vdm12315

NGINX介绍及参数

Nginx("engine x")是一个IMAP/POP3/SMTP代理服务器,也是一个高性能的 HTTP 和反向代理服务器,但现在大多数情况下都是用来做静态web服务器和反向代理服务器,在作为反向代理服务器的时候,Nginx可以对后端的real server做负载均衡,基于应用层的负载均衡,但是他仅支持一些常见的协议,如:http ,mysql, ftp, smtp.

相较apache来说,Nginx在静态web,反向代理,性能,高并发等功能上比apache要强大,但是apache在稳定性,动态网站的方面比Nginx优秀.随着互联网的规模越来越大,apache已经解决不了C10k(并发访问量超过10k)的问题了,所以出现了新的应用程序,就如Nginx,目前Nginx的稳定版是1.4.*系列.

Nginx的特性:

基本功能:

静态资源的web服务器,能缓存打开的文件描述符

可以做反向代理服务器,缓存,负载均衡

支持FastCGI

静态模块化机制,非DSO机制,支持多种过滤器,如gzip,SSI和图像大小调整等

支持SSL

扩展功能:

支持基于名称和IP做虚拟主机

支持keepalive

支持平滑的升级,平滑的配置文件更新

支持定制访问日志,支持日志缓存以提高性能

支持url rewrite

支持路径别名

支持基于IP和用户认证

支持速率限制,并发限制

Nginx的基本架构

Nginx会启动一个master进程和多个worker线程/进程,每个worker进程可以响应多个请求,启动的worker数量可以自行设置,一般而言,设置的worker数量应该比cpu的核心数少一到两个,如24个核心的cpu,应该设置22-23个worker进程数,Nginx是基于事件驱动:kqueue,epoll(Linux),/dev/poll,也支持消息通知机制:select,poll,rt signals;支持sendfile:服务器响应请求时,由内核直接响应,而不用经过用户空间.支持文件AIO,异步IO,支持mmap,内存映射.

Nginx的模块,这里只介绍http模块

Nginx是高度模块化的程序,其中包含Nginx的核心模块(编译时默认都安装),http的标准模块以及http的可选模块

Nginx的核心模块配置内别

核心段

  1: #user  nobody;                       #以哪个用户的身份运行worker进程,
  2: worker_processes  1;                 #启动的worker的数量,性能优化关键点
  3: 
  4: #error_log  logs/error.log;          #错误日志文件及其级别；默认为error级别；调试时可以使用debug级别，但要求在编译时必须使用--with-debug启用debug功能；
  5: #error_log  logs/error.log  notice;  #同上,但是级别为notice
  6: #error_log  logs/error.log  info;    #同上,但是级别为 info
  7: 
  8: #pid        logs/nginx.pid;          #指定Nginx的pid文件
  9: 
 10: 
 11: events {                             #
 12:     worker_connections  1024;        #worker进程的个数；通常其数值应该为CPU的物理核心数减1或减2；Nginx的最大并发数为worker_processes*worker_connections
 13: }
 14: ----------------------以下都是默认不存在的配置-------------------------
 15: -------性能优化相关-------
 16: 
 17: worker_rlimit_nofile 9999;           #指定一个worker进程所能够打开的最大文件句柄数,可以使用ulimit -n查看单个文件可以打开的最大句柄数,(socket连接也算在里面)。系统默认值1024,此值需大于等于worker_connections,但是如果是代理服务器,此值应大于等于worker_connections的两倍
 18: worker_rlimit_sigpending  12;        #设定每个用户能够发往worker进程的信号的数量
 19: worker_cpu_affinity cpumask;         #与上面的worker_processes有关,让worker运行在指定的cpu上,如有4颗cpu,4个process,那就分别是0001,0010,0100,1000,表示第0,1,2,3颗cpu,性能优化关键点
 20: ssl_engine ssldevice;                #在存在ssl硬件加速器的服务器上，指定所使用的ssl硬件加速设备；
 21: timer_resolution t;                  #每次内核事件调用返回时，都会使用gettimeofday()来更新nginx缓存时钟；timer_resolution用于定义每隔多久才会由gettimeofday()更新一次缓存时钟；x86-64系统上，gettimeofday()代价已经很小，可以忽略此配置；
 22: worker_priority number;              #worker的优先级,值越小,优先级越高,对于性能的增强也是很关键的(-20,20),默认是0,对系统的性能增强很关键
 23: -------事件相关-----------
 24: 需要定义在 events { } 里面
 25: accept_mutex [on|off];               #是否打开Ningx的负载均衡锁；此锁能够让多个worker进轮流地、序列化地与新的客户端建立连接；而通常当一个worker进程的负载达到其上限的7/8，master就尽可能不再将请求调度此worker；默认为on
 26: lock_file /path/to/lock_file;        #这是accept_mutex的锁文件,如果accept_mutex为off,这项就没用了
 27: accept_mutex_delay #ms;              #在accept锁模式中，一个worker进程为取得accept锁的等待时长；如果某worker进程在某次试图取得锁时失败了，至少要等待#ms才能再一次请求锁；默认是500毫秒
 28: multi_accept on|off;                 #是否允许worker一次性地响应多个用户请求；默认为Off,一个连接一个连接的建立;
 29: use [epoll|rtsig|select|poll];       #定义使用的事件模型，建议让nginx自动选择；在Linux中一般(默认)都选择epoll
 30: ------用于调试、定位问题--
 31: 只在调试时使用
 32: daemon on|off;                       #是否让ningx运行后台；默认为on，调试时可以设置为off，使得所有信息去接输出控制台；
 33: master_process on|off;               #是否以master/worker模式运行nginx；默认为on；调试时可设置off以方便追踪；

