HTTP Strict Transport Security

HTTP Strict Transport Security现在还是一个草案详细细节见http://tools.ietf.org/html/draft-hodges-strict-transport-sec-02Wiki见http://en.wikipedia.org/wiki/HTTP_Strict_Transport_SecurityChrome中的介绍见http://dev.chromium.org/stsHSTS实际上是定义了一个header,浏览器读取到这个header后会强制把http的请求转换成https的请求,不需要后台应用做......

阅读全文

Chrome的几个常用插件

网页截图: https://chrome.google.com/webstore/detail/cpngackimfmofbokmjmljamhdncknpmg DNS Refresh 快捷工具: https://chrome.google.com/webstore/detail/fjccknnhdnkbanjilpjddjhmkghmachn?hl=zh-CN Proxy SwitchySharp: https://chrome.google.com/webstore/detail/dpplabbmogkhghncfbfd......

阅读全文

Flume中的Decorator

Flume中提供了不少Decorator,用来在log发送到sink之前,做一定的预处理以下2个是比较有用的,可以用来对日志打上tag,然后进行相应的分类value("attr","value"{,escape=true|false}),可以在日志上加一个新的属性,相当于是打tagsplit("regex",idx,"attr"),可以对日志进行split,取某个字段,然后设置到attr的tag上设置了这些Tag后,就可以在collector上使用了,如:#首先将......

阅读全文

给Nginx加上监控检查机制

Nginx本身并没有提供一个health check的机制但在upstream中可以通过配置max_fails和fail_timeout以及proxy_next_upstream这些参数,见之前的这个文章可以实现,当某个server挂掉后,在多长时间内不再向该server发请求了但过了那个时间后,nginx仍然后继续给server发请求,如果失败后,则在error的日志中,我们是能看到类似这样的错误日志的2011/11/11 16:36:18 [error] 11834#0: *51 connect() failed (111: Connec......

阅读全文

使用Flume收集管理系统日志

SWE中会产生各种各样的日志(Nginx日志,AppMaster日志,Proxy日志,DB日志,MemCache日志,App日志等)这些日志,将来可能会统一集中到Hadoop上去运算处理按照以前的做法,是通过各种脚本或者Syslog去处理,会有单点的问题,而且不宜统一管理现有的开源日志系统,如Flume,Scribe,Chukwa等基本都类同由于我们的Hadoop使用的就是Cloudera的版本,因此就首先拿Flume做了测试Flume本身的安装非常简单,但配置却比较麻烦,主要参考它的官方文档http://archive.cloudera.c......

阅读全文

Nginx的proxy_set_header继承

nginx配置中,proxy_set_header可以放在http,server,loaction中逻辑上讲,下面loaction的配置应该会继承上面的proxy_set_header但Nginx有一个限制proxy_set_header directives issued at higher levels are only inherited when no proxy_set_header directives have been issued at a given level.就是说,当location里写的有其它的proxy_set_......

阅读全文

git tag的操作

下半年,运维组将逐步接手各应用的部署上线工作为了规范化整个流程,打算所有的部署都基于tag来进行以前的git部署脚本是直接fetch最新的代码到master上所以就需要进行相应的修改,对tag进行操作以下是tag的一些基本操作 #打tag t1 git tag -a -m 'for tag t1' git tag t2 b389 为某次的commit打一个tag #显示所有的tag git tag #查看本地tag git show t2 #查看远程tag g......

阅读全文

又见Too many open files错误

应用刚上线了2台新服务器这两天都报警了几次,上去看了服务器的情况,负载并不高在日志里,看到了“Too many open files...”的错误检查ulimit设置的open files数目,已经很大了使用lsof查看后,发现总数确实已经超出了最大值java      1529   app *431u     sock                0,5   &nbs......

阅读全文

用proxy_redirect解决proxy后重定向url问题

今天配置Nginx时,遇到了“/”的问题前端的Nginx负责把http://mtpc.sohu.com/yum/Server/开头的url反向代理到后端的http://192.168.1.1/Server/上对于有完整的路径,如http://mtpc.sohu.com/yum/Server/的代理没有问题,Server对应后台服务器的一个目录但当访问http://mtpc.sohu.com/yum/Server时,后端Nginx会发送一个301到/上,于是返回到前端后URL变成了http://mtpc.sohu.com......

阅读全文

使用Nginx+KeepAlived构建高可用的负载均衡系统

利用Nginx和KeepAlived做7层的负载均衡,并能实现HA,是硬件负载均衡F5的一个替代方案另外,还可以使用LVS+KeepAlived做4层的转发,实现负载均衡对于简单的7层转发,我们使用Nginx来处理基本也就够用了Nginx和KeepAlived的安装就不说了,只说明一下大概的环境和配置环境:2台Server,分别有2个网卡,eth0连接内网,IP地址为10.x.x.x/31eth1连接公网,但没有为其分配静态的公网IP,通过KeepAlived动态绑定公网VIP为x.x.x.xDNS解析域名到VIP上配置:vi &n......

阅读全文

最新文章

最近回复

  • feifei435:这两个URI实际是不一样的
  • zsy: git push origin 分支 -f 给力!
  • 冼敏兵:简单易懂,good fit
  • Jack:无需改配置文件,看着累! # gluster volume se...
  • Mr.j:按照你的方法凑效了,折腾死了。。。。
  • zheyemaster:补充一句:我的网站路径:D:\wamp\www ~~菜鸟站长, ...
  • zheyemaster:wamp2.5(apache2.4.9)下局域网访问403错误的...
  • Git中pull对比fetch和merge | 炼似春秋:[…] 首先,我搜索了git pull和git fe...
  • higkoo:总结一下吧, 性能调优示例: gluster volume s...
  • knowaeap:请问一下博主,你维护的openyoudao支持opensuse吗

分类

归档

其它