域名

同步首发： http://www.yuanrengu.com/index.php/20171130.html 项目开发接近尾声，开始着手在生产环境部署项目，开发阶段部署项目都没用nginx。项目是采用SOA架构，多系统开发，主要包括服务系统、中台系统、后台系统、金融系统、接口系统、调度系统、报表系统等。这类分布式的系统，一般也都会用到nginx来做负载均衡。 从公司刚成立就进来，赶鸭子上架来做架构师，负责公司的所有研发事情，搭建公司的整个技术架构，起初的所有核心业务代码基本都由自己亲自把关来进行编码。系统也从最初的只有一个pc端，发展到如今pc中台、后台、android端3个app、iOS端3个app，产品越做越多，亲自负责招聘面试、培训。之前很多时候都有过无助和苦恼，因为负责公司整个架构，又要负责核心业务的编码，技术难点的攻克，新员工的招聘及培训，现在团队已经都发展到16个人，而且这全是研发人员。 回想这一路，觉得之前看似爬不过去的山也不过如此，也许这就是成长吧，成长总是会伴随些许汗水与泪水吧。 由于是负责团队的所有事情，所以数据库的维护、迁移数据、建索引等性能优化，项目部署等所有事情必须得一肩挑，不要问我为什么公司没有DBA？为什么没有运维？我真的只能给你一个眼神，让你慢慢去体会。 话不多说，直接开始技术干货分享。 nginx做负载均衡的优势网上有很多介绍资料

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 版权声明：本文由腾讯云DNSPod团队原创文章，转载请注明出处: 文章原文链接： https://www.qcloud.com/community/article/174 来源：腾云阁 https://www.qcloud.com/community 美国时间的10月21日清晨7点开始，美国Dynamic Network Service公司的DNS服务器遭受了大规模分布式拒绝式服务（DDos：Distributed Denial of Service）攻击，Dyn公司是美国的主要DNS服务商，DDos攻击导致Dyn的DNS解析服务瘫痪，用户无法解析到目标网站的IP地址，引起Twitter、Tumblr、Spotify、Airbnb、Github、PayPal等众多站点无法访问，美国国土安全局、FBI也开始调查此事。 来自智能设备的DDos攻击 DDos攻击是互联网中常见的一种攻击手段，黑客向某些服务器、个人PC、智能设备植入DDos攻击程序后，控制所有机器同一时间对目标网站发起流量攻击，被攻击的网站瞬间带宽被占用，正常用户则无法访问，此次Dyn公司遭受的攻击大量则来自物联网设备，日常生活中日益增多的智能设备，被黑客利用其中的安全漏洞作为DDos攻击中的肉鸡，攻击方式简单直接又野蛮粗暴，黑客作案成本低、门槛低

个人终于第一次完成了一个java web项目从策划到最终上线的全过程，虽然项目十分简单，但全流程跑通的感觉还是倍爽的，之后再做项目则只是各个环节上的细化了。 现在我将我的“第一次”分享给大家 项目名称 ： 最美80周年，共同记录 开发文档 ： https://www.showdoc.cc/rucday?page_id=15376272 源码地址 ： https://github.com/sunym1993/dataU-RUCDay.git 项目简介 ：自己做着玩的一个项目，为某校80周年校庆准备的，页面模仿微信聊天界面，用户可在上面说话。 一、准备阶段 服务器 ：阿里云服务器ECS（2核4G ￥825/年） 　　买了一年的阿里云服务器，个人感觉还是很值的，内部装好了空的CentOS 6.9 64位 linux系统。首先第一步就是安装java环境，以便之后我在上面跑的程序能够运行起来。总结起来我需要jdk，mysql，redis。安装linux系统环境每次都要查找各种教程，索性总结成了一篇清单文章给自己看： linux的java环境搭建清单 　　当然后续，还在阿里云买了域名，域名需要备案才能用的事，留在后面吐槽。 文档管理 ：showdoc文档，poccessOn流程图 　　showdoc在线文档清晰明了，很适合个人或者小型团队用来共享开发文档。配合poccessOn流程图软件

