04 2019 档案
摘要:一、简要回顾 IO模型: blocking、nonblocking、multiplexing、event-driven、AIO Nginx特性:non-blocking、event-driven、AIO 所以Nginx在典型的这几项IO模型当中的所谓实现高并发服务器端编程的概念上都是支持的。 Ngi
阅读全文
摘要:Nginx的官方站点:www.nginx.org Nginx:是engine X的简写 有两个分支比较流行: Tengine:淘宝对Nginx做了很多改进,做了很多研发。而且将其开源了,这个项目就是Tengine。 Registry Nginx在研发时调用了libevent这个组件,libevent
阅读全文
摘要:Nginx是一个Web服务器程序提供的开源解决方案,它既是一个Web Server同时又是一个著名的web proxy称为web的代理。但是作为代理来讲,它更多的应用场景是在反向代理上面,所以我们有时候将其称为web reverse proxy。 在讲Nginx之前,上面已经强调了两个术语,一个是w
阅读全文
摘要:一、iptables补充与回顾 1、iptables修改链接跟踪表最大容量大小的方式 iptables的链接跟踪表最大容量为/proc/sys/net/ipv4/ip_conntrack_max(有的地方可能叫nf_conntrack_max),链接碰到各种状态的超时后就会从表中删除。 所以解決方法
阅读全文
摘要:一、NAT引入 我们此前说过,把iptables扮演成为网络防火墙也无非就是找一台iptables启用起来的服务器主机,它一定是位于我们的本地网络所有数据报文与非本地网络主机之间进行通信时必经的网络接口上或者叫网络上。 因此对于内网主机来讲,都要把这个主机的内网接口当做网关,而这个主机它有一个外网接
阅读全文
摘要:一、开放被动模式的ftp服务 如果想开放被动模式的ftp服务,大体上要通过连接追踪中的RELATED这么一个状态来实现,也就是说对于21号端口开放NEW和ESTSBLESHED。(命令连接一般是通过21号端口实现的),而对于数据连接由于它通过无法固定的模式时,工作在非固定的随机端口上,所以我们只需要
阅读全文
摘要:回顾 iptables/netfilter netfilter:kernel framework,位于内核中的框架,提供了5个钩子行数分别对应iptables中的5个内置的规则链。 四表:filter、nat、mangle、raw 五链:PREROUTING、INPUT、FORWORD、OUTPUT
阅读全文
摘要:iptables概述 iptables是一个规则管理工具,它能实现规则的: 添加、修改、删除、显示等相关功能;当然也能完成默认规则的定义等等。 另外iptables还有一个好处在于在实现规则添加时它能自动完成规则的语法检查。 其实iptables所有规则编写好后都是送往内核的netfilter上去的
阅读全文
摘要:一、防火墙基本原理及网络安全相关技术的引入 Firewall:防火墙,隔离工具; 做一个不太正式但容易让人理解的定义:防火墙是工作于主机或网络的边缘处,对于进出本主机或本地网络的报文,根据事先定义好的检查规则作匹配检测,对于那些能够被检查规则所匹配到的报文做出处理的组件; 需要注意的是: 网络攻击当
阅读全文
摘要:编译安装PHP php有三种工作模式 cgi fastcgi 模块 对于Apache而言,最简单的就是模式就是模块。 将php安装为Apache的模块 下载源码包: 解决依赖关系: 请配置好yum源(可以是本地系统光盘)后执行如下命令: # yum -y groupinstall "Desktop
阅读全文
摘要:我们此前已经说过,要想编译php5.4的话就需要安装MySQL,事实上在php5.4后MySQL不装也能够单独编译安装php5.4了,只是必须要在编译的时候使用—withmysql=mysqlnd让它实现在本地进行加载。 LAMP安装次序:apr --> apr-util --> httpd -->
阅读全文
摘要:回顾 PHP:脚本编程语言,php解释器 Webapp:面向对象的特性 Zend: 第一段:词法分析、句法分析、编译为Opcode; opcode放置于内存中 第二段:执行opcode; opcode的转换是动态完成的,当有用户访问第一次一个页面的时候,由Zend Engine将其转换为opcode
阅读全文
浙公网安备 33010602011771号