host

什么是Nginx Nginx 怎么读?---A: 恩静埃克斯 = Engine X---B: 恩静克思 [ˈendʒɪnks] Nginx是lgor Sysoev为俄罗斯访问量第二的rambler.ru站点设计开发的。从2004年发布至今，凭借开源的力量，已经接近成熟与完善。 Nginx功能丰富，可作为HTTP服务器，也可作为反向代理服务器，邮件服务器。支持FastCGI、SSL、Virtual Host、URL Rewrite、Gzip等功能。并且支持很多第三方的模块扩展。 Nginx的稳定性、功能集、示例配置文件和低系统资源的消耗让他后来居上，在全球活跃的网站中有12.18%的使用比率，大约为2220万个网站。 反正很牛逼。 Nginx常用功能 1、Http代理，反向代理 作为web服务器最常用的功能之一，尤其是反向代理。 Nginx在做反向代理时，提供性能稳定，并且能够提供配置灵活的转发功能。Nginx可以根据不同的正则匹配，采取不同的转发策略，比如图片文件结尾的走文件服务器，动态页面走web服务器，只要你正则写的没问题，又有相对应的服务器解决方案，你就可以随心所欲的玩。并且Nginx对返回结果进行错误页跳转，异常判断等。如果被分发的服务器存在异常，他可以将请求重新转发给另外一台服务器，然后自动去除异常服务器。 2、负载均衡 Nginx提供的负载均衡策略有2种

贴出源码 1 @app.route('/getUrl', methods=['GET', 'POST']) 2 def getUrl(): 3 url = request.args.get("url") 4 host = parse.urlparse(url).hostname 5 #解析url，赋值hostname 6 if host == 'suctf.cc': 7 return "我扌 your problem? 111" 8 parts = list(urlsplit(url)) 9 #list() 方法用于将元组转换为列表。 10 #parse.urlprase方法 将url分为6个部分，返回一个包含6个字符串项目的元组：协议、位置、路径、参数、查询、片段。 11 #ParseResult(scheme='https', netloc='i.cnblogs.com', path='/EditPosts.aspx', params='', query='opt=1', fragment='') 12 #其中 scheme 是协议 netloc 是域名服务器 path 相对路径 params是参数，query是查询的条件 13 host = parts[1] 14 if host == 'suctf.cc': 15 return "我扌 your problem? 222 "

1、当前状态 2、在172.10.2.172(node2)再加入一个mon（mon.node2） ssh node2 vim /etc/ceph/ceph.conf 加入mon.node2的相关配置 ceph-authtool /tmp/ceph.mon.keyring --import-keyring /etc/ceph/ceph.client.admin.keyring monmaptool --create --add node1 172.10.2.172 --fsid e3de7f45-c883-4e2c-a26b-210001a7f3c2 /tmp/monmap mkdir -p /var/lib/ceph/mon/ceph-node2 ceph-mon --mkfs -i node2 --monmap /tmp/monmap --keyring /tmp/ceph.mon.keyring touch /var/lib/ceph/mon/ceph-node2/done /etc/init.d/ceph start 3、 在172.10.2.172(node2)再加入一个mds vim /etc/ceph/ceph.conf 加入mds.node2的相关配置 /etc/init.d/ceph restart 查看信息多了一个standby的mds /etc/init.d

shodan shodan网络搜索引擎偏向网络设备以及服务器的搜索，具体内容可上网查阅，这里给出它的高级搜索语法。 地址： https://www.shodan.io/ 搜索语法 hostname：　　搜索指定的主机或域名，例如 hostname:”google” port：　　搜索指定的端口或服务，例如 port:”21” country：　　搜索指定的国家，例如 country:”CN” city：　　搜索指定的城市，例如 city:”Hefei” org：　　搜索指定的组织或公司，例如 org:”google” isp：　　搜索指定的ISP供应商，例如 isp:”China Telecom” product：　　搜索指定的操作系统/软件/平台，例如 product:”Apache httpd” version：　　搜索指定的软件版本，例如 version:”1.6.2” geo：　　搜索指定的地理位置，例如 geo:”31.8639, 117.2808” before/after：　　搜索指定收录时间前后的数据，格式为dd-mm-yy，例如 before:”11-11-15” net：　　搜索指定的IP地址或子网，例如 net:”210.45.240.0/24” censys censys搜索引擎功能与shodan类似，以下几个文档信息。 地址： https://www

