nginx

开源Linux 一个执着于技术的公众号 版本 • JDK 14 • Zookeeper • Kafka 安装 Zookeeper 和 Kafka Kafka 依赖 Zookeeper，所以我们需要在安装 Kafka 之前先拥有 Zookeeper。准备如下的 docker-compose.yaml 文件，将文件中的主机地址 192.168.1.100 替换成你自己的环境中的主机地址即可。 version : "3" services : zookeeper : image : zookeeper build : context : ./ container_name : zookeeper ports : - 2181 : 2181 volumes : - ./ data / zookeeper / data :/ data - ./ data / zookeeper / datalog :/ datalog - ./ data / zookeeper / logs :/ logs restart : always kafka_node_0 : depends_on : - zookeeper build : context : ./ container_name : kafka - node - 0 image : wurstmeister / kafka environment

<---------------------摘自老男孩博客-------------------> 操作系统：Centos,Ubuntu,Redhat,suse,Freebsd 网站服务：nginx,apache,lighttpd,php,tomcat,resin 数据 库：MySQL,MariaDB,PostgreSQL DB中间件：maxscale ,MyCat ,atlas,cobar,amoeba,MySQL-proxy 代理相关：lvs,keepalived,haproxy,nginx,heartbeat 网站缓存：squid,nginx,varnish NOSQL库：Redis,Memcached,MongoDB,HBase,Cassandra,CouchDB 存储相关：Nfs,FastDFS,Moosefs(mfs),Hadoop,glusterfs,lustre 版本管理：svn,git 监控报警：nagios,cacti,zabbix,munin,hyperic,mrtg,graphite 域名解析：bind,powerdns,dnsmasq 同步软件：scp,rsync,inotify,sersync,drbd 批量管理：SSH,Ansible,Saltstack,expect,puppet 虚拟 化：kvm,xen 云计 算：openstack,docker

lnmp、lamp、lnmpa一键安装包（Updated: 2019-02-17） 422 A+ 所属分类： 工具 这个脚本是使用shell编写，为了快速在生产环境上部署lnmp/lamp/ lnmpa （Linux、 Nginx /Tengine/OpenResty、MySQL/ MariaDB / Percona 、PHP），适用于CentOS 6~7（包括redhat）、Debian 6～9、Ubuntu 12～18的32位和64位。 脚本特性 持续不断更新，支持交互、无人值守安装 源码编译安装，大多数源码是最新stable版，并从官方网址下载 提供多个数据库版本(MySQL-8.0, MySQL-5.7, MySQL-5.6, MySQL-5.5, MariaDB-10.3,MariaDB-10.2,MariaDB-10.1,MariaDB-5.5, Percona -8.0, Percona-5.7, Percona-5.6, Percona-5.5，AliSQL-5.6，PostgreSQL, MongoDB) 提供多个PHP版本(PHP-7.3,PHP-7.2,PHP-7.1,PHP-7.0,PHP-5.6, PHP-5.5,PHP-5.4,PHP-5.3) 提供 Nginx 、Tengine、OpenResty和nginx waf功能 提供多个Apache版本

点击上方蓝色字关注 [ 啃饼思录 ]~ Docker仓库 写在前面 Docker三个核心概念已经详细学习了前两个，接下来学习第三个概念---仓库(Repository)。仓库是集中存放镜像的地方，它分为公共仓库和私有仓库。注意仓库(Repository)和注册服务器(Registry)两者是不同的，实际上注册服务器是存放仓库的具体服务器，一个注册服务器上可以有多个仓库，每个仓库下面有多个镜像，因此你完全可以将仓库理解为是注册服务器上的一个具体的项目或目录。举个例子，对于地址为 private-docker.com/ubuntu 的仓库来说，前面的 private-docker.com 是注册服务器地址；后者的 ubuntu 是仓库名称。通过上面的简单介绍，相信开发者已经对仓库和注册服务器有了基本的认识。在本文中将介绍如何使用Docker Hub官方仓库进行登录、下载、上传等操作，如何使用国内社区提供的仓库来下载镜像，创建和使用私有仓库的相关操作。 Docker Hub官方仓库 Docker Hub是Docker官方提供的最大公共镜像仓库。一般来说，开发者需要的镜像都可以在Docker Hub官方仓库上找得到并直接下载。 登录 开发者可以执行 docker login 命令来输入用户名、密码和邮箱来完成注册和登录功能。注意注册成功后会在本地用户目录下自动创建 .docker

