Specs – 第319页 – Linux系统运维日志

安装前

更新下系统

sudo pacman -Syu

Apache

安装配置

1.安装Apache 2.4

sudo pacman -Syu apache

2.编辑/etc/httpd/conf/extra/下的httpd-mpm.conf，调整资源使用配置，下面的配置是针对2GB服务器优化的：
/etc/httpd/conf/extra/httpd-mpm.conf：

<IfModule mpm_prefork_module>
StartServers 4
MinSpareServers 20
MaxSpareServers 40
MaxRequestWorkers 200
MaxConnectionsPerChild 4500
</IfModule>

3.编辑httpd-default.conf来关闭KeepAlive
/etc/httpd/conf/extra/httpd-default.conf

KeepAlive Off

4.设置Apache开机启动

sudo systemctl enable httpd.service

配置虚拟主机

虚拟主机可以配置多个域名。这些网站可以使用不同的用户来管理，或者一个用户，看你选择了。有许多种方法来配置虚拟主机，不过推荐使用下面的方法。
1.打开httpd.conf，编辑行DocumentRoot /srv/http来设置根目录：
/etc/httpd/conf/httpd.conf：

DocumentRoot "/srv/http/default"

2.找到在/etc/httpd/conf/httpd.conf文件底部的Include conf/extra/httpd-vhosts.conf，取消其注释：
/etc/httpd/conf/httpd.conf

Include conf/extra/httpd-vhosts.conf

3.打开在extra目录下的httpd-vhosts.conf，编辑虚拟主机示例配置，把example.com域名替换为你的。
/etc/httpd/conf/extra/httpd-vhosts.conf

<VirtualHost *:80>
ServerAdmin [email protected]
ServerName example.com
ServerAlias www.example.com
DocumentRoot /srv/http/example.com/public_html/
ErrorLog /srv/http/example.com/logs/error.log
CustomLog /srv/http/example.com/logs/access.log combined
<Directory />
Order deny,allow
Allow from all
</Directory>
</VirtualHost>

注意：
ErrorLog和CustomLog建议在每个虚拟主机指定，但不是必须的。如果像以上配置了，日志目录必须在Apache重启前创建好。

4.创建相关的目录

sudo mkdir -p /srv/http/default
sudo mkdir -p /srv/http/example.com/public_html
sudo mkdir -p /srv/http/example.com/logs

5.创建好虚拟主机后，运行以下命令为启动Apache

sudo systemctl start httpd.service

到目前为止，你应该能进入你的网站了。

注意：
当你更改配置时，需要重启Apache
sudo systemctl restart httpd.service

MySQL

安装配置

默认地，Arch Linux使用MariaDB替换了MySQL。MariaDB是用来替代MySQL的开源软件。与mysql相关的系统命令都兼容。
1.安装mariadb, mariadb-clients和libmariadbclient

sudo pacman -Syu mariadb mariadb-clients libmariadbclient

2.安装MariaDB数据目录

sudo mysql_install_db –user=mysql –basedir=/usr –datadir=/var/lib/mysql

3.启动MySQL并设置开机启动

sudo systemctl start mysqld.service
sudo systemctl enable mysqld.service

4.执行mysql_secure_installation，程序会引导你加固MySQL。你可以更改MySQL root密码，删除匿名用户，禁用root远程登录，以及删除test数据库:

mysql_secure_installation

创建MySQL数据库

1.登录MySQL

mysql -u root -p

输入root密码，将进入MySQL命令行终端。
2.创建一个数据库和一个授权此数据库权限的用户。在这个例子中数据库名为webdata，用户为webuser，密码为password:

create database webdata;
grant all on webdata.* to ‘webuser’ identified by ‘password’;

3.退出MySQL

quit

安装好Apache和MySQL后，下面准备安装PHP。

PHP

1.安装PHP，PHP扩展和应用仓库：

sudo pacman -Syu php php-apache

如果需要MySQL支持，需要安装php5-mysql

sudo apt-get install php5-mysql

2.一旦PHP5安装完成，可以编辑/etc/php5/apache2/php.ini来调整配置，如设置错误等级显示，日志，性能等。下面是部分调整：
/etc/php5/apache2/php.ini

error_reporting = E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR
error_log = /var/log/php/error.log
max_input_time = 30
extension=mysql.so

