duanxz - 博客园

2015年1月15日

摘要：做HA的时候，如果每个机器上同时需要监听多个IP的同一个端口。那么肯定是需要写死监听的IP和端口。比如在haproxy里面：frontend freebind 10.17.10.4:80default_backend test1frontend freebind 10.17.10.5:80defau... 阅读全文

posted @ 2015-01-15 08:04 duanxz 阅读(1012) 评论(0) 推荐(0)

haproxy配置直接重定向url

摘要：在邮件列表看到有个人问haproxy能否在接到一个请求时选择一个后端服务器，然后301重定向url 。主要原因是他有5个1G的出口，这样就能充分利用其带宽。测试了一下是可以的frontend free bind *:80 default_backend lvs2backend lvs2mode ht... 阅读全文

posted @ 2015-01-15 08:02 duanxz 阅读(3684) 评论(0) 推荐(0)

LVS与其他负载均衡软件的区别

摘要：有人在邮件列表问haproxy的作者为何haproxy无论是tcp模式还是http模式，能支撑的并发量都不是太大。Willy回答了这个问题。Exactly. The difference is between LBs that process a stream and whichare proxy-... 阅读全文

posted @ 2015-01-15 08:01 duanxz 阅读(683) 评论(0) 推荐(0)

使用haproxy做负载均衡时保持客户端真实的IP

摘要： haproxy里添加设置项option forwardforoption httpcloseapache的日志格式修改LogFormat "MY IP=%{X-Forwarded-For}i AAA %h %u %t" cookie_log这样%{X-Forwarded-For} 就可以显示用户的真... 阅读全文

posted @ 2015-01-15 08:00 duanxz 阅读(1790) 评论(1) 推荐(0)

2015年1月5日

SSL双向认证（高清版）

摘要：介绍了SSL双向认证的一些基本问题，以及使用Nginx+PHP基于它搭建https的Webservice。之前的方式只是实现1:1的模式，昨天同事继续实现了n:1的模式，这里我再整理记录下。由于nginx的ssl_client_certificate参数只能指定一个客户端公钥，如果增加一个客户端进行... 阅读全文

posted @ 2015-01-05 17:47 duanxz 阅读(5915) 评论(0) 推荐(0)

Nginx、SSL双向认证、PHP、SOAP、Webservice、https

摘要：本文是1:1模式，N:1模式请参见新的一篇博客《SSL双向认证（高清版）》----------------------------------------------------- 我是分割线 -----------------------------------------------------... 阅读全文

posted @ 2015-01-05 17:26 duanxz 阅读(1926) 评论(1) 推荐(1)

2014年12月30日

java汉字转拼音以及得到首字母通用方法

摘要： package oa.common.utils;import net.sourceforge.pinyin4j.PinyinHelper;import net.sourceforge.pinyin4j.format.HanyuPinyinCaseType;import net.sourceforge... 阅读全文

posted @ 2014-12-30 14:49 duanxz 阅读(5563) 评论(0) 推荐(1)

2014年12月15日

并发用户数与 TPS 之间的关系

摘要： 1. 背景在做性能测试的时候，很多人都用并发用户数来衡量系统的性能，觉得系统能支撑的并发用户数越多，系统的性能就越好；对TPS不是非常理解，也根本不知道它们之间的关系，因此非常有必要进行解释。 2. 术语定义 Ø 并发用户数：指的是现实系统中操作业务的用户，在性能测试工具中，一般称为虚拟用户数(V 阅读全文

posted @ 2014-12-15 13:58 duanxz 阅读(1897) 评论(0) 推荐(0)

2014年12月12日

java调优1：找出Java进程中大量消耗CPU

摘要：问题分析：1，程序属于CPU密集型，和开发沟通过，排除此类情况。2，程序代码有问题，出现死循环，可能性极大。问题解决：1，开发那边无法排查代码某个模块有问题，从日志上也无法分析得出。2，记得原来通过strace跟踪的方法解决了一台PHP服务器CPU占用高的问题，但是通过这种方法无效，经过google 阅读全文

posted @ 2014-12-12 16:19 duanxz 阅读(7218) 评论(0) 推荐(0)

