我的友情链接

51CTO博客开发linux进阶屋Linux服务器架设笔记macfee【小諾的網路技術課堂】eo人间烟火Changes we need ! 曲宝全的Linux世界CDN工作室寒枫聆听未来【烟雨楼台】Gone with the wind

原创 点赞0 阅读817 收藏0 评论0 2017-11-22
也谈nginx的安全限制

也谈nginx的安全限制

一、Nginx安全限制  前面已经详细介绍了nginx负载均衡的配置以及nginx本身自带的的一些安全措施,详情请参考“生产环境下的负载均衡配置”,但毕竟nginx自带的安全功能有限也不太适合复杂的应用环境,本文可作为上一篇文章的续集。  随着业务的增加,网络连接的流量越来越大,合理的控制访问请求及连接数非常重要,否则仍会出现失去响应的情况。二、增加WAF模块  ngx_lua_waf是一个基于n

防火墙
nginx
转载 点赞0 阅读10000+ 收藏2 评论0 2016-06-28

CENTOS5下采用LVS +KEEPALIVED实现负载均衡

 一、环境 OS: CENTOS5.3   VIP:192.168.0.181  (外网访问IP地址)   LVS_SRV: 192.168.0.180 (LVS主服务器)   R1:192.168.0.185   R2:192.168.0.186   二、LVS安装   1.软件安装(安装至

休闲
centos
lvs
CENTOS5
KEEPALIVE
原创 点赞0 阅读1067 收藏0 评论0 2012-03-01

HTTP长连接200万尝试及调优方法

  HTTP长连接200万尝试及调优方法 对于一个server,我们一般考虑他所能支撑的qps,但有那么一种应用, 我们需要关注的是它能支撑的连接数个数,而并非qps,当然qps也是我们需要考虑的性能点之一。这种应用常见于消息推送系统,也称为comet应用,比如聊天室或即时消息推送系统等。comet应用具体可见我之前的介绍,在此不多讲。对于这类系统,因为很多消息需要到产生

职场
休闲
nginx
转载 点赞1 阅读6984 收藏0 评论1 2012-01-10

IPTABLES 防火墙部分设置参考

  http://www.17rumen.com/archives/57.html (有视频)需要2个命令一齐 iptables -A INPUT -P tcp -s 192.168.0.0 -j ACCEPT

职场
iptables
休闲
转载 点赞0 阅读1448 收藏0 评论0 2011-10-21

Linux有时会出现“You have new mail in /var/spool/mail/root”

 Linux有时会出现“You have new mail in /var/spool/mail/root”,很烦人,如何禁止掉呢? 需要修改系统配置文件,告诉系统不要去检查邮箱 [root@localhost ~]#echo "unset MAILCHECK">> /etc/profile 其实就是把unset MAILC

Linux
职场
休闲
profile
原创 点赞0 阅读8533 收藏0 评论0 2011-10-07

一键DDOS防火墙安装程序

  一键DDOS防火墙安装程序 < 买不起硬防,就用这个,这就是硬防防御!!!>   程序功能介绍: 超强防御DDOS攻击,支持防御超过10W以上并发防御能力 防御CC,ACK,SYN等各种变种系列攻击 该程序成功防御过1.6G流量攻击,10W以上并发DDOS攻击 经过严格测试防御性能: 超过所有软件防火墙,超过思科ASA系列所有硬件防

职场
休闲
安装程序
一键DDOS
转载 点赞4 阅读2955 收藏0 评论9 2011-09-21

nagios优化

一直在使用nagios做系统的监控管理,最多的一台nagios服务器已经管理了769台机器,5658个服务,运行良好,状态更新很及时,但在这个过程中做了很多优化,在此列举一下。1.调整external_command_buffer_slotsnagios的命令都是通过这个接收的,处理不过来的命令都会在这排队,如果你管理的service较多,建议将这个值调大。2.避免servicegroup,hos

nagios优化
转载 点赞5 阅读3519 收藏1 评论2 2011-09-06

iptables+squid透明代理+防火墙终极配置

系统: CentOS5.2,三块网卡,两个内网,一个外网。双至强,2GHz,2GB内存。服务器主要开了squid,sshd,其他的一律闭掉了。 eth0:192.168.100.1 eth1:192.168.168.12 eth2:A.B.C.D —— 外网地址 ==============================================

