yum install -y yum-downloadonly
yum install php-mysql -y --downloadonly --downloaddir=/opt
rpm -ivh --force --nodeps php-mysql-5.3.3-22.el6.x86_64.rpm
浏览模式: 标准 | 列表全部文章
yum强制安装
Submitted by admin on 2015, July 30, 5:41 PM
修改BIND9实现TCP DNS
Submitted by admin on 2014, October 9, 5:57 PM
由于习惯于使用UDP协议的DNS,很多人不知道其实DNS也是支持TCP协议的,功夫网只对UDP的DNS进行了劫持和污染,TCP DNS则可畅通无阻。
唯一的问题就是,浏览器、操作系统等都无法直接使用TCP DNS,我前一段时间一直在使用Tcp-DNS-proxy解决这个问题。这是一个基于Python的小程序,可以通过TCP连接DNS服务器,并在本地监听UDP53端口,实现TCP DNS的中转,程序简单运行方便,比较推荐。
不过Tcp-DNS-proxy本身也存在着一些问题,比如没有完整的缓存机制,导致查询速度较慢,程序稳定性和抗并发性一般。于是我考虑能否有更加稳定的解决方案?
最终还是选定了BIND这一老牌的DNS服务器,利用forward功能可以比较容易的实现对DNS的转发。Ubuntu 14.04下修改配置如下:
/etc/bind/named.conf.options
...
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you may need to fix the firewall to allow multiple
// ports to talk. See http://www.kb.cert.org/vuls/id/800113
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
forward only;
forwarders {
8.8.8.8;
8.8.4.4;
};
allow-query {
any;
};
//========================================================================
// If BIND logs error messages about the root key being expired,
// you will need to update your keys. See https://www.isc.org/bind-keys
//========================================================================
dnssec-validation auto;
auth-nxdomain no; # conform to RFC1035
listen-on-v6 { any; };
};
...
仅仅这样是不够的,我们需要的是TCP DNS转发(代理),但经过测试BIND会首选UDP解析进行递归查询,经过搜索Google、查看官方文档、查看源代码,我发现从配置上修改这条路是行不通的。
没有办法,只能动手改源代码了。不过还好,最近嵌入式课程实验我尝试把NginX移植到了ARM平台上,对于裁剪代码还是有心理准备的。
经过几个小时的努力,翻看了几个重要的.c文件,最终我确定了BIND9(这里选用bind-9.10.0-P1)发出查询的函数,是位于lib/dns/resolver.c文件第1403行的fctx_query函数,节选其中1446至1451行如下:
query->mctx = fctx->mctx;
query->options = options;
query->attributes = 0;
query->sends = 0;
query->connects = 0;
query->dscp = addrinfo->dscp;
其中query->options = options;这一行中options利用位运算存储了是否使用TCP连接的变量DNS_FETCHOPT_TCP,我们需要做的就是将这一行改为:
query->options = options | DNS_FETCHOPT_TCP;
强制让BIND使用TCP进行递归查询。之后进行编译,覆盖二进制文件即可,在此就不再赘述。效果如下:
WireShark截包
可以看到,第1、36报文是客户端查询BIND服务器,为UDP协议;其他报文为BIND查询8.8.8.8,为TCP报文(颜色不同)。
nginx中配置跨域支持功能
Submitted by admin on 2014, April 8, 11:00 PM
在nginx.conf中配置
http {
......
add_header Access-Control-Allow-Origin *;
add_header Access-Control-Allow-Headers X-Requested-With;
add_header Access-Control-Allow-Methods GET,POST,OPTIONS;
......
}
这样就可以实现GET,POST,OPTIONS的跨域请求的支持
也可以 add_header Access-Control-Allow-Origin http://test.51testing.com; --指定允许的url;
dns的srv记录
Submitted by admin on 2013, December 20, 3:23 PM
大家一起扫扫盲。
SRV 记录是一个域名系统 (DNS) 资源记录,用于标识承载特定服务的计算机。
例子:
_xmpp-server._tcp.ioio.name. IN SRV 5 0 5269 xmpp-server.l.google.com.
