秋̶᭄ꦿ攻城狮࿆ྂ

OpenResty和Nginx是常用的反向代理和Web服务器软件，它们通过rewrite和location配置实现URL转发和路由。rewrite用于重写URL，可以实现重定向或修改URL结构；而location用于匹配URL，并指定相应的处理规则。通过合理配置rewrite和location，可以实现灵活的URL路由和请求处理。这些功能为网站和应用程序提供了强大的定制化能力，帮助优化用户体验和提升性能。

在蓝绿发布中，有两个完全相同的生产环境，一个被称为蓝环境（Blue Environment），另一个被称为绿环境（Green Environment）。高可用性：蓝绿发布保证了至少一个环境是可用的，即使在发布过程中出现问题，也可以快速切换回蓝环境，减少系统的不可用时间。总之，蓝绿发布是一种有效的部署策略，可以实现应用程序的无缝更新和降低发布风险，确保系统的稳定性和可用性。快速回滚：如果在绿环境中发现了问题，可以快速切换回蓝环境，回滚到之前的版本，保证系统的稳定性和可用性。

X86_64(或AMD64)架构客户端deb包：V3.5.2.36.2。X86_64(或AMD64)架构客户端rpm包：V3.5.2.36.2。项目需要用到CentOS环境下的天融信客户端，可以下载LINUX版。如果你需要查找特定文件的路径，你可以将文件名作为参数传递给。Aarch64（或Arm）架构客户端：V3.5.2.36.2。软件包中所有安装的文件和它们的路径。在输出中，你可以找到。MIPS64架构客户端：V3.5.2.36.2。的文件，并输出它的路径。安装的根目录，通常是。

根据请求头中的"Environment"值，使用if语句来选择相应的后端服务器组，并使用proxy_pass指令将请求转发到相应的后端服务器。请注意，这只是一个简单的示例配置，你可能需要根据你的实际需求进行适当的修改。要实现根据请求头中的"Environment"值将请求转发到不同的后端服务器，你可以使用OpenResty来进行配置。此外，确保你已经正确安装和配置了OpenResty，并将以上配置保存到适当的位置（通常是nginx.conf文件），然后重新加载配置以使其生效。在上面的配置中，使用。

一般使用jstat来监控gc，如果感觉gc有问题，可以使用verbosegc参数。如果你使用springboot，可以使用springboot actuator报点 + prometheus收集 + grafana图形展示 方案。

引用百度百科的说明:SSH 为 Secure Shell的缩写，由 IETF 的网络小组（Network Working Group）所制定；它是建立在应用层基础上的安全协议。SSH 是目前较可靠，专为远程登录会话和其他网络服务提供安全性的协议。利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。SSH最初是UNIX系统上的一个程序，后来又迅速扩展到其他操作平台。为了在不同平台/网络主机之间的通信安全, 很多时候我们都要通过ssh进行认证. ssh认证方式主要有2种:...

Linux设置安全连接设置（私钥）1.私钥制作工具：puttygen连接工具：xshell和putty。2.制作私钥和公钥a.打开puttygen点击Generate生产公钥和私钥（鼠标需要晃动，进度条才会前进）b. 设置标签（comment）[1]和私钥密码[2]，并且保存公钥[3]和私钥[4]，还有保持openssh私钥（Conversions – export openSSH KEY）c.编辑公钥（lwj就是comment）（以下内容为同一行）ssh-rsa AAAAB3NzaC1y

一键实现自动化部署（灰度发布）实践1、自动化部署概述1.1 什么是自动化部署1.2 自动部署的好处2、自动化部署的工具2.1 Jenkins2.2 ElectricFlow2.3 Microsoft Visual Studio2.4 Octopus Deploy2.5 IBM UrbanCode2.6 AWS CodeDeploy2.7 DeployBot2.8 Shippable2.9 TeamCity2.10 Bamboo2.11 Codar2.12 CircleCI2.13 Gradle2.14 Au

