如果你的Web服务器有流量限制，或者流量是要收费的，那么可能要需要加一层简单的DDOS防护，如果专门购买DDOS防护产品，那么成本也是挺高的。nginx下只要稍加配置，就可以初步实现了。 如果要设置每日、每月流量上线，请查看 https://blog.terrynow.com/2021/06/06/linux-server-iptables-set-daily-or-monthly-qutoa/ Nginx可以通过、、来实现 limit_req 限制每秒请求数 配置举例： limit_req可以放在server下，…

本篇介绍下，如何在Linux下，和端口有关的命令的操作，CentOS、Ubuntu等主流Linux都是可以的，甚至在MacOS的Terminal下也能使用。 主要使用到的命令是netstat，首先检查系统里有没有netstat，如果没有的话，请安装net-tools #CentOS等系统，使用yum安装 yum install net-tools #Ubuntu等系统，使用apt-get安装 apt install net-tools 国际惯例，上命令演示，说明写在注释里。 # 查看总体端口使用情况, # Stat…

我们在查看日志的时候，往往只是需要查看日志的最后的部分，或者日志产生新的内容，才显示出来，利用tail命令就可以很好的实现这部分功能 会把 logfile 文件里的最尾部的内容显示在屏幕上，并且不断刷新，只要 logfile 更新就可以看到最新的文件内容。 # 实时显示xxx.log更新的内容 tail -f /var/log/xxx.log # 显示xxx.log最后100行内容 tail -n 100 /var/log/xxx.log # 显示日志最后10个字符 tail -c 10 /var/log/xxx.…

在写Shell脚本的时候，有时候要替换、删除某个文件中的内容，但是又不方便用vim做交互的动作，这就可以用到『sed』命令来做批量的替换、插入、删除 sed [options] 'command' file(s) sed [options] -f scriptfile file(s) 常用选项（options）： -n∶使用安静(silent)模式。在一般sed 的用法中，所有来自 STDIN的资料一般都会被列出到屏幕上。但如果加上 -n 参数后，则只有经过sed特殊处理的那一行(或者动作)才会被列出来。 -e∶直…

我们在Shell运行一个程序，如果把Shell关掉的话，那么这个程序也就立即停止了，这往往不是我们想要的，我们需要能在关掉Shell的情况下，这个程序也能正常后台运行 可以是用来实现后台运行 # 后台运行executable程序，原本屏幕上输出的日志重定向到/var/log/xxx.log /path/to/executable >/var/log/xxx.log 2>&1 & #如果不要日志，如下： /path/to/executable >/dev/null 2>&…

有时候，我们用Nginx搭建的网站，不想让所有用户访问，就可以设置访问密码验证，只要输入正确用户名和密码才能访问，如图： nginx是通过这个模块来实现用户名密码保护（basic_auth）的，一般来说安装好的nginx都自带这个模块的。 首先，我们需要生成可以访问的用户名和密码，并保存到文件中。Linux下用到的是 如果你的服务器上没有，请先安装htpasswd（可以使用which htpasswd看是否安装过） CentOS等服务器，请用 yum  -y install httpd-tools Ubuntu等服…

本文记录下我遇到的Linux下常用解压缩、压缩命令的用法 #解包： tar xvf FileName.tar #打包： tar cvf FileName.tar DirName #排除某个文件夹打包 tar -zcvf root.tar.tz --exclude='/path/to/folder/exclude' /path/to/folder #（注：tar是打包，不是压缩！exclude发现用ubuntu不能带双引号） #增加 -h 可以备份的时候，遇到symlinks，去备份实际的数据，而不是打包一个链接 #…

让局域网内的电脑动态分配IP，可以借助硬件网络设备（如路由器等），不过一般功能比较弱，可能没有根据电脑的MAC地址分配特定的IP的功能。而Linux的dhcpd服务，就可以轻松做到。 一般Linux发新版本，都很容易安装 #centos  yum install dhcp #or ubuntu apt install isc-dhcp-server 以局域网192.168.1.0/24 网关192.168.1.254 DNS192.168.1.253、192.168.1.252 DHCP服务器192.168.1.2…

在Java的Web程序里，需要读取或调用一些文件资源，这些文件资源是和其他应用（可能在其他的服务器上）公用的，这就需要一台公共文件服务器，然后在tomcat的服务器上，把公共资源挂载（mount）过来 关于如何挂载网络位置，详见我之前的博客：https://blog.terrynow.com/2021/01/21/linux-mount-nfs-or-samba/ 例如我们把公共资源mount到/mnt/resources上，然后通过软链接(Symbolic Link)（相当于创建快捷方式）到tomcat的应用目录…

之前web应用程序代码里用到HttpServletRequest.getScheme()得到的是http，但是启用了nginx的SSL后，确得到的不是https 如何配置Nginx和Tomcat整合，请看：https://blog.terrynow.com/2021/02/13/linux-nginx-tomcat-config-load-balance/ 如何在nginx启用SSL，请看：https://blog.terrynow.com/2021/02/15/nginx-https-ssl-config/ 下面…