Richardlygo

Nginx应用优化

一、Nginx隐藏版本号；

二、网页缓存、连接超时、网页压缩传输；

三、访问控制、定义错误页面、自动索引、目录别名；

四、日志分割；

五、防盗链；

六、虚拟主机；

七、平滑升级；

八、UA实现手机电脑页面分离、拒绝http客户端测试、拒绝恶意请求；

九、加载第三方模块；

案例环境：

系统类型	IP地址	主机名	所需软件
Centos 6.5	192.168.100.150	www.linuxfan.cn	nginx-1.6.2.tar.gz

注：如若在此过程中出现DNS解析缓存问题，解决方式如下；

一、Nginx隐藏版本号；

方式一：修改配置文件

安装Nginx；

[root@www ~]# yum -y install pcre-devel zlib-devel popt-devel openssl-devel openssl

[root@www ~]# useradd -M -s /sbin/nologin nginx

[root@www ~]# tar zxvf nginx-1.6.2.tar.gz -C /usr/src/

[root@www ~]# cd /usr/src/nginx-1.6.2/

[root@www nginx-1.6.2]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_ssl_module --with-pcre && make && make install

[root@www nginx-1.6.2]# cd

[root@www ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

[root@www ~]# nginx

[root@www ~]# netstat -utlpn |grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5618/nginx

配置版本号隐藏；

[root@www ~]# curl -I http://www.linuxfan.cn ##选项为-i

HTTP/1.1 200 OK

Server: nginx/1.6.2

Date: Wed, 11 Jul 2018 16:43:05 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Wed, 11 Jul 2018 16:40:55 GMT

Connection: keep-alive

ETag: "5b463317-264"

Accept-Ranges: bytes

[root@www ~]# vi /usr/local/nginx/conf/nginx.conf ##在http{}内添加即可

20 server_tokens off;

:wq

[root@www ~]# nginx -t ##检查nginx配置文件语法

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@www ~]# killall -9 nginx

[root@www ~]# nginx

[root@www ~]# curl -I http://www.linuxfan.cn

HTTP/1.1 200 OK

Server: nginx ##版本已经隐藏

Date: Fri, 08 Dec 2017 22:56:00 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Fri, 08 Dec 2017 22:47:50 GMT

Connection: keep-alive

ETag: "5a2b1696-264"

Accept-Ranges: bytes

方式二：修改源码包；

[root@localhost ~]# yum -y install pcre-devel zlib-devel popt-devel openssl-*

[root@localhost ~]# useradd -M -s /sbin/nologin nginx

[root@localhost ~]# tar zxf nginx-1.6.2.tar.gz -C /usr/src/

[root@localhost ~]# cd /usr/src/nginx-1.6.2/

[root@localhost nginx-1.6.2]# vim src/core/nginx.h ##修改源代码实现隐藏版本

13 #define NGINX_VERSION "6.6.6"

14 #define NGINX_VER "linuxfan.cn/" NGINX_VERSION

16 #define NGINX_VAR "linuxfan.cn"

:wq

[root@localhost nginx-1.6.2]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_ssl_module --with-pcre && make && make install

[root@localhost nginx-1.6.2]# cd

[root@localhost ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

[root@localhost ~]# nginx

[root@localhost ~]# curl -I http://www.linuxfan.cn

HTTP/1.1 200 OK

Server: linuxfan.cn/6.6.6

Date: Fri, 08 Dec 2017 23:06:20 GMT

Content-Type: text/html

Content-Length: 612

Last-Modified: Fri, 08 Dec 2017 23:05:45 GMT

Connection: keep-alive

ETag: "5a2b1ac9-264"

Accept-Ranges: bytes

二、网页缓存、连接超时、网页压缩传输；

1.网页缓存：

作用：页面缓存一般针对静态网页进行设置，对动态网页不用设置缓存时间。方便客户端

在日后进行相同内容的请求时直接返回，以避免重复请求，加快了访问速度。

配置nginx缓存：

[root@www ~]# cat </usr/local/nginx/html/index.html

www.linuxfan.cn

END

[root@www ~]# ls /usr/local/nginx/html/

index.html linux.jpg

[root@www ~]# vi /usr/local/nginx/conf/nginx.conf

55 location ~ \.(gif|jpg|jpeg|png|bmp|ico)$ {

56 expires 1d;

57 }

58 location ~ .*\.(js|css)$ {

59 expires 1h;

60 }

:wq

[root@www ~]# nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@www ~]# killall -9 nginx

[root@www ~]# nginx

客户端访问验证：

2.连接超时：

作用：在企业网站中，为了避免同一个客户长时间占用连接，造成服务器资源浪费，可以设置相应的连接超时参数，实现控制连接访问时间。

配置项：

keepalived_timeout	设置连接保持超时时间，一般可只设置该参数，默认为 65 秒，可根据网站的情况设置，或者关闭，可在 http 段、 server 段、或者 location 段设置。
client_header_timeout	指定等待客户端发送请求头的超时时间。
client_body_timeout	设置请求体读取超时时间。
注意：若出现超时，会返回 408 报错

[root@www ~]# vi /usr/local/nginx/conf/nginx.conf

32 keepalive_timeout 65;

33 client_header_timeout 60;

34 client_body_timeout 60;

:wq

[root@www ~]# killall -9 nginx

[root@www ~]# nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@www ~]# nginx

3.网页压缩传输：

作用：将服务端传输的网页文件压缩传输，使其更加快速、减少带宽的占用；

配置：

[root@www ~]# vi /usr/local/nginx/conf/nginx.conf

37 gzip on; ##开启 gzip 压缩输出

38 gzip_min_length 1k; ##用于设置允许压缩的页面最小字节数

39 gzip_buffers 4 16k; ##表示申请4 个单位为 16k 的内存作为压缩结果流缓存，默认值是申请与原始数据大小相同的内存空间来储存 gzip 压缩结果

40 gzip_http_version 1.1; # #设置识别 http 协议版本，默认是 1.1

41 gzip_comp_level 2; ##gzip 压缩比， 1-9 等级

42 gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/xml application/xml+rss; ##压缩类型，是就对哪些网页文档启用压缩功能

[root@www ~]# nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@www ~]# killall nginx

[root@www ~]# nginx

三、访问控制、定义错误页面、自动索引、目录别名；

1.访问控制：

作用：限制访问网站资源；

配置项：

auth_basic "Nginx Status";	认证提示文字
auth_basic_user_file /usr/local/nginx/conf/user.conf;	认证用户文件，可以使用apache提供的htpasswd命令来生成文件
allow 192.168.100.1;	允许客户端ip地址
deny 192.168.100.0/24;	拒绝的网段

配置：

[root@www ~]# yum -y install httpd-tools

[root@www ~]# htpasswd -c /usr/local/nginx/conf/user.conf zs

[root@www ~]# cat /usr/local/nginx/conf/user.conf

zs:VJVdQdVHEIvZo

[root@www ~]# vi /usr/local/nginx/conf/nginx.conf

70 location /status {

71 stub_status on;

72 access_log off;

73 auth_basic "Nginx Status";

74 auth_basic_user_file /usr/local/nginx/conf/user.conf;

75 allow 192.168.100.1;

76 deny 192.168.100.0/24;

