收集服务器相关技术,ad,wsus,dns,dfs,isa,imail,webmail,iis
Pages: 1/13 First page 1 2 3 4 5 6 7 8 9 10 11 12 13 Next page Final page [ View by Articles | List ]
May 13
使用nginx搭建https服务器,最近在研究nginx,整好遇到一个需求就是希望服务器与客户端之间传输内容是加密的,防止中间监听泄露信息,但是去证书服务商那边申请证书又不合算,因为访问服务器的都是内部人士,所以自己给自己颁发证书,忽略掉浏览器的不信任警报即可。下面是颁发证书和配置过程。

首先确保机器上安装了openssl和openssl-devel

至此证书已经生成完毕,下面就是配置nginx

然后重启nginx即可。

ps: 如果出现“[emerg] 10464#0: unknown directive "ssl" in /usr/local/nginx-0.6.32/conf/nginx.conf:74”则说明没有将ssl模块编译进nginx,在configure的时候加上“--with-http_ssl_module”即可^^

至此已经完成了https服务器搭建,但如何让浏览器信任自己颁发的证书呢?

今天终于研究捣鼓出来了,只要将之前生成的server.crt文件导入到系统的证书管理器就行了,具体方法:

控制面板 -> Internet选项 -> 内容 -> 发行者 -> 受信任的根证书颁发机构 -> 导入 -》选择server.crt
May 3
user nginx ;

#用户



worker_processes 8;

#工作进程,根据硬件调整,大于等于cpu核数



error_log logs/nginx_error.log crit;

#错误日志



pid logs/nginx.pid;

#pid放置的位置



worker_rlimit_nofile 204800;

#指定进程可以打开的最大描述符

这个指令是指当一个nginx进程打开的最多文件描述符数目,理论值应该是最多打开文

件数(ulimit -n)与nginx进程数相除,但是nginx分配请求并不是那么均匀,所以最好与ulimit -n 的值保持一致。

现在在linux 2.6内核下开启文件打开数为65535,worker_rlimit_nofile就相应应该填写65535。

这是因为nginx调度时分配请求到进程并不是那么的均衡,所以假如填写10240,总并发量达到3-4万时就有进程可能超过10240了,这时会返回502错误。



events



{

use epoll;

#使用epoll的I/O 模型

补充说明:

与apache相类,nginx针对不同的操作系统,有不同的事件模型

A)标准事件模型

Select、poll属于标准事件模型,如果当前系统不存在更有效的方法,nginx会选择select或poll

B)高效事件模型

Kqueue:使用于FreeBSD 4.1+, OpenBSD 2.9+, NetBSD 2.0 和 MacOS X.使用双处理器的MacOS X系统使用kqueue可能会造成内核崩溃。

Epoll:使用于Linux内核2.6版本及以后的系统。

/dev/poll:使用于Solaris 7 11/99+, HP/UX 11.22+ (eventport), IRIX 6.5.15+ 和 Tru64 UNIX 5.1A+。

Eventport:使用于Solaris 10. 为了防止出现内核崩溃的问题, 有必要安装安全补丁





worker_connections 204800;

#工作进程的最大连接数量,根据硬件调整,和前面工作进程配合起来用,尽量大,但是别把cpu跑到100%就行

每个进程允许的最多连接数, 理论上每台nginx服务器的最大连接数为worker_processes*worker_connections



keepalive_timeout 60;



keepalive超时时间。



client_header_buffer_size 4k;



客户端请求头部的缓冲区大小,这个可以根据你的系统分页大小来设置,一般一个请求头的大小不会超过1k,不过由于一般系统分页都要大于1k,所以这里设置为分页大小。

分页大小可以用命令getconf PAGESIZE 取得。

[root@web001 ~]# getconf PAGESIZE

4096

但也有client_header_buffer_size超过4k的情况,但是client_header_buffer_size该值必须设置为“系统分页大小”的整倍数。



open_file_cache max=65535 inactive=60s;



这个将为打开文件指定缓存,默认是没有启用的,max指定缓存数量,建议和打开文件数一致,inactive是指经过多长时间文件没被请求后删除缓存。



open_file_cache_valid 80s;



