linux

netfilter/conntrack 相关内核参数往往是用 Linux 服务器的互联网小公司业务量上去之后遇到的第 3 个 “新手怪”。（第 1 位：进程可用的 FD 不足，第 2 位：IP 临时端口不足 + TIME_WAIT 状态的连接过多导致无法建立新连接） 很多人以为 Linux 经过这么多年优化，默认参数应该 “足够好”，其实不是。默认参数面向 “通用” 服务器，不适用于连接数和访问量比较多的场景。 症状服务器负载正常，但请求大量超时，服务器／应用访问日志看不到相关请求记录。 在 dmesg 或 /var/log/messages 看到大量以下记录： 1kernel: nf_conntrack: table full, dropping packet. 原因服务器访问量大，内核 netfilter 模块 conntrack 相关参数配置不合理，导致 IP 包被丢掉，连接无法建立。 详细nf_conntrack 模块在 kernel 2.6.15（2006-01-03 发布）被引入，支持 IPv4 和 IPv6，取代只支持 IPv4 的 ip_con...

Linux下TCP/IP及内核参数优化有多种方式，参数配置得当可以大大提高系统的性能，也可以根据特定场景进行专门的优化，如TIME_WAIT过高，DDOS攻击等等。如下配置是写在**/etc/sysctl.conf**中，可使用sysctl -p生效，相关参数仅供参考，具体数值还需要根据机器性能，应用场景等实际情况来做更细微调整。 net.core.netdev_max_backlog = 262144#该参数决定了，网络设备接收数据包的速率比内核处理这些包的速率快时，允许送到队列的数据包的最大数目，我推荐262144。 net.core.optmem_max = 10000000#该参数指定了每个套接字所允许的最大缓冲区的大小 net.core.rmem_default = 10000000#指定了接收套接字缓冲区大小的缺省值（以字节为单位）。 net.core.rmem_max = 16777216#指定了接收套接字缓冲区大小的最大值（以字节为单位，我推荐16M。 net.core.somaxconn ...

转自: https://www.cnblogs.com/kevingrace/p/8269955.html Nginx proxy_set_header：**即允许重新定义或添加字段传递给代理服务器的请求头。该值可以包含文本、变量和它们的组合。**在没有定义proxy_set_header时会继承之前定义的值。默认情况下，只有两个字段被重定义： 12proxy_set_header Host $proxy_host;proxy_set_header Connection close; 如果启用缓存，来自之前请求的头字段“If-Modified-Since”, “If-Unmodified-Since”, “If-None-Match”, “If-Match”, “Range”, 和 “If-Range” 将不会被代理服务器传递。一个不会变化的“Host”头请求字段可通过如下方式被传递： 1proxy_set_header Host $http_host; 然后，当字段不在请求头中就无法传递了，在这种情况下，可通过设置Host变量，将需传递值赋给Host变量 1proxy...

realm地址: https://github.com/zhboner/realm 简介 支持DDNS 只要传入一个域名，那么就能自动后台更新解析。高效，低消耗 依托于Rust语言，Realm保证内存安全。另外，相较于采用Go语言编写的Brook和gost，Realm执行速度更快，资源占用更低，非常适合在低配置的主机上使用。简单 相较于使用iptables动辄几条复杂的命令，Realm仅需一条命令就能启动，保证了部署的方便。UDP + TCP 无需额外的工作，Realm就能同时转发UDP和TCP。 下载,安装 linux环境下载此包, 然后放在**/usr/bin**下, 并赋予可操作权限 使用方式Start from command line arguments:123456# 让 realm 监听本机上的 5000 端口，然后转发流量到 1.1.1.1:443#具体的，启动 realm 需要两个参数：-l 和 -r。#-l 指定监听的本机地址和端口，地址可以省略，但必须指定端口。不指定地址的话会使用默认的 127.0.0.1 地址#-r 指定转发的目的...

nginx location语法第一优先级 = : 完全匹配。如果这个查询匹配，那么将停止搜索并立即处理此请求。 第二优先级 ^~ : 普通字符匹配。优先使用前缀匹配。如果匹配成功，则不再匹配其他location。 第三优先级 ~ : 区分大小写匹配 第三优先级 !~ : 区分大小写不匹配 第三优先级 ~* : 不区分大小写匹配 第三优先级 !~* : 不区分大小写不匹配 第四优先级 /{uri} : 不带任何修饰符，也表示前缀匹配，但是在正则匹配之后。 第四优先级 / : 通用匹配，任何未匹配到其它location的请求都会匹配到，相当于switch中的default。 123456789101112131415161718192021222324location = / {# 只匹配 / 查询。}location / {# 匹配任何查询，因为所有请求都已 / 开头。但是正则表达式规则和长的块规则将被优先和查询匹配。}location ^~ /p_w_picpaths/ {# 匹配任何已 /p_w_picp...

listen 后可以指定 IP：port的IP地址和端口 仅IP（端口将默认为80） 仅port，将监听所有接口的这个port 到某个Unix socket的路径（在服务器间转发请求的时候会用到） 在将listen的值与请求进行匹配之前，Nginx会先将listen的值中所缺省的部分补充完整。然后将优先匹配准确的IP，如果不存在完全准确匹配的IP才会匹配到0.0.0.0，如果有多个IP:port匹配度相同，Nginx将会继续检查server_name server_name 指令Nginx将server_name与请求头中的Host进行匹配，匹配的顺序： 优先选择第一个精确匹配到的block。12345server { listen 80; server_name host.example.com; ...} 选择以*开头的进行匹配，并优先选择最长的。12345server { listen 80; server_name *.example.com; ...} 选择以*结尾的进行匹配，并优先选...

Rewrite模块现在 Nginx 已经成为很多公司作为前端反向代理服务器的首选，在实际工作中往往会 遇到很多跳转（重写 URL）的需求。比如更换域名后需要保持旧的域名能跳转到新的域名 上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。如果在后端使用的 Apache 服务器，虽然也能做跳转，规则库也很强大，但是用 Nginx 跳转效率会更高 Rewrite功能rewrite功能就是，使用nginx提供的全局变量或自己设置的变量，结合正则表达式和标记位实现URL重写以及重定向。比如:更换域名后需要保持旧的域名能跳转到新的域名上、某网页发生改变需要跳转到新的页面、网站防盗链等等需求。 rewrite 只能在server {}location {}if {}中，并且默认只能对域名后边的除去传递的参数外的字符串起作用 例如：京东登录账号，就是一个跳转 只针对“？前域名后”重写 Rewrite跳转场景 可以调整用户浏览的 URL，看起来更规范，合乎开发及产品人员的需求 为了让搜索引擎搜录网站内容及用户体验更好，企业会将动态 URL 地址伪装成静态地址提供服务 网址换新域名...

root与alias主要区别在于nginx如何解释location后面的uri，这会使两者分别以不同的方式将请求映射到服务器文件上。 alias是一个目录别名的定义（仅能用于location上下文），root则是最上层目录的定义。 直接通过例子来理解： root123location ^~ /123/abc/ { root /data/www;} 当请求http://blog.whsir.com/123/abc/logo.png时，将会返回服务器上的/data/www/123/abc/logo.png文件，即/data/www/123/abc/ alias123location ^~ /123/abc/ { alias /data/www;} 当请求http://blog.whsir.com/123/abc/logo.png时，将会返回服务器上的/data/www/logo.png文件，即/data/www