77 }

[root@ www ~]# killall -9 nginx

[root@ www ~]# nginx

客户端访问验证：

2.定义错误页面：

作用：根据客户端的访问网站的返回状态码，为其指定到特定的错误页面；

配置：

[root@ www ~]# vi /usr/local/nginx/conf/nginx.conf

78 error_page 403 404 /404.html;

79 location = /404.html {

80 root html;

81 }

[root@ www ~]# echo "deny" >>/usr/local/nginx/html/404.html

[root@ www ~]# killall -9 nginx

[root@www ~]# nginx

客户端访问验证：

3.自动索引：

作用：将网站转化为类似ftp的站点，作为共享文件的工具；

配置：

[root@www ~]# mkdir -p /usr/local/nginx/html/download/haha/

[root@www ~]# touch /usr/local/nginx/html/download/haha/{1..10}.txt

[root@www ~]# vi /usr/local/nginx/conf/nginx.conf

82 location /download {

83 autoindex on;

84 }

[root@www ~]# killall -9 nginx

[root@www ~]# nginx

客户端访问测试：

4.目录别名：

作用：将域名后缀的路径设置一个别名，通过多种方式访问；

配置：

[root@www ~]# vi /usr/local/nginx/conf/nginx.conf

85 location /dw {

86 alias /usr/local/nginx/html/haha/;

87 }

[root@www ~]# mkdir /usr/local/nginx/html/haha

[root@www ~]# echo "haha" >/usr/local/nginx/html/haha/index.html

[root@www ~]# killall -9 nginx

[root@www ~]# nginx

客户端访问测试：

四、日志分割；

方式：脚本方式

技术要点：

a.剪切日志后，使用kill -USR1发送信号重新生成日志文件，同时还不影响网站请求处理进程。

b.错误时通过echo和tee -a命令将错误显示的同时写入到日志文件/var/log/messages。

[root@www ~]# vi /root/cut_nginx_log.sh

#!/bin/bash

# by www.linuxfan.cn cut_nginx_log.sh

datetime=$(date -d "-1 day" "+%Y%m%d")

log_path="/usr/local/nginx/logs"

pid_path="/usr/local/nginx/logs/nginx.pid"

mkdir -p $log_path/backup

if [ -f $pid_path ]

then

mv $log_path/access.log $log_path/backup/access.log-$datetime

kill -USR1 $(cat $pid_path)

##USR1通常被用来告知应用程序重载配置文件；

find $log_path/backup -mtime +30 | xargs rm -f

else

echo "Error,Nginx is not working!" >> /var/log/messages

:wq

[root@www ~]# chmod +x /root/cut_nginx_log.sh

[root@www ~]# echo "0 0 * * * /root/cut_nginx_log.sh" >>/var/spool/cron/root

[root@www ~]# crontab -l

0 0 * * * /root/cut_nginx_log.sh

[root@www ~]# sh -x /root/cut_nginx_log.sh

[root@www ~]# ls /usr/local/nginx/logs/

access.log backup error.log nginx.pid

[root@www ~]# ls /usr/local/nginx/logs/backup/

access.log-20171208

五、防盗链；

作用：防盗链就是防止别人盗用服务器中的图片、文件、视频等相关资源。防盗链：是通过location + rewrite实现的；

应用举例：

location ~* \.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv)$ {

valid_referers none blocked *.linuxfan.cn linuxfan.cn;

if ($invalid_referer) {

rewrite ^/ http://www.linuxfan.cn/error.jpg;

第一行： wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv 表示对这些后缀的文件进行防盗链。

第二行：valid_referers表示被允许的URL，none表示浏览器中 referer（Referer 是 header 的一部分，当浏览器向 web 服务器发送请求的时候，一般会带上 Referer，告诉服务器我是从哪个页面链接过来的，服务器基此可以获得一些信息用于处理）为空的情况，就直接在浏览器访问图片，blocked referer 不为空的情况，但是值被代理或防火墙删除了，这些值不以http://或 https://开头，*.linuxfan是匹配URL的域名。

第三行：if{}判断如果是来自于invalid_referer（不被允许的URL）链接，即不是来自第二行指定的URL,就强制跳转到错误页面，当然直接返回 404 （return 404）也是可以的，也可以是图片。

注意：防盗链测试时，不要和expires配置一起使用。

案例环境：

系统类型	IP地址	主机名	所需软件
Centos 6.5	192.168.100.150	www.linuxfan.cn	nginx-1.6.2.tar.gz
Centos 6.5	192.168.100.151	www.linuxren.cn	nginx-1.6.2.tar.gz

1.搭建并配置www.linuxfan.cn；

[root@linuxfan ~]# yum -y install pcre-devel zlib-devel popt-devel openssl-devel openssl

[root@linuxfan ~]# useradd -M -s /sbin/nologin nginx

[root@linuxfan ~]# tar zxvf nginx-1.6.2.tar.gz -C /usr/src/

[root@linuxfan ~]# cd /usr/src/nginx-1.6.2/

[root@linuxfan nginx-1.6.2]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_ssl_module --with-pcre && make && make install

[root@linuxfan nginx-1.6.2]# cd

[root@linuxfan ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

[root@linuxfan ~]# nginx

[root@linuxfan ~]# netstat -utlpn |grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5618/nginx

[root@linuxfan ~]# vi /usr/local/nginx/html/index.html

www.linuxfan.cn

www.lunuxfan.cn

[root@linuxfan ~]# ls /usr/local/nginx/html/

index.html linux.jpg

客户端访问测试：

2.搭建并配置www.linuxren.cn；

[root@linuxren ~]# yum -y install pcre-devel zlib-devel popt-devel openssl-devel openssl

[root@linuxren ~]# useradd -M -s /sbin/nologin nginx

[root@linuxren ~]# tar zxvf nginx-1.6.2.tar.gz -C /usr/src/

[root@linuxren ~]# cd /usr/src/nginx-1.6.2/

[root@linuxren nginx-1.6.2]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_ssl_module --with-pcre && make && make install

[root@linuxren nginx-1.6.2]# cd

[root@linuxren ~]# ln -s /usr/local/nginx/sbin/nginx /usr/local/sbin/

[root@linuxren ~]# nginx

[root@linuxren ~]# netstat -utlpn |grep 80

tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 5618/nginx

[root@linuxren ~]# vi /usr/local/nginx/html/index.html

www.linuxren.cn

客户端访问测试：

3.为linuxfan主机设置防盗链；

[root@linuxfan ~]# vi /usr/local/nginx/conf/nginx.conf

location ~* \.(wma|wmv|asf|mp3|mmf|zip|rar|jpg|gif|png|swf|flv|jpeg) {

valid_referers nonde blocked *.linuxfan.cn linuxfan.cn;

if ($invalid_referer){

rewrite ^/ http://www.linuxfan.cn/error.jpg;

}

##注意：不得存在以下配置：

55 location ~ \.(gif|jpg|jpeg|png|bmp|ico)$ {

56 expires 1d;

