阳光博客

nginx安装笔记

nginx的限制并发连接数及速度相当简单.具体如下:

 nginx做反向代理使用.在遭遇CC攻击时候.进行一些简单的过滤设置.可以起到很好的效果的.

这里就说针对一种情况作策略吧.

目前在网上google到的案例中的写法中我做过测试.貌似并不有效.可能他的环境与我不同.他的环境中是nginx提供web服务的写法

用SSH管理centos时经常需要远程与本地之间交互文件.而直接用SecureCRt自带的上传下载功能无疑是最方便的

在使用SecureCRT上传下载之前需要给远程centos安装lrzsz

下面是安装过程

最近在使用nginx做前端道理的时候.发现后端的web服务器会很多TIME_WAIT的连接
分析了下原因如下:
如果架构前端使用了nginx代理，那么系统TIME_WAIT的数量会变得比较多，这是由于nginx代理使用了短链接的方式和后端交互的原因，使得nginx和后端的ESTABLISHED变得很少而TIME_WAIT很多。这不但发生在安装nginx的代理服务器上，而且也会使后端的app服务器上有大量的TIME_WAIT。查阅TIME_WAIT资料，发现这个状态很多也没什么大问题，但可能因为它占用了系统过多的端口，导致后续的请求无法获取端口而造成障碍，目前看来最好的办法是让每个TIME_WAIT早点过期

iis 如果放在反向代理后面，日志里的c-ip是反向代理服务器的ip，不是真正用户的ip，想要记录用户的ip要做两件事。