tony_iptables_01_linux下IPTABLES配置详解(转)
摘要:如果你的IPTABLES基础知识还不了解,建议先去看看. 开始配置 我们来配置一个filter表的防火墙. (1)查看本机关于IPTABLES的设置情况 [root@tp ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt sou
阅读全文
posted @
2016-03-10 10:34
davidkam
阅读(275)
推荐(0)
openssl生成ssl证书
摘要:openssl生成ssl证书 x509证书一般会用到三类文,key,csr,crt。 Key 是私用密钥openssl格,通常是rsa算法。 Csr 是证书请求文件,用于申请证书。在制作csr文件的时,必须使用自己的私钥来签署申,还可以设定一个密钥。 crt是CA认证后的证书文,(windows下面
阅读全文
posted @
2016-03-07 17:49
davidkam
阅读(331)
推荐(0)
tony_nginx_02_URL重写
摘要:location正则写法 一个示例: location = / { # 精确匹配 / ,主机名后面不能带任何字符串 [ configuration A ] } location / { # 因为所有的地址都以 / 开头,所以这条规则将匹配到所有请求 # 但是正则和最长字符串会优先匹配 [ confi
阅读全文
posted @
2016-03-07 15:05
davidkam
阅读(283)
推荐(0)
消息队列产品比较
摘要:我花了一周的时间评估比较了一下各种消息队列产品,非常的有趣。我做这个事的动机是因为一个客户有一个很高性能需求。他们的消息信息突破了1百万个并发。目前他们使用的是SQL server,并不理想,我建议他们使用消息队列服务器。 为了对一些相似的候选产品获得一个全面的但是粗浅的性能上的了解,我们它们放在...
阅读全文
posted @
2016-01-21 17:33
davidkam
阅读(631)
推荐(0)
淘宝下单高并发解决方案(转)
摘要:淘宝下单高并发解决方案周末参加了@淘宝技术嘉年华主办的技术沙龙,感觉收获颇丰,非常感谢淘宝人的分享。这里我把淘宝下单高并发解决方案的个人理解分享一下。我不是淘宝技术人员,本文只是写自己的理解,所以肯定是会有一些出入的。在session中牧劳为我们介绍了淘宝下单部分的技术方案变迁,我不介绍变迁,而只对...
阅读全文
posted @
2014-08-31 21:44
davidkam
阅读(267)
推荐(0)
微软压力测试工具 web application stress
摘要:WEB服务器的压力测试工具~ 115808 2009年8月1日lbimba 铜牌会员 这里给广大的煤油推荐一个web网站压力测试工具。它可以用来模拟多个用户操作网站,在程序投入运行时,可以用它来进行程序的测试并得到Web站点的稳定 参数,甚至于可以对一台小型的 Web服务器发动灾难性的拒绝式攻击~~它就是大名鼎鼎的web application stress。二、工具简单设置打开Web Application Stress Tool,很简洁的一个页面(如图1),上面是工具栏,左下方是功能选项,右下方是详细设置选项。在对目标Web服务器进行压力测试之前,先对它进行一些必要的设置。1. 在“...
阅读全文
posted @
2014-01-11 10:13
davidkam
阅读(1058)
推荐(0)
windows 配置squid反向代理服务器
摘要:发现Window版本的Squid 和 Linux 配置有点不一样一、配置squid\etc目录1.squid.conf.default 拷贝一份重新命名为squid.conf2.cachemgr.conf.default拷贝一份重新命名为cachemgr.conf3.mime.conf.default拷贝一份重新命名为mime.conf二、编辑squid.conf 文件:1.http_port 80 vhost #访问的端口2.cache_peer 192.168.1.3 parent 80 0 no-query originserver #需要编辑的站点IP及端口3.visible_host
阅读全文
posted @
2014-01-11 08:43
davidkam
阅读(516)
推荐(0)
windows下简单配置squid反向代理服务器
摘要:下载windwosNT版本的squid下载地址:http://squid.acmeconsulting.it/download/squid-2.6.STABLE13-bin.zip1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid) 2.squid/etc目录下把squid.conf.default拷贝一份重新命名为squid.confcachemgr.conf.default拷贝一份重新命名为cachemgr.confmime.conf.default拷贝一份重新命名为mime.conf3.用文本编辑器打
阅读全文
posted @
2014-01-11 08:42
davidkam
阅读(417)
推荐(0)
[分享]windows下编译squid的经验(转)
摘要:squid是什么我这里就不说了,这不是本文的重点,总之它是一个集:代理、加速、缓存、负载均衡、防盗链、访问控制等多功能的一个超牛X开源软件,如今已经广泛应用于很多领域。对于缓存和加速这一领域,如今各大门户网站都是用它做的CDN服务。我的网站由于访问量比较大,一台服务器根本支撑不起,所以我研究了一下它,并成功的搭建了CDN服务,由多台服务器组建了一个简单的CDN网络来达 到负载均衡的效果。但同时我也发现了一个问题,squid官方提供的最新稳定版本(squid-2.7stable4)默认的文件描述符(file descriptors)为2048个,一般来说一个HTTP请求会打开一个文件描述符,假如
阅读全文
posted @
2014-01-11 08:41
davidkam
阅读(833)
推荐(0)
LVS三种模式配置及优点缺点比较
摘要:目录:LVS三种模式配置LVS 三种工作模式的优缺点比较LVS三种模式配置LVS三种(LVS-DR,LVS-NAT,LVS-TUN)模式的简要配置LVS是什么:http://www.linuxvirtualserver.org/VS-NAT.htmlhttp://www.linuxvirtualserver.org/VS-IPTunneling.htmlhttp://www.linuxvirtualserver.org/VS-DRouting.html首先是安装ipvsadm管理程序下载:http://www.linuxvirtualserver.org/software/注意对应自己的内核版
阅读全文
posted @
2014-01-09 01:44
davidkam
阅读(278)
推荐(0)
lvs、haproxy、nginx 负载均衡的比较分析