57 }

[root@linuxfan ~]# killall -9 nginx

[root@ linuxfan ~]# nginx

4.清空浏览器的缓存，再次访问网站测试；

六、虚拟主机；

作用：在同一台服务器上部署多个网站，减免资源的占用；

实现方式：

1.不同IP，不同域名，相同端口；

2.相同IP，相同域名，不同端口；

3.相同IP，相同端口，不同域名；

案例环境：

系统类型	IP地址	主机名	所需软件
Centos 6.5	192.168.100.151	www.linuxren.cn	nginx-1.6.2.tar.gz

方式一：不同IP，不同域名，相同端口；

[root@linuxren ~]# ip a |grep 192.168.100

inet 192.168.100.151/24 brd 192.168.100.255 scope global eth0

inet 192.168.100.200/24 brd 192.168.100.255 scope global secondary eth0:0

[root@linuxren ~]# vi /usr/local/nginx/conf/nginx.conf

worker_processes 1;

events {

use epoll;

worker_connections 4096;

}

http {

include mime.types;

default_type application/octet-stream;

log_format main '$remote_addr -$remote_user [$time_local] "$request"'

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" ';

access_log logs/access.log main;

sendfile on;

keepalive_timeout 65;

server {

listen 192.168.100.151:80;

server_name www.linuxfan.cn;

charset utf-8;

access_log logs/linuxfan.access.log main;

location / {

root /var/www/linuxfan/;

index index.html index.php;

}

server {

listen 192.168.100.200:80;

server_name www.linuxren.cn;

charset utf-8;

access_log logs/linuxren.access.log main;

location / {

root /var/www/linuxren/;

index index.html index.php;

}

[root@linuxren ~]# mkdir -p /var/www/linuxfan

[root@linuxren ~]# mkdir -p /var/www/linuxren

[root@linuxren ~]# echo "www.linuxfan.cn" >/var/www/linuxfan/index.html

[root@linuxren ~]# echo "www.linuxren.cn" >/var/www/linuxren/index.html

[root@linuxren ~]# killall -9 nginx

[root@linuxren ~]# nginx

客户端访问测试：

方式二：相同IP，不同域名，相同端口；

[root@linuxren ~]# vi /usr/local/nginx/conf/nginx.conf

worker_processes 1;

events {

use epoll;

worker_connections 4096;

}

http {

include mime.types;

default_type application/octet-stream;

log_format main '$remote_addr -$remote_user [$time_local] "$request"'

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" ';

access_log logs/access.log main;

sendfile on;

keepalive_timeout 65;

server {

listen 192.168.100.151:80;

server_name www.linuxfan.cn;

charset utf-8;

access_log logs/linuxfan.access.log main;

location / {

root /var/www/linuxfan/;

index index.html index.php;

}

server {

listen 192.168.100.151:80;

server_name www.linuxren.cn;

charset utf-8;

access_log logs/linuxren.access.log main;

location / {

root /var/www/linuxren/;

index index.html index.php;

}

[root@linuxren ~]# killall -9 nginx

[root@linuxren ~]# nginx

客户端访问测试：

方式三：相同IP，不同端口，相同域名；

[root@linuxren ~]# vi /usr/local/nginx/conf/nginx.conf

worker_processes 1;

events {

use epoll;

worker_connections 4096;

}

http {

include mime.types;

default_type application/octet-stream;

log_format main '$remote_addr -$remote_user [$time_local] "$request"'

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" ';

access_log logs/access.log main;

sendfile on;

keepalive_timeout 65;

server {

listen 192.168.100.151:80;

server_name www.linuxfan.cn;

charset utf-8;

access_log logs/linuxfan.access.log main;

location / {

root /var/www/linuxfan/;

index index.html index.php;

}

server {

listen 192.168.100.151:8080;

server_name www.linuxfan.cn;

charset utf-8;

access_log logs/linuxren.access.log main;

location / {

root /var/www/linuxren/;

index index.html index.php;

}

[root@linuxren ~]# killall -9 nginx

[root@linuxren ~]# nginx

客户端访问测试：

七、平滑升级；

原理：

1.Nginx 的主进程（ master process）启动后完成配置加载和端口绑定等动作， fork 出指定数量的工作进程（ worker process），这些子进程会持有监听端口的文件描述符（ fd），并通过在该描述符上添加监听事件来接受连接（ accept）；

2.Nginx 主进程在启动完成后会进入等待状态，负责响应各类系统消息，如 SIGCHLD、 SIGHUP、SIGUSR2 等；

3.主进程支持的信号：

TERM, INT: 立刻退出； QUIT: 等待工作进程结束后再退出

KILL: 强制终止进程； HUP: 重新加载配置文件，使用新的配置启动工作进程，并逐步关闭旧进程。

USR1: 重新打开日志文件； USR2: 启动新的主进程，实现热升级

WINCH: 逐步关闭工作进程及工作进程支持的信号；

过程：

1.查看旧版 nginx 的编译参数；

2.编译新版本 Nginx 源码包，安装路径需与旧版一致，注意：不要执行 make install；

3.备份二进制文件，用新版本的替换；

4.确保配置文件无报错；

5.发送 USR2 信号：向主进程（ master）发送 USR2 信号， Nginx 会启动一个新版本的 master 进程和对应工作进程，和旧版一起处理请求；

6.发送 WINCH 信号：向旧的 Nginx 主进程（ master）发送 WINCH 信号，它会逐步关闭自己的工作进程（主进程不退出），这时所有请求都会由新版 Nginx 处理；

7.发送 QUIT 信号：升级完毕，可向旧的 Nginx 主进程（ master）发送（ QUIT、 TERM、或者 KILL）信号，使旧的主进程退出；

8.验证 nginx 版本号，并访问测试；

配置：

准备软件包并查看旧版安装选项；

[root@linuxren ~]# ls nginx-1.*

nginx-1.12.0.tar.gz nginx-1.6.2.tar.gz

[root@linuxren ~]# nginx -V

nginx version: nginx/1.6.2

built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)

TLS SNI support enabled

configure arguments: --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_ssl_module --with-pcre

安装新版本Nginx；

[root@linuxren ~]# tar zxvf nginx-1.12.0.tar.gz -C /usr/src/

[root@linuxren ~]# cd /usr/src/nginx-1.12.0/

[root@linuxren nginx-1.12.0]# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_ssl_module --with-pcre && make ##不能加make install，如若添加，则覆盖了

[root@linuxren nginx-1.12.0]# mv /usr/local/nginx/sbin/nginx /usr/local/nginx/sbin/nginx.old

[root@linuxren nginx-1.12.0]# cp objs/nginx /usr/local/nginx/sbin/

[root@linuxren nginx-1.12.0]# nginx -t

nginx: the configuration file /usr/local/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /usr/local/nginx/conf/nginx.conf test is successful

[root@linuxren nginx-1.12.0]# cd

使用信号实现热升级；

[root@linuxren ~]# ps aux |grep nginx |grep -v grep

root 6059(老版本主进程) 0.0 0.2 45000 1032 ? Ss 13:03 0:00 nginx: master process nginx

nginx 6060 0.0 0.3 45432 1624 ? S 13:03 0:00 nginx: worker process

[root@linuxren ~]# kill -USR2 6059 ##发送 USR2 信号：向主进程（ master）发送 USR2 信号， Nginx 会启动一个新版本的 master 进程和对应工作进程，和旧版一起处理请求。

[root@linuxren ~]# kill -WINCH $(cat /usr/local/nginx/logs/nginx.pid) ##关闭老版本的worker进程

[root@linuxren ~]# kill -QUIT $(cat /usr/local/nginx/logs/nginx.pid) ##关闭老版本的master进程

