51CTO首页
内容精选
博客
学堂
精培
企业培训
CTO训练营
汽车开发者社区
开源基础软件社区
LeaTech全球CTO领导力峰会
移动端
公众号矩阵
博客
免费课程 课程排行 直播课 软考学堂
精品班 厂商认证 IT技术 2022年软考 PMP项目管理
在线学习 企业服务
CTO训练营 技术经理研习营 LeaTech峰会
文章 资源 问答 开源课堂 专栏 直播

我的友情链接

51CTO博客开发linux进阶屋Linux服务器架设笔记macfee【小諾的網路技術課堂】eo人间烟火Changes we need ! 曲宝全的Linux世界CDN工作室寒枫聆听未来【烟雨楼台】Gone with the wind

原创 点赞0 阅读876 收藏0 评论0 2017-11-22
也谈nginx的安全限制

也谈nginx的安全限制

一、Nginx安全限制  前面已经详细介绍了nginx负载均衡的配置以及nginx本身自带的的一些安全措施,详情请参考“生产环境下的负载均衡配置”,但毕竟nginx自带的安全功能有限也不太适合复杂的应用环境,本文可作为上一篇文章的续集。  随着业务的增加,网络连接的流量越来越大,合理的控制访问请求及连接数非常重要,否则仍会出现失去响应的情况。二、增加WAF模块  ngx_lua_waf是一个基于n

防火墙
nginx
转载 精选 点赞0 阅读10000+ 收藏2 评论0 2016-06-28

CENTOS5下采用LVS +KEEPALIVED实现负载均衡

 一、环境 OS: CENTOS5.3   VIP:192.168.0.181  (外网访问IP地址)   LVS_SRV: 192.168.0.180 (LVS主服务器)   R1:192.168.0.185   R2:192.168.0.186   二、LVS安装   1.软件安装(安装至

休闲
centos
lvs
CENTOS5
KEEPALIVE
原创 点赞0 阅读1272 收藏0 评论0 2012-03-01

HTTP长连接200万尝试及调优方法

  HTTP长连接200万尝试及调优方法 对于一个server,我们一般考虑他所能支撑的qps,但有那么一种应用, 我们需要关注的是它能支撑的连接数个数,而并非qps,当然qps也是我们需要考虑的性能点之一。这种应用常见于消息推送系统,也称为comet应用,比如聊天室或即时消息推送系统等。comet应用具体可见我之前的介绍,在此不多讲。对于这类系统,因为很多消息需要到产生

职场
休闲
nginx
转载 精选 点赞1 阅读7426 收藏0 评论1 2012-01-10

IPTABLES 防火墙部分设置参考

  http://www.17rumen.com/archives/57.html (有视频)需要2个命令一齐 iptables -A INPUT -P tcp -s 192.168.0.0 -j ACCEPT

职场
iptables
休闲
转载 精选 点赞0 阅读1624 收藏0 评论0 2011-10-21

Linux有时会出现“You have new mail in /var/spool/mail/root”

 Linux有时会出现“You have new mail in /var/spool/mail/root”,很烦人,如何禁止掉呢? 需要修改系统配置文件,告诉系统不要去检查邮箱 [root@localhost ~]#echo "unset MAILCHECK">> /etc/profile 其实就是把unset MAILC

Linux
职场
休闲
profile
原创 点赞0 阅读8821 收藏0 评论0 2011-10-07

一键DDOS防火墙安装程序

  一键DDOS防火墙安装程序 < 买不起硬防,就用这个,这就是硬防防御!!!>   程序功能介绍: 超强防御DDOS攻击,支持防御超过10W以上并发防御能力 防御CC,ACK,SYN等各种变种系列攻击 该程序成功防御过1.6G流量攻击,10W以上并发DDOS攻击 经过严格测试防御性能: 超过所有软件防火墙,超过思科ASA系列所有硬件防

职场
休闲
安装程序
一键DDOS
转载 精选 点赞4 阅读3077 收藏0 评论9 2011-09-21

nagios优化

一直在使用nagios做系统的监控管理,最多的一台nagios服务器已经管理了769台机器,5658个服务,运行良好,状态更新很及时,但在这个过程中做了很多优化,在此列举一下。1.调整external_command_buffer_slotsnagios的命令都是通过这个接收的,处理不过来的命令都会在这排队,如果你管理的service较多,建议将这个值调大。2.避免servicegroup,hos

nagios优化
转载 精选 点赞5 阅读3769 收藏1 评论2 2011-09-06

iptables+squid透明代理+防火墙终极配置

系统: CentOS5.2,三块网卡,两个内网,一个外网。双至强,2GHz,2GB内存。服务器主要开了squid,sshd,其他的一律闭掉了。 eth0:192.168.100.1 eth1:192.168.168.12 eth2:A.B.C.D —— 外网地址 ==============================================

