CentOS 6.3下部署LVS(NAT)+keepalived实现高性能高可用负载均衡
摘要:一、简介VS/NAT原理图:二、系统环境实验拓扑:系统平台:CentOS 6.3Kernel:2.6.32-279.el6.i686LVS版本:ipvsadm-1.26keepalived版本:keepalived-1.2.4三、安装0、安装LVS前系统需要安装popt-static,kernel-devel,make,gcc,openssl-devel,lftp,libnl*,popt*1、在两台Director Server上分别配置LVS+KeepalivedLVS install -------------[root@CentOS-LVS_MASTER ~]# wget http://
阅读全文
posted @
2014-01-28 13:25
davidkam
阅读(230)
推荐(0)
SQL Server事务详解
摘要:事务定义:事务是单个的工作单元。如果某一事务成功,则在该事务中进行的所有数据更改均会提交,成为数据库中的永久组成部分。如果事务遇到错误且必须取消或回滚,则所有数据更改均被清除。事务三种运行模式:自动提交事务每条单独的语句都是一个事务。显式事务每个事务均以 BEGIN TRANSACTION 语句显式开始,以 COMMIT 或 ROLLBACK 语句显式结束。隐性事务在前一个事务完成时新事务隐式启动,但每个事务仍以 COMMIT 或 ROLLBACK 语句显式完成。事务操作的语法:BEGIN TRANSACTIONBEGIN DISTRIBUTED TRANSACTIONCOMMIT TRANS
阅读全文
posted @
2014-01-24 23:50
davidkam
阅读(3761)
推荐(0)
用nginX+keepalived实现高可用的负载均衡
摘要:摘要:实施nginx和keepalived的规划、安装、配置等步骤文章目录1 规划和准备2 安装3 配置3.1 配置NginX3.2 配置keepalived3.3 让keepalived监控NginX的状态4 还可以做什么5 支持https6 支持webservice7 状态监控前面的《统一web访问层方案》中就目的、目标和整体方案进行了讨论,本文讨论具体的实施。简单来说就是在两台服务器上分别部署NginX,并通过keepalived实现高可用。1 规划和准备需要统一访问的应用系统:应用系统 域名/虚拟目录应用服务器及URLsvn dev.mycompany.com/svn http:...
阅读全文
posted @
2014-01-24 13:04
davidkam
阅读(433)
推荐(0)
Nginx+keepalived双机热备
摘要:[plain] view plaincopyNginxMaster:192.168.128.134NginxBackup:192.168.128.138VIP:192.168.128.177Nginx安装见nginx安装配置文档Master与Backup的Nginx配置一致.在MASTER跟BACKUP上安装Keepalived:[plain] view plaincopy#tarzxvfkeepalived-1.1.15.tar.gz-C../software#cd../software/keepalived-1.1.15#./configure–prefix=/usr/local/keep
阅读全文
posted @
2014-01-24 13:03
davidkam
阅读(566)
推荐(0)
linux 自启动
摘要:使用chkconfig命令可以查看在不同启动级别下课自动启动的服务(或是程序),命令格式如下:chkconfig --list可能输出如下:openvpn 0:关闭 1:开启 ...... 6:关闭 (0-6 为启动级别 ; 关闭/开启为相应级别下该服务的自动启动选项)如果希望对自动启动选项做出改变,命令格式为:chkconfig --level x name on/offz.B. chkconfig --level 5 openvpn off以上的命令可以查询系统可提供的服务,如果希望开机时启动某一程序,可采用以下方法:在~/.bash_profile文件最后一行添加所希望启动的软件名。如:
阅读全文
posted @
2014-01-20 11:44
davidkam
阅读(291)
推荐(0)
手工添加Linux防火墙端口
摘要:在linux实际操作中经常需要对防火墙进行修改,比如经常要修改或添加相关端口,下面以添加运行Tomcat所需8080端口为例:(以下命令操作均为root用户)1、编辑iptables文件#vi/etc/sysconfig/iptables添加如下一行,可以参照已有的已经开启的ssh的22端口-AINPUT-mstate--stateNEW-mtcp-ptcp--dport8080-jACCEPT(修改8080为其他端口,即可开启其他端口,如80,21等)2、重启防火墙#serviceiptablesrestart搞定!CentOS配置防火墙操作实例(启、停、开、闭端口)http://blog.
阅读全文
posted @
2014-01-18 16:44
davidkam
阅读(448)
推荐(0)
tony_nginx的安装和配置
摘要:yum安装nginxCentos默认的yum源里没有nginx,需要手动添加源,有两种方法:使用nginx提供的一个源设置安装包nginx下载页面:http://nginx.org/en/download.htmlnginx提供4个版本的系统的源:RHEL 5RHEL 6CentOS 5CentOS...
阅读全文
posted @
2014-01-17 10:55
davidkam
阅读(354)
推荐(0)
YUM更换源(1)--yum找不到安装包
摘要:公司提供的CentOS VM中,/etc/yum.repos.d 下 只有一个build.repo,其中提供的yum 源只有公司内部的几个源,很多包在这些源中都找不到。于是要添加别的源,下面的帖子中介绍了如何在CentOS中添加中科大、搜狐和163的yum源:http://www.husw.net/blog/post/1386/。摘录如下:本文章介绍的yum源支持的版本是CentOS 6系列,理论上支持RHEL6系列。更新方法如下:先进入yum源配置目录cd /etc/yum.repos.d备份系统自带的yum源mv CentOS-Base.repo CentOS-Base.repo.save
阅读全文
posted @
2014-01-17 10:49
davidkam
阅读(1051)
推荐(0)
nginx缓存设置
摘要:http://linux008.blog.51cto.com/2837805/547236目的:缓存nginx服务器的静态文件。如css,js,htm,html,jpg,gif,png,flv,swf,这些文件都不是经常更新。便于缓存以减轻服务器的压力。实现:nginx proxy_cache可以将用户的请缓存到本地一个目录,当下一个请求时可以直接调取缓存文件,就不用去后端服务器去取文件了。配置:打开配置文件/usr/local/nginx/conf/nginx.confuser www www;worker_processes 2;error_log /var/log/nginx_error
阅读全文
posted @
2014-01-17 03:17
davidkam
阅读(549)
推荐(0)
安装Nginx
摘要:http://wiki.nginx.org/ChsInstall安装NginxContents1 安装后的工作2 预编译版2.1 Linux 和 BSD 的预编译包3 官方的 Red Hat/CentOS 预编译包3.1 Win32 预编译包4 源代码发布4.1 稳定版4.2 历史稳定版4.3 开发版4.4 从源代码编译 Nginx4.5 Nginx/Win32 安装5 参考资料 安装后的工作 配置页面中给你一些安装后需要做的工作, 陷阱页面中会让你远离大多数人都遇到过的错误。这两个页面使你有机会借鉴他人的错误经验和成果。 预编译版 Linux 和 BSD 的预编译包 大部分 Li...
阅读全文
posted @
2014-01-17 02:22
davidkam
阅读(419)
推荐(0)
解决近期linux下yum更新出现HTTP Error 404 NOT FOUND错误的办法
摘要:解决近期linux下yum更新出现HTTP Error 404 NOT FOUND错误的办法Posted by neilxp on 十月 28, 2010 Leave a comment (3) Go to comments最近两天使用yum的163源,出现404错误1 [root@localhost yum.repos.d]# yum makecache2 ...3 ...4 http://mirrors.163.com/centos/5/os/i386/repodata/repomd.xml: [Errno 14] HTTP Error 404: Not Found5 Trying oth
阅读全文
posted @
2014-01-16 12:03
davidkam
阅读(1123)
推荐(0)
pcre
摘要:http://sourceforge.net/projects/pcre/files/pcre/8.34/
阅读全文
posted @
2014-01-16 06:12
davidkam
阅读(199)
推荐(0)
tony_nginx_01_如何在linux系统下安装nginx、pcre、zlib、openssl工具
摘要:nginx可以使用各平台的默认包来安装,本文是介绍使用源码编译安装,包括具体的编译参数信息。 正式开始前,编译环境gcc g++ 开发库之类的需要提前装好,这里默认你已经装好。 ububtu平台编译环境可以使用以下指令 apt-get install build-essential apt-get
阅读全文
posted @
2014-01-16 05:40
davidkam
阅读(645)
推荐(0)
Linux中编译、安装nginx
摘要:Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP 代理服务器。 Nginx 是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。作为开源的服务器软件,在Linux系统中安装和其他开源软件的安装方法大同小异,无非就是编译,然后安装。下面介绍我编译安装nginx的过程:工作机器各项参数如下:CPU:Intel Xeon 5110内存:
阅读全文
posted @
2014-01-16 03:00
davidkam
阅读(282)
推荐(0)
Linux在本地使用yum安装软件
摘要:经常遇到有的linux服务器由于特殊原因,不能连接外网,但是经常需要安装一些软件,尤其是在编译一些包的时候经常由于没有安装一些依存包而报的各种各样的错误,当你找到依存的rpm包去安装的时候,又提示你有其他的依存包没有安装,非常烦人。记得刚开始玩linux的时候曾经因为要安装一个包安装了一上午而大为恼火,折磨得人几乎崩溃!我们知道linux下有一个很好的工具,为我们广大的工作在linux平台下的劳苦大众带来了福音,那就是大名鼎鼎的yum软件。在可以连网的时候非常方便,那么我们如何在不能连接外网的情况下使用yum来方便的安装软件呢?本文就来向您详细介绍如何在本地或者局域网使用yum,本文以cent
阅读全文
posted @
2014-01-16 02:57
davidkam
阅读(636)
推荐(0)
CentOS-6.3安装配置Nginx
摘要:安装说明系统环境:CentOS-6.3软件:nginx-1.2.6.tar.gz安装方式:源码编译安装安装位置:/usr/local/nginx下载地址:http://nginx.org/en/download.html安装前提在安装nginx前,需要确保系统安装了g++、gcc、openssl-devel、pcre-devel和zlib-devel软件。安装必须软件:[root@admin /]#yum install gcc-c++yum -y install zlib zlib-devel openssl openssl--devel pcre pcre-devel检查系统安装的Ngin
阅读全文
posted @
2014-01-16 02:18
davidkam
阅读(250)
推荐(0)
linux 下 apache启动、停止、重启命令
摘要:linux下如何查看目前运行的apache路径 ps -ef|grep httpd基本的操作方法:本文假设你的apahce安装目录为/usr/local/apache2,这些方法适合任何情况apahce启动命令:推荐/usr/local/apache2/bin/apachectl start apaceh启动apache停止命令/usr/local/apache2/bin/apachectl stop 停止apache重新启动命令:/usr/local/apache2/bin/apachectl restart 重启要在重启 Apache 服务器时不中断当前的连接,则应运行:/usr/loca
阅读全文
posted @
2014-01-16 01:49
davidkam
阅读(224)
推荐(0)
ubuntu中安装apache ab命令进行简单压力测试
摘要:1.安装ab命令写道apt-get install apache2-utils2.ab命令参数说明.写道Usage: ab [options] [http[s]://]hostname[:port]/pathOptions are://总的请求数-n requests Number of requests to perform宅//一次同时并发的请求数 总的请求数(n)=次数*一次并发数(c)-c concurrency Number of multiple requests to make-t timelimit Seconds to max. wait for responses-b wi
阅读全文
posted @
2014-01-16 01:49
davidkam
阅读(554)
推荐(0)
Nginx 0.8.x + PHP 5.2.13(FastCGI)搭建胜过Apache十倍的Web服务器(第6版)(转)
摘要:转自:http://blog.s135.com/nginx_php_v6/] 前言:本文是我撰写的关于搭建“Nginx + PHP(FastCGI)”Web服务器的第6篇文章。本系列文章作为国内最早详细介绍 Nginx + PHP 安装、配置、使用的资料之一,为推动 Nginx 在国内的发展产生了积极的作用。本文可能不断更新小版本,请记住原文链接“http://blog.s135.com/nginx_php_v6/”,获取最新内容。第6篇文章主要介绍了Nginx 0.8.x新的平滑重启方式,将PHP升级到了5.2.14,修正了PEAR问题。另将MySQL 5.1.x升级到了5.5.x系列,配.