注意：
确保以上行已取消注释。注释的行前面带;号。
3.为PHP创建日志目录，并设置所有者为Apache运行用户：

sudo mkdir /var/log/php
sudo chown www-data /var/log/php

4.编辑/etc/httpd/conf/httpd.conf文件来激活PHP模块
/etc/httpd/conf/httpd.conf

# Dynamic Shared Object (DSO) Support
LoadModule php5_module modules/libphp5.so
# Supplemental configuration
# PHP 5
Include conf/extra/php5_module.conf
# Located in the <IfModule mime_module>
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps

5.同样的文件，注释行LoadModule mpm_event_module modules/mod_mpm_event.so，在前面加#号，并增加行LoadModule mpm_prefork_module modules/mod_mpm_prefork.so:
/etc/httpd/conf/httpd.conf

#LoadModule mpm_event_module modules/mod_mpm_event.so
LoadModule mpm_prefork_module modules/mod_mpm_prefork.so

6.重启Apache:

sudo systemctl restart httpd.service

到目前为止已把LAMP安装完毕。

安装前

更新下系统

sudo apt-get update && sudo apt-get upgrade

Apache

安装配置

1.安装Apache 2.4

sudo apt-get install apache2

2.编辑Apache主配置文件，关闭KeepAlive设置：
/etc/apache2/apache2.conf：

KeepAlive Off

3.打开/etc/apache2/mods-available/mpm_prefork.conf，按你的需求更改，下面的配置是针对2GB服务器优化的：
/etc/apache2/mods-available/mpm_prefork.conf：

# prefork MPM
# StartServers: number of server processes to start
# MinSpareServers: minimum number of server processes which are kept spare
# MaxSpareServers: maximum number of server processes which are kept spare
# MaxRequestWorkers: maximum number of server processes allowed to start
# MaxConnectionsPerChild: maximum number of requests a server process serves
<IfModule mpm_prefork_module>
StartServers 4
MinSpareServers 20
MaxSpareServers 40
MaxRequestWorkers 200
MaxConnectionsPerChild 4500
</IfModule>
# vim: syntax=apache ts=4 sw=4 sts=4 sr noet

4.在Debian 8系统，event模块默认激活。我们禁用此模块并使用prefork模块：

sudo a2dismod mpm_event
sudo a2enmod mpm_prefork

5.重启Apache:

sudo systemctl restart apache2

配置虚拟主机

有许多种方法来配置虚拟主机，不过推荐使用下面的方法。
1.在/etc/apache2/sites-available/目录为你的网站创建一个配置文件，example.com.conf，替换example.com为你自己的域名。
文件：/etc/apache2/sites-available/example.com.conf

<VirtualHost *:80>
ServerAdmin [email protected]
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example.com/public_html/
ErrorLog /var/www/example.com/logs/error.log
CustomLog /var/www/example.com/logs/access.log combined
</VirtualHost>

注意：
ErrorLog和CustomLog建议在每个虚拟主机指定，但不是必须的。如果像以上配置了，日志目录必须在Apache重启前创建好。

2.创建相关的目录

sudo mkdir -p /var/www/example.com/public_html
sudo mkdir /var/www/example.com/logs

3.激活网站虚拟主机

sudo a2ensite example.com.conf

注意：
如果你需要禁用你的网站，执行：
sudo a2dissite example.com.conf

4.重启Apache

sudo systemctl restart apache2

假如你已经配置了DNS，并指向你的服务器，虚拟主机现在应该可以正常工作了。

MySQL

安装配置

1.安装MySQL

sudo apt-get install mysql-server

当提示输入密码时，输入一个安全的密码
2.执行mysql_secure_installation，程序会引导你加固MySQL。你可以更改MySQL root密码，删除匿名用户，禁用root远程登录，以及删除test数据库:

mysql_secure_installation

创建MySQL数据库

1.登录MySQL

mysql -u root -p

create database webdata;
grant all on webdata.* to ‘webuser’ identified by ‘password’;

