下面来说一下,日常工作当中我们需要注意的一些tomcat的安全规范: 一:telnet管理端口的保护 类别 配置内容及其说明 标准配置 备注 Telnet 管理端口的保护 (强制) (1)配置文件中的默认端口是8005管理端口,所以为了不容易攻击,最好端口改成其他的(大于1024,建议设区间为8000~8999) (2)改SHUTDOWN 指令为其他的字符串 <Server port=”=8517″ shutdown=”dangerous”> 二:AJP管理端口的保护: 类别 配置内容及其说明 标准配置 备注 ...
1)nginx的反向代理:proxy_pass 2)nginx的负载均衡:upstream 下面是nginx的反向代理和负载均衡的实例: 负载机:A机器:103.110.186.8/192.168.1.8 后端机器1:B机器:192.168.1.102 后端机器2:C机器:192.168.1.103 需求: 1)访问A机器的8080端口,反向代理到B机器的8080端口; 访问A机器的8088端口,反向代理到C机器的8088端口; 访问http://103.110.86.8:8090/ios,反向代理到B机器http://192.168.1.102:8090/ios/ 2)访问A机器的80端口,负载均衡到后端的两台机器B和C的80端口 操作记录: ————————————————————————————– 负载机:A机器上的操作记录: 1)编译安装nginx [root@opd ~]# yum install...
在日常的web网站部署中,经常会用到nginx的proxy_pass反向代理,有一个配置需要弄清楚:配置proxy_pass时,当在后面的url加上了/,相当于是绝对根路径,则nginx不会把location中匹配的路径部分代理走;如果没有/,则会把匹配的路径部分也给代理走(这样配置在Nginx反向代理+负载均衡简单实现(http方式)也提到过)。 下面举个小实例说明下: centos7系统库中默认是没有nginx的rpm包的,所以我们自己需要先更新下rpm依赖库 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22...
一、下载安装Jenkins : 官网地址 https://jenkins.io/index.html 安装没什么特殊的 常规安装即可。安装后默认占用8080端口。可通过浏览器访问。 二、配置: 首次访问,会提示安装插件,如果安装Jenkins的服务器可以联网,选择需要的安装即可。但如果不能联网,这里不能选择任何插件安装,否则会报错(后面会自己下载插件包通过上传的方式进行安装)。 然后就是注册一个管理员账号 即可登录进行配置了。 离线安装插件: 插件下载地址:http://updates.jenkins-ci.org/download/plugins/ 下载好对应的插件(一般最新版就行,注意插件的依赖关系,要下载整个依赖树的所有下游插件并从下往上安装,否则会出错,也可以根据出错提示依次下载缺少的插件)。 系统管理–>管理插件–>高级–>上传插件–>选择文件–>选择刚才下载的安装包(一次只能选择一个,一般为hpi格式),然后会自动进行安装。如果安装失败,一般是由于缺少依赖插件引起的 这时候点击查看详情 ,先安装缺少的依赖插件即可。 对于我们的部署.net项目 ,用到的主要插件有 MSBuild (编译.net项目),GitLab(从源码管理器上获取代码并编译),Publish Over FTP或FTP publisher(通过FTP把生成的项目文件传送到目标服务器,但是需要目标服务器的FTP支持,后面实际没有采用这种方式),PowerShell(停止\开启远程服务器服务、网站、拷贝文件等用途), Copy...
由于某些历史问题,最近终于可以从java中解脱出来,继续耕耘.Net了,第一步就是把之前的java项目翻成.net。之前已经实现过一次,翻起来还是比较快的(当然基础架构/实体模型已经重新思考并改进),而且测试也在跟进,所以一天要发无数次版本,还要考虑开发环境、测试环境,总发布出错,甚是心累。于是下决心改善效率,以上为背景。 看了很多文章,最终决定使用Jenkins。以下是我整个配置的记录: 1. 环境 Platform: .Net4.5 IDE: Visual Studio 2015 & MsBuild 包管理:NuGet 版本控制:TFS-git 服务器: windows 2012 R2(IIS8) 其他: webdeploy 参考文章:http://blog.couchbase.com/2016/january/continuous-deployment-with-jenkins-and-.net 2. 软件下载与安装 Jenkins:...
1、Jenkins是什么? Jenkins是一个可扩展的持续集成的引擎,主要用于持续自动的构建、测试软件项目 监控一些定时执行的任务。 2、安装配置 最新的Jenkins 安装包可以从这里下载:http://jenkins-ci.org/ 下载完成后点击 setup.exe 然后入Next 安装完成后我们可以看到在windows服务中多了一个叫Jenkins的服务 我们还可以得到一个网站 http://localhost:8080/ ,打开这个网站,我们可以看到我们的Jenkins已经安装好了。 首先,我们点击系统管理,管理插件 更新svn插件 因为我们是编译.NET程序,所以我们需要另外一个叫MSBuild的插件,我们到可选插件,搜索MSBuild,下载安装,如下图 都安装完毕以后,点击系统管理,系统设置 我们到系统设置界面找到MSBuild 其中 MSBuild Name 可以随便叫 Path to...
