星辰大海ゞ

发现大量的TIME_WAIT解决办法

摘要：阿里云ECS关闭 tcp_tw_recycle，否则与 NAT 冲突，可能导致服务不通；故障现象：在使用OpenVpn的过程中，连通vpn后访问目标网络时，当对该NAT网络中的一台服务器TCP连接数进行优化操作过后，无法直接连接成功，而使用跳板机间接的却可以连接成功。 1. tw_reuse，tw 阅读全文

posted @ 2017-01-04 10:45 星辰大海ゞ阅读(1955) 评论(0) 推荐(0)

Kibana安装与基本用法（ELK）

摘要：强制使用smtp 465端口加密发送邮件： vim kibana.yml 添加如下： Kibana也是一个开源和免费的工具，他可以帮助您汇总、分析和搜索重要数据日志并提供友好的web界面。他可以为Logstash 和ElasticSearch 提供日志分析的Web界面它是一个基于浏览器页面的ES前阅读全文

posted @ 2016-12-26 16:40 星辰大海ゞ阅读(28722) 评论(0) 推荐(1)

用Linux自带的Logrotate来管理日志

摘要： Logrotate是由cron控制，cron在规定的时间执行 " logrotate /etc/logrotate.conf "命令。将对象日志进行转储，删除，压缩等操作。。。这是logrotate日志轮替工具的一段官方简介：为了使用它，主要有两个地方需要修改一下：一个是/etc/logrota 阅读全文

posted @ 2016-12-23 17:26 星辰大海ゞ阅读(1045) 评论(0) 推荐(0)

Nginx开启GZIP来压缩网页

摘要： HTTP协议上的GZIP编码是一种用来改进web应用程序性能的技术。大流量的WEB站点常常使用GZIP压缩技术来让用户感受更快的速度。这一般是指WWW服务器中安装的一个功能，当有人来访问这个服务器中的网站时，服务器中的这个功能就将网页内容压缩后传输到来访的电脑浏览器中显示出来.一般对纯文本内容可压阅读全文

posted @ 2016-12-23 16:10 星辰大海ゞ阅读(363) 评论(0) 推荐(0)

Nginx使用Expires增加浏览器缓存加速

摘要： Max-age是指我们的web中的文件被用户访问（请求）后的存活时间,是个相对的值，相对Request_time(请求时间)。 Expires它比max-age要麻烦点，Expires指定的时间分"相对文件的最后访问时间-Last-Modified"和"绝对修改时间-If-Modified-Sinc 阅读全文

posted @ 2016-12-16 17:15 星辰大海ゞ阅读(1032) 评论(0) 推荐(0)

解决svn working copy locked问题

摘要：在我们使用svn的时候，有时更新项目会出现如下问题：解决办法：产生这种情况大多是因为上次svn更新命令执行失败且被自动锁定了。如果cleanup没有效果的话只好手动删除锁定文件。 1、Linux下登陆到svn服务器 # cd /data/svndata/web/locks #cd 到svn项目阅读全文

posted @ 2016-12-16 10:58 星辰大海ゞ阅读(658) 评论(0) 推荐(0)

Haproxy日志配置

摘要： haproxy在默认情况不会记录日志，除了在haproxy.conf中的global段指定日志的输出外，还需要配置系统日志的配置文件。下面以centos6.4为例，haproxy使用系统自带的rpm报1.4版本编辑/etc/haproxy/haproxy.conf 在default处添加，如下红色阅读全文

posted @ 2016-12-15 15:34 星辰大海ゞ阅读(1726) 评论(0) 推荐(0)

Nginx内置变量以及日志格式变量参数详解

摘要： log_format有一个默认的、无须设置的combined日志格式设置，相当于Apache的combined日志格式，其具体参数如下： log_format combined '$remote_addr-$remote_user [$time_local]' ' "$request" $statu 阅读全文

posted @ 2016-12-14 11:52 星辰大海ゞ阅读(6262) 评论(2) 推荐(2)

利用nginx来屏蔽指定的user_agent的访问以及根据user_agent做跳转

摘要：对于做国内站的我来说，我不希望国外蜘蛛来访问我的网站，特别是个别垃圾蜘蛛，它们访问特别频繁。这些垃圾流量多了之后，严重浪费服务器的带宽和资源。通过判断user agent，在nginx中禁用这些蜘蛛可以节省一些流量，也可以防止一些恶意的访问。方法一：修改nginx.conf，禁止网络爬虫的user 阅读全文

posted @ 2016-12-14 11:06 星辰大海ゞ阅读(8977) 评论(0) 推荐(0)

提升linux下tcp服务器并发连接数限制

摘要： 1、修改用户进程可打开文件数限制在Linux平台上，无论编写客户端程序还是服务端程序，在进行高并发TCP连接处理时，最高的并发数量都要受到系统对用户单一进程同时可打开文件数量的限制(这是因为系统为每个TCP连接都要创建一个socket句柄，每个socket句柄同时也是一个文件句柄)。可使用ulim 阅读全文

posted @ 2016-12-10 14:35 星辰大海ゞ阅读(7098) 评论(0) 推荐(1)

