摘要:
1.这是我的目录 2.这是我的yaml 阅读全文
摘要:
[TOC] 1、Nginx 安全优化 1.1、隐藏Nginx版本号 一般来说,软件的漏洞都和版本有关,这个很像汽车的缺陷,同一批次的要有问题就都有问题,别的批次可能就都是好的,Ngnx基于 关键字实现隐藏nginx版本号。 "官方资料" server_tokens语法: 默认情况下,访问nginx会 阅读全文
摘要:
[TOC] 1、Rewrite 简介 和Apache等Web服务软件一样,Nginx Rewrite的主要功能是实现URL的地址重写,以及重定向Nginx的Rewrite规则需要PCRE软件的支持,通过Perl兼容正则表达式语法进行规则的匹配 Rewrite使用场景: 1.URL访问跳转:支持开发设 阅读全文
摘要:
[TOC] try_files Nginx的 按顺序检查文件是否存在,返回第一个找到的文件或文件夹(结尾加斜线表示为文件夹),如果所有的文件或文件夹都找不到,会进行一个内部重定向到最后一个参数,只有最后一个参数可以引起一个内部重定向。之前的参数只设置内部的URI指向,最后一个参数是回退的URI且必须 阅读全文
摘要:
Nginx软件的功能模块有一个 模块,这个模块的主要功能是记录Nginx的基本访问状态信息,让使用者了解Nginx的工作状态,例如:连接数等信息。要想使用状态模块,在编译Nginx时必须增加 支持,yum安装的nginx默认已经安装该模块。 我们需要新增一个虚拟机主机,域名:status.nginx 阅读全文
摘要:
后续所有的nginx文章都会索引到此处 "web架构之Nginx简介" "web架构之Nginx基础配置" "web架构之Nginx状态监控" "Web架构之Nginx try_files" "Web架构之Nginx重定向Rewrite" "Web架构之Nginx全方位优化" 阅读全文
摘要:
[TOC] 1、Nginx 虚拟主机 所谓的虚拟主机,在Web服务里就是一个独立的网站站点,这个站点对应独立的域名(也可能是IP或端口),具有独立的程序及资源目录,可以独立地对外提供服务供用户访问。 在Nginx中则使用一个server{} 标签来标识一个虚拟主机,一个Web服务里可以有多个虚拟主机 阅读全文
摘要:
[TOC] 1、Nginx概述 Nginx是一个开源且高性能、可靠的HTTP中间件、代理服务。 具有高并发(特别是静态资源)、占用系统资源少等特性,且功能丰富而逐渐流行起来。 Nginx不但是一个Web服务软件,还具有反向代理负载均衡功能和缓存服务功能,它类似于LVS负载均衡以及Haproxy专业代 阅读全文
摘要:
[TOC] 在k8s中所有的对象都叫做资源,例如:pod,service等 1、Pod 资源 pod是在k8s中最小单元,前面有提到,k8s支持自愈,弹性扩容等高级特性,那么如果单纯的在k8s节点中跑业务docker是没有办法支持这些高级特性,必须要有定制化的容器,那么,pod就是这个官方已经定制化 阅读全文
摘要:
[TOC] 0、前言 首先,我们考虑个问题,为何需要jenkins slave?其实在生产环境中,如果用单master,除非你单机器的配置特别高并且构建次数不多情况下,可以不考虑使用slave,但是,在构建次数上百次并且jenkins master运行在kubernetes环境中,借助kuberne 阅读全文
摘要:
这段时间每天都会写运维故障博文,把以前遇到的故障,或以模拟的方式呈现 故障汇总 "linux删除文件空间不释放问题解决" "Spinnaker调用Jenkins API 返回403错误" 阅读全文
摘要:
[TOC] 场景 前段时间,k8s生产环境中选择使用Spinnaker + Jenkins实现CI/CD,但是我在Spinnaker执行构建走到调用jenkins的时候出错,然后我去检查一下Jenkins的日志发现,出现以下报错: 原因 因为Spinnaker是通过跨站的方式调用Jenkins,那么 阅读全文
摘要:
[TOC] 场景描述 某天,收到Prometheus报警,生产中某台机器出现磁盘空间不足报警,该台服务器是mysql其中一台从库,远程登录到该服务后,排查磁盘空间的原因,发现mysql日志文件过多,于是清空日志文件,但是日志清理后,发现磁盘空间并没有释放,下面分析处理过程和原因 日志清理后,查看磁盘 阅读全文
摘要:
DHCP概述 DHCP报文通过UDP协议承载:端口号是67(服务器端)和68(客户端) 任何动态的协议都有自己一套规定的语言即协议,DHCP也不例外。 DHCP报文共有8个类型,具体如下: 一、DHCP DISCOVER:这是DHCP客户端首次登录网络时进行DHCP过程的第一个报文,用来寻找DHCP 阅读全文
摘要:
CHAP CHAP 挑战握手协议,通过3次握手发送MD5之后的校验值来进行认证。 发送的是MD5之后的校验值,但是配置依旧需要配置用户名和密码 PPPoE概述 发现阶段:获取对方以太网地址,以及确定唯一的PPPoE会话。 会话阶段:包括两部分,PPP街上阶段和PPP报文传输阶段 会话终结阶段:会话建 阅读全文