Deployment – Page 14 – Neohope的网络笔记

正向代理和反向代理

Posted on 2012/05/23 by neohope — No Comments ↓

1、forward proxy
正向代理是一个位于client和origin server之间的proxy，为了从origin server取得内容，client向proxy发送一个请求并指定目标(origin server)，然后proxy向origin server转交request并将获得的resopnse返回给client。client必须要进行一些特别的设置才能使用正向代理。

2、reverse proxy
反向代理对于client而言就像是origin server，并且clinet不需要进行任何特别的设置。client向反proxy发送普通请求，接着proxy将判断向何处(origin server)转交request，并将response返回给client，proxy在client看起来就像origin server一样。

3、两者区别
从网络角色来讲：
正向代理隐藏的是client，clinet可以感觉到正向代理的存在，proxy对server隐藏了client的细节。
反向代理隐藏的是origin server，client感觉不到反向代理的存在，proxy对clinet隐藏了server的细节。

从用途上来讲：
正向代理的典型用途是为在防火墙内的局域网客户端提供访问Internet的途径，正向代理还可以使用缓冲特性减少网络使用率。
反向代理的典型用途是将防火墙后面的服务器提供给Internet用户访问，反向代理还可以为后端的多台服务器提供负载平衡，或为后端较慢的服务器提供缓冲服务。另外，反向代理还可以启用高级URL策略和管理技术，从而使处于不同web服务器系统的web页面同时存在于同一个URL空间下。

从安全性来讲：
正向代理允许client通过它访问任意网站并且隐藏client自身，因此你必须采取安全措施以确保仅为经过授权的客户端提供服务。
反向代理对clinet都是透明的，clinet并不知道自己访问的是一个代理。

4、透明代理
透明代理技是指客户端感觉不到代理的存在，不需要在浏览器中设置任何代理，客户只需要设置缺省网关，客户的访问外部网络的数据包被发送到缺省网关，而这时缺省网关运行有一个代理服务器，数据实际上被被重定向到代理服务器的代理端口，即由本地代理服务器向外请求所需数据然后拷贝给客户端。理论上透明代理可以对任何协议通用。一般透明代理用于防火墙技术比较多。

Nginx中的upstream

Posted on 2012/05/23 by neohope — No Comments ↓

Nginx中upstream有以下几种方式：

1、轮询(weight=1)
默认选项，当weight不指定时，各服务器weight相同，
每个请求按时间顺序逐一分配到不同的后端服务器，如果后端服务器down掉，能自动剔除。

upstream bakend {
server 192.168.1.10;
server 192.168.1.11;
}

2、weight
指定轮询几率，weight和访问比率成正比，用于后端服务器性能不均的情况。
如果后端服务器down掉，能自动剔除。
比如下面配置，则1.11服务器的访问量为1.10服务器的两倍。

upstream bakend {
server 192.168.1.10 weight=1;
server 192.168.1.11 weight=2;
}

3、ip_hash
每个请求按访问ip的hash结果分配，这样每个访客固定访问一个后端服务器，可以解决session不能跨服务器的问题。
如果后端服务器down掉，要手工down掉。

upstream resinserver{
ip_hash;
server 192.168.1.10:8080;
server 192.168.1.11:8080;
}

4、fair（第三方插件）
按后端服务器的响应时间来分配请求，响应时间短的优先分配。

upstream resinserver{
server 192.168.1.10:8080;
server 192.168.1.11:8080;
fair;
}

5、url_hash（第三方插件）
按访问url的hash结果来分配请求，使每个url定向到同一个后端服务器，后端服务器为缓存服务器时比较有效。
在upstream中加入hash语句，hash_method是使用的hash算法

upstream resinserver{
server 192.168.1.10:8080;
server 192.168.1.11:8080;
hash $request_uri;
hash_method crc32;
}

设备的状态有:
1.down 表示单前的server暂时不参与负载
2.weight 权重,默认为1。 weight越大，负载的权重就越大。
3.max_fails 允许请求失败的次数默认为1。当超过最大次数时，返回proxy_next_upstream 模块定义的错误
4.fail_timeout max_fails次失败后，暂停的时间。
5.backup 备用服务器, 其它所有的非backup机器down或者忙的时候，请求backup机器。所以这台机器压力会最轻。

About Unix

Posted on 2012/05/10 by neohope — No Comments ↓

三大UNIX为：
IBM AIX, HP UNIX,SUN Solaris

UNIX，BSD，Linux被统称为×nix系统。

BSD与Linux系统的区别：
BSD is what you get when a bunch of UNIX hackers sit down to try to port a UNIX system to the PC.
Linux is what you get when a bunch of PC hackers sit down and try to write a UNIX system for the PC.

