最近在研究负载均衡，今天终于把环境搭好了，在此记录下Nginx服务器搭建方法以及 nginx.conf 的配置文件说明, 部分注释收集与网络. 本文主要帮助大家能快速搭建一个可用的负载均衡环境. 首先是需要JBOSS服务器若干,具体搭建方法在此不做描述. 安装nginx, she...

PS：Nginx使用有两三年了，现在经常碰到有新用户问一些很基本的问题，我也没时间一一回答，今天下午花了点时间，结合自己的使用经验，把Nginx的主要配置参数说明分享一下，也参考了一些网络的内容，这篇是目前最完整的Nginx配置参数中文说明了。更详细的模块...

自从上世纪 90 年代硬件虚拟化被主流的技术广泛普及之后，对数据中心而言，发生的最大的变革莫过于容器和容器管理工具，例如：Docker。在过去的一年内，Docker 技术已经逐渐走向成熟，并且推动了大型初创公司例如 Twitter 和 Airbnb 的发展，甚至在银行、连...

［TL;DR] 这是系列的第二篇文章，这系列讲述了我的公司如何把基础服务从PaaS迁移到Docker上 第一篇文章: 我谈到了接触Docker之前的经历； 第三篇文章: 我展示如何使创建镜像的过程自动化以及如何用Docker部署一个Rails应用。 为什么需要搭建一个私有的regist...

本文向你介绍如何在 nginx 服务器上设置健壮的 SSL 安全机制。我们通过禁用 SSL 压缩来降低 CRIME 攻击威胁；禁用协议上存在安全缺陷的 SSLv3 及更低版本，并设置更健壮的加密套件（cipher suite）来尽可能启用前向安全性（Forward Secrecy）；此外，我们还...

GoVPN 3.0 发布，此版本主要改进如下： * 使用 Augmented-EKE 替代 EKE 协议，静态对称 pre-shared 密钥使用服务端 verifier 替代。 * 修改传输消息结构：添加有效负载数据包长度。 * 在传输过程中通过附加噪音，垃圾数据来隐藏数据包长度 * 通过生成 Consta...

在Ubuntu上配置的操作步骤： 1. 检查apache是否至此后mod_so模块： $ apache2ctl -l 结果显示应包含： Compiled in modules: mod_so.c 2. 编译 mod_gsoap: sudoapxs -a -i -c mod_gsoap.c sudo cp apache_gsoap.h /usr/include/apache2/ 3. 编译测试样本 luo...

致 linuxidc.com和linuxso.com与其他复制粘贴的编辑，我作为一个开源世界的爱好者和贡献者，本着开源的精神，并不反对你们转载我的文章，既然写出来就是想与大家分享和交流知识。但是，希望你们也能本着开源的精神，在转载的时候写明原作者和出处，请不要将...

闲的没事，拿一台淘汰的2950做了做nginx和lighttpd的性能对比，可以在选择webserver上做个参考。 测试环境如下 Dell2950 4G内存，FreeBSD 8.2 release #sysctl -a | grep CPU hw.model: Intel(R) Xeon(R) CPU5130@ 2.00GHz 2x2颗 内存4G #uname -a FreeBSD lo...

一、简介 Tomcat是一个免费的开源的Serlvet容器，它是Apache基金会的Jakarta项目中的一个核心项目，由Apache，Sun和 其它一些公司及个人共同开发而成。由于有了Sun的参与和支持，最新的Servlet和Jsp规范总能在Tomcat中得到体现。 Tomcat是稳固的独立的Web服...

一、简介 Nginx是俄罗斯人编写的十分轻量级的HTTP服务器,Nginx，它的发音为 engine X， 是一个高性能的HTTP和反向代理服务器，同时也是一个IMAP/POP3/SMTP 代理服务器．Nginx是由俄罗斯人 Igor Sysoev为俄罗斯访问量第二的 Rambler.ru站点开发的，它已经在该...

一、简介 nali，名字取自中文哪里的拼音。nali包含一组命令行程序，其主要功能就是把一些网络工具的输出的IP字符串，附加上地理位置信息(使用纯真数据库QQWry.Dat)。例如74.125.128.104会变成74.125.128.104[美国 加利福尼亚州山景市谷歌公司]。查询是在本地...

一、实现原理 使用一种被称为公私钥认证的方式来进行ssh登录。公私钥认证方式简单的解释是： 首先在客户端上创建一对公私钥（公钥文件：~/.ssh/id_rsa.pub；私钥文件：~/.ssh/id_rsa），然后把公钥放到服务器上（~/.ssh/authorized_keys），自己保留好私钥。...