http段

  1: ----主要有三段:http段,server段,location段-------
  2: http {
  3:     include       mime.types;
  4:     default_type  application/octet-stream;
  5: 
  6:     #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
  7:     #                  '$status $body_bytes_sent "$http_referer" '
  8:     #                  '"$http_user_agent" "$http_x_forwarded_for"';
  9: 
 10:     #access_log  logs/access.log  main;
 11: 
 12:     sendfile        on; 
 13:     #tcp_nopush     on;
 14: 
 15:     #keepalive_timeout  0;
 16:     keepalive_timeout  65; 
 17: 
 18:     #gzip  on;
 19: 
 20:     server {                          #定义虚拟主机
 21:         listen       80;              #监听的端口listen address[:port];listen port 
 22:         server_name  localhost;       #定义基于主机名或IP的虚拟主机,可跟多个主机名
 23:         server_name_hash_bucket_size  #快速主机名查找使用hash主机名
 24: 
 25:         #charset koi8-r;
 26: 
 27:         #access_log  logs/host.access.log  main;
 28: 
 29:         location / { 
 30:             root   html;                 #设置web资源的路径,可以放在http,server和location中
 31:             index  index.html index.htm; #定义默认主页,自左向右匹配
 32:         }   
 33: 
 34:         #error_page  404 [=200]        /404.html;        #错误页面重定向,[=200表示请求状态码也编程200]
 35:         # redirect server error pages to the static page /50x.html
 36:         #
 37:         error_page   500 502 503 504  /50x.html;
 38:         location = /50x.html {
 39:             root   html;
 40:         }
 41: }
 42: -----详细说明-------
 43: listen  #仅能在server段
 44:        listen address[:port];
 45:        listen port 
 46:        default_server：定义此server为http中默认的server；如果所有的server中没有任何一个listen使用此参数，那么第一个server即为默认server; 
 47:        rcvbuf=SIZE: 接收缓冲大小；
 48:        sndbuf=SIZE: 发送缓冲大小；
 49:        ssl: https server；
 50: server_name [...];
 51: 	server_name可以跟多个主机名，名称中可以使用通配符和正则表达式(通常以~开头)；当nginx收到一个请求时，会取出其首部的server的值，而后跟众server_name进行比较；比较方式：
 52: 	(1) 先做精确匹配；www.magedu.com 
 53: 	(2) 左侧通配符匹配；*.magedu.com
 54: 	(3) 右侧通配符匹配；www.abc.com, www.*
 55: 	(4) 正则表达式匹配: ~^.*\.magedu\.com$
 56: server_name_hash_bucket_size 32|64|128;
 57: 	为了实现快速主机查找，nginx使用hash表来保存主机名；系统默认没有此项,也不是太重要
 58: ---------以下均为location中的参数------
 59: location [ = | ~ | ~* | ^~ ] uri { ... }  只能在server和location中,一个server中可以有多个location
 60: 	location @name { ... }
 61: 	功能：允许根据用户请求的URI来匹配指定的各location以进行访问配置；匹配到时，将被location块中的配置所处理；比如：http://www.magedu.com/images/logo.gif /images/logo.gif/就是URI
 62:          =：精确匹配；优先级最高
 63: 	 ~：正则表达式模式匹配，匹配时区分字符大小写
 64: 	 ~*：正则表达式模式匹配，匹配时忽略字符大小写
 65:          ^~: URI前半部分匹配，不检查正则表达式
 66:         让我们用一个例子解释上面的说法：
 67:          location = / {
 68:              [ configuration A ]
 69:          }
 70: 
 71:          location / {
 72:               [ configuration B ]
 73:          }
 74: 
 75:         location /documents/ {
 76:               [ configuration C ]
 77:          }
 78: 
 79:         location ^~ /images/ {
 80:                  [ configuration D ]
 81:          }
 82: 
 83:         location ~* \.(gif|jpg|jpeg)$ { 
 84:                [ configuration E ] 
 85:          } 
 86:        请求“/”匹配配置A， 请求“/index.html”匹配配置B， 请求“/documents/document.html”匹配配置C， 请求“/images/1.gif”匹配配置D， 请求“/documents/1.jpg”匹配配置E。
 87:      
 88:      1.alias path
 89: 	只能用于location中，用于路径别名；
 90: 			location /i/ {
 91:                           alias /data/w3/images/;
 92:                          }
 93:          “访问/i/top.gif时”将由/data/w3/images/top.gif文件来响应。
 94:      2.try_files path1 [path2 ...] uri;自左至右尝试读取由path所指定路径，在第一次找到即停止并返回；如果所有path均不存在，则返回最后一个uri; 
 95:                      location ~* ^/documents/(.*)$ {
 96: 		            root /www/htdocs;
 97: 		            try_files $uri /docu/$1 /temp.html;
 98: 		        }

网络连接相关的设置

  1: keepalive_timeout time;                       #保持连接的超时时长；默认为75秒；可以定义在http, server, location中
  2: keepalive_requests n;                         #在一次长连接上允许承载的最大请求数；上下文:http,server,location
  3: keepalive_disable [msie6 | safari | none ];   #对指定的浏览器禁止使用长连接；有些浏览器不支持长连接
  4: tcp_nodelay on|off;                           #对keepalive连接是否使用TCP_NODELAY选项；默认on;把多个确认报文合成一个响应,确认延迟
  5: client_header_timeout time;                   #读取http请求首部的超时时长；
  6: client_body_timeout time;                     #读取http请求包体的超时时长；
  7: send_timeout time;                            #发送响应的超时时长；

对客户端请求的限制：

  1: limit_except method ... { ... }     #指定对范围之外的其它方法的访问控制；指定method为GET方法的同时，nginx会自动添加HEAD方法。上下文:location
  2:                          如: limit_except GET {
  3: 					allow 192.168.1.0/32;
  4: 					deny all; 
  5: 				}
  6:                          请留意上面的例子将对除GET和HEAD方法以外的所有HTTP方法的请求进行访问限制。
  7: client_max_body_size SIZE;          #http请求包体的最大值；常用于限定客户所能够请求的最大包体；根据请求首部中的Content-Length来检测，以避免无用的传输；上下文:	http, server, location
  8: limit_rate speed;                   #限制客户端每秒钟传输的字节数；默认为0，表示没有限制；上下文:http, server, location, if in location
  9: limit_rate_after time;              #nginx向客户发送响应报文时，如果时长超出了此处指定的时长，则后续的发送过程开始限速；如:下载站上下文:	http, server, location, if in location