文章目录 一、Nginx虚拟主机 二、基于域名 三、基于端口 四、基于IP地址 一、Nginx虚拟主机 每个虚拟web 站点拥有独立的 “server { }” 配置端，各自监听的IP地址、端口号可以单独制定，当然网站名称也是不同的。 二、基于域名 环境准备： 这两个域名指向同一个IP地址 域名：www.wang.com / www.king.com IP地址 : 192.168.111.141 nginx的安装已经提前配置好了，需要的可以看上一篇博客.<Nginx 的配置和访问控制> 1、DNS解析 2、配置测试网页的内容 改 /usr/local/nginx/conf/nginx.conf 文件，用 server {} 段配置不同站点。 4、检查配置文件是否有语法错误 5、用客户机 win10 访问两个域名测试 三、基于端口 选择系统中不同的端口，将多个端口映射到同一个 IP地址。 1、修改 nginx.conf 文件 2、重启nginx 3、测试网页内容 4、用客户机 win10 访问两个端口测试 四、基于IP地址 域名 :www.king.com / www.wang.com IP地址: 192.168.111.141 / 192.168.111.142 1、修改 nginx.conf 文件 2、重启nginx 3、dns中 demo 的IP地址 4、用客户机 win10

1.根部所设置的DNS叫根域名服务器,注册着根以下第1层域名服务器的IP地址 2.下一层如果想增加或修改域名,需要在上一层域名服务器中进行追加和变更 来源： CSDN 作者： Claroja 链接： https://blog.csdn.net/claroja/article/details/103523110

点我看 视频 　cookie和session区别 　　1、cookie数据存放在客户的浏览器上，session数据放在服务器上。 　　2、cookie不是很安全，别人可以分析存放在本地的COOKIE并进行COOKIE欺骗考虑到安全应当使用session。 　　3、session会在一定时间内保存在服务器上。当访问增多，会比较占用你服务器的性能考虑到减轻服务器性能方面，应当使用COOKIE。 　　4、单个cookie保存的数据不能超过4K，很多浏览器都限制一个站点最多保存20个cookie。　　 cookie和session机制上的区别 　　1、存取方式的不同 　　Cookie中只能保管ASCII 字符 串，假如需求存取Unicode字符或者二进制数据，需求先进行编码。Cookie中也不能直接存取 Java 对象。若要 存储 略微复杂的信息，运用Cookie是比拟艰难的。 　　而Session中能够存取任何类型的数据，包括而不限于String、Integer、List、Map等。Session中也能够直接保管JavaBean乃至任何Java类，对象等，运用起来十分便当。能够把Session看做是一个Java容器类。 　　2、隐私策略的不同 　　Cookie存储在客户端阅读器中，对客户端是可见的，客户端的一些程序可能会窥探、复制以至修正Cookie中的内容

时间2015年的某个周六凌晨5点，公司官方的QQ群有用户反馈官网打不开了，但有的用户反馈可以打开，客服爬起来自己用电脑试了一下没有问题，就给客户反馈说，可能是自己网络的问题，请过会在试试。早点8点，越来越多的用户反馈官网无法打开，并且有部分用户开发反馈app也打不开了，客服打电话叫起了还在梦乡中的我。 分析定位 被客服叫起来之后，一脸懵逼，不知道什么情况，给客服回复，知道了，立刻排查，待会有消息及时沟通。用凉水洗了一把脸清醒了一下，立刻根据经验回忆这两天生产投产的情况：上线了XX模块，不影响、修复了XXbug，应该也不影响、刚给服务器配置了https，看起来好像有点关系，但是app暂时没有投产https，怎么也出现问题，排除之。打开电脑核查了最近的投产记录应该都不至于发生这么严重的问题，随怀疑是不是网络方面有问题，立刻打电话叫起来运维经理以及相关人等一起排查。 一边让网络和运维排除问题，一边再次核查了web服务器、数据库服务器、业务日志、数据库日志，以及其它的一些监控数据，各项皆正常。试着在本机ping了一下域名确实不通，更加怀疑是网络问题，尝试这直接使用外网访问官，可以打开没有问题，可以基本确认服务没有问题，但运维部反馈网络设备什么都正常，肯定是你们投产代码出问题了，各方硬着头皮继续在排查。 9点，群里开始有大规模的用户反馈官网和app都打不开了，更有部分用户煽动

