Nginx 反向代理及负载均衡实践
概述Nginx 通过反向代理可以实现后端上游服务实例间的负载均衡, 将请求按照相应的负载均衡策略转发到不同的服务器上, 达到负载的效果, 避免了后端服务实例的单点故障; 目前Nginx 内置策略: rr, wrr, hash, ip_hash, least_connNginx 第三方模块支持的策略: fair, consistent_hash部署环境nginx-1.20.1CentOS Linux release 7.6.1810反向代理1、Nginx 反向代理配置示例upstream app1 { server 192.168.31.13:8081 weight=5 max_fail...
Linux 5.17将带来一项重大的TCP性能优化措施
虽然Linux 5.16的合并窗口刚刚结束,而且该内核要到今年年底才会发布,但是Linux 5.17各种改进已经开始在各自的子系统开发树上积累起来......今天早上,来自Google合并的一组变化可以为数据中心的TCP性能提供可观的性能优势。今天早上,David Miller合并了这些来自Google工程师Eric Dumazet的TCP优化。这些优化中最激动人心的部分是TCP代码中的这个补丁,在套接字锁被释放后推迟SKB的释放。现有的内核代码被发现引入了过多的延迟,这可以通过在套接字锁被保留时不进行SKB释放来避免。相反,它们将在套接字锁被释放后或直接从BH处理程序中释放。测试结果显示这"...
Windows 系统安全日志登录类型说明
作为一名系统运维者你必须能看得懂系统的日志,如果你留意Windows系统的安全日志,在那些事件描述中你将会发现里面的“登录类型”并非全部相同,难道除了在键盘上进行交互式登录(登录类型1)之外还有其它类型吗?不错,Windows为了让你从日志中获得更多有价值的信息,它细分了很多种登录类型,以便让你区分登录者到底是从本地登录,还是从网络登录,以及其它更多的登录方式。因为了解了这些登录方式,将有助于你从事件日志中发现可疑的黑客行为,并能够判断其攻击方式。下面我们就来详细地看看Windows的登录类型。Windows 登录类型登录类型2:交互式登录(Interactive)这应该是你最先想到的登录方式...
Git认证方式https和ssh的原理及比较
常见的代码托管平台GitHub、GitLab和BitBucket等,基本都会使用Git作为版本控制工具。平台一般都提供两种认证方式https和ssh。了解该过程能够更加自由地配置和使用,本文就来简单聊一下这两种认证方式。1.HTTPS与SSHGit可以使用四种协议来传输数据:本地协议(Local),git 协议,HTTPs 协议和SSH(Secure Shell)协议。对于多人远程协作,多用后两者。超文本传输协议http运行于网络应用层,是应用层通信协议,使用下层的TCP协议进行传输控制。位于不同网络终端的两个应用进程之间可以通过http进行通信,典型的应用场景是浏览器和网站服务器,是一种C/...
nginx配置ssl证书实现https (只有ssl.key和ssl.crt文件时)
生成ssl.pem文件 openssl x509 -inform PEM -in ssl.crt > ssl.pem 下列不在你配置文件中的字段添加上。server_name 为你自己的域名. ssl.pem path: /etc/nginx/cert/ssl.pem ssl.key path: /etc/nginx/cert/ssl.key server { listen 443 ssl; server_name bjubi.com; ssl_certificate cert/ssl.pem; ssl_certificate_key cert/ssl.key; ...
tengine主动健康检查如何安装
Tengine是由淘宝网发起的Web服务器项目。它在Nginx的基础上,针对大访问量网站的需求,添加了很 多高级功能和特性。Tengine的性能和稳定性已经在大型的网站如淘宝网,天猫商城等得到了很好的检 验。1、在官网下载Tengine。 http://tengine.taobao.org/download/tengine-2.3.3.tar.gz 目前最新的稳定版本是 2.3.3,继承Nginx-1.18.0的所有特性,兼容Nginx的配置。2,安装#解压tar -zxvf tengine-2.3.3.tar.gz#切换到tengine-2.3.3cd tengine-2.3.3#检查,并加...
netty系列之:自建客户端和HTTP服务器交互
简介上一篇文章,我们搭建了一个支持中文的HTTP服务器,并且能够从浏览器访问,并获取到相应的结果。虽然浏览器在日常的应用中很普遍,但是有时候我们也有可能从自建的客户端来调用HTTP服务器的服务。今天给大家介绍如何自建一个HTTP客户端来和HTTP服务器进行交互。使用客户端构建请求在上一篇文章中,我们使用浏览器来访问服务器,并得到到了响应的结果,那么如何在客户端构建请求呢?netty中的HTTP请求可以分成两个部分,分别是HttpRequest和HttpContent。其中HttpRequest只包含了请求的版本号和消息头的信息,HttpContent才包含了真正的请求内容信息。但是如果要构建一...
Linux 5.14正式发布 提供新硬件兼容性、核心调度、秘密内存区域支持
正如预期的那样,Linus Torvalds今日将Linux 5.14晋升为稳定版,在精彩的2021年秋季Linux发行版大量出现之前提供最新的功能、硬件支持和其他改进。您可以在本文参阅Linux 5.14功能列表,了解这个新内核版本的全面变化。Linux 5.14带来了新的硬件支持,改进现有的功能,并加入了其他新的内核创新。Linux 5.14的一些亮点包括核心调度支持、MEMFD_SECRET的秘密内存区域支持、围绕英特尔Alder Lake的各种新特性的持续启用、Yellow Carp和Beige GobyAMD图形支持、AMD SmartShift笔记本电脑支持、Raspberry P...
高性能 Nginx HTTPS 调优 - 如何为 HTTPS 提速 30%
为什么要优化 Ngin HTTPS 延迟Nginx 常作为最常见的服务器,常被用作负载均衡 (Load Balancer)、反向代理 (Reverse Proxy),以及网关 (Gateway) 等等。一个配置得当的 Nginx 服务器单机应该可以期望承受住 50K 到 80K 左右每秒的请求,同时将 CPU 负载在可控范围内。但在很多时候,负载并不是需要首要优化的重点。比如对于卡拉搜索来说,我们希望用户在每次击键的时候,可以体验即时搜索的感觉,也就是说,每个搜索请求必须在 100ms - 200ms 的时间内端对端地返回给用户,才能让用户搜索时没有“卡顿”和“加载”。因此,对于我们来说,优化...
获取linux内存、cpu、磁盘IO等信息脚本及其原理详解
一、脚本今天主要分享一个shell脚本,用来获取linux系统CPU、内存、磁盘IO等信息。#!/bin/bash # 获取要监控的本地服务器IP地址 IP=`ifconfig | grep inet | grep -vE 'inet6|127.0.0.1' | awk '{print $2}'` echo "IP地址:"$IP # 获取cpu总核数 cpu_num=`grep -c "model name"&n...