分类:服务器

2014
12-03

在Nginx下对网站进行密码保护

很多时候我们需要对一些网站进行密码保护,比如团队内部的站点、demo站点等等。这里所说的密码保护是服务器级的,并非网站应用层的注册登录那一套,而是利用服务器配置和htpasswd文件来实现访问的密码验证。最后的效果就类似(不同浏览器的界面有所不同):如果认证失败,就会报HTTP错误:401AuthorizationRequired。要实现这样的功能,就需要更改服务器的配置,并设定好用于登录的用户名和密码。首先... 继续阅读 >
2014
12-03

IIS日志-网站运维的好帮手

对于一个需要长期维护的网站来说,如何让网站长久稳定运行是件很有意义的事情。有些在开发阶段没有暴露的问题很有可能就在运维阶段出现了,这也是很正常的。还有些时候,我们希望不断地优化网站,让网站更快速的响应用户请求,这些事情都发生在开发之后的运维阶段。与开发阶段不同的,运维阶段不可能让你去调试程序,发现各类问题,我们只能通过各种系统日志来分析网站的运行状况,对于部署在IIS上的网站来说,IIS日志提... 继续阅读 >
2014
12-03

Tomcat 生产服务器性能优化

试想以下这个情景:你已经开发好了一个程序,这个程序的排版很不错,而且有着最前沿的功能和其他一些让你这程序增添不少色彩的元素。可惜的是,程序的性能不怎么地。你也十分清楚,若现在把这款产品退出市场,肯定会给客户骂得狗血淋头。因为不管样子多么好看,性能才是客户们最需要的。如果你在软件实际运行中使用了Tomcat服务器,那么这篇文章将能让你学到一些能提高Tomcat服务器性能的方法。在此我先得感谢ITWorldarticl... 继续阅读 >
2014
12-03

对 Nginx SSL 的性能进行调整

这篇文章是讲web服务器方面的性能调整。不包括数据库性能的调整。初始化服务器这个web服务器运行在一个EC2t1。micro环境。我选择Nginx+PHP5-FPM来运行php页面,出于安全考虑我使用SSL。测试性能我使用Blitz。io来进行压力和性能测试。下面的是我压力测试的命令。功能是在60秒内逐渐增加用户。在整个过程中,Blitz。io每秒创建一个请求并增加4个用户(rise/run=260/60)。-p1-250:60https://mydo... 继续阅读 >
2014
12-03

如何保证Linux服务器的安全

很少见有人马上为一台新安装的服务器做安全措施,然而我们生活所在的这个社会使得这件事情是必要的。不过为什么仍旧这么多人把它拖在最后?我已经做了相同的事情,它常常可以归结为想要马上进入有趣的东西。希望这篇文章将向大家展示,确保服务器安全没有你想得那样难。在攻击开始后,俯瞰你的“堡垒”会相当享受的。这篇文章为Ubuntu12.04.2LTS而写,你也可以在任何其他Linux分发版上做相同的事情。我从哪儿开... 继续阅读 >
2014
12-03

一篇学习HTTP状态码的神文:我与依依的橙色岁月

好的,事情是这样的,数年前,我曾有过一段美好的夏日恋情,在此与大家分享。依依这个女孩叫做依依,她是80后的,生日是1989年3月吧,忘了哪一天了,分手太久了,记不起来了。转学生我高中是个转学生,转学转到了一所学习学得特猛的学校。对于我这个不爱学习的孩子来说,每个人都是学霸,玩命关头6(FastandFurious6),这种片我早看过了,每个人天天都是玩命关头啊!记得我第一天到班,老... 继续阅读 >
2014
12-03

Nginx 战斗准备 —— 优化指南

大多数的Nginx安装指南告诉你如下基础知识——通过apt-get安装,修改这里或那里的几行配置,好了,你已经有了一个Web服务器了!而且,在大多数情况下,一个常规安装的nginx对你的网站来说已经能很好地工作了。然而,如果你真的想挤压出nginx的性能,你必须更深入一些。在本指南中,我将解释Nginx的那些设置可以微调,以优化处理大量客户端时的性能。需要注意一点,这不是一个全面的微调指南。这是一个简单的预览&md... 继续阅读 >
2014
12-03