2014年12月9日

模块开发卷宗

摘要：＜项目名称＞模块开发卷宗作者：完成日期：签收人：签收日期：修改情况记录：版本号修改批准人修改人安装日期签收人目录 1 模块开发情况表...................................................................... 阅读全文

posted @ 2014-12-09 16:19 duanxz 阅读(4170) 评论(0) 推荐(0)

2014年11月30日

AOP+AtomicLong限流

摘要：限制某个接口的总并发/请求数如果接口可能会有并发流量，但又担心访问量太大造成奔溃，那么久需要限制这个接口的总并发/请求数了。因为粒度比较细，可以为每个接口设置相应的阈值。可以使用Java中的AtomicLong或者Semaphore进行限流。简单实现伪代码如下： try { if (atomic 阅读全文

posted @ 2014-11-30 18:40 duanxz 阅读(2974) 评论(0) 推荐(0)

网站系统安全防护体系建设方案

摘要：网站系统安全防护体系建设方案目录一、需求说明... 2二、网页防篡改解决方案... 42.1 技术原理... 42.2 部署结构... 52.3 系统组成... 62.4 集群与允余部署... 82.5 方案特点... 92.5.1 篡改检测和恢复... 92.5.2 自动发布和同步... 9三、W... 阅读全文

posted @ 2014-11-30 17:14 duanxz 阅读(5276) 评论(0) 推荐(1)

项目建议书框架

摘要：项目建议书框架北京中软强网信息技术有限公司二〇〇九年一月目录1 项目概况. 41.1 项目背景. 41.2 建设目标. 41.3 建设意义. 41.4 建设内容. 41.5 投资. 41.6 依据. 42 项目发展现状. 52.1 国内外环保领域信息化现状. 52.2 柳州市环保局信息化建设现状... 阅读全文

posted @ 2014-11-30 16:33 duanxz 阅读(1525) 评论(0) 推荐(0)

IT项目技术建议书核心内容

摘要：第一部分：概述部分该部分的重点是理解标书，理解项目建设的背景，建设该项目的初衷究竟是什么？需要解决的核心关键问题是什么？基于对项目的理解然后明确项目建设的目标，项目建设的原则，项目本事的定位，项目建设完成后期望达到的效果和解决的问题。项目目标本事又包括了业务目标和系统建设目标，业务目标驱动系统目标。... 阅读全文

posted @ 2014-11-30 16:00 duanxz 阅读(1294) 评论(0) 推荐(0)

2014年11月26日

mysql 索引最左原则原理

摘要：索引本质是一棵B+Tree，联合索引(col1, col2,col3)也是。其非叶子节点存储的是第一个关键字的索引，而叶节点存储的则是三个关键字col1、col2、col3三个关键字的数据，且按照col1、col2、col3的顺序进行排序。（图以innodb引擎为例，对应地址指的是数据记录的地址阅读全文

posted @ 2014-11-26 14:04 duanxz 阅读(2721) 评论(0) 推荐(0)

Redis实现求交集操作结果缓存的设计方案

摘要： Redis的集合操作实话说，Redis提供的集合操作是我选择它成为内存数据库的一个主要理由，它弥补了传统关系型数据库在这方面带来的复杂度，使得只需要简单的一个命令就可以完成一个复杂SQL任务，并且交、并、差操作在实际的业务场景中应用非常广泛，比如快速检索出具备一系列标签属性的一个集合，本篇文章将主阅读全文

posted @ 2014-11-26 13:49 duanxz 阅读(1915) 评论(0) 推荐(0)

常见限流算法介绍（漏桶算法、令牌桶算法）及实现--待整理

摘要： 1.限流2.限流算法 2.1计数器 2.2 漏桶算法 2.3 令牌桶算法 2.4、滑动时间窗 2.5、三色速率标记法三、限流实现 3.1 RateLimiter简介(guava的令牌桶实现） 3.2 基于 redis 的分布式限流 3.3 Spring Cloud GateWay整合redis内置R 阅读全文

posted @ 2014-11-26 13:48 duanxz 阅读(6612) 评论(0) 推荐(0)