[root@linuxren ~]# /usr/local/nginx/sbin/nginx ##重新加载新版本的命令

[root@linuxren ~]# ps aux |grep nginx |grep -v grep

root 3864 0.0 0.2 45192 1188 ? Ss 03:24 0:00 nginx: master process /usr/local/nginx/sbin/nginx

nginx 3865 0.0 0.6 46904 3052 ? S 03:24 0:00 nginx: worker process

[root@linuxren ~]# nginx -V

nginx version: nginx/1.12.0

built by gcc 4.4.7 20120313 (Red Hat 4.4.7-4) (GCC)

built with OpenSSL 1.0.1e-fips 11 Feb 2013

TLS SNI support enabled

八、UA实现手机电脑页面分离、拒绝http客户端测试、拒绝恶意请求；

作用：网站适配PC和手机设备，首先要能做出准确的判断。HTTP请求的Header中的User-Agent可以区分客户端的浏览器类型，可以通过User-Agent来判断客户端的设备。在国外有一套开源的通过User-Agent区分PC和手机的解决方案，可以直接使用：

配置：

[root@linuxfan ~]# mkdir -p /var/www/shouji

[root@linuxfan ~]# mkdir -p /var/www/diannao

[root@linuxfan ~]# cat <>/var/www/shouji/index.html

my name is iphone!!!

END

[root@linuxfan ~]# cat <>/var/www/diannao/index.html

my name is computer!!!

END

[root@linuxfan ~]# vi /usr/local/nginx/conf/nginx.conf

worker_processes 1;

events {

use epoll;

worker_connections 4096;

}

http {

include mime.types;

default_type application/octet-stream;

log_format main '$remote_addr -$remote_user [$time_local] "$request"'

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" ';

access_log logs/access.log main;

sendfile on;

keepalive_timeout 65;

server {

listen 192.168.100.150:80;

server_name www.linuxfan.cn;

charset utf-8;

access_log logs/linuxfan.access.log main;

#禁止Scrapy等工具的抓取

if ($http_user_agent ~* (Scrapy|Curl|HttpClient)) {

return 403;

}

#禁止指定UA及UA为空的访问

{

return 403;

}

#禁止非GET|HEAD|POST方式的抓取

if ($request_method !~ ^(GET|HEAD|POST)$) {

return 403;

}

##配置UA页面移动端和PC端页面分离；

set $mobile_rewrite do_not_perform;

if ($http_user_agent ~* "(android|bb\d+|meego).+mobile|avantgo|bada\/|blackberry|blazer|compal|elaine|fennec|hiptop|iemobile|ip(hone|od)|iris|kindle|lge|maemo|midp|mmp|mobile.+firefox|netfront|operam(ob|in)i|palm(os)?|phone|p(ixi|re)\/|plucker|pocket|psp|series(4|6)0|symbian|treo|up\.(browser|link)|vodafone|wap|windows ce|xda|xiino") {

set $mobile_rewrite perform;

}

if ($http_user_agent ~* "^(1207|6310|6590|3gso|4thp|50[1-6]i|770s|802s|a wa|abac|ac(er|oo|s\-)|ai(ko|rn)|al(av|ca|co)|amoi|an(ex|ny|yw)|aptu|ar(ch|go)|as(te|us)|attw|au(di|\-m|r|s )|avan|be(ck|ll|nq)|bi(lb|rd)|bl(ac|az)|br(e|v)w|bumb|bw\-(n|u)|c55\/|capi|ccwa|cdm\-|cell|chtm|cldc|cmd\-|co(mp|nd)|craw|da(it|ll|ng)|dbte|dc\-s|devi|dica|dmob|do(c|p)o|ds(12|\-d)|el(49|ai)|em(l2|ul)|er(ic|k0)|esl8|ez([4-7]0|os|wa|ze)|fetc|fly(\-|_)|g1 u|g560|gene|gf\-5|g\-mo|go(\.w|od)|gr(ad|un)|haie|hcit|hd\-(m|p|t)|hei\-|hi(pt|ta)|hp( i|ip)|hs\-c|ht(c(\-||_|a|g|p|s|t)|tp)|hu(aw|tc)|i\-(20|go|ma)|i230|iac( |\-|\/)|ibro|idea|ig01|ikom|im1k|inno|ipaq|iris|ja(t|v)a|jbro|jemu|jigs|kddi|keji|kgt(|\/)|klon|kpt|kwc\-|kyo(c|k)|le(no|xi)|lg( g|\/(k|l|u)|50|54|\-[a-w])|libw|lynx|m1\-w|m3ga|m50\/|ma(te|ui|xo)|mc(01|21|ca)|m\-cr|me(rc|ri)|mi(o8|oa|ts)|mmef|mo(01|02|bi|de|do|t(\-||o|v)|zz)|mt(50|p1|v )|mwbp|mywa|n10[0-2]|n20[2-3]|n30(0|2)|n50(0|2|5)|n7(0(0|1)|10)|ne((c|m)\-|on|tf|wf|wg|wt)|nok(6|i)|nzph|o2im|op(ti|wv)|oran|owg1|p800|pan(a|d|t)|pdxg|pg(13|\-([1-8]|c))|phil|pire|pl(ay|uc)|pn\-2|po(ck|rt|se)|prox|psio|pt\-g|qa\-a|qc(07|12|21|32|60|\-[2-7]|i\-)|qtek|r380|r600|raks|rim9|ro(ve|zo)|s55\/|sa(ge|ma|mm|ms|ny|va)|sc(01|h\-|oo|p\-)|sdk\/|se(c(\-|0|1)|47|mc|nd|ri)|sgh\-|shar|sie(\-|m)|sk\-0|sl(45|id)|sm(al|ar|b3|it|t5)|so(ft|ny)|sp(01|h\-|v\-|v )|sy(01|mb)|t2(18|50)|t6(00|10|18)|ta(gt|lk)|tcl\-|tdg\-|tel(i|m)|tim\-|t\-mo|to(pl|sh)|ts(70|m\-|m3|m5)|tx\-9|up(\.b|g1|si)|utst|v400|v750|veri|vi(rg|te)|vk(40|5[0-3]|\-v)|vm40|voda|vulc|vx(52|53|60|61|70|80|81|83|85|98)|w3c(\-|)|webc|whit|wi(g|nc|nw)|wmlb|wonu|x700|yas\-|your|zeto|zte\-)") {

set $mobile_rewrite perform;

}

location / {

root /var/www/diannao/;

index index.html index.php;

if ($mobile_rewrite = perform) {

root /var/www/shouji/;

}

[root@linuxfan ~]# killall -9 nginx

[root@linuxfan ~]# nginx

客户端访问测试：

九、加载第三方模块；

第三方模块下载地址：https://www.nginx.com/resources/wiki/modules/

模块一：echo-nginx-module-0.60.tar.gz

[root@linuxfan ~]# ls

echo-nginx-module-0.60.tar.gz nginx-1.6.2.tar.gz

[root@linuxfan ~]# tar zxvf echo-nginx-module-0.60.tar.gz -C /usr/src/

[root@linuxfan ~]# tar zxvf nginx-1.6.2.tar.gz -C /usr/src/

[root@linuxfan ~]# cd /usr/src/nginx-1.6.2/

[root@linuxfan nginx-1.6.2# ./configure --prefix=/usr/local/nginx --user=nginx --group=nginx --with-file-aio --with-http_stub_status_module --with-http_gzip_static_module --with-http_flv_module --with-http_ssl_module --with-pcre --add-module=/usr/src/echo-nginx-module-0.60/ &&make &&make install

