Linux

HTTP 严格传输安全（HSTS）是一种安全功能，web 服务器通过它来告诉浏览器仅用 HTTPS 来与之通讯，而不是使用 HTTP。本文会说明如何在 Apache2、Nginx 和 Lighttpd 上如何启用 HSTS。在主流的 web 服务器上测试通过： Nginx 1.1.19、 Lighttpd 1.4.28 和 Apache 2.2.22 ，环境为 Ubuntu 12.04、 Debian 6 & 7 和 CentOS 6，只需要调整部分参数就可以工作在其它的发行版上。 什么是 HTTP 严格传输安全？

公钥固定（Public Key Pinning）是指一个证书链中必须包含一个白名单中的公钥，也就是说只有被列入白名单的证书签发机构（CA）才能为某个域名*.example.com签发证书，而不是你的浏览器中所存储的任何 CA 都可以为之签发。本文讲述了这种机制的背景知识，并提供了 Apache、 Lighttpd 和 NGINX 上的配置范例。 HTTP 公钥固定扩展

不仔细看httpd.conf配置文件还不知道有这回事，汗。　　 ServerType这个配置选项指定如何运行Apache。Apache可以使用两种方法来运行：standalone(独立式)和inetd(超级守护进程式)。

由于产品的需要，最近在配置apache的负载均衡功能，但是在配置虚拟主机的访问权限的时候我们遇到了一些问题。主要问题是deny和allow的执行顺序，抽时间研究了下这两个参数的使用，现把deny和allow的使用情况总结如下。

CentOS服务器初始化设置其实不分阿里云或其它服务器了，操作配置过程与步骤也差不多，下面和小编一起来看看。 一、挂载硬盘

我已经使用git差不多18个月了，觉得自己对它应该已经非常了解。然后来自GitHub的过来给LVS做培训（，从2013年开始的合同），而我在第一天里就学到了很多。

最近开始学着用Python+Tornado+MongoDB写网站，兴起写了一个博客，觉得很有意思所以想挂在服务器上发布出去找大家一起玩。这个时候就遇到了问题。

在学习《Node.js实践》，没想到ubuntu12.04下的firefox竟然不支持-webkit-transition，就想安装一个chrome，发现还挺麻烦，搜索了一下，记录如下：

本文翻译自官方文档：《》一、访问控制在Apache2.2版本中，访问控制是基于客户端的主机名、IP地址以及客户端请求中的其他特征，使用Order(排序), Allow(允许), Deny(拒绝),Satisfy(满足)指令来实现。

在折腾MiniServer时，发现不管我怎么配置，apache总会提示“Failed loading…ZendLoader.dll”，就是说ZendLoader很悲催的没有被加载。（Zend Optimizer适用于php 5.2.x，5.3以上就变成Zend Loader了，其实还是这货）

不知不觉入行也有一年了，这两天在公司上班有空了就自己装了个vmware虚拟机，装了个红帽6.1完全命令行的操作系统，想着搭个公司现在在用的测试环境，没想到中间碰到了很多问题，不过大部分都解决了，现在可以达到自行上传项目等等操作，在这里把这两天学习的东西记录一下，防止记忆丢失。

前天没事写了一个防CC攻击的Shell脚本，没想到这么快就要用上了，原因是因为360网站卫士的缓存黑名单突然无法过滤后台，导致WordPress无法登录！虽然，可以通过修改本地hosts文件来解决这个问题，但是还是想暂时取消CDN加速和防护来测试下服务器的性能优化及安全防护。

大多数情况下你可以从BIOS、产品目录或者干脆手动找出你的系统所持的最大内存。这里，我们介绍一种简单有用的技巧――使用dmidecode来找出系统支持的最大内存，这样你就无需打开机箱或者参照BIOS和产品目录了。

Intel的10G网卡（比如，82598、 82599、 x540）由ixgbe驱动支持。现代的Linux发行版已经带有了ixgbe驱动，通过可加载模块的方式使用。然而，有些情况你希望在你机器上的自己编译安装ixgbe驱动，比如，你想要体验ixbge驱动的最新特性时。同样，内核默认自带的ixgbe驱动中的一个问题是不允许你自定义驱动的参数。如果你想要一个完全定制的ixgbe驱动（比如 RSS、多队列、中断阈值等等），你需要手动从源码编译ixgbe驱动。

如果你正在管理Debian或者Ubuntu服务器，你也许会经常使用dpkg 或者 apt-get命令。这两个命令用来安装、卸载和更新包。

刚刚把启动了50多天的服务器重启了一下，结果发现xampp上的Apache显示Running但是网站均无法访问，端口监听也显示正常，研究了很久，发现error.log上面显示：

步骤:终端运行 代码如下: sudo a2enmod 程序提示可供激活的模块名称，输入：

1.准备根据系统的不同，可能准备的文件也不同，我用的是Ubuntu Linux ，我已将以下五个文件打包，点击下方链接下载吧

Linux 4.0 里，你可能再也不需要重启你的操作系统。在大多数的服务器或者数据中心里，喜欢用linux的一个原因是你不需要频繁的进行重启操作。诚然，某些关键性的补丁必须要进行重启，但你也可以等到数月后再做此操作。现在，得益于 linux 内核的最新更新 你也许可以数年间都不用重启。

plink -N -v 服务器用户名@服务器域名 -D 127.0.0.1:7070 -pw 服务器密码 -P 服务器端口