Apache通过mod_remoteip模块获取客户端IP地址

前端采用nginx,后端采用apache处理php动态请求,这时候遇到一个问题就是后端apache获取真实用户ip的问题,默认不做配置获取到的是前端nginx的ip地址,解决办法是通过mod_remoteip模块获取真实ip。 apache 2.4自带mod_remoteip模块不需要安装,添加如下文件配置 # vim /usr/local/apache/conf/httpd.conf 启用模块 Include conf/extra/httpd-remoteip.conf # vim /usr/…

阅读全文 »

php-fpm 开启慢日志分析

编辑php-fpm.conf,配置输出php-fpm慢日志,阀值为2秒: request_slowlog_timeout = 2 slowlog = log/$pool.log.slow 利用sort/uniq命令分析汇总php-fpm慢日志: grep -v “^$” pool.log.slow | cut -d ” ” -f 3,2 | sort | uniq -c | sort -k1,1nr | head -n 10 参数解释: sort: 对单词进行排序 uniq -c: 显示唯一的行…

阅读全文 »

nginx利用自带模块添加统计代码的方法

方法一:利用ngx_http_sub_module模块中的sub_filter指令 sub_filter   </body>   ‘<div style=”display:none;”><script src=”xxxxxxx” language=”JavaScript”></script></div></body>’; 方法二:利用ngx_http_addition_module模块向响应内容中追加代码,请参考官方文档 h…

阅读全文 »

mysql 复制状态参数Seconds_Behind_Master

MySQL 本身通过 show slave status 提供了 Seconds_Behind_Master ,用于衡量主备之间的复制延迟,但是 今天碰到了一个场景,发现 Seconds_Behind_Master 为 0 , 备库的 show slave status 显示 IO/SQL 线程都是正常的 , MySQL 的主库上的变更却长时间无法同步到备库上。如果没有人为干预,直到一个小时以后, MySQL 才会自动重连主库,继续复制主库的变更。 影响范围: MySQL , Percona ,…

阅读全文 »

安装(D)DoS Deflate防止DDOS攻击

DDoS deflate是一款运行于Linux下,专门用于防止/减轻类DDOS攻击的程序。大多数DDOS攻击都是采取若干傀儡机同时对某一服务器发出大量连接请求,以耗光服务器资源的方法。 DDOS攻击的现场,目标服务器会出现难以理解的高负载、高请求数量、单IP同时发出大量请求等症状,导致的直接后果就是Service Unavailable(服务不可用)。对于大面积的DDOS攻击,采用硬件防火墙才能有效地解决问题;但对于小面积的DDOS攻击,一般软件防火墙即可。由于DDOS攻击即模拟正常的访问请求,…

阅读全文 »

Windows Server 修改远程桌面端口号

Windows Server 2008 远程桌面端口默认是用的是3389端口,但是由于安全考虑,经常我们安装好系统后一般都会考虑把原来的3389端口更改为另外的端口。 打开注册表: 运行regedit,找到: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd\Tds\tcp] 双击右边PortNumber——点十进制——更改值3389为:3399—— 点确定。 然后找到: [HKEY_LO…

阅读全文 »

PHP 5.4 安装eAccelerator加速器

下载 http://eaccelerator.net/ # cd /usr/local/src # wget https://github.com/eaccelerator/eaccelerator/tarball/master 重命名 # mv master eaccelerator-eaccelerator-42067ac.tar.gz 解压缩 # tar zxvf eaccelerator-eaccelerator-42067ac.tar.gz # cd eaccelerator-eacc…

阅读全文 »

Nginx 安装第三方多规则过滤模块

由于nginx官方的–with-http_sub_module模块只能使用一条过滤规则,因此在需要过滤更多规则的时候就需要安装ngx_http_substitutions_filter_module这个第三方模块,安装步骤如下: 安装git # yum -y install git 下载源码 # git clone git://github.com/yaoweibin/ngx_http_substitutions_filter_module.git 编译 # ./configure …

阅读全文 »