TortoiseSVN 是 Subversion 版本控制系统的一个免费开源客户端，可以超越时间的管理文件和目录。文件保存在中央版本库，除了能记住文件和目录的每次修改以外，版本库非常像普通的文件服务器。你可以将文件恢复到过去的版本，并且可以通过检查历史知道数据做...

Ubuntu通过SSH操作： 1. 安装postgres ~$ sudo apt-get install postgresql 2. 添加数据库用户： sudo -u postgres createuser -P YOURNAME 3. 别忘了配置密码，作为超级用户。 4. 创建用户名对应的数据库 sudo -u postgres createdb YOURNAME 5. 设置其它机...

如果出现 ssh: connect to host XX.XX.XX.XX port 22: Connection refused 请按如下步骤检查： 1、 目标主机的 ssh server 端程序是否安装、服务是否启动，是否在侦听 22 端口； 检查方法： june@ubuntu:~$ ps -ef|grep sshd root 2859 1 020:29 ? 00:00:00...

Distcc 介绍 distcc是一个非常快且免费的分布式C/C++编译工具，distcc分为两个部分： distcc：distcc是一个类似客户端的程序，不过它的角色是个编译器，可以让C/C++代码在很多网络服务器上进行分布式的编译，就像本地编译一 样，当然比本地编译快很多。 distc...

对艺术家、摄影师、动画师和设计师而言，Linux是一个有潜力的平台。廉价的硬件，优秀的免费软件，任何有才华的人都能在上面创作专业水平的计算机图形。开源社区提供了丰富的开源图形工具，但要慧眼识珠并非易事。这里介绍的优秀图形工具覆盖了色彩管理工具、...

apache2,php5,mysql5都可以运行，就是phpmyadmin不能用。 本人得到的经验是：MYSQL安成功后，一定要先给它设个密码，这上步是不可少的。 此篇只代表个人的观点和经验，可能会片面化和有错误，请大家批评指正，有问题大家一起来讨论！！ 1 .要用apt-get的方式...

第一步，下载JDK 到 Oracle 官网下载 jdk-6u45-linux-i586.bin http://www.oracle.com/technetwork/java/javasebusiness/downloads/java-archive-downloads-javase6-419409.html 第二步，解压安装 chmod 755 jdk-6u43-linux-i586.bin ./ jdk-6u43-linux-i586...

进行java开发，首先要安装jdk，安装了jdk后还要进行环境变量配置： 1、下载jdk（http://java.sun.com/javase/downloads/index.jsp），我下载的版本是：jdk-6u14-windows-i586.exe 2、安装jdk-6u14-windows-i586.exe 3、配置环境变量：右击我的电脑--高级--环...

service firewalld stop 1. Disable Firewalld Service. [root@rhel-centos7-tejas-barot-linux ~]# systemctl mask firewalld 2. Stop Firewalld Service. [root@rhel-centos7-tejas-barot-linux ~]# systemctl stop firewalld 3. Install iptables service...

Hello, Just installed CentOS 7 on my Virtual machine and realized that, Firewalld is bit complicated as I am using iptables firewall from many years. So decided not to use firewalld at least as of now and wanted to continue with iptables c...

iptables是Linux上常用的防火墙软件，下面说一下iptables的安装、清除iptables规则、iptables只开放指定端口、iptables屏蔽指定ip、ip段及解封、删除已添加的iptables规则等iptables的基本应用 1、安装iptables防火墙 怎么知道系统是否安装了iptables?执行ipt...

CentOS 7.0默认使用的是firewall作为防火墙，这里改为iptables防火墙。 1、关闭firewall： systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动 2、安装iptables防火墙 yum install iptables-service...

因为想试试Sphinx，所以装了个CentOS7的虚拟机。 前面很简单，官方下载一个新的镜像就可以，我用的64位的。 安装好后，ifconfig可以看到ip地址，VMware选择桥接才可以让主机连接虚拟机。 root进入系统后，尝试用主机连接ftp，成功！ 尝试http，失败。于是开...

ngx_cache_purge 是nginx的第三方那个模块，用于清除 FastCGI, proxy, SCGI and uWSGI 缓存，nginx默认安装就会带有反向代理的功能，但想要更好的使用，还得配备frickle.com的ngx_cache_purge模块，用于清除指定URL的缓存。 proxy_cache和fastcgi_cache构成...

如果服务器上连的交换机端口已经预先设置了TRUNK,并允许特定的VLAN可以通过，那么服务器的网卡在配置时就必须指定所属的VLAN，否则就不通了，这种情形在虚拟化部署时较常见。 例如在一个办公环境中，办公所在VLAN为1020，虚拟化的物理主机上有两块万兆网卡，...