随笔分类 - LINUX
摘要:基于PHP的应用面临着各种各样的攻击: XSS:对PHP的Web应用而言,跨站脚本是一个易受攻击的点。攻击者可以利用它盗取用户信息。你可以配置Apache,或是写更安全的PHP代码(验证所有用户输入)来防范XSS攻击 SQL注入:这是PHP应用中,数据库层的易受攻击点。防范方式同上。常用的方法是,使
阅读全文
摘要:写在前面:当你部署一台服务器,第一步不应该是部署应用,安全是才是首要任务 如果某一天当你登录服务器发现 /bin/bash –i,python -c 'import pty; pty.spawn("/bin/sh")' 等命令在服务器上出现的时候,那么恭喜你,服务器被入侵了 但是入侵者都是很聪明的,
阅读全文
摘要:在安装插件的过程中,尤其是安装Marvel插件遇到了很多问题,要下载license、Marvel-agent,又要下载安装Kibana 版本需求 Java 7 or later Elasticsearch 2.4.2 Kibana 4.5 Elasticsearch License 2.4.2 pl
阅读全文
摘要:一、写入 先来一个简单的官方例子,插入的参数为-XPUT,插入一条记录。 从上面的这个例子中,可以看出ES的http的服务的默认端口9200,后面的/test/users/1是这条记录的索引部分,体现了它的RESTful风格 这三级目录分布对应了_index,_type,_id 实际上ES上存放的所
阅读全文
摘要:一、Centos下升级python3.7.2 1、下载安装 2、解决升级后YUM无法使用 3、使用easy_install和 pip 安装模块 二、Centos下升级到2.7.x 1、下载安装 2、设置path 3、安装 setuptools 4、安装 PIP 5、修复yum 二、Ubuntu下升级
阅读全文
摘要:官方网址:https://www.elastic.co/products/elasticsearch/ 一、特性 1、支持中文分词 2、支持多种数据源的全文检索引擎 3、分布式 4、基于lucene的开源搜索引擎 5、Restful api 二、资源 smartcn, 默认的中文分词 :https:
阅读全文
摘要:今日头条创立于2012年3月,到目前仅4年时间。从十几个工程师开始研发,到上百人,再到200余人。产品线由内涵段子,到今日头条,今日特卖,今日电影等产品线。 一、产品背景 今日头条是为用户提供个性化资讯客户端。下面就和大家分享一下当前今日头条的数据(据内部与公开数据综合): 5亿注册用户 2014年
阅读全文
摘要:引文 4 月份的时候看到一道面试题,据说是腾讯校招面试官提的:在多线程和高并发环境下,如果有一个平均运行一百万次才出现一次的 bug,你如何调试这个 bug?知乎原贴地址如下:腾讯实习生面试,这两道题目该怎么回答? – 编程 遗憾的是知乎很多答案在抨击这道题本身的正确性,虽然我不是这次的面试官,但我
阅读全文
摘要:一、问题起源 在Linux系统中,通过rm删除文件将会从文件系统的目录结构上解除链接(unlink),如果文件是被打开的(有一个进程正在使用),那么进程将仍然可以读取该文件磁盘空间也一直被占用 这样就会导致我们明明删除了文件,但是磁盘空间却未被释放 二、问题分析 1、首先获得一个已经被删除但是仍然被
阅读全文
摘要:1、问题描述 2、问题分析 google 499 / ClientClosed Request An Nginx HTTP server extension. This codeis introduced to log the case when the connection is closed b
阅读全文
摘要:熟悉 CDN 行业主流技术的朋友应该都比较清楚,虽然 Nginx 近几年发展的如日中天,但是基本上没有直接使用它自带的 proxy_cache 模块来做缓存的,原因有很多,例如下面几个: 不支持多盘 不支持裸设备 大文件不会切片 大文件的 Range 请求表现不尽如人意 Nginx 自身不支持合并回
阅读全文
摘要:1、一些常识 linux下,要读取一个文件,首先需要具有对文件所在文件夹的执行权限,然后需要对文件的读取权限。 php文件的执行不需要文件的执行权限,只需要nginx和php-fpm运行账户的读取权限。 上传木马后,能不能列出一个文件夹的内容,跟php-fpm的运行账户对文件夹的读取权限有关,木马执
阅读全文
摘要:HTTP 2xx范围内的状态码表明了:"客户端发送的请求已经被服务器接受并且被成功处理了". TTP/1.1 200 OK是HTTP请求成功后的标准响应 HTTP/1.1 206状态码表示的是:"客户端通过发送范围请求头Range抓取到了资源的部分数据",一般用来 解决大文件下载问题 解决CDN和原
阅读全文
摘要:一、下载软件包 1、下载地址 二、安装 1、java 2、Android sdk 查看源 根据需要进行安装 如果google很慢,可以改hosts 3、gradle 加入环境变量 三、编译测试 参考网址 http://askubuntu.com/questions/464755/how-to-ins
阅读全文
摘要:源码安装 GitLab 步骤繁琐:需要安装依赖包,Mysql,Redis,Postfix,Ruby,Nginx……安装完毕还得一个个手动配置这些软件,容易出错 一、安装 在Ubuntu 14上 修改/etc/apt/sources.list.d/gitlab-ce.list,添加以下行 deb ht
阅读全文
摘要:系统镜像及环境要求: 1) 适用于windows系列版本及开发者的相关教程 请参考本文1.0开始安装步骤 2) Centos 6系列及Aliyun Linux 6系列以上版本 请参考本文2.0开始安装步骤 3) Centos 5系列及Aliyun Linux 5系列版本,请参考本文3.0开始安装步骤
阅读全文
摘要:nginx在运行过程中是否稳定,是否有异常退出过?这里总结几项平时会用到的小技巧。 1. 在error.log中查看是否有signal项,如果有,看看signal是多少。 比如,这是一个异常退出的情况: $grep signal error.log 2012/12/24 16:39:56 [aler
阅读全文
摘要:概要 linux系统默认open files数目为1024, 有时应用程序会报Too many open files的错误,是因为open files 数目不够。这就需要修改ulimit和file-max。特别是提供大量静态文件访问的web服务器,缓存服务器(如squid), 更要注意这个问题。网上
阅读全文
摘要:一、消息队列概述 消息队列中间件是分布式系统中重要的组件,主要解决应用耦合,异步消息,流量削锋等问题 实现高性能,高可用,可伸缩和最终一致性架构 使用较多的消息队列有ActiveMQ,RabbitMQ,ZeroMQ,Kafka,MetaMQ,RocketMQ 二、消息队列应用场景 以下介绍消息队列在
阅读全文
摘要:一、命令[root@localhost ~]# free -m total used free shared buffers cachedMem: 7869 7651 218 ...
阅读全文