，重新加载配置文件。 4.让爬虫程序去指定的squid的服务ip和端口，进行抓取。 MMCloud专业提供python爬虫ip代理服务器；十五年的IDC行业服务经验；拥有全球超过120个国家地区的数据中心！ MMCloudIDC提供香港服务器、美国服务器等全球海外服务器租用托管，是采集、智能家居、安防、视频、物联网、区域链、直销、流媒体、外贸、游戏、电商等服务器解决方案首选品牌。

　　在Windows 2000 / XP / 2003的机器有一个内置的称为IPSec对(IP安全)IP安全机制。IPSec是它的设计使用公共密钥加密来保护整个网络传输个人TCP / IP数据包的协议。在坚果壳，源PC封装加密的IPSec数据包内的正常的IP数据包。直到它到达目的地PC这个数据包然后保持加密。   　　这不是一个更详细的介绍给IPSec功能的地方，但要知道，除了加密，安全也将让您保护，并用类似防火墙的机制配置您的服务器/工作站。   　　你怎么能使用IPSec保护您的计算机?只需创建一个策略元素，将告诉计算机，以阻止所有由这些规则配置的特定IP流量。   　　要配置一台计算机按照下列步骤操作：   　　配置IP筛选器表和筛选器操作   　　打开MMC窗口(开始>运行> MMC)。   　　添加IP安全和策略管理单元。   　　在选择哪台计算机这一政策将管理窗口中，选择本地计算机(或根据您的需要的任何其他政策)。单击关闭然后单击确定。   　　在MMC控制台的左窗格中右键单击IP安全策略。选择管理IP筛选器表和筛选器操作。   　　你并不需要配置ICMP(PING所使用的协议)特定的IP筛选器，因为这种过滤器已经默认存在 - 所有ICMP流量。   　　然而，你可能要配置ICMP更具体的IP筛选器。例如，假设你想阻止服务器回答所有坪，除了通过帮助台部门使用的特定计算机发送特定的侦测。在这种情况下，你应该添加一个新的IP筛选器，并使用您定义的源和目的IP地址，和ICMP协议。见阻止网页浏览，但使用IPSec允许内部网络的流量就如何创建IP筛选器的例子。   　　在管理IP筛选器表和筛选器操作检查您的过滤器，如果所有的设置，单击管理筛选器操作选项卡上。现在，我们需要添加一个筛选器操作，将阻止我们指定的流量，因此单击添加。   　　在欢迎屏幕中单击下一步。   　　在筛选器操作名称类型的块，然后单击下一步。   　　在筛选器操作常规选项单击块，然后单击下一步。   　　早在管理IP筛选器表和筛选器操作检查您的过滤器，如果所有的设置，点击关闭按钮。您可以随时添加过滤器和过滤操作。   　　下一步是配置安全策略并分配它。   　　配置IPSec策略   　　1.在同一MMC控制台中右键单击本地计算机上的IP安全策略，并选择创建IP安全策略。   　　2.在欢迎屏幕点击下一步   　　3.在IP安全策略名称输入一个描述性的名称，如“阻止平”。点击下一步   　　4.在申请安全通信窗口，单击以清除激活默认响应规则复选框。点击下一步   　　5.在正在完成IP安全策略向导窗口中，单击Finish(完成)。   　　6.我们现在需要添加不同的IP筛选器和筛选器操作到新的IPSec策略。在新的IPSec策略窗口中单击添加到开始添加的IP筛选器和筛选器操作。   　　7.在欢迎窗口中单击下一步。   　　8.在隧道端点确保默认设置被选中，然后单击下一步。   　　9.在网络类型选择窗口的所有网络连接，然后单击下一步。   　　10.在IP筛选器列表窗口中选择“所有ICMP流量”(或在本文的开头步骤#5中配置的其他IP过滤器)。如果由于某种原因，你没有事先配置正确的IP筛选器，那么你就可以按添加和现在开始添加。完成后，单击下一步。   　　11.在筛选器操作窗口中选择“阻止”。同样，如果你以前没有配置正确的筛选器操作，现在可以按添加和现在开始添加。完成后，单击下一步。   　　12.请注意如何在IP筛选器已被添加。   　　同样，你可以添加IP筛选器的任意组合和过滤你喜欢的动作。   　　请注意，你不能在其他功能齐全的防火墙改变它们的顺序等。即便如此，这样的配置完美的作品，你很快就会发现。   　　下一个阶段是分配IPSec策略。   　　分配IPSec策略   　　1.在同一个MMC控制台，右键单击新的安全策略并选择分配。   　　这样做，你可以通过尝试冲浪受限和无限制的网站现在测试配置。   　　阻断多台电脑   　　多台计算机的封锁可以用2种方式来完成：   　　a.导出和导入IPSec策略   　　b.通过GPO配置IPSec策略   　　无论哪种方式，可以使用这两种方法，以防止在许多计算机从使用ICMP(或任何其他的IPSec策略)。

