haproxy

  • Nginx/Httpd负载均衡tomcat配置,分享

      在前一篇博客中我们聊了下用Nginx和httpd对后端tomcat服务做反代相关配置,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/13…

    2020年7月21日 linux系统
    119
  • Nginx/Httpd反代tomcat配置,分享

      在上一篇博客中,我们了解了tomcat的server.xml中各组件的用法和作用;其中对于tomcat连接器来说,它分三类,一类是http连接器,一类是https连接器,一类是…

    2020年7月21日 linux系统
    78
  • Linux中的Grep命令(在文件中查找文本)分享

    grep命令是(global regular expression print,全局正则表达式输出)的缩写,它是Linux中功能最强大且最常用的命令之一。 grep在一个或多个输入…

    2020年6月14日 linux系统
    114
  • 2020年PHP 面试问题(三),分享

    2020年PHP 面试问题(一) 2020年PHP 面试问题(二) 第一范式:1NF是对属性的原子性约束,要求属性具有原子性,不可再分解; 第二范式:2NF是对记录的惟一性约束,要…

  • Keepalived实现高可用网站安全分享!


    Keepalived实现高可用参考文档:1. keepaliveduser guide:http://www.keepalived.org/pdf/UserGuide.pdf

    2020年4月26日 网站安全
    112
  • 苏宁某处服务器存在未授权访问导致内网20台服务器信息泄露企业安全分享!

    苏宁某处服务器存在未授权访问导致内网20台服务器信息泄露
    马拉松。。。

    2020年4月26日
    303
  • 使用nginx作为tcp代理的安装配置例子网站安全分享!


    以前一般代理tcp时候,都选用haproxy。nginx 1.9 之后,就多了一个选择。可以使用nginx做代理。这样大家也不用重新去熟悉haproxy。
    tcp 代理本质是 端口到端口映射转发,比较简单。没有http层代理那么复杂。我一般用来代理https,大家都知道,以前使用nginx 代理https要配置证书等各种琐事。然而对于tcp层来说,没有证书一说。纯粹转发简单干净的配置,非常的爽; 当然有时候也用tcp替换http层代理。原因是tcp代理配置更加简单,性能也更高。
    方式一:下载地址:http://nginx.org/en/download.html方式二:通过rpm包安装

    网站安全 2020年4月26日
    101
  • 【微学堂】第22期| Nginx的性能优化网站安全分享!


    分享主题:Nginx的性能优化

    分享时间:2016年11月24日(周四)20:00

    特邀讲师:李强(撒加)

    运维帮专家顾问团成员,先后在AdMaster、饿了么担任运维经理,现任天天拍车运维总监,主要负责天天拍车运维架构的管理、持续优化以及运维团队的建设、培养。拥有9年以上运维及管理经验。
    同时作为国内最早一批思科网络模拟器的推广者、虚拟化先锋论坛的创始人,一直致力于网络模拟器使用的推广,为国内培养网络工程师尽一份力。

    分享内容:

    带宽硬件Nginx安装Nginx不同场景的优化利用第三方模块扩展Nginx功能

    从网络、硬件、安装、Nginx场景、第三方模块等介绍Nginx的优化,以及介绍在使用Nginx的过程中遇上的问题及处理方式。

    约课方式:

    由于上课的服务器交流群已满100人,想预约课程的同学,请扫下方二维码:

    PS:加好友请备注论坛ID+W22 比如:王楠w_n + W22

    ======================================

    【微学堂】往期回顾:

    第一期:关于实时推送系统的那点事

    第二期:RAC高可用最佳实践及案例分享

    第三期:开源安全运维平台OSSIM的企业实践

    第四期:服务化架构的演进与实践

    第五期:揭秘魅族日志分析平台的建设

    第六期:曙光女神带你揭秘TC4600T高密度服务器

    第七期:SSD技术解析及企业应用实践

    第八期:线上Linux服务器运维安全策略经验分享

    第九期:802.11ac wave2 为何而来?

