为什么要迁移,江湖上传说windows server的稳定性不如某某某,这类议题与八卦新闻没两样,不谈,如果windows的价钱能够和linux相同或者差异不至于那么大,我才懒得换,因为穷,这才是重点。涉及IO路径拼接,一定要Path.Combine, 反正我自己眼力比较差,手工拼接的话,有时候多一个或少一个斜杠,或者斜杠方向反了,Linux系统都会出错,搞半天不知道错在哪,如果大小写都搞错却没注
转载
2024-08-22 10:29:48
175阅读
HttpClient优化思路1、池化 2、长连接 3、httpclient和httpget复用 4、合理的配置参数(最大并发请求数,各种超时时间,重试次数)5、异步 6、多读源码1.背景我们有个业务,会调用其他部门提供的一个基于http的服务,日调用量在千万级别。使用了httpclient来完成业务。之前因为qps上不去,就看了一下业务代码,并做了一些优化,记录在这里。先对比前后:优化之前,平均执
转载
2024-08-30 14:25:24
147阅读
CentOS 版本: 7.6Nginx 版本: 1.16.11. Nginx 介绍传统的 Web 服务器,每个客户端连接作为一个单独的进程或线程处理,需在切换任务时将 CPU 切换到新的任务并创建一个新的运行时上下文,消耗额外的内存和 CPU 时间,当并发请求增加时,服务器响应变慢,从而对性能产生负面影响。Nginx 是开源、高性能、高可靠的 Web 和反向代理服务器,而且支持热部署,几乎可以做到
SSL虚拟主机配置基于加密网站的虚拟主机,实现: 域名为www.c.com 该站点通过https访问 通过私钥、证书对该站点所有数据加密方案源码安装Nginx时必须使用--with-http_ssl_module参数,启用加密模块,对于需要进行SSL加密处理的站点添加ssl相关指令(设置网站需要的私钥和证书)。 加密算法一般分为对称算法、非对称算法、信息摘要。 对称算法有:A
转载
2024-04-21 09:13:48
53阅读
详解nginx服务器中的安全配置本篇文章主要介绍了nginx服务器中的安全配置,较为详细的分析了nginx服务器中的安全配置与相关操作注意事项,需要的朋友可以参考下。本篇文章详细的讲诉了nginx服务器中的安全配置,具体如下:一、关闭SELinux安全增强型Linux(SELinux)的是一个Linux内核的功能,它提供支持访问控制的安全政策保护机制。但是,SELinux带来的附加安全性和使用复杂
转载
2024-03-01 14:10:31
90阅读
nginx作为一款流行的web服务器,很多时候作为网站访问入口暴露在公网环境上,为了保护我们的资产,安全加固必不可少。1. 禁用server_tokens指令,不暴露版本号# 建议配置在http 全局
Server_tokens off;2. 禁用不需要的HTTP方法# 一般的网站和应用程序,你应该只允许GET,POST,和HEAD并禁用其他
# http
转载
2024-03-04 16:34:39
649阅读
在我们运维工作中,会经常要求一些用户不允许登陆系统,以加固系统安全。今天这里介绍下锁定账号登陆的几种方法:
一、最常用方式,修改用户的shell类型为/sbin/nologin (推荐使用)
这种方式会更加人性化一点,因为不仅可以禁止用户登录,还可以在禁用登陆时给提示告诉它这么做的原因。
修改/etc/nologin.txt,没有的话就手动新建一个,在里面添加给被禁止用户的提示(这种方式的所有用
用户配置-WINDOW组件-终端
服务-WINDOWS INSTALL 有四个选项,可以根据需要选择其中的若干项,如果权限足够的话,可以选择:
第一项“永远以高特权进行安装,这样的话你要注意: 这个
设置出现在“计算机配置”和“用户配置”两个
文
转载
2024-10-09 15:24:25
16阅读
使用组策略管理系统服务使用组策略可以集中管理域中计算机的服务的启动模式和管理服务的权限。系统服务设置安全性,执行系统服务方面的安全措施时,您可以控制谁能够在工作站、成员服务器或域控制器上管理服务。目前,更改系统服务的唯一方法是通过使用”组策略”计算机设置。如果将”组策略”作为”默认域策略”实施,该策略就会应用到域内的所有计算机。如果将”组策略”作为”默认域控制器策略”实施,该策略将只应用于域控制器
1.修改ssh登录端口1.1 登录远程linux主机:#linux:
$ ssh user@ip -p port#windows git-bash:
# ssh user@ip port1.2 修改ssh登录端口#以下操作在远程linux主机中操作:
$ vi /etc/ssh/sshd_config找到sshd_config文件中如下选项并修改:#Port 22
