ivaneeo's blog

自由的力量，自由的生活。

:: 管理

669 Posts :: 0 Stories :: 64 Comments :: 0 Trackbacks

http://rhomobi.com/topics/49

nginx為了實現反向代理的需求而增加了一個ngx_http_proxy_module模塊。其中proxy_set_header指令就是該模塊需要讀取的配置文件。在這里，所有設置的值的含義和http請求同中的含義完全相同，除了Host外還有X-Forward-For。
        Host的含義是表明請求的主機名，因為nginx作為反向代理使用，而如果后端真是的服務器設置有類似防盜鏈或者根據http請求頭中的host字段來進行路由或判斷功能的話，如果反向代理層的nginx不重寫請求頭中的host字段，將會導致請求失敗【默認反向代理服務器會向后端真實服務器發送請求，并且請求頭中的host字段應為proxy_pass指令設置的服務器】。
        同理，X_Forward_For字段表示該條http請求是有誰發起的？如果反向代理服務器不重寫該請求頭的話，那么后端真實服務器在處理時會認為所有的請求都來在反向代理服務器，如果后端有防攻擊策略的話，那么機器就被封掉了。因此，在配置用作反向代理的nginx中一般會增加兩條配置，修改http的請求頭：
proxy_set_header Host $http_host;
proxy_set_header X-Forward-For $remote_addr;

這里的$http_host和$remote_addr都是nginx的導出變量，可以再配置文件中直接使用。如果Host請求頭部沒有出現在請求頭中，則$http_host值為空，但是$host值為主域名。因此，一般而言，會用$host代替$http_host變量，從而避免http請求中丟失Host頭部的情況下Host不被重寫的失誤。

posted @ 2015-01-06 22:24 ivaneeo 閱讀(771) | 評論 (0) | 編輯收藏

cas oauth

http://jasig.github.io/cas/4.0.x/protocol/OAuth-Protocol.html

http://www.tuicool.com/articles/VrERzy

http://www.tuicool.com/articles/Ar2EBz

posted @ 2015-01-05 02:06 ivaneeo 閱讀(732) | 評論 (0) | 編輯收藏

mule oauth2.0

http://www.mulesoft.org/documentation/display/current/Creating+an+OAuth+2.0a+Web+Service+Provider

posted @ 2015-01-04 22:29 ivaneeo 閱讀(638) | 評論 (0) | 編輯收藏

bookkeeper

http://zh.wikipedia.org/wiki/%E9%A2%84%E5%86%99%E5%BC%8F%E6%97%A5%E5%BF%97

http://zookeeper.apache.org/doc/r3.3.6/bookkeeperStarted.html

http://zookeeper.apache.org/bookkeeper/docs/r4.0.0/bookkeeperProgrammer.html

http://zookeeper.apache.org/bookkeeper/docs/r4.0.0/apidocs/index.html?org/apache/bookkeeper/client/BookKeeper.html

posted @ 2014-12-31 23:38 ivaneeo 閱讀(676) | 評論 (0) | 編輯收藏

zookeeper自動清理日志

http://nileader.blog.51cto.com/1381108/932156

posted @ 2014-12-31 22:27 ivaneeo 閱讀(873) | 評論 (0) | 編輯收藏

ssdb monitor

http://ssdb.io/docs/ssdb-cli.html

posted @ 2014-12-30 22:49 ivaneeo 閱讀(5526) | 評論 (0) | 編輯收藏

vpn相關內容

對于防火墻的選擇:
http://blog.sina.com.cn/s/blog_92dc41ea0101j5l1.html
http://www.lupaworld.com/article-218506-1.html

openvpn:
http://grantcurell.com/2014/07/22/setting-up-a-vpn-server-on-ubuntu-14-04/