阅读全文
posted @
2014-01-15 01:19
davidkam
阅读(258)
推荐(0)
使用Nginx的proxy_cache缓存功能取代Squid(转)
摘要:Nginx从0.7.48版本开始,支持了类似Squid的缓存功能。这个缓存是把URL及相关组合当作Key,用md5编码哈希后保存在硬盘上,所以它可以支持任意URL链接,同时也支持404/301/302这样的非200状态码。虽然目前官方的Nginx Web缓存服务只能为指定URL或状态码设置过期时间,不支持类似Squid的PURGE指令,手动清除指定缓存页面,但是,通过一个第三方的Nginx模块,可以清除指定URL的缓存。 Nginx的Web缓存服务主要由proxy_cache相关指令集和fastcgi_cache相关指令集构成,前者用于反向代理时,对后端内容源服务器进行缓存,后者主要用于...
阅读全文
posted @
2014-01-15 01:11
davidkam
阅读(337)
推荐(0)
谈谈varnish,squid,apache,nginx缓存的对比
摘要:总是有人在问cache用什么,有varnish,squid,apache,nginx这几种,到底是我们用什么架构cache。1、从这些功能上。varnish和squid是专业的cache服务,而apache,nginx这些都是第三方模块完成。2、要做cache服务的话,我们肯定是要选择专业的cach...
阅读全文
posted @
2014-01-15 01:08
davidkam
阅读(679)
推荐(0)
tony_update yum
摘要:更改方法是这样的在 /etc/yum.repos.d 下1 wget http://mirrors.163.com/.help/CentOS6-Base-163.repo 2 #mv CentOS6-Base-163.repo CentOS-Base.repo 3 #yum update 这个...
阅读全文
posted @
2014-01-14 00:04
davidkam
阅读(179)
推荐(0)
搭建Squid反向代理服务器
摘要:好吧,更新个文章,有段时间没写技术博文了。今天就说说squid反向代理这个服务,当然,这是在Linux下配置完成的。说自己没偏见似乎不可能 了。大概是相对喜欢Linux而已。但我从不否认Windows Server功能及性能会比Linux差。只是个人爱好哈,不多说。下面说下搭建squid反向代理多个域名,多个web站点的方法。环境(这个很重要)两台CentOS6.3一台RHEL6.2网卡信息和DNS记录信息比较多,似乎有点烦,有需要的看清楚就是了。纯属个人喜好和习惯划分的。DNS Server IP:192.168.2.10 (VMnet2)Squid Server IP:(双网卡,一般代理都
阅读全文
posted @
2014-01-13 23:57
davidkam
阅读(531)
推荐(0)
CDN对于动态加速是否有效
摘要:CDN对于动态加速是否有效的问题。关于这个问题,一直存在一些分歧,部分人认为有效,部分人认为无效,主要是CDN技术也在更新,而且是比较低调的进行着更新,所以并不是所有人都清楚CDN对动态加速的效果。其实如果真的追究到第一代的CDN技术,那确实是不支持动态加速的,因为数据库这种实时更新而且随时都在更新的东西实在是没办法把它缓存到镜像服务器上,比较专业的数据库例如MSSQL倒是提供了热备的异地同步功能,不过实现起来相当复杂,而且使用简易型数据库的用户不在少数,所以缓存技术拿数据库没辙,一般在处理碰到动态页面的时候就把URL直接引回主站,所以加速了跟没加速一个效果,有时因为URL解析产生的延迟等问题
阅读全文
posted @
2014-01-13 11:52
davidkam
阅读(4694)
推荐(0)
关于CDN对动态网站加速的一些看法
摘要:CDN的全称是Content Delivery Network,即内容分发网络。其目的是通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络"边缘",使用户可以就近取得所需的内容,解决Internet网络拥挤的状况,提高用户访问网站的响应速度。从技术上全面解决由于网络带宽小、用户访问量大、网点分布不均等原因所造成的用户访问网站响应速度慢的问题。 CDN技术采取了分布式网络缓存结构(即国际上流行的web cache技术),通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的cache服务器内,通过DNS负载均衡的
阅读全文
posted @
2014-01-13 11:50
davidkam
阅读(5563)
推荐(0)
教你用squid做CDN把公司做到上市
摘要:我们都知道CDN(内容分发网络)是用来给网站加速用的,通过在现有的Internet中增加一层新的网络架构,将网站的内容发布到最接近用户的网络的“边缘”,使用户可以就近取得所需的内容,以提高用户访问网站的响应速度,目前国外的CDN技术已经是如火如荼,而国内也已经是异军突起,像网宿、帝联、cdn联盟、蓝汛等等纷纷加入到CDN的行列.那么到底CDN是通过什么技术来实现的呢?其实说白了目前国内众多CDN厂商都是使用软件技术—Squid也就是代理服务器的方式实现,其本身成本比较低、配置方便灵活.其内容服务模式是基于缓存服务器,也叫做代理缓存.主要的技术是网络负载均衡(多个squid代理服务器)、动态内容
阅读全文
posted @
2014-01-13 11:14
davidkam
阅读(457)
推荐(0)
BGP双线的真真假假
摘要:BGP双线的真真假假:国内不少IDC服务商都号称自己是“真正的双线”、“双线单IP”、“全路由双线”,但是,这其中有没有水分?他们都是BGP双线?BGP的门槛真的这么低吗?首先,要构建真正的BGP双线,需要有自己的机房,为什么?因为你不可能在电信的机房再接一条网通的线路,同理,你也不可能在网通的机房拉一条电信 的线,所以运营商只能自建机房,然后跟两个ISP拉线;这样一来,那些采用跟电信租用机房、或者跟电信共建机房的运营商,使用双线都是个问题,还要用 BGP就有点痴人说梦了。另外,BGP双线要有自己的IP段、自治域。这个怎么弄?跟CNNIC申请。但是,要有自己线路的运营商才能申请,这个绝对不是随
阅读全文
posted @
2014-01-13 10:45
davidkam
阅读(584)
推荐(0)
RHEL 5.4下部署LVS(DR)+keepalived实现高性能高可用负载均衡
摘要:RHEL 5.4下部署LVS(DR)+keepalived实现高性能高可用负载均衡一、简介LVS是Linux Virtual Server的简写,意即Linux虚拟服务器,是一个虚拟的服务器集群系统。本项目在1998年5月由章文嵩博士成立,是中国国内最早出现的自由软件项目之一。目前有三种IP负载均衡技术(VS/NAT、VS/TUN和VS/DR);十种调度算法(rr|wrr|lc|wlc|lblc|lblcr|dh|sh|sed|nq)。Keepalived在这里主要用作RealServer的健康状态检查以及LoadBalance主机和BackUP主机之间failover的实现。LVS+Keep
阅读全文
posted @
2014-01-13 02:10
davidkam
阅读(311)
推荐(0)
CentOS 6.3下部署LVS(NAT)+keepalived实现高性能高可用负载均衡
摘要:CentOS 6.3下部署LVS(NAT)+keepalived实现高性能高可用负载均衡一、简介VS/NAT原理图:二、系统环境实验拓扑:系统平台:CentOS 6.3Kernel:2.6.32-279.el6.i686LVS版本:ipvsadm-1.26keepalived版本:keepalived-1.2.4三、安装0、安装LVS前系统需要安装popt-static,kernel-devel,make,gcc,openssl-devel,lftp,libnl*,popt*1、在两台Director Server上分别配置LVS+KeepalivedLVS install ---------
阅读全文
posted @
2014-01-13 02:09
davidkam
阅读(262)
推荐(0)
CentOS LVS安装配置
摘要:一般2.6.10以上内核版本都已经自带了ipvsadm,故不需要安装。Ipvs 1.25编译ipvsadm-1.25编译不过去掉netlink库的依赖:去掉libipvs/Makefile的CFLAGS += -DLIBIPVS_USE_NL,去掉Makefile的LIBS += -lnl。需要popt库解析命令行,在这里下载并安装http://freshmeat.net/projects/popt/.。DR方式的LB配置LVS主节点1.修改proc参数#vi /etc/sysctl.confnet.ipv4.ip_forward = 1net.ipv4.conf.all.send_redir
阅读全文
posted @
2014-01-13 02:06
davidkam
阅读(316)
推荐(0)
SQL 根据表获取字段字符串
摘要:SQLSERVER查询单个数据表所有字段名组合成的字符串脚本--SQLSERVER查询单个数据表所有字段名组合成的字符串脚本--应用场合: 用于生成SQL查询字符串中select 字段名列表1 from table group by 字段名列表2 中的字段名列表1和字段名列表2部分--定义数据表名称变量Declare @TableName nvarchar(250)Set @TableName='您的数据表名称' --这里修改成您要查询的数据表名称--定义列总数变量Declare @TotalColumns intSelect @TotalColumns=count(name)
阅读全文
posted @
2014-01-13 01:33
davidkam
阅读(659)
推荐(0)
nginx和squid配合搭建的web服务器前端系统