文件操作的优化

  1: sendfile on|off是否启用sendfile功能；由内核直接响应用户请求,默认off上下文:http, server, location, if in location
  2: aio on|off是否启用aio功能；完全异步
  3: open_file_cache max=N [inactive=time]|off是否打开文件缓存功能；上下文:	http, server, location
  4:                 max: 缓存条目的最大值；当满了以后将根据LRU(最近最少使用)算法进行置换；
  5:                 inactive: 某缓存条目在指定时长时没有被访问过时，将自动被删除；默认为60s; 
  6:               缓存的信息包括：
  7: 		  文件句柄、文件大小和上次修改时间；
  8: 		  已经打开的目录结构；
  9: 		  没有找到或没有访问权限的信息；
 10: open_file_cache_errors on|off是否缓存文件找不到或没有权限访问等相关信息；默认off;上下文:http, server, location
 11: open_file_cache_valid time;多长时间检查一次缓存中的条目是否超出非活动时长，默认为60s; 上下文:http, server, location
 12: open_file_cache_min_use #;在inactive指定的时长内被访问超此处指定的次数地，才不会被删除；默认1分钟;上下文:http, server, location

对客户端请求的特殊处理

  1: ignore_invalid_headers on|off是否忽略不合法的http首部；默认为on; off意味着请求首部中出现不合规的首部将拒绝响应；只能用于server和http; 
  2: log_not_found on|off; 是否将文件找不到的信息也记录进错误日志中；默认为on;上下文:http, server, location
  3: resolver address; 指定nginx使用的dns服务器地址；上下文:	http, server, location
  4: resover_timeout time;指定DNS解析超时时长，默认为30s,建议5秒??; 上下文:http, server, location
  5: server_tokens on|off;是否在错误页面中显示nginx的版本号；默认on,上下文:	http, server, location

http核心模块的内置变量：

  1: $uri:               #当前请求的uri，不带参数；参数 ?=12等之类的
  2: $request_uri:       #请求的uri，带完整参数；
  3: $host:              #http请求报文中host首部；如果请求中没有host首部，则以处理此请求的虚拟主机的主机名代替；
  4: $hostname:          #nginx服务运行在的主机的主机名；
  5: $remote_addr:       #客户端IP
  6: $remote_port:       #客户端Port
  7: $remote_user:       #使用用户认证时客户端用户输入的用户名；
  8: $request_filename:  #用户请求中的URI经过本地root或alias转换后映射的本地的文件路径；用的很多
  9: $request_method:    #请求方法
 10: $server_addr:       #服务器地址
 11: $server_name:       #服务器名称
 12: $server_port:       #服务器端口
 13: $server_protocol:   #服务器向客户端发送响应时的协议，如http/1.1, http/1.0
 14: $scheme:            #在请求中使用scheme, 如https://www.magedu.com/中的https；
 15: $http_HEADER:       #匹配请求报文中指定的HEADER，$http_host匹配请求报文中的host首部
 16: $sent_http_HEADER:  #匹配响应报文中指定的HEADER，例如$http_content_type匹配响应报文中的content-type首部；
 17: $document_root：    #当前请求映射到的root配置；

配置使用nginx:

nginx虚拟主机

  1: server {
  2: 		listen         80;
  3: 		server_name    www.a.com;
  4: 		root           /web/a        
  5: 	}

访问控制access模块,它只有两个选项 allow和deny

  1:  server {
  2:         listen 80; 
  3:         server_name www.b.org;
  4:         root /web/b;
  5: 
  6:         allow 192.168.0.0/16; 
  7:         deny all;
  8:        }

用户认证示例

  1: location /admin/ {
  2:                 auth_basic "admin";
  3:                 auth_basic_user_file /etc/nginx/.htpasswd;
  4:                 root /web/b/;
  5:                 }   
  6: 使用htpasswd -c -m /path/to/somefile username 创建密码文件

建立下载站点autoindex,只需autoindex为on就行了,在/web/b/down目录下的不可识别的文件都会被以列表的形式列出来

  1: location /down/ {
  2:         autoindex on; 
  3:         root /web/b/;
  4:         }   
  5:

防盗链

  1: 该指令的参数可以为下面的内容：
  2: 
  3: none              # 缺少“Referer”请求头；
  4: blocked           # “Referer” 请求头存在，但是它的值被防火墙或者代理服务器删除； 这些值都不以“http://” 或者 “https://”字符串作为开头；
  5: server_names      # “Referer” 请求头包含某个虚拟主机名；
  6: 任意字符串        # 定义一个服务器名和可选的URI前缀。服务器名允许在开头或结尾使用“*”符号。 当nginx检查时，“Referer”请求头里的服务器端口将被忽略。
  7: 正则表达式        # 必须以“~”符号作为开头。 需要注意的是表达式会从“http://”或者“https://”之后的文本开始匹配。
  8: 
  9: ngx_http_referer_module模块允许拦截“Referer”请求头中含有非法值的请求，阻止它们访问站点。 需要注意的是伪造一个有效的“Referer”请求头是相当容易的， 因此这个模块的预期目的不在于彻底地阻止这些非法请求，而是为了阻止由正常浏览器发出的大规模此类请求。 还有一点需要注意，即使正常浏览器发送的合法请求，也可能没有“Referer”请求头。
 10: 实例:
 11: 
 12: valid_referers none blocked server_names
 13:                *.example.com example.* www.example.org/galleries/
 14:                ~\.google\.;
 15: 
 16: if ($invalid_referer) { 如果是以上指定范围外的,则返回 403错误
 17:     return 403;
 18: }