前不久小米等六家互联网公司发表联合声明，呼吁运营商打击流量劫持。流量劫持最直观的表现，就是网页上被插入了一些乱七八糟的广告/弹窗之类的内容。比如这样： 网页右下角被插入了游戏的广告。 流量劫持总体来说属于中间人攻击（Man-in-the-Middle Attack，MITM）的一种，本质上攻击者在通信两端之间对通信内容进行嗅探和篡改，以达到插入数据和获取关键信息的目的。目前互联网上发生的流量劫持基本是两种手段来实现的: 域名劫持：通过劫持掉域名的 DNS 解析结果，将 HTTP 请求劫持到特定 IP 上，使得客户端和攻击者的服务器建立 TCP 连接，而非和目标服务器直接连接，这样攻击者就可以对内容进行窃取或篡改。在极端的情况下甚至攻击者可能伪造目标网站页面进行钓鱼攻击。 直接流量修改：在数据通路上对页面进行固定的内容插入，比如广告弹窗等。在这种情况下，虽然客户端和服务器是直接建立的连接，但是数据内容依然可能遭到野蛮破坏。 能够实施流量劫持的根本原因，是 HTTP 协议无法对通信对方的身份进行校验以及对数据完整性进行校验。如果能解决这个问题，则流量劫持将无法轻易发生。 关于流量劫持的更多危害案例，可以参考：如何看待小米等联合声明：呼吁运营商严格打击流量劫持？( https://www.zhihu.com/question/38861118 ) HTTPS 如何防止劫持 HTTPS，是

一个执着于技术的公众号 原文链接：http://985.so/hRL6 往期精彩 ◆ 干货 | 给小白的Nginx10分钟入门指南 ◆ 什么是集群？看完这篇你就知道啦！ ◆ 干货 | Linux平台搭建网关服务器 ◆ 干货 | 理解正向代理与反向代理的区别 ◆ 硬核科普服务器硬盘组成与基本原理 ◆ 一文带你速懂虚拟化KVM和XEN ◆ 实战 | Hadoo大数据集群搭建 如有收获，点个在看，诚挚感谢 本文分享自微信公众号 - 开源Linux（qinlulu_123）。 如有侵权，请联系 support@oschina.cn 删除。 本文参与“ OSC源创计划 ”，欢迎正在阅读的你也加入，一起分享。 来源： oschina 链接： https://my.oschina.net/u/4554203/blog/4431696

截图，代码截屏均引用自慕课网nginx相关教学视频 基于用户的访问控制模块 http_access_module 基于用户登录信任的模块 http_access_module 参数示意：address 具体的ip地址，CIDR----网段例如192.168.0 unix:一种按照socket访问的方式 all;不做任何访问限制 有allow 对应的就有 deny；显然，在http语境下或是在location语境下，产生控制的范围是不一样的 准备工作，从default.conf中复制一份副本出来 命名为access_mod.conf 对于access_mod.conf文件 nginx启动时是否会加载呢？答案是肯定的，因为打开主配置文件conf.d(如下图：)我们注意到 这意味着所有以conf为结尾的文件都会被加载 在access_mod.conf中可以做如下配置，这样一来，除了本机，任何外部网站都可以访问admin.html; deny后面跟随的是本机地址 可以通过ip138查出对应的外网地址；也可以通过ifconfig查询网卡地址 allow deny http_access_module带来的问题：由于客户端可能通过代理（nginx代理 或7层负载均衡 亦或是内容分发网络访问目标地址，而这时，nginx所获取到的remote_addr可能是这些代理的地址），因此http_x