摘要:两种前端架构:lvs -> nginx前端代理 -> squid缓存lvs -> squid前端缓存 -> nginx中层代理squid在前面的优点:Squid作纯代理比较稳当前端少一级代理,响应速度会快,出问题的可能性要小功能有限,不会常被调整容易为人接受,只是为了扩充功能而增加中层代理一般的配置简便,比如增加一个二级域名,只需配置一个指向。增加的nginx可扩展功能,增加对应用服务的负载均衡等。squid在前面的缺点:squid支持的负载均衡配置复杂容灾问题更新缓存要遍历所有机器squid只支持单cpu,所以浪费cpunginx在前面的优点:分流、负载均衡功能强大,
阅读全文
posted @
2014-01-12 03:20
davidkam
阅读(1308)
推荐(0)
Squid 启动/停止/重载配置文件 命令
摘要:当你的 squid.conf 配置文档按照你的想法修改完以后,启动 squid 之旅就开始了。Squid安装设试命令:1,初始化你在 squid.conf 里配置的 cache 目录#/usr/local/squid/sbin/squid -z //初始化缓存空间如果有错误提示,请检查你的 cache目录的权限。2,对你的squid.conf 排错,即验证 squid.conf 的 语法和配置。#/usr/local/squid/sbin/squid -k parse如果squid.conf 有语法或配置错误,这里会返回提示你,如果没有返回,恭喜,可以尝试启动squid。3,在前台启动squi
阅读全文
posted @
2014-01-12 02:59
davidkam
阅读(1356)
推荐(0)
squid cache 服务器端的安装,配置
摘要:一,什么squidSquid是一个高性能的代理缓存服务器,可以加快内部网浏览Internet的速度,提高客户机的访问命中率。Squid不仅支持HTTP协议, 还支持FTP、gopher、SSL和WAIS等协议。和一般的代理缓存软件不同,Squid用一个单独的、非模块化的、I/O驱动的进程来处理所有的客 户端请求。Squid将数据元缓存在内存中,同时也缓存DNS查寻的结果,除此之外,它还支持非模块化的DNS查询,对失败的请求进行消极缓存。Squid支持SSL,支持访问控制。由于使用了ICP,Squid能够实现重叠的代理阵列,从而最大限度的节约带宽。Squid能够增强访问控制,提高安全性。可以针对
阅读全文
posted @
2014-01-12 02:09
davidkam
阅读(742)
推荐(0)
tcpdump command
摘要:工作中一直在用tcpdump,感觉非常方便,今天心血来潮百度了一下tcpdump的用法,才发现原来还有这么多强大的功能自己都不知道,那叫一个汗啊。 以此文作为备份,记录一些新知道的用法,各位网友谁有新的用法,也可以及时告知我进行补充,一起丰富,哈哈! 本人邮箱:rick1026zhang@gmail.com 废话不多说,切入正题。命令及解释用红色字体,命令所需参数的参数值用斜体标示。 先来看一个比较基本的用法: tcpdump -i eth0 其中,eth0为参数值,表示需要抓包的网口,这是个必需参数哦。 tcpdump支持很多的关键字,下面先看几个例子: (例1)tcpdump -i eth
阅读全文
posted @
2014-01-12 00:47
davidkam
阅读(344)
推荐(0)
使用putty从linux主机上面往windows主机下面拷贝文件
摘要:更新一下,把putty的包解压以后,想要在dos窗口中直接使用,必须把putty解压的文件的路径添加到环境变量中,这样使用起来就会非常简单了。 郁闷了好久,终于搞定了putty的上传下载文件命令pscp的使用。关于putty网络上有很多整体的介绍,但是本篇文章只是针对刚接触putty的初学者,如何从linux主机上面上传下载文件。 整体深入的介绍,请看这篇文章:http://blog.csdn.net/allen_zhao_2012/article/details/7818315 其实对于平常使用来说很简单,首先下载pytty,解压开发现里面有plink.exe pscp.exe psftp.
阅读全文
posted @
2014-01-11 15:43
davidkam
阅读(660)
推荐(0)
Linux下基于命令行的抓包方法
摘要:大家可能都已经对著名的抓包工具Ethereal比较熟悉了,这里再介绍一种基于命令行的抓包工具tcpdump。举例:抓本机1813端口上的数据,并将抓包结果保存在test.cap文件中然后在本地可以用Ethereal图形化界面查看所抓到包的详细信息。这在通过远程登录在服务器上工作的情况下特别有用,因为终端模式无法用图形化工具抓包。 抓整个包: #tcpdump -X -s 0 host 192.168.1.12 抓68字节: #tcpdump -X host 192.168.1.12 对应的端口抓包: #tcpdump -X udp port 1812 相对应的Solaris平台下...
阅读全文
posted @
2014-01-11 14:13
davidkam
阅读(5370)
推荐(0)
vi/vim复制粘贴命
摘要:1. 选定文本块。使用v进入可视模式,移动光标键选定内容。2.复制的命令是y,即yank(提起) ,常用的命令如下: y 在使用v模式选定了某一块的时候,复制选定块到缓冲区用; yy 复制整行(nyy或者yny ,复制n行,n为数字); y^ 复制当前到行头的内容; y$ 复制当前到行尾的内容; yw 复制一个word (nyw或者ynw,复制n个word,n为数字); yG 复制至档尾(nyG或者ynG,复制到第n行,例如1yG或者y1G,复制到档尾)3. 剪切的命令是d,即delete,d与y命令基本类似,所以两个命令用法一样,包括含有数字的用法. d 剪切选定块到缓冲区; dd 剪切整行
阅读全文
posted @
2014-01-11 13:04
davidkam
阅读(430)
推荐(0)
linux下配置squid http proxy过程
摘要:操作系统:CentOS 5.51)首先检查服务器是否安装了squid:which squid2)yum安装squid:yum install squid3)修改squid.conf参数:vi /etc/squid/squid.conf加入如下参数:dns_nameservers 8.8.8.8http_port 8000# 允许所有人使用http_access allow allcache_mem 60 MBvisible_hostname redicecn.com注意:一定要先注释掉默认的http_access deny all(或者将其加到最后),因为squid配置逻辑是自上而下,满足条件
阅读全文
posted @
2014-01-11 13:03
davidkam
阅读(489)
推荐(0)
tcpdump抓取HTTP包
摘要:tcpdump抓取HTTP包tcpdump -XvvennSs 0 -i eth0 tcp[20:2]=0x4745 or tcp[20:2]=0x4854 0x4745 为"GET"前两个字母"GE"0x4854 为"HTTP"前两个字母"HT"说明: 通常情况下:一个正常的TCP连接,都会有三个阶段:1、TCP三次握手;2、数据传送;3、TCP四次挥手里面的几个概念:SYN: (同步序列编号,Synchronize Sequence Numbers) ACK: (确认编号,Acknowledgement Num
阅读全文
posted @
2014-01-11 12:01
davidkam
阅读(913)
推荐(0)
linux VI 命令详解
摘要:vi编辑器是所有Unix及Linux系统下标准的编辑器,它的强大不逊色于任何最新的文本编辑器,这里只是简单地介绍一下它的用法和一小部分指令。由于对Unix及Linux系统的任何版本,vi编辑器是完全相同的,因此您可以在其他任何介绍vi的地方进一步了解它。Vi也是Linux中最基本的文本编辑器,学会它后,您将在Linux的世界里畅行无阻。1、vi的基本概念 基本上vi可以分为三种状态,分别是命令模式(command mode)、插入模式(Insert mode)和底行模式(last line mode),各模式的功能区分如下: 1) 命令行模式command mode) 控制屏幕...
阅读全文
posted @
2014-01-11 11:29
davidkam
阅读(319)
推荐(0)
压力测试工具集合(ab,webbench,Siege,http_load,Web Application Stress)
摘要:压力测试工具集合(ab,webbench,Siege,http_load,Web Application Stress)1 Apache附带的工具abab的全称是ApacheBench,是Apache附带的一个小工具,专门用于HTTP Server的benchmark testing,可以同时模拟多个并发请求。在 这个例子的一开始,我执行了这样一个命令ab -n 10 -c 10http://www.google.com/。这个命令的意思是启动ab,向www.google.com发送10个请求(-n 10) ,并每次发送10个请求(-c 10) ——也就是说一次都发过去了。apache ab做
阅读全文
posted @
2014-01-11 10:14
davidkam
阅读(392)
推荐(0)
微软压力测试工具 web application stress
摘要:WEB服务器的压力测试工具~ 115808 2009年8月1日lbimba 铜牌会员 这里给广大的煤油推荐一个web网站压力测试工具。它可以用来模拟多个用户操作网站,在程序投入运行时,可以用它来进行程序的测试并得到Web站点的稳定 参数,甚至于可以对一台小型的 Web服务器发动灾难性的拒绝式攻击~~它就是大名鼎鼎的web application stress。二、工具简单设置打开Web Application Stress Tool,很简洁的一个页面(如图1),上面是工具栏,左下方是功能选项,右下方是详细设置选项。在对目标Web服务器进行压力测试之前,先对它进行一些必要的设置。1. 在“...
