用GO改了一个nginx接ldap认证的工具
由于nginx有一些页面不希望所有人都能打开,但是又希望能接入ldap进行管理,网上找了一些现成的小工具,多多少少都有些不如意,基于别人的轮子做了一下改进。下面是使用方式:git clone https://github.com/jacksnowfuck/nginx-ldap-auth go mod tidy #修改一下nginx配置(git里面有示范) #克隆一下配置文件,并通过真实环境进...
nginx使用内置函数按时间自动切割日志
nginx日志不切割的话会很大,以前是通过crontab定时切割并reload来切割日志,稍微有点麻烦,最近找到一个使用内置函数的办法(根据正则配置可精确到秒),如下,写在server里面:if ($time_iso8601 ~ "^(\d{4})-(\d{2})-(\d{2})") { set $year $1; set $month $2; s...
linux内核调优参数net.ipv4.tcp_tw_recycle刨坑记录
之前nginx服务器老是503,为了优化服务器,内核做了一些参数调优,其中一条如下net.ipv4.tcp_tw_recycle = 1作用就是:开启TCP连接中TIME-WAIT sockets的快速回收开启这个参数之后服务器对于高并发TCP连接有了更高的处理性能,但是会出来一个新的问题:在公司内网linux客户端curl访问nginx网站,有一部分机器正常,另外一部分会出现偶尔curl失...
nginx和apache配置默认站点禁止访问防止域名恶意绑定
apache配置方法修改http.conf<VirtualHost *:80> ServerName IP地址 <Location /> Order Allow,Deny Deny from all </Location> </VirtualHost>nginx配置方法修改ngin...