在 CentOS / Redhat 7.x 上启用 IP 地址有几种不同的方法。在本指南中，我们将为您提供配置少量额外 IP 地址、整个 CIDR 网络前缀（块/范围）以及删除它们的方法的说明和示例。 确定网络设备的名称 在配置或删除任何其他 IP 地址之前，我们将确定主要网络接口的设备名称，可以通过在终端中运行以下命令来发现。 [root@localhost ]# ip link | awk 'NR%2==1' | awk '{print $2,$8,$9}' | tr -d ':' 输出应类似于以下内容 lo state UNKNOWN enp3s0 state UP enp4s0 state DOWN 上例中的第一个设备名为 lo，表示它是您的返回接口。在本例中，输出的第二行通常是您的主要网络接口。它的状态目前是唯一的 UP（活动/在线）状态，因此我们可以假设这是配置为另一个 DOWN（断开连接/不活动）的正确接口。应该为 UP 配置另一个接口（例如 enp4s0），然后您需要决定配置额外 IP 空间的接口。 查找网络配置文件 使用 ip link 之前命令的输出，我们现在可以在我们的目录中找到适当的网络配置文件 network-scripts。接口配置文件以 ifcfg-interface 的设备名称开头。因此，让我们看看当前在我们界面上配置的所有 enp3s0 的外观（将其替换为您的界面名称） [root@localhost ]# cat /etc/sysconfig/network-scripts/ifcfg-enp3s0 您的输出应类似于以下内容 TYPE=Ethernet BOOTPROTO=none DEFROUTE=yes IPV4_FAILURE_FATAL=no IPV6INIT=yes IPV6_AUTOCONF=yes IPV6_DEFROUTE=yes IPV6_FAILURE_FATAL=no NAME=enp3s0 UUID=a007fd6d-4cc5-45b6-9a38-991a8e820eaf DEVICE=enp3s0 ONBOOT=yes IPADDR=10.0.0.2 PREFIX=29 GATEWAY=10.0.0.1 DNS1=8.8.8.8 DNS2=8.8.4.4 IPV6_PEERDNS=yes IPV6_PEERROUTES=yes 在上例中，当前配置的唯一 IP 地址为 10.0.0.2。它是 /29 前缀 (PREFIX=29) 的一部分，也可以为 IP 10.0.0.3、10.0.0.4、10.0.0.5 和 10.0.0.6 配置。 如果您打算在网络接口上配置多个 IP 地址，您可能需要使用范围文件来执行此操作。范围文件允许您配置整个 CIDR 网络前缀（/29、/24 等），因此您不必单独配置每个 IP 地址。如果您只需要启用少量 IP 地址，请继续到范围文件部分或跳到手动添加 IP 地址部分。 范围文件 首先，我们更新我们的主要网络接口的配置文件（用您的接口名称替换它） [root@localhost ]# vi /etc/sysconfig/network-scripts/ifcfg-enp3s0 现在，将以下文本附加到文件末尾并保存： NM_CONTROLLED=no ARPCHECK=no 为了启用范围文件，Redhat/CentOS 7.x 需要此配置更改。它只是允许我们通过使接口不再受网络管理器系统的控制来利用范围文件。进行上述更改并保存文件后，我们可以继续创建我们的范围文件。 [root@localhost ]# vi /etc/sysconfig/network-scripts/ifcfg-enp3s0-range 将以下文本行添加到新配置文件 (ifcfg-enp3s0-range)。用您自己独特的网络配置（IP、前缀等）替换每个参数的设置。 IPADDR_START=192.168.1.2 - 范围内的第一个可用 IP 地址。 IPADDR_END=192.168.1.254 - 范围内最后一个可用的 IP 地址。 PREFIX=24 - IP 块/范围的 CIDR 前缀。（请参阅下面的 CIDR 前缀表以确定您的 IP 范围的正确前缀编号。） CLONENUM_START=0 - 接口别名起始编号，通过为接口创建别名（例如 enp3s0:0、enp3s0:1 等），它会自动为绑定到接口的每个附加 IP 地址添加一个 IP 地址。