zzzzy09

  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
  445 随笔 :: 0 文章 :: 7 评论 :: 26万 阅读

02 2019 档案

摘要:CentOS7自定义系统服务 CentOS7的服务systemctl脚本存放在:/usr/lib/systemd/,有系统(system)和用户(user)之分,需要开机不登陆就能运行的程序,存在系统服务里,即:/usr/lib/systemd/system目录下.CentOS7的每一个服务以.se 阅读全文
posted @ 2019-02-28 15:54 zzzzy09 阅读(259) 评论(0) 推荐(0) 编辑

摘要:linux virtual server 一 . lvs lvs 对数据进行四层转发,根据目标地址和目标端口对请求数据进行转发。 lvs 包含ipvsadm 和ipvs: ipvsadm :用户空间的命令行工具,用于管理集群服务; ipvs :工作在内核空间的 netfilter 模块的 INPUT 阅读全文
posted @ 2019-02-22 17:19 zzzzy09 阅读(283) 评论(0) 推荐(0) 编辑

摘要:Linux Virtual Server 第一章 初识 一 . 介绍 LVS集群采用IP负载均衡技术和基于内容请求分发技术。调度器具有很好的吞吐率,将请求均衡地转移到不同的服务器上执行,且调度器自动屏蔽掉服务器的故障,从而将一组服务器构成一个高性能的、高可用的虚拟服务器。 图2.1:LVS集群的体系 阅读全文
posted @ 2019-02-22 15:32 zzzzy09 阅读(136) 评论(0) 推荐(0) 编辑

摘要:转发 ,NAT 功能 简介TCP_Wrappers是一个工作在第四层(传输层)的的安全工具,对有状态连接的特定服务进行安全检测并实现访问控制,凡是包含有libwrap.so库文件的的程序就可以受TCP_Wrappers的安全控制。它的主要功能就是控制谁可以访问,常见的程序有rpcbind、vsftp 阅读全文
posted @ 2019-02-21 14:54 zzzzy09 阅读(175) 评论(0) 推荐(0) 编辑

摘要:BIND 的安装和配置: dns 服务,程序包名为bind ,程序名称为named 只需要安装 bind ,bind-libs ,bind-utils 生产环境全部安装 bind 服务脚本 :/etc/rc.d/init.d/named 主配置文件:/etc/named.conf, /etc/nam 阅读全文
posted @ 2019-02-20 10:55 zzzzy09 阅读(205) 评论(0) 推荐(0) 编辑

摘要:获取帮助: centos 6 :man iptables centos 7: man iptables-extensions 扩展匹配: 隐式扩展:当使用-p指定某一协议之后,协议自身所支持的扩展就叫做隐式扩展、使用[tcp|udp|icmp]指定某特定协议后、自动能对协议进行扩展。可省略 -m 选 阅读全文
posted @ 2019-02-19 23:40 zzzzy09 阅读(563) 评论(0) 推荐(0) 编辑

摘要:一、四表五链 netfilter 通过四表五链两个维度来定义数据包过滤规则。 #上面图片中 raw 表不在postrouting 链中,请注意 上图中的五个位置也被称为五个钩子函数(hook functions),也叫五个规则链。 1.PREROUTING (路由前) 2.INPUT (数据包流入口 阅读全文
posted @ 2019-02-18 11:38 zzzzy09 阅读(195) 评论(0) 推荐(0) 编辑

摘要:官网:https://www.netfilter.org/ 简单来来说 ,netfilter 是一个工作在内核空间的数据包过滤系统,iptables 是一个工作在用户控件。调用netfilter 的规则管理工具。 一 、什么是netfilter? netfilter.org是Linux 2.4.x及 阅读全文
posted @ 2019-02-15 15:47 zzzzy09 阅读(182) 评论(0) 推荐(0) 编辑

摘要:CGI全称通用网关接口 Commmon Gateway Interface 用于HTTP服务上的程序服务通信交流的一种工具,CGI程序须运行在网络服务器上。 传统CGI接口方式性能较差,由于每次HTTP服务器遇到动态程序需要重启解析器来执行解析,然后结果被返回给HTTP服务器。这在处理高并发时,几乎 阅读全文
posted @ 2019-02-12 17:32 zzzzy09 阅读(235) 评论(0) 推荐(0) 编辑

摘要:一 、证书自签发和给web 服务签发证书 二、 nginx 配置 三、 测试 提示不安全是Chrome 安全性比较高,这种证书合规性不好 阅读全文
posted @ 2019-02-11 15:52 zzzzy09 阅读(2508) 评论(0) 推荐(0) 编辑

摘要:一 、nginx 服务配置优化: 1.nginx进程数,建议按照cpu数目来指定,一般为它的倍数。worker_processes 定义了nginx对外提供web服务时的worker进程数。最优值取决于许多因素,包括(但不限于)CPU核的数量、存储数据的硬盘数量及负载模式。不能确定的时候,将其设置为 阅读全文
posted @ 2019-02-11 12:56 zzzzy09 阅读(431) 评论(0) 推荐(0) 编辑

摘要:关于内核参数的优化: net.ipv4.tcp_max_tw_buckets = 6000timewait的数量,默认是180000。net.ipv4.ip_local_port_range = 1024 65000允许系统打开的端口范围。net.ipv4.tcp_tw_recycle = 1启用t 阅读全文
posted @ 2019-02-11 12:42 zzzzy09 阅读(351) 评论(0) 推荐(0) 编辑

摘要:使用ulimit -a 可以查看当前系统的所有限制值, 使用ulimit -n<可以同时打开的文件数>设置用户可以同时打开的 最大文件数 linux系统默认的只要1024 当做负载较大的服务器时,很容易遇:error: too many open files 。 并且有时候进程数太小也会导致卡死服务 阅读全文
posted @ 2019-02-11 12:26 zzzzy09 阅读(652) 评论(0) 推荐(0) 编辑

摘要:一:Nginx作为正向代理服务器: 1.正向代理:代理(proxy)服务也可以称为是正向代理,指的是将服务器部署在公司的网关,代理公司内部员工上外网的请求,可以起到一定的安全作用和管理限制作用,正向代理不支持从外网向内网访问资源,一般正向代理被称作上网行为管理,进行七层代理或者四层代理,nginx 阅读全文
posted @ 2019-02-01 18:20 zzzzy09 阅读(271) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示