Web
关注
分享
扫一扫
木讷大叔爱运维
对的那条路,往往不是最好走的!
展开
-
nginx反向代理,页面缓存,虚拟主机等快速配置
在总结了反向代理,页面缓存,虚拟主机等原创 2014-07-01 09:45:56 · 1443 阅读 · 0 评论 -
LAMP环境搭建
简介本文简述LAMP环境搭建,便于我们日后搭建测试环境及生产环境。编译安装mysql1.安装依赖并添加mysql用户yum -y install gcc gcc-c++ ncurses-devel cmake unzipuseradd mysql2.创建mysql安装目录及数据目录mkdir -p /usr/local/mysqlmkdir -p /data/mysql/datamkdir -原创 2016-06-14 15:09:52 · 1204 阅读 · 0 评论 -
nginx+lua+redis实现验证码防采集
基于nignx+lua+redis实现的验证码防采集原创 2015-07-16 17:36:37 · 7401 阅读 · 0 评论 -
linux下lua开发环境安装
我前面我们介绍了nginx+lua环境的搭建,在此我们再来了解下lua开发环境的安装。目前lua版本已经更新到lua5.3,但是我们在此安装lua5.1,因为5.1运行了好多年,有好多模块都是基于此版本的,例如lua_gd。安装:1.先安装lua的相关依赖yum install readline-dev readline-devel2.安装lua5.1wget http原创 2015-06-29 15:03:35 · 14456 阅读 · 0 评论 -
nginx和lua
lua作为嵌入式脚本,在目前所有的脚本引擎中速度是最快的。它由标准C编写而成,几乎在所有操作系统和平台都可以编译运行。我们为什么要用nginx+lua呢?我们来比较下nginx+lua和nginx+php:nginx+php之间是要有进程通信的,因此性能开销很大;而lua是嵌在nginx进程内部的,它不需要有两套进程独立工作,因此从接口上就有决定性的优势;再加上线程之间通讯的时候需要大原创 2015-06-29 13:52:56 · 2639 阅读 · 0 评论 -
用squid架设cdn简单思路
先来了解下访问通过cdn缓存后的网站过程:原创 2014-10-21 22:30:50 · 3307 阅读 · 1 评论 -
webbench进行web服务器压力测试思路
大家都知道webbench可以对web服务器进行压力测试,但是原创 2014-10-17 17:21:48 · 4856 阅读 · 0 评论 -
shell脚本清除squid缓存
此脚本是,主要是增加if选项,并根据$1参数类型来选择性的列出缓存文件所在地址(因为$1并不固定,有时是特定的jpg类型,有时是域名)目前在自己的Squid缓存服务器上应用,感觉采集缓存网址基本上没什么误差了,欢迎大家试用,争取将此脚本做到更加完美(此脚本在Centos5.4 x86_64,Squid2.7下通过)脚本内容如下转载 2014-10-14 16:34:19 · 1113 阅读 · 0 评论 -
缓存cache详解
转载自电商沙龙ec-shalom.com,专研电商艺术。转载 2014-10-14 14:36:29 · 3885 阅读 · 0 评论 -
squid+apache缓存优化补充
在上篇介绍过使用apache的mod_expires优化缓存,还可以使用mod_headers.原创 2014-10-14 14:29:36 · 783 阅读 · 0 评论 -
squid+apache实现缓存加速
1.首先介绍下版本选择,因为在刚开始测试的时候原创 2014-10-14 11:30:00 · 3753 阅读 · 1 评论 -
nginx配置CORS实现跨域
简介之前项目中遇到过几次跨域访问,通过百度或谷歌查询在nginx配置相关header予以解决,若不管用就没其他办法了;从来没有真正深入了解过,下面我们就来认识下CORS及在nginx中如何配置。CORSCORS是一个W3C标准,全称是跨域资源共享(Cross-origin resource sharing)。它允许浏览器向跨源服务器,发出XMLHttpRequest请求,从而克服了...原创 2018-05-16 14:53:33 · 32621 阅读 · 4 评论 -
nginx+lua防采集
