- 博客(78)
- 资源 (2)
- 收藏
- 关注
RSS订阅原创 Nginx安装及启动
ngx_http_core_module的内置变量通常有:http请求变量、Nginx内置变量、自定义变量。$request_filename:用户请求中的URI经过本地root或alias转换后映射的本地文件路径;$server_protocol:服务器向客户端发送响应时的协议,如http/1.1、http/1.0;$host:http请求报文中的host首部,如果没有则以处理此请求的。包含一些核心的http参数配置,对应Nginx的配置区块部分。$http_host:匹配请求报文中的host首部。
2025-07-31 17:12:55
643
原创 Nginx配置解析
Nginx主配置文件/etc/nginx/nginx.conf是一个纯文本类型的文件,整个配置文件是以区块的形式组织,通常每一个区块以一对大括号{}来表示开始与结束。浏览器访问任何一个不存在的页面,如:http://blog.linuxds.com/hhhh。浏览器访问:blog.linuxds.com/love.html。浏览器访问:blog.linuxds.com/ok。浏览器访问:base.linuxds.com。浏览器访问:blog.linuxds.com。提示:若编译安装则为编译时所指定目录。
2025-07-31 17:11:05
603
原创 Nginx日志配置及状态监控
对于HTTP而言,客户端负责发起request请求,服务端负责response响应。request:包括请求行、请求头部、请求数据;response:包括状态行、消息报头、响应正文。2 * About to connect() to www.odocker.com port 80 (#0) #关于本次连接信息5 > GET / HTTP/1.1 #HTTP版本6 > User-Agent: curl/7.29.0 #客户端信息。
2025-07-31 17:08:55
705
原创 Nginx配置下载站点
autoindex_exact_size off:修改为off,以KB、MB、GB显示文件大小,默认为on,以bytes显示出⽂件的确切⼤⼩。charset utf-8,gbk:默认中文目录乱码,需要添加此行解决乱码问题。浏览器访问:http://download.linuxds.com/down/autoindex_localtime on:显示的⽂件时间为⽂件的。默认为off,显示的⽂件时间为GMT时间。语法:autoindex on | off;autoindex on:on开启目录浏览。
2025-07-31 17:06:26
225
原创 Nginx访问控制
limit_req_zone $binary_remote_addr zone=req_zone:10m rate=1r/s:http段定义一个请求限制zone, rate为限制速率,限制一秒钟最多一个请求;limit_conn_zone $binary_remote_addr zone=conn_zone:10m:http段定义一个连接限制zone;(同时添加brust=5和nodelay)limit_conn_zone和limit_req_zone会声明一个zone空间来记录连接状态, 才能限制数量。
2025-07-31 17:05:17
480
原创 Nginx虚拟主机
中却相互独立的站点,从而实现一台主机对外提供多个 web 服务,每个虚拟主机之间是独立的,互不影响的。浏览器访问:portvhost01.odocker.com:8080。浏览器访问:portvhost02.odocker.com:8081。浏览器访问:webvhost01.odocker.com。浏览器访问:webvhost02.odocker.com。浏览器访问:ipvhost01.odocker.com。浏览器访问:ipvhost02.odocker.com。对于Nginx而言,每一个。
2025-07-31 17:04:08
214
原创 Nginx静态资源
Nginx作为静态资源Web服务器部署配置, 传输非常高效, 常常用于静态资源处理,请求以及动静分离。通常非服务器动态运行生成的文件属于静态资源。类型种类浏览器端渲染图片视频FLV、MP4文件TXT及其他类型文件。
2025-07-31 17:01:40
486
原创 Nginx缓存及配置
缓存对于Web至关重要,尤其对于大型高负载Web站点。Nginx缓存可作为性能优化的一个重要手段,可以极大减轻后端服务器的负载。通常对于静态资源,即较少经常更新的资源,如图片,css或js等进行缓存,从而在每次刷新浏览器的时候,不用重新请求,而是从缓存里面读取,这样就可以减轻服务器的压力。proxy_cache_path和proxy_cacheCache-Control和Pragma。
2025-07-31 16:59:06
335
原创 Nginx正反代理
nginx是一款自由的、开源的、高性能的HTTP服务器和反向代理服务器。同时也是一个IMAP、POP3、SMTP代理服务器。nginx可以作为一个HTTP服务器进行网站的发布处理,同时nginx可以作为反向代理进行负载均衡的实现。