前端一说起刀耕火种，那肯定紧随着前端工程化这一话题。随着 react / vue / angular ， es6+ ， webpack ， babel ， typescript 以及 node 的发展，前端已经在逐渐替代过去 script 引 cdn 开发的方式了，掀起了工程化这一大浪潮。得益于工程化的发展与开源社区的良好生态，前端应用的可用性与效率得到了很大提高。 前端以前是刀耕火种，那前端应用部署在以前也是刀耕火种。那前端应用部署的发展得益于什么，随前端工程化带来的副产品？ 这只是一部分，而更重要的原因是 devops 的崛起。 为了更清晰地理解前端部署的发展史，了解部署时运维和前端（或者更广泛地说，业务开发人员）的职责划分，当每次前端部署发生改变时，可以思考两个问题 缓存，前端应用中http 的 response header 由谁来配？得益于工程化发展，可以对打包后得到带有 hash 值的文件可以做永久缓存 跨域， /api 的代理配置由谁来配？在开发环境前端可以开个小服务，启用 webpack-dev-server 配置跨域，那生产环境呢 这两个问题都是前端面试时的高频问题，但话语权是否掌握在前端手里 时间来到 React 刚刚发展起来的这一年，这时已经使用 React 开发应用，使用 webpack 来打包。但是前端部署，仍是刀耕火种 刀耕火种 一台跳板机

简介 在centos5中生成和管理用户空间中的进程以及完成系统的初始化使用的是init,并且是依次启动。在centos6中则是使用的upstart,在一定程度上实现了并行启动，但是仍然存在依赖关系，到了centos7中开始使用systemd，真正的实现并行启动、延时按需启动。 systemd 的特性 1 启动系统的过程中实现了并行启动 2 由 systemd 所管理的服务可以实现按需激活 3 支持系统服务状态快照 4 可以定义程序之间依赖关系 unit介绍 unit 的配置文件是 uit 的核心，在配置文件中主要包含 1. 需要管理服务或者程序 2. 服务或者程序需要监听的套接字 3. 保存的系统快照（就是制作快照的时候，系统中各个服务的状态） 4. 其他和 init 相关的配置 unit 配置文件的位置 /lib/systemd/system 本地配置的系统单元 /run/systemd/system 运行时配置的系统单元 /usr/lib/systemd/system 第三方软件的系统单元(sshd,nginx..) 注意：unit( 单元 ) 和 init 中的服务脚本类似，但是不相同 unit 的多种类别 1 类型1：service unit，这是服务类型的unit，该类unit后缀是 .service，比如nginx.service，通过这个nuit可以实现启动、关闭

上一章，我们讲了在linux上安装netcore环境，以及让netcore在linux上运行。 这一章我们开始讲在linux上配置nginx，以及让nginx反向代理我们的webapi。 什么nginx？？？ Nginx("engine x")是一款是由俄罗斯的程序设计师Igor Sysoev所开发高性能的 Web和 反向代理 服务器，也是一个 IMAP/POP3/SMTP 代理服务器。 在高连接并发的情况下，Nginx是Apache服务器不错的替代品，而且现在越来越多的公司都开始用nginx，学习nginx是程序员必不可少的一部分。 现实用xshell登录到我们的linux系统中。 输入如下命令 安装编译工具和对应的库文件，输入下面的命令，回车即可 yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel 如下图示，就表示安装好了。 接下来，我们正式安装Nginx，我们这次选择安装1.6.2版本。 （1）下载nginx，输入下面命令，回车即可。 wget http: // nginx.org/download/nginx-1.6.2.tar.gz nginx比较小，下载起来还是蛮快的，如下图所示，表示下载完成。 （2）解压nginx压缩包 tar zxvf nginx- 1.6 . 2