#修改为:
Port
项目进阶,构建安全高效的企业服务Spring SecuritySpring Security底层利用filter(许多专门登录、权限、退出。。。),利用javaee的规范,对整个请求进行拦截。对权限的控制比较靠前,权限不行的话到不了DispatcherServlet,更到不了controller导包导过包后会自动对项目进行安全管理,自带登陆页面,控制台有密码,用户名为user 怎么把它的登陆页面换
通过分析nginx的日志来过滤出访问过于频繁的IP地址,然后添加到nginx的blockip.conf,并重启nginx脚本如下:#!/bin/sh
nginx_home = /Data/app_1/nginx
log_path = /Data/logs
/usr/bin/tail -n50000 $log_path/access.log /
|awk ‘$8 ~/aspx/{print $2,$
转载
2024-03-12 18:06:57
154阅读
LAMP架构之nginx:nginx重定向+防盗链一、nginx重定向1.防止域名恶意解析到服务器IP,rewrite(URL重定向)2.重定向做全站加密3.网站的整体迁移二、nginx防盗链1.简单的盗用2.servevr5主机进行防盗链设置 一、nginx重定向1.防止域名恶意解析到服务器IP,rewrite(URL重定向)server {
listen 80;
转载
2024-05-09 13:51:06
459阅读
首先解释两个概念:swap:在linux里面,当物理内存不够用了,而又有新的程序请求分配内存,那么linux就会选择将其他程序暂时不用的数据交换到物理磁盘上(swap out),等程序要用的时候再读进来(swap in)。这样做的坏处显而易见,swap in/swap out这里的代价比较大,相比数据一直放在内存里面,多了读磁盘的操作,而磁盘IO代价。。大家都懂的。OOM:out of memor
前几天在拉钩网上投了简历。今天就去面试了,面试的是我们学校大院的毕业的,前几天还去西校区招聘了,还聊了两句其他的,感觉还可以,不知道薪资说的怎么样。你了解nginx吗说下nginx的负载均衡策略:面试的说是一个一个的分配调用的吗? 答:我当时答得说不太记得的了。 正确的答案是:  
今天美国哪边的同事说,他们哪边的用户不能自行修改域用户的密码。了解了大半天的情况后,我想到了GPO(组策略),到微软找了找,找到了一个KB,可以实现Windows 2000/2003下如何使用组策略禁止用户修改密码,取消反之。具体的方法主要如下:一.如何将站点、域或组织单元配置为更改密码时要求有系统提示 1.通过使用“Microsoft 管理控制台”(MMC) 来启动“Active Directo
Linux有问必答:如何在Apache网站服务器上关闭服务器签名 问题:每当Apache2网站服务器返回错误页时(如,404 页面无法找到,403 禁止访问页面),它会在页面底部显示网站服务器签名(如,Apache版本号和操作系统信息)。同时,当Apache2网站服务器为PHP页面服务时,它也会显示PHP的版本信息。我如何在Apache2网站服务器上关闭这些网站服务器签名呢?透露网站服务器带有服
要登录到这台远程计算机,您必需拥有这台计算机上的‘终端服务器用户访问’权限解决方法
远程登陆时出现:要登录到这台远程计算机,您必须拥有这台计算机上的‘终端服务器用户访问’权限。在默认情况下, ‘远程桌面用户’组的成员拥有这些权限。假如您不是‘远程桌面用户’组或其他拥有这些权限的组的成员,或者假如‘远程桌面用户’组没有这些权限,您必须被 手动授予这些权限” 下面我来介绍两种解
根据国家标准(GB5768.2-2009)指示1、车速<40kg/h,限速标志牌的直径为600mm;2、车速在40--70kg/h,限速标志牌的直径为800mm;3、车速在71--99kg/h,限速标志牌的直径为1000mm;4、车速在100--120kg/h,限速标志牌的直径为1200mm。最低限速标志,表示机动车驶入前方道路之最低时速限制。此标志设在高速公路或其他道路限速路段的起点。这是最低限
Nginx作为一款高性能的Web服务器和反向代理服务器,提供了强大的缓存功能,可以显著提升网站的性能和用户体验。下面是Nginx缓存功能的介绍和使用方法。 一、Nginx缓存功能介绍 Nginx的缓存功能可以将经常被访问的静态资源(如图片、CSS、JS等)缓存到内存或磁盘中,当有请求访问这些资源时,Nginx会直接从缓存中读取,而不是每次都去访问后端服务器,从而减轻了后端服务器
转载
2024-10-04 13:43:13
38阅读
