未分类

nginx配置正向代理服务器

发布于 2017-03-21

编辑nginx.conf文件,在  “http {”   和对应的 “}” 中间添加服务 注意 :正向代理服务貌似不能以虚拟机的形式添加在“conf.d”和“sites-enabled”文件夹里,不然不生效 #HTTP server{ resolver 114.114.114.114; access_log /var/log/nginx/access_proxy.log main; listen 80; location / { root html; index index.html index.htm; proxy_pass $scheme://$host$request_uri; proxy_set_header HOST $http_host; proxy_buffers 256 4k; proxy_max_temp_file_size 0k; proxy_connect_timeout 30; proxy_send_timeout 60; proxy_read_timeout 60; proxy_next_upstream error timeout invalid_header http_502; } error_page 500 502 503 504 /50x.html; location = /50x.html { root html; } } Linux学习,http:// linux.it.net.cn  

树莓派 NGINX 流控和 fail2ban 防止 CC 攻击

发布于 2017-02-15

博客一直定时会遭受小量的cc攻击 总是导致我的树莓派会很卡 CC 攻击 攻击者通过创建大量请求导致服务器资源耗尽,主要针对特定服务接口,属于实现 DoS 攻击的一种方式(DoS 攻击更多是针对网络端口,而不是具体服务接口)。 NGINX 流控 limit_req_zone:通过“漏桶”算法限制每个 IP 发起的请求频率。 limit_conn_zone:限制每个 IP 发起的连接数。 fail2ban 通过匹配服务器日志操作 iptables 来限制客户端网络连接。 实践配置 NGINX 部分 在 http 部分中配置: limit_req_zone $binary_remote_addr zone=sym:10m rate=5r/s; limit_conn_zone $binary_remote_addr zone=conn_sym:10m; 然后在需要流控的 location 部分配置: limit_req zone=sym burst=5; limit_conn conn_sym 10; 重启 NGINX 后当有超流客户端请求时将在 NGINX error.log(默认在 /var/log/nginx/error.log) 中看到类似记录: 2017/02/12 18:03:57 [error]15965#15965: *61240 limiting requests, excess: 6.000 by zone "sym", client: 121.41.106.121, server: hacpai.com, request: ...

Ubuntu 更换内核

发布于 2016-12-29

最近没事就在vps上updae 一下  然后不小心升级了内核   导致锐速不支持了 安装旧版本内核  卸载新版本内核 1:查看当前安装的内核 dpkg -l|grep linux-image 2:查看可以更新的内核版本: sudo apt-cache search linux-image 3:安装新内核 sudo apt-get install linux-image-3.13.0-74-generic linux-image-extra-3.13.0-74-generic 4:卸载不要的内核 sudo apt-get purge linux-image-3.13.0-xx-generic linux-image-extra-3.13.0-xx-generic 5:更新 grub引导 sudo update-grub 重启 reboot 查看当前内核 uname -a  

iPhone6S进水声音沙哑变小维修笔记

发布于 2016-12-15

一台6s 喇叭进了牛奶,然后擦干摔干后发现声音变沙哑,音量特别小,于是淘宝了个扬声器换上去一样 还是沙哑,然后各种倒腾 依然没有变好 ,快要放弃的时候发现底部防尘网因为牛奶风干以后结成膜当住了出音口导致的,于是清理掉网上附着的牛奶干掉的膜 恢复了正常

树莓派升级openssl-1.1.0c

发布于 2016-12-14

查看当前版本 1 openssl version -a 下载openssl-1.0.2h.tar.gz 1 wget https://www.openssl.org/source/openssl-1.1.0c.tar.gz 更新zlib apt-get install build-essential 解压安装 1 2 3 4 5 tar zxf openssl-1.1.0c.tar.gz cd openssl-1.1.0c ./config shared zlib make make install 更新本地 1 2 3 4 5 6 mv /usr/bin/openssl /usr/bin/openssl.bak mv /usr/include/openssl /usr/include/openssl.bak ln -s /usr/local/ssl/bin/openssl /usr/bin/openssl ln -s /usr/local/ssl/include/openssl /usr/include/openssl echo “/usr/local/ssl/lib” >> /etc/ld.so.conf ldconfig -v 最后再查询版本,已经是openssl-1.1.0c了

锐速

发布于 2016-12-11

锐速破解版一键脚本 锐速破解版安装方法(一次性复制): wget -N --no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh 锐速破解版卸载方法: chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f 几个相关命令: service serverSpeeder status 查看serverSpeeder的状态 service serverSpeeder start | stop | restart 停止暂停重启锐速

Nginx 开启HTTP2

发布于 2016-11-30

nginx 开启http2 需要1.9.5以上并且开启ssl https 看看是自己的nginx版本是否在1.9.5及以上 如何升级 看本博客上一篇文章 https如何开启可以看前面几篇文章   打开nginx配置文件或虚拟机配置文件 在端口后面加 http2 即可 server { listen 443 ssl http2;