Tomcat的SSL证书配置以及Tomcat+Nginx实现SSL配置

摘要：系统调用https接口时报错：javax.net.ssl.SSLException: Received fatal alert: protocol_version 原因是由于https接口所在服务器上的https证书设置的TLS版本不兼容所致，所以说支持的TLS的版本越多兼容性越好。查看以及检测某阅读全文

posted @ 2016-12-09 14:00 星辰大海ゞ阅读(1612) 评论(0) 推荐(0)

配置Nginx支持SSL SNI（一个IP绑定多个证书) 以及Haproxy实现多域名证书

摘要：概述传统的每个SSL证书签发，每个证书都需要独立ip，假如你编译openssl和nginx时候开启TLS SNI (Server Name Identification) 支持，这样你可以安装多个SSL，绑定不同的域名，可以共享同一个ip。近期由于遇到申请通配符版证书时，比如*.bb.com这样阅读全文

posted @ 2016-12-05 15:31 星辰大海ゞ阅读(3563) 评论(0) 推荐(0)

Nginx限制访问速率和最大并发连接数模块--limit (防范DDOS攻击)

摘要： Tengine版本采用http_limit_req_module进行限制具体连接请参考 http://tengine.taobao.org/document_cn/http_limit_req_cn.html 和官方nginx类似，不过支持多个变量，并且支持多个limit_req_zone的设置。阅读全文

posted @ 2016-12-03 10:58 星辰大海ゞ阅读(50263) 评论(0) 推荐(3)

Nginx ssl证书部署

摘要：查看当前安装的OpenSSL版本所支持的密码列表，可以使用下列命令：openssl ciphers 苹果ATS检测：https://www.qcloud.com/product/ssl 刚开始"PFS（完全正向保密）"这一项未成功通过，升级Nginx版本后才通过了具体配置方法：https://ww 阅读全文

posted @ 2016-11-25 16:39 星辰大海ゞ阅读(17707) 评论(2) 推荐(0)

配置 Haproxy 防范 DDOS 攻击

摘要：作为 load balancer, Happroxy 常常作为服务器的前端，向外界用户提供服务的入口，如果能在入口处处理安全相关问题，将极大简化后端的设计。事实上，Haproxy 不仅仅是一款开源出色的 load balancer（四层和七层），而且在安全上也相当出色。它配合内核 IP/TCP 协议阅读全文

posted @ 2016-11-23 18:01 星辰大海ゞ阅读(3523) 评论(0) 推荐(0)

Sort命令使用

摘要：查看haproxy日志的某一时间段的关于某个url的访问IP降序排序: 注意:排序(sort)在去重（uniq）之后使用 p 指的是从包含某一个字符到某一字符的区间的所有行打印输出，注意此处采用了两个sort cat haproxy.log | sed -n '/Nov 20 21:00:00/,/ 阅读全文

posted @ 2016-11-22 17:31 星辰大海ゞ阅读(283) 评论(0) 推荐(0)

Haproxy ssl 配置方式

摘要：通过haproxy redirect请求重定向的方法实现HTTP跳转HTTPS 配置实现http跳转到https，采用redirect重定向的做法，只需在frontend端添加： redirect scheme https if !{ ssl_fc } 表示所有http站点都会跳转到https，如果阅读全文

posted @ 2016-11-15 09:28 星辰大海ゞ阅读(5147) 评论(0) 推荐(0)

MySQL连接线程kill利器之pt-kill

摘要：如何每10秒检查一次,杀死指定用户超过100秒的查询? pt-kill \ --no-version-check \ --host 127.0.0.1 --port 3306 --user 'xxxxxx' --password 'xxxxxx' \ --charset utf8 \ --match 阅读全文

posted @ 2016-11-03 11:18 星辰大海ゞ阅读(1572) 评论(0) 推荐(0)

percona-toolkit工具包的安装和使用

摘要： 1、安装与Perl相关的模块 PT工具是使用Perl语言编写和执行的，所以需要系统中有Perl环境 # yum install -y perl perl-devel perl-Time-HiRes perl-DBI perl-DBD-MySQL perl-IO-Socket-SSL perl-Ter 阅读全文

posted @ 2016-11-03 11:11 星辰大海ゞ阅读(801) 评论(0) 推荐(0)

Centos7 禁止firewalld并使用iptables 作默认防火墙以及忘记root密码的处理方法

摘要：一、停止并禁用firewalld 二、查看iptables 列表，并安装service 软件安装service 三、启动iptables服务，并检查状态四、加入开机自启动另：systemctl命令相关如何激活服务并在启动时启用或禁用服务（即系统启动时自动启动服务） # systemctl e 阅读全文

posted @ 2016-10-24 14:53 星辰大海ゞ阅读(879) 评论(0) 推荐(0)

导航

公告