web
文章平均质量分 81
道不贱卖,法不轻传
法不轻传,道不贱卖
展开
-
Linux系统通过Squid配置实现正向代理上网
Squid是什么Squid是一种用来缓冲Internet数据的软件。它接受来自人们需要下载的目标(object)的请求并适当地处理这些请求。也就是说,如果一个人想下载一web页面,他请求Squid为他取得这个页面。Squid随之连接到远程服务器(比如:http://squid.nlanr.net) 并向这个页面发出请求。然后,Squid显式地聚集数据到客户端机器,而且同时复制一份。当下一次有人需要同一页面时,Squid可以简单地从磁盘中读到它,那样数据迅即就会传输到客户机上。当前的Squid可以处理HT转载 2020-07-21 19:01:04 · 1836 阅读 · 0 评论 -
Nginx 流量复制
1、需求将生产环境的流量拷贝到预上线环境或测试环境,这样做有很多好处,比如: 可以验证功能是否正常,以及服务的性能; 用真实有效的流量请求去验证,又不用造数据,不影响线上正常访问; 这跟灰度发布还不太一样,镜像流量不会影响真实流量; 可以用来排查线上问题; 重构,假如服务做了重构,这也是一种测试方式; 为了实现流量拷贝,Nginx提供了ngx...原创 2021-01-11 17:05:16 · 668 阅读 · 0 评论 -
Redis+Tomcat+Nginx集群实现Session共享,Tomcat Session共享
一、Session共享使用tomcat-cluster-redis-session-manager插件实现插件地址见:https://github.com/ran-jit/tomcat-cluster-redis-session-manager该插件支持Tomcat7、Tomcat8、Tomcat9或者直接在附件中下载(版本为2.0.2,2017-11-27日前最新版本)h...原创 2020-04-29 18:48:41 · 395 阅读 · 0 评论 -
Nginx配置Https零基础教程
安装 nginx有可能你当前已经通过apt-getyum等命令安装了,但是可能不支持 https http2 ipv6 等功能。查看当前版本配置我们可以通过nginx -V命令来查看版本以及支持的配置。下面这以 ubuntu 为例,卸载安装 nginx卸载# 移除 nginx$ apt-get --purge remove nginx# ...原创 2020-04-10 14:21:52 · 88 阅读 · 0 评论 -
天天都在用的 Nginx,可你知道如何用一个反向代理实现多个不同类型的后端网站访问吗?
前段时间公司根据要求需要将聚石塔上服务器从杭州整体迁移到张家口,刚好趁这次机会将这些乱七八糟的服务器做一次梳理和整合。断断续续一个月迁移完成大概优化掉了 1/3 的机器,完成之后遇到了一些问题,比如:曾经零零散散部署在生产上一些可视化 UI:Apollo、Kibana、Grafana、Jenkins等等服务,这些服务都采用了80或者其它公网端口进行对外暴露。为了安全,现在不再开放非...转载 2019-12-02 14:28:41 · 1326 阅读 · 0 评论 -
Nginx 性能优化有这篇就够了!
