工作中总会离不开FTP，这些年一直习惯用pureftp，很久没安装，找到以前写的文档，这次顺便把文档整到ttlsa里，以后可以参考。以前自己写文档确实很啰嗦。准备pureftp#cd /usr/local/src/ #wget http://download.pureftpd.org/pub/pure-ftpd/releases/pure-ftpd-1.0.22.tar.gz #tar –xzvf pure-ftpd-1.0.22.tar.gz 编译和安装#cd pure-ftpd-1.0.22 #.configure \ –prefix=/usr/local/pureftpd \ //pureftpd安装目录 –with-everything \ //安装几乎所有的功能，包括altlog、cookies、throttling、ratios、ftpwho、upload script、virtual users（puredb）、quotas、virtual hosts、directory aliases、external authentication、Bonjour、privilege separation本次安装只使用这个选项。 --with-cookie \ //当用户登录时显示指定的横幅 --with-diraliases \ //支持目录别名，用快捷方式代cd命令 --with-extauth \ //编译支持扩展验证的模块,大多数用户不使用这个选项 --with-ftpwho \ //支持pure-ftpwho命令,启用这个功能需要更多的额外内存 --with-language=english \ //修改服务器语言，默认是英文，如果你要做修改，请翻译‘src/messages_en.h’文件 --wi...

ftp服务是最常见的，最经常使用的，问的问题也是最多的。ftp种类很多，如vsftp、pureftp、proftp等等。各位站长经常使用ftp，也经常搞不定ftp。下面零起点配置vsftp。1. 安装# yum -y install vsftpd2. 启动服务# service vsftpd start3. 自启动# chkconfig vsftpd on4. 添加ftp账号# useradd –d /data/wwwroot/www.ttlsa.com/webroot -g nobody –s /sbin/nologin ttlsa_ftp[warning]如果后面不加–s /sbin/nologin参数，建立的用户为普通系统用户，有登陆服务器的权限，这是非常危险。[/warning]注释：-s /sbin/nologin 是让其不能登陆系统。-d 是指定用户目录为/data/wwwroot/www.ttlsa.com/webroot，根据你的需求换成任何你要的目录。-g nobody 把用户加入到nobody组中。(我这里是添加到nobody组，是为了web可以运行)ttlsa_ftp 是ftp用户名，换成你的ftp用户名。执行该命令后，如果出现下面的提示：useradd: warning: the home directory already exists.Not copying any file from skel directory into it.这说明用户的目录已经存在，并非添加用户失败，可以忽略。5. 创建密码# passwd ttlsa_ftp6. 修改目录属性# chown -R ttlsa_ftp /data/wwwroot/www.ttlsa.com/webr...

一、简介最近新上了一个营销项目（和微信结合），后台用的是Tomcat。开始上线的时候因为人数不多感觉没太多问题，随着正式环境的发布，开人有人反映服务器页面无法打开，连入tomcat查看时发现连接数已满且CPU也用到了极限，初始的架构如下图所示，其使用1台tomcat和一台数据库服务器。该业务系统主要用于微信营销，顾客在微信上下单购买（抢）对应的商品，抢购成功后该商品（券）会自动生成条形码保存在该用户的注册信息中。用户凭券到实体店完成支付和取货操作。因为涉及券核销的问题（支付完成后即时核销），因此该业务无法放在云端（核销的数据和实体店销售数据需即时交互），最终只能通过本地的方案来解决。首先考虑到的是将网上的连接通过负载均衡的方式分散来减轻服务器的压力，这方面可以使用nginx代理来实现；其次需要解决的问题是session，对比了几种方案发现nginx内置的ip_hash策略可以解决该问题，最终网络的架构变成了下图所示，在该方案中增加了4台服务器，其中一台nginx负载转发，另外四台为新增的tomcat服务。　　二、安装Nginx　　Nginx的安装配置十分简单，我这里实际用的是tengine版本，具体的安装方法可以参考” nginx配置指南之一”。这里需要注...

nginx代理做好了，缓存也配置好了，但是发现css、js、jpg这些静态文件统统都cached成功。但是偏偏页面文件依旧到源服务器取。1. nginx不缓存原因默认情况下，nginx是否缓存是由nginx缓存服务器与源服务器共同决定的, 缓存服务器需要严格遵守源服务器响应的header来决定是否缓存以及缓存的时常。header主要有如下：Cache-control：no-cache、no-store如果出现这两值，nginx缓存服务器是绝对不会缓存的Expires：1980-01-01如果出现日期比当前时间早，也不会缓存。2. 解决不缓存方案2.1 方法一：修改程序或者源服务器web程序响应的header 2.2 方法二：nginx代理直接加上如下一句：proxy_ignore_headers X-Accel-Expires Expires Cache-Control Set-Cookie;

规划：     网站网页目录：/web/www      域名：www.test1.com     论坛网页目录：/web/bbs     URL：bbs.test1.com/bbs     网站管理程序：$CATALINA_HOME/wabapps   URL：manager.test.com    允许访问地址：172.23.136.*           conf/server.xml     <Server port="8005" shutdown="SHUTDOWN">       <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" />       <Listener className="org.apache.catalina.core.JasperListener" />       <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" />       <Listener className="org.apache.catalina.mbeans.Glo...

