标签运维下的文章

nginx中的server_names_hash_max_size和server_names_hash_bucket_size

Author: 叶测试
April 16, 2025
Cate: 笔记,运维

使用宝塔批量创建完几百个网站后，使用 nginx -t 检查配置时，提示 nginx: [warn] could not build optimal server_names_hash, you should increase either server_names_hash_max_size: 512 or server_names_hash_bucket_size: 64; ignoring server_names_hash_bucket_size

通过优化服务器名称哈希大小，可以提高Nginx在处理大量域名时的性能。根据实际情况，适当增大哈希大小可以减少冲突，提高查找速度。记住在修改哈希大小之前进行性能测试，并确保服务器有足够的内存支持。

server_names_hash_bucket_size
默认：server_names_hash_bucket_size 32|64|128;
配置块： http、server、location
为了提高快速寻找到相应server name的能力，Nginx使用散列表来存储server name。server_names_hash_bucket_size设置了每个散列桶占用的内存大小

server_names_hash_max_size
默认： server_names_hash_max_size 512;
配置块： http、server、location
server_names_hash_max_size越大，消耗的内存就越多，但散列key的冲突率则会降低，检索速度也更快。

解决方案：
修改nginx配置如下：

http {
    ....
    server_names_hash_max_size 2048;
    server_names_hash_bucket_size 512;
    ....
}

- 阅读剩余部分 -

NFS简介

Author: 叶测试
April 9, 2025
Cate: Linux,运维

NFS基本简介

NFS（Network File System），它最大的功能就是可以通过网络，让不同的机器、不同的操作系统可以共享彼此的文件。在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样。

NFS服务的端口开在2049，但由于文件系统非常复杂。因此NFS还有其他的程序去启动额外的端口，这些额外的用来传输数据的端口是随机选择的，是小于1024的端口；既然是随机的那么客户端又是如何知道NFS服务器端到底使用的是哪个端口呢？这时就需要通过远程过程调用（Remote Procedure Call，RPC）协议来实现了RPC服务（portmap 或rpcbind服务）。

- 阅读剩余部分 -

CentOS 防火墙FirewallD

Author: 叶测试
March 29, 2025
Cate: Linux,运维

firewalld是centOS7默认的防火墙，也是工作在网络层，属于包过滤防火墙。firewalld与iptables都是用来管理防火墙的工具，定义防火墙的各种规则，内部结构都指向netfilter内核态实现包过滤防火墙功能。firewalld提供了支持网络区域所定义的网络连接以及接口安全等级的动态防火墙管理工具。

- 阅读剩余部分 -

网站开启IPv6

Author: 叶测试
March 16, 2025
Cate: 运维

前置条件：已通过阿里云控制台开启IPv6及公网带宽，并对安全组放行。
本地访问：需确保本地网络开通IPv6（手机默认开启IPv6）

域名解析：
记录类型：AAAA
记录值：IPv6对应的公网IP
权重：建议权重值低于IPv4解析权重值（阿里云IPv6带宽需单独付费）

配置Nginx：
listen [::]:80; ## 监听 IPv6 的 80 端口

查看：netstat -ntlp | grep nginx

验证：curl -g -I http://[xxxx:xxxx:xxxx...]

网站查询：https://ipw.cn/

OnlyOffice社区版部署及前端嵌入使用

Author: 叶测试
December 24, 2024
Cate: Linux,运维

使用OnlyOffice社区版docker镜像搭建服务，用于在线编辑word文档等。

官网地址：https://www.onlyoffice.com/zh/download-community.aspx#docs-community

创建相关目录
mkdir -p /app/onlyoffice/DocumentServer/{logs,data,lib,db}

docker执行命令
sudo docker run -i -t -d -p 8090:80 --restart=always -v /app/onlyoffice/DocumentServer/logs:/var/log/onlyoffice -v /app/onlyoffice/DocumentServer/data:/var/www/onlyoffice/Data -v /app/onlyoffice/DocumentServer/lib:/var/lib/onlyoffice -v /app/onlyoffice/DocumentServer/db:/var/lib/postgresql -e JWT_ENABLED=false onlyoffice/documentserver

注：使用JWT_ENABLED=false关闭token验证。

- 阅读剩余部分 -

堡垒机简介

Author: 叶测试
December 11, 2024
Cate: 运维

1.堡垒机的定义

堡垒机，又称运维审计系统或跳板机，是一种位于内部网络与外部网络之间的安全防护设备。它充当了一个“中间人”的角色，所有对内部网络资源的远程访问都必须通过堡垒机进行。堡垒机的核心设计目的在于严格控制和记录所有进出网络的访问行为，确保敏感信息资产的安全。简而言之，堡垒机是企业网络边界的一道坚固防线，为内部网络提供了一层额外的保护屏障。

2024-12-11T06:34:10.png

- 阅读剩余部分 -

CentOS7.8升级openssh1.0.2k-fips到9.8p1

Author: 叶测试
August 5, 2024
Cate: 运维

基于安全原因需升级openssh版本到最新版，同时需对openssl的版本进行升级。为防止卸载ssh后可能无法访问服务器，需安装telnet-server保证ssh升级失败后可继续远程连接。（建议同时开启多个ssh窗口）

将 OpenSSH_7.4p1, OpenSSL 1.0.2k-fips 26 Jan 2017 升级为 OpenSSH_9.8p1, OpenSSL 1.1.1w 11 Sep 2023

- 阅读剩余部分 -

windows下部署nginx、php、mysql

Author: 叶测试
July 8, 2024
Cate: 笔记,运维

Nginx

1. 下载与安装
nginx比较简单直接，到官网下载一个面向window的zip压缩包，解压到自己想安装的地方即可。

本文以 nginx版本1.23.3，根目录 D:\software\nginx-1.23.3 为例。

- 阅读剩余部分 -