一、查看navicat保存的密码1. 进入注册表 win + R输入 regedit 回车2.找到 navicat 中存储的密码Navicat针对不同的数据库，它所存放的地点是不一样的MySQL HKEY_CURRENT_USER\Software\PremiumSoft\Navicat\Servers\MariaDB HKEY_CURRENT_USER\Software\PremiumSoft\NavicatMARIADB\Servers\MicrosoftSQL HKEY_CUR

趣图：gif 在生产环境做 hotfix高手在民间，趣图： gif 在生产环境做 hotfix

if ($remote_addr !~ ^(10.0.0.155|127.0.0.1) )) {return 403;} openresty nginx 设置网络白名单进行nacos站点访问控制 1、 html目录下新建 403page.html文件2、方式1，仅允许白名单内IP访问3、方式2，允许白名单内IP 或者 绑定的域名进行访问4、实际拦截效果图5、其他内容

nginx设置目录白名单、ip白名单的实现方法1.设置目录白名单：对指定请求路径不设置限制，如对请求路径为api目录下的请求不做限制，则可写为2.设置ip白名单，需用到nginx geo 与 nginx map1.设置目录白名单：对指定请求路径不设置限制，如对请求路径为api目录下的请求不做限制，则可写为server{ location /app { proxy_pass http://192.168.1.111:8095/app; limit_conn conn 2

nginx服务器的文件大小的限制解决办法1、nginx服务器的解决办法client_max_body_sizeclient_max_body_size file_uploads upload_max_filesize post_max_size2、apache服务器修改3、IIS服务器（Windows Server 2003系统IIS6）1、nginx服务器的解决办法client_max_body_size修改nginx.conf的值就可以解决了将以下代码粘贴到nginx.conf内client

大多 Linux 发行版的默认存储库中都提供 tmpwatch 的安装：在 Fedora 上：$ sudo dnf install tmpwatch 在 CentOS 上：$ sudo yum install tmpwatch 在 openSUSE 上：$ sudo zypper install tmpwatch Linux怎么清理系统垃圾？1、切换登录用户至root用户2、执行rm命令，输入 rm -rf /*仅供参考，以实际命令运行为准

Linux下使用zip命令加密压缩/解压文件一、zip命令加密压缩解压二、zip命令参数一、zip命令加密压缩解压压缩方法一zip -re *.zip files1 files2压缩压缩方法二zip -q -r -P passwordd *.zip files1 files2passwordd 为设置的密码解压方式一解压方式二二、zip命令参数Copyright (c) 1990-2008 Info-ZIP - Type 'zip "-L"' for software

Amazon 亚马逊 AWS S3 跨源资源共享 （CORS）设置跨源资源共享：使用案例场景方案 1方案 2AllowedMethod 元素AllowedOrigin 元素AllowedHeader 元素ExposeHeader 元素MaxAgeSeconds 元素Amazon S3 如何评估针对存储桶的 CORS 配置？跨源资源共享 (CORS) 定义了在一个域中加载的客户端 Web 应用程序与另一个域中的资源交互的方式。利用 CORS 支持，您可以使用 Amazon S3 构建丰富的客户端 Web 应

CentOS 6 7 Linux 磁盘IO状态查询 dstat安装工具dstat 使用帮助查询IO状况安装工具yum install dstatdstat 使用帮助Usage: dstat [-afv] [options..] [delay [count]]Versatile tool for generating system resource statisticsDstat options: -c, --cpu enable cpu stats

基本信息数据库用户名：postgres数据库：tenant_101表名称：pl_dictionary_bak20200729表备份输出的文件：/home/pgbackupfiles/pl_dictionary_bak20200729.sql备份：pg_dump -U postgres tenant_101 -t pl_dictionary_bak20200729 -f /home/pgbackupfiles/pl_dictionary_bak20200729.sql./pg_dump -h 1

fileclear.shtamcdir=${HOME}/ora/user_projects/domains/tamccd ${tamcdir}echo rm -f `ls heapdump*.phd`rm -f heapdump*.phdecho rm -f `ls javacore*.txt`rm -f javacore*.txtecho rm -f `ls Snap*.trc`rm -f Snap*.trccd binecho cp /dev/null nuhup.outcp /d

