TaKe___Easy

Nginx相关优化与防盗链

优化与防盗链

隐藏版本号
- 方法一（修改配置文件）
- 方法二（修改源码文件，重新编译安装）
修改用户与组
缓存时间
- 浏览器验证
日志切割
- 三个比较主要的时间参数
连接超时
- 三个超时选项概述
更改进程数
配置网页压缩
- 浏览器验证
防盗链配置
- 在盗图的主机上进行浏览器验证
fpm参数优化

隐藏版本号

可以使用Fiddler工具抓取数据包，查看Nginx版本
也可以在CentOS中使用命令curl -i http://192.168.131.14 显示相应报文首部信息

方法一（修改配置文件）

[root@localhost /]# vim /usr/local/nginx/conf/nginx.conf
 20     server_tokens off;  【添加一行，关闭版本号】
[root@localhost /]# systemctl restart nginx.service 
[root@localhost /]# curl -i http://192.168.131.14
HTTP/1.1 200 OK
Server: nginx               【不显示版本号】
Date: Tue, 06 Apr 2021 10:36:32 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 30 Mar 2021 02:43:22 GMT
Connection: keep-alive
ETag: "6062904a-264"
Accept-Ranges: bytes

方法二（修改源码文件，重新编译安装）

[root@localhost /]# vim /opt/nginx-1.12.2/src/core/nginx.h
 13 #define NGINX_VERSION      "5514"                    【修改版本号】
 14 #define NGINX_VER          "apache/" NGINX_VERSION   【修改服务器类型】
[root@localhost /]# cd /opt/nginx-1.12.2/
[root@localhost nginx-1.12.2]# ./configure \
> --prefix=/usr/local/nginx \
> --user=nginx \
> --group=nginx \
> --with-http_stub_status_module
[root@localhost nginx-1.12.2]# make -j4 && make install
[root@localhost nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf
 17 http {
 18     include       mime.types;                 
 19     default_type  application/octet-stream;
 20     server_tokens on;        【将之前的OFF关闭改成ON打开，或者直接删除也可】
[root@localhost nginx-1.12.2]# systemctl restart nginx.service 
[root@localhost nginx-1.12.2]# curl -I http://192.168.131.14
HTTP/1.1 200 OK
Server: apache/5514
Date: Tue, 06 Apr 2021 10:51:09 GMT
Content-Type: text/html
Content-Length: 612
Last-Modified: Tue, 30 Mar 2021 02:43:22 GMT
Connection: keep-alive
ETag: "6062904a-264"
Accept-Ranges: bytes

修改用户与组

[root@localhost nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf 
  2 user  nginx nginx;      【取消注释，修改用户为nginx，组为nginx】
[root@localhost nginx-1.12.2]# systemctl restart nginx.service
[root@localhost nginx-1.12.2]# ps aux | grep nginx
root       5950  0.0  0.0  20500   628 ?        Ss   18:57   0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx      5951  0.0  0.0  22948  1408 ?        S    18:57   0:00 nginx: worker process
root       5976  0.0  0.0 112676   984 pts/0    S+   18:58   0:00 grep --color=auto nginx
【主进程由root创建，子进程由nginx创建】

缓存时间

当Nginx将网页数据返回给客户端后，可设置缓存的时间，以方便在日后进行相同内容的请求时直接返回，避免重复请求，从而加快了访问速度
一般针对静态网页设置，对动态网页不设置缓存时间

[root@localhost nginx-1.12.2]# vim /usr/local/nginx/conf/nginx.conf
 43         location ~ \.(gif|png|jpg|bmp|html)$ {
 44             root   html;
 45             expires 7d;
 46         }
[root@localhost nginx-1.12.2]# cd /usr/local/nginx/html/   
[root@localhost html]# rz -E         【直接拖一个文件到html目录下】
rz waiting to receive.
[root@localhost html]# ls
50x.html  bbs  index.html  index.php  tea.jpg
[root@localhost html]# echo "192.168.131.14 www.qz.com" >> /etc/hosts

浏览器验证

在Linux系统中，打开浏览器，右击查看元素
选择网络→选择HTML、WS、其他或者全部
访问http://www.qz.com/tea.jpg 双击200相应消息查看响应头中包含Cahce-Control:max-age=604800，表示缓存时间是604800秒，也就是缓存7天的时间。则7天之内浏览器访问这个页面，都是用缓存中的数据，而不需要向Nginx服务器重新发出请求，从而减少了服务器的使用带宽

日志切割

[root@localhost nginx]# vim /opt/fg.sh
[root@localhost nginx]# chmod +x /opt/fg.sh
[root@localhost /]# ./opt/fg.sh 
[root@localhost nginx]# ls /var/log/nginx/
qz.com-access.log-20210405     【本机当天为20210406，所以这里显示前一天时间20210405】
[root@localhost nginx]# ls /usr/local/nginx/logs/access.log 
/usr/local/nginx/logs/access.log

#!/bin/bash
# Filename:fg.sh
day=$(date -d "-1 day" "+%Y%m%d")                                          【显示前一天的时间】
logs_path="/var/log/nginx"                                                 【日志分隔后保存路径】
pid_path="/usr/local/nginx/logs/nginx.pid"                                 【pid文件路径】
[ -d $logs_path ] || mkdir -p $logs_path                                   【创建日志文件目录】
mv /usr/local/nginx/logs/access.log ${logs_path}/qz.com-access.log-$day    【移动并重命名日志文件】
kill -USR1 $(cat $pid_path)                                                【重新新建日志文件】
find $logs_path -mtime +60 -exec rm -rf {} \;                              【删除30天之前的日志文件】
#find $logs_path -mtime +60 | xargs rm -rf                                 【此删除方法需加上xargs进行传参】
[root@localhost /]# crontab -e
no crontab for root - using an empty one

