tomcat单机多实例配置实战java不同于php,单个站点更新维护都会影响到其他站点，一般都会将几个站点放在一个实例下。今天全称演示单台服务器如何配置多个tomcat实例。环境tomcat：/usr/local/tomcat-7.0.50a.ttlsa.com站点程序：/data/site/a.ttlsa.com端口：8080b.ttlsa.com站点程序：/data/site/b.ttlsa.com端口：80811. tomcat安装安装很简单，配置好jdk与解压tomcat即可，关于《tomcat安装》我这边不再重复了。如果连接失效，请复制http://www.ttlsa.com/web/install-tomcat7-on-linux/2. 配置多实例目录在tomcat安装目录下创建a.ttlsa.com、b.ttlsa.com，并且将conf、logs、webapp、temp、work目录拷贝到这两个目录，然后tomcat安装目录只需要留下bin、a.ttlsa.com、b.ttlsa.com、lib这4个目录即可。配置后的目录结构如下：# pwd /usr/local/tomcat-7.0.50 # tree -d -L 2 ├── bin ├── a.ttlsa.com │ ├── conf │ ├── logs │ ├── target │ ├── temp │ ├── webapp │ └── work ├── lib └── b.ttlsa.com ├── conf ├── logs ├── temp ├── ...

Socks5服务一键搭建脚本 稳定版V1.1.8介绍一个Shell脚本，集成socks5搭建，管理，启动，添加账号等基本操作。基于socks5官方的辅助脚本，方便用户操作，并且支持快速构建socks5服务环境。脚本只提供学习交流，请在法律允许范围内使用！！！！系统支持CentOS 6.xCentOS 7.x谷歌云部分系统问题请看更新日志功能全自动无人值守安装，服务端部署只需一条命令）一键开启、关闭ss5服务添加账户，删除用户，开启账户验证，关闭账户验证，一键修改端口支持傻瓜式用户添加，小白也可以用自动修改防火墙规则输入 s5 即可启动控制面板一键安装或更新到最新wget -q -N --no-check-certificate https://raw.githubusercontent.com/wyx176/Socks5/master/install.sh && bash install.sh相关文件路径1.端口文件/etc/sysconfig/ss52.访问授权配置文件/etc/opt/ss5/ss5.conf3.用户账号信息文件/etc/opt/ss5/ss5.passwd4.部分文件修改后需要重启ss5重启命令:service ss5 restart更新日志-2019.05.19 v1.1.81.增加自动关闭防火墙2.修复centos6下启动s5服务时异常提示3.优化控制面板,选择更新时可以看到更新的内容-2019.05.12 v1.1.71.优化控制面板2.增加版本显示,有新版本会提示更新...

varnish是和squid类似的高性能开源HTTP加速器,我这里用来缓存图片,js,css等小文件varnish cache 192.168.0.15 centos6.0nagios www后端 192.168.0.11 centos5.31.安装varnishwget http://repo.varnish-cache.org/source/varnish-3.0.0.tar.gztar zxvf varnish-3.0.0.tar.gz cd varnish-3.0.0./configure --prefix=/opt/varnish-3.0.0makemake installln -s /opt/varnish-3.0.0 /opt/varnish2.设置权限cd /opt/varnish#varnish以www:website来运行chown -R www:website /opt/varnish/var/varnish/mkdir /var/log/varnishchown -R www:website /var/log/varnishchown -R www:website /opt/varnish/var/varnish/`hostname`mkdir /opt/varnish/var/varnish/`hostname`3.配置文件#查看默认配置文件cat etc/varnish/default.vcl#编辑新配置文件vi etc/vcl.conf#http请求处理过程#1,receive请求入口状态，根据vcl判断pass还是lookup本地查询#lookup，在hash表中查找数据，若找到则进入hit状态，否则进入fetch状态#pass，选择后台，进入fetch状态#fetch，对请求进行后端的获取，发送请求，获得数据，并进行本地存储#deliver，将数据发送给客户端，进入done#done,处理结束backend www...