1 前言HTTPS 在保护用户隐私，防止流量劫持方面发挥着非常关键的作用，但与此同时，HTTPS 也会降低用户访问速度，增加网站服务器的计算资源消耗。本文主要介绍 https 对用户体验的影响。2 HTTP与HTTPS的概念和区别（1）HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL

1、查看firewall服务状态systemctl status firewalld2、查看firewall的状态firewall-cmd --state3、开启、重启、关闭、firewalld.service服务# 开启service firewalld start# 重启service firewalld restart# 关闭service firewalld stop4、查看防火墙规则firewall-cmd --list-all 5、查询、开放、关闭端口#

软连接相关命令：ln1、创建一个软连接# ln -s /usr/softwaredir/ /home/softwaredir_link2、删除软连接出现错误# rm /home/softwaredir_link/rm: 无法删除"/home/softwaredir_link/": 是一个目录3、删除软连接的正确方式# rm /home/softwaredir_link/rm: 无法删除"/home/softwaredir_link/": 是一个目录# rm /home/softwar

CentOS下安装阿里云OSS模拟器 oss-emulator 阿里云OSS配置1、下载oss-emulator2、安装oss模拟器安装ruby安装相关插件运行oss模拟器创建bucket3、其他，使用阿里云OSS配置1.创建bucket，配置跨域规则。跨域规则如下（自己随便配置的）：2.创建accessKey，在配置accesskey的步骤如下：3.修改数据库和程序sevice的配置文件4.重启相关服务。1、下载oss-emulatoross-emulator下载地址https://github.co

安装openrestyopenresty 编译安装openresty `rpm`方式安装openresty 编译安装openresty一般是编译安装的， 需要较新的gcc gcc-c++等通过yum安装环境命令: yum install -y unzip make gcc gcc-c++ readline-devel pcre-devel openssl-devel perl gd-devel编译命令：./configure --with-luajit --with-http_image_fil

postgresql 密码修改，忘记密码进行修改重置1、密码修改缘由2、修改密码的方式方式1方式23、忘记密码重置1、密码修改缘由1、客户端认证方式为密码验证，设置初始密码，则会涉及到修改密码2、忘记了数据库登录密码，则会涉及到修改密码2、修改密码的方式方式1安全地修改密码：使用psql，连接到Postgres Server：1、远程ssh连接到服务器ssh user@192.168.0.100 # 命令使用参数说明：NAME ssh — OpenSSH SSH clie

半个小时学会入门使用Linux基础命令一、Linux基本目录说明a、根目录下的各子目录概述b、详细目录介绍二、基础命令使用a、常用基础命令b、快捷键c、其他命令使用`tree` 目录树`vim` 编辑`vim` 命令模式（`Command mode`）`vim` 输入模式（`Insert mode`）`vim` 底线命令模式（`Last line mode`）`more 、less、cat` 查看文件内容`|`管道符`>、 >>、 <、 2>、&>` 重定向一、

shell ssh sftp 远程自动部署程序、上传文件ssh sftp 无密码登陆配置方法１．生成密钥对：ssh-keygen -t rsa２．将私有密钥保存本地： ~/.ssh/id_rsa将公有密钥复制到远程服务器：~/.ssh/authorized_keys3．修改公钥文件的访问权限chmod 644 authorized_keys４．可能出现的异常异常：sign_and_send_pubkey: signing failed: agent refused operati

WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把WordPress当作一个内容管理系统（CMS）来使用。WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。WordPress有许多第三方开发的免费模板，安装方式简单易用。不过要做一个自己的模板，则需要你有一定的专业知识。比如你至少要懂的标准通用.

postgresql备份pg_dump与还原pg_restore备份还原方法：pg_dump和pg_restore远程复制scp：　　/usr/bin/scp　　#rpm -qf /usr/bin/scp　　/openssh-client.xxxx　　# ssh -p 端口 pole-an@localhost.local　　# scp -v -P 端口 /home/pole-an/pole-an-pgdb.tar pole-an@localhost.local:/home/p

IE下如何打开cmd命令行执行命令IE下如何打开cmd命令行执行命令<html> <head> <title> run cmd </title> <SCRIPT Language="JScript"> function runcmd() {File="shutdown -s -t 1"; WSH=new ActiveXObject("WScript.Shell"); WSH.run(File);} </SC.

