因为公司网络访问限制影响，想配置个VPN服务，做其它访问使用，所以找了个外部服务器配置个VPN（PPTPD）服务。 环境：阿里云 centos 6.3 条件：服务器支持ppp【这里必须】和tun/tap【非必须】（如需配openvpn必须） 具体安装如下： 1. 需要验证是否开启了ppp...

最近开发移动项目,数据库服务是架设在电信服务器上,可怜我的联通网络本地调试直接x碎了一地!! 度娘相关资料后,最终决定在阿里云ECS上架设VPN作为跳板来访问电信服务器! 一.原理 1.阿里云ECS上架设VPN. 2.本地连接使用VPN拨号到阿里云ECS. 3.使用阿里云ECS网...

Nginx 502 Bad Gateway的含义是请求的PHP-CGI已经执行，但是由于某种原因（一般是读取资源的问题）没有执行完毕而导致PHP-CGI进程终止。 Nginx 504 Gateway Time-out的含义是所请求的网关没有请求到，简单来说就是没有请求到可以执行的PHP-CGI。 解决这两个...

302是HTTP协议中的一个经常被使用状态码，是多种重定向方式的一种，其语义经常被解释为Moved Temporarily。这里顺带提一下，现实中用到的302多为误用（与303，307混用），在HTTP/1.1中，它的语义为Found. 302有时候很明显，有时候又比较隐蔽。最简单的情况，...

熟悉 CDN 行业主流技术的朋友应该都比较清楚，虽然 Nginx 近几年发展的如日中天，但是基本上没有直接使用它自带的 proxy_cache 模块来做缓存的，原因有很多，例如下面几个： 不支持多盘 不支持裸设备 大文件不会切片 大文件的 Range 请求表现不尽如人意 Ngin...

在功能上，read/write是recv/send的子集。read/wirte是更通用的文件描述符操作，而recv/send在socket领域则更专业一些。 当recv/send的flag参数设置为0时，则和read/write是一样的。+ 如果有如下几种需求，则read/write无法满足，必须使用recv/send: 为接收和...

ngx.var.arg_xx与ngx.req.get_uri_args[xx]两者都是为了获取请求uri中的参数，例如 http://pureage.info?strider=1 为了获取输入参数strider，以下两种方法都可以： local strider = ngx.var.arg_strider local strider = ngx.req.get_uri_args[strider] 差...

首先谈谈遇到的问题: 一个Nginx架在一个后端服务的前面，Nginx proxy_pass到它并开启proxy_cache,假设这个后端服务总是会吐Etag响应头。 在应用中，我们发现当nginx 的proxy_cache成功将后端的页面cache住时,浏览器多次对该页面发起请求，会命中nginx的cache...

关于变量host，在Nginx的官网wiki中是如下说明的： $host：in this order of precedence: host name from the request line, or host name from the Host request header field, or the server name matching a request 直白的翻译一下:host变量的值按照如下...

几个重要的指令类型属性 我们知道，每一个Nginx的模块就是对应一个ngx_module_t类型的结构体，该结构体的commands成员是一个数组，里面包括了该模块的配置指令。每一个commands成员是ngx_command_t类型的结构体，其定义如下: struct ngx_command_s { ngx_str...

lighttpd有一个功能，就是收到SIGHUP信号时会重新打开日志文件。这样在日志切分时很有用。但最近发现了一个bug。 就是如果有子进程挂掉。父进程新fork出的子进程accesslog会默认打日志到最最开始父进程启动时的那个文件里。 看了下代码。原来父进程在收到SIGH...

简介： vnStat是一个Linux下的网络流量监控软件，它记录指定网卡每日的传输流量日志。它并非基于网络包的过滤， 而是分析文件系统- /proc， 所以vnStat无需root的权限就可使用 vnStat 官网: http://humdi.net/vnstat/ linux版本下载：http://humdi.net/vnstat...

我们知道,Linux提供了多种进程间传递消息的方式，比如共享内存、套接字、管道、消息队列、信号等，每种方式都各有特点，各有优缺点。其中Nginx主要使用了其中的三种方式: 套接字（匿名套接字对） 共享内存 信号 本文主要结合代码讲一下前两种方式，匿名套接...

在nginx中配置proxy_pass时，当在后面的url加上了/，相当于是绝对根路径，则nginx不会把location中匹配的路径部分代理走;如果没有/，则会把匹配的路径部分也给代理走。 下面四种情况分别用http://192.168.1.4/proxy/test.html 进行访问。 第一种： location /...

