- 博客(374)
- 资源 (12)
- 收藏
- 关注
RSS订阅原创 ubuntu24.04环境源码编译安装nginx 1.20.2及常见问题解决
有时需要用到nginx的特定功能模块,在二进制版本里面没有编译进去,此时就需要采用源码编译的方式进行安装。ubuntu24.04环境源码编译安装nginx 1.20.2主要包括以下几个步骤:准备编译环境,下载源码,执行编译安装,解决编译安装过程中遇到的各种错误。在Ubuntu 24.04上安装特定版本的Nginx,比如1.20,可以通过以下步骤完成。由于Ubuntu官方仓库通常只提供最新版本或者LTS版本的Nginx,因此我们采用下载特定版本的源码进行编译安装。
2024-10-29 18:59:51
668
原创 使用openssl验证https配置的ssl证书是否可以正常访问
openssl可以用于和服务器端建立ssl连接,并且输出相关信息,通过相关信息,可以看出建立连接的过程是否正常。当使用应用系统的客户端通过https访问服务器的时候,总是出现报错,又找不到错误原因的时候,可以使用openssl模拟客户端请求,建立ssl连接并输出相关信息来查找失败原因。
2024-10-27 21:24:06
1115
原创 使用openssl生成自签名证书(多域名)用于https的ssl验证
有时在项目的开发环境和测试环境,并不能获得正式的证书,但是项目的开发和测试又需要证书来模拟生产环境下的安全配置,此时就可以采用自签名证书。而且我们希望我们的证书能够在开发环境和测试环境中完全正常的使用,不会出现各种证书无效的提示和警告。此时就可以参考这里的步骤进行配置。
2024-10-27 19:54:24
246
原创 mysql8性能参数查看及优化
mysql的整体性能和基本环境和参数配置都有很大的关系,在特定项目环境下,mysql的运行环境就是确定的,比如cpu配置,内存大小,磁盘类型等。为了充分利用环境提供的处理能力,就有必要对相关参数进行优化配置,以达到性能优化的目的。当然,参数值的优化配置也是需要和具体的环境信息进行综合考虑的,比如对于16G内存的服务器和8G以及4G内存的服务器,优化后的参数值通常是不一样的。除此之外,还需要根据业务特定进行优化,比如对于需要快速响应的业务需求和批处理业务需求,可能在参数优化上的侧重点就会不一样。
2024-10-26 20:54:10
722
原创 nginx配置本地缓存用于提高响应效率
nginx缓存应用的两个条件,一种是上游资源的变化频率比较低,二是前端对上游变化的实时性要求不高,此时就可以考虑使用nginx本地缓存来处理前端请求,避免每次都重复的从上游读取相同的内容,造成上游资源的重复消耗,从而提高前端的响应效率。
2024-10-25 21:24:31
625
原创 centos8.5环境下openresty使用lua访问redis、本地缓存、获取get参数,请求头以及获取post body参数
openresty对nginx做了大量的扩展,尤其是增加灵活多样的lua脚本支持,使得openresty可以完成各种各样的业务逻辑处理,大大地提高了应用的灵活性。对于简单的业务需求,还是可以将openresty当作nginx来使用,比如常用的反向代理业务等。也可以把openresty作为nginx的升级版来看待,也就是说,原来nginx支持的功能,openresty都是支持的。
2024-10-24 21:23:22
335
原创 exchange邮件采用ntlm认证时的用户标识信息解析
在exchange对邮箱用户进行身份认证时,经常采用的身份认证协议是ntlm,在邮件代理中,我们需要知道当前发送请求的用户标识信息是什么,以便决定是否具有相关的授权信息,此时就需要解析ntlm协议的数据包,从中获取执行认证的用户标识信息。
2024-10-24 16:11:23
69
原创 linux环境下curl工具常用参数和用法
对于开发http请求处理服务器端程序来以及配置nginx反向代理来说,经常需要有http请求来验证nginx配置的正确性,以及后端接口实现的正确性,在windows环境下,经常使用图形界面的浏览器或者postman工具来发送http请求,但是有时只有linux环境的时候,这两种方式都无能为力了,这个时候,就可以使用curl工具来满足对应的需求。curl 是一个强大的命令行工具,用于与服务器进行数据传输。它支持多种协议(如 HTTP、HTTPS、FTP 等),并且提供了丰富的参数来配置请求。以下是一些常用
2024-10-23 15:06:26
368
原创 CentOS 7 安装gcc编译环境
