1. 首先安装依赖： Centos 7： yum -y install krb5-devel libc-client libc-client-devel Debian 7+/Ubuntu 14+： apt-get install libc-client2007e-dev -y 2. 链接一下运行库： Centos 7： Debian 7+/Ubuntu 14+ 默认已经有了，不需要此步骤。 ln -sv /us...

我在服务器上有一个虚拟机，需要将虚拟机（内网）的某个端口转发到公网上面。下面利用 iptables 做一下转发。 示例如下： 服务器： 公网 IP 地址：195.152.152.52 网卡出网端口：eno1 需要转发到的端口：3388 虚拟机： 内网 IP 地址：192.168.122.11 内网网...

NGINX反向代理端配置 将证书签发邮件中的包含服务器证书代码的文本复制出来（包括-----BEGIN CERTIFICATE-----和-----END CERTIFICATE-----）粘贴到记事本等文本编辑器中。 为保障服务器证书在客户端的兼容性，服务器证书需要安装两张中级CA证书(不同品牌证...

什么是HTTPS? HTTPS（全称：Hypertext Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容 就需要SSL。 它是一个URI scheme（抽象标识符体系），...

之前在网上搜索到的很多文章在描述 Nginx + Tomcat 启用 HTTPS 支持的时候，都必须在 Nginx 和 Tomcat 两边同时配置 SSL 支持。但我一直在想为什么就不能按照下面的方式来配置呢？就是 Nginx 上启用了 HTTPS，而 Nginx 和 Tomcat 之间走的却是普通的 HTTP 连...

这篇文章涉及到很多专业术语，例如密钥对，私钥，公钥，证书等等，关于加密的理论和概念请参考我之前写的 《SSL 与 数字证书 的基本概念和工作原理》，我在这篇文章中就不重复这些概念了。 1. 申请 SSL 证书 你可以从很多网站购买到SSL证书，我经常使用的是G...

1，首先配置vmware，如下图： 2，保存好vmware配置之后重启虚拟机，来配置centos系统 这里总共需要三个文件： /etc/sysconfig/network /etc/sysconfig/network-scripts/ifcfg-eth0 （这个可能不存在，只需要自己建立一个就好） /etc/resolv.conf 2.1，vim /e...

Linux内核主要由进程调度（SCHED）、内存管理（MM）、虚拟文件系统（VFS）、网络接口（NET）和进程间通信（IPC）等5个子系统组成。 1.进程调度 精度调度控制系统中的多个进程对CPU的访问使得多个进程能在CPU中微观串行，宏观并行地执行。进程调度处于系统的中...

1、if指令 所有的Nginx内置变量都可以通过if指令和正则表达式来进行匹配，并且根据匹配结果进行一些操作，如下： if ($http_user_agent ~ MSIE) { rewrite ^(.*)$ /msie/$1 break;} if ($http_cookie ~* id=([^;] +)(?:;|$) ) { set $id $1;} 使用符号~*和~...

Nginx变量 Nginx的log模块是很多人做日志输出的首选切入点。 Nginx默认access_log语法写入服务器本地路径或NFS，用于以后的汇总分析；在此基础上，Tengine增强了日志目标，可以通过组合管道功能或syslog接口进行远程集中日志存储。 log功能的核心是变量。灵...

Nginx的Rewrite 经过网上查阅和测试，发现Nginx的Rewrite规则和Apache的Rewite规则差别不是很大，几乎可以直接使用。比如在Apache中这样写规则 rewrite ^/([0-9]{5}).html$ /viewthread.php?tid=$1 last; 而在Nginx中写成这样写是无法启动的，解决的办法是加...

今天再给it.net.cn添加rewrite功能时遇到一个难题。 要把这个地址http://it.net.cn/bb-admin/admin-base.php？page=4 plugin=mass_edit rewrite成这个http://it.net.cn/bb-admin/admin-base.php/page /4?plugin=mass_edit 考虑到通用性我的语句为 rewrite ^/b...

项目配置： server { listen 807; server_name localhost; root /data/web/myblog/web; client_max_body_size 501m; error_log /data/server/nginx/symfony2.error.log; access_log /data/server/nginx/symfony2.access.log; # strip app.PHP/ prefix if it...

1、nginx配置基础 1、正则表达式匹配 ~ 区分大小写匹配 ~* 不区分大小写匹配 !~和!~*分别为区分大小写不匹配及不区分大小写不匹配 ^ 以什么开头的匹配 $ 以什么结尾的匹配 转义字符。可以转. * ?等 * 代表任意字符 2、文件及目录匹配 -f和!-f用来判断是否存...