项目的含义:
_xmpp-server 服务(Service)的名字
_tcp 所使用的协议(Protocol)类型,比如 “_tcp” 或者 “_udp”
ioio.name SRV所在域的名字(Name)
5 - 优先级(Priority),类似MX记录
0 - 权重(Weight)
5269 - 端口(Port)
xmpp-server.l.google.com - 实际提供服务的主机名(Target )。
要验证域控制器的 SRV 定位器资源记录,可以使用 Nslookup 命令:
Nslookup 是一个命令行工具,它显示的信息可以用来诊断域名系统 (DNS) 的基础结构。
要使用 Nslookup 来验证 SRV 记录,请按照下列步骤操作:
1. 在 DNS 上,单击“开始”,然后单击“运行”。
2. 在“打开”框中,键入 cmd。
3. 键入 nslookup,然后按 Enter。
4. 键入 set type=all,然后按 Enter。
5. 键入 _xmpp-server._tcp.ioio.name,其中 ioio.name 为域名,然后按 Enter。
Nslookup 将返回显示为以下格式的一个或多个 SRV 服务位置记录:
Server:localhost
Address: 127.0.0.1
_xmpp-server._tcp.ioio.name SRV service location:
priority = 5
weight = 0
port = 5269
svr hostname = xmpp-server.l.google.com
参考文献:
什么是SRV记录
它是DNS服务器的数据库中支持的一种资源记录的类型,它记录了哪台计算机提供了哪个服务这么一个简单的信息
SRV 记录:一般是为Microsoft的活动目录设置时的应用。DNS可以独立于活动目录,但是活动目录必须有DNS的帮助才能工作。为了活动目录能够正常的工作,DNS服务器必须支持服务定位(SRV)资源记录,资源记录把服务名字映射为提供服务的服务器名字。活动目录客户和域控制器使用SRV资源记录决定域控制器的IP地址。
SRV记录功能包括(基于它们在DNS控制台的分组)
‘ _MSDCS。这个分组中,SRV记录是根据它们的状态来收集的。各种状态包括DC、域调用、GC以及PDC。DC和GC按站点来划分,这样一来,AD客户端就能快速的知道去哪里寻找本地服务。“域调用”用于支持复制。每个DC都获得了一个GUID,它会在调用复制时用到。PDC条目包含了被设定为PDC模拟器的DC的SRV记录。
‘ _SITES。站点代表的是一个高速连接区域,根据DC的站点从属关系来建立了DC索引之后,客户端就可以检查_SITES来寻找本地服务,而不必通过WAN来发送它们的LDAP查询请求。标准LDAP查询端口是389,全局编录查询则使用3268。
‘ _TCP。在这个分组中,收集了DNS区域中的所有DC。如果客户端找不到它们特定的站点,或者具有本地SRV记录的任何DC都没有响应,需要寻找网络中其他地方的DC,就应该将这些客户端放到这个分组中。
‘ _UDP。Keberos v5允许客户端使用“无连接”服务来获取票证并更改密码。这是通过与相同服务的TCP端口对应的UDP端口来完成的。具体说,票证交换使用UDP的88端口,而密码更改使用464.