优化Apache服务器的重负荷Apache在一天两万个请求确实不大，但如果在高峰时期出现，而晚间或其它时间没有，呈正态分布，且均是需要时间的下载服务，那负载还是很大的。 　　Apache允许为请求开的最大进程数是256,MaxClients的限制是256.如果用户多了，用户就只能看到Waiting for reply....然后等到下一个可用进程的出现。这个最大数，是Apache的程序决定的--它的NT版可以有1024，但Unix版只有256，你可以在src/include/httpd.h中看到： 　　#ifndef HARD_SERVER_LIMIT 　　#ifdef WIN32 　　#define HARD_SERVER_LIMIT 1024 　　#else 　　#define HARD_SERVER_LIMIT 256 　　#endif 　　#endif 　　你可以把它调到1024，然后再编译你的系统。记得在httpd.conf里也要更改相应配置，缺省好象是150。就下面的机器来说，调到512顶死了，如果再高，系统受不了。 　　另外，一些系统也限制了一个用户的最大进程数。你可以用ulimit -u 来看。Linux一般是256。因此你要真想让Apache超过这个数，就得调整 这个参数： 　　ulimit -u unlimited 　　这个参数要在Apache运行之前修改，因此建议加到apachectl里： 　　case $ARG in 　　start) 　　if [ $RUNNING -eq 1 ]; then 　　echo ...

使用Varnish代替Squid做网站缓存加速器的详细解决方案今天写的这篇关于Varnish的文章，已经是一篇可以完全替代Squid做网站缓存加速器的详细解决方案了。网上关于Varnish的资料很少，中文资料更是微乎其微，希望本文能够吸引更多的人研究、使用Varnish。在我看来，使用Varnish代替Squid的理由有三点：　　1、Varnish采用了“Visual Page Cache”技术，在内存的利用上，Varnish比Squid具有优势，它避免了Squid频繁在内存、磁盘中交换文件，性能要比Squid高。　　2、Varnish的稳定性还不错，我管理的一台图片服务器运行Varnish已经有一个月，没有发生过故障，而进行相同工作的Squid服务器就倒过几次。　　3、通过Varnish管理端口，可以使用正则表达式快速、批量地清除部分缓存，这一点是Squid不能具备的。　　下面来安装Varnish网站缓存加速器（Linux系统）：　　1、创建www用户和组，以及Varnish缓存文件存放目录（/var/vcache）：12345/usr/sbin/groupadd www -g 48/usr/sbin/useradd -u 48 -g www wwwmkdir -p /var/vcachechmod +w /var/vcachechown -R www:www /var/vcache2、创建Varnish日志目录（/var/logs/）：123mkdir -p /var/logschmod +w /var/logschown -R www:www ...

高性能HTTP加速器Varnish-3.0.3搭建、配置及优化 经过一天的努力，终于将Varnish缓存服务器部署到线上服务器了。趁着热乎劲儿，赶紧给大家分享一下。Varnish是一个轻量级的Cache和反向代理软件。先进的设计理念和成熟的设计框架是Varnish的主要特点。下面是Varnish的一些特点：基于内存进行缓存，重启后数据将消失；利用虚拟内存方式，I/O性能好；支持设置0~60秒精确缓存时间；VCL 配置管理比较灵活；32位机器上缓存文件大小为最大2GB；具有强大的管理功能；状态机设计巧妙，结构清晰；利用二叉堆管理缓存文件，可达到积极删除目的；在安装Varnish之前，系统如果没有安装pcre，在编译Varnish 2.X以上版本时，会提示找不到PCRE库，而pcre库是为了兼容正则表达式，所以必须先安装pcre库。下面是pcre的安装过程： 首先，下载pcre软件包： 进行加压缩软件包，进行编译安装： 至此，pcre库已经安装完成。接着，建立Varnish用户以及用户组，并创建Varnish缓存目录和日志目录。 现在可以进行安装Varnish，这里将Varnish安装到/usr/local/目录下，操作如下：        下载最新Varnish-3.0.3软件包:         &nb...

用Varnish和Memcached缓存给WordPress网站提速-内存级加速文章目录 Varnish安装Varnish配置修改80端口清除缓存方法缓存的命中率Memcached Varnish是一款高性能的缓存加速器，Varnish把数据存放在服务器的内存中，利用内存可以极大的提高PHP页面执行速度，可以设置0～60秒的精确缓存时间，32位的机器支持的缓存文件最大为2 GB。Varnish采用VCL的配置，而且具有强大的管理功能，如top、stat、admin、lis，管理方式比较灵活。Varnish的状态机设计不仅巧妙，结构也很清晰，利用二叉堆管理缓存文件，即可达到随时删除的目的。Memcached是一个高性能的分布式内存对象缓存系统，通过在内存中缓存数据和对象来减少读取数据库的次数，从而提高动态、数据库驱动网站的速度。Memcached对于减少MysqL数据查询压力非常有帮助。由于Varnish采用了Visual Page Cache技术，所有缓存的数据都直接从内存读取，而Squid从硬盘读取缓存的数据，所以Varnish在访问速度方面会更快一些。但是Varnish在高并发状态下，CPU、I/O和内存等资源的开销高于Squid。目前Varnish3.0版本解决了服务器重启后Varnish缓存消失的问题，性能优化上有了更大的提升。本篇文章就来分享一下利用Varnish和Memcached缓存来给...