Nginx是优秀的HTTP和反向代理服务器，京东各部门都在广泛使用，但普遍都面临着一些问题： 配置复杂，专业性强。 配置文件无法批量修改且配置变更依赖重启操作。 不同应用依赖不同模块、配置项，管理混乱。 同一应用的Nginx无法批量、快速扩容。 所有问题的根...

某一天，我和我的一个机械工程师朋友聊天的时候。 他最近在做一个给半挂卡车的电子辅助刹车系统，他提到他们公司的办公室里都是Arduinos。这主要是方便员工可以快速的对新的想法进行实验。他也提到了，Arduinos 其实比自己画电路板更加昂贵。对此，我感到非...

在Linux（Ubuntu/openSUSE/CentOS）下配置ASP.NET（Apache + Mono） 【题外话】 闲的无聊竟然想尝试测试自己做的项目在不同操作系统上的性能表现，所以决定试试在Linux上部署Apache和Mono的环境。由于平时很少接触Linux，所以从网上找了几篇文章（附在相关链...

今天尝试了一下Apache+tomcat整合，apache和tomcat启动都没有报错。但是访问的时候老是报错 502 Bad Gateway Bad Gateway The proxy server received an invalid response from an upstream server. 在网上找了很久，找不到了，最后还是看日志解决的。下面的...

将apache设为使用80端口，IIS使用其它端口，比如81，然后将apache作为IIS的代理。速度有影响. 在httpd.conf里面，取消下面四行的注释： LoadModule proxy_module modules/mod_proxy.so LoadModule proxy_connect_module modules/mod_proxy_connect.so LoadMod...

前不久刚部署好的网站，忽然访问报错提示错误 引用 Http 502 Proxy Error The proxy server received an invalid response from an upstream server. The proxy server could not handle the request GET /. Reason: Error reading from remote server 看了...

转载须注明原文地址：http://blog.csdn.net/btyh17mxy/article/details/12451715 这里使用的操作系统是CentOSrelease5.9(Final)，并且已经安装了Git和一些必要的开发工具。 在服务器上创建用户和项目仓库（repository） [plain] view plain copy useraddgit#...

本篇中，我们会简要地讨论 Apache 服务器前端以及如何列出或查看已经启用的 Apache 模块。Apache 基于模块化的理念而构建，这样就可以让 web 管理员添加不同的模块来扩展主要的功能及增强性能。 常见的 Apache 模块有： mod_ssl 提供了 HTTPS 功能。 mod_rew...

1. 安装 1.1 在 Ubuntu 14.04 上安装 Docker 前提要求： 内核版本必须是3.10或者以上 依次执行下面的步骤： sudo apt-get update sudo apt-get install apt-transport-https ca-certificates sudo apt-key adv --keyserver hkp://p80.pool.sks-keyservers.ne...

对于每个软件，除了它自身的代码以外，它的运行还需要有一个运行环境和依赖。不管这个软件是象往常一样运行在物理机或者虚机之中，还是运行在现在的容器之中，这些都是不变的。在传统环境中，软件在运行之前也需要经过 代码开发-运行环境准备 - 安装软件 -...

1. 基础知识：Linux namespace 的概念 Linux 内核从版本 2.4.19 开始陆续引入了 namespace 的概念。其目的是将某个特定的全局系统资源（global system resource）通过抽象方法使得namespace 中的进程看起来拥有它们自己的隔离的全局系统资源实例（The purpos...

上一篇文章将到 Docker 容器使用 linux namespace 来隔离其运行环境，使得容器中的进程看起来就像爱一个独立环境中运行一样。但是，光有运行环境隔离还不够，因为这些进程还是可以不受限制地使用系统资源，比如网络、磁盘、CPU以及内存 等。为了让容器中的进...

1. Docker 网络概况 用一张图来说明 Docker 网络的基本概况： 2. 四种单节点网络模式 2.1 bridge 模式 Docker 容器默认使用 bridge 模式的网络。其特点如下： 使用一个 linux bridge，默认为 docker0 使用 veth 对，一头在容器的网络 namespace 中，一头在 d...

Docker 在早期只有单机上的网络解决方案，在 1.19 版本引入了原生的 overlay 网络解决方案，但是它的性能损耗较大，可能无法适应一些生产环境的要求。除了Docker 提供的解决方案外，还有其它一些开源的解决方案。本文首先会简介各种已有的方案，然后根据公开...