redis和redis php扩展安装
Submitted by admin on 2013, December 5, 7:09 PM
redis是一个内存数据库,比memcache支持更丰富的value类型,新浪微博就使用redis来做缓存。
redis的源码安装
wget http://download.redis.io/redis-stable.tar.gztar -zxvf redis-stable.tar.gzcd redis-stablemakemake testmake install |
1.make时可能会报如下错误:
zmalloc.o: In function `zmalloc_used_memory':/root/redis-stable/src/zmalloc.c:223: undefined reference to `__sync_add_and_fetch_4'collect2: ld returned 1 exit statusmake[1]: *** [redis-server] Error 1make[1]: Leaving directory `/root/redis-stable/src'make: *** [all] Error 2 |
解决办法:
编辑src/.make-settings里的OPT,改为OPT=-O2 -march=i686。
2.make test报错:
You need tcl 8.5 or newer in order to run the Redis testmake: *** [test] Error 1 |
解决办法安装tcl
wget http://downloads.sourceforge.net/tcl/tcl8.6.0-src.tar.gzcd tcl8.6.0/cd unix &&./configure --prefix=/usr \ --mandir=/usr/share/man \ --without-tzdata \ $([ $(uname -m) = x86_64 ] && echo --enable-64bit) &&make &&sed -e "s@^\(TCL_SRC_DIR='\).*@\1/usr/include'@" \ -e "/TCL_B/s@='\(-L\)\?.*unix@='\1/usr/lib@" \ -i tclConfig.shmake install &&make install-private-headers &&ln -v -sf tclsh8.6 /usr/bin/tclsh &&chmod -v 755 /usr/lib/libtcl8.6.so |
redis命令介绍
Redis 由四个可执行文件:redis-benchmark、redis-cli、redis-server、redis-stat 这四个文件,加上一个redis.conf就构成了整个redis的最终可用包。它们的作用如下:
redis-server:Redis服务器的daemon启动程序
redis-cli:Redis命令行操作工具。当然,你也可以用telnet根据其纯文本协议来操作
redis-benchmark:Redis性能测试工具,测试Redis在你的系统及你的配置下的读写性能
redis-stat:Redis状态检测工具,可以检测Redis当前状态参数及延迟状况
现在就可以启动redis了,redis只有一个启动参数,就是他的配置文件路径。
启动redis
复制源码包里的redis.conf到/etc
# cd redis-stable
# cp redis.conf /etc/redis.conf
编辑/etc/redis.conf ,修改
daemaon no 为daemaon yes ,以守护进程方式启动进程。
# redis-server /etc/redis.conf
关闭redis
# redis-cli shutdown //关闭所有
关闭某个端口上的redis
# redis-cli -p 6397 shutdown //关闭6397端口的redis
说明:关闭以后缓存数据会自动dump到硬盘上,硬盘地址见redis.conf中的dbfilename dump.rdb
redis配置
注意,默认复制过去的redis.conf文件的daemonize参数为no,所以redis不会在后台运行,这时要测试,我们需要重新开一个终端。修改为yes则为后台运行redis。另外配置文件中规定了pid文件,log文件和数据文件的地址,如果有需要先修改,默认log信息定向到stdout.
下面是redis.conf的主要配置参数的意义:
daemonize:是否以后台daemon方式运行
pidfile:pid文件位置
port:监听的端口号
timeout:请求超时时间
loglevel:log信息级别
logfile:log文件位置
databases:开启数据库的数量
save * *:保存快照的频率,第一个*表示多长时间,第三个*表示执行多少次写操作。在一定时间内执行一定数量的写操作时,自动保存快照。可设置多个条件。
rdbcompression:是否使用压缩
dbfilename:数据快照文件名(只是文件名,不包括目录)
dir:数据快照的保存目录(这个是目录)
appendonly:是否开启appendonlylog,开启的话每次写操作会记一条log,这会提高数据抗风险能力,但影响效率。
appendfsync:appendonlylog如何同步到磁盘(三个选项,分别是每次写都强制调用fsync、每秒启用一次fsync、不调用fsync等待系统自己同步)
这时你可以打开一个终端进行测试了,配置文件中默认的监听端口是6379
redis开机自动启动
用这个脚本管理之前,需要先配置下面的内核参数,否则Redis脚本在重启或停止redis时,将会报错,并且不能自动在停止服务前同步数据到磁盘上:
# vi /etc/sysctl.conf
vm.overcommit_memory = 1
然后应用生效:
# sysctl –p
建立redis启动脚本:
