# Web相关知识 pv(页面访问量)=访问人数*每人的平均访问页数 流量=pv*访问页面大小+下载次数*下载页面大小 UV(独立访问用户数)访问网站的一台电脑客户端为一个访客 # 网站日志分析 # 获得访问前20位的ip地址 cat access.log|awk'{print $1}'|sort|uniq -c|sort -nr|head -10 cat access.log|awk'{co
location ^~ /herlly { if ($request_filename ~* .*\.(?:htm|html)$) { add_header Cache-Control no-store; } if ($request_filename ~* .*\.(js|css|jpg|jpeg|
1、安装依赖yum -y install gcc gcc-c++ zlib zlib-devel openssl openssl-devel pcre pcre-devel libunwind gperftools2、编译安装cd /opt/ \ && tar xf nginx-1.14.2.tar.gz \ && cd nginx-1.14.2 \ &&a
1、简介SSI:Server Side Include,是一种基于服务端的网页制作技术,大多数(尤其是基于Unix平台)的web服务器如Netscape Enterprise Server等均支持SSI命令。 它的工作原因是:在页面内容发送到客户端之前,使用SSI指令将文本、图片或代码信息包含到网页中。对于在多个文件中重复出现内容,使用SSI是一种简便的方法,将内容存入一个包含文件中即可,不必将其
1、简介Nginx的目录列表功能默认是关闭的,如果需要打开Nginx的目录列表功能,需要手动配置,还可以进行访问验证,nginx通过ngx_http_autoindex_module模块实现。2、配置目录浏览server { listen 80; server_name www.herlly.cn; //访问http://ip,发现访问的站点目录还是默认的;可以将
1、简介Nginx开启Gzip压缩功能, 可以使网站的css、js 、xml、html 文件在传输时进行压缩,提高访问速度, 进而优化Nginx性能。Web网站上的图片,视频等其它多媒体文件以及大文件,因为压缩效果不好,所以对于图片没有必要支压缩,如果想要优化,可以图片的生命周期设置长一点,让客户端来缓存。开启Gzip功能后,Nginx服务器会根据配置的策略对发送的内容, 如css、js、xml、
1、通过geoip模块屏蔽恶意IPif ( $geoip_country_code !~ ^(CN|US)$ ) { return 403; }2、封杀特定URL(管理后台)location ~* \.(bak|save|sh|sql|mdb|svn|git|old)$ { rewrite ^/(.*)$ $host permanent; } location /
1、默认格式log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' '"$http_user_agent" $request_time'; # 记录形式 19
1、root与alias区别alias指定的目录是准确的,即location匹配访问的path目录下的文件直接是在alias目录下查找的; root指定的目录是location匹配访问的path目录的上一级目录,这个path目录一定要是真实存在root指定目录下的; 使用alias标签的目录块中不能使用rewrite的break(具体原因不明);另外,alias指定的目录后面必须要加上"/"符
1、简介pfx格式的数字证书是包含有私钥的 cer格式的数字证书里面只有公钥没有私钥2、安装ssl模块# 转换成crt格式证书 openssl pkcs12 -in /usr/local/nginx/ssl/xxx.pfx -clcerts -nokeys -out /usr/local/nginx/ssl/xxx.crt openssl pkcs12 -in /usr/local/nginx/s
# WebDAV (Web-based Distributed Authoring and Versioning) 一种基于 HTTP 1.1协议的通信协议。它扩展了HTTP 1.1,在GET、POST、HEAD等几个HTTP标准方法以外添加了一些新的方法,使应用程序可直接对Web Server直接读写,并支持写文件锁定(Locking)及解锁(Unlock),还可以支持文件的版本控制。这样我们就
1、简介nginx在1.9.0的时候,增加了一个 stream 模块,用来实现四层协议(网络层和传输层)的转发、代理、负载均衡等。stream模块的用法跟http的用法类似,允许我们配置一组TCP或者UDP等协议的监听,然后通过proxy_pass来转发我们的请求,通过upstream添加多个后端服务,实现负载均衡。2、编译./configure --with-stream # 编译安装nginx
test
1、nginx代理默认会把header中参数的 "_" 下划线去掉,所以后台服务器后就获取不到带"_"线的参数名underscores_in_headers on; #该属性默认为off,表示如果header name中包含下划线,则忽略掉2、访问Nginx时,报错:"accept() failed (24: Too many open files)"nginx的连接数超过了系统设定的最大值造成的
remote_addr 客户端ip,如:192.168.4.2 binary_remote_addr 客户端ip(二进制) remote_port 客户端port,如:50472 remote_user 已经经过Auth Basic Module验证的用户名 host 请求主机头
#!/bin/bash # Desc: Close the index 3 days ago and delete the index 30 days ago # Date: 2022-07-19 # Author: herlly # Define variables DEFUALT_ELASTIC_URL=192.168.20.11 DEFUALT_DELETE_DAY=$(date -d "
1、简介flink官方支持多种采集metrics的方式,采用prometheus PushGateway的方式采集flink 任务的metrics(参照flink官网)2、安装pushgatewaypushgateway-1.4.2.linux-amd64.tar.gz 配置systemd文件 [Unit] Description=Pushgateway Wants=network-online.