阅读全文
posted @
2014-01-11 10:13
davidkam
阅读(1057)
推荐(0)
linux下的3种DDOS软件介绍
摘要:什么是TFN2K?TFN2K 的作者是著名的德国黑客mixter.http://mixter.void.ru/papers.htmlTFN2K通过主控端利用大量代理端主机的资源进行对一个或多个目标进行协同攻击。当前互联网中的UNIX、Solaris和Windows NT等平台的主机能被用于此类攻击,而且这个工具非常容易被移植到其它系统平台上。TFN2K由两部分组成:在主控端主机上的客户端和在代理端主机上的守护进程。主控端向其代理端发送攻击指定的目标主机列表。代理端据此对目标进行拒绝服务攻击。由一个主控端控制的多个代理端主机,能够在攻击过程中相互协同,保证攻击的连续性。主控央和代理端的网络通讯是
阅读全文
posted @
2014-01-11 09:56
davidkam
阅读(5420)
推荐(0)
windows 配置squid反向代理服务器
摘要:发现Window版本的Squid 和 Linux 配置有点不一样一、配置squid\etc目录1.squid.conf.default 拷贝一份重新命名为squid.conf2.cachemgr.conf.default拷贝一份重新命名为cachemgr.conf3.mime.conf.default拷贝一份重新命名为mime.conf二、编辑squid.conf 文件:1.http_port 80 vhost #访问的端口2.cache_peer 192.168.1.3 parent 80 0 no-query originserver #需要编辑的站点IP及端口3.visible_host
阅读全文
posted @
2014-01-11 08:43
davidkam
阅读(516)
推荐(0)
windows下简单配置squid反向代理服务器
摘要:下载windwosNT版本的squid下载地址:http://squid.acmeconsulting.it/download/squid-2.6.STABLE13-bin.zip1.把squid-2.6.STABLE13-bin.zip解压缩,把里面的squid文件夹拷到c:/下(squid默认的是c:/squid) 2.squid/etc目录下把squid.conf.default拷贝一份重新命名为squid.confcachemgr.conf.default拷贝一份重新命名为cachemgr.confmime.conf.default拷贝一份重新命名为mime.conf3.用文本编辑器打
阅读全文
posted @
2014-01-11 08:42
davidkam
阅读(417)
推荐(0)
[分享]windows下编译squid的经验(转)
摘要:squid是什么我这里就不说了,这不是本文的重点,总之它是一个集:代理、加速、缓存、负载均衡、防盗链、访问控制等多功能的一个超牛X开源软件,如今已经广泛应用于很多领域。对于缓存和加速这一领域,如今各大门户网站都是用它做的CDN服务。我的网站由于访问量比较大,一台服务器根本支撑不起,所以我研究了一下它,并成功的搭建了CDN服务,由多台服务器组建了一个简单的CDN网络来达 到负载均衡的效果。但同时我也发现了一个问题,squid官方提供的最新稳定版本(squid-2.7stable4)默认的文件描述符(file descriptors)为2048个,一般来说一个HTTP请求会打开一个文件描述符,假如
阅读全文
posted @
2014-01-11 08:41
davidkam
阅读(833)
推荐(0)
在CentOS 5下安装中文五笔
摘要:由于习惯使用五笔,需要在CentOS5 下安装中文五笔输入法。刚装好的 CentOS 5默认是没有中文输入 法的。只能显示英文,有中文字符的文件名呈现乱码。首先挂载CentOS的系统安装盘,在安装盘下会找到fonts-chinese-3.02-12.el5.noarch.rpm,一 安装字体包1安装该rpm包# rpm -ivh fonts-chinese-3.02-12.el5.noarch.rpm2.修改/etc/sysconfig/i18n 文件把里面的LANG="en_US.uft8"改成LANG="zh_CN.UTF-8"然后保存。如果此时重启
阅读全文
posted @
2014-01-10 21:22
davidkam
阅读(268)
推荐(0)
CentOS LVS安装配置
摘要:目录(?)[+]一般2.6.10以上内核版本都已经自带了ipvsadm,故不需要安装。Ipvs 1.25编译ipvsadm-1.25编译不过去掉netlink库的依赖:去掉libipvs/Makefile的CFLAGS += -DLIBIPVS_USE_NL,去掉Makefile的LIBS += -lnl。需要popt库解析命令行,在这里下载并安装http://freshmeat.net/projects/popt/.。DR方式的LB配置LVS主节点1.修改proc参数#vi /etc/sysctl.confnet.ipv4.ip_forward = 1net.ipv4.conf.all.se
阅读全文
posted @
2014-01-10 17:12
davidkam
阅读(505)
推荐(0)
CentOS4.5下LVS方案
摘要:环境描述:本文在配置LVS时使用三台linux,一台做Directorserver (192.168.0.25) ,两台做realserver(192.168.0.127 192.168.0.12,在配置lvs+heartbeat时又添加了一台(192.168.0.126)做为备份主节点,虚拟VIP: 192.168.0.100软件列表:ipvsadm-1.24.tar.gzlibnet.tar 下载地址:http://www.packetfactory.net/libnet/ 稳定版本是:1.1.2.1e2fsprogs 可以用rpm 安装光盘heartbeat-2.0.2.tar.gz2.
阅读全文
posted @
2014-01-10 17:10
davidkam
阅读(313)
推荐(0)
linux LVS (keepalived+ipvsadm)负载均衡搭建
摘要:ipsvadm 配置一:安装配置 LVS+DR+Keepalivedclient 访问的地址 VIP 192.168.133.100 负载服务器master真实IP 192.168.133.128 负载服务器backup真实IP 192.168.133.150 负载服务器虚拟IP 192.168.133.100 后端WEB服务器IP 192.168.133.128 后端WEB服务器IP 192.168.133.150系统:Redhat 5.4 x86 内核:2.6.18-164.el51.下载所需要的软件:ipvsadm keepalivedwgethttp://www.linuxvirtua
阅读全文
posted @
2014-01-10 17:09
davidkam
阅读(636)
推荐(0)
linux下 apache启动、停止、重启命令
摘要:假设你的apahce安装目录为/usr/local/apache2,这些方法适合任何情况apahce启动命令:推荐/usr/local/apache2/bin/apachectl start apaceh启动apache停止命令/usr/local/apache2/bin/apachectl stop 停止apache重新启动命令:/usr/local/apache2/bin/apachectl restart 重启要在重启 Apache 服务器时不中断当前的连接,则应运行:/usr/local/sbin/apachectl graceful如果apache安装成为linux的服务的话,可以用
阅读全文
posted @
2014-01-10 16:18
davidkam
阅读(267)
推荐(0)
详述Centos中的ftp命令的使用方法
摘要:ftp服务器在网上较为常见,Linux ftp命令的功能是用命令的方式来控制在本地机和远程机之间传送文件,这里详细介绍Linux ftp命令的一些经常使用的命令,相信掌握了这些使用Linux 进行ftp操作将会非常容易。Linux ftp命令的一般格式如下:$ ftp 主机名/IP其中“主机名/IP”是所要连接的远程机的主机名或IP地址。在命令行中,主机名属于选项,如果指定主机名,ftp将试图与远程机的ftp服务程序进行连接;如果没有指定主机名,ftp将给出提示符,等待用户输入命令:$ ftpftp >此时在ftp>提示符后面输入open命令加主机名或IP地址,将试图连接指定的主机
阅读全文
posted @
2014-01-10 14:37
davidkam
阅读(4585)
推荐(0)
iptables
摘要:防火墙的基本操作命令:查询防火墙状态:service iptables status停止防火墙:service iptables stop启动防火墙:service iptables start重启防火墙:service iptables restart永久关闭防火墙:chkconfig iptab...