目录:1、Nginx运行工作进程数量Nginx运行工作进程个数一般设置CPU的核心或者核心数x2。如果不了解cpu的核数,可以top命令之后按1看出来,也可以查看/proc/cpuinfo文件 grep ^processor /proc/cpuinfo | wc -l[root@lx~]# vi/usr/local/nginx1.10/conf/nginx.confworker...原创 2019-11-26 18:35:44 · 757 阅读 · 0 评论 -
从400错误看Nginx常见故障与修复
众所周知,Nginx是目前最流行的Web Server之一,也广泛应用于负载均衡、反向代理等服务,使用过程中可能因为对Nginx工作原理、变量含义、参数大小等问题的理解错误,导致Nginx工作异常。 因此,本文将从一个Nginx错误代码400引发的故障入手,谈谈如何分析和修复常见的Nginx异常。 故障简述小明某天中午在线优化一个敏感服务的Nginx配置时,发现5分钟内Ngin...转载 2018-09-29 22:19:55 · 29438 阅读 · 1 评论 -
压力测试
Web压力测试通常需要考量如下指标:1.TPS每秒钟完成的web请求响应数量TPS=并发数/响应时间TPS是衡量系统性能的重要指标2.并发数时间段内,系统同时处理的web请求响应数量3.响应时间所有web请求处理完毕的时间4.吞吐量吞吐量指的是单位时间系统传输数据总量。可知吞吐量和TPS,并发数这两个因素是正比关系。但是当TPS,并发数达到极限值时,...转载 2018-11-23 21:12:24 · 294 阅读 · 3 评论 -
Nginx Rewrite重写规则
Rewrite 主要的功能就是实现URL的重写,Nginx的rewrite功能是使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向。本文给大家讲述实际项目中常用到的rewrite规则。Nginx的rewrite功能需要PCRE软件的支持,即通过perl兼容正则表达式语句进行规则匹配的。默认参数编译nginx就会支持rewrite的模块,但是也必须要PC...转载 2018-10-18 10:15:29 · 303 阅读 · 0 评论 -
nginx正则匹配优先级配置
(location =) > (location 完整路径 ) > (location ^~ 路径) > (location ~* 正则) > (location 路径)Rewrite规则rewrite功能就是,使用nginx提供的全局变量或自己设置的变量,结合正则表达式和标志位实现url重写以及重定向。如果相对域名或参数字符串起作用,可以使用全局变量匹配,也...原创 2018-09-22 20:26:07 · 1298 阅读 · 0 评论 -
Linux下Http高并发参数优化之TCP参数
文件句柄因为 Linux 系统为每个 TCP 建立连接时,都要创建一个 socket 句柄,每个 socket 句柄同时也是一个文件句柄。而系统对用户打开的文件句柄是有限制的,看到这里,也就理解了为什么在高并发时会出现 "too many open files"。# 查看当前用户允许TCP打开的文件句柄最大数ulimit -n# 修改文件句柄vim /etc/security/l...原创 2018-09-23 22:05:38 · 58 阅读 · 1 评论 -
Lvs负载均衡群集
一、概述:概述:Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。我国章文嵩博士在1998年五月创建,默认编译为ip_vs内核模块,而在linux kernel的2.6版本之后kernel是直接支持ipvs的,优势:LVS承受负载能力高、稳定、占用服务器资源小,缺点:适配场景、配置较麻烦、不支持节点的健康检查机制;官网:http://ww...原创 2018-09-15 16:32:01 · 1059 阅读 · 1 评论 -
curl测试http发送get或post接口
一、get请求 curl "http://www.baidu.com" 如果这里的URL指向的是一个文件或者一幅图都可以直接下载到本地curl -i "http://www.baidu.com" 显示全部信息curl -l "http://www.baidu.com" 只显示头部信息curl -v "http://www.baidu.com" 显示get请求全过程解析 ...转载 2018-10-16 19:33:10 · 3318 阅读 · 0 评论 -
如何在Linux上使用netstat命令查证DDOS攻击