linux系统怎么防止DDOS攻击 用squid是利用端口映射的功能，可以将80端口转换一下，其实一般的DDOS攻击可以修改/proc/sys/net/ipv4/tcp_max_syn_backlog里的参数就行了，默认参数一般都很小，设为8000以上，一般的DDOS攻击就可以解决了。如果上升到timeout阶段，可以将/proc/sys/net/ipv4/tcp_fin_timeout设小点。大家都在讨论DDOS，个人认为目前没有真正解决的方法，只是在缓冲和防御能力上的扩充，跟黑客玩一个心理战术，看谁坚持到最后，网上也有很多做法，例如syncookies等，就是复杂点。sysctl -w net.ipv4.icmp_echo_ignore_all=1echo1>/proc/sys/net/ipv4/tcp_syncookiessysctl -w net.ipv4.tcp_max_syn_backlog="2048"sysctl -w net.ipv4.tcp_synack_retries="3"iptables -A INPUT -i eth0 -p tcp--syn -j syn-flood#Limit12connectionspersecond(burstto24)iptables- A syn-flood -m limit --limit 12/s --limit-burst 24 -j RETURN这个地方可以试着该该：iptbales -A FORWARD -p tcp--syn-m limit --limit1/s -j ACCEPT虚拟主机服务商在运营过程中可能会受到黑客攻击，常见的攻击方式有SYN，DDOS等。通过更换IP，查找被攻击的站点可能避开...

Linux网卡配置与绑定Redhat Linux的网络配置，基本上是通过修改几个配置文件来实现的，虽然也可以用ifconfig来设置IP，用route来配置默认网关，用hostname来配置主机名，但是重启后会丢失。相关的配置文件 /ect/hosts 配置主机名和IP地址的对应 /etc/sysconfig/network 配置主机名和网关 /etc/sysconfig/network-scripts/ifcfg-eth0 eth0配置文件，eth1则文件名为ifcfg-eth1，以此类推 一、网卡配置假设我们要配置主机名为test，eth0的IP地址192.168.168.1/24，网关地址192.168.168.250则/etc/sysconfig/network文件内容如下：NETWORKING=yesHOSTNAME=testGATEWAY=192.168.168.250eth0对应的配置文件/etc/sysconfig/network-scripts/ifcfg-eth0内容如下：DEVICE=eth0BOOTPROTO=staticIPADDR=192.168.168.1NETMASK=255.255.255.0TYPE=EthernetONBOOT=yes 二、单网卡绑定多个IP有时，我们需要在一块网卡上配置多个IP，例如，在上面的例子中，我们还需要为eth0配置IP 192.168.168.2和192.168.168.3。那么需要再在/etc/sysconfig/network-scripts下新建两个配置文件：ifcfg-eth0:0内容如下：DEVICE=eth0:0BOOTPROTO=staticIPADDR=192.168.168.2NETMASK=...

Linux多网卡绑定聚合与交换机配置配置网卡聚合之后，网络出口带宽会得到很大的提升。做网卡聚合，需要两端上都做配置，一端是交换机端，另一端是服务器端首先看下交换机下的聚合命令配置，很简单：操作步骤如下：1.在交换机上创建虚拟链路聚合口2.把对应想聚合的端口加入虚拟聚合口就行了其他操作，就把虚拟聚合口当成真实的端口操作就行了交换机下的操作：   华为：int eth-trunk 3 创建虚拟聚合口3              int  e0/0/24                    eth-trunk 3   把该端口加入虚拟聚合口  h3c: int Bridge-Aggregation 1   创建虚拟聚合组1     int e0/0/14     port link-aggregation group 1   把该端口加入到聚合组1交换机配置完成   Solaris 10下的操作.ifconfig  bge0 unplumbifconfig  bge1 unplumbifconfig –a                                      ####确认网卡未做配置dladm create-aggr -d bge0 -...