URL rewrite,地址重写

  1: rewrite regex replacement [flag];   #上下文 server,location,if
  2: 
  3: flag参数可以是其中之一：
  4: 
  5: last
  6: 停止执行当前这一轮的ngx_http_rewrite_module指令集，然后查找匹配改变后URI的新location；
  7: break
  8: 停止执行当前这一轮的ngx_http_rewrite_module指令集；
  9: redirect
 10: 在replacement字符串未以“http://”或“https://”开头时，使用返回状态码为302的临时重定向；
 11: permanent
 12: 返回状态码为301的永久重定向。
 13: 举例：
 14: 
 15: server {
 16:     ...
 17:     rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 last;
 18:     rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra  last;
 19:     return  403;
 20:     ...
 21: }
 22: 但是当上述指令写在“/download/”的location中时，应使用标志break代替last，否则nginx会重复10轮循环，然后返回错误500：
 23: 
 24: location /download/ {
 25:     rewrite ^(/download/.*)/media/(.*)\..*$ $1/mp3/$2.mp3 break;
 26:     rewrite ^(/download/.*)/audio/(.*)\..*$ $1/mp3/$2.ra  break;
 27:     return  403;
 28: }
 29:  location /down1/ {  #可以没有down1文件夹
 30:         #       root /web/b;
 31:                 rewrite ^/down1/(.*\.(jpg|gif|png))$ /image/$1 last; #访问网址是www.a.com/down1,实际目录是www.a.com/image
 32:         }   
 33: 
 34: rewrite_log on|off    #开启或者关闭将ngx_http_rewrite_module模块指令的处理日志以notice级别记录到错误日志中。默认为off；
 35: return code:          #用于结束rewrite规则，并且为客户返回状态码；可以使用的状态码有204, 400, 402-406, 500-504等；

SSL

  1: #
  2:     #server {
  3:     #    listen       443;
  4:     #    server_name  localhost;
  5: 
  6:     #    ssl                  on;        #开启ssl引擎
  7:     #    ssl_certificate      cert.pem;  #证书
  8:     #    ssl_certificate_key  cert.key;  #私钥文件
  9: 
 10:     #    ssl_session_timeout  5m;        #ssl的超时时间,ssl会话的建立还释放比保持连接更消耗时间,所以如果内存够大并且你网站的粘性比较大,建议时间调长一点
 11: 
 12:     #    ssl_protocols  SSLv2 SSLv3 TLSv1; #支持的协议
 13:     #    ssl_ciphers  HIGH:!aNULL:!MD5;    #加密算法
 14:     #    ssl_prefer_server_ciphers   on;   #服务端选择倾向的算法

stub_status状态页

  1: location /server-status {
  2:         stub_status on;
  3:         }
  4: Active connections: 2 
  5: server accepts handled requests
  6:         2        2       1 
  7: Reading: 0 Writing: 1 Waiting: 1 
  8: 
  9: active connections -- number of all open connections
 10: server accepts handled requests -- nginx accepted 2 connections, handled 2 connections (no one was closed just it was accepted), and handles 1 requests (1.8 requests per connection)
 11: reading -- nginx reads request header
 12: writing -- nginx reads request body, processes request, or writes response to a client
 13: waiting -- keep-alive connections, actually it is active - (reading + writing)

gzip压缩页面

  1: http {
  2: 	gzip on;                  #开启压缩功能,可以放在http,server
  3: 	gzip_http_version 1.0;    #压缩后使用那种http协议构建响应报文
  4: 	gzip_comp_level 2;        #压缩级别
  5: 	gzip_types text/plain text/css application/x-javascript text/xml application/xml application/xml+rss text/javascript application/javascript application/json; #仅对这些格式的内容进行压缩
  6: 	gzip_disable msie6;       #对IE6不使用压缩机制
  7: }

你可能感兴趣的:(代理服务器,server,Engine,web服务器,应用层)