阅读全文
posted @
2014-01-10 14:35
davidkam
阅读(410)
推荐(0)
CentOS修改IP地址及关闭/打开防火墙
摘要:1.CentOS修改IP地址:# ifconfig eth0 192.168.1.80这样就把IP地址修改为192.168.1.80(如果发现上不了网了,那么你可能需要把网关和DNS也改一下,后面会提到),但是当你重新启动系统或网卡之后,还是会变回原来的地址,这种修改方式只适用于需要临时做IP修改。要想永久性修改,就要修改/etc/sysconfig/network-scripts/ifcfg-eth0这个文件,这个文件的主要内容如下(你的文件中没有的项,你可以手动添加):# vi /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0 #描述
阅读全文
posted @
2014-01-10 14:34
davidkam
阅读(502)
推荐(0)
CentOs yum源安装 nginx
摘要:1 更新源[root@server ~]#rpm -Uvh http://download.fedora.redhat.com/pub/epel/5/i386/epel-release-5-4.noarch.rpm2 查看yum的nginx信息[root@server ~]# yum info nginxLoaded plugins: fastestmirrorLoading mirror speeds from cached hostfile* addons: mirror.yongbok.net* base: mirror.yongbok.net* contrib: mirror.yong
阅读全文
posted @
2014-01-10 13:00
davidkam
阅读(211)
推荐(0)
CentOS上yum安装Nginx服务
摘要:一、更改yum源为网易的源加快速度vi /etc/yum.repos.d/CentOS-Base.repo更改内容如下# CentOS-Base.repo## This file uses a new mirrorlist system developed by Lance Davis for CentOS.# The mirror system uses the connecting IP address of the client and the# update status of each mirror to pick mirrors that are updated to and# g
阅读全文
posted @
2014-01-10 12:59
davidkam
阅读(354)
推荐(0)
用yum源安装nginx(转)
摘要:新建一个nginx的源,/etc/yum.repos.d/nginx.repo编辑此文件内容如下:[nginx]name=nginx repobaseurl=http://nginx.org/packages/OS/OSRELEASE/$basearch/gpgcheck=0enabled=1将OS替换为rhel或centos(根据系统发行版本), 将OSRELEASE替换为5或6(根据系统版本号),并保存。然后可以直接在命令行下yum install nginx完成安装。网页路径在/usr/share/nginx/html里。
阅读全文
posted @
2014-01-10 12:58
davidkam
阅读(163)
推荐(0)
关于Linux网络配置
摘要:Linux网络配置一:什么是网络接口卡以及如何查看网络接口的网络信息:在Linux系统中,主机的网络接口卡通常称为“网络接口”,我们可以使用ifconfig命令来查看网络接口的信息(普通用户使用/sbin/ifconfig):[root@lht ~]# ifconfigeth0 Link encap:Ethernet HWaddr 00:0C:29:D1:42:3F inet addr:192.168.5.247 Bcast:192.168.5.255 Mask:255.255.255.0 inet6 addr: fe80::20c:29ff:fed1:423f/64 Scope:Link U
阅读全文
posted @
2014-01-10 12:56
davidkam
阅读(656)
推荐(0)
Windows 清除系统垃圾文件
摘要:@echo off echo 正在清除系统垃圾文件,请稍等...... del /f /s /q %systemdrive%\*.tmp del /f /s /q %systemdrive%\*._mp del /f /s /q %systemdrive%\*.log del /f /s /q %systemdrive%\*.gid del /f /s /q %systemdrive%\*.chk del /f /s /q %systemdrive%\*.old del /f /s /q %systemdrive%\recycled\*.* del /f /s /q %windir%\*.ba
阅读全文
posted @
2014-01-10 12:46
davidkam
阅读(376)
推荐(0)
配置YUM源更新源
摘要:在虚拟机上更新yum,总是告诉我找不懂镜像服务器地址,配置失败,连#yum install yum它自己都无法更新。于是决定先配置一下yum的更新源。首先找到yum的主要配置文件,一般在/etc/yum.repos.d/CentOS-Base.repo;网上说自己配置,但自己配置总是丢三落四的,于是干脆直接拽一个下来,先把原来的备份或删除,由于是虚拟机,所以我直接干掉了。# rm CentOS-Base.repo推荐以下地址(任选其一):中科大的yum源:# wget http://centos.ustc.edu.cn/CentOS-Base.repo163的yum源:# wget http:
阅读全文
posted @
2014-01-10 11:58
davidkam
阅读(595)
推荐(0)
LVS + KEEPALIVED + WINDOWS SERVER 2008 R2 ------高可用负载均衡(转)
摘要:工作原理此处不作讲解,自己去官方网站学习(http://www.linuxvirtualserver.org),这里重点讲如何配置!注:最好从官方网站对其进行了解,不至于会对某些问题产生误解,尽管是英文的!环境:192.168.1.1 GateWay192.168.1.10 LVS_VIP(VIP:Virtual IP)192.168.1.14 LVS_Master 192.168.1.15 LVS_Backup192.168.1.16 WEB1_RealServer192.168.1.17 WEB2_RealServerLINUX(CentOS 5.6)配置1. 安装Ce...
阅读全文
posted @
2014-01-10 09:10
davidkam
阅读(795)
推荐(0)
LVS DR模式 RealServer 为 Windows 2008 R2配置
摘要:有3篇文档详细介绍http://kb.linuxvirtualserver.org/wiki/Windows_Servers_in_LVS/DR_and_LVS/TUN_Clustershttp://blog.loadbalancer.org/direct-server-return-on-windows-2008-using-loopback-adpter/LVS + KEEPALIVED + WINDOWS SERVER 2008 R2 ------高可用负载均衡在Windows Server上需要做下面的配置:1、安装microsoft loopback adapter。2、配置micr
阅读全文
posted @
2014-01-10 01:56
davidkam
阅读(614)
推荐(0)
LVS-DR,real-server为windows 2008的配置
摘要:LVS-DR,real-server为windows 2008的配置 部署邮件系统负载均衡,采用LVS-DR模式,调度器是一台centos 5.8,real-server是两台windows2008,DR的配置网上很多,就不贴出来了,主要是real-server的配置,因为是windows 2008,多了些步骤具体做法如下:1.关掉系统自带防火墙功能2.新增环回网卡3.配置环回ip为vip的ip,掩码255.255.255.2554.修改网卡信息在命令行下修改,开始--运行--cmdnetsh interface ipv4 set interface "实节点网卡名字" w
阅读全文
posted @
2014-01-10 01:53
davidkam
阅读(603)
推荐(0)
centos-64整合nginx和tomcat
摘要:centos-64整合nginx和tomcat 分类: Linux 2013-04-25 10:41 128人阅读 评论(0) 收藏 举报1、安装wget和依赖包yum install wgetyum install make gcc gcc-c++ autoconf automakeyum install zlib zlib-devel openssl openssl-devel pcre pcre-devel2、创建nginx目录并下载nginx最新稳定版本mkdir /home/nginx/wget nginx.org/download/nginx-1.2.8.tar.gz3、解压...
阅读全文
posted @
2014-01-10 00:10
davidkam
阅读(283)
推荐(0)
解决YUM下Loaded plugins: fastestmirror Determining fastest mirrors 的问题
摘要:Centos下其大概意思是fastestmirror不能使用,fastestmirror是yum的一个加速插件,具体我也没有仔细了解过,可能是系统不支持或者缺少组建导致的。处理办法就是禁用这个插件,方法如下:root@huoduan.com]#vi/etc/yum/pluginconf.d/fastestmirror.conf[main]enabled=0//把1改为0verbose=0socket_timeout=3hostfilepath=/var/cache/yum/timedhosts.txtmaxhostfileage=10maxthreads=15#exclude=.gov,fac
阅读全文
posted @
2014-01-10 00:09
davidkam
阅读(247)
推荐(0)
CentOS 6下安装nginx
摘要:今晚在centos下安装nginx,记录下步骤备忘:1 在nginx官方网站下载一个rpm包,下载地址是:http://nginx.org/en/download.htmlwget http://nginx.org/packages/centos/6/noarch/RPMS/nginx-release-centos-6-0.el6.ngx.noarch.rpm2 安装这个rpm包rpm -ivh nginx-release-centos-6-0.el6.ngx.noarch.rpm 安装过程中会出现错误提示:warning: nginx-release-centos-6-0.el6.ngx.n
阅读全文
posted @
2014-01-10 00:08
davidkam
阅读(245)
推荐(0)
CentOS中文乱码的问题
摘要:修改CentOS 6.4 root用户的系统默认语言设置最近用Virtual Box 虚拟了一个CentOS系统,版本6.4,安装时使用简体中文。发现用普通用户登录的时候 设置语言环境为English(United States),下次登录的时候系统会默认使用English环境。可是用root用户登录的时候不会记忆上次使用的语言环境而默认使用中文环境。由于中 文语言环境可能导致出现乱码的问题。因此使用English环境是首选。我们可以用下面的方法设置CentOS的默认语言环境:修改CentOS运行环境的默认语言环境变量值[hilon@localhost ~]# gedit /etc/profi
阅读全文
posted @
2014-01-09 21:47
davidkam
阅读(417)
推荐(0)
CentOS6 图形界面(gnome)安装(转)
摘要:CentOS6相对于CentOS5的安装有了不少的进步,有不少默认的选项可以选择,如:Desktop :基本的桌面系统,包括常用的桌面软件,如文档查看工具。Minimal Desktop :基本的桌面系统,包含的软件更少。Minimal :基本的系统,不含有任何可选的软件包。Basic Server :安装的基本系统的平台支持,不包含桌面。Database Server :基本系统平台,加上MySQL和PostgreSQL数据库,无桌面。Web Server :基本系统平台,加上PHP,Web server,还有MySQL和PostgreSQL数据库的客户端,无桌面。Virtual Hos..
阅读全文
posted @
2014-01-09 21:34
davidkam
阅读(288)
推荐(0)
LVS三种模式配置及优点缺点比较
摘要:目录:LVS三种模式配置LVS 三种工作模式的优缺点比较LVS三种模式配置LVS三种(LVS-DR,LVS-NAT,LVS-TUN)模式的简要配置LVS是什么:http://www.linuxvirtualserver.org/VS-NAT.htmlhttp://www.linuxvirtualserver.org/VS-IPTunneling.htmlhttp://www.linuxvirtualserver.org/VS-DRouting.html首先是安装ipvsadm管理程序下载:http://www.linuxvirtualserver.org/software/注意对应自己的内核版
阅读全文
posted @
2014-01-09 01:44
davidkam
阅读(278)
推荐(0)
lvs、haproxy、nginx 负载均衡的比较分析
摘要:对软件实现负载均衡的几个软件,小D详细看了一下,从性能和稳定上还是LVS最牛,基本达到了F5硬件设备的60%性能,其他几个10%都有点困难。不过就因为LVS忒牛了,配置也最麻烦了,而且健康检测需要另外配置Ldirector,其他HAPROXY和NGINX自己就用,而且配置超级简单。所以小D建议,如果网站访问量不是门户级别的用HAPROXY或者NGINX就OK了,到了门户级别在用LVS+Idirector吧 哈哈lvs和nginx都可以用作多机负载的方案,它们各有优缺,在生产环境中需要好好分析实际情况并加以利用。首先提醒,做技术切不可人云亦云,我云即你云;同时也不可太趋向保守,过于相信旧有方式而
阅读全文
posted @
2014-01-09 01:34
davidkam
阅读(230)
推荐(0)
架构软件列表
摘要:lvsnginxsquidlighttpdhaproxykeepalivedapacheiissqlserveroraclemysql
阅读全文
posted @
2014-01-09 00:34
davidkam
阅读(177)
推荐(0)
找到一款不错的网站压力测试工具webbench
摘要:webbench最多可以模拟3万个并发连接去测试网站的负载能力,个人感觉要比Apache自带的ab压力测试工具好,安装使用也特别方便。 1、适用系统:Linux 2、编译安装:引用wget http://blog.s135.com/soft/linux/webbench/webbench-1.5.tar.gztar zxvf webbench-1.5.tar.gzcd webbench-1.5make && make install 3、使用:引用webbench -c 500 -t 30 http://127.0.0.1/test.jpg 参数说明:-c表示并发数,-t表示时
阅读全文
posted @
2014-01-08 16:06
davidkam
阅读(133)
推荐(0)
CentOS修改主机名
摘要:1.临时修改主机名显示主机名:[root@123host ~]# hostname123host修改主机名:[root@123host ~]# sudo hostname datehost[root@123host ~]# hostnamedatehost主机名怎么没有更新呢重新打开一个终端,就看到...