职场
休闲
iptables squid
转载 点赞0 阅读1673 收藏0 评论0 2011-08-26

如何实现Linux系统目录数和文件数限制

 对于系统管理员来说,了解系统的一些限制是非常有必要的,这样可以根据需要进行必要的参数配置和调整,进而实现更优的性能,对于系统设计人员甚至程序员来说,了解系统的一些限制,也会有助于设计更为合理的存储结构。 一 目录数限制 RedHat Enterprise Linux AS 4.0 Update 3 在同一个路径下,一级子目录的个数限制为31998,如果你的应用生成的目录可能会超过

linux
职场
休闲
文件数
转载 点赞0 阅读932 收藏0 评论0 2011-07-26

Amoeba-mysql开源项目高可用读写分离

 Amoeba为阿里的工程师的开源项目,实现高并发集群读写分离而开发的 转载请原创作者:QQ:87180023 前提:master和slave已经做好了主从复制 下载: jdk-6u3-linux-i586.bin # wget http://www.mkongjian.com/soft/lnmp/jdk-6u3-linux-i586.bin amoeba-mysql

mysql
数据库
开源项目
amoeba
高可用读写分离
原创 点赞1 阅读4371 收藏0 评论1 2011-06-23

Amoeba for mysql读写分离

安装JDK环境        下载jdk1.5或者更新版本,地址 http://java.sun.com/javase/downloads/index.jsp        我用的是:jdk-6u20-linux-i586-rpm.bin       &nbs

职场
mysql
数据库
休闲
amoeba
转载 点赞1 阅读6862 收藏0 评论1 2011-06-22

减少mysql主从数据同步延迟

 基于局域网的master/slave机制在通常情况下已经可以满足’实时’备份的要求了。如果延迟比较大,就先确认以下几个因素: 1. 网络延迟 2. master负载 3. slave负载 一般的做法是,使用多台slave来分摊读请求,再从这些slave中取一台专用的服务器,只作为备份用,不进行其他任何操作,就能相对最大限度地达到’实时&rsq

mysql
数据库
休闲
延迟
mysql同步
转载 点赞1 阅读2622 收藏0 评论1 2011-06-22

mysql-proxy遇到的问题

无法通过mysql proxy连接mysql   在host,password正确的情况下,也会遇到无法连接mysql的情况,可以查查mysql server是不是使用了old_password,检查my.cnf里面是不是有 old_password = 1 有的数据库是从老版本升级上来的,所以会开启这个选项,mysql proxy不支持old_password。另外也

职场
mysql
数据库
休闲
mysql-proxy
转载 点赞0 阅读1913 收藏0 评论0 2011-06-21

centos时间服务器搭建

最近经常遇到各服务器时间不同步导致一些故障,现在需要自己搭建一台时间服务器来调整 升级安装ntp时间包 # yum -y install ntp 具体配置修改了,这里我再查看配置文件,让注销的不显示 # grep -v "^#" >/etc/ntp.conf restrict default kod nomodify notrap nopeer noquery

职场
休闲
centos
时间服务器
原创 点赞0 阅读863 收藏0 评论0 2011-06-16

限制Nagios报警次数

最近经常遇到nagios频繁报警头痛,听说可以尝试自动设置自动报警间隔时间,于是自己测试了可以 vim nagios.cfg 插入一句 cfg_file=/usr/local/nagios/etc/objects/escalations.cfg vim /usr/local/nagios/etc/objects/escalations.cfg 添加如下内容 define ho

职场
nagios
iOS
休闲
报警次数
原创 点赞3 阅读3703 收藏1 评论1 2011-06-13

bind编译安装主从配置

  由于现在centos升级包yum安装的配置现在直接升级bind安装有问题了,调试了很久不成功,不晓得啥问题,现在特自己单独写一份编译安装的方式,比较清晰说明 编译,指定安装目录,开启多线程支持 tar zxvf bind-9.6.1.tar.gz cd bind-9.6.1 ./configure --prefix=/usr/local/named --enable-thr

职场
bind
休闲
编译安装
原创 点赞0 阅读10000+ 收藏0 评论0 2011-06-10

nagios监控mysql主从复制

 环境: Centos5.6 mysql只做同步指定库,没有同步mysql库用户数据 登陆从服务器mysql,添加验证的用户   grant replication client on *.* to 'nagios'@localhost identified by '123456'; flush privileges;   查看是否添加成功 selec

mysql
监控
数据库
nagios
mysql主从
原创 点赞0 阅读3029 收藏0 评论0 2011-06-09
网络流量实时监控工具使用

网络流量实时监控工具使用

 安装 wget http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz tar zxvf nload-0.7.2.tar.gz cd nload-0.7.2 ./configure;make;make install 下图是我的vsftpd服务器第二张网卡eth1 192.168.1.100网络流量的情况: 下

职场
流量监控
休闲
转载 点赞0 阅读1609 收藏0 评论0 2011-06-08

haproxy安装配置调优

 HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。 HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,

职场
休闲
haproxy
haproxy安装配置调优
转载 点赞1 阅读10000+ 收藏1 评论0 2011-06-02

有关nginx upstream的几种配置方式

 nginx的upstream目前支持4种方式的分配 1、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。   例如:     upstream bakend {  