第1章 分片的概念 1.有了副本集，为什么还需要分片？ 副本集资源利用率不高 分片可以提高资源利用率 2.分片的缺点 理想情况下需要机器比较多 配置和运维变得复杂且困难 提前规划好特别重要，一旦建立后在想改变架构变得很困难 第2章 分片工作流程 1.路由服务mongos 路由服务，提供代理，替用户去向后请求shard分片的数据 2.数据节点shard 负责处理数据的节点，每个shard都是分片集群的一部分 3.分片配置信息服务器config 保存数据分配在哪个shard上 保存所有shard的配置信 提供给mongos查询服务 4.片键 数据存放到哪个shard的区分规则 片键就是索引 选择片键的依据： 能够被经常访问到的字段 索引字段基数够大 第3章 分片的分类 1.区间片键 id name host sex 1 zhang SH boy 2 ya BJ boy 3 yaya SZ girl 如果以id作为片键： id 1-100 shard1 100-200 shard2 200-300 shard3 300-+无穷 shard4 如果以host作为片键： SH shard1 BJ shard2 SZ shard3 2.hash片键: 特点：足够平均，足够随机 id name host sex 1 zhang SH boy 2 ya BJ boy 3 yaya SZ girl

Docker的安全性 Docker的安全性主要体现在如下几个方面： Docker容器的安全性这是指容器是否会危害到宿主机或其他容器； 镜像的安全性用户如何确保下载下来的镜像是可信的、未被篡改过的； Docker daemon的安全性如何确保发送给daemon的命令是由可信用户发起的。用户通过CLI或者REST API向daemon发送命令已完成对容器的各种操作，例如通过docker exec命令删除容器里的数据，因此需要保证client与daemon的连接时可信的。 Docker容器的安全性 容器的安全性问题的根源在于容器和宿主机共用内核，因此受攻击的面特别大，另外，如果容器里的应用导致Linux内核崩溃，那么毫无疑问，整个系统哥都会崩溃。这一点与虚拟机是不同的，虚拟机与宿主机的接口非常有限，而且虚拟机崩溃一般不会导致宿主机崩溃。 在共用内核的前提下，容器主要通过内核的Cgroup和Namespace这两大特性来达到容器隔离和资源限制的目的。目前Cgroup对系统资源的限制已经比较完善了，但Namespace的隔离还是不够完善，只有PID、mount、network、UTS、IPC和user这几种。而对于未隔离的内核资源，容器访问时也就会存在影响到宿主机及其他容器的风险。 比如，procfs里的很多接口都没有被隔离，因此通过procfs可以查询到整个系统的信息，例如系统的CPU

一 什么是存储引擎 mysql中建立的库===>文件夹 库中建立的表===>文件 现实生活中我们用来存储数据的文件有不同的类型，每种文件类型对应各自不同的处理机制：比如处理文本用txt类型，处理表格用excel，处理图片用png等 数据库中的表也应该有不同的类型，表的类型不同，会对应mysql不同的存取机制，表类型又称为存储引擎。 存储引擎说白了就是如何存储数据、如何为存储的数据建立索引和如何更新、查询数据等技术的实现方 法。因为在关系数据库中数据的存储是以表的形式存储的，所以存储引擎也可以称为表类型（即存储和 操作此表的类型） 在Oracle 和SQL Server等数据库中只有一种存储引擎，所有数据存储管理机制都是一样的。而MySql 数据库提供了多种存储引擎。用户可以根据不同的需求为数据表选择不同的存储引擎，用户也可以根据 自己的需要编写自己的存储引擎 SQL 解析器、SQL 优化器、缓冲池、存储引擎等组件在每个数据库中都存在,但不是每 个数据库都有这么多存储引擎。MySQL 的插件式存储引擎可以让存储引擎层的开发人员设 计他们希望的存储层,例如,有的应用需要满足事务的要求,有的应用则不需要对事务有这 么强的要求 ;有的希望数据能持久存储,有的只希望放在内存中,临时并快速地提供对数据 的查询。 二 mysql支持的存储引擎 MariaDB [(none)]> show