简介之前介绍了nginx+lua+redis实现验证码防采集,在此基础上我又增加了搜索引擎的域名反查,以排查伪造搜索引擎的爬虫。原理是查看根据useragent为搜索引擎的客户端,如:百度、搜狗、谷歌等;通过nslookup或其他工具反查其ip所对应的域名是否包含baidu、sogou等关键字,若包含则直接加入白名单;否则认为是伪造搜索引擎的。当然更严谨的是判断其一级域名的关键字是否为baid...原创 2018-05-16 16:19:41 · 1847 阅读 · 0 评论 -
haproxy配置sni实现https多域名代理
需求haproxy需要同时实现内网机器通过http和https代理访问互联网,但是https代理我们没有证书,而且内网多个服务都需要通过代理访问不同的域名的https服务。 SSL初期的设计顺应经典的公钥基础设施 PKI(Public Key Infrastructure)设计,PKI 认为一个服务器只为一个域名提供服务,从而一个服务器上也就只能使用一个证书。 随着HTTP 服务器开启虚拟...原创 2018-06-19 21:01:33 · 9104 阅读 · 0 评论 -
apache工作模式prefork参数配置
简介 apache最常用的工作模式为prefork-mpm和event-mpm,prefork是编译apache默认的,也是最常用的工作方式,下面我们就来讲下根据服务器硬件配置来确定参数。 注:通过以下方法我们得出的结论仅作为我们的一个参考,具体调整还得根据服务器实际运行情况来进程。配置过程首先我们先来介绍一个python脚本ps_mem.py,功能是列出各个进程占用的内存。此脚本在本博文最后贴原创 2015-12-03 11:58:33 · 2265 阅读 · 0 评论 -
apache的几种工作模式
虽然项目中在使用apache服务器,但是都是配了能用或简单调整下参数以便能够接受高并发,并没有认真深入了解;再加上最近apache使用mpm_event模式,发现占用cpu很高,刚开始还以为是apache,php配置的问题,后来修改了下event参数才恢复正常。下面我们就先来介绍下常用的prefork和event模式吧1.prefork一个非线程的,预派生的模块,这意味着prefork原创 2015-03-27 17:04:07 · 4198 阅读 · 0 评论 -
关于apache的mpm-event的参数无法调整问题
在前面介绍了apache的几种工作模式后,但是参数调整会出现一系列问题:/usr/local/apache/bin/apachectl -k start后httpd服务无法启动,错误日志报错:[Fri May 08 08:21:00.903245 2015] [core:warn] [pid 29799:tid 140652774147840] AH00098: pid file /u原创 2015-05-08 13:03:13 · 7371 阅读 · 0 评论 -
nginx location配置总结
语法规则: location [=|~|~*|^~] /uri/ { … }= 开头表示精确匹配^~ 开头表示uri以某个常规字符串开头,理解为匹配 url路径即可。nginx不对url做编码,因此请求为/static/20%/aa,可以被规则^~ /static/ /aa匹配到(注意是空格)。~ 开头表示区分大小写的正则匹配~* 开头表示不区分大转载 2014-06-30 14:39:30 · 559 阅读 · 0 评论 -
使用nginx后如何在web应用中获取用户ip及原理解释
问题背景:在实际应用中,我们可能需要获取用户的ip地址,比如做异地登陆的判断,或者统计ip访问次数等,通常情况下我们使用request.getRemoteAddr()就可以获取到客户端ip,但是当我们使用了nginx作为反向代理后,使用request.getRemoteAddr()获取到的就一直是nginx服务器的ip的地址,那这时应该怎么办? part1:解决方案我在查阅资料时,转载 2014-06-26 16:23:19 · 580 阅读 · 0 评论 -
nginx实现http负载均衡的几种调度算法具体补充
1.轮询(默认)。每个请求按时间顺序逐一分配到不同的后端服务器,如果后端某台服务器宕机,故障系统被自动剔除,使用户访问不受影响。Weight 指定轮询权值,Weight值越大,分配到的访问机率越高,主要用于后端每个服务器性能不均的情况下。原创 2014-06-18 15:46:51 · 3628 阅读 · 0 评论 -
nginx反向代理+页面缓存
