Nginx 414 Request-URI Too Large报错解决方法

症状:前台客户端发送大量请求或发送的数据包太大的时候,nginx会报nginx 414 Request-URI Too Large错误,如下图检查Log里面显示有大量报错2019/04/09 15:03:32 [error] 21197#0: *90489 client intended to send too large body: 1470779 bytes, client: 124.74.25.254, server: zt-test.xxx.cn, request: "POST /cinema/salesman/save HTTP/1.1", host ......

CentOS7.x使用密钥登录

CentOS7.x默认安装完以后使用的是密码登陆,下面介绍修改为私钥登陆方法:1、修改/etc/ssh/sshd_config文件PasswordAuthentication no2、重启服务生效systemctl restart sshd

CentOS7.x禁用 rpcbind 111端口

 CentOS7.x新安装版本后会使用systemd进程启用rpcbind监听111端口,NFS需要用到这个服务,一般可以禁用掉,使用如下://停止进程 systemctl stop rpcbind.socket systemctl stop rpcbind//禁止随开机启动 systemctl disable rpcbind.socket systemctl disable rpcbindrpcbind说明:

Centos7.6快速编译安装Nginx-1.14.2 及Php7.3.0
Centos7.6快速编译安装Nginx-1.14.2 及Php7.3.0

操作系统版本:cat /etc/redhat-release CentOS Linux release 7.6.1810 (Core) 安装扩展包并更新系统内核:yum install epel-release -y yum update -y安装基础依赖组件yum install wget vim pcre pcre-devel openssl openssl-devel libicu-devel gcc gcc-c++ autoconf libjpeg libjpeg-devel libpng libpng-devel freetype freetype-devel lib ......

NC(netcat)瑞士军刀使用使用方法参数
NC(netcat)瑞士军刀使用使用方法参数

NC官网地址:https://eternallybored.org/misc/netcat/截至目前最新版本:netcat 1.12 netcat被誉为网络安全界的'瑞士军刀',简单而有用的工具,透过使用TCP或UDP协议的网络连接去读写数据,它被设计成一个稳定的后门工具, 能够直接由其它程序和脚本轻松驱动。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几 乎所有类型的网络连接。RHEL/CentOS安装:yum install nc -yWindows直接下载https://eternallybored.org/misc/netcat/netcat-win32- ......

Nginx按天或按小时切割日志

Nginx日志访问量大的时候,日志文件增长很快,查询日志很不方便,以下为实现按天或者小时将access文件切割:按天切割方法如下:创建log.sh脚本:vim /usr/local/nginx/logs/log.sh #!/bin/bash LOG_PATH=/usr/local/nginx/logs/ YESTERDAY=$(date -d "yesterday" +%Y-%m-%d) mv ${LOG_PATH}access.log ${LOG_PATH}access-${YESTERDAY}.log mv ${LOG_PATH}error.log ${L ......

Nginx记录请求分发日志及后端负载的IP

前端nginx接收到请求之后, 需把请求分发到后端WEB服务集群,需要记录分发日志, 来分析后端每台WEB服务器处理的请求数目,日志里面需要记录客户端IP、每个URL请求是哪个后端处理的,nginx配置文件如下: log_format main '$remote_addr - $remote_user [$time_local] "$request" ' '$status $body_bytes_sent "$http_referer" ' ' ......

RHEL/CentOS.x服务器CPU相关信息查看
RHEL/CentOS.x服务器CPU相关信息查看

可以使用lscpu快速查看:lscpu命令参数-a, –all: 包含上线和下线的cpu的数量,此选项只能与选项e或-p一起指定 -b, –online: 只显示出上线的cpu数量,此选项只能与选项e或者-p一起指定 -c, –offline: 只显示出离线的cpu数量,此选项只能与选项e或者-p一起指定 -e, –extended [=list]: 以人性化的格式显示cpu信息,如果list参数省略,输出所有可用数据的列,在指定了list参数时,选项的字符串、等号(=)和列表必须不包含任何空格或其他空白。比如:’-e=cpu,node’ or ’–extended=cp ......

CentOS6/7中禁用Transparent Huge Pages(大页)

RHEL6/CentOS6版本开始引入了Transparent Huge Pages(THP),从CentOS7版本开始,该特性默认就会启用。尽管THP的本意是为提升内存的性能,不过某些数据库厂商还是建议直接关闭THP(Oracle、MariaDB、MongoDB、Redis等),否则可能会导致性能出现下降,查看THP的启用状态:[root@localhost ~]# cat /sys/kernel/mm/transparent_hugepage/defrag [always] madvise never [root@localhost ~]# cat /sys/kernel/m ......

Zabbix housekeeper processes more than 75% busy

收到Zabbix housekeeper processes more than 75% busy 报警,问题原因为了防止数据库持续增大,zabbix有个自动删除历史数据的机制,就是housekeeper,而mysql数据库删数据的时候,性能会降低,就会报这个错误,解决方法如下:调整HousekeepingFrequency参数,设置为3小时执行一次vim /usr/local/zabbix/etc/zabbix_server.conf HousekeepingFrequency=3 #间隔时间 MaxHousekeeperDelete=3000 ......