3.退出MySQL

quit

安装好Apache和MySQL后，下面准备安装PHP。

PHP

1.安装PHP，PHP扩展和应用仓库：

sudo apt-get install php5 php-pear

如果需要MySQL支持，需要安装php5-mysql

sudo apt-get install php5-mysql

2.一旦PHP5安装完成，可以编辑/etc/php5/apache2/php.ini来调整配置，如设置错误等级显示，日志，性能等。下面是部分调整：
/etc/php5/apache2/php.ini

error_reporting = E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR
error_log = /var/log/php/error.log
max_input_time = 30

注意：
确保以上行已取消注释。注释的行前面带;号。
3.为PHP创建日志目录，并设置所有者为Apache运行用户：

sudo mkdir /var/log/php
sudo chown www-data /var/log/php

4.重启Apache:

sudo systemctl restart apache2

到目前为止已把LAMP安装完毕。

Apache Web服务器

安装和配置

1.安装Apache 2:

sudo yum install httpd

2.编辑/etc/httpd/conf/下的httpd.conf，调整资源占用设置。下面的设置用于内存2GB的服务器：

注意：
在更改任何配置文件之前，建议备份下配置文件：

cp /etc/httpd/conf/httpd.conf ~/httpd.conf.backup

/etc/httpd/conf/httpd.conf部分配置：

KeepAlive Off
…
<IfModule prefork.c>
StartServers 4
MinSpareServers 20
MaxSpareServers 40
MaxClients 200
MaxRequestsPerChild 4500
</IfModule>

配置Apache虚拟主机

有许多种方法配置虚拟主机，推荐使用下面的方法。Apache默认会监听所有的IP。
1.在/etc/httpd/conf.d目录下创建一个vhost.conf文件，替换example.com为自己的域名：
/etc/httpd/conf.d/vhost.conf部分配置：

NameVirtualHost *:80
<VirtualHost *:80>
ServerAdmin [email protected]
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example.com/public_html/
ErrorLog /var/www/example.com/logs/error.log
CustomLog /var/www/example.com/logs/access.log combined
</VirtualHost>

想添加为其它域名添加虚拟主机时，可以复制VirtualHost代码块，然后更改example.com域名即可。

注意：
ErrorLog和CustomLog建议在每个虚拟主机指定，但不是必须的。如果像以上配置了，日志目录必须在Apache重启前创建好。

2.创建相关的目录

sudo mkdir -p /var/www/example.com/public_html
sudo mkdir /var/www/example.com/logs

3.首次启动Apache，并设置开机启动

sudo service httpd start
sudo /sbin/chkconfig –levels 235 httpd on

在浏览器输入域名之前，正常的话你应该会看到Apache的默认页面。

注意：
一旦你更改了vhost.conf，域名任何其它的配置文件，你都需要重载配置，命令为：
sudo service httpd reload

MySQL

安装和配置

1.安装MySQL

sudo yum install mysql-server

2.启动MySQL，并设置开机启动

sudo service mysqld start
sudo /sbin/chkconfig –levels 235 mysqld on

3.运行mysql_secure_installation加固MySQL，程序会引导你加固MySQL。你可以更改MySQL root密码，删除匿名用户，禁用root远程登录，以及删除test数据库:

mysql_secure_installation

创建MySQL数据库

1.登录MySQL

mysql -u root -p

create database webdata;
grant all on webdata.* to ‘webuser’ identified by ‘password’;

3.退出MySQL

quit

安装好Apache和MySQL后，下面准备安装PHP。

PHP

1.安装PHP，PHP扩展和应用仓库：

sudo yum install php php-pear

如果需要MySQL支持，需要安装php-mysql

sudo yum install php-mysql

2.一旦PHP5安装完成，可以编辑/etc/php.ini来调整配置，如设置错误等级显示，日志，性能等。下面是部分调整：
/etc/php.ini

error_reporting = E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR
error_log = /var/log/php/error.log
max_input_time = 30