这个是指多长时间检查一次缓存的有效信息。



open_file_cache_min_uses 1;



open_file_cache指令中的inactive参数时间内文件的最少使用次数,如果超过这个数字,文件描述符一直是在缓存中打开的,如上例,如果有一个文件在inactive时间内一次没被使用,它将被移除。





}

Mar 22
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。

简单的说Docker是一个构建在LXC之上的,基于进程容器(Processcontainer)的轻量级VM解决方案
Highslide JS

http://blog.csdn.net/colorant/article/details/20608157
Tags:
Dec 8
nginx设置一个app站点访问总是访问不了,查目录权限,查默认文件配置,乃至重装都还没有搞定,终于还是发现目录中有纯数字文件夹121,目录这样
/website/app/121
把121改成v121,service nginx restart
访问正常!
Nov 20
Highslide JS
BIG-IP是f5公司的一系列硬件产品,它的主要职能就是对进出此设备的网络流量进行管理。
最适宜用在需要对ip流量和web访问进行管理的环境下,比如,web访问的负载均衡;ssl认证得统一管理(把ssl做到big-ip上来,解放服务器得一部分性能);

总体说,big-ip能对所有进出它的ip流量,进行管理和监控;
具体怎样实现呢?

     |----------------------------------|
     | ________ | ________
     |                              |-->node1| | |-->server1|
客户机  --> |real server-->|-->node2|-|->|-->server2|
     |                              |-->node3| | |-->server3|
     | -------------- | ---------   |  pool    |
     |-----------------------------------|
BIG-IP

在BIG-IP应用中,有几个对象:
1.Virtual Server:这是Big-ip对外的窗口,客户端能见到的服务器。
2.node:这是Big-ip对内的窗口,一个node对应一个真正的服务器。一个node可以提供多种服务,每一种服务器对应pool里的一个member。
3.pool:这是node的集合,一个virtual server对应一个或多个pool。virtual server把客户端的请求发到对应的pool里,pool根据负载算法,把请求发给node的一个服务(node可以提供多种服务)。

为了增强big-ip的管理功能,在整个过程中,都可以对ip流做一些动作,又有了下面2个名词。
1.profile:这是作用在real server上的过滤动作,也就是对进入real server的流量进行分类,然后采取特定的动作。
这个分类可以有好多种标准,按提供的服务分类,按协议分类等等。
默认情况下,big-ip已经分了好多类,可以在这个基础上,扩展profile,但是不建议修改。比如,把http流量都换一个标头。
2.rules:为了增强real server处理流量的动作,可以使用rule,进行脚本编程。使得自己控制real server对流量的处理。最常见的就是控制流量流向非缺省的pool。

学习big-ip的主要操作:
登陆:
添加、修改、删除real server;local traffic-->virtual server-->create。
添加、修改、删除pool;local traffic-->pool-->new。
添加、修改、删除node;local traffic-->node-->new。
修改负载平衡算法;
开启和关闭地址转换功能;
Feb 15
Highslide JS
简介
Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检验。它的最终目标是打造一个高效、稳定、安全、易用的Web平台。

从2011年12月开始,Tengine成为一个开源项目,Tengine团队在积极地开发和维护着它。Tengine团队的核心成员来自于淘宝、搜狗等互联网企业。Tengine是社区合作的成果,我们欢迎大家参与其中,贡献自己的力量。