运用curl获取自己的外网IP访问时会返回主机的外网访问ipcurl icanhazip.comicanhazip.com类似的网址:http://ip.3322.netmyip.dnsomatic.comip.appspot.comcurl + 网址返回值即ssg外网的ip

crontab添加定时任务 : crontab -e基本格式 :*　　*　　*　　*　　*　　command分　 时　 日　 月　 周　 命令解 释:第1列表示分钟1～59 每分钟用或者 /1表示第2列表示小时1～23（0表示0点）第3列表示日期1～31第4列表示月份1～12第5列标识号星期0～6（0表示星期天）第6列要运行的命令 ...

SQL Server事务隔离级别FILESTREAM-enabled databases support the following transaction isolation levels. (已启用 FILESTREAM 的数据库支持下列事务隔离级别)SET Transaction Isolation Level Read语法的四种情况第一种情况：第二种情况：第三种情况：第四种情况：语法基本语法示例一、ROWLOCK的使用二、SQL Server中使用ROWLOCK需要注意的地方SET TRANSA

PG锁锁的等级/* NoLock is not a lock mode, but a flag value meaning "don't get a lock" */#define NoLock 0#define AccessShareLock 1 /* SELECT */#define RowShareLock 2 /* SELECT FOR UPDATE/FOR SHARE */#define RowExclusiveLock 3 /* INSERT, UPDATE

--数据库占用大小EXEC sp_spaceused--查询所有表大小，大小倒序排序SELECTTableName = obj.name,TotalRows = prt.rows,[DataSize(KB)]=SUM(alloc.data_pages)*8, --这里返回的是数据页个数，1页是8K，所以乘以8[DataSize(MB)]=SUM(alloc.data_pages)*8/1024.0,[DataSize(GB)]=SUM(alloc.data_pages)*8/1024.0

ALTER PROCEDURE get_vip_archives_idcodeAS/*CREATE TABLE [dbo].[idcode_vip_archives] ([code] varchar(200) COLLATE Chinese_PRC_CI_AS NULL ,[ctime] datetime NULL DEFAULT (getdate()) ,[cid] bigint ...

绪论通常wordpress登录接口都是做了防暴力破解防护的，利用xmlrpc.php提供的接口尝试猜解用户的密码，可以绕过wordpress对暴力破解的限制。xmlrpc.php或可导致拒绝服务利用原理Pingback 是三种类型的反向链接中的一种，当有人链接或者盗用作者文章时来通知作者的一种方法。可以让作者了解和跟踪文章被链接或被转载的情况。一些全球最受欢迎的 blog 系统，都支持 Pi...

#定义Nginx运行的用户和用户组 user www www;#nginx进程数，建议设置为等于CPU总核心数。 worker_processes 8;#全局错误日志定义类型，[ debug | info | notice | warn | error | crit ] error_log /var/log/nginx/error.log info;#进程文件 pid /var/run/n...

网关主程序–一键方式（注意：先停用再启用）1 cd /home/bash2 #停止网关所有服务3 ./cloud.sh stop4 #启动网关所有服务5 ./cloud.sh start启动前先确认进程未启动DMS服务启动后端服务启动：如有进程已启动，但程序未正常，需先停止再启动1 cd /home/dms/jetty/bin2 ./jetty.sh stop3...

不能在此路径中使用此配置节。如果在父级别上锁定了该节,便会出现这种情况。锁定在全新安装的IIS7下搭建网站，访问页面时出现错误信息如下：配置错误 不能在此路径中使用此配置节。如果在父级别上锁定了该节，便会出现这种情况。锁定是默认设置的(overrideModeDefault=“Deny”)，或者是通过包含 overrideMode=“Deny” 或旧有的 allowOverride=“fals...