注意：
确保以上行已取消注释。注释的行前面带;号。

3.为PHP创建日志目录，并设置所有者为Apache运行用户：

sudo mkdir /var/log/php
sudo chown apache /var/log/php

4.重启Apache:

sudo service httpd restart

到目前为止已把LAMP安装完毕。

Ubuntu 12.04 (Precise Pangolin)安装LAMP(Apache MySQL PHP)服务器

安装前

更新下系统

sudo apt-get update && sudo apt-get upgrade

Apache

安装配置

1.安装Apache 2

sudo apt-get install apache2

2.编辑Apache主配置文件，调整资源使用设置。下面的设置适用于内存为2GB的机器：
/etc/apache2/apache2.conf部分配置：

KeepAlive Off
<IfModule mpm_prefork_module>
StartServers 4
MinSpareServers 20
MaxSpareServers 40
MaxClients 200
MaxRequestsPerChild 4500
</IfModule>

配置虚拟主机

<VirtualHost *:80>
ServerAdmin [email protected]
ServerName example.com
ServerAlias www.example.com
DocumentRoot /var/www/example.com/public_html/
ErrorLog /var/www/example.com/logs/error.log
CustomLog /var/www/example.com/logs/access.log combined
</VirtualHost>

注意：
ErrorLog和CustomLog建议在每个虚拟主机指定，但不是必须的。如果像以上配置了，日志目录必须在Apache重启前创建好。

2.创建相关的目录

sudo mkdir -p /var/www/example.com/public_html
sudo mkdir /var/www/example.com/logs

3.激活网站虚拟主机

sudo a2ensite example.com.conf

注意：
如果你需要禁用你的网站，执行：
sudo a2dissite example.com.conf

4.重载Apache

sudo service apache2 reload

假如你已经配置了DNS，并指向你的服务器，虚拟主机现在应该可以正常工作了。

MySQL

安装配置

1.安装MySQL

sudo apt-get install mysql-server

mysql_secure_installation

创建MySQL数据库

1.登录MySQL

mysql -u root -p

create database webdata;
grant all on webdata.* to ‘webuser’ identified by ‘password’;

3.退出MySQL

quit

安装好Apache和MySQL后，下面准备安装PHP。

PHP

1.安装PHP，PHP扩展和应用仓库：

sudo apt-get install php5 php-pear

如果需要MySQL支持，需要安装php5-mysql

sudo apt-get install php5-mysql

2.一旦PHP5安装完成，可以编辑/etc/php5/apache2/php.ini来调整配置，如设置错误等级显示，日志，性能等。下面是部分调整：
/etc/php5/apache2/php.ini

error_reporting = E_COMPILE_ERROR|E_RECOVERABLE_ERROR|E_ERROR|E_CORE_ERROR
error_log = /var/log/php/error.log
max_input_time = 30

注意：
确保以上行已取消注释。注释的行前面带;号。
3.为PHP创建日志目录，并设置所有者为Apache运行用户：

sudo mkdir /var/log/php
sudo chown www-data /var/log/php

4.重启Apache:

sudo service apache2 restart

到目前为止已把LAMP安装完毕。

背景

之前的一篇文章openresty(nginx lua)统计域名状态码、平均响应时间和流量实现了对域名状态码，平均响应时间和流量的统计。但之前的统计方法没有实现当某一域名404或500等状态码超过一定数量后发送具体的url来快速定位位置。这个功能我们其实是通过统计网站日志来实现了。为了摆脱对网站日志的依赖以及提高统计性能，我们尝试把此功能也用nginx lua来实现。具体的使用方法与之前的文章一样，这里只是更新了两个lua脚本。

使用方法

1、获取域名devops.webres.wang 404状态码数量

curl -s "localhost/domain_status?count=status&host=devops.webres.wang&status=404"

输出:
10 688
第一列为状态码数量，第二列为域名请求总数
2、获取当域名devops.webres.wang 404状态码超过50个时,输出前10个url

curl -s "localhost/domain_status?count=statusUrl&host=devops.webres.wang&status=404&exceed=50&output=10"

输出:
/hello-world 90
/centos 10
第一列为url，第二列为url请求次数。
3、获取域名devops.webres.wang upstream一分钟内平均耗时

curl -s "localhost/domain_status?count=upT&host=devops.webres.wang"