职场
休闲
nginx
upstream
转载 点赞0 阅读895 收藏0 评论0 2011-05-26

MYSQL 的 MASTER到MASTER的主主循环同步

 把步骤写下来,至于会出现的什么问题,以后随时更新。这里我同步的数据库是TEST 1、环境描述。    主机:192.168.0.231(A)    主机:192.168.0.232(B)    MYSQL 版本为5.1.21 2、授权用户。 A: mysql> grant replication slave

mysql
数据库
休闲
主主同步
MASTER
转载 点赞0 阅读409 收藏0 评论0 2011-05-14

MySQL多主同步 负载均衡

 解决多台写服务器主自增长ID重复问题 二台Mysql服务器,他们的IP地址分别为: A:192.168.0.97 B:192.168.0.98 数据库都是 test_3306 首先我给两台服务器的my.ini 贴出来 A:my.ini server-id=2 master-host=192.168.0.98 master-user=mydb master-pas

负载均衡
mysql
数据库
休闲
多主同步
转载 点赞0 阅读6159 收藏0 评论0 2011-05-14

nginx匹配规则说明

 Nginx的Location可以有以下几个匹配: 1. =   严格匹配这个查询。如果找到,停止搜索。 2. ^~ 匹配路径的前缀,如果找到,停止搜索。 3. ~   为区分大小写的正则匹配   4. ~* 为不区分大小写匹配 例子: location = / { # matches the query / on

职场
匹配
休闲
nginx
原创 点赞0 阅读10000+ 收藏0 评论0 2011-05-13

MySQL 双Master 配置

刚刚抽空做了一下MYSQL 的主主同步。 把步骤写下来,至于会出现的什么问题,以后随时更新。这里我同步的数据库是TEST 1、环境描述。 主机:192.168.0.231(A) 主机:192.168.

职场
mysql
数据库
休闲
mysql双master
转载 点赞2 阅读2718 收藏0 评论2 2011-05-11

rsync同步排除文件

最近遇到一个项目,需要对文件进行同步,但是需要排除一个文件 在192.168.6.251上运行 /usr/bin/rsync -vzrtopg --progress --password-file=/etc/rsyncd.pw /usr/local/tomcat/webapps/* --exclude "ad/WEB-INF/classes/configBean.xml"

职场
休闲
rsync
同步排除
原创 点赞0 阅读2262 收藏0 评论0 2011-05-10

APACHE 安装出错 configure: error: Cannot use an external APR with the bundled APR-util

configure: error: Cannot use an external APR with the bundled APR-util 根据错误信息进行解决 安装apr和apr-util cd httpd-2.2.17/srclib/apr ./configure --prefix=/usr/local/apr make && make install cd ..

职场
APACHE
休闲
安装出错
apache错误
原创 点赞0 阅读9542 收藏0 评论0 2011-05-03

MYSQL主从同步故障一例及解决

 公司里有两个mysql服务器做主从同步,某天Nagios发来报警短信,mysqla is down...赶紧联系机房,机房的人反馈来的信息是 HARDWARE ERROR 后面信息省略,让机房记下错误信息后让他们帮忙重启下看是不是能正常起来,结果竟然正常起来了,赶紧导出所有数据。    问题又出现了,nagios 又报警,mysql_AB er

职场
mysql
数据库
休闲
主从同步
转载 点赞3 阅读3005 收藏0 评论2 2011-04-28

mysql主从同步复制的配置

 目前情况: 1.系统版本都是rhel5 mysql版本相同 2.主服务器正在运行,不能停止。 3.主服务器IP为:192.168.1.100   从服务器IP为:192.168.1.101 4.从服务器MSYQL slave 为停止状态 配置步骤: 1、主库创建/etc/my.cnf,修改[mysqld]里边的键值增加 server-id=1 log-bin

职场
mysql
数据库
休闲
主从同步
转载 点赞0 阅读1595 收藏0 评论0 2011-04-28

nginx 502 Bad Gateway 错误答案收集

 造成NGINX 502错误的可能性比较多,将网上找到的一些和502 Bad Gateway错误有关的问题和排查方法列一下,希望对各位有所帮助。   1.FastCGI worker进程数是否不够   通过命令查看服务器上一共开了多少的 php-cgi 进程 ps -fe |grep "php" | grep -v "grep&

休闲
Bad
nginx
Gateway
nginx 502
转载 点赞0 阅读1460 收藏0 评论0 2011-04-15
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

Copyright © 2005-2021 51CTO.COM 版权所有 京ICP证060544号

关于我们
官方博客 意见反馈 了解我们 全部文章
在线客服 博客问答 网站地图 热门标签
友情链接
51CTO鸿蒙社区 51CTO学堂
51CTO