理解Gunicorn：Python WSGI服务器的基石范范0825 ipython linux 运维
理解Gunicorn：PythonWSGI服务器的基石介绍Gunicorn，全称GreenUnicorn，是一个为PythonWSGI（WebServerGatewayInterface）应用设计的高效、轻量级HTTP服务器。作为PythonWeb应用部署的常用工具，Gunicorn以其高性能和易用性著称。本文将介绍Gunicorn的基本概念、安装和配置，帮助初学者快速上手。1.什么是Gunico
SQL Server_查询某一数据库中的所有表的内容 qq_42772833 SQL Server 数据库 sqlserver
1.查看所有表的表名要列出CrabFarmDB数据库中的所有表（名），可以使用以下SQL语句：USECrabFarmDB;--切换到目标数据库GOSELECTTABLE_NAMEFROMINFORMATION_SCHEMA.TABLESWHERETABLE_TYPE='BASETABLE';对这段SQL脚本的解释：SELECTTABLE_NAME：这个语句的作用是从查询结果中选择TABLE_NAM
Linux MariaDB使用OpenSSL安装SSL证书 Meta39 MySQL Oracle MariaDB Linux Windows ssl linux mariadb
进入到证书存放目录，批量删除.pem证书警告：确保已经进入到证书存放目录find.-typef-iname\*.pem-delete查看是否安装OpenSSLopensslversion没有则安装yuminstallopensslopenssl-devel开启SSL编辑/etc/my.cnf文件（没有的话就创建，但是要注意，在/etc/my.cnf.d/server.cnf配置了datadir的，
TDengine 签约前晨汽车，解锁智能出行的无限潜力涛思数据（TDengine） tdengine 汽车大数据
在全球汽车产业转型升级的背景下，智能网联和新能源技术正迅速成为商用车行业的重要发展方向。随着市场对环保和智能化需求的日益增强，企业必须在技术创新和数据管理上不断突破，以满足客户对高效、安全和智能出行的期待。在这一背景下，前晨汽车凭借其在新能源智能商用车领域的前瞻性布局和技术实力，成为行业中的佼佼者。前晨汽车采用整车数据采集和全车数据打通策略，能够实时将数据推送至APP端客户。然而，这导致整体写入和
网络编程基础记得开心一点啊网络
目录♫什么是网络编程♫Socket套接字♪什么是Socket套接字♪数据报套接字♪流套接字♫数据报套接字通信模型♪数据报套接字通讯模型♪DatagramSocket♪DatagramPacket♪实现UDP的服务端代码♪实现UDP的客户端代码♫流套接字通信模型♪流套接字通讯模型♪ServerSocket♪Socket♪实现TCP的服务端代码♪实现TCP的客户端代码♫什么是网络编程网络编程，指网络上
[Unity]在场景中随机生成不同位置且不重叠的物体 Bartender_Jill Graphics图形学笔记 unity 游戏引擎动画
1.前言最近任务需要用到Unity在场景中随机生成物体，且这些物体不能重叠，简单记录一下。参考资料:Howtoensurethatspawnedtargetsdonotoverlap?2.结果与代码结果如下所示：代码如下所示：usingSystem.Collections.Generic;usingUnityEngine;namespaceAssets.Scripts{publicclassNew
计算机网络八股总结 Petrichorzncu 八股总结计算机网络笔记
这里写目录标题网络模型划分（五层和七层）及每一层的功能五层网络模型七层网络模型（OSI模型）==三次握手和四次挥手具体过程及原因==三次握手四次挥手TCP/IP协议组成==UDP协议与TCP/IP协议的区别==Http协议相关知识网络地址，子网掩码等相关计算网络模型划分（五层和七层）及每一层的功能五层网络模型应用层：负责处理网络应用程序，如电子邮件、文件传输和网页浏览。主要协议包括HTTP、FTP
最简单将静态网页挂载到服务器上(不用nginx) 全能全知者服务器 nginx 运维前端 html 笔记
最简单将静态网页挂载到服务器上(不用nginx)如果随便弄个静态网页挂在服务器都要用nignx就太麻烦了，所以直接使用Apache来搭建一些简单前端静态网页会相对方便很多检查Web服务器服务状态：sudosystemctlstatushttpd#ApacheWeb服务器如果发现没有安装web服务器：安装Apache：sudoyuminstallhttpd启动Apache：sudosystemctl
You have an error in your SQL syntax； check the manual that corresponds to your MySQL server version 努力的菜鸟~ sql 数据库
YouhaveanerrorinyourSQLsyntax;checkthemanualthatcorrespondstoyourMySQLserverversionfortherightsyntaxtousenear‘IDENTIFIEDBY‘123456’WITHGRANTOPTION’atline1在mysql5.7之前GRANTALLPRIVILEGESON*.*TO'root'@'%'I
mysql学习教程，从入门到精通，TOP 和MySQL LIMIT 子句（15）知识分享小能手大数据数据库 MySQL mysql 学习 oracle 数据库开发语言 adb 大数据
1、TOP和MySQLLIMIT子句内容在SQL中，不同的数据库系统对于限制查询结果的数量有不同的实现方式。TOP关键字主要用于SQLServer和Access数据库中，而LIMIT子句则主要用于MySQL、PostgreSQL（通过LIMIT/OFFSET语法）、SQLite等数据库中。下面将分别详细介绍这两个功能的语法、语句以及案例。1.1、TOP子句（SQLServer和Access）1.1
ansible的安装、使用 ytym00
简介高度模块化，调用特定的模块，完成特定的任务，基于Yaml，来完成批量任务的模板化，来支持playbook。基于Python语言实现，主要使用Paramiko、PyYAML和JinJa2三个关键模块，部署简单(agentless)，主从模式，支持自定义模块，支持playbook，幂等性：允许重复执行N次，没有变化时，只会执行第一次。特点：1、Configuration(cfengine,chef
Istio pilot-discovery服务发现源码解析（1.13版本） xidianjiapei001 #Istio istio 云原生服务发现
Istiopilot-discovery服务发现介绍工作机制初始化初始化Config控制器初始化Service控制器controller初始化NamespaceServiceNodePodPilotDiscovery各组件启动流程DiscoveryServer接收Envoy的gRPC连接请求流程Config变化后向Envoy推送更新的流程总结参考介绍IstioPilot的代码分为Pilot-Dis
Nginx之代理模块 ngx_http_proxy_module 途径日暮不赏丶 nginx nginx
正向代理正向代理是指位于客户机（A）和站点服务器（B）之间的代理服务器（C），为了从站点服务器（B）获取资源，客户机（A）向代理服务器（C）发送请求并指定站点服务器（B），然后代理服务器（C）向站点服务器（B）转交请求并将获取的资源返回给客户机（A）。上述这样的代理模式称为正向代理，正向代理最大的特点：客户端非常明确要访问的服务器地址；服务器只清楚请求来自哪个代理服务器，而不清楚来自哪个具体的客户
Nginx之ngx_http_proxy_connect_module模块小米bb Nginx nginx http 运维