1、端口说明port: Service IP中使用的,使用Service IP +Port就可以访问到服务; targetPort:Pod内的应用暴露的服务端口,Service IP+Port的访问会被代理到这个Target Port; hostPort:类似docker -p 参数做的端口映射,将容器内端口映射到宿主机上(hostPort),在k8s中,这是一种直接定义Pod网络的方式。 h
mkdir -pv /data/kubernetes/prometheus-operator git clone https://github.com/prometheus-operator/kube-prometheus.git -b release-0.11 cd kube-prometheus kubectl apply --server-side -f manifests/setup ku
1、检查检查ingress里的配置证书的过期时间 for i in $(kubectl get ingress -o yaml|grep secretName:|awk '{print $2}'|sort|uniq);do echo -n "$i - "; kubectl get secret $i -o "jsonpath={.data['tls\.crt']}" | base64 -d | o
1、安装docker增加docker-ce镜像源 yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 安装指定版本docker yum install docker-ce-18.09.7-3.el7.x86_64 docker-ce-cli-18.09.7-3
1、证书位置通过kubeadm安装的集群,默认证书在master节点的/etc/kubernetes/pki与/etc/kubernetes目录下2、查看证书过期时间1.15之后的版本可以通过kubeadm alpha certs check-expiration 查看 for item in `find /etc/kubernetes/pki -maxdepth 2 -name "*.crt"`
# v1.23.10 namespaces: default # logrotate-ds.yaml apiVersion: apps/v1 kind: DaemonSet metadata: name: logrotate spec: selector: matchLabels: name: logrotate template: metadata:
1、简介所有持久化的状态信息以KV的形式存储在ETCD中。类似zookeeper,提供分布式协调服务。之所以说kubenetes各个组件是无状态的,就是因为其中把数据都存放在ETCD中。由于ETCD支持集群,这里在三台主机上都部署上ETCD。2、创建etcd证书签名请求tee etcd-csr.json <<EOF # 生产环境建议预留几个IP,用于节点扩容 { "CN":"et
1、背景公司k8s集群etcd ca根证书过期问题修复2、创建CA证书创建创建ca-config.json签发配置 { "signing": { "default": { "expiry": "87600h" }, "profiles": { "kubernetes": { "usages": [ "sig
1、查看集群、index、shard级别的健康状态,各种节点的数量,分片统计等信息curl -XGET localhost:9200/_cluster/health curl -XGET localhost:9200/_cluster/health?level=indices curl -XGET localhost:9200/_cluster/health?level=shards curl -
1、安装nodewget https://nodejs.org/dist/v10.13.0/node-v10.13.0-linux-x64.tar.gz tar xf node-v10.13.0-linux-x64.tar.gz -C /usr/local/ echo 'export PATH=/usr/local/node-v10.13.0-linux-x64/bin/:$PATH' >&
1、关闭节点分配,使上面的shard强制迁移到其他节点上curl -XPUT localhost:9200/_cluster/settings -H 'Content-Type: application/json' -d '{ "transient" :{ "cluster.routing.allocation.exclude._ip" : "node_ip1,node_ip2"
1、安装helmwget https://get.helm.sh/helm-v3.6.3-linux-amd64.tar.gz tar xf helm-v3.6.3-linux-amd64.tar.gz cp -a linux-amd64/helm /usr/local/bin chmod +x /usr/local/bin/helm helm version2、添加chart源helm repo
1、简介Cerebro是Elasticsearch 版本5.x 以前插件 Elasticsearch Kopf 的演变,可以通过图形界面查看分片分配和执行常见的索引操作。完全开源,需要依赖 Java 1.8 或更高版本才能运行。2、安装# 安装java yum -y install java # 解压 wget https://github.com/lmenezes/cerebro/releaa
Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号
