- 博客(23)
- 资源 (7)
- 收藏
- 关注
原创 nginx为什么能够替代httpd发展起来
nginx为什么能够替代httpd发展起来nginx为什么能够替代httpd发展起来nginx为什么能够在httpd如日中天的时候发展起来,并且不断蚕食其市场份额? 它免费,开源,并且高性能代练httpd的请求,最重要的是因为c10k什么是c10k 现在互联网发展迅速,高访问量和高并发量成为新常态,传统的httpd并不能够解决这样的问题,c10k页就是concurrent 10 000
2017-02-23 22:58:52 2670
原创 httpd2.4编译安装
httpd2.4编译安装准备工作:安装Development tools包组和pcre-develyum -y groupinstall "Development tools"yum -y install pcre-devel下载要编译的包apr-1.5.0.tar.bz2,apr-util-1.5.2.tar.bz2,httpd-2.4.9.tar.bz2解压tar xvf apr-1.5.0.
2017-02-23 22:57:44 264
原创 vsftpd
vsftpdlocal_enable #所有的非匿名用户local_umask=022 本地用户上传文件的权限掩码目录消息dirmessage_enable=YES 用户第一次进入目录时,vsftpd会扫描目录下的.message文件,并展现给用户 message_file 指定文件路径,而不使用默认的.message数据传输日志xferlog_enablexferlog_str
2017-02-23 22:57:15 1166
原创 openssl2
openssl/ssl/加密/opensslssl加密ssl会话三部客户端向服务器端索要并验证证书第一阶段clienthello第三阶段第四阶段openssl对称加密enc命令生成用户密码生成随机数公钥加密生成密钥Linux系统上的随机数生成器CAopenssl命令构建私有CA要用到证书进行安全通信的服务器需要向CA请求签署证书ssl会话三部客户端向服务器端索要
2017-02-22 12:43:58 4512
原创 ssh and scp
gpg / sshgpg sshgpg实现对称加密使用gpg实现公钥加密sshssh客户端gpg实现对称加密对称加密文件filegpg -c filels file.gpg在另一台主机上解密gpg文件gpg -o file -d file.gpg使用gpg实现公钥加密在主机A上: 使用命令 生成公钥-私钥对gpg --gen-key #在主机A上执行这个命令生成之后可以查看生成
2017-02-22 12:43:33 343
原创 ansible
ansibleansible模块介绍command模块shell模块copy模块cron模块fetch模块file模块hostname模块Usage: ansible <host-pattern> [options]Options: -a MODULE_ARGS, --args=MODULE_ARGS module argumen
2017-02-22 12:43:15 1993
原创 zabbix
zabbixzabbixzabbix的程序构成:zabbix_server :服务端守护进程zabbix_agentd agent端守护进程zabbux_proxy:代理服务器trigger 触发器一个监控项可以有多个trigger 但是一个trigger只能关联到一个监控项触发器表达式{<server>:<key>.<function>(<parameter>)}<operator><const
2017-02-22 12:42:49 1906 2
原创 tcp_wrapper
tcp_wrapper判断一个服务程序是否能够由tcp_wrapper进程访问控制的方法动态链接到libwrap.so库ldd /PATH/TO/PROGRAM静态编译libwrap.so库文件到程序中:stringss /PATH/TO/PROGRAM配置文件 /etc/hosts.allow /etc/hosts.deny配置文件语法daemon_list : client_list :
2017-02-22 12:42:27 317
原创 rsyslog
rsyslog配置文件/etc/rsyslog.conf /etc/rsyslog.d/*.conf主程序:/usr/sbin/rsyslogd配置文件格式MOUDLES ;模块配置GLOBAL DIREECTIVES 全局配置RULES 日志记录相关的配置RULES:配置格式faclilty.priority targetfacility* 所有级别f1,f2.. 指定的
2017-02-22 12:42:08 1619
原创 iptables
IPTABLESnetfilter 功能防火:包过滤input forward outputNAT network addiress translation mangle 拆解报文 做出修改 而后重新封装raw 关闭nat表上启用的连接追踪机制iptablesprerouting : raw mangle natinput: mangle filterforw
2017-02-22 12:41:45 3796
原创 iptables总结
iptables总结问:包是如何拆分的 答:报文是从应用层开始的,然后根据7层协议一层一层封装,到达目标主机以后再从底层向上一层一层拆分,其中就有tcp首部和ip首部tcp首部和ip首部是什么见图片iptables是从ipfirewall framework框架中调用的 防火墙是在内核实现的之后发展到了ipchainsnetfilter是工作在内核中防火墙在不同的地方设置