本系列适合新手，从0学起。共同学习，共同探讨。 基础概念 SOA：就是采用Web服务的架构 它有一些特性，需要了解： 1、自治的：不依赖于访问它的客户端和其他服务，可以独立的进行部署和实施版本策略和安全策略。 2、依赖于开放的标准：让不同的厂商开发的服务能够进行互操作。 3、支持跨平台 4、鼓励创建可组合的服务 5、鼓励服务的复用 6、强调松耦合：契约的实现 WCF应用实例，帮助理解WCF服务的基本结构 过程： 1、构建解决方案 Contracts：定义服务的契约（接口部分） Services：定义服务的实现（具体逻辑实现） Hostiing：宿主 另外还有一个是客户端，位于独立的解决方案中 Client 具体如下图所示： 2、创建服务契约 wcf包含四种契约：服务契约，数据契约，消息契约和错误契约。这里介绍第一种。 服务契约 using System; using System.ServiceModel;//WCF框架的绝大部分实现和API定义在该程序集中 namespace YH.WCFServices.Contracts { /// <summary> /// 定义服务契约 /// </summary> [ServiceContract(Name="CalculatorBervice",Namespace="http://www.aoyou.com/")]/

回到顶部(go to top) 01. 了解集群架构服务器组成 基本架构组成：（用于让用户进行访问） 前端服务部分： 1 ）顾客 - 用户 是一个访问者，请求访问网站页面 2 ）保安 - 防火墙设备 对访问架构用户进行策略控制，正常访问网站用户，可以放行进入；非法人员（黑客）访问网站，禁止进入 3 ）对讲机 - 交换机（外网） 提供架构中服务器相互通讯交流的需求（提供外部人员访问） 4 ）迎宾人员 - 负载均衡服务器 对用户的访问请求进行调度处理 5 ）服务员 - 网站 web 服务器 对用户的请求进行响应处理 后端服务部分： 1 ）对讲机 - 交互机（内网） 提供架构中服务器相互通讯交流的需求（提供内部局域网服务器通讯交流） 2 ）厨师 - 数据库服务器 主要用于存储用户提交文字（字符串）数据信息 3 ）厨师 - 存储服务器 主要用于存储用户上传视频 音频 图片 附件等数据资料 4 ）厨师 - 备份服务器 主要用于对用户存储（上传）数据信息进行统一备份管理 5 ）厨师 - 缓存服务器 主要用于存储用户经常访问的数据信息，提升请求数据信息的响应效率 扩展架构组成：（用于让运维人员远程管理架构中的服务器） 1 ）员工 - 运维人员 可以远程管理架构中服务器（通过特殊通道-VPN隧道） 2 ）审计 - 跳板机服务器 用于监管内部运维人员操作记录信息，一旦出现架构问题

一, 创建用户: 命令:CREATE USER 'username'@'host' IDENTIFIED BY 'password'; 说明:username - 用户名, host - 指定该用户在哪个主机上可以登陆,如果是本地用户可用localhost, 如果想让该用户可以从任意远程主机登陆,可以使用通配符%. password - 该用户登陆密码,密码可以为空,如果为空则该用户可以不需要密码登陆服务器. 例子: CREATE USER 'admin_user'@'localhost' IDENTIFIED BY '123456'; CREATE USER 'admin_user'@'%' IDENTIFIED BY '123456'; CREATE USER 'admin_user'@'%' IDENTIFIED BY ''; CREATE USER 'admin_user'@'%'; 二,授权: 命令:GRANT privileges ON databasename.tablename TO 'username'@'host' 说明: privileges - 用户的操作权限,如SELECT , INSERT , UPDATE 等.如果要授予所有权限使用ALL.; databasename - 数据库名; tablename - 表名