2025-07-31 16:55:50
411
原创 Nginx防盗链
盗链指的是在自己的界面展示非本服务器上的内容,通过技术手段获得其他服务器的资源。绕过他人资源展示页面,在自己页面向用户提供此内容,从而减轻自己服务器的负担,因为真实的空间和流量来自其他服务器。因此,通常为了避免被盗链,通常Web服务器建议配置防盗链,其主要防盗链思路是能区别哪些请求是非正常用户请求。
2025-07-31 16:53:48
406
原创 Nginx负载均衡
负载均衡是将负载分摊到多个操作单元上执行,从而提高服务的可用性和响应速度,带给用户更好的体验。对于Web应用,通过负载均衡,可以将一台服务器的工作扩展到多台服务器中执行,提高整个网站的负载能力。其本质采用一个调度者,保证所有后端服务器都将性能充分发挥,从而保持服务器集群的整体性能最优,这就是负载均衡。
2025-07-31 16:52:24
337
原创 Nginx跨域配置
同源策略是一个安全策略。同源,指的是协议,域名,端口相同。浏览器处于安全方面的考虑,只允许本域名下的接口交互,不同源的客户端脚本,在没有明确授权的情况下,不能读写对方的资源。用户访问www.mybank.com,登录并进行网银操作,这时cookie等资源都生成并存放在浏览器;用户突然访问一个另一个网站;该网站在页面中,拿到银行的cookie,比如用户名,登录token等,然后发起对www.mybank.com的操作;
2025-07-31 16:49:34
771
原创 Ubuntu常见个性化配置
ubuntu默认关闭了root账户,可根据实际情况开启或关闭root登录。建议修改apt源为国内主流apt提供商地址,如阿里云apt源。建议修改dns为国内主流dns服务商地址,如阿里云dns。相关软件,可根据实际情况安装必要组件。
2025-07-31 16:45:57
203
原创 Nginx重定向
重定向(Redirect)指通过各种方法将各种网络请求重新定个方向转到其它位置(如:网页重定向、域名的重定向、路由选择的变化也是对数据报文经由路径的一种重定向)。URL重写是指通过配置conf文件,以让网站的URL中达到某种状态时则定向/跳转到某个规则,比如常见的伪静态、301重定向、浏览器定向等。当客户端浏览某个网址时,将其访问导向到另一个网址的技术。将一串很长的网址,转成较短的网址,从而实现便于传播、易于记忆。调整或更换Web服务器。
2025-07-31 16:44:26
530
原创 Nginx location语法规则
参考:https://www.nginx.cn/doc/standard/httpcore.html #官方参考。
2025-07-31 16:38:31
710
原创 Nginx代理相关模块解析
先在nginx前端配置down,然后在下架后端服务器,上架新的web程序,然后上架,在修改配置文件立马的down。proxy_pass后面的路径是一个uri时,其会将location的uri替换为proxy_pass的uri。默认值:proxy_cache_key $scheme$proxy_host$request_uri;基于指定的key的hash表来实现对请求的调度,此处的key可以直接文本、变量或二者的组合。$proxy_add_x_forwarded_for:记录的是源IP地址。
2025-07-31 16:35:33
717
原创 Docker Compose环境变量说明
Compose支持在docker-compose执行命令的文件夹中,名为.env的环境变量配置文件声明默认环境变量。Compose建议env文件中的每一行都是VAR=VAL格式。以#开头的行将作为注释处理并被忽略。空行被忽略。没有特殊的引号处理。意义:设置项目名称,启动时,此值将与服务名称一起添加到容器中,如项目名称为myapp,它包括两个服务db和web,然后开始撰写名为容器 myapp_db_1和myapp_web_1分别。参数:可选,可自定义名称。
2025-07-24 10:20:47
375
原创 Docker存储管理
data container中不会跑应用,而只是挂载一个卷,volume container是专门为其他容器提供volume的容器,它提供的卷的类型可以是bind mount,也可以是docker managed volume。层,在容器的生命周期内,它是持续的,包括容器在被停止后。默认情况下,容器不使用任何 volume,此时,容器的数据被保存在容器之内,它只在容器的生命周期内存在,会随着容器的被删除而被删除,此时若需要永久保存可使用 docker commit 命令将它持久化为一个新的镜像。
2025-07-24 10:19:57
768
原创 Docker镜像管理
linux文件系统由bootfs和rootfs组成,bootfs主要包含bootloader和kernel,bootloader主要是引导加载kernel,当kernel被加载到内存之后bootfs就被卸载掉了。rootfs包含的就是典型linux系统中/dev,/proc,/bin,/etc等标准目录。
2025-07-24 10:16:43
637
原创 Docker容器管理