如果您有多个范围文件，则需要确保将此编号设置为下一个可用编号（例如，如果您已按此处所述配置了 / 24）。 它应该类似于以下范围界定文档: IPADDR_START=192.168.1.2 IPADDR_END=192.168.1.254 PREFIX=24 CLONENUM_START=0 / 32 192.168.1.90/32 1 / 31 192.168.1.90/31 2 / 30 192.168.1.92/30 4 / 29 192.168.1.200/29 8 / 28 192.168.1.16/28 16 / 27 192.168.1.64/27 32 / 26 192.168.1.192/26 64 / 25 192.168.1.128/25 128 / 24 192.168.1.0/24 256 在上面的示例范围文件中，我们配置了 /24 前缀，其中第一个 IP 地址（192.168.1.0）是网络地址，第二个是网关地址（192.168.1.1），最后一个 IP 地址是广播地址(192.168.1.255)。这三个 IP 地址是“不可用”的，因为它们需要以这种方式进行配置，其余 IP 地址才能正常工作。或者，如果您需要使用不同的默认值，您可以配置不同的网关。在这种情况下，您也可以简单地将 GATEWAY=YOURGATEWAYADDRESS 附加到文件中。可以通过运行以下命令来确定当前的默认网关地址。 [root@localhost ~]# ip route | grep default default via 192.168.1.1 dev enp3s0 我们仔细检查我们输入的信息是否正确，并且我们的范围文件中没有错误。这很重要，因为下一步可能会导致您的服务器无法访问。确认所有内容的顺序后，重新启动 Web 服务以使更改生效。 [root@localhost ]# systemctl restart network 删除 IP 地址 现在我们知道如何添加额外的 IP 地址，让我们快速了解如何删除它们。要删除单个 IP 地址，您可以发出以下命令 [root@localhost ]# ip addr del [ipaddress] dev [network_device_name] ##例如：ip addr del 192.168.1.72/32 dev enp3s0 如果要删除整个范围，可以使用以下命令刷新 IP [root@localhost ]# ip -s a f to [CIDRPrefix] ##例如：ip -s a f to 192.168.1.0/24

本教程将向您展示如何使用Apache或Nginx web服务器在Ubuntu20.04上安装Matomo web analytics（以前称为Piwik）。Matomo是Google Analytics的开源替代品，Google Analytics是使用最广泛的网络分析软件。 什么是网络分析？ 网站使用Web分析软件来了解一天/周/月内一个网站上有多少访问者，他们使用的是什么Web浏览器等。它是帮助网站发展的关键软件。Google Analytics很棒，但网站访问者的数据存储在Google的服务器上。如果你不想与第三方共享网站访问者的数据，你可以运行自己的网络分析软件。它们是谷歌分析的许多自托管替代品，而Matomo是一个很好的替代品。 马托莫特征 开源（GPL v3+许可）自托管Matomo edition可以显示以下报告。 热门关键词和搜索引擎、网站、社交媒体网站。 首页URL、页面标题、用户国家/地区、提供商、操作系统、浏览器市场份额、屏幕分辨率、桌面与移动设备。 参与度（现场时间、每次访问页数、重复访问）。 顶级活动、自定义变量、顶级进入/退出页面、下载文件等等。 分为四大分析报告类别——访客、行动、推荐人、目标/电子商务（30多份报告）。 统计数据和电子邮件报告。 网络服务器日志分析。 跟踪禁用JavaScript的访问者。 遵守GDPR的工具（如cookie许可） 安装免费或高级插件以扩展Matomo的功能。 一个易于使用的基于网络的更新程序。还提供了一个命令行更新程序。 还有更多。 有关功能的完整列表，请查看Matomo功能页面。我特别喜欢Matomo可以按页面浏览量列出我的所有网页，并显示每个网页的跳出率和退出率，以及实时访客地图。 马托莫实时访客地图 自托管马托莫福利 完全控制数据。数据仅存储在服务器上，您可以选择服务器所在的国家/地区。 没有数据限制。您可以尽可能多地保存服务器上的数据。 