# vim /etc/init.d/redis
#!/bin/bash # # Init file for redis # # chkconfig: - 80 12 # description: redis daemon # # processname: redis # config: /etc/redis.conf # pidfile: /var/run/redis.pid source /etc/init.d/functions#BIN="/usr/local/bin" BIN="/usr/local/bin"CONFIG="/etc/redis.conf"PIDFILE="/var/run/redis.pid"### Read configuration [ -r "$SYSCONFIG" ] && source "$SYSCONFIG"RETVAL=0 prog="redis-server"desc="Redis Server"start() { if [ -e $PIDFILE ];then echo "$desc already running...." exit 1 fi echo -n $"Starting $desc: " daemon $BIN/$prog $CONFIG RETVAL=$? echo [ $RETVAL -eq 0 ] && touch /var/lock/subsys/$prog return $RETVAL } stop() { echo -n $"Stop $desc: " killproc $prog RETVAL=$? echo [ $RETVAL -eq 0 ] && rm -f /var/lock/subsys/$prog $PIDFILE return $RETVAL } restart() { stop start } case "$1" in start) start ;; stop) stop ;; restart) restart ;; condrestart) [ -e /var/lock/subsys/$prog ] && restart RETVAL=$? ;; status) status $prog RETVAL=$? ;; *) echo $"Usage: $0 {start|stop|restart|condrestart|status}" RETVAL=1 esac exit $RETVAL |
然后增加服务并开机自启动:
# chmod 755 /etc/init.d/redis # chkconfig --add redis # chkconfig --level 345 redis on # chkconfig --list redis |
redis php扩展安装
wget https://github.com/nicolasff/phpredis/zipball/master -O php-redis.zip
unzip php-redis.zip
cd nicolasff-phpredis-2d0f29b/
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config
make && make install
完成后redis.so被安装到
/usr/local/php/lib/php/extensions/no-debug-non-zts-20100525/
vi /usr/local/php/lib/php.ini
添加
extension=redis.so
重启php-fpm即可。
configure时可能会遇到,添加--with-php-config参数可以解决。
configure: error: Cannot find php-config. Please use --with-php-config=PATH
./configure --with-php-config=/usr/local/php/bin/php-config
lvs
Submitted by admin on 2013, November 27, 9:13 PM
net.ipv4.ip_forward = 0
net.ipv4.conf.all.send_redirects = 1
net.ipv4.conf.default.send_redirects = 1
net.ipv4.conf.eth0.send_redirects = 1
ifconfig eth0:3 17.139.148.246 broadcast 17.139.148.246 netmask 255.255.255.255 up
route add -host 17.139.148.246 dev eth0:3
ipvsadm -C
ipvsadm -A -t 17.139.148.246:http -s rr
ipvsadm -a -t 17.139.148.246:http -r 17.139.165.210 -g -w 1
ipvsadm -a -t 17.139.148.246:http -r 17.139.144.218 -g -w 1
ipvsadm -C
ipvsadm -A -t 17.139.148.246:80 -s rr
ipvsadm -a -t 17.139.148.246:80 -r 17.139.165.210 -g -w 1
ipvsadm -a -t 17.139.148.246:80 -r 17.139.144.218 -g -w 1
ipvsadm -C
ipvsadm -A -t 17.139.148.246:80 -s rr
ipvsadm -a -t 17.139.148.246:80 -r 17.139.148.244 -g -w 1
ipvsadm -a -t 17.139.148.246:80 -r 17.139.148.245 -g -w 1
net.ipv4.ip_forward = 0
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
ifconfig lo:0 17.139.148.246 broadcast 17.139.148.246 netmask 255.255.255.255 up
route add -host 17.139.148.246 dev lo:0
grep ip_vs_init /boot/System.map
------------------------------------
iptunnel
LB
ifconfig tunl0 17.139.148.246 broadcast 17.139.148.246 netmask 255.255.255.0 up
route add -host 17.139.148.246 dev tunl0
ipvsadm -C
ipvsadm -A -t 17.139.148.246:80 -s rr
ipvsadm -a -t 17.139.148.246:80 -r 17.139.165.210 -i
ipvsadm -a -t 17.139.148.246:80 -r 17.139.144.218 -i
