我们不能失去信仰

我们在这个世界上不停地奔跑...

0%

httpd

常用配置:
1.修改监听的IP和Port
Listen [ip:]Port
省略ip表示监听本机所有IP;Listen可重复出现多次;

2.持久化连接
    Persistent Connection:连接建立,每个资源获取完成之后不会断开连接,而是继续等待其他请求完成
    如何断开?
        数量限制:100
        时间限制:可配置
    副作用:对并发访问量较大的服务器,持久连接功能会使有些请求得不到响应
    折中:使用较短的持续连接时间
        http-2.4 支持毫秒级持久时间
阅读全文 »

Ubuntu使用docker

Docker是一个开源的应用引擎,基于Go语言并遵从Apache2.0开原协议

Docker可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化。

容器是完全使用沙箱机制,相互之间不会有任何借口,而且容器开销极低。

阅读全文 »

Tcp_wrapper:tcp包装器

对于基于tcp协议开发并提供服务的应用程序,提供的一层访问控制工具
基于库调用实现其功能
libwrap

判断服务是否能够由tcp_wrapper进行访问控制
(1)动态编译:ldd命令
(2)静态编译:strings命令查看应用程序文件,其结果中如果出现
hosts.allow
hosts.deny

阅读全文 »

GNU awk

文本处理三工具:grep,sed,awk
grep,egrep,fgrep:文本过滤工具:pattern
sed:行编辑器

阅读全文 »

Systemd:

POST –> Boot Sequence –> Bootloader –> kernel + initramfs(initrd) –> rootfs –> /sbin/init
init:
CentOS 5 : SysV init
CentOS 6: Upstart
CentOS 7: Systemd

Systemd新特性:
    系统引导时实现服务并行启动:
    按需激活进程:
    系统状态快照:
    基于依赖关系定义服务控制逻辑:
阅读全文 »

首先需要一台国外的 VPS ,可以在阿里云买,也可以在国外的网站买,可以使用 PayPal,或者信用卡。

我用的是 DigitalOcean 的主机,按时间收费,一个月 5$,主要是使用的 github education 认证,然后通过推广链接,然后花了 5$ 把账号激活了,然后账户里就有 65$ 了。

https://m.do.co/c/cdd31cc97a15 可以通过这个链接注册,可以多得 10$

主机选择的是 旧金山的。

ubuntu 16.04 操作系统

如果选择 18.04 的话,可能会出点问题,因为它的 openssl 升级了,而我们即将安装的东西,他是依赖于 openssl ,需要改一些文件。

首先安装 python (如果VPS上面没有 python)

阅读全文 »

iptable

iptables:
Firewall:防火墙,隔离工具:工作于主机或网络的边缘,对于进出本主机或网络的报文根据事先定义好的检查规则作匹配检测,对于能够被规则匹配到的报文做出相应的处理的组件
主机防火墙
网络防火墙

iptables/netfilter
framwork: netfilter

阅读全文 »

sed 编辑器

用法:
sed [option] … ‘script’ inputfile
常用选项:
-n : 不输出模式中的内容至屏幕
-e : 多点编辑
-f /PATH/TO/SCRIPT_FILE:从指定路径读取脚本
-r : 支持使用扩展正则表达式
-i : 原处编辑

阅读全文 »