HTTP Strict Transport Security现在还是一个草案详细细节见http://tools.ietf.org/html/draft-hodges-strict-transport-sec-02Wiki见http://en.wikipedia.org/wiki/HTTP_Strict_Transport_SecurityChrome中的介绍见http://dev.chromium.org/stsHSTS实际上是定义了一个header,浏览器读取到这个header后会强制把http的请求转换成https的请求,不需要后台应用做......
阅读全文
网页截图: https://chrome.google.com/webstore/detail/cpngackimfmofbokmjmljamhdncknpmg
DNS Refresh
快捷工具: https://chrome.google.com/webstore/detail/fjccknnhdnkbanjilpjddjhmkghmachn?hl=zh-CN
Proxy SwitchySharp: https://chrome.google.com/webstore/detail/dpplabbmogkhghncfbfd......
阅读全文
Flume中提供了不少Decorator,用来在log发送到sink之前,做一定的预处理以下2个是比较有用的,可以用来对日志打上tag,然后进行相应的分类value("attr","value"{,escape=true|false}),可以在日志上加一个新的属性,相当于是打tagsplit("regex",idx,"attr"),可以对日志进行split,取某个字段,然后设置到attr的tag上设置了这些Tag后,就可以在collector上使用了,如:#首先将......
阅读全文
Nginx本身并没有提供一个health check的机制但在upstream中可以通过配置max_fails和fail_timeout以及proxy_next_upstream这些参数,见之前的这个文章可以实现,当某个server挂掉后,在多长时间内不再向该server发请求了但过了那个时间后,nginx仍然后继续给server发请求,如果失败后,则在error的日志中,我们是能看到类似这样的错误日志的2011/11/11 16:36:18 [error] 11834#0: *51 connect() failed (111: Connec......
阅读全文
SWE中会产生各种各样的日志(Nginx日志,AppMaster日志,Proxy日志,DB日志,MemCache日志,App日志等)这些日志,将来可能会统一集中到Hadoop上去运算处理按照以前的做法,是通过各种脚本或者Syslog去处理,会有单点的问题,而且不宜统一管理现有的开源日志系统,如Flume,Scribe,Chukwa等基本都类同由于我们的Hadoop使用的就是Cloudera的版本,因此就首先拿Flume做了测试Flume本身的安装非常简单,但配置却比较麻烦,主要参考它的官方文档http://archive.cloudera.c......
阅读全文
nginx配置中,proxy_set_header可以放在http,server,loaction中逻辑上讲,下面loaction的配置应该会继承上面的proxy_set_header但Nginx有一个限制proxy_set_header directives issued at higher levels are only inherited when no proxy_set_header directives have been issued at a given level.就是说,当location里写的有其它的proxy_set_......
阅读全文
下半年,运维组将逐步接手各应用的部署上线工作为了规范化整个流程,打算所有的部署都基于tag来进行以前的git部署脚本是直接fetch最新的代码到master上所以就需要进行相应的修改,对tag进行操作以下是tag的一些基本操作 #打tag t1
git tag -a -m 'for tag t1'
git tag t2 b389 为某次的commit打一个tag
#显示所有的tag
git tag
#查看本地tag
git show t2
#查看远程tag
g......
阅读全文
应用刚上线了2台新服务器这两天都报警了几次,上去看了服务器的情况,负载并不高在日志里,看到了“Too many open files...”的错误检查ulimit设置的open files数目,已经很大了使用lsof查看后,发现总数确实已经超出了最大值java 1529 app *431u sock 0,5 &nbs......
阅读全文
今天配置Nginx时,遇到了“/”的问题前端的Nginx负责把http://mtpc.sohu.com/yum/Server/开头的url反向代理到后端的http://192.168.1.1/Server/上对于有完整的路径,如http://mtpc.sohu.com/yum/Server/的代理没有问题,Server对应后台服务器的一个目录但当访问http://mtpc.sohu.com/yum/Server时,后端Nginx会发送一个301到/上,于是返回到前端后URL变成了http://mtpc.sohu.com......
阅读全文
利用Nginx和KeepAlived做7层的负载均衡,并能实现HA,是硬件负载均衡F5的一个替代方案另外,还可以使用LVS+KeepAlived做4层的转发,实现负载均衡对于简单的7层转发,我们使用Nginx来处理基本也就够用了Nginx和KeepAlived的安装就不说了,只说明一下大概的环境和配置环境:2台Server,分别有2个网卡,eth0连接内网,IP地址为10.x.x.x/31eth1连接公网,但没有为其分配静态的公网IP,通过KeepAlived动态绑定公网VIP为x.x.x.xDNS解析域名到VIP上配置:vi &n......
阅读全文