手机随时阅读
新人专享大礼包¥24
51CTO博客开发linux进阶屋Linux服务器架设笔记macfee【小諾的網路技術課堂】eo人间烟火Changes we need ! 曲宝全的Linux世界CDN工作室寒枫聆听未来【烟雨楼台】Gone with the wind
一、Nginx安全限制 前面已经详细介绍了nginx负载均衡的配置以及nginx本身自带的的一些安全措施,详情请参考“生产环境下的负载均衡配置”,但毕竟nginx自带的安全功能有限也不太适合复杂的应用环境,本文可作为上一篇文章的续集。 随着业务的增加,网络连接的流量越来越大,合理的控制访问请求及连接数非常重要,否则仍会出现失去响应的情况。二、增加WAF模块 ngx_lua_waf是一个基于n
一、环境 OS: CENTOS5.3 VIP:192.168.0.181 (外网访问IP地址) LVS_SRV: 192.168.0.180 (LVS主服务器) R1:192.168.0.185 R2:192.168.0.186 二、LVS安装 1.软件安装(安装至
HTTP长连接200万尝试及调优方法 对于一个server,我们一般考虑他所能支撑的qps,但有那么一种应用, 我们需要关注的是它能支撑的连接数个数,而并非qps,当然qps也是我们需要考虑的性能点之一。这种应用常见于消息推送系统,也称为comet应用,比如聊天室或即时消息推送系统等。comet应用具体可见我之前的介绍,在此不多讲。对于这类系统,因为很多消息需要到产生
http://www.17rumen.com/archives/57.html (有视频)需要2个命令一齐 iptables -A INPUT -P tcp -s 192.168.0.0 -j ACCEPT
Linux有时会出现“You have new mail in /var/spool/mail/root”,很烦人,如何禁止掉呢? 需要修改系统配置文件,告诉系统不要去检查邮箱 [root@localhost ~]#echo "unset MAILCHECK">> /etc/profile 其实就是把unset MAILC
一键DDOS防火墙安装程序 < 买不起硬防,就用这个,这就是硬防防御!!!> 程序功能介绍: 超强防御DDOS***,支持防御超过10W以上并发防御能力 防御CC,ACK,SYN等各种变种系列*** 该程序成功防御过1.6G流量***,10W以上并发DDOS*** 经过严格测试防御性能: 超过所有软件防火墙,超过思科ASA系列所有硬件防
一直在使用nagios做系统的监控管理,最多的一台nagios服务器已经管理了769台机器,5658个服务,运行良好,状态更新很及时,但在这个过程中做了很多优化,在此列举一下。1.调整external_command_buffer_slotsnagios的命令都是通过这个接收的,处理不过来的命令都会在这排队,如果你管理的service较多,建议将这个值调大。2.避免servicegroup,hos
系统: CentOS5.2,三块网卡,两个内网,一个外网。双至强,2GHz,2GB内存。服务器主要开了squid,sshd,其他的一律闭掉了。 eth0:192.168.100.1 eth1:192.168.168.12 eth2:A.B.C.D —— 外网地址 ==============================================
对于系统管理员来说,了解系统的一些限制是非常有必要的,这样可以根据需要进行必要的参数配置和调整,进而实现更优的性能,对于系统设计人员甚至程序员来说,了解系统的一些限制,也会有助于设计更为合理的存储结构。 一 目录数限制 RedHat Enterprise Linux AS 4.0 Update 3 在同一个路径下,一级子目录的个数限制为31998,如果你的应用生成的目录可能会超过
Amoeba为阿里的工程师的开源项目,实现高并发集群读写分离而开发的 转载请原创作者:QQ:87180023 前提:master和slave已经做好了主从复制 下载: jdk-6u3-linux-i586.bin # wget http://www.mkongjian.com/soft/lnmp/jdk-6u3-linux-i586.bin amoeba-mysql
安装JDK环境 下载jdk1.5或者更新版本,地址 http://java.sun.com/javase/downloads/index.jsp 我用的是:jdk-6u20-linux-i586-rpm.bin &nbs
基于局域网的master/slave机制在通常情况下已经可以满足’实时’备份的要求了。如果延迟比较大,就先确认以下几个因素: 1. 网络延迟 2. master负载 3. slave负载 一般的做法是,使用多台slave来分摊读请求,再从这些slave中取一台专用的服务器,只作为备份用,不进行其他任何操作,就能相对最大限度地达到’实时&rsq
无法通过mysql proxy连接mysql 在host,password正确的情况下,也会遇到无法连接mysql的情况,可以查查mysql server是不是使用了old_password,检查my.cnf里面是不是有 old_password = 1 有的数据库是从老版本升级上来的,所以会开启这个选项,mysql proxy不支持old_password。另外也
最近经常遇到各服务器时间不同步导致一些故障,现在需要自己搭建一台时间服务器来调整 升级安装ntp时间包 # yum -y install ntp 具体配置修改了,这里我再查看配置文件,让注销的不显示 # grep -v "^#" >/etc/ntp.conf restrict default kod nomodify notrap nopeer noquery
