摘要:
开放虚拟主机文件 修改主配置文件 解开注释,使用虚拟主机配置文件。 vim /usr/local/apache2/conf/httpd.conf 1 Include conf/extra/httpd-vhosts.conf 虚拟主机参数详解 <VirtualHost >:指定虚拟主机 Documen 阅读全文
摘要:
Apache 访问控制 Apache访问控制 版本:Apche 2.3 前 通过设置访问控制,可对网站进行权限管理,提高安全性。 参数介绍 <Directory />: 行为对根目录的限制 Options:允许使用控制目录特征的指令.他们包括Options 和XBitHack 参数: 1、All:准 阅读全文
摘要:
Apache 域名跳转配置 域名跳转 就是实现URL的跳转和隐藏真实地址,基于Perl语言的正则表达式规范。平时帮助我们实现拟静态,拟目录,域名跳转,防止盗链等 。 参数格式 参数: Apache mod_rewrite 规则重写 1) R[=code](force redirect) 强制外部重定 阅读全文
摘要:
%% 百分号(Apache2.0.44或更高的版本) %a 远端IP地址 %A 本机IP地址 %B 除HTTP头以外传送的字节数 %b 以CLF格式显示的除HTTP头以外传送的字节数,也就是当没有字节传送时显示’-‘而不是0。 %{Foobar}C 在请求中传送给服务端的cookieFoobar的内 阅读全文
摘要:
Apache 静态缓存配置 静态文件缓存 静态缓存在客户端下进行缓存,可以设置缓存文件类型与缓存时间,提升客户端访问站点速度。 语法格式 ExpiresByType type/encoding “<base> [plus] <num><type>” 配置静态缓存 1、模块解注释 vim /apach 阅读全文
摘要:
Apache 防盗链配置 盗链 网站内有许多的图片地址,或一些我们可以用到的资源,在这种情况下,我可以通过赋值其他图片链接地址,到我自己的平台上,这样相当于盗取了一张图片的链接,那么盗链会有什么危害呢? 当我们盗取一张图片链接放入我们自己的平台时,我们每次访问平台也会连带 链接图片一起访问,要知道我 阅读全文
摘要:
浏览器访问限制配置 user_agent收入的浏览器中,我们通过百度,谷歌很容易就可以查到相关的一些资料,方便了我们对知识的查找,但在某些特定情况下,我们并不希望有人可以通过某写搜索引擎直接访问到我们的网页。举例如果我开放了一个公网的服务,这个网页带宽很小,只能容纳几个人访问,所有在这种条件下我们并 阅读全文
摘要:
1、查看当前MPM工作模式 /usr/local/apache2/bin/apachectl -V Server version: Apache/2.4.27 (Unix) Server built: Dec 24 2017 07:11:28 Server's Module Magic Number 阅读全文
摘要:
Apache 工作模式详解 Apache 2.X 支持插入式并行处理模块,称为多路处理模块(MPM)。在编译apache时必须选择也只能选择一个MPM,对类UNIX系统,有几个不同的MPM可供选择,它们会影响到apache的速度和可伸缩性。 Apache启动会通过指定IP监听PID端口 会开通过主进 阅读全文
摘要:
LoadModule auth_basic_module modules/mod_auth_basic.so #基本认证模块 LoadModule auth_digest_module modules/mod_auth_digest.so #使用MD5的用户验证模块 LoadModule authn 阅读全文
摘要:
参数说明 1、Global Environment 全局环境配置,决定Apache服务器的全局参数3、Virtual Hosts—虚拟主机,虚拟主机不能与Main Server主服务器共存,当启用了虚拟主机之后,Main Server就不能使用了2、Main server configuration 阅读全文
摘要:
1、关闭DNS和名字解析 * HostnameLookups on | off | double 2、关闭客户端主机名解析 Apache 1.3之前HostnameLookups默认是打开的。这样客户端在访问服务器时,服务器将要解析客户端的主机名,并将其保存在日志文件中。对客户端进行域名反向解析会大 阅读全文
摘要:
# 查看编译的模块文件httpd -lapachectl -l # 查看apache版本信息,操作系统位数,apr版本 httpd -Vapachectl -V # 查看编译过的模块,并查看哪一个是 static静态编译,哪一些是shared动态加载的。 httpd -Mapachectl -M # 阅读全文
摘要:
Apache 部署HTTPS 系统:Linux Centos 7.4 x64 应用:Apache 2.4.6 需要安装:mod_ssl 注:确认开启 Include conf/extra/httpd-ssl.conf 模块。 配置HTTPS 1、编辑SSL配置文件 vim /etc/httpd/co 阅读全文
摘要:
简介 linux 内存释放通过如下命令,将cache与buff根据环境进行释放操作,避免重启释放内存。 操作 1、将内存中buff数据保存磁盘 sync 2、清理cache与buff缓存 echo 3 > /proc/sys/vm/drop_caches 阅读全文
摘要:
TCP并发请求溺出 调优:系统开启某个监听端口后,当多个TCP请求连接监听端后,会把多个请求交给backlog的默认监听队列由socket server一并处理,backlog有自己的队列长度默认128,当机器处理能力较慢且并发请求值较高时就要考虑对backlog队列进行调优。 注:backlog就 阅读全文
摘要:
Linux系统TCP最大连接数 Linux系统可接连接到最大的TCP连接数,高并发情况下可进行扩展加大,最大为65536。 限制最大TCP连接数 修改文件:/etc/sysctl.conf 生效命令:sysctl -p /etc/sysctl.conf # 最大孤儿套接字(orphan socket 阅读全文
摘要:
系统TCP连接内存大小限制 TCP的每一个连接请求,读写都需要占用系统内存资源,可根据系统配置,对TCP连接数,内存大小,限制调优。 查看系统内存资源 记录内存 详情:cat /proc/meminfo 命令:free -m TCP连接内存限制 内核调优 修改文件:/etc/sysctl.conf 阅读全文
摘要:
Time_wait状态 表示收到了对方的FIN报文,并发送出了ACK报文,就等2MSL后即可回到CLOSED可用状态了。 如果FIN_WAIT_1状态下,收到了对方同时带FIN标志和ACK标志的报文时,可以直接进入到TIME_WAIT状态,而无须经过FIN_WAIT_2状态。 Time_wait作用 阅读全文
摘要:
Linux系统随机端口 默认Linux系统开启的随机端口范围为 32768 ~ 65535。客户端连接服务监听端口需要使用到随机端口连接。 Linux系统随机端口调优 1、添加内核配置参数:/etc/sysctl.conf net.ipv4.ip_local_port_range = 1024 65 阅读全文