完全可定制和扩展。 Firefox开始屏蔽跨站点跟踪cookie，包括谷歌分析。通过在您自己的域名下托管分析软件，您的跟踪cookie将不会被阻止。 云托管的Matomo有额外的功能，但是你可以在你的自托管实例上安装premium插件来获得同样的功能。 在Ubuntu 20.04上安装Matomo Web Analytics（Piwik）的先决条件 要学习本教程，您需要域名和服务器。我在namescape注册了我的域名，因为价格低廉，而且他们终身免费保护whois的隐私。一台1G内存的服务器足以运行Matomo，以下是我推荐的主机提供商。我都用过了。 Vultr（起价为每月2.5美元，需要信用卡） DigitalOcean（起价为5美元/月。无需信用卡。您可以使用Paypal）。 一旦你有了一台服务器，就在上面安装Ubuntu，并按照下面的说明操作。 Matomo是用PHP编写的，使用MySQL/MariaDB数据库。为了学习本教程，假设您已经在Ubuntu20.04上设置了LAMP或LEMP堆栈。如果没有，请查看以下教程之一： 如何在Ubuntu 20.04服务器上安装LAMP stack 如何在Ubuntu 20.04服务器上安装LEMP堆栈 当你设置完LAMP或LEMP堆栈后，回到这里继续阅读。 第一步：在Ubuntu 20.04上下载Matomo 通过SSH登录到服务器。您始终可以使用以下命令在服务器上下载最新版本的Matomo。 wgethttps://builds.matomo.org/matomo-latest.zip 下载后，使用解压功能提取归档文件。 sudo apt安装unzip sudo mkdir-p/var/www/sudo unzip matomo-latest。zip-d/var/www/ -d选项指定目标目录。Matomo web文件将被提取到/var/www/Matomo/。然后我们需要将该目录的所有者更改为www数据，以便web服务器可以写入该目录。 sudo chown www-data:www-data/var/www/matomo/-R 第2步：在MariaDB中创建数据库和用户 使用以下命令登录MariaDB数据库服务器。 sudo mysql 或者，您也可以使用此命令登录。 sudo mariadb 然后为Matomo创建一个数据库。本教程将数据库命名为matomo。你可以用任何你喜欢的名字。 创建数据库； 创建数据库用户。同样，您可以使用此用户的首选名称。用首选密码替换密码。 创建用户matomouser@localhost由“您的密码”标识； 授予此用户在matomo数据库上的所有权限。 授予matomo的所有特权。*到matomouser@localhost; 刷新权限并退出。 同花顺特权；出口 步骤3：创建Apache或Nginx配置文件 阿帕奇 如果您更喜欢使用Apache web服务器，那么在/etc/apache2/sites available/目录中创建一个虚拟主机配置文件。 sudo nano/etc/apache2/网站可用/matomo。形态 将以下文本放入文件中。取代分析。实例使用你自己的域名。别忘了在DNS管理器中设置域名记录。 &lt；虚拟主机*：80&gt；ServerAdmin[email&#160；protected]服务器名分析。实例com DocumentRoot/var/www/matomo/&lt；目录/var/www/matomo&gt；目录索引。php选项如下SymLinks AllowOverride All需要全部授予&lt/目录&gt&书信电报；文件“控制台”&gt；选项无要求全部拒绝&lt/文件&gt&书信电报；目录/var/www/matomo/misc/user&gt；选项无需全部授予&lt/目录&gt&书信电报；目录/var/www/matomo/misc&gt；选项无要求全部拒绝&lt/目录&gt&书信电报；目录/var/www/matomo/vendor&gt；选项无要求全部拒绝&lt/目录&gt；ErrorLog${APACHE_LOG_DIR}/matomo_错误。log CustomLog${APACHE_log_DIR}/matomo_访问。日志合并&lt/VirtualHost&gt； 保存并关闭文件。然后启用这个虚拟主机。 sudo a2ensite matomo。形态 重新加载Apache web服务器以使更改生效。 sudo systemctl重新加载apache2 Nginx 如果您更喜欢使用Nginx web服务器，那么创建一个matomo。