最近在研究SSO单点登录技术，其中有一种就是通过js的跨域设置cookie来达到单点登录目的的，下面就已京东商城为例来解释下跨域设置cookie的过程 涉及的关键知识点： 1、jquery ajax跨域重定向，要理ajax解跨域重定向，先要了解浏览器对重定向的处理。正常我们请求一个地址，如果server返回302，那么浏览器会再发起一次重定向后的http请求；用jquery ajax发起一次异步请求，server返回302，如果重定后url的域名跟ajax请求的域名是同一个域名的话，浏览器会再发起一次重定向后的http请求，请求成功会调用ajax的success函数，如果重定向后url的域名跟ajax请求的域名不是同一个域名，也就是跨域重定向(跨域redirect)，这个时候浏览器看到返回的response的Location跨域了就不会再发起请求，请求被拦截了，ajax请求失败会调用error方法 那么如果我们非要做跨域重定向呢？这也是可以实现的，普通的ajax请求不行，我们需要通过jsonp的方式，而且需要设置crossDomain:true，可以参考https://api.jquery.com/jQuery.ajax/ 关于jquery.ajax方法的crossDomain 参数的说明 跨域redirect实例： test.html <script src="jquery.js

DNS域名解析的全过程 下面来详细解释DNS域名解析的过程： 网络客户端就是我们平常使用的电脑，打开浏览器，输入一个域名。比如输入www.163.com，这时，你使用的电脑会发出一个DNS请求到本地DNS服务器。本地DNS服务器一般都是你的网络接入服务器商提供，比如中国电信，中国移动。 查询xxx.ceye.io的DNS请求到达本地DNS服务器之后，本地DNS服务器会首先查询它的缓存记录，如果缓存中有此条记录，就可以直接返回结果。如果没有，本地DNS服务器还要向DNS根服务器进行查询。 根DNS服务器没有记录具体的域名和IP地址的对应关系，而是告诉本地DNS服务器，你可以到域服务器上去继续查询，并给出域服务器的地址。 本地DNS服务器继续向域服务器发出请求，在这个例子中，请求的对象是.com域服务器。.com域服务器收到请求之后，也不会直接返回域名和IP地址的对应关系，而是告诉本地DNS服务器，你的域名的解析服务器的地址。 最后，本地DNS服务器向域名的解析服务器发出请求，这时就能收到一个域名和IP地址对应关系，本地DNS服务器不仅要把IP地址返回给用户电脑，还要把这个对应关系保存在缓存中，以备下次别的用户查询时，可以直接返回结果，加快网络访问。 关于DNS解析的TTL参数： 我们在配置DNS解析的时候，有一个参数常常容易忽略，就是DNS解析的TTL参数，Time To Live

Let's Encrypt免费SSL 证书的出现，也会对传统提供付费SSL证书服务的商家有不小的打击。到目前为止， Let's Encrypt 获得IdenTrust交叉签名，这就是说可以应用且支持包括FireFox、Chrome在内的主流浏览器的兼容和支持，虽然目前是公测阶段，但是也有不少的用户在自有网站项目中正式使用起来。 虽然目前Let's Encrypt免费SSL证书默认是90天有效期，但是我们也可以到期自动续约，不影响我们的尝试和使用。 第一、安装Let's Encrypt前的准备工作 根据官方的要求，我们在VPS、服务器上部署Let's Encrypt免费SSL证书之前，需要系统支持Python2.7以上版本以及支持GIT工具。 这个需要根据我们不同的系统版本进行安装和升级，因为有些服务商提供的版本兼容是完善的，尤其是debian环境兼容性比CentOS好一些。 比如CentOS 6 64位环境不支持GIT，我们还可以参考" Linux CentOS 6 64位系统安装Git工具环境教程 "和" 9步骤升级CentOS5系统Python版本到2.7 "进行安装和升级。 最为 简单的就是Debian环境不支持，可以运行"apt-get -y install git"直接安装支持，如果是CentOS直接运行"yum -y install git-core"支持。