服务器出现缓慢的状况可能由很多事情导致,比如错误的配置,脚本和差的硬件。但是有时候它可能因为有人对你的服务器用DoS或者DDoS进行洪水攻击。 DoS攻击或者DDoS攻击是试图让机器或者网络资源不可用的攻击。这种攻击的攻击目标网站或者服务通常是托管在高防服务器比如银行,信用卡支付网管,甚至根域名服务器,DOS攻击的实施通常迫使目标重启计算机或者消耗资源,使他们不再提供服务或者妨碍用户,访客...转载 2018-10-16 21:18:07 · 272 阅读 · 0 评论 -
nginx用gRPC做反向代理,让速度飞起来
什么是grpc?gRPC 是一个高性能、开源和通用的 RPC 框架,面向移动和 HTTP/2 设计。目前提供 C、Java 和 Go 语言版本,分别是:grpc, grpc-java, grpc-go. 其中 C 版本支持 C, C++, Node.js, Python, Ruby, Objective-C, PHP 和 C# 支持.gRPC 基于 HTTP/2 标准设计,带来诸如双向流、流...原创 2019-09-29 13:37:02 · 783 阅读 · 0 评论 -
Nginx反爬虫攻略
我们都知道网络上的爬虫非常多,有对网站收录有益的,比如百度蜘蛛(Baiduspider),也有不但不遵守robots规则对服务器造成压力,还不能为网站带来流量的无用爬虫,比如宜搜蜘蛛(YisouSpider)(最新补充:宜搜蜘蛛已被UC神马搜索收购!所以本文已去掉宜搜蜘蛛的禁封!==>相关文章)。最近发现nginx日志中出现了好多宜搜等垃圾的抓取记录,于是整理收集了网络上各种禁止垃圾蜘蛛爬站...转载 2019-07-13 11:16:09 · 72 阅读 · 1 评论 -
Nginx带宽控制
localtion / { limit_rate_after 500k; limit_rate 50k;}# 用户下载达到500k后,便控制其速度在50以内。#这个只针对单个连接而言,只能限制单个连接的带宽,不能限制总带宽,不过使用limit_conn模块的话,可以在一定程度上缓解问题limit_conn_zone $servernamezone=serve...原创 2019-01-27 18:27:33 · 1410 阅读 · 0 评论 -
apache和nginx的https
vim /etc/pki/tls/openssl.cnfnginx的配置server {listen 443;server_name web.xn--w0sz4as21fs7k.com; // 你的域名ssl on;root /var/www/web.xn--w0sz4as21fs7k.com; // 前台文件存放文件夹,可改成别的index index.html index.htm;// 上面配置的文件夹里面的index.htm...原创 2018-12-09 16:06:07 · 183 阅读 · 0 评论 -
搭建一个自己的云盘
开始安装云盘!先添加一个软件源(类似于命令行下的软件市场);输入这么几行行命令:(一行一行的复制输入,有时候需要输入Y再按回车确认)wget http://dl.fedoraproject.org/pub/epel/epel-release-latest-7.noarch.rpmrpm -ivh epel-release-latest-7.noarch.rpmyum repol...转载 2018-12-15 11:28:26 · 2773 阅读 · 0 评论 -
JVM的优化管理
第一种OutOfMemoryError: PermGen space发生这种问题的原意是程序中使用了大量的jar或class,使java虚拟机装载类的空间不够,与Permanent Generation space有关。解决这类问题有以下两种办法:增加java虚拟机中的XX:PermSize和XX:MaxPermSize参数的大小,其中XX:PermSize是初始永久保存区域大小,XX:M...原创 2018-09-22 16:25:58 · 119 阅读 · 1 评论 -
zabbix微信报警(改)
一、微信企业号申请地址:http://work.weixin.qq.com/第一步注册因为我们没有企业,所以我们选择组织。提示:这里简单的说一下,微信企业号和微信公众号是不一样的!继续下一步提示一下:因为这步需要添加管理员的身份证号以及手机号,我这里就不截图了二、配置微信企业号当设置完微信号的信息之后,请继续跟我操作。中间可能步骤不是特别全,就是设置企业的信息...原创 2018-10-06 20:28:55 · 115 阅读 · 1 评论 -
GIT简介
文档索引:简介 Git安装 创建版本库 时光穿梭机 版本回退 工作区和暂存区 管理修改 撤销修改 删除文件 分支管理 创建和合并分支 解决冲突 分支管理策略 Bug分支;GIt简介;Git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或小或大的项目。Git 是 Linus Torvalds 为了帮助管理 Linux 内核开发而开发的一个开放源码的...原创 2018-09-06 15:24:28 · 81 阅读 · 1 评论 -