2017-02-22 12:41:22 249
原创 rsync服务
rsync服务rsync服务rsync安装syntaxrsync用法本地shell模式远程shell模式参数模块选项如下GM表示也可以用于全局配置示例启动服务和停止服务客户端配置列出服务器端的模块pull和pushrsync的启停脚本设置开机自动启动 它能同步更新2处计算机的文件和目录,第一次传输的时候会全部拷贝,第二次的时候只会拷贝有差异的文件,在daemon mo
2017-02-22 12:41:02 1843 1
原创 nginx
nginx配置nginx配置配置文件路径主配置文件结构main配置段配置配置文件路径/etc/nginx/nginx.conf 或者 /etc/nginx/conf.d/*conf#在/etc/nginx/nginx.conf的配置文件中有一句include /etc/nginx/conf.d/*.conf; 故有/etc/nginx/conf.d/*.conf主配置文件结构mai
2017-02-22 12:40:42 1742 2
原创 lvs
lvslvslvs产生背景lvs的体系结构ipvs的3种负载均衡技术八种负载调度算法集群负载均衡为什么是集群集群分类高可用集群负载均衡集群高性能计算机集群网格计算LB clusteripvsipvsadmsyntaxlvs-natlvs产生背景电子商务的大力发展,以及网页的巨额流量,爆炸式的访问带来的不堪重负,导致用户进行长时间等待就迫切需要解决这些问题,总结如下可
2017-02-22 12:40:25 2430
原创 rsync+inotify
rsync+inotifyrsyncinotify判断是否支持inotifyinotify监控事件rsync inotify实时备份inotify是Linux核心子系统之一,做为文件系统的附加功能,它可监控文件系统并将异动通知应用程序。本系统的出现替换了旧有Linux核心里,拥有类似功能之dnotify模块优点 相较于被inotify替换较旧的 dnotify模块,inotify有诸多益处
2017-02-22 12:40:03 1930
原创 keepalived
keepalivedkeepalivedKeepalived的介绍Keepalived配置全局配置VRRPD配置LVS配置real_server中的健康检查Keepalived配置示例brain split脑裂vrrp协议keepalived双主模型keepalived的实现是依据vrrp协议,Keepalived的介绍LVS的缺点1. Director的单点。只有一台Di
2017-02-22 12:39:37 7490 1
原创 haproxy配置
haproxy配置配置段:global:全局配置段 进程及安全配置相关的参数 性能调整相关参数 Debug参数proxies:代理配置段 defaults:为frontend, listen, backend提供默认配置; fronted:前端,相当于nginx, server {} backend:后
2017-02-22 12:39:05 2285
原创 varnish
varnishvarnish程序架构varnish程序环境主程序CLI interfaceShared Memory Log交互工具测试工具程序VCL配置文件重载程序Systemd Unit Filevarnish的缓存存储机制varnish程序的选项varnishadm运行时参数缓存存储后端服务器vcl权限控制列表 Access control lists ACLs
2017-02-22 12:38:26 2750
原创 varnish---vcl语法
varnish—vcl语法VCLvarnish配置语言介绍varnish是一个专门用于描述varnish请求处理和文件缓存策略规则的语言。当一个新的配置加载后,varnishd管理进程将会将其转换为C代码并编译,然后加载到服务器进程中。本文档侧重于VCL的语法。对于语法和语义的完整介绍,和示例可以参阅https://www.varnish-cache.org/docs/ 。从varnish 4.0版
2017-02-22 12:35:58 2198
转载 Varnish的优雅模式和神圣模式
今天在和同事谈论现网后端tomcat挂起导致前端varnish线程堆积,最终造成varnish挂掉或前端web处理繁忙的问题。由于之前详细的看过varnish的文档,当时记得有一个上帝模式还是圣杯模式来着(由于英向汉翻译的问题,可能有N种翻译方法)。由于时隔相当一段时间了,所以记得不大清楚,后来就去网上查了下,现在汉译的统称叫———— 神圣模式和优雅模式可以应用到上面提到的场景。这里再做一个tag总
2017-02-22 12:34:53 711
原创 ssh-keygen AND ssh-copy-id用法
ssh-keygen AND ssh-copy-id用法关于ansible上要用的ssh认证ssh-keygenssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆,git的ssh方式也是通过公钥进行认证的。在用户目录的home目录下,有一个.ssh的目录,和当前用户ssh配置认证相关的文件,几乎都在这个目录下。ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件
2017-02-22 12:33:49 3145
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人