近期由于项目需要使用到https正向代理，而nginx官方模块仅支持做http正向代理，一番百度学习后发现了该模块，故今日记录下此笔记供大家一起学习交流ngx_http_proxy_connect_module模块主要用于隧道SSL请求的代理服务器GitHub地址：http://www.github.com/chobits/ngx_http_proxy_connect_modulenginx配置：
Nginx：高性能的Web服务器与反向代理张某布响丸辣 nginx 前端服务器 java SpringBoot
在当今的互联网世界中，Web服务器的选择对于网站的性能、稳定性和安全性至关重要。Nginx（发音为“engineX”）凭借其卓越的性能、丰富的功能集和灵活的配置选项，成为了众多网站和应用程序的首选Web服务器和反向代理。本文将深入探讨Nginx的特点、应用场景、基本配置以及它如何助力你的Web项目。Nginx简介Nginx是一个开源的、高性能的HTTP和反向代理服务器，也是一个IMAP/POP3/
Ubuntu常用命令整理十里染林
ubuntu16.04server开启ssh:使用x-shell连接主机，发现22端口没有打开，开启ssh服务：安装openssh-serversudoapt-getinstallopenssh-server检查安装是否成功sudops-e|grepssh开启ssh服务sudoservicesshstartUbuntu开启/关闭防火墙:开启防火墙sudoufwenable关闭防火墙sudoufwd
Kubernetes部署MySQL数据持久化沫殇-MS Kubernetes MySQL数据库 kubernetes mysql 容器
一、安装配置NFS服务端1、安装nfs-kernel-server：sudoapt-yinstallnfs-kernel-server2、服务端创建共享目录#列出所有可用块设备的信息lsblk#格式化磁盘sudomkfs-text4/dev/sdb#创建一个目录：sudomkdir-p/data/nfs/mysql#更改目录权限：sudochown-Rnobody:nogroup/data/nfs
Nginx的使用场景：构建高效、可扩展的Web架构张某布响丸辣 nginx 前端架构
Nginx，作为当今最流行的Web服务器和反向代理软件之一，凭借其高性能、稳定性和灵活性，在众多Web项目中扮演着核心角色。无论是个人博客、中小型网站，还是大型企业级应用，Nginx都能提供强大的支持。本文将探讨Nginx的几个主要使用场景，帮助读者理解如何在实际项目中充分利用Nginx的优势。1.静态文件服务对于包含大量静态文件（如HTML、CSS、JavaScript、图片等）的网站，Ngin
服务器被cc攻击的简单防御策略（附代码）小蚁云安全-xyDDos flask python 后端
CC攻击（也称为网络层攻击或流量攻击）是指企图通过向网站或服务器发送大量伪造的请求，以干扰正常的用户访问的攻击。这些请求可能是来自单个设备的，也可能是来自一群被控制的设备的。为了防御CC攻击，你可以考虑使用以下策略：1.使用反向代理服务器或CDN：这些服务器可以承担大部分流量，并将其转发到你的服务器。这样可以有效地减少攻击者能够直接攻击的流量。2.使用网络防火墙：可以使用网络防火墙来过滤掉来自指定
k8s证书过期问题处理 olina_qin kubernetes 容器云原生
k8s证书过期问题处理opensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-dateskubeadmcertsrenewallsystemctlrestartkubeleopensslx509-in/etc/kubernetes/pki/apiserver.crt-noout-text|grep"NotAfter"cp/etc/kubernet
爬虫技术抓取网站数据被限制怎么处理 Bearjumpingcandy 爬虫
爬虫技术用于抓取网站数据时，可能会遇到一些限制，常见的包括反爬机制、速率限制、IP封禁等。以下是应对这些情况的一些策略：尊重robots.txt：每个网站都有robots.txt文件，遵循其中的规定可以避免触犯网站的抓取规则。设置合理频率：控制爬虫请求的速度，通过添加延迟或使用代理服务器，减少对目标网站的压力。使用代理：获取并使用代理IP地址可以更换访问来源，降低被识别的可能性。模拟用户行为：使用
爬虫之隧道代理：如何在爬虫中使用代理IP？ 2401_87251497 python 开发语言爬虫网络 tcp/ip 网络协议
在进行网络爬虫时，使用代理IP是一种常见的方式来绕过网站的反爬虫机制，提高爬取效率和数据质量。本文将详细介绍如何在爬虫中使用隧道代理，包括其原理、优势以及具体的实现方法。无论您是爬虫新手还是有经验的开发者，这篇文章都将为您提供实用的指导。什么是隧道代理？隧道代理是一种高级的代理技术，它通过创建一个加密的隧道，将数据从客户端传输到代理服务器，再由代理服务器转发到目标服务器。这样不仅可以隐藏客户端的真
HTTP 响应状态码详解云博客-资源宝笔记 http HTTP 响应状态码详解
HTTP状态码详解：HTTP状态码,是用以表示WEB服务器HTTP响应状态的3位数字代码小技巧：Ctrl+F快速查找Http状态码状态码含义100客户端应当继续发送请求。这个临时响应是用来通知客户端它的部分请求已经被服务器接收，且仍未被拒绝。客户端应当继续发送请求的剩余部分，或者如果请求已经完成，忽略这个响应。服务器必须在请求完成后向客户端发送一个最终响应。101服务器已经理解了客户端的请求，并将
webstorm报错TypeError: this.cliEngine is not a constructor Blue_Color
点击Details在控制台会显示报错的位置TypeError:this.cliEngineisnotaconstructoratESLintPlugin.invokeESLint(/Applications/RubyMine.app/Contents/plugins/JavaScriptLanguage/languageService/eslint/bin/eslint-plugin.js:97:
linux挂载文件夹小码快撩 linux
1.使用NFS（NetworkFileSystem）NFS是一种分布式文件系统协议，允许一个系统将其文件系统的一部分共享给其他系统。检查是否安装NFSrpm-qa|grepnfs2.启动和启用NFS服务假设服务名称为nfs-server.service，你可以使用以下命令启动和启用它：sudosystemctlstartnfs-server.servicesudosystemctlenablenf
HTTPS 安全最佳实践（一）之SSLTLS部署 SHENHUANJIE HTTPS SSL TLS
SSL/TLS是一种简单易懂的技术，它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解SSL和TLS相关的技术，掌握如何配置一个安全的web服务器或应用。无疑会耗费很大的精力去看相关的技术文档，乏味且宽泛。受理SSL数字证书客户问题，包括产品咨询、技术支持、投诉受理、建议反馈，以及购买帮助等。1证书和私钥在TLS中，所有的安全性都从服务器的密码标识开始；需要一
华为坤灵路由器配置SSH redmond88 网络技术华为 ssh 运维
配置SSH服务器的管理网口IP地址。system-view[HUAWEI]sysnameSSHServer[SSHServer]interfacemeth0/0/0[SSHServer-MEth0/0/0]ipaddress10.248.103.194255.255.255.0[SSHServer-MEth0/0/0]quit在SSH服务器端生成本地密钥对。[SSHServer]rsalocal-
【仿RabbitMQ消息队列项目day2】使用muduo库中基于protobuf的应用层协议进行通信月夜星辉雪 rabbitmq 网络分布式 c++后端服务器 linux