让Windows Server 2008 + IIS 7+ ASP.NET 支持10万个同时请求123456789101112Error Summary: HTTP Error 503.2 - Service UnavailableThe serverRuntime@appConcurrentRequestLimit setting is being exceeded. Detailed Error Information: Module IIS Web CoreNotification BeginRequestHandler StaticFile Error Code 0x00000000由于之前使用的是默认配置，服务器最多只能处理5000个同时请求，今天下午由于某种情况造成同时请求超过5000，从而出现了上面的错误。为了避免这样的错误，我们根据相关文档调整了设置，让服务器从设置上支持10万个同时请求。具体设置如下：1. 调整使用中的站点IIS 7应用程序池队列长度由原来的默认1000改为65535。IIS Manager(IIS管理器)--ApplicationPools（应用程序池）--Advanced Settings（高级设置）Queue Length（队列长度） : 655352. 调整IIS 7的appConcurrentRequestLimit设置由原来的默认5000改为100000。12345c:\windows\system32\inetsrv\appcmd.exe set config /section:serverRuntime /appConcurrentRequestLimit:100000 在%systemroot%\System32\inetsrv\config\applicationHost.config中可以查看到该...

Varnish加速网站图片显示　　自从动态生成缩略图上线后，NFS客户端日志时常报无法响应的错误，怀疑是NFS机IO过大，所以想到使用Varnish给NFS机减压，将缩略图存放到内存中，减少读的压力，然后就有了篇博文。 简介： 　　Varnish是一款高性能的开源HTTP加速器，网上评价比Squid更强，安装配置都很快速，方便。 一、安装：# wget http://repo.varnish-cache.org/source/varnish-2.1.5.tar.gz # tar zxvf varnish-2.1.5.tar.gz cd varnish-2.1.5 # ./configure –prefix=/usr/local/varnish # make && make install二、配置文件：# cp /usr/local/varnish/etc/varnish/default.vcl /usr/local/varnish/etc/varnish/default.vcl.bak# vi /usr/local/varnish/etc/varnish/default.vcl# 反向代理请求的后端Web服务器ip和端口backend default {     .host = "192.168.1.1";     .port = "80";}sub vcl_recv {    if (req.request != "GET" && req.request != "HEAD") {        return(pipe);  ...

 varnish安装配置如果是RedHat/CentOS系统，在安装varnish的时候首先要安装以下软件包automakeautoconflibtoolncurses-devellibxsltgroffpcre-develpkgconfig一、安装# tar zxvf varnish-2.1.3.tar.gz -C /usr/local/src/# cd /usr/local/src/varnish-2.1.3/# ./configure --prefix=/usr/local/varnish# make# make install二、创建www用户和组，以及Varnish缓存文件存放目录1. 创建组# groupadd www2.创建用户useradd www -g www -s /sbin/nologin-g:指定用户属于哪个组-s:指定用户属于哪个shell登录（nologin就是不允许登录）3.创建缓存文件目录# mkdir -p /data/varnish/-p:可以是一个路径名称。此时这个路径中的某些目录尚不存在，加上此选项后，系统将自动建立好那些尚不存在的目录，而且一次可以建立多个目录。4.给目录添加写入权限# chmod +w /data/varnish/5. 更改属主和属组# chown -R www:www /data/varnish/三、配置1.创建配置文件 # vi/usr/local/varnish/etc/varnish/www.vcl backend www{             #定义后端服务器名 .host ="192.168.9.2...

目前现状：只有1个机器能上网(web),其他机器不能方法：能上网的做一个代理web服务器中转，其他机器连接它即可。采用nginxNginx配置如下：server{        resolverx.x.x.x;        listen82;        location/ {                proxy_pass http://$http_host$request_uri;        }}注意项：1. 不能有hostname2. 必须有resolver, 即dns，即上面的x.x.x.x，换成你们的DNS服务器ip即可3 . $http_host和$request_uri是nginx系统变量，不要想着替换他们，保持原样就OK。举例：worker_processes 1;master_process off;daemon off;#pid /var/run/nginx.pid;events {worker_connections 768;# multi_accept on;}http {include mime.types;default_type application/octet-stream;log_format main '$remote_addr - $remote_user [$time_local]"$request" ''$status $body_bytes_sent "$http_referer"...

haproxy+keepalived实现高可用负载均衡软件负载均衡一般通过两种方式来实现：基于操作系统的软负载实现和基于第三方应用的软负载实现。LVS就是基于Linux操作系统实现的一种软负载，HAProxy就是开源的并且基于第三应用实现的软负载。HAProxy相比LVS的使用要简单很多，功能方面也很丰富。当 前，HAProxy支持两种主要的代理模式:"tcp"也即4层（大多用于邮件服务器、内部协议通信服务器等），和7层（HTTP）。在4层模式 下，HAProxy仅在客户端和服务器之间转发双向流量。7层模式下，HAProxy会分析协议，并且能通过允许、拒绝、交换、增加、修改或者删除请求 (request)或者回应(response)里指定内容来控制协议，这种操作要基于特定规则。我现在用HAProxy主要在于它有以下优点，这里我总结下：一、免费开源，稳定性也是非常好，这个可通过我做的一些小项目可以看出来，单Haproxy也跑得不错，稳定性可以与LVS相媲美；二、根据官方文档，HAProxy可以跑满10Gbps-New benchmark of HAProxy at 10 Gbps using Myricom's 10GbE NICs (Myri-10G PCI-Express)，这个作为软件级负载均衡，也是比较惊人的；三、HAProxy可以作为MySQL、邮件或其它的非web的负载均衡，我们常用于它...