有时需要使用源码安装某个应用程序,有时还需要对源码进行一定程度的修改和定制才能满足业务需求,有时需要在linux环境下开发某个特定功能的c++程序,此时都需要用到gcc编译环境,此时就需要安装gcc编译环境。在 CentOS 7 上安装 C 编译环境通常涉及安装 GCC(GNU Compiler Collection)以及其他一些开发工具。CentOS 提供了一个名为 “Development Tools” 的软件包组,其中包含了建立 C/C++ 开发环境所需的工具和库。
2024-10-22 22:55:31
708
原创 centos7 使用yum卸载redis3.2版本并安装redis5版本
由于项目中使用到了redis5及以上版本的功能,所以redis3.2无法满足要求,所以需要卸载redis3.2,并安装redis5版本。这里对操作步骤和遇到的问题进行记录,方便下次遇到类似的问题可以参考。
2024-10-22 13:53:06
610
原创 exchange_proxy exchange 安全代理
exchange_proxy 是由小米公司开发并开源的,以go 语言开发的 exchange 安全代理,可以将内网的 exchange 服务器的 https 服务安全地发布出去, 支持的功能如下:WEB 端增加 OTP 二次认证手机端增加设备激活绑定的功能屏蔽了 PC 端的 EWS 协议(意思就是不支持)不支持windows系统下的outlook 2013/2016等的登录认证,也就是不支持rpc和mapi协议
2024-10-21 20:10:52
317
原创 exchange邮件双因素认证需求参考
exchange邮件双因素认证需求汇总,虽然都是exchange邮件双因素认证,都有提高安全性的需求,但是不同企业有不同的情况,需求侧重点还是不同的。这里将遇到的各个场景进行总结,以便能够更好的完善和丰富产品功能和特性,以便能够更好的满足更多的实际需求。
2024-10-20 09:18:00
239
原创 nginx在access日志中记录请求头和响应头用作用户身份标识分析
在应用系统中,有时将请求的用户信息和身份认证信息放到请求头中,服务器认证通过后,通过cookie返回客户端一个标识,在后续的请求时,客户端需要带上这个cookie,通过这个cookie,服务器就知道请求的用户信息了,没有必要每次请求都携带用户信息和认证信息。
2024-10-19 23:16:17
455
原创 openresty通过header_filter_by_lua记录特定的请求头和特定的响应头到日志文件
有时我们希望记录特定的请求头信息和特定的响应头信息,以便能够通过关联请求信息和响应头信息,来实现记录请求和响应的对应关系。这里通过逐步尝试和优化的方式进行尝试。具体包括将需要的请求头和响应头组织到一条日志记录,输出到单独的错误日志文件记录等的配置尝试。
2024-10-18 23:08:16
647
原创 exchange online邮件系统EAM双因素认证技术方案
exchange online邮件系统是指微软推出的电子邮件系统云服务,通常作为office 365和microsoft 365的一个子项目来提供服务。这样用户就不需要自己部署exchange邮件服务器,只需要订阅微软的云服务,然后就可以直接使用微软提供的exchange邮件服务了,对于中小企业而言,这样大幅降低了部署本地exchange邮件服务器的管理和维护成本。
2024-10-17 20:45:28
491
原创 exchange邮件系统ADFS双因素认证技术方案
exchange作为微软公司推出的邮件系统,在企业界有着广泛的应用,通常情况下,exchange为邮箱用户提供的认证方式是基于AD的静态密码认证,虽然微软在AD认证上已经做了大量的安全性优化,但是由于是静态密码方式认证,就难易避免的存在静态密码的缺点,比如简单的密码安全性低,复杂的密码难以使用以及容易遗忘,密码泄露不容易发现等缺点。
2024-10-17 19:22:12
409
原创 exchange和标准邮件双因素认证代理技术方案
电子邮件作为企事业单位日常办公中的常用工具,在日常的工作中,大量的信息通过电子邮件进行传输,电子邮件的身份认证安全性自然就显得非常重要了。不管是面向互联网的电子邮件,还是企业内部的邮件系统,一旦出现账户信息被盗,一方面,会导致邮箱内的信息泄露,如果是重要的技术资料以及商务数据,则可能会给企业带来非常大的损失;
2024-10-17 17:17:11
515
原创 关于jmeter性能测试和java应用性能优化总结
在实际进行压力测试过程中,遇到了各种问题,经过不断的查找资料和尝试各种方法,最终将问题得以解决,将过程中的问题和解决的方法做一个总结,在后续遇到类似问题时,能够有一个参考和借鉴。总体上包括两类:一类是关于jmeter压力测试工具使用相关的,另一类是服务程序性能优化相关,这是重点,对于高并发应用,通常都会涉及性能优化。
