单独安装nginx做反代教程。

wget http://nginx.org/download/nginx-1.0.11.tar.gz

tar zxvf nginx-1.0.11.tar.gz

cd nginx-1.0.11

./configure –prefix=/opt/nginx –with-http_realip_module –without-http_rewrite_module –without-http_gzip_module

make

make  install

cd /opt/nginx/conf/

vi nginx.conf

添加

include vhost/*.conf;

到最后一个}的前面

然后重启nginx

/usr/local/nginx/sbin/nginx -s  reload

 

然后

mkdir vhost

cd vhost

vi 域名.conf

范例如下:

server
{
server_name访问的IP;
location / {
proxy_pass http://要被反代的iP;
proxy_set_header   Host             $host;
proxy_set_header   X-Real-IP        $remote_addr;
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
}
}

 

如何寻找对外ddos攻击的客户?

服务器环境:centos+directadmin,apache运行于cgi模式

故障特点:httpd产生过多进程、cpu占用中wa过高,全部用在了io上,同时出口流量很大。

howto:

1.通过p -auxf列出系统中所有的进程,找到执行时间较长的apache进程。

2.使用lsof -p pid 列出该pid的所有文件,然后查看web目录下面的php是否正常。

 

其实这个说上去很简单,但是在实际操作中,很难找。

nginx做虚拟主机前端,隐藏IP

可以代理一台服务器。但是未测试给个程序跑下来是否有问题。这是配置文件

server
{
server_name 67.23.234.159;
location / {
proxy_pass http://58.64.214.182;
proxy_set_header   Host             $host;
proxy_set_header   X-Real-IP        $remote_addr;
proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;
}
}

server_name 为nginx本机的IP,下面的proxy_pass为需要代理的虚拟主机IP

现在只需要将你的域名IP解析到server_name上。然后到这台机器上vi /etc/hosts,添加上域名解析到本机就可以了。

自己对nginx也不是很了解,看了下文章。这个好像可以做负载均衡,更加牛逼

Nginx 反向代理的使用

他这里的,直接cp过来。避免以后他的网站打不开看不到资料

正向代理 vs 反向代理

通俗的说就是:正向代理,服务器看到的不是实际的客户端。反向代理么,顾名思义,客户端看到的不是实际服务器。

举例说明:用正向代理上QQ,QQ服务器看到的是你代理的IP。域名 camix.nealmi.com 对 Google.com 做了代理,客户端看到的是看到的服务器IP是camix.nealmi.com所指向的。

下面是Nginx的反向代理配置(对 ghs.google.com 做反向代理):

upstream ghs {

ip_hash;

server ghs.google.com;

server 72.14.203.121;

server 72.14.207.121;

server 74.125.43.121;

server 74.125.47.121;

server 74.125.53.121;

server 74.125.77.121;

server 74.125.93.121;

server 74.125.95.121;

server 74.125.113.121;

server 216.239.32.21;

server 216.239.34.21;

server 216.239.36.21;

server 216.239.38.21;

}

server {

listen 80;

server_name camix.nealmi.com;

access_log logs/ghs.access.log;
location / {

proxy_redirect off;proxy_set_header Host $host;

proxy_pass http://ghs;

proxy_set_header  x-real-IP  $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

}

}

将域名 camix.nealmi.com 指向你服务器的 IP。

接下来我们可以将 AppEngine 或者 其他服务(比如:Blog)设置成独立域名。

以 AppEngine 为例说明:

  1. 首先去 google.com/a 注册一个免费版的 Google Apps (注意要用代理,中国 IP 无法注册,cn 域名无法注册)
  2. 登陆 google.com/a/[你的域名]  的控制面板,点击 Add more services:
  3. 添加完成后,你应该就会看到你刚刚添加的 AppEngine 的服务了,进入该项服务设置页面。
  4. 添加一个新的 URL,这里是 camix.nealmi.com.

 

通过以上的设置,待DNS解析生效,在浏览器访问 camix.nealmi.com 就应该指向了你 AppEngine 的服务了。


数据库配置不当导致服务器负载过高

有台服务器(老志强*2+4GB,做http服务),数据库的配置文件使用的my-huge.cnf,运行一段时间后发现数据库进程很多,系统负载居高不下(长期在15左右),而且数据库时不时的挂掉,后来调整到my-large.cnf后负载降低了。但是期间使用my-large.cnf老是无法正常启动mysql,报错

Starting MySQL.Manager of pid-file quit without updating fi

继续阅读数据库配置不当导致服务器负载过高