Apache设置防DDOS模块mod_evasive

摘要： mod_evasive 是Apache（httpd)服务器的防DDOS的一个模块。对于WEB服务器来说，是目前比较好的一个防护DDOS攻击的扩展模块。虽然并不能完全防御 DDOS攻击，但在一定条件下，还是起到缓服Apache（httpd)服务器的压力。如果配合iptables、硬件防火墙等防火墙设备阅读全文

posted @ 2014-11-26 13:46 duanxz 阅读(1956) 评论(0) 推荐(0)

2014年11月21日

FastCGI技术

摘要： 1 FastCGI介绍 FastCGI：快速通用网关接口（Fast Common Gateway Interface／FastCGI）是一种让交互程序与Web服务器通信的协议。 FastCGI像是一个常驻(long-live)型的CGI，它可以一直执行着，只要激活后，不会每次都要花费时间去fork一... 阅读全文

posted @ 2014-11-21 10:07 duanxz 阅读(1379) 评论(0) 推荐(0)

2014年11月20日

详解强大的SQL注入工具——SQLMAP

摘要： 1. 前言Windows下的注入工具好的又贵，免费的啊D、明小子等又不好用，我们根本没必要花时间去找什么破解的havij、pangolin什么的，特别是破解的工具很可能被绑了木马。其实Linux下的注入工具也是非常强大的，不过分的说，可以完全取代Windows下面的所有注入工具。就如backtrac... 阅读全文

posted @ 2014-11-20 22:17 duanxz 阅读(2381) 评论(0) 推荐(0)

2014年11月18日

nginx根据域名做http,https分发

摘要： omcat端口：8080 做好虚拟主机参照我的另一篇文章nginx端口：80 根据域名分派在conf/nginx.conf中的http中增加include www.huozhe.com.conf新建conf/www.huozhe.com.conf，内容如下：server {listen 80;ser... 阅读全文

posted @ 2014-11-18 22:20 duanxz 阅读(2382) 评论(0) 推荐(0)

nginx限制请求之三：Nginx+Lua+Redis 对请求进行限制

摘要：相关文章：《高可用服务设计之二：Rate limiting 限流与降级》《nginx限制请求之一：（ngx_http_limit_conn_module）模块》《nginx限制请求之二：（ngx_http_limit_req_module）模块》《nginx限制请求之三：Nginx+Lua+ 阅读全文

posted @ 2014-11-18 21:50 duanxz 阅读(5860) 评论(0) 推荐(0)

Nginx配置SSL证书部署HTTPS网站

摘要：一、什么是 SSL 证书，什么是 HTTPSSSL 证书是一种数字证书，它使用 Secure Socket Layer 协议在浏览器和 Web 服务器之间建立一条安全通道，从而实现：1、数据信息在客户端和服务器之间的加密传输，保证双方传递信息的安全性，不可被第三方窃听；2、用户可以通过服务器证书验证... 阅读全文

posted @ 2014-11-18 16:32 duanxz 阅读(1272) 评论(0) 推荐(0)

JProfiler学习笔记

摘要： JProfiler学习笔记一、安装JProfiler 从http://www.ej-technologies.com/下载5.1.2并申请试用序列号二、主要功能简介 1．内存剖析 Memory profiler JProfiler 的内存视图部分可以提供动态的内存使用状况更新视图和显示关于内存分阅读全文

posted @ 2014-11-18 12:35 duanxz 阅读(583) 评论(0) 推荐(0)

2014年11月15日

Mysql压测工具mysqlslap 讲解

摘要：参考文献: http://dev.mysql.com/doc/refman/5.1/en/mysqlslap.html http://www.ningoo.net/html/2008/mysql_load_test_tool_mysqlslap.html 在mysql5.1以后的版本：客户端带了个工阅读全文

posted @ 2014-11-15 17:34 duanxz 阅读(561) 评论(0) 推荐(0)