奇妙的 Linux 世界

种一棵树最好的时间是十年前,其次是现在。

Nginx 上配置 HTTP/2 简明教程

HTTP/2简介 HTTP/2(超文本传输协议第2版,最初命名为 HTTP 2.0),是HTTP协议的的第二个主要版本,使用于万维网。HTTP/2 是 HTTP 协议自 1999 年 HTTP 1.1 发布后的首个更新,主要基于 SPDY 协议。它由互联网工程任务组 (IETF) 的 Hypertext Transfer Protocol Bis (httpbis) 工作小组进行开发。该组织......

Posted by Mike on 2017-06-08

Linux Nginx

U盘安装 Ubuntu 14.04 历险记

对于做运维的同学来说U盘装个系统不就是分分钟的事吗,这有什么好说的?U盘安装系统一般就是如下几步: 下载系统镜像。 通过刻录软件写入U盘。 修改BIOS,从U盘引导。 喝杯咖啡,愉快的等待安装完成。 通常按操上面的步骤如法炮制都是屡试不爽的,可偏偏通过U盘安装Ubuntu却是问题重重,下面我们就来说说几个U盘安装Ubuntu Server时遇到的问题。 安装过程提示找不到CD-ROM错......

Posted by Mike on 2017-06-07

Linux Ubuntu

Nginx 小技巧——几种常见实现 301 重定向方法上的区别

Nginx下常见的301跳转有以下三种,虽然都能达到同样的目的。但是三种写法上还是有区别的,主要的区别是在正则匹配的性能上。 第一种:使用rewrite指令,通过正则匹配所有的URI后再去掉开头第一个/(反斜线)。 1rewrite ^/(.*)$ https://www.hi-linux.com/$1; 第二种:同样使用rewrite指令,不同的是通......

Posted by Mike on 2017-06-06

Linux Nginx

开启 HSTS 让浏览器强制跳转 HTTPS 访问

在网站全站HTTPS后,如果用户手动敲入网站的HTTP地址,或者从其它地方点击了网站的HTTP链接,通常依赖于服务端301/302跳转才能使用HTTPS服务。而第一次的HTTP请求就有可能被劫持,导致请求无法到达服务器,从而构成HTTPS降级劫持。这个问题目前可以通过HSTS(HTTP Strict Transport Security,RFC6797)来解决。 HSTS简介 HSTS(HT......

Posted by Mike on 2017-06-05

技巧 Nginx

Nginx配置文件安全分析工具 Gixy

Gixy是一款用来分析Nginx配置的工具。 Gixy的主要目标是防止安全配置错误,并自动进行缺陷检测。 Gixy特性 找出服务器端请求伪造。 验证HTTP拆分。 验证referrer/origin问题。 验证是否正确通过add_header指令重新定义Response Headers。 验证请求的主机头是否伪造。 验证valid_referers是否为空。 验证是否存在多行主机头。 项......

Posted by Mike on 2017-05-27

技巧 Nginx

推荐两款实用工具 hcache 和 SQLPad

hcache Linux用户可能经常遇到的一个问题是内存大部分都被Buff和Cache占用了,但是有时候我们想知道到底Cache了些什么内容却没有一个直观好用的工具。今天给你介绍一个可以查看Linux当前缓存了哪些文件的小工具hcache。 hcache是基于pcstat的,pcstat可以查看某个文件是否被缓存和根据进程pid来查看都缓存了哪些文件。hcache在其基础上增加了查看整个操作......

Posted by Mike on 2017-05-26

技巧 Linux

Prometheus 进阶

在「Prometheus入门」一文中我们对Prometheus基本知识点做了讲解,并演示了如何监控一个Linux服务器。这篇文章我们将讲解如何对几个常见的应用进行监控。 监控MySQL服务器 Prometheus通过安装在远程机器上的exporter来收集监控数据,这里要用到的是mysqld_exporter。 部署的架构图 安装mysqld_exporter 123$ wget......

Posted by Mike on 2017-05-24

Docker Prometheus

Prometheus 入门

什么是TSDB? TSDB(Time Series Database)时序列数据库,我们可以简单的理解为一个优化后用来处理时间序列数据的软件,并且数据中的数组是由时间进行索引的。 时间序列数据库的特点 大部分时间都是写入操作。 写入操作几乎是顺序添加,大多数时候数据到达后都以时间排序。 写操作很少写入很久之前的数据,也很少更新数据。大多数情况在数据被采集到数秒或者数分钟后就会被写入数据库。......

Posted by Mike on 2017-05-22

Docker Prometheus

最牛最暴力的开源协议 WTFPL

你知道这个世界上有多少种开源软件的许可证吗?GPL,BSD,MIT,Apache…等等。目前市面上有的的开源协议很多很多,至少有100多种。经过开源促进会(Open Source Initiative)认可的开源协议也多达70多种。 GNU上有个网页记录了几乎所有的开源软件的许可证:http://www.gnu.org/licenses/license-list.html。 那么,你知道怎么......

Posted by Mike on 2017-05-19

Linux 开源协议

配置 Nginx 反向代理 WebSocket

用Nginx给网站做反向代理和负载均衡是广泛使用的一种Web服务器部署技术。不仅能够保证后端服务器的隐蔽性,还可以提高网站部署灵活性。 今天我们来讲一下,如何用Nginx给WebSocket服务器实现反向代理和负载均衡。 什么是反向代理和负载均衡 反向代理(Reverse Proxy)方式是指以代理服务器来接受Internet上的连接请求,然后将请求转发给内部网络上的服务器。并将内部服务......

Posted by Mike on 2017-05-18

技巧 Nginx
FEATURED TAGS
技巧 Redis Linux Tmux Docker DNS 运维 Nginx 工具 程序员 Kubernetes Prometheus 云原生 教程 HTTP SSH DevOps 微服务 MySQL Mesos Apache PHP Elasticsearch CentOS OpenSSH Consul Git 开源 GitHub 经典 音乐 JBoss HTTPS Helm VIM Lua eBPF Systemd Tailscale WireGuard Ubuntu Vagrant Etcd Python 周刊 AI 文档 备份 网络 终端 职场 虚拟化 思想 Shell 微信 安全 K3s Chrome Alfred Dnsmasq 分布式 macOS Iptables Google 微软 内网穿透 Nixery Nix 数据库 ProxyChains
ABOUT ME

Stay hungry,Stay foolish

RECENT POSTS
FRIENDS
ARCHIVES