15 0 * * * /opt/fg.sh                                                      【每天凌晨0:15自动执行脚本】

三个比较主要的时间参数

在Linux操作系统中，每个文件都有很多的时间参数。ctime、atime、mtime这三个是比较主要的
ctime(status time)
- 只有当修改文件的权限或者属性的时候，才会更新这个时间，但是更改内容的话是不会更新这个时间。
- ctime并不是create time，更像是change time
atime(access time)
- 当使用这个文件的时候则会更新这个时间
mtime(modification time)
- 当修改文件的内容数据时，则会更新这个时间。但是更改权限或者属性，mtime不会改变，这也是与ctime的区别

连接超时

HTTP有一个KeepAlive模式，它会告知Web服务器在处理完一个请求后保持这个TCP连接的打开状态。若接收到来自同一客户端的其他请求，服务端会利用这个未被关闭的连接，而不需要再建立一个新的连接
KeepAlive在一段时间内保持打开状态，它们会在这段时间内占用资源。占用过多则会影响性能

[root@localhost /]# vim /usr/local/nginx/conf/nginx.conf
 17 http {
 18     keepalive_timeout 30 300;     【此选项在配置文件中只可出现一次，否则重启服务时将报错】
 19     client_header_timeout 100;
 20     client_body_timeout 100;
[root@localhost /]# systemctl restart nginx.service


[root@localhost /]# systemctl restart nginx.service 
Job for nginx.service failed because the control process exited with error code. See "systemctl status nginx.service" and "journalctl -xe" for details.
[root@localhost /]# vim /var/log/messages
Apr  6 19:54:07 localhost nginx: nginx: [emerg] "keepalive_timeout" directive is duplicate in /usr/local/nginx/conf/nginx.conf:34

三个超时选项概述

keepalive_timeou
- 指定KeepAlive的超时时间（timeout）
- 指定每个TCP连接最多可以保持多长时间后服务器才会关闭连接
- Nginx的默认值是65秒，但有些浏览器最多只保持60秒，所以可以设定为60秒。但是若设置为0，则代表禁止keepalive连接
- 第二个参数（可选）指定了再响应头Keep-Alive:timeout=time中的time值。这个头能让一些浏览器主动关闭连接，这样服务器就不必去关闭连接了。如果没有这个参数，Nginx将不会发送Keep-Alive响应头
client_header_timeout
- 客户端向服务器发送一个完整的request header的超时时间。如果客户端在指定时间内没有发送一个完整的request header，Nginx则返回HTTP 408（Request Timed Out）
client_body_timeout
- 指定客户端与服务器建立连接后发送request body的超时时间。如果客户端在指定时间内没有发送任何内容，Nginx则会返回HTTP 408（Request Timed Out）

更改进程数

在高并发场景，需要启动更多的Nginx进程以保证快速相应，以处理用户的请求，避免造成阻塞

[root@localhost /]# cat /proc/cpuinfo | grep -c "physical id"  【查看cpu核数】
4
[root@localhost /]# ps aux | grep nginx                        【查看nginx主进程中含几个子进程】
root      10409  0.0  0.0  20500   628 ?        Ss   19:54   0:00 nginx: master process /usr/local/nginx/sbin/nginx
【master为主进程】
nginx     10410  0.0  0.0  22948  1408 ?        S    19:54   0:00 nginx: worker process
【worker为工作进程】
root      11152  0.0  0.0 112676   980 pts/0    S+   21:10   0:00 grep --color=auto nginx

  3 worker_processes  4;        【修改为核数相同或者2倍】
  4 worker_cpu_affinity 01 10;  
【设置每个进程由不同cpu处理。有多少个核，就有几位数，1表示该内核开启，0表示该内核关闭】
【例如进程数为4时0001 0010 0100 1000；0101表示开启第一个和第三个内核，1010表示开启第二个和第四个内核】
【worker_processes最多开启8个，8个以上性能提升不会再提升了，而且稳定性变得更低，所以8个进程够用了。】


[root@localhost /]# systemctl restart nginx.service 
[root@localhost /]# ps aux | grep nginx
root      11327  0.0  0.0  20500   624 ?        Ss   21:20   0:00 nginx: master process /usr/local/nginx/sbin/nginx
nginx     11328  0.0  0.0  22948  1408 ?        S    21:20   0:00 nginx: worker process
nginx     11329  0.0  0.0  22948  1408 ?        S    21:20   0:00 nginx: worker process
root      11331  0.0  0.0 112676   980 pts/0    S+   21:21   0:00 grep --color=auto nginx

配置网页压缩

Nginx的ngx_http_gzip_module压缩模块提供对文件内容压缩的功能
允许Nginx服务器将输出内容在发送给客户端之前进行压缩，从而节约网站带宽，提升用户的访问体验
默认已经安装，可以在配置文件中加入相应的压缩功能参数，从而对压缩性能进行优化