最近好久没有更新文章了,因为好久没有写代码了,以至于我不知道同大家分享些什么,刚好,今天突然叫我学习下jenkins每日构建,我就把今天的学习笔记记录下来,这其中很多东西都是公司同事之前调研总结的,我在他的基础上进行了更加详细的整理,并自己一步一步的对着实现了一下。 环境准备 下载jenkins的windows版本 http://ftp.yz.yamagata-u.ac.jp/pub/misc/jenkins/windows/jenkins-1.650.zip 当然,你可以从官网 http://jenkins-ci.org/下载最新的Windows安装包。 Microsoft Visual Studio Express 2012 for Web https://www.microsoft.com/zh-cn/download/details.aspx?id=30669 Git https://github.com/git-for-windows/git/releases/download/v2.7.2.windows.1/Git-2.7.2-64-bit.exe 使用步骤 1、安装jenkins、git和vs2012 for web,并确保机器上安装了.net framework 4.5和.net framework4.0 ,完成后访问http://localhost:8080。 2、进入插件管理,安装MSBuild Plugin、Git plugin两个插件。将开发机上的C:\Program Files (x86)\MSBuild文件夹直接拷贝到编译机上。 选中“可选插件”页签,然后在过滤栏输入对应的插件名称,查到所需的插件后,直接点击安装即可。 安装完成之后,在已安装页签里面就能够看到安装了的插件,记得安装完插件之后,要重启一下Jenkins。 CMD——services.msc,重启Jenkins服务 3、进入系统设置添加MSBuild和Git配置,如下图 4、新增一个项目,选择构建一个自由风格的软件项目。 5、配置git信息 6、增加构建步骤,并选择Build a Visual Studio project or solution using MSBuild, 然后填写信息。 MSBuild Build File 是项目文件或者工程文件的名称,简单的说就是需要发布的项目对应的项目文件,这里可以配置成相对路径,把有.git文件目录当成根目录,如MSD_ClearCustomsNew/Uuch.MSD/Uuch.MSD.csproj,注意路径的斜杠是/ Command Line Arguments 是命令行参数 /t:Rebuild 表示每次都重建,不使用增量编译 /property:Configuration=Release 表示编译Release版本, PublishProfile指定创建的Profile名称(没有扩展名),VS发布项目时的配置文件名称...
binlog二进制日志对于mysql数据库的重要性有多大,在此就不多说了。下面根据本人的日常操作经历,并结合网上参考资料,对binlog日志使用做一梳理: 一、binlog日志介绍 1. 什么是binlog binlog日志用于记录所有更新了数据或者已经潜在更新了数据(例如,没有匹配任何行的一个DELETE)的所有语句。语句以“事件”的形式保存,它描述数据更改。 2. binlog作用 因为有了数据更新的binlog,所以可以用于实时备份,与master/slave主从复制结合。 3. binlog有关参数 log_bin 设置此参数表示启用binlog功能,并指定路径名称 log_bin_index 设置此参数是指定二进制索引文件的路径与名称 binlog_do_db 此参数表示只记录指定数据库的二进制日志 binlog_ignore_db 此参数表示不记录指定的数据库的二进制日志 max_binlog_cache_size 此参数表示binlog使用的内存最大的尺寸 binlog_cache_size 此参数表示binlog使用的内存大小,可以通过状态变量binlog_cache_use和binlog_cache_disk_use来帮助测试。 binlog_cache_use:使用二进制日志缓存的事务数量 binlog_cache_disk_use:使用二进制日志缓存但超过binlog_cache_size值并使用临时文件来保存事务中的语句的事务数量 max_binlog_size...
前言 mysql数据库做主从复制,不仅可以为数据库的数据做实时备份,保证数据的完整性,还能做为读写分离,提升数据库的整体性能。但是,mysql主从复制经常会因为某些原因使主从数据同步出现异常。因此,下面介绍的是mysql主从同步异常的原因及恢复的方法。 auto.cnf 配置问题 这个问题是在部署主从复制的时候,可能会遇到的 【1】报错 Last_IO_Error: Fatal error: The slave I/O thread stops because master and slave have equal MySQL server UUIDs; these UUIDs...
MySQL数据库自身提供的主从复制功能可以方便的实现数据的多处自动备份,实现数据库的拓展。多个数据备份不仅可以加强数据的安全性,通过实现读写分离还能进一步提升数据库的负载性能。 下图就描述了一个多个数据库间主从复制与读写分离的模型(来源网络): 在一主多从的数据库体系中,多个从服务器采用异步的方式更新主数据库的变化,业务服务器在执行写或者相关修改数据库的操作是在主服务器上进行的,读操作则是在各从服务器上进行。如果配置了多个从服务器或者多个主服务器又涉及到相应的负载均衡问题,关于负载均衡具体的技术细节还没有研究过,今天就先简单的实现一主一从的主从复制功能。 Mysql主从复制的实现原理图大致如下(来源网络): MySQL之间数据复制的基础是二进制日志文件(binary log file)。一台MySQL数据库一旦启用二进制日志后,其作为master,它的数据库中所有操作都会以“事件”的方式记录在二进制日志中,其他数据库作为slave通过一个I/O线程与主服务器保持通信,并监控master的二进制日志文件的变化,如果发现master二进制日志文件发生变化,则会把变化复制到自己的中继日志中,然后slave的一个SQL线程会把相关的“事件”执行到自己的数据库中,以此实现从数据库和主数据库的一致性,也就实现了主从复制。 实现MySQL主从复制需要进行的配置: 主服务器: 开启二进制日志 配置唯一的server-id 获得master二进制日志文件名及位置 创建一个用于slave和master通信的用户账号 从服务器: 配置唯一的server-id 使用master分配的用户账号读取master二进制日志 启用slave服务 具体实现过程如下: 一、准备工作: 1.主从数据库版本最好一致 2.主从数据库内数据保持一致 主数据库:182.92.172.80 /linux 从数据库:123.57.44.85 /linux...