10 个Nginx 的安全提示

Nginx是当今最流行的Web服务器之一。它为世界上7%的web流量提供服务而且正在以惊人的速度增长。它是个让人惊奇的服务器,我愿意部署它。下面是一个常见安全陷阱和解决方案的列表,它可以辅助来确保你的Nginx部署是安全的。1.在配置文件中小心使用"if"。它是重写模块的一部分,不应该在任何地方使用。“if”声明是重写模块评估指令强制性的部分。换个说法,Nginx的配置一般来说是声明式的。在有些情况... 继续阅读 >
2014
12-03

HTTP/2有哪些值得期待的特性

随着HTTP/2工作组的工作接近尾声以及新标准的实现开始出现,工作组主席MarkNottingham写了一篇博客对新协议中9件值得期待的事情发表了看法:使用与HTTP相同的API。就像Mark提到的:“要想让HTTP/2成功,就必须让它能在现有的Web中正常工作。因此我们所做的努力是让现有的HTTP更好地工作,而不是去改变这个协议。”尽管也许有机制能让你优化一些新功能,但一般情况下不会有新的方法、header和状态码。更廉价... 继续阅读 >
2014
12-03

关于Apache的25个初中级面试题

我们非常感谢所有我们的读者就我们新开的Linux面试章节给我们的回复.而现在我们已经开始了关于面试提问,以及同今天关注的基础到中级的Apache面试提问的章节的学习,这将能够帮助你自己做好面试的准备.Apache求职面试提问在这一节涵盖了25个有趣的Apache工作面试中会提出的问题,并附带有它们的答案,因此你可以方便的理解也许你之前从来没有见到过的一些有关于Apache的新事物.在你开始阅读这篇文章之前,... 继续阅读 >
2014
12-03

4个常用的HTTP安全头部

它曾是世界性图书馆梦的开始,现在它是全球知识的聚集地,它是目前最流行的,人们将应用都部署之上的万维网。它是敏捷的代表,它不是单一的实体,它由客户端和服务端组成,它的功能在不断地强大,它还有标准。虽然越来越多的解决方案非常适用于发现什么可行,什么不可行,但它几乎没有一致性,没有易于应用的编程模型。俗话说的好:事情越简单,越安全。简单的事物很难有像XSS,CSRF或点击挟持的漏洞。由于HTT... 继续阅读 >
2014
12-03

Linux服务器的初步配置流程

开发网站的时候,常常需要自己配置Linux服务器。本文记录配置Linux服务器的初步流程,也就是系统安装完成后,下一步要做的事情。这主要是我自己的总结和备忘,如果有遗漏,欢迎大家补充。下面的操作针对Debian/Ubuntu系统,其他Linux系统也类似,就是部分命令稍有不同。第一步:root用户登录首先,使用root用户登录远程主机(假定IP地址是128.199.209.242)。sshroot@128.199.209.242这时,命令行会... 继续阅读 >
2014
12-03

小谈应用服务器的未来发展

InfoQ中国站发表了一篇卫滨张兄的文章“Java应用服务器前途堪忧”。仔细看进去,EberhardWolff的演示稿写的很好,有针对性的分析了目前应用服务器当前的状态和存在的一些问题,提出微服务和持久交付会对应用服务器市场产生冲击,这个技术趋势我非常赞同,但是演示稿的确有标题党和片面下结论之嫌。接下来我就从应用服务器的历史发展,需求由来和互联网浪潮对其促进变化谈谈个人的观点,在一些地方辅以技术说明。... 继续阅读 >
2014
12-03

Nginx取代Apache成为世界前1万家网站中最受欢迎的Web服务器

下面这张图片展示了各种web服务器在世界各种网站中的使用率。为了保证数据的有效性,报告里只统计了使用相应技术超过1%的个体。这里有对统计使用的技术细节的详细解释。看懂这张图:在所有网站使用的Web服务器中,Apache的占有率是60.5%。在前100万家网站使用的Web服务器中,Apache的占有率是56.5%。在前1万家网站使用的Web服务器中,Apache的占有率是39.1%,低于Nginx的39.3%的占有率。全部73种web服务器的... 继续阅读 >
2014
12-03

Nginx vs Apache

什么是Nginx代理代理服务器,它和Apache相比又有什么区别呢?你又该如何选择使用呢,用其中一个还是两者都用?我们将会在这里探索一下这些问题的答案。Apache服务器从1995年就开始使用了。相比其他产品,Apache服务器是使用最多的,其次是微软的IIS服务器。由于开源的Apache服务器已经被使用多年,并且有众多的用户,人们开发出了很多的模块来扩展它的功能,其中的大多数模块也是开源的。举例来说,一个比较常见的... 继续阅读 >
2014
12-03