阅读全文
posted @
2014-01-08 13:38
davidkam
阅读(277)
推荐(0)
Nginx 一些常用的URL 重写方法
摘要:url重写应该不陌生,不管是SEO URL 伪静态的需要,还是在非常流行的wordpress里,重写无处不在。1. 在 Apache 的写法RewriteCond %{HTTP_HOST} nginx.org RewriteRule (.*) http://www.nginx.org$1在 Nginx 可以对应写成:server { listen 80; server_name www.nginx.org nginx.org; if ($http_host = nginx.org) { rewrite (.*) http://www.nginx.org$1; } ... }但 Ng...
阅读全文
posted @
2014-01-07 12:51
davidkam
阅读(451)
推荐(0)
nginx 代理模式下,获取客户端真实IP
摘要:最近做博友推荐,发现个小问题,用$_SERVER['REMOTE_ADDR'];得到的都是服务器的地址192.168.96.52,搜索了一下,发现问题,改为$_SERVER['HTTP_X_REAL_IP'];:nginx 代理模式下,获取客户端真实IP在nginx中设置:proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;后端程序可以从Server变量HTTP
阅读全文
posted @
2014-01-07 11:59
davidkam
阅读(384)
推荐(0)
OpenSSL生成证书
摘要:x509证书链x509证书一般会用到三类文件,key,csr,crt。Key 是私用密钥,openssl格式,通常是rsa算法。csr是证书请求文件,用于申请证书。在制作csr文件的时候,必须使用自己的私钥来签署申请,还可以设定一个密钥。crt是CA认证后的证书文件(windows下面的csr,其实是crt),签署人用自己的key给你签署的凭证。1. key的生成openssl genrsa -des3 -out server.key 2048这样是生成rsa私钥,des3算法,openssl格式,2048位强度。server.key是密钥文件名。为了生成这样的密钥,需要一个至少四位的密码。可
阅读全文
posted @
2014-01-07 02:12
davidkam
阅读(916)
推荐(0)
如何用openssl命令行生成证书
摘要:老大要我在web server里面加上https功能,可是但就使用openssl生成证书就耗费了我两天时间,网上有很多相关的资料,但是都写的很复杂, 照着他们的来,还是走了很多弯路。我总结一下,步骤主要有:一、安装openssl,上一篇blog里面已经提及,装好在目录/usr/local下面能找到一个ssl的文件夹 cd /usr/local/ssl二、拷贝openssl.cnf,把ssl下的openssl.cnf拷贝到你的工作目录下去,就是你要生成证书的目录,我的是/home/yinlijun/projects/server/ cp openssl.cnf /home/yinlijun/pr
阅读全文
posted @
2014-01-07 01:40
davidkam
阅读(592)
推荐(0)
openssl生成https证书
摘要:openssl生成https证书分类:其它2009-09-03 16:20452人阅读评论(0)收藏举报includemoduleaccessapachessl服务器openssl生成https证书1.首先要生成服务器端的私钥(key文件):openssl genrsa -des3 -out server.key 1024运行时会提示输入密码,此密码用于加密key文件去除key文件口令的命令:openssl rsa -in server.key -out server.key2.openssl req -new -key server.key -out server.csr -config o
阅读全文
posted @
2014-01-07 01:39
davidkam
阅读(568)
推荐(0)
VS2010编译OpenSSL(两个版本)
摘要:第一个版本:编译工具 VS2010OpenSSL版本 openssl-1.0.0a下载 OpenSSL http://www.openssl.org/下载 from http://www.activestate.com/ActivePerOpenSSL目录中有个名为INSTALL.W32的说明文件。将C:\Perl\bin的路径设置到环境变量Path中,设置好Perl的路径后,执行:(这些都是摘抄INSTALL.W32的)perl Configure VC-WIN32 no-asm--prefix=e:/openssl(OpenSSL源代码的解压目录)如果想编译Debug的版本则执行:perl
阅读全文
posted @
2014-01-07 01:36
davidkam
阅读(657)
推荐(0)
Nginx下配置SSL安全协议
摘要:生成证书$ cd /usr/local/nginx/conf $ openssl genrsa -des3 -out server.key 1024 $ openssl req -new -key server.key -out server.csr $ cp server.key server.key.org $ openssl rsa -in server.key.org -out server.key $ openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt编辑 nginx.confs
阅读全文
posted @
2014-01-07 00:49
davidkam
阅读(862)
推荐(0)
Nginx 反向代理https
摘要:说明:1.nginx 1.2.0 centos 6.22.这里所指的反向代理https是指nginx为ssl服务器,nginx与后端服务器的通信还是http,当然可能也可以实现nginx与后端服务器实现https通信,不过本文没有测试步骤:nginx要实现ssl,在编译时要添加--with-http_ssl_module,如:./configure --with-http_ssl_module#cd /usr/local/nginx/conf#mkdir ssl#cd ssl生成一个私有key# openssl genrsa -des3 -out aoshiwei.com.key 1024提示
阅读全文
posted @
2014-01-07 00:13
davidkam
阅读(1249)
推荐(0)
windows平台下为Nginx反向代理(负载均衡)使用openssl增加HTTPS/SSL功能。
摘要:1、准备好perl/opensslActivePerl-5.12.2.1202-MSWin32-x86-293621.msiopenssl-0.9.8k.tar.gz编译参考这个:http://blog.pfan.cn/xman/47886.html2、自签发证书openssl genrsa -out xxx.keyopenssl req -new -key 900ku.key -out xxx.csropenssl x509 -req -days 3650 -in 900ku.csr -signkey 900ku.key -out xxx.crt*注意C:\usr\local\ssl\ope
阅读全文
posted @
2014-01-07 00:05
davidkam
阅读(454)
推荐(0)
Nginx在windows2003下的使用 PHP
摘要:nginx真正能够发挥其良好的负载能力的,是在linux下。我们在windows下搭建好环境,测试开发使用。强烈建议在linux下开发的。----下载nginx访问www.nginx.org,download最新的开发版本:1.1.5 (似乎nginx也要有朝版本帝发展的迹象了)文件名为:nginx-1.1.5.zip在硬盘上建立一个nginx目录,解压。目录中就只有一个nginx.exe文件,总大小不超过2.15M,真苗条。如果,只是要做html解析,直接运行nginx.exe即可,默认web目录为nginx\html,我们一般要配置成支持php的,哈哈。nginx+php+FastCGI这
阅读全文
posted @
2014-01-06 23:54
davidkam
阅读(369)
推荐(0)
Nginx https免费SSL证书配置指南
摘要:生成证书$cd/usr/local/nginx/conf$opensslgenrsa-des3-outserver.key1024$opensslreq-new-keyserver.key-outserver.csr$cpserver.keyserver.key.org$opensslrsa-inserver.key.org-outserver.key$opensslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt编辑nginx.confserver{server_nameYOUR_DOMAINNAME_HERE;lis
阅读全文
posted @
2014-01-06 23:46
davidkam
阅读(467)
推荐(0)
Windows下Tomcat+nginx配置证书实现登录页https访问
摘要:最近公司出于安全考虑,需要将登录页做成https访问,其他页面仍采用http访问,环境是Linux平台,web服务器采用Tomcat + Nginx。之前没接触过nginx,这两天网上查资料,试了好多,终于有点小成果,特此做一下记录。目前还存在一些问题,希望各位多多指教。下面说一下我的具体做法:1.将nginx解压到C盘根目录,重命名文件夹为Nginx(版本:1.3.5)。2.生成自签名证书(采用OpenSSL生成),生成工具下载:绿色版OpenSSL工具.rar、自签名测试证书工具.rar。3.将生成的证书文件server.cer和server.key分别都拷贝到Tomcat和Nginx的c
阅读全文
posted @
2014-01-06 23:34
davidkam
阅读(1506)
推荐(0)
Ubuntu下配置Nginx HTTPS
摘要:HTTPS(全称:Hypertext Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同 于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司进行,提供了身份验证与加密通讯方法,现在它被广 泛用于万维网上安全敏感的通讯,例如交易支付方面...