[root@linuxfan nginx-1.6.2# cd

[root@linuxfan ~]# ln -s /usr/local/nginx/sbin/* /usr/local/sbin/

[root@linuxfan ~] # vi /usr/local/nginx/conf/nginx.conf

worker_processes 1;

events {

use epoll;

worker_connections 4096;

}

http {

include mime.types;

default_type application/octet-stream;

log_format main '$remote_addr -$remote_user [$time_local] "$request"'

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for" ';

access_log logs/access.log main;

sendfile on;

keepalive_timeout 65;

server {

listen 192.168.100.150:80;

server_name www.linuxfan.cn;

charset utf-8;

access_log logs/linuxfan.access.log main;

location / {

echo "nginx";

}

[root@linuxfan ~]# killall -9 nginx

[root@linuxfan ~]# nginx

[root@linuxfan ~]# curl 192.168.100.150

nginx

[root@linuxfan ~]# curl -I 192.168.100.150

HTTP/1.1 200 OK

Server: nginx/1.6.2

Date: Fri, 13 Jul 2018 18:06:42 GMT

Content-Type: application/octet-stream

Connection: keep-alive

你可能感兴趣的:(网站网络,web,linux)

HCIA-WLAN 蜡笔小呆呆网络 WLAN
一、WLAN的基本概念1、定义：WLAN即无线局域网，通过无线电波（常用2.4GHz/5GHz频段）在空间中传输信息，实现设备间的无线通信。2、常见的无线：WIFI、蓝牙、红外线等。二、WLAN的组成1、无线接入点（AP）：将无线信号转换为有线信号，连接终端与网络。胖AP（FatAP）：独立工作，内置路由、认证等功能，适合小型网络。瘦AP（FitAP）：依赖AC集中管理，仅负责无线信号收发，适合企
linux驱动(三):gpiolib 菜_小_白 linux c语言驱动开发
本文主要探讨使用210的gpiolib库编写led驱动。gpio.h#defineS5PV210_GPIO_A0_NR(8)......#defineS5PV210_GPIO_ETC4_NR (6)定义端口的GPIO数目#defineS5PV210_GPIO_NEXT(__gpio)\ ((__gpio##_START)+(__gpio##_NR)+CONFIG_S3C_GPIO_SPAC
java架构设计-COLA 芸尚非 java 开发语言
参考：https://github.com/alibaba/COLA架构要素：组成架构的重要元素结构：要素直接的关系意义：定义良好的结构，治理应用复杂度，降低系统熵值，改善混乱状态创建COLA应用：mvnarchetype:generate\-DgroupId=com.alibaba.cola.demo.web\-DartifactId=demo-web\-Dversion=1.0.0-SNAPS
AI 生成 PPT 网站介绍与优缺点分析 KL_lililli 人工智能 powerpoint
随着人工智能技术不断发展，利用AI自动生成PPT已成为提高演示文稿制作效率的热门方式。本文将介绍几款主流的AIPPT工具，重点列出免费使用机会较多的网站，并对各平台的优缺点进行详细分析，帮助用户根据自身需求选择合适的工具。1.免费及免费试用机会较多的网站1.1Tome网址：Tome–TheAIassistantforsales简介：Tome是一款专注于AI助力讲故事与演示制作的工具，用户只需输入简
Centos7搭建Zabbix4.x监控HCL模拟网络设备：zabbix-server搭建及监控基础02 wusam zabbix HCL SNMP 网络监控
兰生幽谷，不为莫服而不芳；君子行义，不为莫知而止休。2.HCL网络设备的远程登录及snmp-agent配置华三网络设备的snmp-agent设置方法(1)配置Agent#配置Agent的IP地址为1.1.1.1/24，并确保Agent与NMS之间路由可达。（配置步骤略）#设置Agent使用的SNMP版本为v1/v2c、只读团体名为public，读写团体名为private。system-view[A
WebAssembly 与 JavaScript：高性能 Web 开发的未来 vvilkim JavaScript 现代WEB技术 wasm javascript 开发语言
在现代Web开发中，性能始终是一个关键问题。随着Web应用变得越来越复杂，开发者需要更高效的工具和技术来满足用户对速度和响应能力的需求。WebAssembly（简称Wasm）正是为此而生。它是一种低级的二进制指令格式，旨在为Web提供接近原生代码的执行性能。与此同时，它与JavaScript的关系也备受关注。本文将深入探讨WebAssembly是什么，以及它与JavaScript如何协同工作。什么
Windows操作系统部署Tomcat详细讲解 web15085415935 面试学习路线阿里巴巴 windows tomcat java
Tomcat是一个开源的JavaServlet容器，用于处理JavaWeb应用程序的请求和响应。以下是关于Tomcat的用法大全：一、安装Tomcat下载访问ApacheTomcat官方网站（https://tomcat.apache.org/），根据你的操作系统（如Windows、Linux、macOS）和需求选择合适的版本进行下载。例如，对于开发环境，通常选择较新的稳定版本。安装（以Windo
Linux第零节：Linux命令速查图表（按功能分类）熊峰峰 5.Linux linux php
Linux命令速查图表（按功能分类）思维导图示意Linux命令文件操作权限管理系统管理网络操作文本处理压缩归档ls/cd/pwdmkdir/rm/cpcat/less/findchmodchownps/top/killshutdown/unamecurl/netstatnc/tcpdumpgrep/awk/sedtar/zip/unzip一、文件与目录操作命令功能描述常用选项示例ls列出目录内容-
Tomcat升级步骤 qq_33928223 软件部署 tomcat java
以下是ApacheTomcat升级的一般步骤，具体操作可能因环境和需求有所不同，请根据实际情况进行调整：1.确定当前版本和目标版本确认当前版本:查看当前正在运行的Tomcat版本。$CATALINA_HOME/bin/version.sh选择目标版本:根据需求选择要升级到的目标版本（如从8.x到9.x或更高版本）。2.备份现有安装备份配置文件：server.xmlweb.xmlcontext.xm
腾讯面经，有点难度~ 后端go
今天分享组织内的朋友在腾讯安全的实习面经。内容涵盖了QPS测试方法、SQL聚合查询、Linux进程管理、Redis数据结构与持久化、NAT原理、Docker隔离机制、Go语言GMP调度模型、协程控制、系统调用流程、变量逃逸分析及map操作等等知识点。下面是我整理的面经详解：面经详解一个表，里面有数据列，id，name,class，查学生最喜欢的前10个课程，sql语句实现SELECTclass,C
win32汇编环境,网络编程入门之十一品人家 win32汇编网络编程入门教程汇编
;让我们继续上一教程的内容，上一教程里主要是应用WinHTTP的函数的基本应用;在这一教程里，我们将这些乱码就成可识的,同时研究一下如何读大容量的网页，比如超过1万字节的网页;win32汇编环境,网络编程入门之十;让我们继续上一教程的内容，上一教程里主要是应用WinHTTP的函数的基本应用;在这一教程里，我们将这些乱码就成可识的,同时研究一下如何读大容量的网页，比如超过1万字节的网页;>>>>>>
