85977328
- 浏览: 1872497 次
- 性别:
- 来自: 北京
-
最新评论
-
July01:
最近了解到一款StratoIO打印控件,功能如下:1、Html ...
jquery打印指定的div -
GentlemanQc:
...
quartz系列(二)spring3.2.5与quartz2.1.7集群版集成简要说明 -
静夜独窗:
你好,能说一下server.xml增加的配置是怎么影响性能的吗 ...
tomcat7.0性能优化-挑战极限精简版 -
beyondfengyu:
beyondfengyu 写道如果每个客户进程的时间不同步,时 ...
java并发(二十二)分布式锁 -
beyondfengyu:
如果每个客户进程的时间不同步,时间超前的进程是不是更容易得到锁 ...
java并发(二十二)分布式锁
文章列表
关闭防火墙
2015-11-18
centos7和之前的版本,关闭防火墙的命令不一样了
centos7:
#停止
systemctl stop firewalld.service
#禁用
systemctl disable firewalld.service
之前的版本:
#停止
service iptables stop
#禁用
chkconfig iptables off
IPv6访问网站
centos7.1下,默认就启用了IPv6,所以可以通过网卡查看里面的。执行ifconfig命令
启动tomcat,然后通过IPv6访问应用
http://[fe80::a00:27ff:fe64:a327]:8080/
禁用IPv6
编辑文件
vi /etc/default/grub
在第5行加入:ipv6.disable=1
修改后如下
GRUB_TIMEOUT=5
GRUB_DEFAULT=saved
GRUB_DISABLE_SUBMENU=true
GRUB_TERMINAL_OUTPUT="console"
GRUB_CMDLINE_LI ...
nginx的proxy_cache可以通过缓存首部Cache-Control和Expires进行代理缓存,但是有个参数proxy_cache_revalidate on; 可以有效减少报文的传输。在说这个之前,先看下原理。在HTTP协议中If-Modified-Since和If-None-Match分别对应Last-Modified和ETag。结合Expires为缓存的方式实现减少传输报文的场景。按照RFC2616对HTTP协议的规定,在客户端第二次向服务器发出请求时,对于第一次访问请求的资源如果响应状态为200的资源,那么在这次请求中将会添加一个新的请求头:If-Modified-Since, ...
前言
ngx_cache_purge是第三方模块,用于清理nginx内置模块(proxy_cache)缓存。就像CDN的清理缓存的url命令一样。
模块下载地址
https://github.com/FRiCKLE/ngx_cache_purge
安装
./configure --prefix=/opt/nginx/nginx-1.9.6 --add-module=/opt/soft/ngx_cache_purge-2.3
...
http_load安装简单,而且参数可以是一个具体的url,或者是一个包含url列表的文本。在测试过程中,会均匀负载到这个url列表中。
官网网站
http://www.acme.com/software/http_load/
下载:Fetch the software.
修改安装目录
BINDIR = /opt/ ...
前言
在做压力测试的时候,可能会经常报错:too many open files
因此我们有两种修改方式:临时修改、永久修改
linux 默认打开文件数linux 默认打开文件数为1024个,通过ulimit -a 可以查看open files
实验环境
LSB Version: :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
Distributor ID: ...
介绍
centos下,有个神奇的目录,/dev/shm。这个目录用于内存映射。也就是说往这个目录写东西,都会写到内存里,不会持久化到磁盘。系统重启以后,文件都消失。他的默认大小是内存的一半,被他占用的内存不会被系统回收重新划分。
设置与原理
修改/dev/shm大小
vi /etc/fstab,编辑tmpfs行,将tmpfs大小改为256m
tmpfs /dev/shm tmpfs defaults,size=256m 0 0
如图:
拷贝一个临时文件到/dev/shm/tmp目录下观察,free -m的变 ...
前言
在用nginx代理服务器的时候,会有2种情况返回404.
1.查找静态文件没有找到。
2.反向代理,后端app服务器返回的404.
静态文件查找不到到
在对应的http | server | location里配置错误页面即可,代码如下:
error_page 404 http://pai.suning.com/shanpai/index.htm;
反向代理返回的404错误
当使用最左匹配的时候,请求传到了app服务器,但是没有找到资源,例如:
location ^~ /pai {
proxy_pass http://myserver/shanpai;
}
...
前言
JPEG文件有两种保存方式,分别是Baseline JPEG(标准型)和Progressive JPEG(渐进式)。标准型是逐行显示他片,渐进式是从模糊到清晰。
imagemagick官网网站
http://www.imagemagick.org/script/index.php
一 安装libjpegs
在 http://www.imagemagick.org/download/delegates/ 找到最新的jpegsrc文件,下载jpegsrc.v9a
./configure
make
make install
jpegsrc.v9a在64位机器下安装,默认会把动态库拷贝 ...
在反向代理服务器当中,有些方法需要屏蔽掉,传递到了后方的应用服务器,不支持的方法容易被利用并被攻击。
比如有一个应用,只放行GET和HEAD请求,则在location节点配置如下:
if ($request_method !~ ^(GET|HEAD)$ ) {
return 444;
}
如下图:
参考文章
本博客 Nginx 配置之安全篇
https://imququ.com/post/my-nginx-conf-for-security.html
前言
在http的协议里,为了减少网络传输,允许将报文进行gzip压缩以后再传输。虽然网络传输体积减小了,但是服务器压缩和浏览器的解压缩消耗了CPU的计算。
后来出现了预压缩技术,就是提前把静态文件进行gzip压缩,当请求来的时候,直接读走。这样服务器就没了压缩消耗,而浏览器的解压缩性能相比网络IO,影响不大。
一 动态nginx的gzip
每次请求来的时候,要实时进行压缩。但是有个问题,就是压缩过的文件,要重复压缩,这样后面的静态压缩就派上用场了。
1.静态文件压缩
每次请求静态文件的时候,都会动态压缩静态文件。
2.反向代理压缩
反向代理返回的报文,也是可以压缩的。但也是每次动态压缩 ...
有些首部信息,可以通过nginx来添加。比如访问静态文件、反向代理的时候等等。
比如本文添加了两个首部:Pragma和name,配置在location节点下面
add_header Pragma Pragma;
add_header name piaohailin;
配置文件如图:
浏览器调试信息:
注意:像一些内置头信息是没法设置的,比如Server等
chrome开发javaee服务端常用插件
- 博客分类:
- 综合运用
Advanced REST client:调试http插件
https://chrome.google.com/webstore/detail/advanced-rest-client/hgmloofddffdnphfgcellkdfbfbjeloo?hl=zh-CN
vysor:安卓手机桌面实时调试工具
https://chrome.google.com/webstore/detail/vysor-beta/gidgenkbbabolejbgbpnhbimgjbffefm?hl=zh-CN
1.生成用户名密码文件
nginx 的 http auth basic 的密码是用 crypt(3) 加密的。用apache的(httpd服务器的bin目录下)htpasswd命令:
htpasswd -c -d pass_file piaohailin
其中生成的文件名为pass_file,用户名为piaohailin
然后再框中输入自己的密码,本例中使用123456
2.配置nginx,还是拿一像素图片的url做实验,其中两个auth开头的指令即是。将pass_file放到nginx/conf目录下
location = /_.gif {
empt ...
在conf/server.xml文件的host节点下添加如下配置:
<!--多个IP之间用逗号分隔,也可以红正则表达式 -->
<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="192\.168\.56\.\d{1,3}"/>
这样的话,只有192.168.56网段的IP才可以访问到这个host,其他ip访问会报403错误。
官方文章
http://tomcat.apache.org/tomcat-8.0-doc/con ...