nginx

一般我们会把nginx、php都安装在同一个容器，为了扩展方便，我们希望nginx容器和php容器分开。那么就可以使用docker link命令实现这一目的。 需要的镜像： nginx 1.12.2 php(含php-fpm7.1) 7.1 这里nginx镜像选择 daocloud.io/library/nginx:1.12.2-alpine ，php镜像自行编译（选用的是 https://github.com/52fhy/docker-images 里的 php56-fpm-centos68-withext 和 php71-fpm-centos68-phalcon-withext ）。 实践 运行 php-fpm ： docker run -d --restart=always --name yphp \ -v /work/:/work/ \ -v "/work/yphp/php/etc/":/usr/local/php/etc/ \ php71-fpm-centos68-phalcon-withext --restart=always 使得容器开机随着docker服务自行启动。 -v 指定宿主机和容器的目录映射关系。 这里的 /work/yphp 来自 https://github.com/52fhy/yphp 。 /work 里面包含的子目录： /work |-- www |

友情提示：全文2000多文字，预计阅读时间6分钟 背 景 随着云计算及大数据技术的迅猛发展，流量和后台复杂度越来越高，企业对负载均衡组件的需求越来越强烈。主流的云服务提供商都在第一时间上线了相应的负载均衡服务。而相关的开源软负载均衡组件经过这么多年发展，已经非常成熟，其在X86架构的先天优势，以其兼容性，丰富度，低成本的特性，已经作为云上服务的首选。如果还是沿用采购负载服务器软硬件的方式，成本，运维，扩展等都是很大的问题。移动云急需要一个高性能软负载均衡方案，来满足内部负载，云化快速部署，灵活配置的需求。 面临的挑战 OpenStack原生支持软负载均衡，其中Lbaasv2作为OpenStack社区的标准，提供了丰富的插件和驱动。但是开源负载均衡插件只能在现有的框架下，提供有限的服务，原生最典型的插件就是Haproxy，其有诸多缺点： 功能上不支持UDP，不支持POP/SMTP等邮件协议，不支持扩展功能，重载配置的时候需要重启进程，不支持HTTP缓存也限制了其提供Web服务的能力 性能上由于其框架的限制，多进程支持不够友好，在大并发，高流量的时候存在瓶颈 原生Haproxy插件不支持高可用，不支持多规格服务，无法动态扩容，缺乏云上相关产品、工具、服务等周边 所以原生的Haproxy更多的是作为一个基于Lbaasv2框架的参考实现存在于组件里，或者满足一些没有自主研发能力

⒈含义 　　探针是由各个节点的kubelet对容器执行的定期诊断。要执行诊断，kubelet 调用由容器实现的Handler【处理程序】。有三种类型的处理程序： 　　　　>ExecAction：在容器内执行指定命令。如果命令退出时返回码为0则认为诊断成功。 　　　　>TCPSocketAction:对指定端口上的容器的IP地址进行TCP检查。如果端口打开，则诊断被认为是成功的。 　　　　>HTTPGetAction:对指定的端口和路径上的容器的IP地址执行HTTPGet请求。如果响应的状态码大于等于200且小于400【2xx：成功，3xx：跳转】，则诊断被认为是成功的 　　每次探测都将获得以下三种结果之一： 　　　　>成功：容器通过了诊断。 　　　　>失败：容器未通过诊断。 　　　　>未知：诊断失败，因此不会采取任何行动【这将导致容器挂死，因为探针不执行成功的话，容器会一直在等待】 ⒉探测方式 　　livenessProbe【存活指针或叫存活探针】:指示容器是否正在运行。如果存活探测失败，则kubelet会杀死容器，并且容器将受到其重启策略的影响。如果容器不提供存活探针，则默认状态为Success 　　readinessProbe【就绪指针或叫就绪探针】:指示容器是否准备好服务请求。如果就绪探测失败，端点控制器将从与Pod 匹配的所有Service的端点中删除该Pod的IP地址

背景 在substrate的开发过程中，我们本地可以启动节点然后通过polkadot.js.org来查看节点的运行情况。在localhost的情况下，不需要关心SSL的证书。 但是在项目的开发中，节点一般需要运行在服务里面，而polkadot.js.org目前只接受WebSocket连接，这是因为WebSocket是长链接，可以订阅区块数据，而RPC很难做到这一点。 那我们需要搭建一个WebSocket才能让polkadot.js.org访问节点。 WebSocket需要设置一个安全的代理连接才可以工作起来，官方给了一个链接 https://wiki.polkadot.network/docs/en/maintain-wss#set-up-nginx-server 来让我们参考，下面我们将介绍下通过godaddy生成免费证书。 godaddy免费证书申请步骤 先注册一个二级域名 https://dcc.godaddy.com/manage/aresprotocol.com/dns 进入 https://freessl.cn/ 官网注册一个账号 下载 https://keymanager.org/ 对应系统版本的证书管理工具 安装证书管理工具根据提示进行安装 输入二级域名 点击创建 自动回打开keyManager DNS 验证 8.1 创建txt验证 8.2

