【haproxy初始化】haproxy_ctl.sh#!/bin/bash
#
#modifydirpathhere
d_haproxy_log=‘/data/log/haproxy‘
[-d${d_haproxy_log}]||mkdir-p${d_haproxy_log}
#modifydirpathhere
d_haproxy_conf=‘/data/ops/conf/haproxy‘
[-d${d_haproxy_conf}]||mkdir-p${d_haproxy_conf}
#modif..
分类:
其他好文 时间:
2014-12-24 18:34:15
阅读次数:
184
实践中使用haproxy防御ddos首先在http这里做一个门防御frontendhttpbind10.0.0.20:80aclanti_ddosalways_true#白名单aclwhiteipsrc-f/usr/local/haproxy/etc/whiteip.lst#标记非法用户stick-tabletypeipsize20kexpire2mstoregpc0tcp-requestconnectiontrack-sc1srctcp-requesti..
分类:
其他好文 时间:
2014-12-24 18:18:31
阅读次数:
247
首先在http 这里做一个门防御
frontend http
bind 10.0.0.20:80
acl anti_ddos always_true
#白名单
acl whiteip src -f /usr/local/haproxy/etc/whiteip.lst
#标记非法用户
stick-table type ip size 20k expire 2m store ...
分类:
其他好文 时间:
2014-12-24 11:54:21
阅读次数:
514
一.lvs的nat模式:
web端:192.168.3.124 通过访问nginx的反向代理192.168.8.123:80,传送到后端realserver上。
lvs端eth0: dip 192.168.3.123 eth0:0 vip 192.168.8.123
realserver1端eth0:192.168.3.128 echo "hello,192....
分类:
其他好文 时间:
2014-12-24 10:02:45
阅读次数:
202
Nginx是一个高性能的HTTP和反向代理服务器. Nginx 使用 Unix 下常用的 ‘./configure && make && make install‘ 过程来编译安装. configure 脚本确定系统所具有一些特性,特别是 nginx 用来处理连接的方法。然后,...
分类:
系统相关 时间:
2014-12-24 01:19:45
阅读次数:
227
作为 load balancer, Happroxy 常常作为服务器的前端,向外界用户提供服务的入口,如果能在入口处处理安全相关问题,将极大简化后端的设计。事实上,Haproxy 不仅仅是一款开源出色的 load balancer(四层和七层),而且在安全上也相当出色。它配合内核 IP/TCP 协议栈,能够较好的抵抗 DOS, DDOS 攻击,还能通过限制单个 IP 的连接数和请求速率等,防止用户...
分类:
其他好文 时间:
2014-12-24 01:17:26
阅读次数:
724
动静分离能有效提升站点访问效率,此时apache工作在反向代理模式。PHP不在作为apache的模块。而是以独立服务器的方式运行。两者之间通过fcgi机制建立通讯。一.安装DNS服务实现域名解析1.安装bind[root@www~]#yuminstallbind2.配置named主配置文件[root@www~]#vim/etc/named.con..
分类:
Web程序 时间:
2014-12-23 10:41:46
阅读次数:
637
随着Nginxweb服务器得到越来越多的SA的青睐,Nginx的cache功能已经具备Squid所拥有的Web缓存加速功能、清除指定URL缓存的功能。而在性能上,Nginx对多核CPU的利用,胜过Squid不少。另外,在反向代理、负载均衡、健康检查、后端服务器故障转移、Rewrite重写、易用性上,Nginx也..
分类:
系统相关 时间:
2014-12-23 10:40:19
阅读次数:
204
最近看了这本书,记性不好,所以大体记上几笔。这本书比较简单,很多内容基本上已经在工程中使用了:第二章架构层面:系统分层(业务层、服务层、数据层)业务切割(如将搜索、广告、论坛独立切割出来,甚至可以将搜索继续切割)分布式:分布式应用和服务(如上面切割出来的系统)、分布式静态资源(动静分离)、分布式数据...
分类:
Web程序 时间:
2014-12-22 17:45:59
阅读次数:
174
为何要用反向代理?
这里说说我的场景, 我在服务器上假设了SVN(Visual SVN)用的端口是:8080, 而我想通过输入svn.niusys.com就可以访问我的SVN服务器,也就是要通过80端口访问到内部8080端口的的数据, 那这个时候我们就可以通过反向代理,把所有请求到80端口的数据,...
分类:
移动开发 时间:
2014-12-22 02:02:59
阅读次数:
913