HTTPS工作过程
先来一张图描述HTTS的交互过程:上图需要用到的算法有:非对称加密,对称加密,单项散列。简化步骤如下:1、客户端发起请求;2、服务端返回证书;3、客户端从验证证书得到服务端的公钥;4、客户端生成随机数,并用公钥加密后发送给服务端;5、服务器根据随机数生成对称密钥;6、用对称密钥加密数据传输;什么是证书?这里的证书其实就是使用权威机构的私钥加密过的服务...原创 2018-08-31 22:26:44 · 1644 阅读 · 1 评论 -
HTTP1.0 HTTP1.1 HTTP2.0 主要特性对比
HTTP1.0早先1.0的HTTP版本,是一种无状态、无连接的应用层协议。HTTP1.0规定浏览器和服务器保持短暂的连接,浏览器的每次请求都需要与服务器建立一个TCP连接,服务器处理完成后立即断开TCP连接(无连接),服务器不跟踪每个客户端也不记录过去的请求(无状态)。这种无状态性可以借助cookie/session机制来做身份认证和状态记录。而下面两个问题就比较麻烦了。首先,无连...转载 2018-08-20 19:19:20 · 750 阅读 · 0 评论 -
apache创建https加密证书认证
实现https先安装mod_ssl原创 2018-08-27 21:32:11 · 193 阅读 · 0 评论 -
基于memcached实现session共享梳理
对于web应用集群的技术实现而言,最大的难点就是:如何能在集群中的多个节点之间保持数据的一致性,会话(Session)信息是这些数据中最重要的一块。要实现这一点, 大体上有两种方式:一种是把所有Session数据放到一台服务器上或者数据库中,集群中的所有节点通过访问这台Session服务器来获取数据;另一种就是在集群中的所有节点间进行Session数据的同步拷贝,任何一个节点均保存了所有的Se...转载 2018-09-30 20:28:07 · 1862 阅读 · 0 评论 -
基于Memcached的tomcat集群session共享所用的jar
多个tomcat各种序列化策略配置如下:一、java默认序列化tomcat配置conf/context.xml添加<Manager className="de.javakaffee.web.msm.MemcachedBackupSessionManager" memcachedNodes="n1:192.168.100.208:11211 n2:192.168.100.208:1...转载 2018-08-18 14:33:40 · 77 阅读 · 1 评论 -
TOMCAT+Memcached高可用实现session共享
案例环境:必须注意软件版本号,版本号不同可能会导致实验失败 系统类型 IP地址 主机名 所需软件 Centos 7.4 1708 64bit 192.168.100.101 Nginx nginx-1.12.2.tar.gz ...原创 2018-08-18 14:21:18 · 514 阅读 · 0 评论 -
Tomcat应用企业级优化
一、定义默认页面、页面超时、禁止列出目录;二、禁用AJP协议连接器;三、配置网页传输压缩;四、tomcat的三种模式切换;五、解决重启tomcat服务后,8005端口延迟启动的问题;六、生产环境tomcat配置; 一、定义默认页面、页面超时、禁止列出目录;[root@www ~]# vi /usr/local/tomcat/conf/web.xml 115...原创 2018-08-13 22:09:37 · 656 阅读 · 0 评论 -
用户访问网站的基本流程
打开浏览器输入网址回车,到看到页面的过程大纲:1、用户访问网站流程框架2、DNS解析原理 *****3、tcp/ip三次握手原理 *****4、http协议原理(www服务的请求过程)请求报文细节!5、大规模网站集群架构细节。6、http协议原理(www服务的响应过程)响应报文细节!7、tcp/ip四次挥手过程原理 *****当我们打开浏览器输入网址回车,到看到网页页面,主要有两大步骤:第一,将域...原创 2018-08-15 21:01:29 · 532 阅读 · 0 评论 -
基于Nginx实现10万+并发需要做的linux内核优化
由于默认的Linux内核参数考虑的是最通用场景,这明显不符合用于支持高并发访问的Web服务器的定义,所以需要修改Linux内核参数,是的Nginx可以拥有更高的性能;在优化内核时,可以做的事情很多,不过,我们通常会根据业务特点来进行调整,当Nginx作为静态web内容服务器、反向代理或者提供压缩服务器的服务器时,期内核参数的调整都是不同的,这里针对最通用的、使Nginx支持更多并发请求的TCP...原创 2019-03-08 13:33:46 · 279 阅读 · 1 评论 -