[root@localhost /]# vim /usr/local/nginx/conf/nginx.conf
 37     gzip  on;                  【取消注释，开启gzip压缩功能】
 38     gzip_min_length 2k;        【最小压缩文件大小为2k】
 39     gzip_buffers 4 64k;        【压缩缓冲区，大小为4个64k缓冲区】
 40     gzip_http_version 1.1;     【压缩版本（默认1.1，前端如果是squid2.5则使用1.0）】
 41     gzip_comp_level 6;   
【压缩比率，可为1（压缩速度最快，压缩质量最低）至9（压缩速度最慢，压缩率最高）之间的整数，默认为6（速度和质量都较为平衡的一个值）】
 42     gzip_vary on;              【支持前端缓存服务器存储压缩页面】
 43     gzip_types text/plain text/javascript application/x-javascript text/css text/xml application/x    ml application/xml+rss image/jpg image/jpeg image/png image/gif application/x-httpd-php applicatio    n/javascript application/json;
【压缩类型，表示哪些网页文档启用压缩功能】


【将tea.jpg文件传到/usr/local/nginx/html/目录下】
[root@localhost /]# ls /usr/local/nginx/html/
50x.html  bbs  index.html  index.html.bak  index.php  tea.jpg
[root@localhost /]# vim /usr/local/nginx/html/index.html
  4 <img src="tea.jpg"/>      【网页中插入图片】

浏览器验证

在Linux浏览器中访问访问http://192.168.131.14并右击点查看元素
选择网络→选择HTML、WS、其他或者全部
访问http://192.168.131.14 双击200相应消息查看响应头中包含Content-Encoding:gzip

防盗链配置

~* .(jpg|gif|swf)
- 这段正则表达式表示匹配不区分大小写，且以.jpg或.gif或.swf结尾的文件
valid_referers
- 设置信任网站，可以正常使用图片
- 后面的网站或者域名:referer中包含相关字符串的网址
if语句
- 如果链接的来源名不再valid_referers所列出的列表中，$invalid_referer为true，则执行后面的操作，即进行重写或返回403页面
Web源主机配置（192.168.131.14）

 45     server {
 46       location ~* \.(jpg|gif|swf)$ {
 47          valid_referers *.qz.com qz.com;
 48       if ( $invalid_referer ) {
 49          rewrite ^/ http://www.qz.com/fuck.png;          
 50         #return 403;
 51             }
 52         }
[root@www ~]# vim /usr/local/nginx/html/index.html
  4 <img src="tea.jpg"/>
[root@www ~]# echo "192.168.131.13 www.q.com" >> /etc/hosts
[root@www ~]# echo "192.168.131.14 www.qz.com" >> /etc/hosts
[root@www ~]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.131.14 www.qz.com
192.168.131.13 www.q.com

盗链网站主机（192.168.131.13）

[root@localhost /]# vim /usr/local/nginx/html/index.html 

  4 <img src="http://www.qz.com/tea.jpg"/>
[root@localhost /]# echo "192.168.131.14 www.qz.com" >> /etc/hosts
[root@localhost /]# echo "192.168.131.13 www.q.com" >> /etc/hosts
[root@localhost /]# cat /etc/hosts
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.131.14 www.qz.com
192.168.131.13 www.q.com

在盗图的主机上进行浏览器验证

fpm参数优化

[root@www ~]# vim /usr/local/php/etc/php-fpm.conf
 17 pid = run/php-fpm.pid
[root@www ~]# vim /usr/local/php/etc/php-fpm.d/www.conf
 96 pm = dynamic               【修改96行（fpm进程启动方式，dynamic代表动态的）】
107 pm.max_children = 18       【修改107行（fpm进程启动的最大进程数）】
117 pm.min_spare_servers = 4   【修改117行（动态方式下启动时默认开启的进程数，在最小和最大之间）】
122 pm.max_spare_servers = 6   【修改122行（动态方式下最大空闲进程数）】

[root@localhost /]# /usr/local/php/sbin/php-fpm  -c /usr/local/php/lib/php.ini
[root@localhost /]# kill -USR2 `cat /usr/local/php/var/run/php-fpm.pid`   
【查看pid号重启php-fpm】
[root@localhost /]# netstat -natp | grep 9000
tcp        0      0 127.0.0.1:9000          0.0.0.0:*               LISTEN      3012/php-fpm: maste