在四核的系统上,假设有四个单进程的容器,它们都能各自使用一个核的 100% CPU 时间,不管它们的 cpu 共享权值是多少。设置的都是资源使用的权重 提示:该设置都是资源紧张的情况下才会起到权重的作用,正常情况下,都是平等的。#将 CFS 调度的周期设为 50000,将容器在每个周期内的 CPU 配额设置为 25000,表示该容器每 50ms 可以得到 50% 的 CPU 运行时间。#该容器能使用的内存大小为1G,能使用的 swap 分区大小也为1G,容器内的进程能申请到的总内存大小为2G。
2025-07-24 10:12:02
906
原创 HAProxy+Keepalived高可用负载均衡
下载连接:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/部署说明:当用户访问对应的域名时,HAProxy能将请求发送到对应的后端主机上,同时当主HAProxy。官方链接:http://www.haproxy.org/ (国内可能无法打开)HAProxy软件:HA-Proxy version 1.5.18。服务切换到备用HAProxy服务器上。代码语言:javascript。代码语言:javascript。代码语言:javascript。
2025-07-24 10:07:12
645
原创 Chrony时间服务器
Chrony是一个开源的自由软件,是网络世界协议(NTP)的另一种实现,它能保持系统时钟与时钟服务器(NTP)同步,让时间保持精确。它由两个程序组成:chronyd和chronyc。chronyd:一个后台运行的守护进程,用于调整内核中运行的系统时钟和时钟服务器同步。它确定计算机增减时间的比率,并对此进行补偿。chronyc提供了一个用户界面,用于监控性能并进行多样化的配置。它可以在chronyd实例控制的计算机上工作,也可以在一台不同的远程计算机上工作。1.2 Chrony优点。
2025-07-24 10:05:34
420
原创 Docker Compose文件详解
version:用于指定当前docker-compose.yml语法遵循哪个版本services:服务,在它下面可以定义应用需要的一些服务,每个服务都有自己的名字、使用的镜像、挂载的数据卷、所属的网络、依赖哪些其他服务等等。networks:应用的网络,在它下面可以定义应用的名字、使用的网络类型等。volumes:数据卷,在它下面可以定义数据卷,然后挂载到不同的服务下去使用。
2025-07-24 10:04:18
829
原创 HAProxy安装及常见配置
下载连接:http://pkgs.fedoraproject.org/repo/pkgs/haproxy/格式:server <name> <address> [:port] [param*]官方链接:http://www.haproxy.org/ (国内可能无法打开)默认配置内容见附件。
2025-07-24 10:02:40
254
原创 Docker常见命令
如果要一次性删除所有容器,可使用 docker rm -f `docker ps -a -q`,其中,-q指的是只列出容器的ID。关于stop和kill的区别,docker stop命令给容器中的进程发送SIGTERM信号,默认行为是会导致容器退出,当然,--删除容器,注意,不可以删除一个运行中的容器,必须先用docker stop或docker kill使其停止。可以使用docker start命令。--列出所有容器,其中docker ps用于查看正在运行的容器,ps -a则用于查看所有容器。
2025-07-24 10:01:02
309
原创 Linux系统删根数据恢复
Linux环境中,由于误操作将/已删除,需要结合其他主机进行修复:节点IP数据所在目录备注node1/mysqldb模拟故障机node2——应用数据恢复-集群节点2提示:本环境为模拟环境,应用数据保存在独立的分区,生产环境结合实践谨慎操作;本操作不保证绝对恢复,仅处于思路提供进行模拟;若node2和node1非集群主机(即/etc等目录也不一致),可参考若《004.extundelete恢复文件》将相关非一致性目录恢复;整个全过程拆分为应用数据恢复。
2025-07-24 09:57:11
850
原创 MongoDB分片群集部署
"priority": 是优先级,默认为1,优先级0为被动节点,不能成为活跃节点。从MongoDB 3.6开始,必须将分片部署为副本集。"arbiterOnly": 仲裁节点,只参与投票,不接收数据,也不能成为活跃节点。172.24.8.73:20001 仲裁节点。172.24.8.73:20002 仲裁节点。172.24.8.71:20003 仲裁节点。172.24.8.72:20004 仲裁节点。172.24.8.71:20002 主节点。172.24.8.72:20002 副节点。
2025-07-24 09:54:18
584
原创 MongoDB备份恢复
mongodb数据备份和还原主要分为二种,一种是针对于库的mongodump和mongorestore,一种是针对库中表的mongoexport和mongoimport。mongodump备份的原理是通过一次查询获取当前服务器快照,并将快照写入磁盘中,因此这种方式保存的也不是实时的。在获取快照后,服务器还会有数据写入,为了保证备份的安全,可以利用fsync锁使服务器数据暂时写入缓存中。文件快照方式复制数据文件方式使用mongodump和mongorestore方式。
