Linux运维日志Linux运维日志

所有文章 第156页

未分类

OpenResty下安装luarocks

sa 发布于 2017-09-28

在做一些openresty的项目的时候,经常会借助一些第三方包来协助开发,为了方便管理,我们可以使用openresy官方的opm,或者lua的包管理工具luarocks,只不过opm的包数量还不是太多,用的较多的还是luarocks,现在只能期待opm社区不断的发展壮大了。 在做...

阅读(717)评论(0)

未分类

docker一键式安装nginx

sa 发布于 2017-09-28

一、准备Dockerfile文件 FROM hub.c.163.com/library/centos:latest RUN echo "Asia/shanghai" > /etc/timezone; RUN cp /usr/share/zoneinfo/Asia/Shang...

阅读(580)评论(0)

未分类

通过配置nginx的proxy_set_header解决无法正确获取客户端访问ip地址总显示127.0.0.1

sa 发布于 2017-09-28

一、前言 为了防止本站资源(小木人印象www.xwood.net)被恶意下载,最近实现安全控制模块-通过分析用户访问IP地址在有效时间内的对本站资源合理下载量,作为黑名单规则,但是发现获取通过之前HttpClientIpUtils工具类获取的ip地址都是127.0.0.1,无法获...

阅读(494)评论(0)

未分类

nginx+lua 实现请求流量上报kafka

4

sa 发布于 2017-09-28

环境依赖 前面26、27、28讲到的博文环境即可,上报kafka ,只需在应用层nginx上操作(192.168.0.16,192.168.0.17) 请求上报kafka 其实很简单,大致思路是: 下载lua-resty-kafka,提供lua 操作kafka的方法类库 lua ...

阅读(1233)评论(0)

未分类

nginx+lua在帐号系统中的应用

1

sa 发布于 2017-09-28

我们的帐号系统要应用到多个产品里,所以设计的系统需要满足高并发的特性。项目A更新密码,项目B就得下一次触发接口时,自动登出。 我们帐号系统没有使用Oauth2.0,而是采用了简单的JWT(Json Web Token)的方式来处理的用户认证。所以,帐号系统要提供一个验证用户密码修...

阅读(787)评论(0)

未分类

Nginx配置调优

sa 发布于 2017-09-28

nginx运行进程个数 worker_processes 4; 表示启动nginx process数. 一般建议设置为cpu核心数或者核心数*2 cpu亲和力 如果cpu为四核心,设置进程数为4 worker_processes 4; worker_cpu_affinity 00...

阅读(660)评论(0)

未分类

Nginx lua 接收 GET/POST 请求

sa 发布于 2017-09-28

有时候写一些简单的api 接口如果不想再起个php-fpm ,完全可以通过nginx加lua在nginx 直接实现。 当然前提是你必须给nginx安装 lua-nginx-module 模块。 下面是nginx 的配置及lua 代码: lua_need_request_body ...

阅读(923)评论(0)

未分类

nginx 防御ddos

sa 发布于 2017-09-28

防御DDOS是一个系统工程,攻击花样多,防御的成本高瓶颈多,防御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的防御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来防御的,例如前端是 Ng...

阅读(704)评论(0)