ipvsadm -a -t 17.139.148.246:80 -r 6.198.139.186 -i
ipvsadm -a -t 17.139.148.246:80 -r 6.229.125.146 -i
ipvsadm -a -t 17.139.148.246:80 -r 11.34.173.210 -i
ipvsadm -a -t 17.139.148.246:80 -r 11.34.169.10 -i
RS
ifconfig tunl0 17.139.148.246 broadcast 17.139.148.246 netmask 255.255.255.0 up
route add -host 17.139.148.246 dev tunl0
net.ipv4.conf.lo.arp_ignore = 1
net.ipv4.conf.lo.arp_announce = 2
net.ipv4.conf.all.arp_ignore = 1
net.ipv4.conf.all.arp_announce = 2
http://lansgg.blog.51cto.com/5675165/1229421
haproxy配置文件详解
Submitted by admin on 2013, November 27, 4:06 PM
#/usr/local/sbin/haproxy -f /etc/haproxy/haproxy.cfg -st `cat /var/run/haproxy.pid`
####################全局配置信息########################
#######参数是进程级的,通常和操作系统(OS)相关#########
global
maxconn 20480 #默认最大连接数
log 127.0.0.1 local3 #[err warning info debug]
chroot /var/haproxy #chroot运行的路径
uid 99 #所属运行的用户uid
gid 99 #所属运行的用户组
daemon #以后台形式运行haproxy
nbproc 1 #进程数量(可以设置多个进程提高性能)
pidfile /var/run/haproxy.pid #haproxy的pid存放路径,启动进程的用户必须有权限访问此文件
ulimit-n 65535 #ulimit的数量限制
#####################默认的全局设置######################
##这些参数可以被利用配置到frontend,backend,listen组件##
defaults
log global
mode http #所处理的类别 (#7层 http;4层tcp )
maxconn 20480 #最大连接数
option httplog #日志类别http日志格式
option httpclose #每次请求完毕后主动关闭http通道
option dontlognull #不记录健康检查的日志信息
option forwardfor #如果后端服务器需要获得客户端真实ip需要配置的参数,可以从Http Header中获得客户端ip
option redispatch #serverId对应的服务器挂掉后,强制定向到其他健康的服务器
option abortonclose #当服务器负载很高的时候,自动结束掉当前队列处理比较久的连接
stats refresh 30 #统计页面刷新间隔
retries 3 #3次连接失败就认为服务不可用,也可以通过后面设置
balance roundrobin #默认的负载均衡的方式,轮询方式
#balance source #默认的负载均衡的方式,类似nginx的ip_hash
#balance leastconn #默认的负载均衡的方式,最小连接
contimeout 5000 #连接超时
clitimeout 50000 #客户端超时
srvtimeout 50000 #服务器超时
timeout check 2000 #心跳检测超时
####################监控页面的设置#######################
listen admin_status #Frontend和Backend的组合体,监控组的名称,按需自定义名称
bind 0.0.0.0:65532 #监听端口
mode http #http的7层模式
log 127.0.0.1 local3 err #错误日志记录
stats refresh 5s #每隔5秒自动刷新监控页面
stats uri /admin?stats #监控页面的url
stats realm itnihao\ itnihao #监控页面的提示信息
stats auth admin:admin #监控页面的用户和密码admin,可以设置多个用户名
stats auth admin1:admin1 #监控页面的用户和密码admin1
stats hide-version #隐藏统计页面上的HAproxy版本信息
stats admin if TRUE #手工启用/禁用,后端服务器(haproxy-1.4.9以后版本)
errorfile 403 /etc/haproxy/errorfiles/403.http
errorfile 500 /etc/haproxy/errorfiles/500.http
errorfile 502 /etc/haproxy/errorfiles/502.http
errorfile 503 /etc/haproxy/errorfiles/503.http
errorfile 504 /etc/haproxy/errorfiles/504.http
#################HAProxy的日志记录内容设置###################
capture request header Host len 40
capture request header Content-Length len 10
capture request header Referer len 200
capture response header Server len 40
capture response header Content-Length len 10
capture response header Cache-Control len 8
#######################网站监测listen配置#####################
