HTTP Strict Transport Security现在还是一个草案详细细节见http://tools.ietf.org/html/draft-hodges-strict-transport-sec-02Wiki见http://en.wikipedia.org/wiki/HTTP_Strict_Transport_SecurityChrome中的介绍见http://dev.chromium.org/stsHSTS实际上是定义了一个header，浏览器读取到这个header后会强制把http的请求转换成https的请求，不需要后台应用做......

网页截图： https://chrome.google.com/webstore/detail/cpngackimfmofbokmjmljamhdncknpmg DNS Refresh 快捷工具： https://chrome.google.com/webstore/detail/fjccknnhdnkbanjilpjddjhmkghmachn?hl=zh-CN Proxy SwitchySharp： https://chrome.google.com/webstore/detail/dpplabbmogkhghncfbfd......

Flume中提供了不少Decorator，用来在log发送到sink之前，做一定的预处理以下2个是比较有用的，可以用来对日志打上tag，然后进行相应的分类value("attr","value"{,escape=true|false})，可以在日志上加一个新的属性，相当于是打tagsplit("regex",idx,"attr")，可以对日志进行split，取某个字段，然后设置到attr的tag上设置了这些Tag后，就可以在collector上使用了，如：#首先将......

Nginx本身并没有提供一个health check的机制但在upstream中可以通过配置max_fails和fail_timeout以及proxy_next_upstream这些参数，见之前的这个文章可以实现，当某个server挂掉后，在多长时间内不再向该server发请求了但过了那个时间后，nginx仍然后继续给server发请求，如果失败后，则在error的日志中，我们是能看到类似这样的错误日志的2011/11/11 16:36:18 [error] 11834#0: *51 connect() failed (111: Connec......

SWE中会产生各种各样的日志（Nginx日志，AppMaster日志，Proxy日志，DB日志，MemCache日志，App日志等）这些日志，将来可能会统一集中到Hadoop上去运算处理按照以前的做法，是通过各种脚本或者Syslog去处理，会有单点的问题，而且不宜统一管理现有的开源日志系统，如Flume，Scribe，Chukwa等基本都类同由于我们的Hadoop使用的就是Cloudera的版本，因此就首先拿Flume做了测试Flume本身的安装非常简单，但配置却比较麻烦，主要参考它的官方文档http://archive.cloudera.c......

nginx配置中，proxy_set_header可以放在http，server，loaction中逻辑上讲，下面loaction的配置应该会继承上面的proxy_set_header但Nginx有一个限制proxy_set_header directives issued at higher levels are only inherited when no proxy_set_header directives have been issued at a given level.就是说，当location里写的有其它的proxy_set_......

下半年，运维组将逐步接手各应用的部署上线工作为了规范化整个流程，打算所有的部署都基于tag来进行以前的git部署脚本是直接fetch最新的代码到master上所以就需要进行相应的修改，对tag进行操作以下是tag的一些基本操作 #打tag t1 git tag -a -m 'for tag t1' git tag t2 b389 为某次的commit打一个tag #显示所有的tag git tag #查看本地tag git show t2 #查看远程tag g......

应用刚上线了2台新服务器这两天都报警了几次，上去看了服务器的情况，负载并不高在日志里，看到了“Too many open files...”的错误检查ulimit设置的open files数目，已经很大了使用lsof查看后，发现总数确实已经超出了最大值java      1529   app *431u     sock                0,5   &nbs......

今天配置Nginx时，遇到了“/”的问题前端的Nginx负责把http://mtpc.sohu.com/yum/Server/开头的url反向代理到后端的http://192.168.1.1/Server/上对于有完整的路径，如http://mtpc.sohu.com/yum/Server/的代理没有问题，Server对应后台服务器的一个目录但当访问http://mtpc.sohu.com/yum/Server时，后端Nginx会发送一个301到/上，于是返回到前端后URL变成了http://mtpc.sohu.com......

利用Nginx和KeepAlived做7层的负载均衡，并能实现HA，是硬件负载均衡F5的一个替代方案另外，还可以使用LVS+KeepAlived做4层的转发，实现负载均衡对于简单的7层转发，我们使用Nginx来处理基本也就够用了Nginx和KeepAlived的安装就不说了，只说明一下大概的环境和配置环境：2台Server，分别有2个网卡，eth0连接内网，IP地址为10.x.x.x/31eth1连接公网，但没有为其分配静态的公网IP，通过KeepAlived动态绑定公网VIP为x.x.x.xDNS解析域名到VIP上配置：vi &n......