随笔分类 - nginx
摘要:还挺好用的,分2种,一种是原本支持的7层代理,http或者https ,另一种是后面支持的tcp,udp代理 1. 7层代理 主要是这个 https://nginx.org/en/docs/http/ngx_http_proxy_module.html location / { proxy_pass
阅读全文
摘要:lb的keepalive问题 0. keepalive 大家都很清楚他的用意了,就是为了减少3次握手,设置一个timeout,比如说20s ,在20s内不请求,连接还是保持着,这时候请求过来,不需要重新经过tcp的三次握手,如果超过了就会断掉,重连的话就要3次握手。 一个正常的keepalive回复
阅读全文
摘要:naxsi简介naxsi 是一个nginx 防病毒,防跨站,sql 注入的一个模块。nginx的一个waf ,应用防火墙。非常好配置。naxsi 安装naxsi 在debina/ubuntu 上是直接被支持的,也就是说你只需要 apt-get 即可。apt-get install nginx-nax...
阅读全文
摘要:比如说用了阿里云的slb ,然后他会检测服务器是否正常运行,通常会发大量的HEAD 请求过来。这样有规则的请求是可以屏蔽的。步骤如下:在中添加SetEnvIf Request_Method HEAD dontlogCustomLog 中修改成CustomLog logs/access_log com...
阅读全文
摘要:一直在担心session 问题,结果试了2个web 论坛,discuz 和phpbb ,前面用nginx 均衡负载,后端是apache httpd +php ,mysql 用同一个,修改一下config.php就ok 了。似乎没有碰到session问题nginx配置如下upstream http_b...
阅读全文
摘要:配合server_name _ 可以匹配所有的域名,在设置default server 可以轻松屏蔽一些非域名访问的请求。配置如下server { listen 80 default_server; server_name _ ; location / { ...
阅读全文
摘要:/proc/sys/net/ipv4/tcp_max_tw_buckets 默认的太小了net.ipv4.tcp_syncookies = 0这个参数是怎么得来的?其实是通过ab 简单的压力测试,/var/log/message 里面会有内核的报错信息。
阅读全文