###########此用法主要是监控haproxy后端服务器的监控状态############
listen site_status
bind 0.0.0.0:1081 #监听端口
mode http #http的7层模式
log 127.0.0.1 local3 err #[err warning info debug]
monitor-uri /site_status #网站健康检测URL,用来检测HAProxy管理的网站是否可以用,正常返回200,不正常返回503
acl site_dead nbsrv(server_web) lt 2 #定义网站down时的策略当挂在负载均衡上的指定backend的中有效机器数小于1台时返回true
acl site_dead nbsrv(server_blog) lt 2
acl site_dead nbsrv(server_bbs) lt 2
monitor fail if site_dead #当满足策略的时候返回503,网上文档说的是500,实际测试为503
monitor-net 192.168.16.2/32 #来自192.168.16.2的日志信息不会被记录和转发
monitor-net 192.168.16.3/32
########frontend配置############
#####注意,frontend配置里面可以定义多个acl进行匹配操作########
frontend http_80_in
bind 0.0.0.0:80 #监听端口,即haproxy提供web服务的端口,和lvs的vip端口类似
mode http #http的7层模式
log global #应用全局的日志配置
option httplog #启用http的log
option httpclose #每次请求完毕后主动关闭http通道,HA-Proxy不支持keep-alive模式
option forwardfor #如果后端服务器需要获得客户端的真实IP需要配置次参数,将可以从Http Header中获得客户端IP
########acl策略配置#############
acl itnihao_web hdr_reg(host) -i ^(www.itnihao.cn|ww1.itnihao.cn)$
#如果请求的域名满足正则表达式中的2个域名返回true -i是忽略大小写
acl itnihao_blog hdr_dom(host) -i blog.itnihao.cn
#如果请求的域名满足www.itnihao.cn返回true -i是忽略大小写
#acl itnihao hdr(host) -i itnihao.cn
#如果请求的域名满足itnihao.cn返回true -i是忽略大小写
#acl file_req url_sub -i killall=
#在请求url中包含killall=,则此控制策略返回true,否则为false
#acl dir_req url_dir -i allow
#在请求url中存在allow作为部分地址路径,则此控制策略返回true,否则返回false
#acl missing_cl hdr_cnt(Content-length) eq 0
#当请求的header中Content-length等于0时返回true
########acl策略匹配相应#############
#block if missing_cl
#当请求中header中Content-length等于0阻止请求返回403
#block if !file_req || dir_req
#block表示阻止请求,返回403错误,当前表示如果不满足策略file_req,或者满足策略dir_req,则阻止请求
use_backend server_web if itnihao_web
#当满足itnihao_web的策略时使用server_web的backend
use_backend server_blog if itnihao_blog
#当满足itnihao_blog的策略时使用server_blog的backend
#redirect prefix http://blog.itniaho.cn code 301 if itnihao
#当访问itnihao.cn的时候,用http的301挑转到http://192.168.16.3
default_backend server_bbs
#以上都不满足的时候使用默认server_bbs的backend
##########backend的设置##############
#下面我将设置三组服务器 server_web,server_blog,server_bbs
###########################backend server_web#############################
backend server_web
mode http #http的7层模式
balance roundrobin #负载均衡的方式,roundrobin平均方式
cookie SERVERID #允许插入serverid到cookie中,serverid后面可以定义
option httpchk GET /index.html #心跳检测的文件
server web1 192.168.16.2:80 cookie web1 check inter 1500 rise 3 fall 3 weight 1
#服务器定义,cookie 1表示serverid为web1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,
#fall 3是3次失败认为服务器不可用,weight代表权重
server web2 192.168.16.3:80 cookie web2 check inter 1500 rise 3 fall 3 weight 2
#服务器定义,cookie 1表示serverid为web2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,
#fall 3是3次失败认为服务器不可用,weight代表权重
###################################backend server_blog###############################################
backend server_blog
mode http #http的7层模式
balance roundrobin #负载均衡的方式,roundrobin平均方式