内网IP地址SSL证书申请指南安全
SSL/TLS证书是保障网站和服务安全的重要工具，能够加密数据传输并验证服务器身份。然而，对于局域网/内网IP地址而言，申请SSL证书的过程具有一定的特殊性，以下是一份详细的攻略：一、了解局域网/内网IP地址的特殊性唯一性问题：局域网/内网IP地址在内部网络中可能具有唯一性，但在整个互联网中并不唯一。访问限制：局域网/内网IP地址通常只能在内部网络中访问，无法从外部网络直接访问。二、选择证书颁发机
视频格式批量转换工具-FFGO 屠屠在干嘛 FFGO 格式工厂视频
由于毕设需要webm来展示动画而搜索引擎所有的webm转换工具都是在线且限制转换大小的就算大小刚好也容易报错甚至转换不出来绞尽脑汁干脆自己写了一个视频格式转换工具基本上视频格式都能够支持，如果后续有什么无法支持的格式我会后续继续更新所以暂且命名他为FF-GO吧也挺好听的，下面是软件的截图和下载链接下载直链：https://tuwp.cc:999/d/LOVETU/%E5%AE%9E%E7%94%A
使用PHP对接StockTV全球金融市场数据API实战指南 php股票接口
关键词：PHPAPI开发、金融市场数据、WebSocket实时数据、cURL实战一、项目概述StockTV作为全球领先的金融数据平台，提供覆盖股票、外汇、期货和加密货币的实时行情服务。本文将手把手教你使用PHP实现以下核心功能：✅RESTAPI调用：获取历史行情数据✅WebSocket订阅：实时价格推送✅生产级特性：异常重试、速率控制、数据缓存✅高性能优化：连接池、异步处理二、环境准备1.运行环境
ResNet改进(11)：添加 Squeeze-and-Excitation模块和替换Mish激活函数点我头像干啥 ResNet 改进【有效涨点！】深度学习 pytorch python
本专栏代码均经过测试，可以直接替换项目中的模型，一键运行！采用最新的即插即用模块，有效涨点！！1.SE模块和Mish激活函数SE模块是一种通道注意力机制，旨在增强网络对重要特征通道的关注，从而提升模型的表达能力。它通过显式地建模通道之间的依赖关系，动态调整每个通道的特征响应。SE模块的核心思想：Squeeze：通过全局平均池化（GlobalAveragePooling,GAP）将每个通道的空间维度
AI Agent赛道：昙花一现还是生态革命？6大咖拆解泡沫与未来人工智能比特币区块链web3
作者：CRYPTO币圈不设防币圈不设防第四期Space总结：AIAgent赛道还能火多久？在Web3华语主持人茄哥的主持下，第四期《币圈不设防》围绕“AIAgent赛道还能火多久？”展开深度探讨。本期嘉宾阵容强大，包括Uweb校长于佳宁、TradingBaseAI创始人Mr.Z、BuilderLogEarn、区块链爱好者flyawei、投研博主清风#BTC，以及社区领袖小智。以下是讨论的核心观点总
Java面试黄金宝典12 ylfhpy Java面试黄金宝典 java 面试开发语言
1.什么是Java类加载机制定义Java类加载机制是Java程序运行时的关键环节，其作用是把类的字节码文件（.class文件）加载到Java虚拟机（JVM）中，并且将字节码文件转化为JVM能够识别的类对象。整个类加载过程主要包含加载、连接（验证、准备、解析）和初始化三个阶段。原理加载阶段：此阶段会通过类的全限定名来获取定义该类的二进制字节流。获取途径较为多样，既可以从本地文件系统读取，也能从网络下
文件的基本的基本属性伶星37 linux 服务器
为什么要有基本属性Linux系统是一种典型的多用户系统，不同的用户处于不同的地位，拥有不同的权限。为了保护系统的安全性，Linux系统对不同的用户访问同一文件（包括目录文件）的权限做了不同的规定。例子你可以把Linux比作成一个学校，里面的人学生老师校长里面的资料课本学校档案老师个人备案资料学生只能看课本，其他的都不能看，而老师，可以看老师备案资料和课本。校长上面都可以看。在Linux中我们通常使
逆向爬虫-筑基篇-第二层-壹-计算机网络和因特网-008 蓝花楹下逆向爬虫计算机网络网络
第二层网络初探计算机网络和因特网计算机网络与因特网之史分组交换之兴：1961-1972昔时，电话网为天下通信之主宰，其以电路交换之术，使语音恒速传于发收之间。然至20世纪60年代，计算机之重要日增，分时计算机亦现于世。彼时，智者思虑如何将计算机相连，使地理分布之用户共享其能。用户之流量，多具突发之性，如发一令于远机，继而静待其应，或思其答。当此之时，天下有三组智者，各自发明分组交换之术，以代电路交
Nginx多台服务器负载均衡 PS测服务器 nginx 负载均衡
一操作步骤:1.服务器IP45.114.124.215//主服务器(安装Nginx)45.114.124.99//从服务器(安装Nginx或Apache都可以)2.保证2台服务器网络互通3.在2台服务器上设置不同页面方便验证3.1在主服务器添加一个可以访问的站点3.2在次服务器添加一个站点,端口必须是主服务器在nginx指定给次服务器的端口4.在主服务器45.114.124.215安装Nginx，
vscode python 入门教程(一) window 10 环境下安装pyenv hamish-wu Python python 开发语言 pyenv
python的环境配置方法很多，由于python有两个大版本，很多时候需要切换某个固定的版本才能运行三方包，所以推荐使用pyenv配置python环境变量pyenv的安装安装方法：Invoke-WebRequest-UseBasicParsing-Uri"https://raw.githubusercontent.com/pyenv-win/pyenv-win/master/pyenv-win/i
《Astro 3.0 岛屿架构实战：用「零JS」打造百万PV内容网站》前端极客探险家架构 javascript 开发语言
文章目录一、传统内容站点的性能困局1.1企业级项目性能调研（N=200+）1.2Astro核心优势矩阵二、十分钟构建高性能内容站点2.1项目初始化2.2核心配置文件三、六大企业级场景实战3.1场景一：多框架组件混用3.2场景二：交互增强型Markdown四、性能优化深度解析4.1优化前后数据对比4.2关键优化策略五、企业级架构方案5.1内容站点技术栈5.2流量突增应对方案六、调试与监控体系6.1性
mongodb与爬虫的关系 getapi mongodb 爬虫数据库
MongoDB与爬虫之间的关系主要体现在数据存储和管理的层面。爬虫（WebCrawler或Spider）是一种自动化工具，用于从互联网上抓取网页内容或特定数据。而MongoDB是一个NoSQL数据库，常被用来存储和管理爬虫抓取到的数据。以下是它们之间关系的具体分析：1.爬虫的数据存储需求爬虫在运行过程中会抓取大量的非结构化或半结构化数据（例如HTML页面、JSON数据、图片链接等）。这些数据通常具
ERROR: Failed building wheel for pyaudioFailed to build pyaudioERROR: ERROR: Failed to build insta 小李飞刀李寻欢 python audio pyaudio 安装库 python
ERROR:FailedbuildingwheelforpyaudioFailedtobuildpyaudioERROR:ERROR:Failedtobuildinstallablewheelsforsomepyproject.tomlbasedprojects(pyaudio)这个错误表明在编译pyaudio时缺少PortAudio开发库。以下是完整解决方案：Linux系统解决方案#1.安装系统
2025年第二届机器学习与神经网络国际学术会议(MLNN 2025) 分享学术科研与论文的禁小默机器学习神经网络人工智能
重要信息官网：www.icmlnn.org时间：2025年4月22-24日地点：中国-重庆简介2025年第二届机器学习与神经网络国际学术会议（MLNN2025）围绕学习系统与神经网络的核心理论、关键技术和应用展开讨论，涵盖深度学习、计算机视觉、自然语言处理、强化学习等多个子领域，通过特邀报告、主题演讲、海报展示等形式，展示相关领域的最新研究成果和技术创新。征稿主题神经网络机器学习深度学习算法及应用
服务器负载均衡冬冬小圆帽服务器负载均衡 vim