职场
休闲
iptables squid
转载 精选 点赞0 阅读1741 收藏0 评论0 2011-08-26

如何实现Linux系统目录数和文件数限制

 对于系统管理员来说,了解系统的一些限制是非常有必要的,这样可以根据需要进行必要的参数配置和调整,进而实现更优的性能,对于系统设计人员甚至程序员来说,了解系统的一些限制,也会有助于设计更为合理的存储结构。 一 目录数限制 RedHat Enterprise Linux AS 4.0 Update 3 在同一个路径下,一级子目录的个数限制为31998,如果你的应用生成的目录可能会超过

linux
职场
休闲
文件数
转载 精选 点赞0 阅读1118 收藏0 评论0 2011-07-26

Amoeba-mysql开源项目高可用读写分离

 Amoeba为阿里的工程师的开源项目,实现高并发集群读写分离而开发的 转载请原创作者:QQ:87180023 前提:master和slave已经做好了主从复制 下载: jdk-6u3-linux-i586.bin # wget http://www.mkongjian.com/soft/lnmp/jdk-6u3-linux-i586.bin amoeba-mysql

mysql
数据库
开源项目
amoeba
高可用读写分离
原创 点赞1 阅读4493 收藏0 评论1 2011-06-23

Amoeba for mysql读写分离

安装JDK环境        下载jdk1.5或者更新版本,地址 http://java.sun.com/javase/downloads/index.jsp        我用的是:jdk-6u20-linux-i586-rpm.bin       &nbs

职场
mysql
数据库
休闲
amoeba
转载 精选 点赞1 阅读7066 收藏0 评论1 2011-06-22

减少mysql主从数据同步延迟

 基于局域网的master/slave机制在通常情况下已经可以满足’实时’备份的要求了。如果延迟比较大,就先确认以下几个因素: 1. 网络延迟 2. master负载 3. slave负载 一般的做法是,使用多台slave来分摊读请求,再从这些slave中取一台专用的服务器,只作为备份用,不进行其他任何操作,就能相对最大限度地达到’实时&rsq

mysql
数据库
休闲
延迟
mysql同步
转载 精选 点赞1 阅读2738 收藏0 评论1 2011-06-22

mysql-proxy遇到的问题

无法通过mysql proxy连接mysql   在host,password正确的情况下,也会遇到无法连接mysql的情况,可以查查mysql server是不是使用了old_password,检查my.cnf里面是不是有 old_password = 1 有的数据库是从老版本升级上来的,所以会开启这个选项,mysql proxy不支持old_password。另外也

职场
mysql
数据库
休闲
mysql-proxy
转载 精选 点赞0 阅读1954 收藏0 评论0 2011-06-21

centos时间服务器搭建

最近经常遇到各服务器时间不同步导致一些故障,现在需要自己搭建一台时间服务器来调整 升级安装ntp时间包 # yum -y install ntp 具体配置修改了,这里我再查看配置文件,让注销的不显示 # grep -v "^#" >/etc/ntp.conf restrict default kod nomodify notrap nopeer noquery

职场
休闲
centos
时间服务器
原创 点赞0 阅读1069 收藏0 评论0 2011-06-16

限制Nagios报警次数

最近经常遇到nagios频繁报警头痛,听说可以尝试自动设置自动报警间隔时间,于是自己测试了可以 vim nagios.cfg 插入一句 cfg_file=/usr/local/nagios/etc/objects/escalations.cfg vim /usr/local/nagios/etc/objects/escalations.cfg 添加如下内容 define ho

职场
nagios
iOS
休闲
报警次数
原创 点赞3 阅读3824 收藏1 评论1 2011-06-13

bind编译安装主从配置

  由于现在centos升级包yum安装的配置现在直接升级bind安装有问题了,调试了很久不成功,不晓得啥问题,现在特自己单独写一份编译安装的方式,比较清晰说明 编译,指定安装目录,开启多线程支持 tar zxvf bind-9.6.1.tar.gz cd bind-9.6.1 ./configure --prefix=/usr/local/named --enable-thr

职场
bind
休闲
编译安装
原创 点赞0 阅读10000+ 收藏0 评论0 2011-06-10

nagios监控mysql主从复制

 环境: Centos5.6 mysql只做同步指定库,没有同步mysql库用户数据 登陆从服务器mysql,添加验证的用户   grant replication client on *.* to 'nagios'@localhost identified by '123456'; flush privileges;   查看是否添加成功 selec

mysql
监控
数据库
nagios
mysql主从
原创 点赞0 阅读3143 收藏0 评论0 2011-06-09
网络流量实时监控工具使用

网络流量实时监控工具使用

 安装 wget http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz tar zxvf nload-0.7.2.tar.gz cd nload-0.7.2 ./configure;make;make install 下图是我的vsftpd服务器第二张网卡eth1 192.168.1.100网络流量的情况: 下

职场
流量监控
休闲
转载 精选 点赞0 阅读1834 收藏0 评论0 2011-06-08

haproxy安装配置调优

 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。 HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,