Windows修改CMD字符集

Posted on 2012/04/28 by neohope — No Comments ↓

1、修改为UTF-8

chcp 65001

并在CMD属性中，将字体设置为Lucida Console

2、修改为ANSI

chcp 936

并在CMD属性中，将字体设置为Raster Fonts

Linux及BSD包管理系统

Posted on 2012/04/28 by neohope — No Comments ↓

大家都知道，
Linux发行版=Linux内核+包管理系统

当下，Linux的主要包管理系统分为两大阵营，RPM和DEB，
（其主要原因是，子发行版多沿用了父发行版的包管理系统）
但每种有特色的发行版，又都会开发自己独特的包管理系统。
主要Linux发行版的管理统系统计如下：

RPM:
RHEL;Fedora;CentOS;
openSUSE;SUSE Linux Enterprise;
PCLinuxOS;
Mageia;
Fuduntu;
Mandriva Linux;
Scientific Linux;
Oracle Linux;

DEB:
Debian;
Ubuntu;Kubuntu;Xubuntu;Ubuntu Studio;
Lubuntu;
Linux Mint;
Ultimate Edition;
Bodhi Linux;
Pinguy OS;
Zorin OS;
MEPIS Linux;
KNOPPIX;
BackTrack;

Pacman:
Arch Linux;
Chakra GNU/Linux;

Portage:
Gentoo

PET:
Puppy

TCE:
Tiny Core Linux

Entropy:
Sabayon Linux

TXZ:
Slackware Linux

TBZ:
FreeBSD;
DragonFly BSD;

TGZ:
OpenBSD

PBI/TGZ:
PC-BSD

IPS, pkgadm:
Oracle Solaris

pkgin:
MINIX

Windows下以兼容模式启动EXE

Posted on 2012/02/16 by neohope — No Comments ↓

有两种常用的方式，可以让Windows可以以兼容模式启动EXE程序。

方法1、修改注册表，永久模式（右键-》属性-》兼容模式，也是通过修改注册表达到兼容模式启动EXE的）
A、以WINXPSP3兼容模式，注册表命令行

reg.exe Add "HKLM\Software\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers" /v "PATH_TO_EXE" /d "WINXPSP3"

B、以WINXPSP3兼容模式，注册表文件

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AppCompatFlags\Layers]
"PATH_TO_EXE"="WINXPSP3"

方法2、设置环境变量，单次运行

#注意：__COMPAT_LAYER前面是两个下划线
#两个LayerName之间用空格隔开
#!表示不可以使用该兼容模式
set __COMPAT_LAYER=[!]LayerName1 [LayerName2 ...]

#用WinXPsp3兼容模式启动程序
set __COMPAT_LAYER=WINXPSP3

#用WinXPsp3兼容模式启动程序，并禁用主题
set __COMPAT_LAYER=WINXPSP3 DISABLETHEMES

#以管理员身份、用WinXPsp3兼容模式启动程序，并禁用主题
set __COMPAT_LAYER=WINXPSP3 DISABLETHEMES RUNASADMIN

#禁用兼容模式
set __COMPAT_LAYER=

可用的设置选项有：

LayerName	含义
兼容模式(Compatibility Modes)
WIN95	Windows 95
WIN98	Windows 98
WIN4SP5	Windows NT 4.0 SP5
WIN2000	Windows 2000
WINXPSP2	Windows XP SP2
WINXPSP3	Windows XP SP3
VISTARTM	Vista
VISTASP1	Vista SP1
VISTASP2	Vista SP2
WIN7RTM	Windows 7
WINSRV03SP1	Windows Server 2003 SP1
WINSRV08SP1	Windows Server 2008 SP1
显示设置(Display Settings)
DISABLETHEMES	禁用主题
640X480	以640×480分辨率进行
HIGHDPIAWARE	高DPI设置时，禁用显示缩放
256COLOR	以256色运行
DISABLEDWM	禁用桌面组合
权限设置(Privilege Level)
RUNASADMIN	管理员权限运行EXE
RUNASINVOKER	以调用者权限运行EXE
RUNASHIGHEST	以用户最高权限运行EXE
Win8
ELEVATECREATEPROCESS	子进程将获取一个UAC提升权限对话框
PINDLL	DLL内存常驻
DISABLEUSERCALLBACKEXCEPTION	禁用用户回调异常
VIRTUALIZEDELETE	该模式拦截受保护文件上的删除操作，防止应用由于未处理删除操作中的异常而失败
WRPMITIGATION	当应用尝试写入、修改或删除Windows受保护文件或注册表项时，该模式返回成功（实际上没有完成该操作）
DXMAXIMIZEDWINDOWEDMODE	该模式标识进入全屏模式的应用并指将这些应用重定向到最大化Window模式

APT设置代理

Posted on 2012/01/29 by neohope — No Comments ↓

修改配置文件/etc/apt/apt.conf，并增加以下内容：

Acquire::http::proxy "http://uid:pwd@ip:port/";
Acquire::https::proxy "https://uid:pwd@ip:port/";