cookie SERVERID #允许插入serverid到cookie中,serverid后面可以定义
option httpchk GET /index.html #心跳检测的文件
server blog1 192.168.16.2:80 cookie blog1 check inter 1500 rise 3 fall 3 weight 1
#服务器定义,cookie 1表示serverid为web1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重
server blog2 192.168.16.3:80 cookie blog2 check inter 1500 rise 3 fall 3 weight 2
#服务器定义,cookie 1表示serverid为web2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重
###################################backend server_bbs###############################################
backend server_bbs
mode http #http的7层模式
balance roundrobin #负载均衡的方式,roundrobin平均方式
cookie SERVERID #允许插入serverid到cookie中,serverid后面可以定义
option httpchk GET /index.html #心跳检测的文件
server bbs1 192.168.16.2:80 cookie bbs1 check inter 1500 rise 3 fall 3 weight 1
#服务器定义,cookie 1表示serverid为web1,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重
server bbs2 192.168.16.3:80 cookie bbs2 check inter 1500 rise 3 fall 3 weight 2
#服务器定义,cookie 1表示serverid为web2,check inter 1500是检测心跳频率rise 3是3次正确认为服务器可用,fall 3是3次失败认为服务器不可用,weight代表权重
haproxy.cfg
Submitted by admin on 2013, November 27, 4:00 PM
global
log 127.0.0.1 local0
ulimit-n 131091
maxconn 65536
#chroot /usr/local/haproxy
uid 99
gid 99
#stats socket /usr/local/haproxy/HaproxSocket level admin
#stats socket /var/run/socket level admin
daemon
nbproc 8
pidfile /var/run/haproxy.pid
#debug
defaults
log 127.0.0.1 local3
mode http
option httplog
#option httplog clf
option httpclose
option dontlognull
#option forwardfor
option redispatch
option abortonclose
retries 3
maxconn 65536
#balance source
balance roundrobin
#stats uri /haproxy-stats
#stats refresh 10s
contimeout 30s
clitimeout 60s
srvtimeout 60s
listen Cluster 0.0.0.0:80
mode http
balance roundrobin
#option httpchk GET /goodo.html HTTP/1.0Host:9.126.13.13
#option httpchk GET /goodo.html
#server 192.168.0.111_node1 192.168.0.111:80 weight 3 check inter 2000 rise 2 fall 1
#server node1 17.139.148.242:80 weight 3 check inter 2000 rise 2 fall 1
#server node2 17.139.183.18:80 weight 1 check inter 12000 rise 2 fall 3
server node3 17.139.165.210:80 weight 1 check inter 12000 rise 2 fall 3
server node4 17.139.144.218:80 weight 1 check inter 12000 rise 2 fall 3
server node5 11.34.169.10:80 weight 1 check inter 12000 rise 2 fall 3
server node6 11.34.173.210:80 weight 1 check inter 12000 rise 2 fall 3
server node7 6.198.139.186:80 weight 1 check inter 12000 rise 2 fall 3
server node8 6.229.125.146:80 weight 1 check inter 12000 rise 2 fall 3
listen stats_auth 0.0.0.0:91
mode http
stats enable
stats uri /admin
stats realm "LOGIN"
stats auth admin:123456
stats hide-version
stats refresh 10s
stats admin if TRUE
bind-process 1
| « 2025年06月 » | ||||||
| 日 | 一 | 二 | 三 | 四 | 五 | 六 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | |||||
日志分类
- 业界新闻 [11]
- 匿名网络 [3]
- centos [5]
- github [6]
- 区块链 [27]
- mail [5]