2025-07-24 09:51:34
939
原创 MongoDB读写分离
从应用程序角度来看,使用Replica Set 和使用单台mongo很像。默认的驱动程序会连接primary节点,并且将所有读写请求都路由到主节点。但也可以通过设置驱动程序的Read Preferences 配置其他选项,将读请求路由到其他节点。通常官网中建议不使用向从节点取数据。所有的从节点拥有与主节点一样的写入负载,读的加入会增加其负载;对于分片的集合,在平衡器的关系下,数据的返回结果可能会缺失或者重复某部分数据;相对而言,官方建议使用shard来分散读写请;
2025-07-24 09:50:24
784
原创 SQLServer数据库镜像高可用部署
默认实列即可。检查磁盘空间要求。服务器配置,将相关账户配置为域用户及密码,相关服务设置为自动启动。其他相关组件如下即可。建议使用混合模式,并添加当前域用户。错误报告配置。安装配置规则。准备安装,可确认所有相关信息。等待安装完成。安装完成。
2025-07-24 09:48:25
554
原创 MySQL高可用主从复制部署
如果Master已经存在数据,则在开启主备复制之前,需要将Master和Slave手动同步一次(/var/lib/mysql整个目录打包tar.gz),具体方法参考《004.MySQL主库手动复制至从库》。从上图中的结果,我们可以看到mysql主从复制已经在起作用了,我们在主数据库中写入的数据已经复制到我们的从数据库中了。
2025-07-24 09:46:38
689
原创 MySQL高可用主从复制新增slave
从主库复制会造成主库Master一定时间段锁表,这段时间会影响主库的使用。直接从从库进行复制,就不会对主库产生影响了。但是,从从库复制要保证的是复制过程中从库上的数据不会发生变化,所以要先停掉从库。略,参考《002.MySQL高可用主从复制部署》。
2025-07-24 09:45:21
680
原创 Oracle安装部署-本地文件系统
根据Oracle官方给出参考:https://docs.oracle.com/cd/E11882_01/install.112/e47689/pre_install.htm#BABCFJFG。安装包:linux.x64_11gR2_database_1of2.zip linux.x64_11gR2_database_2of2.zip。采用oracle用户进入图形界面,并启动安装程序。SEMMNS: 系统信号量(非信号集)最大数量。SEMMSL: 每个信号集的最大信号数量。勾选“ignore all”
2025-07-24 09:43:10
587
原创 MongoDB社区版安装
包裹名字描述一个将自动安装以下四个组件包的组合包。包含mongod守护程序,关联的init脚本和配置文件(/etc/mongod.conf)。您可以使用初始化脚本从mongod配置文件开始。包含mongos守护进程。包含mongoshell。包含以下的MongoDB工具:mongoimport bsondump, mongodump, mongoexport, mongofiles, mongorestore, mongostat, 和 mongotop。
2025-07-24 09:27:57
595
原创 SQLServer AlwaysOn可用性组高可用部署
首先检查域控制器是否已经将其主机名与 IP 地址注册到 DNS 服务器内,本域控制器也扮演DNS服务器,则进入DNS中查看,此处应该会有一个名称为 imxhy.com 的区域,主机(A)记录表示域控制器 dsserver.imxhy.com 已经正确地将其主机名与 IP 地址注册到 DNS 服务器内。多数节点和磁盘:适用于偶数节点的集群,他在计算法定数量时会将仲裁磁盘计算进来,例如,4个节点+1个仲裁磁盘节点的集群,可以将其视为5个节点的集群,这时正常节点数量必须至少3个,集群才会提供服务。
2025-07-24 09:21:41
827
原创 Windows下如何查看某个端口被谁占用
开始—->运行—->cmd,或者是 window+R 组合键,调出命令窗口。查看是哪个进程或者程序占用了 8081 端口,结果是:node.exe。之后我们就可以结束掉这个进程,这样我们就可以释放该端口来使用了。回车执行该命令,最后一位数字就是 PID, 这里是 9088。在列表中我们观察被占用的端口,比如是 1224,首先找到它。该命令列出所有端口的使用情况。
2025-06-03 08:41:58
459
原创 在vCenter中更改ESXi主机的root密码
经常遇到由于长时间不登录esxi,导致忘记esxi主机密码的情况,但是esxi主机被vCenter管理,vCenter可以正常登录。一个vCenter管理多台ESXi主机,运维人员忘记esxi的root密码。
2025-05-12 15:03:00
669
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人