python八股文面试题分享及解析(1) Shawn________ python
#1.'''a=1b=2不用中间变量交换a和b'''#1.a=1b=2a,b=b,aprint(a)print(b)结果：21#2.ll=[]foriinrange(3):ll.append({'num':i})print(11)结果:#[{'num':0},{'num':1},{'num':2}]#3.kk=[]a={'num':0}foriinrange(3):#0,12#可变类型，不仅仅改变
MYSQL面试系列-04 king01299 面试 mysql 面试
MYSQL面试系列-0417.关于redolog和binlog的刷盘机制、redolog、undolog作用、GTID是做什么的？innodb_flush_log_at_trx_commit及sync_binlog参数意义双117.1innodb_flush_log_at_trx_commit该变量定义了InnoDB在每次事务提交时，如何处理未刷入（flush）的重做日志信息（redolog）。它
Kafka 消息丢失如何处理？架构文摘JGWZ 学习
今天给大家分享一个在面试中经常遇到的问题：Kafka消息丢失该如何处理？这个问题啊，看似简单，其实里面藏着很多“套路”。来，咱们先讲一个面试的“真实”案例。面试官问：“Kafka消息丢失如何处理？”小明一听，反问：“你是怎么发现消息丢失了？”面试官顿时一愣，沉默了片刻后，可能有点不耐烦，说道：“这个你不用管，反正现在发现消息丢失了，你就说如何处理。”小明一头雾水：“问题是都不知道怎么丢的，处理起来
每日算法&面试题，大厂特训二十八天——第二十天（树）肥学 ⚡算法题⚡面试题每日精进 java 算法数据结构
目录标题导读算法特训二十八天面试题点击直接资料领取导读肥友们为了更好的去帮助新同学适应算法和面试题，最近我们开始进行专项突击一步一步来。上一期我们完成了动态规划二十一天现在我们进行下一项对各类算法进行二十八天的一个小总结。还在等什么快来一起肥学进行二十八天挑战吧！！特别介绍小白练手专栏，适合刚入手的新人欢迎订阅编程小白进阶python有趣练手项目里面包括了像《机器人尬聊》《恶搞程序》这样的有趣文章
【华为OD技术面试真题 - 技术面】- python八股文真题题库（4) 算法大师华为od 面试 python
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选**1.Python中的`with`**用途和功能自动资源管理示例：文件操作上下文管理协议示例代码工作流程解析优点2.\_\_new\_\_和**\_\_init\_\_**区别__new____init__区别总结3.**切片（Slicing）操作**基本切片语法
【华为OD技术面试真题 - 技术面】-测试八股文真题题库（1）算法大师华为od 面试 python 算法前端
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.黑盒测试和白盒测试的区别2.假设我们公司现在开发一个类似于微信的软件1.0版本，现在要你测试这个功能：打开聊天窗口，输入文本，限制字数在200字以内。问你怎么提取测试点。功能测试性能测试安全性测试可用性测试跨平台兼容性测试网络环境测试3.接口测试的工具你了解哪些
【华为OD技术面试真题精选 - 非技术题】 -HR面，综合面_华为od hr面一个射手座的程序媛程序员华为od 面试职场和发展
最后的话最近很多小伙伴找我要Linux学习资料，于是我翻箱倒柜，整理了一些优质资源，涵盖视频、电子书、PPT等共享给大家！资料预览给大家整理的视频资料：给大家整理的电子书资料：如果本文对你有帮助，欢迎点赞、收藏、转发给朋友，让我有持续创作的动力！网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以点击这里获
【华为OD技术面试真题 - 技术面】- python八股文真题题库（1）算法大师华为od 面试 python
华为OD面试真题精选专栏：华为OD面试真题精选目录:2024华为OD面试手撕代码真题目录以及八股文真题目录文章目录华为OD面试真题精选1.数据预处理流程数据预处理的主要步骤工具和库2.介绍线性回归、逻辑回归模型线性回归（LinearRegression）模型形式：关键点：逻辑回归（LogisticRegression）模型形式：关键点：参数估计与评估：3.python浅拷贝及深拷贝浅拷贝（Shal
Java企业面试题3 马龙强_ java
1.break和continue的作用(智*图)break：用于完全退出一个循环（如for,while）或一个switch语句。当在循环体内遇到break语句时，程序会立即跳出当前循环体，继续执行循环之后的代码。continue：用于跳过当前循环体中剩余的部分，并开始下一次循环。如果是在for循环中使用continue，则会直接进行条件判断以决定是否执行下一轮循环。2.if分支语句和switch分
Java面试题精选：消息队列(二) 芒果不是芒 Java面试题精选 java kafka
一、Kafka的特性1.消息持久化：消息存储在磁盘，所以消息不会丢失2.高吞吐量：可以轻松实现单机百万级别的并发3.扩展性：扩展性强，还是动态扩展4.多客户端支持：支持多种语言（Java、C、C++、GO、）5.KafkaStreams（一个天生的流处理）:在双十一或者销售大屏就会用到这种流处理。使用KafkaStreams可以快速的把销售额统计出来6.安全机制：Kafka进行生产或者消费的时候会
2019考研 | 西交大软件工程笔者阿蓉
本科背景：某北京211学校电子信息工程互联网开发工作两年录取结果：全日制软件工程学院分数：初试350+复试笔试80+面试85+总排名：100+从五月份开始脱产学习，我主要说一下专业课和复试还有我对非全的一些看法。【数学100+】张宇，张宇，张宇。跟着张宇学习，入门视频刷一遍，真题刷两遍，错题刷三遍。书刷N多遍。从视频开始学习，是最快的学习方法。5-7月份把主要是数学学好，8-9月份开始给自己每个周
ubuntu安装wordpress lissettecarlr