职场
休闲
haproxy
haproxy安装配置调优
转载 精选 点赞1 阅读10000+ 收藏1 评论0 2011-06-02

有关nginx upstream的几种配置方式

 nginx的upstream目前支持4种方式的分配 1、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。   例如:     upstream bakend {  

职场
休闲
nginx
upstream
转载 精选 点赞0 阅读999 收藏0 评论0 2011-05-26

MYSQL 的 MASTER到MASTER的主主循环同步

 把步骤写下来,至于会出现的什么问题,以后随时更新。这里我同步的数据库是TEST 1、环境描述。    主机:192.168.0.231(A)    主机:192.168.0.232(B)    MYSQL 版本为5.1.21 2、授权用户。 A: mysql> grant replication slave

mysql
数据库
休闲
主主同步
MASTER
转载 精选 点赞0 阅读487 收藏0 评论0 2011-05-14

MySQL多主同步 负载均衡

 解决多台写服务器主自增长ID重复问题 二台Mysql服务器,他们的IP地址分别为: A:192.168.0.97 B:192.168.0.98 数据库都是 test_3306 首先我给两台服务器的my.ini 贴出来 A:my.ini server-id=2 master-host=192.168.0.98 master-user=mydb master-pas

负载均衡
mysql
数据库
休闲
多主同步
转载 精选 点赞0 阅读6385 收藏0 评论0 2011-05-14

nginx匹配规则说明

 Nginx的Location可以有以下几个匹配: 1. =   严格匹配这个查询。如果找到,停止搜索。 2. ^~ 匹配路径的前缀,如果找到,停止搜索。 3. ~   为区分大小写的正则匹配   4. ~* 为不区分大小写匹配 例子: location = / { # matches the query / on

职场
匹配
休闲
nginx
原创 点赞0 阅读10000+ 收藏0 评论0 2011-05-13

MySQL 双Master 配置

刚刚抽空做了一下MYSQL 的主主同步。 把步骤写下来,至于会出现的什么问题,以后随时更新。这里我同步的数据库是TEST 1、环境描述。 主机:192.168.0.231(A) 主机:192.168.

职场
mysql
数据库
休闲
mysql双master
转载 精选 点赞2 阅读2789 收藏0 评论2 2011-05-11

rsync同步排除文件

最近遇到一个项目,需要对文件进行同步,但是需要排除一个文件 在192.168.6.251上运行 /usr/bin/rsync -vzrtopg --progress --password-file=/etc/rsyncd.pw /usr/local/tomcat/webapps/* --exclude "ad/WEB-INF/classes/configBean.xml"

职场
休闲
rsync
同步排除
原创 点赞0 阅读2374 收藏0 评论0 2011-05-10

APACHE 安装出错 configure: error: Cannot use an external APR with the bundled APR-util

configure: error: Cannot use an external APR with the bundled APR-util 根据错误信息进行解决 安装apr和apr-util cd httpd-2.2.17/srclib/apr ./configure --prefix=/usr/local/apr make && make install cd ..

职场
APACHE
休闲
安装出错
apache错误
原创 点赞0 阅读10000+ 收藏0 评论0 2011-05-03

MYSQL主从同步故障一例及解决

 公司里有两个mysql服务器做主从同步,某天Nagios发来报警短信,mysqla is down...赶紧联系机房,机房的人反馈来的信息是 HARDWARE ERROR 后面信息省略,让机房记下错误信息后让他们帮忙重启下看是不是能正常起来,结果竟然正常起来了,赶紧导出所有数据。    问题又出现了,nagios 又报警,mysql_AB er

职场
mysql
数据库
休闲
主从同步
转载 精选 点赞3 阅读3113 收藏0 评论2 2011-04-28

mysql主从同步复制的配置

 目前情况: 1.系统版本都是rhel5 mysql版本相同 2.主服务器正在运行,不能停止。 3.主服务器IP为:192.168.1.100   从服务器IP为:192.168.1.101 4.从服务器MSYQL slave 为停止状态 配置步骤: 1、主库创建/etc/my.cnf,修改[mysqld]里边的键值增加 server-id=1 log-bin

职场
mysql
数据库
休闲
主从同步
转载 精选 点赞0 阅读1772 收藏0 评论0 2011-04-28

nginx 502 Bad Gateway 错误答案收集

 造成NGINX 502错误的可能性比较多,将网上找到的一些和502 Bad Gateway错误有关的问题和排查方法列一下,希望对各位有所帮助。   1.FastCGI worker进程数是否不够   通过命令查看服务器上一共开了多少的 php-cgi 进程 ps -fe |grep "php" | grep -v "grep&

休闲
Bad
nginx
Gateway
nginx 502
转载 精选 点赞0 阅读1677 收藏0 评论0 2011-04-15
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 意见反馈 了解我们 全部文章
在线客服 网站地图 热门标签
友情链接
开源基础软件社区 51CTO学堂
51CTO 汽车开发者社区