pfsense防火墻:
http://www.docin.com/p-88103814.html

ssl vpn:openvpn

ipsec:sprongswan

代理服務器:squid

stunnel:tcp加密

Panabit流控引擎：

http://www.panabit.com/html/product/std/2014/0924/86.html
Panabit標準版是目前國內開放度最高、免費、專業的應用層流量管理系統，特別針對P2P應用的識別與控制，截止2009年03月25日，已經支持實際主流應用240種以上，并以兩周更新一次特征庫的速度持續更新(包括已支持協議和新增協議兩方面的更新，Panabit支持協議列表請關注Panabit網站首頁"支持協議")。Panabit在精確識別協議即對應用分類的基礎上，根據用戶自定義策略，提供靈活方便的流量管理機制：帶寬限速、帶寬保證、帶寬預留，并可基于協議/協議組、IP/IP組進行參數化的策略設置。Panabit采用創新的"節點跟蹤"技術與"加密協議深度識別"技術提高識別效率和準確度，如對使用加密協議的eMule、Skype等精確識別。Panabit區別于一些同類設備，在不能精確識別協議的情況下，限制客戶端并發連接數非科學的做法，易造成誤判或影響正常用戶。Panabit是一款真正的應用層流控系統，能做限速控制；如果是疑似識別、不能準確定位具體應用的系統，是不敢做限速控制，起不到實際應用層流控效果。

posted @ 2014-12-28 00:30 ivaneeo 閱讀(4595) | 評論 (0) | 編輯收藏

ndb manage show

root@proxzone-project-4:/usr/local/mysql/bin# ndb_mgm -e show

Connected to Management Server at: localhost:1186

Cluster Configuration

---------------------

[ndbd(NDB)] 2 node(s)

id=3 @172.21.21.108 (mysql-5.6.21 ndb-7.3.7, Nodegroup: 0)

id=4 @172.21.21.109 (mysql-5.6.21 ndb-7.3.7, Nodegroup: 0, *)

[ndb_mgmd(MGM)] 2 node(s)

id=1 @172.21.21.107 (mysql-5.6.21 ndb-7.3.7)

id=2 @172.21.21.110 (mysql-5.6.21 ndb-7.3.7)

[mysqld(API)] 2 node(s)

id=5 @172.21.21.108 (mysql-5.6.21 ndb-7.3.7)

id=6 @172.21.21.109 (mysql-5.6.21 ndb-7.3.7)

posted @ 2014-12-26 18:41 ivaneeo 閱讀(4229) | 評論 (0) | 編輯收藏

zabbix rabbitmq

https://github.com/alfss/zabbix-rabbitmq

https://github.com/jasonmcintosh/rabbitmq-zabbix

posted @ 2014-12-25 22:49 ivaneeo 閱讀(3664) | 評論 (0) | 編輯收藏

zabbix io discovery

#!/bin/bash

#written by lenwood

#mail:ccyhaoran@live.cn

diskarray=(`cat /proc/diskstats |grep -E "\bsd[abcdefg]\b|\bxvd[abcdefg]\b"|grep -i "\b$1\b"|awk '{print $3}'|sort|uniq 2>/dev/null`)

length=${#diskarray[@]}

printf "{\n"

printf '\t'"\"data\":["

for ((i=0;i<$length;i++))

printf '\n\t\t{'

printf "\"{#DISK_NAME}\":\"${diskarray[$i]}\"}"

if [ $i -lt $[$length-1] ];then

printf ','

done

printf "\n\t]\n"

printf "}\n"

posted @ 2014-12-25 22:17 ivaneeo 閱讀(3084) | 評論 (0) | 編輯收藏

僅列出標題

ivaneeo's blog

常用鏈接

留言簿(34)

我參與的團隊

隨筆分類

隨筆檔案

搜索

最新評論

閱讀排行榜

評論排行榜

對于防火墻的選擇:
http://blog.sina.com.cn/s/blog_92dc41ea0101j5l1.html
http://www.lupaworld.com/article-218506-1.html

ivaneeo's blog

常用鏈接

留言簿(34)

我參與的團隊

隨筆分類

隨筆檔案

搜索

最新評論

閱讀排行榜

評論排行榜

對于防火墻的選擇: http://blog.sina.com.cn/s/blog_92dc41ea0101j5l1.html http://www.lupaworld.com/article-218506-1.html

對于防火墻的選擇:
http://blog.sina.com.cn/s/blog_92dc41ea0101j5l1.html
http://www.lupaworld.com/article-218506-1.html