1、QPS QPS Queries Per Second 是每秒查询率 ,是 一台服务器 每秒能够相应的查询次数，是对一个特定的查询服务器 在规定时间内 所处理流量多少的衡量标准, 即每秒的响应请求数，也即是最大吞吐能力。 2、TPS TPS Transactions Per Second 也就是事务数/秒。一个事务是指一个客户机向服务器发送请求然后服务器做出反应的过程。客户机在发送请求时开始计时，收到服务器响应后结束计时，以此来计算使用的时间和完成的事务个数， 3、QPS和TPS区别 个人理解如下： 1、Tps即每秒处理事务数，包括了 用户请求服务器 服务器自己的内部处理 服务器返回给用户 这三个过程，每秒能够完成N个这三个过程，Tps也就是N； 2、Qps基本类似于Tps，但是不同的是，对于一个页面的一次访问，形成一个Tps；但一次页面请求，可能产生多次对服务器的请求，服务器对这些请求，就可计入“Qps”之中。 例子： 例如：访问一个页面会请求服务器3次，一次放，产生一个“T”，产生3个“Q” 例如：一个大胃王一秒能吃10个包子，一个女孩子0.1秒能吃1个包子，那么他们是不是一样的呢？答案是否定的，因为这个女孩子不可能在一秒钟吃下10个包子，她可能要吃很久。这个时候这个大胃王就相当于TPS，而这个女孩子则是QPS。虽然很相似，但其实是不同的。 4、并发数 并发数（并发度）

目标：通过【Linux+Docke+Nginx+Jenkins+k8s(Kubernetes)+CICD(自动化)】进行项目部署 内容：根据个人进度实时分章节记录自己所遇到的问题 一、准备工作 1、下载Centos7镜像（下载地址： http://vault.centos.org/ ） 2、下载uitralso软碟通（下载地址： https://cn.ultraiso.net/xiazai.html ） 3、大于8G的U盘 二、准备U盘启动器 1、双击打开uitralso 2、找到镜像文件 3、点击菜单栏启动下列表中“写入磁盘映像”。(备注:当点击写入后，会格式化你的U盘,重要信息请备份) 4、完成之后会你的U盘将会被命名为Centos7-**** 三、进入BIOS系统 1、进入BIOS设置USB方式有很多，自己遇到的：F12，Enter 2、选择USB启动 四、开始安装 1、正常就和虚拟机上安装Centos一样的操作 2、自己在操作过程中遇到比较坑的问题: 出现了dracut 解决办法，重启，到此界面按e进入 将 setparams ‘Test this media & install CentOS 7’ linuxefi /images/pxeboot/vmlinuz inst.stage2=hd:LABEL= CentOS\x207\x20x\86_64 quiet

提供了三个虚拟机： 一、 下载安装包 FastDFS 5.0.1 nginx 1.7.0 fastdfs-nginx-module_v1.16 由于使用Nginx提供文件的浏览访问功能，同时也需要安装Nginx服务。 二、安装服务 1. 增加编译环境 # yum -y install gcc gcc+ gcc-c++ openssl openssl-devel pcre pcre-deve # yum -y install pcre-devel openssl openssl-devel 2. 创建系统用户 # useradd fastdfs -M -s /sbin/nologin # useradd nginx -M -s /sbin/nologin 3. 安装FastDFS tar -xvf FastDFS_v5.01.tar.gz cd FastDFS ./make.sh ./make.sh install 安装成功后，FastDFS会安装在/etc/fdfs目录下 4. 安装Nginx # cd ../ # tar -xvf fastdfs-nginx-module_v1.16.tar.gz # tar -xvf nginx-1.14.0.tar.gz # cd nginx-1.14.0 # ./configure --user=nginx --group=nginx -

排版来源于HACK之道 Getshell分为进管理员后台Getshell和不进后台Getshell，本文主要总结常见进后台Getshell和部分。 进后台Getshell 管理员后台直接Getshell 管理员后台直接上传Getshell，有时候带密码的Webshell连接时容易被waf拦截，可以上传不加密的Webshell如有权限限制可以尝试管理后台自带的修改文件名功能在文件名前加../来穿越目录，如上传的文件为a. php ，将a. php 修改为../a. php 。 后台数据库备份Getshell 后台数据库备份getshell，上传图片马并获取图片马路径，通过数据库备份修改后缀名，如有后缀名无法修改或路径无法修改限制可修改前端代码绕过，当所备份的数据库来源无法修改时，我们可以通过首先将一句话木马写入数据库，比如通过新建管理员用户，将用户名用一句话木马代替（用户名通常有长度限制，在前端修改maxlength即可）， <%eval request ("pass")%> 然后再通过备份数据库后访问此界面Getshell。 各类上传Getshell https://choge.top/2020/02/29/%E6%96%87%E4%BB%B6%E4%B8%8A%E4%BC%A0%E9%AB%98%E7%BA%A7%E5%88%A9%E7%94%A8/