特性
继承Nginx-1.6.2的所有特性,兼容Nginx的配置;
动态模块加载(DSO)支持。加入一个模块不再需要重新编译整个Tengine;
支持SO_REUSEPORT选项,建连性能提升为官方nginx的三倍;
支持SPDY v3协议,自动检测同一端口的SPDY请求和HTTP请求;
流式上传到HTTP后端服务器或FastCGI服务器,大量减少机器的I/O压力;
更加强大的负载均衡能力,包括一致性hash模块、会话保持模块,还可以对后端的服务器进行主动健康检查,根据服务器状态自动上线下线,以及动态解析upstream中出现的域名;
输入过滤器机制支持。通过使用这种机制Web应用防火墙的编写更为方便;
支持设置proxy、memcached、fastcgi、scgi、uwsgi在后端失败时的重试次数
动态脚本语言Lua支持。扩展功能非常高效简单;
支持管道(pipe)和syslog(本地和远端)形式的日志以及日志抽样;
支持按指定关键字(域名,url等)收集Tengine运行状态;
组合多个CSS、JavaScript文件的访问请求变成一个请求;
自动去除空白字符和注释从而减小页面的体积
自动根据CPU数目设置进程个数和绑定CPU亲缘性;
监控系统的负载和资源占用从而对系统进行保护;
显示对运维人员更友好的出错信息,便于定位出错机器;
更强大的防攻击(访问速度限制)模块;
更方便的命令行参数,如列出编译的模块列表、支持的指令等;
可以根据访问文件类型设置过期时间;
……
Sep 9
一、Zabbix简介
1.1 Zabbix简介
  Zabbix是一个企业级的开源分布式监控解决方案,由一个国外的团队持续维护更新,软件可以自由下载使用,运作团队靠提供收费的技术支持赢利。官方网站:http://www.zabbix.com官方文档:http://www.zabbix.com/documentation/2.0/manual/quickstart。Zabbix通过C/S模式采集数据,通过B/S模式在web端展示和配置。
Zabbix运行条件:
  Server:Zabbix Server需运行在LAMP(Linux+Apache+Mysql+PHP)环境下,对硬件要求低。
  Agent:目前已有的agent基本支持市面常见的OS,包含Linux、HPUX、Solaris、Sun、windows。
  SNMP:支持各类常见的网络设备
1.2 Zabbix功能
  具备常见的商业监控软件所具备的功能(主机的性能监控、网络设备性能监控、数据库性能监控、FTP等通用协议监控、多种告警方式、详细的报表图表绘制)支持自动发现网络设备和服务器;支持分布式,能集中展示、管理分布式的监控点;扩展性强,server提供通用接口,可以自己开发完善各类监控。
1.3 优劣势
  优点:开源,无软件成本投入;Server对设备性能要求低(实际测试环境:虚拟机CentOS5,2GCPU 1G内存,监控5台设备,CPU使用率基本保持在10%以下,内存剩余400M以上);支持设备多;支持分布式集中管理;开放式接口,扩展性强。
  缺点:中文资料较少。
Jul 31
让IIS支持json文件并不是单纯的添加mime这么简单啊,以下是设置方法:

一、IIS 6

1. MIME设置:
在IIS的站点属性的HTTP头设置里,选MIME 映射中点击”文件类型”-”新类型”,添加一个文件类型:
关联扩展名:*.json
内容类型(MIME):application/x-javascript

2. Script Map Handler设置:
还是在IIS的站点属性里,”主目录”-”应用程序设置”-”配置”-”映射”-”添加”,会打开”添加/编辑应用程序扩展名映射”的设置页面
扩展名:.json
运行文件:C:\WINDOWS\system32\inetsrv\asp.dll
动作:GET,POST

3.保存,重新启动IIS服务,就可以访问json文件了。

注:如果以上步骤设置完毕还是不行,请检查你的IIS有没有启用asp支持。

二、IIS 7 +

1、iis必须开启asp支持,如果你的iis默认没有支持asp,那么进入控制面板——程序——打开或关闭windows功能——internet信息服务——万维网服务——应用程序开发功能,选择asp,然后确定。

2、开启asp支持后,进入控制面板——系统和安全——管理工具——internet信息服务管理器,打开”MIME类型“。点击添加,扩展名写“.json”【不要引号】,MIME类型写”application/x-javascript“【不要引号】,然后确定。

3、打开”处理程序映射“,点击”添加脚本映射“,请求路径写”*.json”【不要引号】,可执行文件为“C:\Windows\System32\inetsrv\asp.dll”【通过浏览窗口定位该文件】,名称写“JSON”,再打开请求限制——谓词——下列谓词之一,填写“GET,POST”【不要引号】,两次确定后会弹出提示,点击“是”,然后重启IIS。

4、通过浏览器访问:http://localhost/xxx.json,应该就可以显示json数据了,如果出现下载提示,检查以上步骤是否出现拼写错误,如果没有,重启计算机,应该就可以了。
Pages: 1/13 First page 1 2 3 4 5 6 7 8 9 10 11 12 13 Next page Final page [ View by Articles | List ]