CentOS8系统优化脚本
网上看到的一个CentOS8的系统优化脚本,写的挺好的。抄录一下。https://www.cnblogs.com/zxl1024320609/p/16715018.html...
Nginx常用编译模块
因为某些特殊需求,最近在折腾网站支持TLS1.3。因此做一些笔记。 首先,要支持TLS1.3,需要openssl在1.1.0以上版本。需要系统重新编译安装。其次,需要nginx调用新版本openssl,用“nginx -V”命令可以查看调用的openssl版本详情。然后下载对应版本的nginx源码,重新编译nginx。 以下罗列nginx编译常用编译模块:...
Docker基础
零、Docker软件1、docker本质上是C/S架构的,其软件版本分docker-ce(社区版)、docker-ee(企业版)2、docker镜像是分层构建,docker registry中,含有若干个repository(镜像的仓库),每个repository含有若干镜像,每个镜像用tag(标签)区分,意味着每个tag代表一个镜像。不指定tag的话,默认tag是latest3、docker的主配置文件是/etc/docker/deamon.json。配置docker镜像加速下载,示例文件:...
Centos7学习笔记(二十四)- nginx常见问题
1.多个server_name容易产生冲突,会按照如下顺序匹配1.首先选择所有的字符串完全匹配的server_name。(完全匹配)2.选择通配符在前面的server_name,如*.bgx.com www.bgx.com...
Centos7学习笔记(二十三)- nginx的keepalived高可用
一、什么是keepalivedkeepalived最初是为LVS设计的,用于管理并监控LVS集群中各个服务节点的状态,后来又加入了可用实现高可用的VRRP协议支持。VRRP是Virtual Router RedundancyProtocol(虚拟路由器冗余协议)的缩写,VRRP出现的目的就是为了解决静态路由单点故障问题的,它能够保证当个别节点宕机时,整个网络可以不间断地运行。这里的VRRP协议,就是纯粹的网络中使用的VRRP协议。...
Centos7学习笔记(二十二)- HTTPS
一、http劫持原理首先通过dns污染,将访问的目标服务器,解析到问题服务器。问题服务器上,做nginx代理,利用sub_filter模块,可以匹配并替换原目标服务器上的部分(或全部)内容,以达到广告发布、挂马等目的。最好的防范措施是hosts直接解析,防止污染。...
Centos7学习笔记(二十一)- nginx的rewrite
一、什么是rewriterewirte就是实现Url地址重写,以及重定向,就是把传入的web请求重定向到其他URL的过程。二、rewrite的使用场景a、url地址的跳转。比如访问www.example.com/test,重定向到test.example.com网址。b、协议的跳转,主要的就是实现http协议跳转到https页面去。c、实现网站的伪静态。伪静态就是将网站动态页面的诸多参数,显示为一种静态页面的方式,以便于搜索引擎记录,减少URL地址暴露过多参数,提高安全性。...
Centos7学习笔记(二十)- nginx代理与负载均衡
一、代理类型正向代理:-----------为访问客户端服务,dns解析,是在代理端。如科学上网。反向代理:------------为服务器回应请求服务,dns解析,是在客户端本地完成。如多域名反代指向同一IP地址。二、nginx代理支持的协议http--------代理超文本传输协议 -----------http server...