1.安装EPEL仓库EPEL（ExtraPackagesforEnterpriseLinux）仓库提供了额外的软件包，安装HAProxy前需要先启用EPEL仓库。sudoyuminstallepel-release-y2.安装HAProxy通过EPEL仓库安装HAProxy。sudoyuminstallhaproxy-y注意：如果服务器上已安装Docker，可能会干扰HAProxy的安装。建议先关
01.什么是MQTT？墨先森 NodeMCU与MQTT 物联网
目录00_前言01_简述02_特性03_MQTT运行机制00_前言本系列博客是基于NodeMCU平台来完成的一个物联网小项目，目的在于了解并学习MQTT协议，掌握MQTT协议的作用机制。以上。01_简述以下摘自百度百科MQTT(消息队列遥测传输)是ISO标准(ISO/IECPRF20922)下基于发布/订阅范式的消息协议。它工作在TCP/IP协议族上，是为硬件性能低下的远程设备以及网络状况糟糕的情
使用 Docker 部署 Puter 云桌面系统 Jaxx.Wang #开源项目 Docker
1）Puter介绍:::infoGitHub：https://github.com/HeyPuter/puter:::Puter是一个先进的开源桌面环境，运行在浏览器中，旨在具备丰富的功能、异常快速和高度可扩展性。它可以用于构建远程桌面环境，也可以作为云存储服务、远程服务器、Web托管平台等的界面。Puter是一个隐私至上的个人云，可以将您的所有文件、应用程序和游戏保存在一个安全的地方，随时随地都
TCP和MQTT通信协议御风_21 物联网分享篇 tcp/ip 网络服务器网络协议
协议分层网络分层协议应用层CoAPMQTTHTTP传输层UDPTCP网络层IP链路层Enternet网络分层中最常见的几种协议应用层：应用程序负责将数据以相应规则(协议)进行包装，发给传输层MQTT：消息队列遥测传输CoAP：受限应用协议HTTP：超文本传输协议传输层：负责将应用层传输过来的数组进行分组，为确保终端接收数据的顺序和完整性，会对每个分组进行标记，交给网络层TCP：传输控制协议UDP：
禁止搜索引擎收录网站内容,百度,谷歌,所有等... wangxingps seo 搜索引擎百度 html
第一种、robots.txt方法搜索引擎默认的遵守robots.txt协议，创建robots.txt文本文件放至网站根目录下，编辑代码如下:User-agent:*Disallow:/通过以上代码，即可告诉搜索引擎不要抓取采取收录本网站，注意慎用如上代码：这将禁止所有搜索引擎访问网站的任何部分。如何只禁止百度搜索引擎收录抓取网页1、编辑robots.txt文件，设计标记为:User-agent:B
html页面js获取参数值 0624chenhong html
1.js获取参数值js function GetQueryString(name) { var reg = new RegExp("(^|&)"+ name +"=([^&]*)(&|$)"); var r = windo
MongoDB 在多线程高并发下的问题 BigCat2013 mongodb DB 高并发重复数据
最近项目用到 MongoDB , 主要是一些读取数据及改状态位的操作. 因为是结合了最近流行的 Storm进行大数据的分析处理，并将分析结果插入Vertica数据库，所以在多线程高并发的情境下, 会发现 Vertica 数据库中有部分重复的数据. 这到底是什么原因导致的呢？笔者开始也是一筹莫展，重复去看 MongoDB 的 API , 终于有了新发现： com.mongodb.DB 这个类有
c++ 用类模版实现链表(c++语言程序设计第四版示例代码) CrazyMizzz 数据结构 C++
#include<iostream> #include<cassert> using namespace std; template<class T> class Node { private: Node<T> * next; public: T data;
最近情况麦田的设计者感慨考试生活
在五月黄梅天的岁月里，一年两次的软考又要开始了。到目前为止，我已经考了多达三次的软考，最后的结果就是通过了初级考试（程序员）。人啊，就是不满足，考了初级就希望考中级，于是，这学期我就报考了中级，明天就要考试。感觉机会不大，期待奇迹发生吧。这个学期忙于练车，写项目，反正最后是一团糟。后天还要考试科目二。这个星期真的是很艰难的一周，希望能快点度过。
linux系统中用pkill踢出在线登录用户被触发 linux
由于linux服务器允许多用户登录，公司很多人知道密码，工作造成一定的障碍所以需要有时踢出指定的用户 1/#who 查出当前有那些终端登录（用 w 命令更详细） # who root pts/0 2010-10-28 09:36 (192
仿QQ聊天第二版肆无忌惮_ qq
在第一版之上的改进内容: 第一版链接: http://479001499.iteye.com/admin/blogs/2100893 用map存起来号码对应的聊天窗口对象,解决私聊的时候所有消息发到一个窗口的问题. 增加ViewInfo类,这个是信息预览的窗口,如果是自己的信息,则可以进行编辑. 信息修改后上传至服务器再告诉所有用户,自己的窗口
java读取配置文件知了ing
1，java读取.properties配置文件 InputStream in; try { in = test.class.getClassLoader().getResourceAsStream("config/ipnetOracle.properties");//配置文件的路径 Properties p = new Properties()
__attribute__ 你知多少？矮蛋蛋 C++gcc
原文地址: http://www.cnblogs.com/astwish/p/3460618.html GNU C 的一大特色就是__attribute__ 机制。__attribute__ 可以设置函数属性（Function Attribute ）、变量属性（Variable Attribute ）和类型属性（Type Attribute ）。 __attribute__ 书写特征是：
jsoup使用笔记 alleni123 java 爬虫 JSoup
<dependency> <groupId>org.jsoup</groupId> <artifactId>jsoup</artifactId> <version>1.7.3</version> </dependency> 2014/08/28 今天遇到这种形式，
JAVA中的集合 Collectio 和Map的简单使用及方法百合不是茶 list map set
List ,set ,map的使用方法和区别 java容器类类库的用途是保存对象，并将其分为两个概念： Collection集合：一个独立的序列，这些序列都服从一条或多条规则;List必须按顺序保存元素，set不能重复元素；Queue按照排队规则来确定对象产生的顺序（通常与他们被插入的
杀LINUX的JOB进程 bijian1013 linux unix
今天发现数据库一个JOB一直在执行，都执行了好几个小时还在执行，所以想办法给删除掉系统环境： ORACLE 10G Linux操作系统操作步骤如下：第一步.查询出来那个job在运行，找个对应的SID字段 select * from dba_jobs_running--找到job对应的sid &n
Spring AOP详解 bijian1013 java spring AOP
最近项目中遇到了以下几点需求，仔细思考之后，觉得采用AOP来解决。一方面是为了以更加灵活的方式来解决问题，另一方面是借此机会深入学习Spring AOP相关的内容。例如，以下需求不用AOP肯定也能解决，至于是否牵强附会，仁者见仁智者见智。 1.对部分函数的调用进行日志记录，用于观察特定问题在运行过程中的函数调用
[Gson六]Gson类型适配器(TypeAdapter) bit1129 Adapter
TypeAdapter的使用动机 Gson在序列化和反序列化时，默认情况下，是按照POJO类的字段属性名和JSON串键进行一一映射匹配，然后把JSON串的键对应的值转换成POJO相同字段对应的值，反之亦然，在这个过程中有一个JSON串Key对应的Value和对象之间如何转换(序列化/反序列化)的问题。以Date为例，在序列化和反序列化时，Gson默认使用java.
