随笔分类 - Linux项目
摘要:http /usr/local/openresty/nginx/conf/nginx.conf user nobody; worker_processes 2; worker_shutdown_timeout 10s; worker_rlimit_nofile 104800; pid /run/ng
阅读全文
摘要:1.设置 SASL PLANTEXT协议 与 PLANTEXT 协议,其中 PLANTEXT 协议默认使用端口9092在内网(192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 )通信; SASL PLANTEXT协议在互联网通信,并需要修改客户端底层接入sdk. 参考:
阅读全文
摘要:sql慢日志用于记录执行时间超过指定阈值的SQL,对于系统性能和故障排错非常有帮助 ##1.如何开启sql慢日志 --开启slow log (默认情况下,MySQL是不开启慢查询日志的。) set @@global.slow_query_log=1; --设置slow log文件名,默认放在数据目录
阅读全文
摘要:原有智能DNS解析流程: 默认解析 stc.2haohr.com 》(cname记录) --> 七牛云分布式缓存 故障处理方案1: cdn运营商整个市级行政地区切换 故障处理方案2: 正向解析 stc.2haohr.com 》(A记录) --> (华南|华北|华东..)某华北区域--> 七牛云分布式
阅读全文
摘要:#Mysql数据库中的字符串 CONCAT() CONCAT_WS() GROUP_CONCAT() ##CONCAT() CONCAT(string1,string2) 最常用的字符串拼接方法,但遇到拼接中的字符串出现null的情况会返回null root@((none))11:33:50>sel
阅读全文
摘要:背景 有时候内网的服务器需要把服务提供给外网访问,但是这个内网的服务器没有公网ip,所以可以在一台有公网ip的nginx服务器配置TCP请求转发,把内网服务的端口映射出来到公网 Nginx配置TCP转发 1.编译安装 stream 组件 如果你的nginx为源码编译,需要增加一下编译参数 ./con
阅读全文
摘要:一、介绍 使网站SSL/TLS的服务符合行业最佳实践,符合PCI DSS支付卡行业安全标准,符合Apple ATS规范 二、https安全实践事项 1.PCI DSS支付卡行业安全标准 PCI DSS,全称Payment Card Industry Data Security Standard,第三
阅读全文
摘要:一、介绍 Zabbix 为每个组件都提供了 Docker 镜像 ,作为弹性和自给自足的容器,促使加快部署和更新过程。 Zabbix 组件支持 MySQL 和 PostgreSQL 数据库、Apache2 和 Nginx Web 服务器。这些镜像被分成多个不同的镜像。 Zabbix 组件提供了 Ubu
阅读全文
摘要:介绍 前端子系统由于业务形态,会有各种相同根域名的子系统相互调用,这时候就需要相应的子系统在nginx上支持跨域配置。 业务使用的样例 add_header 'Access-Control-Allow-Origin' "$http_origin"; add_header 'Access-Contro
阅读全文
摘要:介绍 从nginx的http头文件的方面,利用参数设置开启浏览器的安全策略,来实现相关的安全机制。 add_header Content-Security-Policy "default-src 'self' xxx.xxx.com(允许的地址) add_header X-Content-Type-
阅读全文
摘要:介绍 http响应头安全策略,从http头文件的方面,利用参数设置开启浏览器的安全策略,来实现相关的安全机制 X-Frame-Options HTTP响应头是用来给浏览器指示允许一个页面可否在<frame>,<iframe>,<embed>或者<object>中展现的标记。 站点可以通过确保网站没有
阅读全文
摘要:背景 有时候查看nginx的upstream配置得知配置后端的ip地址和端口,但从日志里面发现提示后端不存在,想知道nginx的内存里面是否存在upstream的加载信息,判断后端是否真正的存活 示例 nginx版本: openresty # /usr/local/openresty/nginx/s
阅读全文