阅读全文
posted @
2014-01-06 23:25
davidkam
阅读(629)
推荐(0)
Nginx绑定多个域名的方法
摘要:nginx绑定多个域名可又把多个域名规则写一个配置文件里,也可又分别建立多个域名配置文件,我一般为了管理方便,每个域名建一个文件,有些同类域名也可又写在一个总的配置文件里。一、每个域名一个文件的写法首先打开nginx域名配置文件存放目录:/usr/local/nginx/conf/servers ,如要绑定域名www.server110.com则在此目录建一个文件:www.server110.com.conf 然后在此文件中写规则,如:server{listen 80;server_namewww.server110.com;#绑定域名index index.htm index.html in
阅读全文
posted @
2014-01-06 14:08
davidkam
阅读(989)
推荐(0)
Nginx多域名多Server反向代理配置
摘要:Nginx强大的正则表达式支持,可以使server_name的配置变得很灵活,如果你要做多用户博客,那么每个用户拥有自己的二级域名也就很容易实现了。下面我就来说说server_name的使用吧:server_name的匹配顺序nginx中的server_name指令主要用于配置基于名称虚拟主机,server_name指令在接到请求后的匹配顺序分别为:1、准确的server_name匹配,例如:server {listen 80;server_name ssdr.info www.ssdr.info;...}2、以*通配符开始的字符串:server {listen 80;server_name
阅读全文
posted @
2014-01-06 14:04
davidkam
阅读(7502)
推荐(0)
Command &Prompt Here
摘要:Windows Registry Editor Version 5.00[HKEY_CLASSES_ROOT\Directory\shell\Command Prompt Here]@="Command &Prompt Here"[HKEY_CLASSES_ROOT\Directory\shell\Command Prompt Here\command]@="cmd.exe /k cd %1"
阅读全文
posted @
2014-01-06 13:07
davidkam
阅读(268)
推荐(0)
Linux常用命令大全
摘要:系统信息 arch 显示机器的处理器架构(1) uname -m 显示机器的处理器架构(2) uname -r 显示正在使用的内核版本 dmidecode -q 显示硬件系统部件 - (SMBIOS / DMI) hdparm -i /dev/hda 罗列一个磁盘的架构特性 hdparm -tT /...
阅读全文
posted @
2014-01-06 12:52
davidkam
阅读(203)
推荐(0)
用Putty连接Linux
摘要:随着linux应用的普及,linux管理越来越依赖远程管理。在各种telnet类工具中,putty是其中最出色的一个。一、Putty简介 Putty是一个免费小巧的Win32平台下的telnet,rlogin和ssh客户端。它的主程序只有364k, 但是功能丝毫不逊色于商业的telnet类工具。 ...
阅读全文
posted @
2014-01-06 12:30
davidkam
阅读(1005)
推荐(0)
使用Nginx的proxy_cache缓存功能取代Squid
摘要:Nginx从0.7.48版本开始,支持了类似Squid的缓存功能。这个缓存是把URL及相关组合当作Key,用md5编码哈希后保存在硬盘上,所以它可以支持任意URL链接,同时也支持404/301/302这样的非200状态码。虽然目前官方的Nginx Web缓存服务只能为指定URL或状态码设置过期时间,不支持类似Squid的PURGE指令,手动清除指定缓存页面,但是,通过一个第三方的Nginx模块,可以清除指定URL的缓存。 Nginx的Web缓存服务主要由proxy_cache相关指令集和fastcgi_cache相关指令集构成,前者用于反向代理时,对后端内容源服务器进行缓存,后者主要用于...
阅读全文
posted @
2014-01-06 11:31
davidkam
阅读(358)
推荐(0)
nginx for windows 配置多域名反向代理
摘要:调试了很久。。。哦耶共享出来吧其实 nginx反向代理同一ip多个域名,给header加上host就可以了 upstream test.test.cn { server 119.75.216.20:80; } server { listen 80; server_name localhost; server_name test.test.cn; server_name test2.test.cn; #charset koi8-r; #access_log logs/host.access.log main; location / { root html; index index.html in
阅读全文
posted @
2014-01-06 11:12
davidkam
阅读(509)
推荐(0)
详细解析用Squid实现反向代理的方法
摘要:代理服务器是使 用非常普遍的一种将局域网主机联入互联网的一种方式,使用代理上网可以节约紧缺的IP地址资源,而且可以阻断外部主机对内部主机的访问,使内部网主机免受 外部网主机的攻击。但是,如果想让互联网上的主机访问内部网的主机资源(例如:Web站点),又想使内部网主机免受外部网主机攻击,一般的代理服务是不能 实现的,需要使用反向代理来实现。 本文将详细介绍反向代理服务的概念以及如何利用反向代理服务器提高WEB服务器的性能和安全性。 一.反向代理的概念 什么是反向代理呢?其实,反向代理也就是通常所说的WEB服务器加速,它是一种通过在繁忙的WEB服务器和Internet之间增加一个高速的...
阅读全文
posted @
2014-01-06 02:55
davidkam
阅读(818)
推荐(0)
用Squid和DNSPod打造自己的CDN详细教程
摘要:本篇教程是顺应大家的要求而写。教程内大部分都是奶罩在为VeryCD等大型网站构建CDN时所累积的经验。在一些概念方面可能会有一些错漏,希望 大家指正。本教程面对的对象是个人站长,所以各方面会力求傻瓜化,让大家都能看懂。当然,前提是需要你要有一颗好学的心,还有坚韧的毅力。 另外一方面,本篇文章基本不会涉及到Windows的内容,整套系统将会是架构在CentOS Linux 5上。别问我为什么不是Windows,因为Windows只能拿一个字形容:烂。不喜欢Linux,或者认为Linux学习起来有困难的朋友,可以到此 打住。 可能有人要问,为什么是Linux,而不是FreeBSD?因为FreeBS
阅读全文
posted @
2014-01-06 02:44
davidkam
阅读(746)
推荐(0)
WINDOWS下的squid
摘要:今天写这篇教程目的在于分享自己在WINDOWS主机下配置squid的方法。哪些地方写的不完善或是不完整或是需要修改的地方,大家可以提出。我会第一时间纠正。下面看正文部分。先提条件,您预安装配置squid的这台计算机必须是联入网络的,系统版本是windows 2000/xp/2003/server 2003。1)先下载Squid for Windows版本,下载地址如下(ZIP文件名称:squid-2.7.STABLE4-bin.zip),可以把这个文件下载到桌面,这样好找好操作。Squid是Linux/Unix下著名的代理服务器软件,很多商业版本的代理服务器都是基于Squid进行开发的:ht.
阅读全文
posted @
2014-01-06 02:16
davidkam
阅读(1987)
推荐(0)
搭建Squid反向代理服务器
摘要:好吧,更新个文章,有段时间没写技术博文了。今天就说说squid反向代理这个服务,当然,这是在Linux下配置完成的。说自己没偏见似乎不可能 了。大概是相对喜欢Linux而已。但我从不否认Windows Server功能及性能会比Linux差。只是个人爱好哈,不多说。下面说下搭建squid反向代理多个域名,多个web站点的方法。环境(这个很重要)两台CentOS6.3一台RHEL6.2网卡信息和DNS记录信息比较多,似乎有点烦,有需要的看清楚就是了。纯属个人喜好和习惯划分的。DNS Server IP:192.168.2.10 (VMnet2)Squid Server IP:(双网卡,一般代理都
阅读全文
posted @
2014-01-06 02:14
davidkam
阅读(336)
推荐(0)
windows下rsync部署安装
摘要:windows下rsync部署安装 2012-06-05 12:06:13|分类: 系统 |标签:rsyncwindows |字号订阅rsync在windows与windows服务器之间的同步设置1.准备两台机器:server-----192.168.0.201client-----192.168.0.2022.下载windows版的rsync工具文件: cwRsync_client_2.0.10_Installer.zip server端:cwRsync_Server_2.0.10_Installer.zipclient端:cwRsync_2.0.10_Installer.zip3.安装与.
阅读全文
posted @
2014-01-06 01:59
davidkam
阅读(775)
推荐(0)
数据库集群技术有哪些?
摘要:数据库集群技术有哪些?集群软件的分类:一般来讲,集群软件根据侧重的方向和试图解决的问题,分为三大类:高性能集群(High performance cluster,HPC)、负载均衡集群(Load balance cluster, LBC),高可用性集群(High availability cluster,HAC)。按照集群工作的层面,可分为:数据库服务器集群,应用服务器集群,交换机集群等按照集群的架构,可分为:共享磁盘型,非共享磁盘型。按照集群粒度不同:基于IO;基于操作系统;基于数据库实例的;基于每个数据库的等。什么是高性能集群高性能集群(High performance cluster,H
阅读全文
posted @
2014-01-06 01:29
davidkam
阅读(1502)
推荐(0)
Nginx配置文件详细说明
摘要:在此记录下Nginx服务器nginx.conf的配置文件说明, 部分注释收集与网络.#运行用户user www-data; #启动进程,通常设置成和cpu的数量相等worker_processes 1;#全局错误日志及PID文件error_log /var/log/nginx/error.log;pid /var/run/nginx.pid;#工作模式及连接数上限events { use epoll; #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能 worker_connections 1024;#单
阅读全文
posted @
2014-01-06 01:24
davidkam
阅读(279)
推荐(0)
手把手教你nginx/linux下如何增加网站
摘要:先进入到nginx的配置文件目录请输入以下命令cd /alidata/server/nginx/conf/vhosts再输入ll看看是不是像下面截图的一样用神器xftp将default.conf.bak拖到本地,用文本编辑器打开。建议使用按照下图所示进行修改,设定好网站域名和网站目录。如果您需要配置针对该网站的伪静态规则,请设定好伪静态调用文件,并同时在rewrite目录放置好伪静态规则文件。如图所示。我们在rewrite目录下已经预设了部分常见程序的伪静态规则。例如如果您使用的是phpcms程序。只需将配置文件如下图所示进行修改。好了。都调整完毕!将文件另存一下,请注意图片所示参数设置再用x
阅读全文
posted @
2014-01-05 14:00
davidkam
阅读(1875)
推荐(0)
又一枚神器:nginx
摘要:一直听说过nginx的大名,也自己装过,但是未直接使用其各种牛X的功能。 今天试用了一下,只能用两字感叹:牛逼!比如它提供的配置检查功能,真是贴心极了,又比如我想要的静态内容浏览器端缓存功能,动态内容转发功能,都极其简单,不得不感叹啊。 我们先来看看nginx的各种能力,然后列出一些收集的nginx各项能力的配置以及一些调优的文章,供日后备用。 nginx我就不介绍了,大家都知道。其工作原理参考这里,里面也讲了nginx的模块开发http://blog.codinglabs.org/articles/intro-of-nginx-module-development.html 安装也略过,a.