平滑升级Nginx到最新版本
平滑升级Nginx到最新版本

Nginx目前爆出在HTTP/2 和 MP4 模块中存在安全漏洞,容易被DOS攻击。Nginx官方于11月6日发布了新版本,用于修复影响 1.15.6, 1.14.1 之前版本的多个安全问题,被发现的安全问题有一种这样的情况 —— 允许潜在的攻击者触发拒绝服务(DoS)状态并访问敏感的信息,见官方公告:http://nginx.org/en/security_advisories.html低版本升级到目前最新版nginx-1.14.1方法步骤如下:1、查看原来安装nginx的版本以及编译的参数:[root@xshell ~]# /usr/local/nginx/sbin/ngin ......

CentOS 7.5快速安装ss服务
CentOS 7.5快速安装ss服务

1、安装epel源:yum install epel-release -y2、更新当前系统:yum update -y3、安装升级pipyum install python-pip -y pip install -U pip4、pip安装shadowsockspip install shadowsocks5、创建配置文件:cat <<EOF>> /etc/shadowsocks.json { "server":"VPS IP", "local_address":"127. ......

Siege安装与使用 并发性能压力测试工具

siege 是Linux/Unix下的一个WEB系统的压力性能测试工具,官网地址https://www.joedog.org/siege-home目前最新版本是siege-4.0.4下载编译安装:wget http://download.joedog.org/siege/siege-4.0.4.tar.gz tar xvf siege-4.0.4.tar.gz ./configure make make install[root@hongsin-monitor data]# siege -V SIEGE 4.0.4Copyright (C) 2017 by Jeffrey F ......

Xshell6报错 WARNING! The remote SSH server rejected X11 forwarding request.
Xshell6报错 WARNING! The remote SSH server rejected X11 forwarding request.

在用xshll6连接Linux服务器的时候控制台报错如下:WARNING! The remote SSH server rejected X11 forwarding request. 可以忽略,但总是感觉不舒服,解决方法如下:选择当Xshell连接属性菜单---连接---隧道---X11转移---取消掉 转发XX11连接到(X)的选择框,确定即可。在次重新连接服务器,不在弹出警告信息。

sysctl.conf参数调优

sysctl.conf 工作原理sysctl 命令被用于在内核运行时动态地修改内核的运行参数,可用的内核参数在目录 /proc/sys 中。它包含一些 TCP/IP 堆栈和虚拟内存系统的高级选项, 这可以让有经验的管理员提高引人注目的系统性能。用 sysctl 可以读取设置超过五百个系统变量。vi /etc/sysctl.conf # 禁用包过滤功能 net.ipv4.ip_forward = 0 # 启用源路由核查功能 net.ipv4.conf.default.rp_filter = 1 # 禁用所有 IP 源路由 net.ipv4.conf.default.a ......

CentOS修改默认启动模式(文本/图像)

CentOS7修改方法为:1.首先删除已经存在的符号链接rm /etc/systemd/system/default.target2.默认级别转换为3(文本模式)ln -sf /lib/systemd/system/multi-user.target /etc/systemd/system/default.target3、或者默认级别转换为5(图形模式)ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target4.重启rebootCentOS5/6版本修改默认启动模式:vim /et ......

ab压力测试工具

几个压力性能相关的名字:吞吐率(Requests per second) 概念:服务器并发处理能力的量化描述,单位是reqs/s,指的是某个并发用户数下单位时间内处理的请求数。某个并发用户数下单位时间内能处理的最大请求数,称之为最大吞吐率。 计算公式:总请求数 / 处理完成这些请求数所花费的时间,即 Request per second = Complete requests / Time taken for tests QPS(每秒查询数)、TPS(每秒事务数)是吞吐量的常用量化指标,另外还有HPS(每秒HTTP请求数)。 跟吞吐量有关的几个重要是:并发数、响应时间。 QPS( ......

Linux下svn命令整理

1、将文件checkout到本地目录svn checkout path(path是服务器上的目录) 例如:svn checkout svn://192.168.1.35/pro/domain 如果开启了https浏览模式也可以写成: svn checkout https://192.168.1.35/pro/domain 简写:svn co svn co https://192.168.1.35/pro/domain2、往版本库中添加新的文件svn add file 例如:svn add test.php(添加test.php) svn add *.php(添加当前目录下 ......

Linux下使用iptables端口转发

需要将外网访问本地IP(192.168.255.244)的8443端口转换为访问192.168.255.97的8443端口,这就需要用到iptables的端口映射实现:需要先开启linux的数据转发功能# vi /etc/sysctl.conf,将net.ipv4.ip_forward=0更改为net.ipv4.ip_forward=1 # sysctl -p //使数据转发功能生效在255.244机器上进行相同端口转发iptables -t nat -I PREROUTING -p tcp --dport 8443 -j DNAT --to 192.168.255.97 ip ......