Caddy nginx服务器QUIC部署

2018-7-13 fredzeng WEB服务

Caddy是一个Go语言写的,易于使用的通用Web服务器。自动的HTTPS、HTTP/2支持、QUIC支持和随处运行这些特性非常有吸引力,特别是对QUIC的支持。以Caddy作为Web服务器,主页的加载时间只有680ms;下面的图显示以nginx作为Web服务器,主页的加载时间则长达1.99s,要慢接近2倍。

阅读全文>>

标签: nginx quic caddy

评论(0) 浏览(22)

php安装IMAP依赖

2018-7-3 fredzeng

[root@hexu.org imap]$ yum install -y libc-client-devel
[root@hexu.org imap]$ ln -s /usr/lib64/libc-client.so /usr/lib/libc-client.so

3. 进行安装

 代码如下 复制代码

...

阅读全文>>

标签: php imap

评论(0) 浏览(46)

python版本问题,iotop执行错误except ImportError, e:解决

2018-7-2 fredzeng linux

# iotop 
  File "/usr/sbin/iotop", line 10
    except ImportError, e:
                      ^
SyntaxError: invalid synt...

阅读全文>>

标签: python iotop

评论(0) 浏览(53)

MQ产品比较-ActiveMQ-RocketMQ

2018-5-28 fredzeng linux

ZeroMQ : 扩展性好,开发比较灵活,采用C语言实现,实际上他只是一个socket库的重新封装,如果我们做为消息队列使用,需要开发大量的代码

RabbitMQ: 结合erlang语言本身的并发优势,性能较好,但是不利于做二次开发和维护

ActiveMQ: 历史悠久的开源项目,已经在很多产品中得到应用,实现了JMS1.1规范,可以和spring-jms轻松融合,实现了多种协议,不够轻巧(源代码比RocketMQ多).,支持持久化到数据库,对队列数较多的情况支持不好,不过我们的项目中并不会建很多的队列.

Redis: 做为一个基于内存的K-V数据库,其提供了消息订阅的服务,可以当作MQ来使用,目前应用案例较少,且不方便扩展

RocketMQ: 阿里巴巴的MQ中间件,在其多个产品下使用,并能够撑住双十一的大流量,他并没有实现JMS规范,使用起来很简单。部署由一个 命名服务(nameserver)和一个代理(broker)组成,nameserver和broker以及producer都支持集群,队列的容量受机器硬盘的限制,队列满后可以支持持久化到硬盘(也可以自己适配代码,将其持久化到NOSQL数据库中),队列满后会影响吞吐量,可以采用主备来保证稳定性,支持回溯消费,可以在broker端进行消息过滤.

阅读全文>>

标签: ZeroMQ MQTT RabbitMQ ActiveMQ

评论(0) 浏览(115)

nginx 对文件(动态页面) 进行缓存 ( nginx content caching)

2018-5-23 fredzeng WEB服务

设置好了允许缓存后,进一步可以设置它的过期时间: (iteration 如何解释。。需要动手弄一下)

参与cache 过程 的,有两个角色, cache manager 和 cache loader:

1. cache manager 会循环的检查 cache的状态。当它发现 缓存的文件超过了 max_size 这个数目后,就会删掉最少访问的cache page. 

2. cache loader: 仅仅在nginx启动后 随之启动一次。它把之前的cache 信息加载到 shared memory中去。这在nginx启动的前几分钟会拖累nginx的速度。

以上的iteration, 比 loader_threshold(默认是200ms) 要少。 每次加载的文件数目小于 loader_files(默认是100),每个iteration 间隔 loader_sleeps (默认50ms)。 

阅读全文>>

标签: nginx proxy cache

评论(0) 浏览(141)

centos 7 开机自动挂载Windows共享文件夹

2018-5-21 fredzeng linux

命令行中挂载Windows共享文件,重启后失效
#mount -t cifs -o username=linux,password=passwd //192.168.121.121/share /mnt/share

开机自动挂载,则需要在/etc/fstab中加入下面一行即可
//192.168.121.122/share /mnt/share cifs username=linux,pa...

阅读全文>>

标签: CentOS mount fstab umount

评论(0) 浏览(129)

HTTPS 安全最佳实践(三)之服务器nginx,OpenSSL

2018-5-8 fredzeng WEB服务

我们在最佳实践文章中建议大家如何去配置协议和密码套件,但是如果服务器软件(nginx、apache等)所使用的ssl协议库存在SSL漏洞,或者不支持那些现代化的密码套件和特性,那么无论你如何去修改配置都无法改善现在的安全问题。

所以我们在配置前,或者发现按照推荐配置进行了调整《SSL/TLS安全评估报告》还是无法满足要求,那么可以检查下所使用的OpenSSL等加密库是否版本过低。

...

阅读全文>>

标签: openssl https

评论(0) 浏览(160)

HTTPS 安全最佳实践(二)之安全加固

2018-5-8 fredzeng WEB服务

当你的网站上了 HTTPS 以后,可否觉得网站已经安全了?这里 提供了一个 HTTPS 是否安全的检测工具,你可以试试。

本篇正文讲述的是 HTTP 安全的最佳实践,着重在于 HTTPS 网站的 Header 的相关配置。

1 连接安全性和加密

1.1 SSL/TLS

传输层安全(TLS)及其前身安全套接字层(SSL),通过在浏览器和 web 服务器...

阅读全文>>

标签: https ssl

评论(0) 浏览(161)

HTTPS 安全最佳实践(一)之SSL/TLS部署

2018-5-8 fredzeng WEB服务

SSL/TLS 是一种简单易懂的技术,它很容易部署及运行。但想要部署的安全通常是不容易的。这也使系统管理员和开发者不得不去了解 SSL 和 TLS 相关的技术,掌握如何配置一个安全的 web 服务器或应用。无疑会耗费很大的精力去看相关的技术文档,乏味且宽泛。

本篇文档的目的在于如何让系统管理员或开发者用尽可能少的时间部署一个安全的 web 站点或应用,即 SSL 和 TLS 部署最佳...

阅读全文>>

标签: https ssl

评论(0) 浏览(230)

Nginx配置支持HTTP2

2018-5-8 fredzeng WEB服务

从 2015 年 5 月 14 日 HTTP/2 协议正式版的发布到现在已经快有一年了,越来越多的网站部署了 HTTP2,HTTP2 的广泛应用带来了更好的浏览体验,只要是 Modern 浏览器都支持,所以部署 HTTP2 并不会带来太多困扰。

虽然 h2 有 h2c (HTTP/2 Cleartext) 可以通过非加密通道传输,但是支持的浏览器初期还是比较少的,所以目前部署 h2 ...

阅读全文>>

标签: nginx http https HTTP2

评论(0) 浏览(116)

Powered by emlog sitemap