    第十期:PostgreSQL PITR 技术讲解

    第十一期:58到家的用户画像驱动产品运营策略分享

    第十二期:无线网络调优技术分享

    第十三期:TCP/HTTP 负载均衡利器 – HAProxy 介绍及实践

    第十四期:解析SDN技术 重构企业网络架构之路

    第十五期:实战!sshd服务防止暴力破解和fail2ban使用方法

    第十六期:无线体验“五大坑”的“填坑”秘籍

    第十七期:如何一星期成大数据“专家”?

    第十八期:实战为上!深入解析20个运维命令

    第十九期:拒绝套路!Docker技术快速精通指南

    第二十期:运维工程师成长之路

    第二十一期:庖丁解牛!深挖网络流量的那些秘密

    2020年4月26日
    92
  • Linux服务器自动封禁访问异常的IP脚本(一)网站安全分享!


    问题:
    最近发现很多大并发爬我们网站部分接口的爬虫,导致经常性带宽异常和服务异常,为了暂时性偷懒,写脚本自动封禁这些IP。
    思路和方法:
    经过日志排查,发现这些爬虫IP不多,但是并发很大,基本在10-20并发之间,正常的单IP请求几乎很少有10并发以上的,所以处理的思路就是
    使用iptables临时封禁这些异常IP,封禁规则每5分钟单IP请求量超过3000次,即5分钟内单IP并发超过10,封禁此IP,另外为了防止封错,脚本自动每 5分钟解禁5分钟前封禁的IP地址。
    实现:
    为了简单管理,使用shell+crontab实现脚本处理。
    脚本:
    #!/bin/sh
    ##Author:bbzsxjj
    ##Email:bbzsxjj@163.com
    ##Usage:auto deny ip by iptables
    ##Ver:1.0
    timenow=`date +’%H%M00’`
    timelast=`date +’%H%M00′ -d ‘-5min’`
    lastnum=1000000 ##日志的行数,可以根据自己的业务频率选取
    limitnum=3000 ##并发限制,300*10
    ipbin=/sbin/iptables
    NeedDenyiplist=/opt/sbin/ipdeny.list
    NeedPurgeiplist=/opt/sbin/ippurge.list
    LogFile=/data/logs/haproxy.log
    CreateList(){
    if [ -f ${LogFile} ]
    then
    if [ -f ${NeedDenyiplist} ]
    then
    mv ${NeedDenyiplist} ${NeedPurgeiplist}
    fi
    tail -n${lastnum} ${LogFile}|awk ‘{gsub(/:/,””,$3);if($3>=’${timelast}’ && $3<='${timenow}'){a[$6]++}}END{for(i in a){if(a[i]>‘${limitnum}’){print $6}}}’ >>${NeedDenyiplist} ##这里需要根据日志的格式进行处理,具体的需要根据实际情况修改处理方法
    if [ `wc -l ${NeedDenyiplist}|awk ‘{print $1}’` -eq 0 ]
    then
    rm -rf ${NeedDenyiplist}
    fi
    fi

    }

    DenyIP(){
    for Dip in `cat ${NeedDenyiplist}|grep -E -v ‘^$|#’`
    do
    ${ipbin} -I INPUT -s ${Dip} -p tcp –dport 80 -j DROP
    done
    }
    PurgeIP(){
    for Dip in `cat ${NeedPurgeiplist}|grep -E -v ‘^$|#’`
    do
    ${ipbin} -D INPUT -s ${Dip} -p tcp –dport 80 -j DROP
    done
    }

    main(){
    CreateList
    if [ -f ${NeedPurgeiplist} ]
    then
    PurgeIP
    fi
    if [ -f ${NeedDenyiplist} ]
    then
    DenyIP
    fi
    }
    main

    之后添加crontab:
    ###denyip
    */5 * * * * /bin/sh /opt/sbin/denyip.sh >/dev/null 2>&1;

    网站安全 2020年4月26日
    187
  • haproxy+keepalived负载均衡之主备切换(centos)分享

    VIP: 192.168.1.100 Master: 192.168.1.238 Slave: 192.168.1.239 真实IP: RIP1: 192.168.1.235 RI…

    linux系统 2020年4月22日
    111
  • 服务器web工具 php环境下分享

    HTTP加速器—Varnish TCP/HTTP负载均衡器—HAProxy 分布式内存共享—Memcache 高性能的HTTP和反向代理服务器—Nginx Internet数据缓冲…