conf文件位于/etc/nginx/conf.d/目录中。 sudo nano/etc/nginx/conf.d/matomo。形态 将以下文本放入文件中。取代分析。实例使用你自己的域名。别忘了在DNS管理器中设置域名记录。 服务器{listen[：]：80；listen 80；server_name analytics.example.com；access_log/var/log/nginx/matomo.access.log；error_log/var/log/nginx/matomo.error.log；root/var/www/matomo/；index index index.php；##只允许访问以下php文件位置^/（index | matomo | piwik | js index.php）{include snippets/fastcgi-php.conf；fastcgi_param HTTP_PROXY”“；#禁止httpoxy:https://httpoxy.org/fastcgi_pass unix:/run/php/php7。4-fpm。sock；}##HeatmapSessionRecording插件位置=/plugins/HeatmapSessionRecording/configs需要。php{include snippets/fastcgi-php.conf；fastcgi_param HTTP_PROXY”“；fastcgi_pass unix:/run/php/php7.4-fpm.sock；}##拒绝访问所有其他文件。php文件位置~*^.+/。php${deny all；return 403；}##正常情况下为所有其他文件提供位置/{try_files$uri$uri/=404；}##禁用对以下目录的所有访问位置~/（config | tmp | core | lang）{全部拒绝；返回403；#替换为404以不显示这些目录存在}location ~/。ht{deny all；return 403；}地点~/。（gif | ico | jpg | png | svg | js | css | htm | html | mp4 | wav | ogg | avi | ttf | eot | woff | woff2 | json | json${允许所有##缓存图像、css、js和webfonts一小时#|增加持续时间可能会缩短加载时间，但可能会导致旧头文件在1小时后显示；添加公共控制|位置~/（libs |供应商|插件|杂项/用户）{deny all；return 403；}#在根目录位置正确显示文本文件~/（.*/.md | LEGALNOTICE | LICENSE）{default_type text/plain；} 保存并关闭文件。测试Nginx配置，然后重新加载Nginx以使更改生效。 sudo nginx-t sudo systemctl reload nginx 第4步：安装并启用PHP模块 运行以下命令安装Matomo所需或推荐的PHP模块。 sudo apt安装php imagick php7。4-mysql php7。4-fpm php7。4-常见php7。4-gd php7。4-json php7。4-卷曲php7。4-zip php7。4-XMLPHP7。4-Mb字符串php7。4-bz2 php7。4-intl 如果您使用的是ApacheWeb服务器，则需要重新加载它，使其与这些PHP模块一起运行。 sudo systemctl重新加载apache2 Nginx用户不需要重新加载。 现在，您应该可以访问Matomo基于web的安装向导http://analytics.example.com，但在输入任何信息之前，让我们启用HTTPS。 第5步：启用HTTPS 为了在访问Matomo web界面时加密HTTP流量，我们可以通过安装Let’s encrypt颁发的免费TLS证书来启用HTTPS。运行以下命令在Ubuntu 20.04上安装Let's Encrypt client（certbot）。 sudo apt更新sudo apt安装certbot 如果使用Nginx，还需要安装Certbot Nginx插件。 sudo apt安装python3 certbot nginx 然后运行以下命令获取并安装TLS证书。 