1安装nginx网上安装方式很多，这就就直接用apt-get了apt-getinstallnginx不用启动啥，然后直接在浏览器里面输入IP:80就能看到nginx的主页了。如果修改了一些配置可以使用下列命令重启一下systemctlrestartnginx.service2安装mysql输入安装前也可以更新一下软件源，在安装过程中将会让你输入数据库的密码。sudoapt-getinstallmy
深入浅出 -- 系统架构之负载均衡Nginx的性能优化 xiaoli8748_软件开发系统架构系统架构负载均衡 nginx
一、Nginx性能优化到这里文章的篇幅较长了，最后再来聊一下关于Nginx的性能优化，主要就简单说说收益最高的几个优化项，在这块就不再展开叙述了，毕竟影响性能都有多方面原因导致的，比如网络、服务器硬件、操作系统、后端服务、程序自身、数据库服务等，对于性能调优比较感兴趣的可以参考之前《JVM性能调优》中的调优思想。优化一：打开长连接配置通常Nginx作为代理服务，负责分发客户端的请求，那么建议开启H
最简单将静态网页挂载到服务器上(不用nginx) 全能全知者服务器 nginx 运维前端 html 笔记
最简单将静态网页挂载到服务器上(不用nginx)如果随便弄个静态网页挂在服务器都要用nignx就太麻烦了，所以直接使用Apache来搭建一些简单前端静态网页会相对方便很多检查Web服务器服务状态：sudosystemctlstatushttpd#ApacheWeb服务器如果发现没有安装web服务器：安装Apache：sudoyuminstallhttpd启动Apache：sudosystemctl
Day_11 ROC_bird.. 算法
面试题16.15.珠玑妙算-力扣（LeetCode）/***Note:Thereturnedarraymustbemalloced,assumecallercallsfree().*///下标和对应位置的值都一样，answer[0]+1,对应位置的值猜对了，但是下标不对，answer[1]+1int*masterMind(char*solution,char*guess,int*returnSiz
字节二面 Redstone Monstrosity 前端面试
1.假设你是正在面试前端开发工程师的候选人，面试官让你详细说出你上一段实习过程的收获和感悟。在上一段实习过程中，我获得了宝贵的实践经验和深刻的行业洞察，以下是我的主要收获和感悟：一、专业技能提升框架应用熟练度：通过实际项目，我深入掌握了React、Vue等前端框架的使用，不仅提升了编码效率，还学会了如何根据项目需求选择合适的框架。问题解决能力：在实习期间，我遇到了许多预料之外的技术难题。通过查阅文
鲲鹏 ARM 架构麒麟 Lylin v10 安装 Nginx (离线) 焚木灵 arm开发架构 nginx 服务器
最近做一个银行的项目，银行的服务器是鲲鹏ARM架构的服务器，并且是麒麟v10的系统，这里记录一下在无法访问外网安装Nginx的方法。其他文章：鲲鹏ARM架构麒麟Lylinv10安装Mysql8.3(离线)-CSDN博客鲲鹏ARM架构麒麟Lylinv10安装Node和NVM(离线)-CSDN博客鲲鹏ARM架构麒麟Lylinv10安装Pm2(离线)-CSDN博客鲲鹏ARM架构麒麟Lylinv10安装P
shell脚本中sed命令如何使用变量歪歪的酒壶 linux
在shell脚本中我们常常需要使用sed命令进行配置文件的更新，但是更新的内容又往往根据环境相关。值并不是固定的。这里我们介绍一种在sed命令中使用变量的方法。比如，在nginx的配置中，我们需要根据环境来更新/etc/nginx/sites-available/default中的目录配置。通常我们采用一个变量，来记录当前环境需要配置的目录比如：dist_dir=/home/dev/code/ui
【从问题中去学习k8s】k8s中的常见面试题（夯实理论基础）（二十八）向往风的男子 k8s 学习 kubernetes 容器
本站以分享各种运维经验和运维所需要的技能为主《python零基础入门》：python零基础入门学习《python运维脚本》：python运维脚本实践《shell》：shell学习《terraform》持续更新中：terraform_Aws学习零基础入门到最佳实战《k8》从问题中去学习k8s《docker学习》暂未更新《ceph学习》ceph日常问题解决分享《日志收集》ELK+各种中间件《运维日常》
Nginx之代理模块 ngx_http_proxy_module 途径日暮不赏丶 nginx nginx
正向代理正向代理是指位于客户机（A）和站点服务器（B）之间的代理服务器（C），为了从站点服务器（B）获取资源，客户机（A）向代理服务器（C）发送请求并指定站点服务器（B），然后代理服务器（C）向站点服务器（B）转交请求并将获取的资源返回给客户机（A）。上述这样的代理模式称为正向代理，正向代理最大的特点：客户端非常明确要访问的服务器地址；服务器只清楚请求来自哪个代理服务器，而不清楚来自哪个具体的客户
Java -jar 如何在后台运行项目 vincent_hahaha
撸了今年阿里、头条和美团的面试，我有一个重要发现.......>>>说到运行jar包通常我们都会以下面的方式运行:java-jarspringboot-0.0.1-SNAPSHOT.jar这样运行的话会有一个问题，就是我们一关闭当前窗口就会停止运行项目，要想解决这个问题，就需要在后台运行。nohupjava-jarbabyshark-0.0.1-SNAPSHOT.jar >log.file 2>&
网关gateway学习总结猪猪365 学习总结学习总结
一微服务概述:微服务网关就是一个系统!通过暴露该微服务的网关系统,方便我们进行相关的鉴权,安全控制,日志的统一处理,易于监控的相关功能!实现微服务网关技术都有哪些呢?1nginx:nginx是一个高性能的http和反向代理web的服务器,同事也提供了IMAP/POP3/SMTP服务.他可以支撑5万并发链接,并且cpu,内存等资源消耗非常的低,运行非常的稳定!2Zuul:Zuul是Netflix公司
Nginx之ngx_http_proxy_connect_module模块小米bb Nginx nginx http 运维