阅读全文
posted @
2014-01-05 13:58
davidkam
阅读(299)
推荐(0)
http://www.howtocn.org/nginx
摘要:http://www.howtocn.org/nginx
阅读全文
posted @
2014-01-05 13:57
davidkam
阅读(313)
推荐(0)
nginx修改内核参数
摘要:1、修改用户进程可打开文件数限制在Linux平台上,无论编写客户端程序还是服务端程序,在进行高并发TCP连接处理时,最高的并发数量都要受到系统对用户单一进程同时可打开文件 数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄,每个socket句柄同时也是一个文件句柄)。可使用ulimit命令查看系统 允许当前用户进程打开的文件数限制:[speng@as4 ~]$ ulimit -n1024这表示当前用户的每个进程最多允许同时打开1024个文件,这1024个文件中还得除去每个进程必 然打开的标准输入,标准输出,标准错误,服务器监听socket,进程间通讯的unix域socket等
阅读全文
posted @
2014-01-05 04:55
davidkam
阅读(378)
推荐(0)
Nginx - Windows下Nginx基本安装和配置
摘要:Nginx 是一个轻量级的高性能 Http WebServer,以事件驱动方式编写,因此相比 Apache 而言,Nginx 更加稳定、性能更好,而且配置简单,资源占用较低。 1. 安装 Nginx从 v0.7.52 开始,Nginx 开始发布 Windows 版本的 Nginx,你可以在其官方网站上面下载:http://nginx.net下载后直接解压即可,这里解压缩到c:\nginx目录。2. 启动Nginx命令行进入c:\nginx目录,运行nginx.exe,启动控制台窗口。默认启用80端口。用过Tomcat的人都希望能在控制台看到启动日志,nginx的日志却不得不查看logs目录下的
阅读全文
posted @
2014-01-05 04:54
davidkam
阅读(287)
推荐(0)
实测 windows下nginx很不稳定,换成squid好多了
摘要:在windows server 2003 下尝试了号称支持50,000个并发连接数响应的nginx,结果相当不理想.具体表现为时不时网页就卡住不动了,需要再刷新一次网页才能显示,而服务器cpu和内存一直都上不去.查看活动连接数连100都不到(20个活动连接和90个活动连接表现是一样的,没区别),writing 20多,waiting也是20多.尝试了稳定版的nginx-0.7.65和开发版的nginx-0.8.39.结果都一样.难道是我不会配置?还是nginx只适合在Linux下使用,和windows真的不合适?因为页面图片较多,也想通过缓存来解决并发问题,于是尝试了squid2.7 , sq
阅读全文
posted @
2014-01-05 04:20
davidkam
阅读(1437)
推荐(0)
nginx upstream的几种配备方式
摘要:nginx upstream的几种配置方式 nginx 的upstream目前支持4种方式的分配1、轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务器 ,如果后端服务器down掉,能自动剔除。2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 例如: upstream bakend { server 192.168.0.14 weight=10; server 192.168.0.15 weight=10; }2、ip_hash 每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session 的问题。 例...
阅读全文
posted @
2014-01-05 04:14
davidkam
阅读(294)
推荐(0)
Nginx中的upstream轮询机制介绍
摘要:Nginx中upstream有以下几种方式: 1、轮询(weight=1) 默认选项,当weight不指定时,各服务器weight相同, 每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。 upstream bakend {server 192.168.1.10;server 192.168.1.11;} 2、weight 指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。 如果后端服务器down掉,能自动剔除。 比如下面配置,则1.11服务器的访问量为1.10服务器的两倍。 ...
阅读全文
posted @
2014-01-05 04:12
davidkam
阅读(469)
推荐(0)
nginx upstream模块
摘要:upstream模块upstream模块 (100%)nginx模块一般被分成三大类:handler、filter和upstream。前面的章节中,读者已经了解了handler、filter。 利用这两类模块,可以使nginx轻松完成任何单机工作。而本章介绍的upstream,将使nginx将跨越单机的限制,完成网络数据的接收、处理和转 发。数据转发功能,为nginx提供了跨越单机的横向处理能力,使nginx摆脱只能为终端节点提供单一功能的限制,而使它具备了网路应用级别的拆分、 封装和整合的战略功能。在云模型大行其道的今天,数据转发使nginx有能力构建一个网络应用的关键组件。当然,一个网络应
阅读全文
posted @
2014-01-05 04:08
davidkam
阅读(1024)
推荐(0)
关于nginx upstream的几种配置方式
摘要:平时一直依赖硬件来作load blance,最近研究Nginx来做负载设备,记录下upstream的几种配置方式。第一种:轮询upstream test{ server 192.168.0.1:3000; server 192.168.0.1:3001;}第二种:权重upstream test{ server 192.168.0.1 weight=2; server 192.168.0.2 weight=3;}这种模式可解决服务器性能不等的情况下轮询比率的调配第三种:ip_hashupstream test{ ip_hash; server 192.168.0.1; server...
阅读全文
posted @
2014-01-05 04:05
davidkam
阅读(585)
推荐(0)
nginx upstream的分配方式
摘要:1、轮询(默认)每个请求按时间顺序逐一分配到不同的后端服务器,如果后端服务器down掉,能自动剔除。2、weight指定轮询几率,weight和访问比率成正比,用于后端服务器性能不均的情况。例如:upstream bakend {server 192.168.159.10 weight=10;server 192.168.159.11 weight=10;}3、ip_hash每个请求按访问ip的hash结果分配,这样每个访客固定访问一个后端服务器,可以解决session的问题。例如:upstream resinserver{ip_hash;server 192.168.159.10:8080;
阅读全文
posted @
2014-01-05 04:04
davidkam
阅读(224)
推荐(0)
nginx爆出新漏洞 最低限度可造成DDos攻击
摘要:5月9日消息:国内某安全厂商称HTTP代理服务器nginx爆出远程栈缓冲区溢出漏洞,攻击者利用此漏洞可能造成栈溢出,从而执行任意代码,最低限度可造成拒绝服务攻击。目前,官方已经发布安全公告以及相应补丁,提醒广大站长及时修补此漏洞。nginx是一款流行的HTTP及反向代理服务器,同时也用作邮件代理服务器。其中,nginx 1.3.9-1.4.0版本文件http/ngx_http_parse.c代码中的ngx_http_parse_chunked()函数在对 chunked的长度进行解析时未考虑到该值为负数的情况,导致后续发生基于栈的缓冲区溢出。远程攻击者无需认证即可利用此漏造成nginx拒绝服务
阅读全文
posted @
2014-01-05 03:48
davidkam
阅读(968)
推荐(0)
通过DDOS攻击流程图来浅谈如何预防Ddos攻击与防御
摘要:DDOS攻击流程图 站长之家配图(来源:ppkj.net)一 背景在前几天,我们运营的某网站遭受了一次ddos攻击,我们的网站是一个公益性质的网站,为各个厂商和白帽子之间搭建一个平台以传递安全问题等信息, 我们并不清楚因为什么原因会遭遇这种无耻的攻击。因为我们本身并不从事这种类型的攻击,这种攻击技术一般也是比较粗糙的,所以讨论得比较少,但是既然发生 了这样的攻击我们觉得分享攻击发生后我们在这个过程中学到得东西,以及针对这种攻击我们的想法才能让这次攻击产生真正的价值,而并不是这样的攻击仅仅浪费 大家的时间而已。另外,我们发现大型的企业都有遭受攻击的案例,但是大家遭受攻击之后的应对措施及学到的经验
阅读全文
posted @
2014-01-05 03:45
davidkam
阅读(1017)
推荐(0)
企业网站DDOS防护解决方案
摘要:随着网络的普及,越来越多的企业开始了上网之路,由于网络安全知识的欠缺,很多企业以为做一个网站就 等于 网络化了,于是狠花血本请专业网络公司制作出各种漂亮的网页。但做完才发现,网络上的各种漏洞的DDOS攻击造成了网站服务器资源被耗尽,严重的影响到企 业的形象和效益,补天科技结合多年的DDOS的实践经验给出了最少的安全投资可获得最大的安全回报的抗DDOS解决方案...... 随着网络的普及,越来越多的企业开始了上网之路,由于网络安全知识的欠缺,很多企业以为做一个网站就等于 网络化了,于是狠花血本请专业网络公司制作出各种漂亮的网页。但做完才发现,网络上的各种漏洞的DDOS攻击造成了网站服务器...
阅读全文
posted @
2014-01-04 15:35
davidkam
阅读(272)
推荐(0)
android开发软件
摘要:android开发软件:http://developer.android.com/sdk/index.html#download
阅读全文
posted @
2014-01-04 13:05
davidkam
阅读(143)
推荐(0)
JQuery判断radio是否选中,获取选中值
摘要:其他对radio操作功能,以后在添加。直接上代码,别忘记引用JQuery包JQuery radio男女十分满意满意不满意非常差
阅读全文
posted @
2014-01-02 16:20
davidkam
阅读(313)
推荐(0)
浏览器的DNS缓存
摘要:通过设置hosts文件可以强制指定域名对应的IP,当修改hosts文件,想要浏览器生效,最直接的方法关闭浏览器后重新开启;如果不想重启浏览器,只需要清空浏览器的DNS缓存即可。清空DNS缓存在chrome、firefox下很容易做到。具体操作如下:chrome:在浏览器的地址栏中输入 chrome://net-internals/#dns 并回车,该页面会显示当前所有DNS缓存,通过点击“Clear host cache”,可以清空所有DNS缓存。有时候此方法可能不能立刻生效,可以使用另外一个设置,在地址栏中输入 chrome://settings/ 并回车,通过搜索“预测网络操作”找到配置项
阅读全文
posted @
2014-01-01 02:54
davidkam
阅读(10102)
推荐(1)
浙公网安备 33010602011771号