sudo certbot--nginx--agree tos--redirect--hsts--staple ocsp--email[email&#160；protected]-d分析。实例通用域名格式 如果使用Apache，还需要安装Certbot Apache插件。 sudo apt安装python3 certbot apache 然后运行此命令以获取并安装TLS证书。 sudo certbot--apache--agree tos--redirect--hsts--StapleOCSP--email[email&#160；protected]-d分析。实例通用域名格式 说明： --nginx：使用nginx插件。 --apache：使用apache插件。 --同意：同意服务条款。 --重定向：通过301重定向强制HTTPS。 --hsts：为每个HTTP响应添加严格的传输安全头。强制浏览器始终对域使用TLS。防止SSL/TLS剥离。 --装订ocsp：启用ocsp装订。有效的OCSP响应被绑定到服务器在TLS期间提供的证书上。 现在应获得证书并自动安装。 第6步：在Web浏览器中完成安装 去https://analytics.example.com启动基于web的安装向导。然后点击下一步按钮。 它将检查您的系统是否满足PHP扩展等要求。如果满足所有要求，请单击“下一步”。 在下一步中，输入您之前创建的MariaDB用户名、密码和数据库名称。可以在其他字段中使用默认值。 单击“下一步”后，安装向导将自动在数据库中创建一些表。单击“下一步”继续。 在下一个屏幕中，为Matomo web界面创建管理员用户。 创建管理员用户后，需要添加一个网站来收集分析数据。 然后，您需要将JavaScript跟踪代码添加到您的网站。 一旦完成了。单击下一步按钮，您的Matomo安装完成。现在，您可以登录Matomo仪表板并查看访客数据。 跟踪禁用JavaScript的用户 在Matomo web界面中，单击右上角的cog图标，然后转到网站-&gt；跟踪代码，您可以选择跟踪禁用JavaScript的用户。 将会有一个新的追踪代码。您需要用新的跟踪代码替换现有的跟踪代码。实际上，新的跟踪代码只是在现有跟踪代码的基础上添加了以下行。 &lt；noscript&gt&书信电报；p&gt&书信电报；img src=“//analytics.example.com/matomo.php？idsite=1&amp；rec=1”style=“border:0alt=”“/&gt&lt/p&gt&lt/noscript&gt； 当访问者禁用了JavaScript，或者JavaScript无法使用时，访问者的浏览器将下载一个图像。 为中流量和高流量网站设置Cron作业 如果你的网站每天有成千上万的页面浏览量，那么有必要设置一个cron作业来自动归档Matomo报告。使用以下命令创建Cron作业文件。 sudo nano/etc/cron。d/matomo档案馆 然后将以下行添加到文件中。 MAILTO=“[email&#160；protected]”5****www-data/usr/bin/php/var/www/matomo/console-core:archive-url=https://analytics.example.com&gt/dev/null 标准输出将发送到/dev/null，标准错误将发送到您的电子邮件地址。保存并关闭文件。此Cron作业将每小时在5分钟后运行一次。 如何设置电子邮件通知 如果有多个用户，那么最好让Matomo能够发送类似密码重置电子邮件的电子邮件通知。有关如何设置电子邮件服务器，请查看以下教程。请注意，我强烈建议在全新干净的操作系统上运行iRedMail邮件服务器。在具有其他web应用程序的操作系统上安装iRedMail可能会失败，并可能破坏现有的应用程序。 如何使用iRedMail在Ubuntu20.04上轻松设置功能齐全的邮件服务器 如果您不想运行自己的电子邮件服务器，可以设置SMTP中继。请参阅以下教程。 如何在Ubuntu20.04服务器上设置后缀SMTP中继 如何利用GeoIP建立精确的地理定位 默认情况下，Matomo根据访客使用的语言猜测他们的位置。这是不准确的。例如，许多非美国访客选择En US作为他们操作系统的默认语言，因此马托莫报告中会有更多的“美国访客”。为了获得更好的地理位置，我们可以使用免费的MaxMind GeoLite2 IP数据库。 首先，你需要在MaxMind创建一个帐户。Maxmind会给你发一封电子邮件。