The server

Keepalived+Nginx+Tomcat 实现高可用Web集群一、Nginx的安装过程 1.下载Nginx安装包，安装依赖环境包

一. 设置firewall规则 例1：对外暴露8080端口例2：使mysql服务的3306端口只允许192.168.1.1/24网段的服务器能访问

Linux安装GeoIPhttp_geoip_module使用场景一、区别国内外作HTTP访问规则二、区别国内城市地域作HTTP访问规则

1、在Windows 系统下，很多软件安装都需要配置环境变量，比如 安装 jdk ，如果不配置环境变量，在非软件安装的目录下运行javac 命令，将会报告找不到文件，类似的错误。

该博客为工作笔记环境：nginx version: nginx/1.14.0centos version: centos7需求如下：通过IP区别国内或国外，从而跳转到不同的页面，最终用nginx的第三方module：geoip来实现，这就不说它的优势了，网上很多解释，下面看怎么配置

一、TCP Wrappers概述 TCP Wrappers将TCP服务程序“包裹”起来，代为监听TCP服务程序的端口，增加了一个安全检测过程，外来的连接请求必须先通过这层安全检测，获得许可后才能访问真正的服务程序，如下图所示，TCP Wrappers还可以记录所有企图访问被保护服务的行为，为管理员提供丰富的安全分析资料。

最近工作中常常要改nginx配置，学习了nginx中rewrite的用法URL跳转这里说的URL跳转就是用户在访问一个URL时将其跳转到另一个URL上。

一、按照网上的教程，安装Ubuntu 18.04还是会安装不上去，有同学就有疑问了，明明按教程来做，就是不成功 报错如下：

引入Nginx的Geo模块geo指令使用ngx_http_geo_module模块提供的。默认情况下，nginx有加载这个模块除非人为的 --without-http_geo_module。

touch命令 有两个功能：一是用于把已存在文件的时间标签更新为系统当前的时间（默认方式），它们的数据将原封不动地保留下来；二是用来创建新的空文件。

网站被恶意请求，拉黑IP是重要的手段，如果每次拉黑都要到nginx上配置，未免太low了；我们需要更方便的控制nginx IP黑名单。

如果在正式环境升级，请做好数据备份以及重要配置备份！因为升级会造成一部分应用被卸载。

白名单规则语法：BasicRule wl:ID [negative] [mz:[$URL:target_url]|[match_zone]|[$ARGS_VAR:varname]|[$BODY_VARS:varname]|[$HEADERS_VAR:varname]|[NAME]]

通常来说，我们查看归档或压缩文件的内容，需要先进行解压缩，然后再查看，比较麻烦。今天给大家介绍 10 不同方法，能够让你轻松地在未解压缩的情况下查看归档或压缩文件的内容。

原配置：白名单配置：说明： geo指令定义一个白名单$whiteiplist, 默认值为1, 所有都受限制。 如果客户端IP与白名单列出的IP相匹配，则$whiteiplist值为0也就是不受限制。

一、SSH远程管理 SSH是一种安全通道协议，主要用来实现字符界面的远程登录、远程复制等功能。SSH协议对通信双方的数据传输进行了加密处理，其中包括用户登录时输入的用户口令。与早期的Telent、RSH、RCP、等应用相比，SSH协议提供了更好的安全性。

1.设置目录白名单： 对指定请求路径不设置限制，如对请求路径为api目录下的请求不做限制，则可写为

在每天晚上2点到19和20点每2分钟执行一次总结 以上所述是小编给大家介绍的linux 上在指定时间段内每隔多少分钟自动执行任务计划crontab，希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对脚本之家网站的支持！ 如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！

nginx可以使用ngx_http_limit_req_module模块的limit_req_zone指令进行限流访问，防止用户恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的，所以直接配置即可。

在线程并发执行的时候,我们需要保证临界资源的安全访问,防止线程争抢资源,造成数据二义性。