在一次cdn排错过程中,发现可以利用nginx的页面缓存功能+dnspod来自己搭建cdn,来节省一定的成本,当然效果不如第三方的cdn效果好。因此自己先搭建了nginx页面缓存来测试一下。先介绍下页面缓存用到的几个主要命令:proxy_cache_path 设置缓存的目录proxy_cache_key 设置以什么参数md5得到缓存的文件名,默认为$scheme$proxy_host$原创 2014-06-24 14:18:12 · 3227 阅读 · 0 评论 -
nginx反向代理实现http负载均衡
两台centos服务器:172.16.8.100-- 172.16.8.102原创 2014-06-16 14:49:22 · 1517 阅读 · 1 评论 -
nginx反向代理
server { listen 80; server_name www.centos.bz; location / { proxy_pass http://1.2.3.4; //后端ip地址 proxy_redirect off;原创 2014-06-05 13:43:23 · 681 阅读 · 0 评论 -
nginx - 缓存过期影响因素优先级分析
首先对测试环境进行说明测试的架构如图所示:client端 nginx cache 源服务器经过大量测试发现:nginx的过期顺序是有一个优先级的。下面首先说明各个影响缓存过期的因素:(1) inactive:在proxy_cache_path配置项中进行配置,说明某个缓存在inactive指定的时间内如果不访问,将会从缓存中删除。转载 2014-11-11 10:41:23 · 645 阅读 · 0 评论 -
nginx防盗链设置
首先我们来了解下防盗链的原理原创 2014-11-21 10:48:20 · 1806 阅读 · 0 评论 -
awstats分析nginx日志
为了让我们能够对web服务器有一个chonf原创 2014-10-20 22:47:52 · 1274 阅读 · 0 评论 -
nginx web安全一
当我们将nginx架设起来并且能够访问后,fan原创 2014-11-21 15:18:52 · 1352 阅读 · 0 评论 -
nginx web安全二
最近在分析nginx日志发现,有很多可以ip访问网站根目录,如下:GET / - - 58.60.170.219 HTTP/1.1 [Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Trident/5.0)]GET / - - 58.60.170.219 HTTP/1.1 [Mozilla/5.0 (compatible; MSIE原创 2014-12-10 15:44:49 · 1107 阅读 · 0 评论 -
nginx限制客户端的访问频次和访问次数
在线上应用过程中,nginx虽然可以承受住高并发,但是否这些并发连接都是有效的访问请求,还是恶意的访问?因此我们可以从限定客户端的访问频次和访问次数来使我们的nginx服务器来承受更高的有效并发。先来介绍下nginx的两个模块:NginxHttpLimitConnModule,可以根据设定的条件来限定客户端(单一ip)的并发访问,但是并不是所有的访问都会被计数,只有那些正在被处理的的请求(这些请求...原创 2014-11-27 12:08:44 · 13916 阅读 · 0 评论 -
goaccess分析nginx日志
最近想用goaccess来分析下nginx日志,但是苦于nginx日志配置格式不是按照正常格式来的,完全是我们按照自己的需求来写的,所以导致goaccess分析不了,需要自己重新定义下格式;但是网上虽然介绍goaccess的很多,但是大多都是就重避轻,将格式的自定义忽略掉,因此我就来把自定义这块说下,希望能够帮助到大家。首先附上goaccess的官方使用说明及参数介绍,直接安装官方文档来配置才原创 2014-12-15 19:01:12 · 4678 阅读 · 0 评论 -
nginx后端节点的健康检查
简介本文主要介绍nginx后端节点的健康检查,在此之前我们先来介绍下nignx反向代理主要使用的模块。模块介绍我们在使用nginx做反向代理都会使用到以下两个模块:1.ngx_http_proxy_module定义允许将请求传递到另一台服务器。此模块下常用指令如下:proxy_passproxy_cacheproxy_connect_timeoutproxy_read_timeo...原创 2018-11-18 00:18:44 · 7470 阅读 · 0 评论