摘要:对软件实现负载均衡的几个软件,小D详细看了一下,从性能和稳定上还是LVS最牛,基本达到了F5硬件设备的60%性能,其他几个10%都有点困难。不过就因为LVS忒牛了,配置也最麻烦了,而且健康检测需要另外配置Ldirector,其他HAPROXY和NGINX自己就用,而且配置超级简单。所以小D建议,如果网站访问量不是门户级别的用HAPROXY或者NGINX就OK了,到了门户级别在用LVS+Idirector吧 哈哈lvs和nginx都可以用作多机负载的方案,它们各有优缺,在生产环境中需要好好分析实际情况并加以利用。首先提醒,做技术切不可人云亦云,我云即你云;同时也不可太趋向保守,过于相信旧有方式而
阅读全文
posted @
2014-01-09 01:34
davidkam
阅读(230)
推荐(0)
架构软件列表
摘要:lvsnginxsquidlighttpdhaproxykeepalivedapacheiissqlserveroraclemysql
阅读全文
posted @
2014-01-09 00:34
davidkam
阅读(177)
推荐(0)
找到一款不错的网站压力测试工具webbench
摘要:webbench最多可以模拟3万个并发连接去测试网站的负载能力,个人感觉要比Apache自带的ab压力测试工具好,安装使用也特别方便。 1、适用系统:Linux 2、编译安装:引用wget http://blog.s135.com/soft/linux/webbench/webbench-1.5.tar.gztar zxvf webbench-1.5.tar.gzcd webbench-1.5make && make install 3、使用:引用webbench -c 500 -t 30 http://127.0.0.1/test.jpg 参数说明:-c表示并发数,-t表示时
阅读全文
posted @
2014-01-08 16:06
davidkam
阅读(133)
推荐(0)
Nginx 一些常用的URL 重写方法
摘要:url重写应该不陌生,不管是SEO URL 伪静态的需要,还是在非常流行的wordpress里,重写无处不在。1. 在 Apache 的写法RewriteCond %{HTTP_HOST} nginx.org RewriteRule (.*) http://www.nginx.org$1在 Nginx 可以对应写成:server { listen 80; server_name www.nginx.org nginx.org; if ($http_host = nginx.org) { rewrite (.*) http://www.nginx.org$1; } ... }但 Ng...
阅读全文
posted @
2014-01-07 12:51
davidkam
阅读(452)
推荐(0)
nginx 代理模式下,获取客户端真实IP
摘要:最近做博友推荐,发现个小问题,用$_SERVER['REMOTE_ADDR'];得到的都是服务器的地址192.168.96.52,搜索了一下,发现问题,改为$_SERVER['HTTP_X_REAL_IP'];:nginx 代理模式下,获取客户端真实IP在nginx中设置:proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;后端程序可以从Server变量HTTP
阅读全文
posted @
2014-01-07 11:59
davidkam
阅读(384)
推荐(0)
OpenSSL生成证书
摘要:x509证书链x509证书一般会用到三类文件,key,csr,crt。Key 是私用密钥,openssl格式,通常是rsa算法。csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。1. key的生成openssl genrsa -des3 -out server.key 2048这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可
阅读全文
posted @
2014-01-07 02:12
davidkam
阅读(916)
推荐(0)
如何用openssl命令行生成证书
摘要:老大要我在web server里面加上https功能,可是但就使用openssl生成证书就耗费了我两天时间,网上有很多相关的资料,但是都写的很复杂, 照着他们的来,还是走了很多弯路。我总结一下,步骤主要有:一、安装openssl,上一篇blog里面已经提及,装好在目录/usr/local下面能找到一个ssl的文件夹 cd /usr/local/ssl二、拷贝openssl.cnf,把ssl下的openssl.cnf拷贝到你的工作目录下去,就是你要生成证书的目录,我的是/home/yinlijun/projects/server/ cp openssl.cnf /home/yinlijun/pr
阅读全文
posted @
2014-01-07 01:40
davidkam
阅读(592)
推荐(0)
openssl生成https证书
摘要:openssl生成https证书分类:其它2009-09-03 16:20452人阅读评论(0)收藏举报includemoduleaccessapachessl服务器openssl生成https证书1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key2.openssl req -new -key server.key -out server.csr -config o
阅读全文
posted @
2014-01-07 01:39
davidkam
阅读(568)
推荐(0)
VS2010编译OpenSSL(两个版本)
摘要:第一个版本:编译工具 VS2010OpenSSL版本 openssl-1.0.0a下载 OpenSSL http://www.openssl.org/下载 from http://www.activestate.com/ActivePerOpenSSL目录中有个名为INSTALL.W32的说明文件。将C:\Perl\bin的路径设置到环境变量Path中,设置好Perl的路径后,执行:(这些都是摘抄INSTALL.W32的)perl Configure VC-WIN32 no-asm--prefix=e:/openssl(OpenSSL源代码的解压目录)如果想编译Debug的版本则执行:perl
阅读全文
posted @
2014-01-07 01:36
davidkam
阅读(657)
推荐(0)
Nginx下配置SSL安全协议
摘要:生成证书$ cd /usr/local/nginx/conf $ openssl genrsa -des3 -out server.key 1024 $ openssl req -new -key server.key -out server.csr $ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt编辑 nginx.confs
阅读全文
posted @
2014-01-07 00:49
davidkam
阅读(862)
推荐(0)
浙公网安备 33010602011771号