2024-10-05 09:46:58
1008
原创 centos 7.9系统redis6.2.6哨兵模式部署
由于系统需要处理大量的数据并发请求,所以借助于Redis的高性能,可以有效提升整个系统的处理效率。这里采用redis6.2版本源码编译部署哨兵模式,提高整个系统的可用性,避免单点故障。
2024-10-04 21:03:14
1514
原创 centos7.9环境下mysql8数据库双机互备环境部署
为了实现mysql数据库的高可用性,数据库采用双机互备方式部署。双机互备能够避免单点故障造成的系统故障,由于两个节点都可以进行读写,同时也可以提高整个系统的数据读写并发性能。
2024-10-04 14:15:45
1563
原创 Spring Authorization Server 认证服务器搭建
Spring Authorization Server实现了oauth2和oidc,最近有了解相关技术的需求,所以就尝试着进行了基本的环境搭建和技术测试,目前只测试了授权码模式,做一个记录,后续需要用时方便查找和参考。
2024-08-19 23:00:04
517
1
原创 命令行管理(查看和修改)exchange虚拟目录身份认证(启用和禁用)
由于exchange并没有提供全面的图形界面进行参数查看和修改,通过命令行查看和修改相关的配置信息就成了唯一的有效方式,缺点就是需要属性相关的命令和语法,不属性命令和语法就没办法执行对应的任务了,参考官方文档是一个不错的方式,并对常用的命令和语法进行记录和熟悉。
2024-08-07 10:11:49
1094
原创 nginx反向代理严重错误[crit] (13: Permission denied) while reading upstream问题
nginx作为使用最广泛的一款反向代理软件,其性能也是非常优秀的,一般情况下,直接配置就可以使用,而且也都是稳定高效的,但是在实际应用中,对于不同的应用场景,总是会出现各种各样的问题,只能遇到问题再查找解决问题的解决办法了。
2024-07-31 09:43:57
749
原创 nginx中使用if指令判断是否包含指定的请求头决定是否执行特定的指令(比如auth_request)
在nginx转发应用中,需要对请求进行身份识别,只有具有身份识别信息的请求,才需要执行身份识别,此时就可以根据请求中是否含有身份识别请求头信息,只有包含身份识别请求头的请求才转发到身份认证服务进行身份认证,其它请求直接转发到应用服务器,这样就避免了每个请求都转发到身份认证服务造成的性能下降。
2024-07-28 11:26:22
705
原创 优化mac outlook通过nginx反向代理后使用ews访问Exchange 2016邮件访问速度慢的有效方法
在nginx配置exchange的反向代理后,mac系统上通过exchange邮箱,通过nginx代理连接邮箱,发现速度很慢,通过查看日志,也存在大量的401失败日志。通过不断的优化和尝试,目前来看,基本上正常了,基本上没有出现大量访问失败的问题。以下就是优化过程中尝试过的方法。
2024-07-27 16:57:01
470
原创 Exchange Server 中 Exchange 虚拟目录的默认设置
Exchange Server 2016 和 Exchange Server 2019 在服务器安装过程中自动配置多个 Internet Information Services (IIS) 虚拟目录。以下部分中的表显示了邮箱服务器上客户端访问 (前端) 服务的设置,以及默认的 IIS 身份验证和安全套接字层 (SSL) 设置。有时为了调试某个功能,对认证方式做了修改,或者安装部署了新的组件,修改了认证方式,再进行某些测试的时候,发现出现了认证问题,此时就需要恢复默认认证方式,看看是否认证方式导致的问题。
2024-07-23 11:50:06
754
原创 linux环境下使用logrotate切分nginx日志
可以对单个日志文件或者某个目录下的文件按时间 / 大小进行切割,压缩操作;还可以在切割之后运行自定义命令。主流 Linux 发行版上都默认安装有 logrotate 包,如果你的 Linux 系统中找不到 logrotate, 可以使用 apt-get 或 yum 命令来安装。/etc/logrotate.conf是主配置文件,/etc/logrotate.d 文件夹下面是自定义的配置文件。可以看到,在日志文件的基础上复制出了一个带日期的日志文件。也可以手动执行命令测试一下能否正常分割日志。
2024-07-22 14:49:36
292
原创 java运行普通jar包和springboot对应的jar包中指定类的main方法