树莓派升级Nginx到 1.10.2

发布于 2016-11-30

前言:看到一篇关于HTTP2的文章,说性能是http1.1的几倍 于是就有了部首的冲动,但是nginx 开启http2 需要1.9x以上 我现在是1.6.3 所以就有了这篇文章(当你看到这篇文章的时候已经是http2协议了) 我的环境: Raspberrypi Nginx 1.6.3 Nginx是通过apt-get的方式安装的,所以我的路径与下载代码再编译、安装的有些不一样,我的升级过程如下 1.进入tmp文件夹 cd /tmp 2.下载nginx-1.10.2.tar.gz文件到tmp文件夹中 wget http://nginx.org/download/nginx-1.10.2.tar.gz 3.解压nginx-1.10.2.tar.gz文件 tar zxvf nginx-1.10.2.tar.gz 4.进入ngixn-1.10.2文件夹中 cd nginx-1.10.2 5.查看nginx原来的配置 nginx -V 上面的命令将输出: --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi --http-proxy-temp-path=/var/lib/nginx/proxy --http-scgi-temp-path=/var/lib/nginx/scgi --http-uwsgi-temp-path=/var/lib/nginx/uwsgi --with-debug --with-pcre-jit --with-ipv6 --with-http_ssl_module --with-http_stub_status_module --with-http_realip_module --with-http_auth_request_module --with-http_addition_module --with-http_dav_module --with-http_geoip_module --with-http_gzip_static_module --with-http_sub_module --with-http_xslt_module --with-mail --with-mail_ssl_module --with-http_v2_module 6.执行configure命令,后面跟上原来nginx的配置 ./configure --prefix=/usr/share/nginx --conf-path=/etc/nginx/nginx.conf --http-log-path=/var/log/nginx/access.log --error-log-path=/var/log/nginx/error.log --lock-path=/var/lock/nginx.lock --pid-path=/run/nginx.pid --http-client-body-temp-path=/var/lib/nginx/body --http-fastcgi-temp-path=/var/lib/nginx/fastcgi ...

初识NGINX

发布于 2016-11-28

Nginx 是一个免费的,开源的,高性能的HTTP服务器和反向代理,以及IMAP / POP3代理服务器。 Nginx 以其高性能,稳定性,丰富的功能,简单的配置和低资源消耗而闻名。很多高知名度的网站都使用 Nginx,如:Netflix,GitHub,SoundCloud,MaxCDN 等。 Nginx 有一个主线程( master process)和几个工作线程(worker process)。主线程的目的是加载和验证配置文件、维护工作线程。 工作线程处理实际的请求,Nginx 采用基于事件的模型和依赖操作系统的机制在工作线程之间高效地分发请求。工作线程的数量可配置,也可自动调整为服务器CPU的数量。 Nginx 及其模块的工作方式由配置文件确定。 默认情况下,配置文件名为 nginx.conf,放在 /usr/local/nginx/conf 、/etc/nginx 或者 /usr/local/etc/nginx 文件夹中。 基本命令 Nginx 启动之后,可以使用以下命令控制: nginx -s <signal> 其中-s意思是向主进程发送信号,signal可以为以下四个中的一个: stop — 快速关闭 quit — 优雅关闭 reload — 重新加载配置文件 reopen — 重新打开日志文件 当运行nginx -s quit时,Nginx 会等待工作进程处理完成当前请求,然后将其关闭。当你修改配置文件后,并不会立即生效,而是等待重启或者收到nginx -s reload信号。 当 Nginx 收到 nginx -s reload 信号后,首先检查配置文件的语法。语法正确后,主线程会开启新的工作线程并向旧的工作线程发送关闭信号,如果语法不正确,则主线程回滚变化并继续使用旧的配置。当工作进程收到主进程的关闭信号后,会在处理完当前请求之后退出。 配置文件 Nginx 配置的核心是定义要处理的 URL 以及如何响应这些 URL 请求,即定义一系列的虚拟服务器(Virtual Servers)控制对来自特定域名或者 IP ...

管理内网路由器方法推荐

发布于 2016-11-23

现在好多ISP接入都已经变成内网IP,不方便从外网远程管理。 为此本文为大家推荐这个vpn服务(不可用于访问外网)。操作简单,全程自助。 目前无任何限制,但是服务器资源有限,请爱惜使用。 支持PPTP,L2TP,SSTP,OPENVPN,这4种VPN至少有一种能穿透你的内网。 支持任何有VPN客户端的系统 CTS2(中国青岛),CTS3(推荐中国杭州),为永久免费节点。 查看详情请点击以下对应服务器: 美国洛杉矶 http://cts1.cat-home.org/ 中国青岛 http://cts2.cat-home.org/ 中国杭州(推荐) http://cts3.cat-home.org/ 使用教程 http://rosfaq.com/p.php?id=2   原文:VPN穿透内网管理自助服务