Nginx ipv6 HTTPS反向代理ipv4
Nginx ipv6 HTTPS反向代理ipv4。
问题背景
APP接口的生产环境部署在一台只支持ipv4的服务器上A,域名为`api.yourdomain.com`,同时支持HTTP和HTTPS。现需要上架App Store,由于苹果审核时是在纯ipv6环境下,且要求使用HTTPS协议。另购了一台同时支持ipv4和ipv6的服务器B。
Linux
CentOS7启用iptables 停用firewalld
Red Hat Enterprice Linux(RHEL) 7,当然也包括 CentOS7 ,防火墙服务默认使用的是 `firewalld`,而不是 `iptables`。如果想改用 `iptables`,可以参考以下步骤。
安装 iptables
命令
yum install -y iptables-services
Linux vsftp相关配置
Linux vsftp相关配置。
配置文件
/etc/vsftpd/vsftpd.conf
使用logrotate切割Nginx日志
大体上有三种方法切割`nginx`日志。
第一种是写个定时任务,每天零点把旧的日志重命名,并对nginx进程发送USR1信号使其重新打开日志并写入。
第二种是能过管道的方式把新产生的日志写到另外一个日志文件里。
第三种是能`过logrotate`来切割日志,`logrotate`是系统自带的服务,可以切割任何日志,不仅仅是`nginx`,这里推荐使用它。
存储产品及使用场景
工作中涉及到的存储产品及使用场景。
OSS
使用场景
1. 可编程存储
2. 自动化备份
3. 大文件、超大文件传输共享
Linux firewalld常用操作
Linux firewalld常用操作。
列出所有受允许的端口
firewall-cmd –list-ports
CentOS 6.8搭建L2TP VPN
CentOS 6.8搭建L2TP VPN教程。
一键安装命令
cd /opt/ && wget –no-check-certificate https://raw.githubusercontent.com/teddysun/across/master/l2tp.sh
chmod +x l2tp.sh
./l2tp.sh install
Memcached不允许外部访问
Memcached默认所有ip都可连接,这是不安全的,可以设置不能外部访问,只能从内部访问。
vi /etc/sysconfig/memcached
修改 `OPTIONS` 为
Linux用户和组操作
Linux用户和组操作。
添加用户
添加用户`ftpuser`到组`ftp`并指定目录 `/opt/ftp`
# -s /sbin/nologin 表示不可通过SSH登录
/usr/sbin/adduser -d /opt/ftp -g ftp -s /sbin/nologin ftpuser
CentOS7安装Golang
CentOS 7安装Golang。
下载安装
wget https://dl.google.com/go/go1.10.8.linux-amd64.tar.gz
tar -C /usr/local -xzf go1.10.8.linux-amd64.tar.gz
配置环境变量