一.什么是muduo?muduo库是⼀个基于非阻塞IO和事件驱动的C++高并发TCP网络编程库。简单来理解，它就是对原生的TCP套接字的封装，是一个比socket编程接口更好用的编程库。二.使用muduo库完成一个英译汉翻译服务TranslateServer.hpp:#pragmaonce#include#include#include#include#include"muduo/net/TcpC
ArcGis Server安装与使用 kiba518 python java linux 数据库 git
ArcGisServer安装下载ArcGisServer双击Setup.exe，然后一直下一步。
用了这么多年的PCA可视化竟然是错的！！！生信宝典
本文启发于上周开的单细胞转录组课程，本次课程由资深单细胞算法研究者戴老师主讲，深入浅出，各部分分析原理从理论到应用层面解释透彻，最新流程，最新代码，绝对值得学习。课程尚未结束，我就迫不及待向一位未能安排出时间参加此课程的老友及时安利了视频课。言归正传，介绍培训课程的一张幻灯片：很多PCA可视化结果都是不合适的。PCA或PCoA是常用的降维工具，之前有几篇文章介绍PCA的原理和可视化。一文看懂PCA
ios内付费 374016526 ios 内付费
近年来写了很多IOS的程序，内付费也用到不少，使用IOS的内付费实现起来比较麻烦，这里我写了一个简单的内付费包，希望对大家有帮助。具体使用如下: 这里的sender其实就是调用者，这里主要是为了回调使用。 [KuroStoreApi kuroStoreProductId:@"产品ID" storeSender:self storeFinishCallBa
20 款优秀的 Linux 终端仿真器 brotherlamp linux linux视频 linux资料 linux自学 linux教程
终端仿真器是一款用其它显示架构重现可视终端的计算机程序。换句话说就是终端仿真器能使哑终端看似像一台连接上了服务器的客户机。终端仿真器允许最终用户用文本用户界面和命令行来访问控制台和应用程序。（LCTT 译注：终端仿真器原意指对大型机-哑终端方式的模拟，不过在当今的 Linux 环境中，常指通过远程或本地方式连接的伪终端，俗称“终端”。）你能从开源世界中找到大量的终端仿真器，它们
Solr Deep Paging(solr 深分页) eksliang solr深分页 solr分页性能问题
转载请出自出处：http://eksliang.iteye.com/blog/2148370 作者：eksliang(ickes) blg:http://eksliang.iteye.com/ 概述长期以来，我们一直有一个深分页问题。如果直接跳到很靠后的页数，查询速度会比较慢。这是因为Solr的需要为查询从开始遍历所有数据。直到Solr的4.7这个问题一直没有一个很好的解决方案。直到solr
数据库面试题 18289753290 面试题数据库
1.union ,union all 网络搜索出的最佳答案： union和union all的区别是,union会自动压缩多个结果集合中的重复结果，而union all则将所有的结果全部显示出来，不管是不是重复。 Union：对两个结果集进行并集操作，不包括重复行，同时进行默认规则的排序； Union All：对两个结果集进行并集操作，包括重复行，不进行排序； 2.索引有哪些分类？作用是
Android TV屏幕适配酷的飞上天空 android
先说下现在市面上TV分辨率的大概情况两种分辨率为主 1.720标清，分辨率为1280x720. 屏幕尺寸以32寸为主，部分电视为42寸 2.1080p全高清，分辨率为1920x1080 屏幕尺寸以42寸为主，此分辨率电视屏幕从32寸到50寸都有适配遇到问题，已1080p尺寸为例：分辨率固定不变，屏幕尺寸变化较大。如：效果图尺寸为1920x1080，如果使用d
Timer定时器与ActionListener联合应用永夜-极光 java
功能:在控制台每秒输出一次代码: package Main; import javax.swing.Timer; import java.awt.event.*; public class T { private static int count = 0; public static void main(String[] args){
Ubuntu14.04系统Tab键不能自动补全问题解决随便小屋 Ubuntu 14.04
Unbuntu 14.4安装之后就在终端中使用Tab键不能自动补全，解决办法如下： 1、利用vi编辑器打开/etc/bash.bashrc文件（需要root权限） sudo vi /etc/bash.bashrc 接下来会提示输入密码 2、找到文件中的下列代码 #enable bash completion in interactive shells #if
学会人际关系三招轻松走职场 aijuans 职场
要想成功，仅有专业能力是不够的，处理好与老板、同事及下属的人际关系也是门大学问。如何才能在职场如鱼得水、游刃有余呢？在此，教您简单实用的三个窍门。　　第一，多汇报最近，管理学又提出了一个新名词“追随力”。它告诉我们，做下属最关键的就是要多请示汇报，让上司随时了解你的工作进度，有了新想法也要及时建议。不知不觉，你就有了“追随力”，上司会越来越了解和信任你。　　第二，勤沟通团队的力
《O2O：移动互联网时代的商业革命》读书笔记 aoyouzi 读书笔记
移动互联网的未来：碎片化内容+碎片化渠道=各式精准、互动的新型社会化营销。 O2O：Online to OffLine 线上线下活动 O2O就是在移动互联网时代，生活消费领域通过线上和线下互动的一种新型商业模式。手机二维码本质：O2O商务行为从线下现实世界到线上虚拟世界的入口。线上虚拟世界创造的本意是打破信息鸿沟，让不同地域、不同需求的人
js实现图片随鼠标滚动的效果百合不是茶 JavaScript 滚动属性的获取图片滚动属性获取页面加载
1,获取样式属性值 top 与顶部的距离 left 与左边的距离 right 与右边的距离 bottom 与下边的距离 zIndex 层叠层次例子:获取左边的宽度,当css写在body标签中时 <div id="adver" style="position:absolute;top:50px;left:1000p
ajax同步异步参数async bijian1013 jquery Ajax async
开发项目开发过程中，需要将ajax的返回值赋到全局变量中，然后在该页面其他地方引用，因为ajax异步的原因一直无法成功，需将async:false，使其变成同步的。格式： $.ajax({ type: 'POST', ur
Webx3框架（1） Bill_chen eclipse spring maven 框架 ibatis
Webx是淘宝开发的一套Web开发框架，Webx3是其第三个升级版本；采用Eclipse的开发环境，现在支持java开发；采用turbine原型的MVC框架，扩展了Spring容器，利用Maven进行项目的构建管理，灵活的ibatis持久层支持，总的来说，还是一套很不错的Web框架。 Webx3遵循turbine风格，velocity的模板被分为layout/screen/control三部
【MongoDB学习笔记五】MongoDB概述 bit1129 mongodb
MongoDB是面向文档的NoSQL数据库，尽量业界还对MongoDB存在一些质疑的声音，比如性能尤其是查询性能、数据一致性的支持没有想象的那么好，但是MongoDB用户群确实已经够多。MongoDB的亮点不在于它的性能，而是它处理非结构化数据的能力以及内置对分布式的支持(复制、分片达到的高可用、高可伸缩)，同时它提供的近似于SQL的查询能力，也是在做NoSQL技术选型时，考虑的一个重要因素。Mo
spring/hibernate/struts2常见异常总结白糖_ Hibernate