近期由于项目需要使用到https正向代理，而nginx官方模块仅支持做http正向代理，一番百度学习后发现了该模块，故今日记录下此笔记供大家一起学习交流ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器GitHub地址：http://www.github.com/chobits/ngx_http_proxy_connect_modulenginx配置：
Nginx：高性能的Web服务器与反向代理张某布响丸辣 nginx 前端服务器 java SpringBoot
在当今的互联网世界中，Web服务器的选择对于网站的性能、稳定性和安全性至关重要。Nginx（发音为“engineX”）凭借其卓越的性能、丰富的功能集和灵活的配置选项，成为了众多网站和应用程序的首选Web服务器和反向代理。本文将深入探讨Nginx的特点、应用场景、基本配置以及它如何助力你的Web项目。Nginx简介Nginx是一个开源的、高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/
编译Windows平台的Nginx+ngx_http_proxy_connect_module Grovvy_Deng windows nginx http
编译Windows平台的Nginx+ngx_http_proxy_connect_module背景：由于公司的正向出局代理是windows机器。机器上的Squid不稳定，打算替换成nginx+ngx_http_proxy_connect_module实现。通过几天痛苦的尝试，最后参考了github大神项目通过在线CICD工具编译window平台可用的ng。步骤：获取git可识别的patch由于CI
Nginx从入门到实践(三) 听你讲故事啊
动静分离动静分离是将网站静态资源（JavaScript，CSS，img等文件）与后台应用分开部署，提高用户访问静态代码的速度，降低对后台应用访问。动静分离的一种做法是将静态资源部署在nginx上，后台项目部署到应用服务器上，根据一定规则静态资源的请求全部请求nginx服务器，达到动静分离的目标。rewrite规则Rewrite规则常见正则表达式Rewrite主要的功能就是实现URL的重写，Ngin
【Death Note】网吧战神之7天爆肝渗透测试死亡笔记_sqlmap在默认情况下除了使用 char() 函数防止出现单引号 2401_84561374 程序员笔记
网上学习资料一大堆，但如果学到的知识不成体系，遇到问题时只是浅尝辄止，不再深入研究，那么很难做到真正的技术提升。需要这份系统化的资料的朋友，可以戳这里获取一个人可以走的很快，但一群人才能走的更远！不论你是正从事IT行业的老鸟或是对IT行业感兴趣的新人，都欢迎加入我们的的圈子（技术交流、学习资源、职场吐槽、大厂内推、面试辅导），让我们一起学习成长！特殊服务端口2181zookeeper服务未授权访问
Nginx的使用场景：构建高效、可扩展的Web架构张某布响丸辣 nginx 前端架构
Nginx，作为当今最流行的Web服务器和反向代理软件之一，凭借其高性能、稳定性和灵活性，在众多Web项目中扮演着核心角色。无论是个人博客、中小型网站，还是大型企业级应用，Nginx都能提供强大的支持。本文将探讨Nginx的几个主要使用场景，帮助读者理解如何在实际项目中充分利用Nginx的优势。1.静态文件服务对于包含大量静态文件（如HTML、CSS、JavaScript、图片等）的网站，Ngin
【Kubernetes】常见面试题汇总（十一） summer.335 Kubernetes kubernetes 容器云原生
目录33.简述Kubernetes外部如何访问集群内的服务？34.简述Kubernetesingress？35.简述Kubernetes镜像的下载策略？33.简述Kubernetes外部如何访问集群内的服务？（1）对于Kubernetes，集群外的客户端默认情况，无法通过Pod的IP地址或者Service的虚拟IP地址：虚拟端口号进行访问。（2）通常可以通过以下方式进行访问Kubernetes集群
【nginx】ngx_http_proxy_connect_module 正向代理等风来不如迎风去网络服务入门与实战 nginx http 运维
50.65无法访问服务器，(403错误)50.196可以访问服务器。那么，配置65通过196访问。需要一个nginx作为代理【nginx】搭配okhttp配置反向代理发送原生的nginx是不支持okhttp的CONNECT请求的。大神竟然给出了一个java工程GINX编译ngx_http_proxy_connect_module及做正向代理是linux构建的。是windows构建的：编译Windo
如何用ruby来写hadoop的mapreduce并生成jar包 wudixiaotie mapreduce
ruby来写hadoop的mapreduce，我用的方法是rubydoop。怎么配置环境呢： 1.安装rvm：不说了网上有 2.安装ruby：由于我以前是做ruby的，所以习惯性的先安装了ruby，起码调试起来比jruby快多了。 3.安装jruby： rvm install jruby然后等待安
java编程思想 -- 访问控制权限百合不是茶 java 访问控制权限单例模式
访问权限是java中一个比较中要的知识点,它规定者什么方法可以访问,什么不可以访问一:包访问权限; 自定义包: package com.wj.control; //包 public class Demo { //定义一个无参的方法 public void DemoPackage(){ System.out.println("调用
[生物与医学]请审慎食用小龙虾 comsci 生物
现在的餐馆里面出售的小龙虾,有一些是在野外捕捉的,这些小龙虾身体里面可能带有某些病毒和细菌,人食用以后可能会导致一些疾病,严重的甚至会死亡..... 所以,参加聚餐的时候,最好不要点小龙虾...就吃养殖的猪肉,牛肉,羊肉和鱼,等动物蛋白质
org.apache.jasper.JasperException: Unable to compile class for JSP: 商人shang maven 2.2 jdk1.8
环境： jdk1.8 maven tomcat7-maven-plugin 2.0 原因： tomcat7-maven-plugin 2.0 不知吃 jdk 1.8，换成 tomcat7-maven-plugin 2.2就行，即 <plugin>