【spark八十七】给定Driver Program，如何判断哪些代码在Driver运行，哪些代码在Worker上执行 bit1129 driver
Driver Program是用户编写的提交给Spark集群执行的application，它包含两部分作为驱动： Driver与Master、Worker协作完成application进程的启动、DAG划分、计算任务封装、计算任务分发到各个计算节点(Worker)、计算资源的分配等。计算逻辑本身，当计算任务在Worker执行时，执行计算逻辑完成application的计算任务
nginx 经验总结 ronin47 nginx 总结
　　　深感nginx的强大，只学了皮毛，把学下的记录。　　　获取Header 信息，一般是以$http_XX（ＸＸ是小写）获取body,通过接口，再展开，根据Ｋ取Ｖ　　　获取uri,以$arg_XX &n
轩辕互动-1.求三个整数中第二大的数2.整型数组的平衡点 bylijinnan 数组
import java.util.ArrayList; import java.util.Arrays; import java.util.List; public class ExoWeb { public static void main(String[] args) { ExoWeb ew=new ExoWeb(); System.out.pri
Netty源码学习-Java-NIO-Reactor bylijinnan java 多线程 netty
Netty里面采用了NIO-based Reactor Pattern 了解这个模式对学习Netty非常有帮助参考以下两篇文章： http://jeewanthad.blogspot.com/2013/02/reactor-pattern-explained-part-1.html http://gee.cs.oswego.edu/dl/cpjslides/nio.pdf
AOP通俗理解 cngolon spring AOP
1.我所知道的aop 初看aop,上来就是一大堆术语，而且还有个拉风的名字，面向切面编程，都说是OOP的一种有益补充等等。一下子让你不知所措，心想着：怪不得很多人都和我说aop多难多难。当我看进去以后，我才发现：它就是一些java基础上的朴实无华的应用，包括ioc，包括许许多多这样的名词，都是万变不离其宗而已。 2.为什么用aop&nb
cursor variable 实例 ctrain variable
create or replace procedure proc_test01 as type emp_row is record( empno emp.empno%type, ename emp.ename%type, job emp.job%type, mgr emp.mgr%type, hiberdate emp.hiredate%type, sal emp.sal%t
shell报bash: service: command not found解决方法 daizj linux shell service jps
今天在执行一个脚本时，本来是想在脚本中启动hdfs和hive等程序，可以在执行到service hive-server start等启动服务的命令时会报错，最终解决方法记录一下：脚本报错如下： ./olap_quick_intall.sh: line 57: service: command not found ./olap_quick_intall.sh: line 59
40个迹象表明你还是PHP菜鸟 dcj3sjt126com 设计模式 PHP 正则表达式 oop
你是PHP菜鸟，如果你：1. 不会利用如phpDoc 这样的工具来恰当地注释你的代码2. 对优秀的集成开发环境如Zend Studio 或Eclipse PDT 视而不见3. 从未用过任何形式的版本控制系统，如Subclipse4. 不采用某种编码与命名标准，以及通用约定，不能在项目开发周期里贯彻落实5. 不使用统一开发方式6. 不转换（或）也不验证某些输入或SQL查询串（译注：参考PHP相关函
Android逐帧动画的实现 dcj3sjt126com android
一、代码实现： private ImageView iv; private AnimationDrawable ad; @Override protected void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout
java远程调用linux的命令或者脚本 eksliang linux ganymed-ssh2
转载请出自出处： http://eksliang.iteye.com/blog/2105862 Java通过SSH2协议执行远程Shell脚本(ganymed-ssh2-build210.jar) 使用步骤如下： 1.导包官网下载: http://www.ganymed.ethz.ch/ssh2/ ma
adb端口被占用问题 gqdy365 adb
最近重新安装的电脑，配置了新环境，老是出现： adb server is out of date. killing... ADB server didn't ACK * failed to start daemon * 百度了一下，说是端口被占用，我开个eclipse，然后打开cmd，就提示这个，很烦人。一个比较彻底的解决办法就是修改
ASP.NET使用FileUpload上传文件 hvt .net C#hovertree asp.net webform
前台代码： <asp:FileUpload ID="fuKeleyi" runat="server" /> <asp:Button ID="BtnUp" runat="server" onclick="BtnUp_Click" Text="上传" />
代码之谜（四）- 浮点数（从惊讶到思考） justjavac 浮点数精度代码之谜 IEEE
在『代码之谜』系列的前几篇文章中，很多次出现了浮点数。浮点数在很多编程语言中被称为简单数据类型，其实，浮点数比起那些复杂数据类型（比如字符串）来说，一点都不简单。单单是说明 IEEE浮点数就可以写一本书了，我将用几篇博文来简单的说说我所理解的浮点数，算是抛砖引玉吧。一次面试记得多年前我招聘 Java 程序员时的一次关于浮点数、二分法、编码的面试，多年以后，他已经称为了一名很出色的
数据结构随记_1 lx.asymmetric 数据结构笔记
第一章 1.数据结构包括数据的逻辑结构、数据的物理/存储结构和数据的逻辑关系这三个方面的内容。 2.数据的存储结构可用四种基本的存储方法表示，它们分别是顺序存储、链式存储、索引存储和散列存储。 3.数据运算最常用的有五种，分别是查找/检索、排序、插入、删除、修改。 4.算法主要有以下五个特性：输入、输出、可行性、确定性和有穷性。 5.算法分析的
linux的会话和进程组网络接口 linux
会话：一个或多个进程组。起于用户登录，终止于用户退出。此期间所有进程都属于这个会话期。会话首进程：调用setsid创建会话的进程1.规定组长进程不能调用setsid，因为调用setsid后，调用进程会成为新的进程组的组长进程.如何保证？先调用fork，然后终止父进程，此时由于子进程的进程组ID为父进程的进程组ID，而子进程的ID是重新分配的，所以保证子进程不会是进程组长，从而子进程可以调用se
二维数组元素的连续求解 1140566087 二维数组 ACM
import java.util.HashMap; public class Title { public static void main(String[] args){ f(); } // 二位数组的应用 //12、二维数组中，哪一行或哪一列的连续存放的0的个数最多，是几个0。注意，是“连续”。 public static void f(){
也谈什么时候Java比C++快 windshome java C++
刚打开iteye就看到这个标题“Java什么时候比C++快”，觉得很好笑。你要比，就比同等水平的基础上的相比，笨蛋写得C代码和C++代码，去和高手写的Java代码比效率，有什么意义呢？我是写密码算法的，深刻知道算法C和C++实现和Java实现之间的效率差，甚至也比对过C代码和汇编代码的效率差，计算机是个死的东西，再怎么优化，Java也就是和C