Spring ①ClassNotFoundException: org.aspectj.weaver.reflect.ReflectionWorld$ReflectionWorldException 缺少aspectjweaver.jar，该jar包常用于spring aop中 ②java.lang.ClassNotFoundException: org.sprin
jquery easyui表单重置(reset)扩展思路 bozch form jquery easyui reset
在jquery easyui表单中尚未提供表单重置的功能，这就需要自己对其进行扩展。扩展的时候要考虑的控件有： combo,combobox,combogrid,combotree,datebox,datetimebox 需要对其添加reset方法，reset方法就是把初始化的值赋值给当前的组件，这就需要在组件的初始化时将值保存下来。在所有的reset方法添加完毕之后，就需要对fo
编程之美-烙饼排序 bylijinnan 编程之美
package beautyOfCoding; import java.util.Arrays; /* *《编程之美》的思路是：搜索+剪枝。有点像是写下棋程序：当前情况下，把所有可能的下一步都做一遍；在这每一遍操作里面，计算出如果按这一步走的话，能不能赢（得出最优结果）。 *《编程之美》上代码有很多错误，且每个变量的含义令人费解。因此我按我的理解写了以下代码： */
Struts1.X 源码分析之ActionForm赋值原理 chenbowen00 struts
struts1在处理请求参数之前，首先会根据配置文件action节点的name属性创建对应的ActionForm。如果配置了name属性，却找不到对应的ActionForm类也不会报错，只是不会处理本次请求的请求参数。如果找到了对应的ActionForm类，则先判断是否已经存在ActionForm的实例，如果不存在则创建实例，并将其存放在对应的作用域中。作用域由配置文件action节点的s
[空天防御与经济]在获得充足的外部资源之前,太空投资需有限度 comsci 资源
这里有一个常识性的问题: 地球的资源,人类的资金是有限的,而太空是无限的..... 就算全人类联合起来,要在太空中修建大型空间站,也不一定能够成功,因为资源和资金,技术有客观的限制.... &
ORACLE临时表—ON COMMIT PRESERVE ROWS daizj oracle 临时表
ORACLE临时表转临时表：像普通表一样，有结构，但是对数据的管理上不一样，临时表存储事务或会话的中间结果集，临时表中保存的数据只对当前会话可见，所有会话都看不到其他会话的数据，即使其他会话提交了，也看不到。临时表不存在并发行为，因为他们对于当前会话都是独立的。创建临时表时，ORACLE只创建了表的结构（在数据字典中定义），并没有初始化内存空间，当某一会话使用临时表时，ORALCE会
基于Nginx XSendfile+SpringMVC进行文件下载 denger 应用服务器 Web nginx 网络应用 lighttpd
在平常我们实现文件下载通常是通过普通 read-write方式，如下代码所示。 @RequestMapping("/courseware/{id}") public void download(@PathVariable("id") String courseID, HttpServletResp
scanf接受char类型的字符 dcj3sjt126com c
/* 2013年3月11日22:35:54 目的：学习char只接受一个字符 */ # include <stdio.h> int main(void) { int i; char ch; scanf("%d", &i); printf("i = %d\n", i); scanf("%
学编程的价值 dcj3sjt126com 编程
发一个人会编程, 想想以后可以教儿女, 是多么美好的事啊, 不管儿女将来从事什么样的职业, 教一教, 对他思维的开拓大有帮助像这位朋友学习: http://blog.sina.com.cn/s/articlelist_2584320772_0_1.html VirtualGS教程 (By @林泰前): 几十年的老程序员，资深的
二维数组（矩阵）对角线输出飞天奔月二维数组
今天在BBS里面看到这样的面试题目, 1，二维数组（N*N），沿对角线方向，从右上角打印到左下角如N=4： 4*4二维数组 { 1 2 3 4 } { 5 6 7 8 } { 9 10 11 12 } {13 14 15 16 } 打印顺序 4 3 8 2 7 12 1 6 11 16 5 10 15 9 14 13 要
Ehcache（08）——可阻塞的Cache——BlockingCache 234390216 并发 ehcache BlockingCache 阻塞
可阻塞的Cache—BlockingCache 在上一节我们提到了显示使用Ehcache锁的问题，其实我们还可以隐式的来使用Ehcache的锁，那就是通过BlockingCache。BlockingCache是Ehcache的一个封装类，可以让我们对Ehcache进行并发操作。其内部的锁机制是使用的net.
mysqldiff对数据库间进行差异比较 jackyrong mysqld
mysqldiff该工具是官方mysql-utilities工具集的一个脚本，可以用来对比不同数据库之间的表结构，或者同个数据库间的表结构如果在windows下，直接下载mysql-utilities安装就可以了，然后运行后，会跑到命令行下： 1）基本用法 mysqldiff --server1=admin:12345
spring data jpa 方法中可用的关键字 lawrence.li java spring
spring data jpa 支持以方法名进行查询/删除/统计。查询的关键字为find 删除的关键字为delete/remove (>=1.7.x) 统计的关键字为count (>=1.7.x) 修改需要使用@Modifying注解 @Modifying @Query("update User u set u.firstna
Spring的ModelAndView类 nicegege spring
项目中controller的方法跳转的到ModelAndView类，一直很好奇spring怎么实现的？ /* * Copyright 2002-2010 the original author or authors. * * Licensed under the Apache License, Version 2.0 (the "License"); * yo
搭建 CentOS 6 服务器(13) - rsync、Amanda rensanning centos
（一）rsync Server端 # yum install rsync # vi /etc/xinetd.d/rsync service rsync { disable = no flags = IPv6 socket_type = stream wait
Learn Nodejs 02 toknowme nodejs
（1）npm是什么 npm is the package manager for node 官方网站：https://www.npmjs.com/ npm上有很多优秀的nodejs包，来解决常见的一些问题，比如用node-mysql，就可以方便通过nodejs链接到mysql，进行数据库的操作在开发过程往往会需要用到其他的包，使用npm就可以下载这些包来供程序调用 &nb
Spring MVC 拦截器 xp9802 spring mvc
Controller层的拦截器继承于HandlerInterceptorAdapter HandlerInterceptorAdapter.java 1 public abstract class HandlerInterceptorAdapter implements HandlerIntercep