使用Nginx来让Varnish支持HTTP/2

越来越多的公司开始使用HTTP/2来提高他们网站的性能以及用户体验. 开启HTTP/2的方法很简单,但是如何开启在HTTP/2与SSL 当你使用Varnish? 正如我们所了解的,Varnish 4.*不支持SSL, 我们需要找到一个方法来让这些组件协同工作. HTTP/2 正如你所设想的, 互联网进步我们终于有了新版本的HTTP协议, 它主要的有点是: -流与复用: 一个HTTP/2连接可以包含多个同时打开的流。请求的多路是由具有用它自己的流相关联的每个HTTP请求/响应交换实现的。流基本上是相互独立的,因此阻塞或失速请求或响应不会阻止上其他流的进展。 -报头压缩: 在HTTP / 1.1中 Continue Reading

CentOS 5/6 修改主机名(hostname)

需要修改两处:一处是/etc/sysconfig/network,另一处是/etc/hosts,只修改任一处会导致系统启动异常。首先切换到root用户。 /etc/sysconfig/network 用任一款你喜爱的编辑器打开该文件,里面有一行 HOSTNAME=localhost.localdomain (如果是默认的话),修改 localhost.localdomain 为你的主机名。 /etc/hosts 打开该文件,会有一行 127.0.0.1 localhost.localdomain localhost 。其中 127.0.0.1 是本地环路地址, localhost.locald Continue Reading

Linux计划任务入门详解

Linux操作系统定时任务系统 Cron 入门   cron是一个linux下的定时执行工具,可以在无需人工干预的情况下运行作业。由于Cron 是Linux的内置服务,但它不自动起来,可以用以下的方法启动、关闭这个服务:   /sbin/service crond start //启动服务   /sbin/service crond stop //关闭服务   /sbin/service crond restart //重启服务   /sbin/service crond reload //重新载入配置   你也可以将这个服务在系统启动的时候自动启动:   在/etc/rc.d/rc.loca Continue Reading

在CentOS 5上安装Git

Git是Linus.Torvald为了管理Linux内核发起并开发的一个开源分布式版本控件系统,作为分布式版本控制系统的重要代表——Git已经为越来越多的人所认识,它不同于我们熟悉的CVS、SVN和同时分布式控制系统的Mercurial。既然现在都流行这个Git分布式版本控制系统,我也在服务器上装一个学一下。 首先安装Git依赖的一些包。 接下来,如果你已经安装过Curl了,那么跳过这一步,没有的话,就装一下。(可以yum安装) 确定一下ld.so.conf文件里有/usr/local/lib,这个是为git-http-push准备的。 #插入下面的代码 保存文件,接着运行: 最后,我们下载G Continue Reading

Linux系统shell脚本判断变量文件目录:权限、是否存在、空值、相等

先写一些基本语法: 1、字符串判断 str1 = str2      当两个串有相同内容、长度时为真 str1 != str2      当串str1和str2不等时为真 -n str1        当串的长度大于0时为真(串非空) -z str1        当串的长度为0时为真(空串) str1           当串str1为非空时为真 2、数字的判断 int1 -eq int2    两数相等为真 int1 -ne int2    两数不等为真 int1 -gt int2    int1大于int2为真 int1 -ge int2    int1大于等于int2为真 int1 – Continue Reading

使用Iptables来控制Linux开放或者禁止指定端口

1、关闭所有的 INPUT FORWARD OUTPUT 。 下面是命令实现: 再用命令 iptables -L -n 查看 是否设置好, 好看到全部 DROP 了 这样的设置好了,我们只是临时的, 重启服务器还是会恢复原来没有设置的状态 还要使用 service iptables save 进行保存 看到信息 firewall rules 防火墙的规则 其实就是保存在 /etc/sysconfig/iptables 可以打开文件查看 vi /etc/sysconfig/iptables 2、打开22端口   执行 iptables -L -n 查看所有规则   现在Lin Continue Reading

绝对有效的 Centos 5.5 关闭IPV6方法!【2011年4月22日修正版本】

5.4及其以上版本的CentOS系统应该如下方法禁用ipv6: 可以修改下面两个文件以阻止IPv6内核模块的加载: /etc/modprobe.conf – 内核模块配置文件 /etc/sysconfig/network – 网络配置文件 第一步: 在其中加入下面这一行, 保存并退出。 第二步: 在其中加入下面配置项: 保存并退出文件,重启网络与服务器: 如果想检查当前IPv6是否已禁用,可以使用下列命令: 注:以上方法在CentOS5.5验证通过,同样适用于RHEL和Fedora。

SSH-KeyGen 的用法

假设 A 为客户机器,B为目标机; 要达到的目的: A机器ssh登录B机器无需输入密码; 加密方式选 rsa|dsa均可以,默认dsa 做法: 1、登录A机器 2、ssh-keygen -t [rsa|dsa],将会生成密钥文件和私钥文件 id_rsa,id_rsa.pub或id_dsa,id_dsa.pub 3、将 .pub 文件复制到B机器的 .ssh 目录, 并 cat id_dsa.pub >> ~/.ssh/authorized_keys 4、大功告成,从A机器登录B机器的目标账户,不再需要密码了; ssh-keygen做密码验证可以使在向对方机器上ssh ,scp不用使 Continue Reading