HTTP/1.1协议更新:RFC 2616遭废弃

HTTP/1.1协议更新:RFC2616遭废弃近日,IETF更新了HTTP/1.1协议,这是10多年来HTTP/1.1协议的首次重大更新。组织者将原来的RFC2616拆分为六个单独的协议说明,并重点对原来语义模糊的部分进行了解释,新的协议说明更易懂、易读。新的协议说明包括以下六部分:RFC7230-HTTP/1.1:MessageSyntaxandRouting-low-levelmessageparsingandconnectionmanagementRFC7231-HTTP/1.1:SemanticsandContent-m... 继续阅读 >
2014
12-03

HTTP的KeepAlive是开启还是关闭?

1、KeepAlive的概念与优势HTTP的KeepAlive就是浏览器和服务端之间保持长连接,这个连接是可以复用的。当客户端发送一次请求,收到相应内容后,这个连接会保持一段时间,在该时间内的第二次就不需要再重新建立连接,就可以直接使用这次的连接来发送请求了,极大的提高了速度。2、KeepAlive的劣势是不是所有网站都应该开启KeepAlive了?答案肯定是不是的。KeepAlive在增加访问效率的同时,也会增加服务器的压力。... 继续阅读 >
2014
12-03

10个强大的Apache开源模块

Apache是一款非常高效地WEB服务器,目前仍居全球最受欢迎的WEB服务器软件之首。Apache其功能强大之处在于我们可以为它开发许多模块,并作一些相应的配置,从而让我们的Apache服务器有更加个性化的功能。1、单点登录模块 LemonLDAPLemonLdap可以很棒地实现Apache的SSO功能,并且可以处理超过20万的用户请求。LemonLdap支持Java,PHP,.Net,Perl,Ruby,Python等Web开发技术,也就是说,只要你将WEB应用部署到... 继续阅读 >
2014
12-03

互联网全站HTTPS的时代已经到来

前言我目前正在从事HTTPS方面的性能优化工作。在HTTPS项目的开展过程中明显感觉到目前国内互联网对HTTPS并不是很重视,其实也就是对用户隐私和网络安全不重视。本文从保护用户隐私的角度出发,简单描述现在存在的用户隐私泄露和流量劫持现象,然后进一步说明为什么HTTPS能够保护用户安全以及HTTPS使用过程中需要注意的地方。国外很多网站包括Google、Facebook、Twitter都支持了全站HTTPS,而国内目前还没有一家大型网... 继续阅读 >
2014
12-03

Google性能工程师Ilya Grigorik谈HTTP/2

HTTP/2,也就是超文本传输协议第2版,是下一代HTTP协议。该版本是自1999年HTML1.1发布后的首个更新,目前它正由互联网工程任务组(IETF)的HypertextTransferProtocolBis(httpbis)工作小组进行开发。对于HTTP/2,来自于Google的性能工程师IlyaGrigorik最近发布了一个PPT对此进行了详细的说明。在该呈现中,IlyaGrigorik首先提到了一组数据:目前平均每个Web页面大约会访问12个不同的主机,包含78个不同的请求,传... 继续阅读 >
2014
12-03

HTTP/2 常见问题回答

常见问题为什么修订HTTP?HTTP/1.1已经很好的服务Web超过15个年头,但它的劣势开始显现。载入一个Web页面比之前占用更多的资源(详情可见HTTP压缩页大小统计),有效的载入这些资源很难,因为HTTP实际上对每个TCP连接,只允许一个优先的请求。在过去,对于并发请求,浏览器使用多个TCP连接。然而,这也是有局限的;如果使用了过多的连接,这既是一种计数上的高产(TCP阻塞控制是被有效否定的,导致阻塞事件... 继续阅读 >
2014
12-01

生产环境Linux服务器系统安全配置 HOT

第一章 账户安全及权限一、 禁用root以外的超级用户1. 检测方法:cat/etc/passwd 查看口令文件,文件格式如下login_name:password:user_ID:group_ID:comment:home_dir:command若user_ID=0,则该用户拥有超级用户的权限。查看此处是否有多个ID=02. 检测命令:cat/etc/passwd|awk-F':''{print$1,$3}'|grep'0$'3. 备份方法:cp-p/etc/passwd/etc/passwd_bak4. 加固方法... 继续阅读 >