你的垃圾你处理掉了吗?GC oloz GC
前序:本人菜鸟，此文研究学习来自网络，各位牛牛多指教　 1.垃圾收集算法的核心思想　　Java语言建立了垃圾收集机制，用以跟踪正在使用的对象和发现并回收不再使用(引用)的对象。该机制可以有效防范动态内存分配中可能发生的两个危险：因内存垃圾过多而引发的内存耗尽，以及不恰当的内存释放所造成的内存非法引用。　　垃圾收集算法的核心思想是：对虚拟机可用内存空间，即堆空间中的对象进行识别
shiro 和 SESSSION 杨白白 shiro
shiro 在web项目里默认使用的是web容器提供的session，也就是说shiro使用的session是web容器产生的，并不是自己产生的，在用于非web环境时可用其他来源代替。在web工程启动的时候它就和容器绑定在了一起，这是通过web.xml里面的shiroFilter实现的。通过session.getSession()方法会在浏览器cokkice产生JESSIONID，当关闭浏览器，此
移动互联网终端淘宝客如何实现盈利小桔子移動客戶端淘客淘寶App
2012年淘宝联盟平台为站长和淘宝客带来的分成收入突破30亿元，同比增长100%。而来自移动端的分成达1亿元，其中美丽说、蘑菇街、果库、口袋购物等App运营商分成近5000万元。可以看出，虽然目前阶段PC端对于淘客而言仍旧是盈利的大头，但移动端已经呈现出爆发之势。而且这个势头将随着智能终端(手机，平板)的加速普及而更加迅猛
wordpress小工具制作 aichenglong wordpress 小工具
wordpress 使用侧边栏的小工具，很方便调整页面结构小工具的制作过程 1 在自己的主题文件中新建一个文件夹(如widget)，在文件夹中创建一个php(AWP_posts-category.php) 小工具是一个类,想侧边栏一样，还得使用代码注册，他才可以再后台使用，基本的代码一层不变 <?php class AWP_Post_Category extends WP_Wi
JS微信分享 AILIKES js
// 所有功能必须包含在 WeixinApi.ready 中进行 WeixinApi.ready(function(Api) { // 微信分享的数据 var wxData = { &nb
封装探讨百合不是茶 JAVA面向对象封装
//封装属性方法将某些东西包装在一起，通过创建对象或使用静态的方法来调用，称为封装；封装其实就是有选择性地公开或隐藏某些信息，它解决了数据的安全性问题，增加代码的可读性和可维护性在 Aname类中申明三个属性，将其封装在一个类中：通过对象来调用例如 1： //属性将其设为私有姓名 name 可以公开
jquery radio/checkbox change事件不能触发的问题 bijian1013 JavaScript jquery
我想让radio来控制当前我选择的是机动车还是特种车，如下所示： <html> <head> <script src="http://ajax.googleapis.com/ajax/libs/jquery/1.7.1/jquery.min.js" type="text/javascript"><
AngularJS中安全性措施 bijian1013 JavaScript AngularJS 安全性 XSRF JSON漏洞
在使用web应用中，安全性是应该首要考虑的一个问题。AngularJS提供了一些辅助机制，用来防护来自两个常见攻击方向的网络攻击。一.JSON漏洞当使用一个GET请求获取JSON数组信息的时候（尤其是当这一信息非常敏感，
[Maven学习笔记九]Maven发布web项目 bit1129 maven
基于Maven的web项目的标准项目结构 user-project user-core user-service user-web src
【Hive七】Hive用户自定义聚合函数(UDAF) bit1129 hive
用户自定义聚合函数，用户提供的多个入参通过聚合计算(求和、求最大值、求最小值)得到一个聚合计算结果的函数。问题：UDF也可以提供输入多个参数然后输出一个结果的运算，比如加法运算add(3，5)，add这个UDF需要实现UDF的evaluate方法,那么UDF和UDAF的实质分别究竟是什么？ Double evaluate(Double a, Double b)
通过 nginx-lua 给 Nginx 增加 OAuth 支持 ronin47
前言：我们使用Nginx的Lua中间件建立了OAuth2认证和授权层。如果你也有此打算，阅读下面的文档，实现自动化并获得收益。SeatGeek 在过去几年中取得了发展，我们已经积累了不少针对各种任务的不同管理接口。我们通常为新的展示需求创建新模块，比如我们自己的博客、图表等。我们还定期开发内部工具来处理诸如部署、可视化操作及事件处理等事务。在处理这些事务中，我们使用了几个不同的接口来认证： &n
利用tomcat-redis-session-manager做session同步时自定义类对象属性保存不上的解决方法 bsr1983 session
在利用tomcat-redis-session-manager做session同步时，遇到了在session保存一个自定义对象时，修改该对象中的某个属性，session未进行序列化，属性没有被存储到redis中。在 tomcat-redis-session-manager的github上有如下说明： Session Change Tracking As noted in the &qu
《代码大全》表驱动法-Table Driven Approach-1 bylijinnan java 算法
关于Table Driven Approach的一篇非常好的文章： http://www.codeproject.com/Articles/42732/Table-driven-Approach package com.ljn.base; import java.util.Random; public class TableDriven { public
Sybase封锁原理 chicony Sybase
昨天在操作Sybase IQ12.7时意外操作造成了数据库表锁定，不能删除被锁定表数据也不能往其中写入数据。由于着急往该表抽入数据，因此立马着手解决该表的解锁问题。无奈此前没有接触过Sybase IQ12.7这套数据库产品，加之当时已属于下班时间无法求助于支持人员支持，因此只有借助搜索引擎强大的