- dns [20]
- openresty [1]
- docker [6]
- golang [47]
- 计算机基础 [2]
- 传输协议 [5]
- nodejs [7]
- BTC [2]
- redis [17]
- 前端 [5]
- 以太坊 [24]
- 比特币 [4]
- mongodb [9]
- apache/web [62]
- nginx [30]
- mysql/db [59]
- php [71]
- linux [228]
- ubuntu [16]
- squid/缓存 [64]
- shell [11]
- 命令 [2]
- sed [3]
- awk [7]
- pytyon [9]
- c [1]
- ftp [10]
- 其它unix [3]
- 集群/分流 [14]
- 虚拟化 [32]
- xen [16]
- 系统管理 [2]
- 系统监控 [4]
- 应用服务 [17]
- 共享存储 [2]
- http [2]
- 脚本代码 [8]
- js代码 [12]
- 开源软件 [6]
- 网站程序 [3]
- windows [15]
- 杂七杂八 [8]
- 安全相关 [3]
- 网络技术 [9]
- java [1]
- android [81]
- C语言 [2]
- 编译 [4]
- man [5]
- 工具箱 [16]
- dede [3]
- soft [4]
- 生活闲谈 [18]
- error [1]
日志归档
- 2021年01月 [1]
- 2020年08月 [1]
- 2020年02月 [1]
- 2019年08月 [1]
- 2019年07月 [1]
- 2019年05月 [1]
- 2019年04月 [2]
- 2019年03月 [1]
- 2019年01月 [5]
- 2018年12月 [4]
- 2018年11月 [3]
- 2018年10月 [8]
- 2018年09月 [2]
- 2018年08月 [4]
- 2018年07月 [5]
- 2018年06月 [18]
- 2018年04月 [3]
- 2018年03月 [1]
- 2018年02月 [6]
- 2018年01月 [5]
- 2017年12月 [24]
- 2017年11月 [6]
- 2017年10月 [1]
- 2017年09月 [4]
- 2017年08月 [2]
- 2017年07月 [2]
- 2017年06月 [9]
- 2017年05月 [13]
- 2017年04月 [14]
- 2017年03月 [1]
- 2017年02月 [5]
- 2017年01月 [4]
- 2016年12月 [72]
- 2015年12月 [1]
- 2015年09月 [1]
- 2015年07月 [1]
- 2014年10月 [1]
- 2014年04月 [1]
- 2013年12月 [2]
- 2013年11月 [6]
- 2013年09月 [3]
- 2013年08月 [4]
- 2013年07月 [4]
- 2013年06月 [9]
- 2013年05月 [1]
- 2013年04月 [12]
- 2013年03月 [28]
- 2013年02月 [3]
- 2013年01月 [8]
- 2012年12月 [7]
- 2012年11月 [3]
- 2012年10月 [4]
- 2012年09月 [8]
- 2012年08月 [19]
- 2012年07月 [12]
- 2012年06月 [7]
- 2012年05月 [18]
- 2012年04月 [9]
- 2012年03月 [23]
- 2012年02月 [10]
- 2012年01月 [18]
- 2011年12月 [6]
- 2011年10月 [6]
- 2011年09月 [6]
- 2011年08月 [27]
- 2011年07月 [90]
- 2011年06月 [70]
- 2011年05月 [8]
- 2011年04月 [14]
- 2011年03月 [10]
- 2011年02月 [5]
- 2011年01月 [8]
- 2010年12月 [65]
- 2010年11月 [4]
- 2010年10月 [5]
- 2010年09月 [12]
- 2010年08月 [8]
- 2010年07月 [13]
- 2010年06月 [7]
- 2010年05月 [12]
- 2010年04月 [4]
- 2010年03月 [1]
- 2010年02月 [4]
- 2009年12月 [1]
- 2009年11月 [3]
- 2009年10月 [1]
- 2009年09月 [5]
- 2009年08月 [7]
- 2009年07月 [5]
- 2009年06月 [1]
- 2009年05月 [1]
- 2009年04月 [8]
- 2009年03月 [27]
- 2009年02月 [7]
- 2009年01月 [4]
- 2008年12月 [8]
- 2008年11月 [6]
- 2008年10月 [5]
- 2008年09月 [2]
- 2008年08月 [6]
- 2008年07月 [3]
- 2008年06月 [10]
- 2008年05月 [7]
- 2008年04月 [4]
- 2008年03月 [4]
- 2008年02月 [6]
- 2008年01月 [7]
- 2007年12月 [3]
- 2007年11月 [10]
- 2007年10月 [13]
- 2007年09月 [2]
- 2007年08月 [13]
- 2007年07月 [53]
搜索文章
最新评论
- 我的是yum install s...
03-18 - ihyygt - 如果发现多次报错均可略过的话,可...
05-07 - admin - 终于解决了大盘指数的问题,爽
03-25 - admin - x86_64 无gd,freet...
03-20 - admin - CentOS release 5...
03-20 - admin - errchecking for ...
03-20 - admin - 仓库中版本的备份及还原形式主要有...
03-16 - admin - mysqlcheck -B na...
12-29 - admin - 谢谢楼主,我这问题解决了。顶!~
08-28 - ningzhang - lovo....co...uk
08-20 - admin
博客信息
- 分类数量: 60
- 文章数量: 1070
- 评论数量: 17
- 标签数量: 15
- 附件数量: 2
- 引用数量: 0
- 注册用户: 5
- 今日访问: 196
- 总访问量: 1078581
- 程序版本: 1.6