单击电子邮件中的链接设置密码，然后登录到您的MaxMind帐户。接下来，选择左侧栏上的“我的许可证密钥”。 单击“生成新许可证密钥”按钮。 给你的许可证密钥起一个名字，然后选择“否”作为“该密钥将用于GeoIP更新吗？”然后点击确认按钮。将显示您的许可证密钥。请注意，许可证密钥只显示一次，因此请将其复制到剪贴板。 接下来，单击Matomo web界面中的cog图标（管理），进入系统-&gt；地理定位。然后将最新的Maxmind GeoIP数据库下载到您的服务器。用真正的许可证密钥替换您的许可证密钥。 wget-O GeoLite2城市。焦油gz'https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-城市与城市；后缀=焦油。gz&amp；许可证密钥=您的许可证密钥' 取出柏油球。 tar xvf GeoLite2城市。焦油广州 tarball将被提取到一个名为GeoLite2-City_20200814的目录中。然后移动GeoLite2城市。将mmdb文件保存到/var/www/matomo/misc/目录。 sudo mv GeoLite2-City_20200814/GeoLite2 City。mmdb/var/www/matomo/misc/ 现在重新加载Matomo地理位置设置页面。选择第二个位置提供程序：geoip2（Php）。 单击“保存”按钮保存设置。在该页面的下半部分，您还可以输入下载URL，以便Matomo可以自动更新GeoIP数据库。 MaxMind下载URL为：https://download.maxmind.com/app/geoip_download?edition_id=GeoLite2-城市与城市；后缀=焦油。gz&amp；许可证密钥=您的许可证密钥 每周更新数据库。 在Cloudflare CDN背后运行Matomo 如果Matomo在Cloudflare CDN后面运行，则Matomo只能看到Cloudflare服务器的IP地址。要在Nginx中显示访客的真实IP地址，请编辑Nginx主配置文件。 sudo nano/etc/nginx/nginx。形态 在http部分添加以下指令。 从103.21.244.0/22设置_real_ip_；从103.22.200.0/22设置_real_ip_；从103.31.4.0/22设置_real_ip_；从104.16.0.0/12设置_real_ip_；从108.162.192.0/18设置_real_ip_；将_real_ip_从131.0.72.0/22设置；从141.101.64.0/18设置_real_ip_；从162.158.0.0/15设置_real_ip_；从172.64.0.0/13设置_real_ip_；从173.245.48.0/20设置_real_ip_；从188.114.96.0/20设置_real_ip_；从190.93.240.0/20设置_real_ip_；从197.234.240.0/22设置_real_ip_；从198.41.128.0/17设置_real_ip_；从199.27.128.0/21设置_real_ip_；从2400:cb00:：/32设置_real_ip_；将_real_ip_设置为2606:4700:：/32；从2803:f800:：/32设置_real_ip_；从2405:b500:：/32设置_real_ip_；将_real_ip_设置为2405:8100:：/32；从2c0f:f248:：/32设置_real_ip_；从2a06:98c0:：/29；#使用以下两个真实ip头CF连接ip中的任意一个#真实ip头X-Forwarded-For； set_real_ip_from定义可发送正确替换地址的受信任地址，在本例中为Cloudflare ip地址。保存并关闭文件。然后重新加载Nginx以使更改生效。 sudo systemctl重新加载nginx 您可以在Matomo Dashboard中查看访客的IP地址-&gt；访客-&gt；访问日志。 您可能还需要检查Cloudflare的当前IP范围。 还有其他事情要做 订阅Matomo changelog RSS订阅源，在新版本发布时收到通知。 查看马托莫的安全提示。 阅读Matomo性能调整技巧。 就这样！我希望本教程能帮助您在Ubuntu 20.04服务器上使用Apache或Nginx安装Matomo。和往常一样，如果你觉得这篇文章很有用，那么订阅我们的免费时事通讯以获得更多提示和窍门。当心?