前一篇讲到vsftpd的配置文章提到使用虚拟用户提高安全性,本篇文章将继续提升服务端安全性,使用服务器自建证书对ftp原本的明文数据传输进行加密。需要使用vsftpd的朋友可以参考本篇内容,但我个人还是建议大家使用SFTP,系统自带的ssh以包含此功能。接上篇文章,首先检查系统内是否安装有openssl,如没有请yum install 一下,默认系统即使最小化安装都包含该组件。输入命令:openssl req -x509 -nodes -days ...
近期借着十一黄金周,将生产系统上的MySQL服务器进行了版本升级,在对比了目前多个稳定发行版后,决定升级到5.6版本,支持GTID全局事务复制同步,同时InnoDB版本也更新为1.2版,相比老版本加入了更多新的特性和性能的提升。虽然没有5.7的多源复制,但考虑实际生产环境需求,5.6明显更适合。MySQL的升级操作在本例中就不再阐述,如果不是全新安装,存在老版本数据的,建议不要跨版本升级,而是循序渐进提升版本号,同时每次提升一个版本号后一定要使用mysql_upgrade将系统库架构进行升级,再...
有时候因为特殊情况(嗯,比如某些公司开发出来的不可理喻的应用程序)需要在一台物理机上安装两个版本相同(或不同)的运行环境,并且因为一些其他限制,还不能在docker里分开跑,于是就有了本文。通常我们的做法是yum安装php,但为了达成本文的目标,我们需要编译安装。本文范例使用的php版本是5.3.29,我和你一样,非常不理解为什么要选用这个高不成低不就的版本。本范例的单一目标是在一台物理服务器上安装两个版本相同的php,你一定觉得我们脑袋秀逗了,但是这里有一个应用偏偏要这个版本,而且还要同时运行...
1、正向代理
Nginx正向代理主要用于内部网络通过代理服务器跳板访问外部网络,如专有一台服务器上有VPN或SS可以访问到外部网络,内部网络的终端可以将浏览器的代理服务器设置为专有的服务器地址和端口已获得访问外部网络的能力。 简易配置(nginx.conf)如下:user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log debug;
even...
在执行bocker build的时候,由于docker是一层层叠加更改的概念,所以会产生一系列中间过程镜像,使用命令docker images -a可以列表出累死有<none>标识的镜像REPOSITORY TAG IMAGE ID &...
由于项目对于性能上的需要,正在研究整体从CentOS 6.8迁移至最新的CentOS 7.3,本次首先迁移最基础的web服务。由于CentOS 7与6在服务进程管理上有所区别,并且本次迁移web服务将使用非官方源的编译安装进行可行性测试,故本文中相关内容与之前的CentOS 6系统的部分内容会有所不同,使用CentOS 7的同学请按照这篇文章的内容进行参考。首先,工欲善其事必先利其器,我们需要全新安装一个CentOS 7当前稳定发布版本的最新版,本文编撰时最新版本时7.3 1611。安装完系统后...
本文为Cauldron服务器搭建简易流程,暂不包括MOD支持与参数调整等内容。首先前往Cauldron源码发布页找到最新的服务器端库文件的下载,本例中使用的版本为1.7.10服务端,下载页:https://sourceforge.net/projects/cauldron-unofficial/files/1.7.10/ 下载最新的1.1388.1.0库文件即可,下载地址:https://sourceforge.net/projects/cauldron-unofficial/files/1.7...
之前在搭建nginx时介绍了如何使用keepalived来做双站点负载,本文将介绍另一种方法,使用heartbeat来双主热备运行服务器上的应用。首先在服务器ha-1和服务器ha-2上安装heartbeat,这个应用的安装源在epel上,如果没有epel-release要先安装一下才能搜到yum install heartbeat在开始配置之前我们先约定本例中需要定义的参数硬件部分服务器ha-1
eth0 网卡 192.168.0.81
eth1&nb...
本例中仍使用centos6版本作为范例,首先安装docker,考虑到主站在境外,我们使用境内加速服务提供商的安装脚本来安装docker。curl -sSL https://get.daocloud.io/docker | sh
chkconfig docker on
service docker start确认docker服务运行后,开始制作流程:yum -y install feb...
在站点流量增大后,往往单台服务器的负载压力会逐步增加,在服务器压力超越85%之前,就有必要考虑添置第二台服务器对站点进行分流。现在假设有如上情景发生,需要增加一个站点分流主站的压力。
本例中使用两台服务器,主站为原先的站点,IP地址为192.168.245.20;增加一个站点用于分流压力,IP地址为192.168.245.30,整个站点对外的域名为www.example.com。
首先在主站的nginx下添加一个配置文件,为了便于识别,文件名取为http-proxy
...