java异常处理机制 CrazyMizzz java
java异常关键字有以下几个，分别为 try catch final throw throws 他们的定义分别为 try： Opening exception-handling statement. catch： Captures the exception. finally： Runs its code before terminating
hive 数据插入DML语法汇总 daizj hive DML 数据插入
Hive的数据插入DML语法汇总1、Loading files into tables语法：1) LOAD DATA [LOCAL] INPATH 'filepath' [OVERWRITE] INTO TABLE tablename [PARTITION (partcol1=val1, partcol2=val2 ...)]解释：1)、上面命令执行环境为hive客户端环境下： hive>l
工厂设计模式 dcj3sjt126com 设计模式
使用设计模式是促进最佳实践和良好设计的好办法。设计模式可以提供针对常见的编程问题的灵活的解决方案。工厂模式工厂模式（Factory）允许你在代码执行时实例化对象。它之所以被称为工厂模式是因为它负责“生产”对象。工厂方法的参数是你要生成的对象对应的类名称。 Example #1 调用工厂方法（带参数） <?phpclass Example{
mysql字符串查找函数 dcj3sjt126com mysql
FIND_IN_SET(str,strlist) 假如字符串str 在由N 子链组成的字符串列表strlist 中，则返回值的范围在1到 N 之间。一个字符串列表就是一个由一些被‘,’符号分开的自链组成的字符串。如果第一个参数是一个常数字符串，而第二个是type SET列，则 FIND_IN_SET() 函数被优化，使用比特计算。如果str不在strlist 或st
jvm内存管理 easterfly jvm
一、JVM堆内存的划分分为年轻代和年老代。年轻代又分为三部分：一个eden,两个survivor。工作过程是这样的：e区空间满了后，执行minor gc，存活下来的对象放入s0, 对s0仍会进行minor gc，存活下来的的对象放入s1中，对s1同样执行minor gc，依旧存活的对象就放入年老代中；年老代满了之后会执行major gc，这个是stop the word模式，执行
CentOS-6.3安装配置JDK-8 gengzg centos
JAVA_HOME=/usr/java/jdk1.8.0_45 JRE_HOME=/usr/java/jdk1.8.0_45/jre PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib export JAVA_HOME
【转】关于web路径的获取方法 huangyc1210 Web 路径
假定你的web application 名称为news,你在浏览器中输入请求路径： http://localhost:8080/news/main/list.jsp 则执行下面向行代码后打印出如下结果： 1、 System.out.println(request.getContextPath()); //可返回站点的根路径。也就是项
php里获取第一个中文首字母并排序远去的渡口数据结构 PHP
很久没来更新博客了，还是觉得工作需要多总结的好。今天来更新一个自己认为比较有成就的问题吧。最近在做储值结算，需求里结算首页需要按门店的首字母A-Z排序。我的数据结构原本是这样的： Array ( [0] => Array ( [sid] => 2885842 [recetcstoredpay] =&g
java内部类 hm4123660 java 内部类匿名内部类成员内部类方法内部类
　在Java中，可以将一个类定义在另一个类里面或者一个方法里面，这样的类称为内部类。内部类仍然是一个独立的类，在编译之后内部类会被编译成独立的.class文件，但是前面冠以外部类的类名和$符号。内部类可以间接解决多继承问题,可以使用内部类继承一个类，外部类继承一个类，实现多继承。 &nb
Caused by: java.lang.IncompatibleClassChangeError: class org.hibernate.cfg.Exten zhb8015
maven pom.xml关于hibernate的配置和异常信息如下，查了好多资料，问题还是没有解决。只知道是包冲突，就是不知道是哪个包....遇到这个问题的分享下是怎么解决的。。 maven pom: <dependency> <groupId>org.hibernate</groupId> <ar
Spark 性能相关参数配置详解－任务调度篇 Stark_Summer spark cache cpu 任务调度 yarn
随着Spark的逐渐成熟完善, 越来越多的可配置参数被添加到Spark中来, 本文试图通过阐述这其中部分参数的工作原理和配置思路, 和大家一起探讨一下如何根据实际场合对Spark进行配置优化。由于篇幅较长，所以在这里分篇组织，如果要看最新完整的网页版内容，可以戳这里：http://spark-config.readthedocs.org/，主要是便
css3滤镜 wangkeheng html css
经常看到一些网站的底部有一些灰色的图标，鼠标移入的时候会变亮，开始以为是js操作src或者bg呢，搜索了一下，发现了一个更好的方法：通过css3的滤镜方法。 html代码： <a href='' class='icon'><img src='utv.jpg' /></a> css代码： .icon{-webkit-filter: graysc

Nginx相关优化与防盗链

优化与防盗链

隐藏版本号

方法一（修改配置文件）

方法二（修改源码文件，重新编译安装）

修改用户与组

缓存时间

浏览器验证

日志切割

三个比较主要的时间参数

连接超时

三个超时选项概述

更改进程数

配置网页压缩

浏览器验证

防盗链配置

在盗图的主机上进行浏览器验证

fpm参数优化

你可能感兴趣的:(nginx,搜索引擎优化,面试)