rsync和inotify实时同步
1.inotify作用:内核模块,监控文件和目录的变化,通过inotify-tools工具提供inotify-wait(持续监控)和inotify-watch(短期监控)两个模块进行监控;2.优化内核参数:max_queued_events ##最大的时间列队max_user_instances ##最大的实例max_user_watchs ##最大的监控文件数量注:实时同步是...原创 2018-08-14 12:46:55 · 314 阅读 · 0 评论 -
nginx在前端把真实IP传给后端服务器的配置
nginx端配置主配置文件 server { listen 80; server_name localhost; location /{ rewrite ^/web(.*)$ /$1 last; proxy_pass http://localhost:8080/web/; proxy_cookie_path /web...原创 2018-09-01 21:21:10 · 4568 阅读 · 0 评论 -
Haproxy+Nginx+Tomcat实现动静分离页面
一、Haproxy概述;概述:Haproxy是一个开源的高性能的反向代理或者说是负载均衡服务软件之一,由C语言编写而成,支持会话保持、七层处理、健康检查、故障修复后自动加载、动静分离。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接;Haproxy软件引入了frontend,backend的功能,frontend(acl规则匹配)可以运维管理人员根据任意HTTP请求头做规则...原创 2018-09-16 21:03:47 · 1209 阅读 · 0 评论 -
负载均衡之Nginx/LVS/HAProxy对比分析
Nginx/LVS/HAProxy简单介绍:Nginx:专为性能优化而开发,性能是其最重要的考量,实现上非常注重效率 。它支持内核Poll模型,能经受高负载的考验,有报告表明能支持高达 50,000个并发连接数。LVS:使用Linux内核集群实现一个高性能、高可用的负载均衡服务器,具有很好的可伸缩性(Scalability)、可靠性(Reliablity)和可管理性(Manageabili...转载 2018-09-20 21:37:12 · 350 阅读 · 0 评论 -
脚本实现nginx日志切割
#!/bin/bash# datetime=$(date -d "-1 day" "+%Y%m%d")log_path="/usr/local/nginx/logs"pid_path="/usr/local/nginx/logs/nginx.pid"mkdir -p $log_path/backupif [ -f $pid_path ]; then mv $log_p...原创 2019-01-09 19:45:29 · 794 阅读 · 0 评论 -
Zabbix监控mysql主从复制
案例环境: 系统 IP地址 主机名 所需软件 硬件 Centos 7.4 1708 64bit 192.168.100.102 master.mysql.com boost_1_59_0.tar.gz mys...原创 2020-05-21 14:02:31 · 220 阅读 · 0 评论 -
Zabbix监控nginx
步骤1:在agent端安装nginx2:配置nginx status页面3:agent端编写脚本监控nginx性能以及进程状态4:修改agent端zabbix配置文件 5:server端测试6:web界面 创建监控模板 创建应用集 创建监控项 创建图像安装nginx[root@agent ~]# rpm -e httpd --nodeps[root...原创 2020-06-04 15:05:37 · 214 阅读 · 0 评论 -
Zabbix 监控结合 Grafana 绘图
环境: 主机 操作系统 ip地址 主要软件 server.zabbix.com Centos 7.4.1708 64bit 192.168.100.101/24 Lamp 、 zabbix-3.4.2.tar.gz、...原创 2020-05-21 13:44:21 · 737 阅读 · 0 评论 -
Nginx应用优化
一、Nginx隐藏版本号;二、网页缓存、连接超时、网页压缩传输;三、访问控制、定义错误页面、自动索引、目录别名;四、日志分割;五、防盗链;六、虚拟主机;七、平滑升级;八、UA实现手机电脑页面分离、拒绝http客户端测试、拒绝恶意请求;九、加载第三方模块; 案例环境: 系统类型 IP地址 主机名 ...原创 2018-09-06 19:33:23 · 2394 阅读 · 0 评论