这里分几种情况进行说明,包括普通jar包和springboot生成的jar包,运行默认启动类,运行默认启动类以外的指定类。
2024-05-30 09:19:51
1011
原创 linux环境下的nc(ncat的简写)命令用法和udp端口检测
有时我们的服务程序采用udp与客户端进行通讯,但是总是接收不到客户端的请求,或者客户端总是接收不到服务器的响应,这个时候,我们需要确认时网络不通导致的,还是我们的服务程序故障引起的,特别是服务程序对应的网络端口状态是否正常,这个时候,我们就可以借助于linux环境下的nc命令进行辅助分析了。
2024-05-30 09:03:22
4204
原创 jvm调试工具arthas的watch命令记录函数参数和返回值案例
通过arthas调试历史版本中的代码逻辑,反编译代码与正确代码的对比,快速准确查找问题原因及解决方法。
2024-03-10 13:48:47
1911
原创 基于ruoyi框架增加查看数据功能的定制修改
ruoyi框架在默认情况下只提供了添加和编辑页面,并没有提供查看功能的页面和相关功能,这样在一些特殊的场景下是不满足业务需要的,增加数据查看功能包括以下步骤,下面以框架自带的通知公告为例进行说明
2023-02-08 13:40:24
2255
2
原创 springboot利用mybatis批量写入clickhouse报错及解决方法
springboot利用mybatis批量写入clickhouse报错及解决方法
2022-08-22 13:36:59
5333
4
原创 clickhouse数据库中使用map、json和array的用法
在定义表的字段类型的时候,可以指定map类型,在clickhouse中json数据的存储是通过map类型来实现的。clickhouse还支持数组类型。
2022-08-19 10:36:42
11488
3
原创 centos 7.9安装和配置分析型数据库clickhouse
centos 7.9安装和配置分析型数据库clickhouse,并对基本的命令行操作做一个记录。
2022-08-12 13:56:34
1024
原创 springboot项目通过ResponseBodyAdvice增加响应头和修改响应内容
对于需要统一对所有的http响应增加响应头(比如增加响应签名,响应时间,响应序号等)以及响应数据进行统一处理(比如数据包装,数据转换等)的场景,可以通过ResponseBodyAdvice进行实现。ResponseBodyAdvice就是spring框架中预留的钩子,它作用在Controller方法执行完成之后,http响应体写回客户端之前,这个时候我们就能方便的织入一些自己的业务逻辑处理了。...
2022-08-09 14:42:34
5818
原创 sprintboot项目通过interceptor和filter实现接入授权控制
接口的接入授权一般都有一套固定的模式,请求方通过对相关参数进行加密签名,接收方对接收到的参数信息进行同样的签名,并判断两个签名是否相同,以此来判断请求的合法性。与授权有关的参数(一般包括请求时间,请求序号,请求接入id,请求签名等)可以和业务参数一起传递,也可以将授权相关参数通过请求头的方式传递。将授权相关参数通过请求头进行传递,并且通过interceptor和filter技术,在controller接收请求以前进行授权判断,这样controller就只需要处理正常的业务请求,使得业务处理更加简洁,不会
2022-08-08 15:03:09
392
Exchange及标准邮件双因素认证代理技术方案V1.0-20241022.pdf
2024-10-22
采用netty编写的tcp和udp客户端和服务器端(含源码),可以生成一个网络连通性测试工具包
2024-10-21
Exchange-proxy Exchange 安全代理
2024-10-21
java服务程序性能测试总结
2022-08-27
ruoyi框架基础集成了sharding5.0.0实现分表功能。
2022-07-06
基于mybatis-plus实现多租户级别的数据隔离
2022-04-07
spring boot控制台示例程序源码
2022-03-28
ELK基础及应用案例PPT
2022-03-26
seata 1.4.2 分布式事务TCC模式示例
2022-03-26
jav程序监控并记录jvm运行时内存、线程、垃圾收集和堆空间
2022-03-25
seata1.4.2 分布式事务AT模式示例
2022-03-25
java源码混淆工具使用演示
2022-03-23
基于spring-boot-starter封装的越权检查服务源码工程。
2022-03-21
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人