最近经常遇到nagios频繁报警头痛,听说可以尝试自动设置自动报警间隔时间,于是自己测试了可以 vim nagios.cfg 插入一句 cfg_file=/usr/local/nagios/etc/objects/escalations.cfg vim /usr/local/nagios/etc/objects/escalations.cfg 添加如下内容 define ho
由于现在centos升级包yum安装的配置现在直接升级bind安装有问题了,调试了很久不成功,不晓得啥问题,现在特自己单独写一份编译安装的方式,比较清晰说明 编译,指定安装目录,开启多线程支持 tar zxvf bind-9.6.1.tar.gz cd bind-9.6.1 ./configure --prefix=/usr/local/named --enable-thr
环境: Centos5.6 mysql只做同步指定库,没有同步mysql库用户数据 登陆从服务器mysql,添加验证的用户 grant replication client on *.* to 'nagios'@localhost identified by '123456'; flush privileges; 查看是否添加成功 selec
安装 wget http://www.roland-riegel.de/nload/nload-0.7.2.tar.gz tar zxvf nload-0.7.2.tar.gz cd nload-0.7.2 ./configure;make;make install 下图是我的vsftpd服务器第二张网卡eth1 192.168.1.100网络流量的情况: 下
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。根据官方数据,其最高极限支持10G的并发。 HAProxy特别适用于那些负载特大的web站点, 这些站点通常又需要会话保持或七层处理。HAProxy运行在当前的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中,
nginx的upstream目前支持4种方式的分配 1、轮询(默认) 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 例如: upstream bakend {
把步骤写下来,至于会出现的什么问题,以后随时更新。这里我同步的数据库是TEST 1、环境描述。 主机:192.168.0.231(A) 主机:192.168.0.232(B) MYSQL 版本为5.1.21 2、授权用户。 A: mysql> grant replication slave
解决多台写服务器主自增长ID重复问题 二台Mysql服务器,他们的IP地址分别为: A:192.168.0.97 B:192.168.0.98 数据库都是 test_3306 首先我给两台服务器的my.ini 贴出来 A:my.ini server-id=2 master-host=192.168.0.98 master-user=mydb master-pas
Nginx的Location可以有以下几个匹配: 1. = 严格匹配这个查询。如果找到,停止搜索。 2. ^~ 匹配路径的前缀,如果找到,停止搜索。 3. ~ 为区分大小写的正则匹配 4. ~* 为不区分大小写匹配 例子: location = / { # matches the query / on
刚刚抽空做了一下MYSQL 的主主同步。 把步骤写下来,至于会出现的什么问题,以后随时更新。这里我同步的数据库是TEST 1、环境描述。 主机:192.168.0.231(A) 主机:192.168.
最近遇到一个项目,需要对文件进行同步,但是需要排除一个文件 在192.168.6.251上运行 /usr/bin/rsync -vzrtopg --progress --password-file=/etc/rsyncd.pw /usr/local/tomcat/webapps/* --exclude "ad/WEB-INF/classes/configBean.xml"
configure: error: Cannot use an external APR with the bundled APR-util 根据错误信息进行解决 安装apr和apr-util cd httpd-2.2.17/srclib/apr ./configure --prefix=/usr/local/apr make && make install cd ..
公司里有两个mysql服务器做主从同步,某天Nagios发来报警短信,mysqla is down...赶紧联系机房,机房的人反馈来的信息是 HARDWARE ERROR 后面信息省略,让机房记下错误信息后让他们帮忙重启下看是不是能正常起来,结果竟然正常起来了,赶紧导出所有数据。 问题又出现了,nagios 又报警,mysql_AB er
目前情况: 1.系统版本都是rhel5 mysql版本相同 2.主服务器正在运行,不能停止。 3.主服务器IP为:192.168.1.100 从服务器IP为:192.168.1.101 4.从服务器MSYQL slave 为停止状态 配置步骤: 1、主库创建/etc/my.cnf,修改[mysqld]里边的键值增加 server-id=1 log-bin
造成NGINX 502错误的可能性比较多,将网上找到的一些和502 Bad Gateway错误有关的问题和排查方法列一下,希望对各位有所帮助。 1.FastCGI worker进程数是否不够 通过命令查看服务器上一共开了多少的 php-cgi 进程 ps -fe |grep "php" | grep -v "grep&
Copyright © 2005-2021 51CTO.COM 版权所有 京ICP证060544号