清理mplayerx在dock上的历史记录

Posted on 2012/01/27 by neohope — No Comments ↓

1.清理历史记录命令行

defaults delete org.niltsh.MPlayerX.LSSharedFileList RecentDocuments

2.不再记录历史命令行

defaults write org.niltsh.MPlayerX NSRecentDocumentsLimit 0

defaults是mac下的配置管理命令，没有参数的情况下，可以看到使用方法。当然也可以用man。

VC计算CString摘要

Posted on 2012/01/16 by neohope — No Comments ↓

1、VC计算字符串MD5摘要

//输入：要计算摘要的字符串
//输出：128位MD5摘要
#include <wincrypt.h>
CString szResult;

CString CDigestDlg::CalcMD5(CString strContent)
{
  DWORD dwLength=0;
  BYTE* pbContent=NULL;

  dwLength = (DWORD)strContent.GetLength();
  pbContent = new BYTE[dwLength];
  memcpy(pbContent,strContent.GetBuffer(dwLength),dwLength);

  //计算MD5编码
  HCRYPTPROV hCryptProv; 
  HCRYPTHASH hHash; 
  BYTE byteMD5[16]; 
  DWORD dwHashLen=16;
  CString szResult;

  if(CryptAcquireContext(&hCryptProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT | CRYPT_MACHINE_KEYSET)) 
  {
    if(CryptCreateHash(hCryptProv, CALG_MD5, 0, 0, &hHash)) 
    {
      if(CryptHashData(hHash, pbContent, dwLength, 0))
      {

        if(CryptGetHashParam(hHash, HP_HASHVAL, byteMD5, &dwHashLen, 0)) 
        {
          szResult.Format(TEXT("%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x"),
            byteMD5[0],byteMD5[1],byteMD5[2],byteMD5[3],byteMD5[4],byteMD5[5],byteMD5[6],byteMD5[7]
            ,byteMD5[8],byteMD5[9],byteMD5[10],byteMD5[11],byteMD5[12],byteMD5[13],byteMD5[14],byteMD5[15]);
        }
        else
        {
          szResult=TEXT("Error getting hash param");
        }

      }
      else
      {
        szResult=TEXT("Error hashing data");
      }
    }
    else
    {
      szResult=TEXT("Error creating hash");
    }
  }
  else
  {
    szResult=TEXT("Error acquiring context");
  }

  CryptDestroyHash(hHash); 
  CryptReleaseContext(hCryptProv, 0); 
  delete[] pbContent;
  pbContent=NULL;

  return szResult;
}

2、VC计算字符串SHA1摘要

//输入：要计算摘要的字符串
//输出：160位SHA1摘要
#include <wincrypt.h>
CString szResult;

CString CDigestDlg::CalcSHA1(CString strContent)
{
  DWORD dwLength=0;
  BYTE* pbContent=NULL;

  dwLength = (DWORD)strContent.GetLength();
  pbContent = new BYTE[dwLength];
  memcpy(pbContent,strContent.GetBuffer(dwLength),dwLength);

  //计算MD5编码
  HCRYPTPROV hCryptProv; 
  HCRYPTHASH hHash; 
  BYTE byteSHA1[20]; 
  DWORD dwHashLen=20;
  CString szResult;

  if(CryptAcquireContext(&hCryptProv, NULL, NULL, PROV_RSA_FULL, CRYPT_VERIFYCONTEXT | CRYPT_MACHINE_KEYSET)) 
  {
    if(CryptCreateHash(hCryptProv, CALG_SHA1, 0, 0, &hHash)) 
    {
      if(CryptHashData(hHash, pbContent, dwLength, 0))
      {

        if(CryptGetHashParam(hHash, HP_HASHVAL, byteSHA1, &dwHashLen, 0)) 
        {
          szResult.Format(TEXT("%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x%02x"),
            byteSHA1[0],byteSHA1[1],byteSHA1[2],byteSHA1[3],byteSHA1[4],byteSHA1[5],byteSHA1[6],byteSHA1[7],
            byteSHA1[8],byteSHA1[9],byteSHA1[10],byteSHA1[11],byteSHA1[12],byteSHA1[13],byteSHA1[14],byteSHA1[15],
            byteSHA1[16],byteSHA1[17],byteSHA1[18],byteSHA1[19]);
        }
        else
        {
          szResult=TEXT("Error getting hash param");
        }

      }
      else
      {
        szResult=TEXT("Error hashing data");
      }
    }
    else
    {
      szResult=TEXT("Error creating hash");
    }
  }
  else
  {
    szResult=TEXT("Error acquiring context");
  }

  CryptDestroyHash(hHash); 
  CryptReleaseContext(hCryptProv, 0); 
  delete[] pbContent;
  pbContent=NULL;

  return szResult;
}

Category Archives: Deployment

Nginx做负载均衡