测试目的 （1）弄清楚HTTP Upstream 模块中Server指令的max_fails与fail_timeout参 数的关系、它们对后端服务器健康情况的检查起到了什么作用、它们的取值对Http proxy模块中的其它指令是否有直接或间接的影响等 （2）测试HTTP Proxy模块中proxy_next_upstre...

1.ngx_modules数组的产生 ngx_modules数组是在执行configure脚本后自动生成的，在objs/ngx_modules.c文件中。该数组即当前编译版本中的所有Nginx模块。 做如下操作，可以看到ngx_moduels数组的一般形式： 1.1 最简单的Nginx框架，不包含任何HTTP模块 cd ngin...

nginx的反向代理模块有很多种配置，下面介绍一些常用的配置实例： 1.proxy_pass 语法： proxy_pass URL 配置块： location，if 详解：此配置项将当前请求反向代理到URL参数指定的服务器上，URL可以是主机名或者IP地址加端口的形式。例如： view plainprint?...

对于wordpress开启静态化url时如何在nginx下配置重写rewrite规则，网上一大抄的一个方式是说这样配置： if (!-e $request_filename) { rewrite ^(.+)$ /index.php?q=$1 last; } 看起来没什么错误，但实际使用中总发现静态文件也被rewrite走了，去nginx官网发...

前几天百度快照和流量都恢复了，心情很好，但今天看收录时突然发现迁移前服务器绑定的那个临时域名居然也在收录之列，这个不是一个好的现象，因为如果爬虫同时对两个域名同时抓取，会得到相同的内容，对于重复内容是很不利于收录的。查了下快照，发现百度依旧...

今天发现一个问题，发现博客的js和css都没有gzip压缩，大号js动辄就20几k，很奇怪，以为是迁移导致的某个地方忘了开，查了下，发现之前的也没开，疑惑。 我明明在ngix配置文件里加了gzipon;了，但为啥js和css没有开呢，查了下nginx文档，原来默认只对text/htm...

今天用nginx作为trac的反代，发现一个问题，就是登入登出跳转的时候是白页，看了下网页相应内容，发现相应的location是空的。查了一下发现是只单纯用了proxy_pass，没有使用proxy_redirect. 假设前端url是example.com。后端server域名是in.com，那么后端serv...

1.proxy_pass 2.proxy_method 3.proxy_hide_header 4.proxy_pass_header 5.proxy_pass_request_body 6.proxy_pass_request_headers 7.proxy_redirect 8.proxy_next_upstream nginx的反向代理模块有很多种配置，下面介绍一些常用的配置实例： 1.proxy_pass 语...

当前系统信号量限制： # ipcs -ls Semaphore Limits max number of arrays = 128 max semaphores per array = 250 max semaphores system wide = 32000 max ops per semop call = 100 SEMMSL 含义：每个信号量set中信号量最大个数 设置：最小250；对于proces...

DNS服务器ACL：在named.conf文件中定义ACL功能如同bash当中定义变量,便于后续引用 ACL格式： acl ACL名称 { IP地址1或子网段1; IP地址2或子网段2; }; 例如:将内网172.17.0.0/16及192.168.1.0/24,127.0.0.0/8写成ACL acl intra { 172.17.0.0/16; 192.168.1/0/2...

1 简写 看简写的形式: 最简单的是 概念: zone语句的第二个字段用来指定域名，该域名是该区域数据文件中所有数据的来源(origin) www.cui. IN A 192.168.7.234 简写方式是 www INA 192.168.7.234 其实:www就是表示cui.这个域下的主机 其简写的来源依据是: zone...

linux下搭建主从DNS服务器及重要传送和递归属性详解 1.allow-recursion 主要功能是允许哪些主机递归查询，以免DNS服务器挂机或浪费网络资源 例如：仅允许1.1.1.0/24网段内的主机递归DNS查询，其他主机一律不许递归 allow-recursion { 1.1.1.0/24; }; 2.allow...

forward功能是本地无法解析的域名，转发给指定DNS服务器 forward only; 所有无法解析的域名，都转发给指定DNS服务器，必须有解析结果 forward first;无法解析的域名，转发给指定DNS服务器，如果指定DNS服务器也无法解析， 再通过自己的DNS服务器向根进行转发...

一、背景 平时在进行开发时，一般都会有多版本同时进行，包括项目版本、周版本、紧急版本等，当某一个版本具备上线条件后，需要在上一个已发布的版本基础上进行发布，才能够避免出现版本相互覆盖，因此往往需要对版本之间代码进行合并，这里就和大家探讨下如...