输出:
0.02 452
第一列为upstream平均耗时，第二列为域名总请求次数。
4、获取当域名devops.webres.wang upstream平均耗时超过0.5秒时,输出其url

curl -s "localhost/domain_status?count=upTUrl&host=devops.webres.wang&exceed=0.5"

输出:
/hello.php 0.82 52
第一列为url，第二列为此url平均耗时,第三列为此url请求次数。监控此接口数据可以快速定位出具体哪些url慢了。
5、获取域名devops.webres.wang request time平均耗时

curl -s "localhost/domain_status?count=reqT&host=devops.webres.wang"

输出:
1.82 52
第一列为平均耗时，第二列为域名请求数。request time是指完成整个请求所需要的时间（包括把数据传输到用户浏览器的时间）。对于php请求，upstream time指的是nginx把php请求传给fastcgi到完成数据接收所需时间。所以request time永远大于upstream time。
6、获取域名devops.webres.wang占用的带宽(单位:字节/秒)

curl -s "localhost/domain_status?count=flow&host=devops.webres.wang"

输出:
1024 52
第一列为此域名一分钟内平均传输速率，单位为字节/秒，第二列为域名请求总数。

为什么Wireshark无法解密HTTPS数据

问题

由于需要定位一个问题，在服务器上tcpdump抓取https数据包，然后下载到本地打开wireshark分析。然后我们下载域名私钥配置到wireshark，发现数据包居然无法解密。是wireshark配置密钥的方法不对？但谷歌了好多文章都是说这样配置的。由于对HTTPS认识不够深,一时不知道如何入手解决。没办法，只能先了解tls这个协议了，于是查看了TLS1.2的RFC文档，终于勉强解答了这个疑惑。

TLS握手整个过程

在解决这个问题之前，先整体了解一下TLS的握手全过程。省略了不常见的过程。如图：

下面按顺序介绍各握手步骤。

Client Hello

这是TLS握手的第一步，由客户端发起请求。此协议主要包括了一个客户端生成的随机字符串（用来下面生成session key），还有客户端支持的加密套件列表。如图：

Server Hello

服务器收到客户端的Client Hello数据包之后，根据客户端发来的加密套件列表，选择一个加密套件，也生成一个随机字符串返回给客户端。我们看到下图中的加密套件为，密钥交换算法使用ECDHE_RSA，对称加密算法使用AES_256_GCM_SHA384,如图：

Server Certificate

接着服务器再返回证书列表，包括证书链及域名证书。返回的证书用来给客户端验证当前连接服务器的身份，防止中间人攻击。

Server Key Exchange

Server Key Exchange协议包，由服务器返回，主要目的是与客户端交换用于数据对称加密的密钥。如图：

Server Hello Done

服务器返回此协议数据，告诉客户端已经完成返回所需用于密钥交换的数据。服务器等待客户端响应。

Client Key Exchange

客户端根据服务器返回的DH密钥数据生成DH公共数据也发给服务器，用来生成最终的pre-master-secret。如图：

Change Cipher Spec

此协议用于客户端和服务器相互告知也完成密钥交换过程，可以切换到对称加密过程。

到这里大概的TLS握手过程就结束了。为解决本文中的问题，还需要了解密钥交换的算法，RSA和Diffie–Hellman。

密钥交换算法

密钥交换算法目前常用的有RSA和Diffie-Hellman。
对于密钥交换使用RSA算法，pre-master-secret由客户端生成，并使用公钥加密传输给服务器。
对于密钥交换使用Diffie-Hellman算法，pre-master-secret则通过在Key Exchange阶段交换的信息，由各自计算出pre-master-secret。所以pre-master-secret没有存到硬盘，也没有在网络上传输，wireshark就无法获取session key，也就无法解密应用数据。那我们是否可以反向计算出pre-master-secret呢？理论上可以，但是非常困难。
对Diffie-Hellman算法感兴趣的可以参考https://en.wikipedia.org/wiki/Diffie%E2%80%93Hellman_key_exchange

解决方法

说了这么多，究竟有什么办法可以让wireshark解密数据？我们可以通过下面几种方法来使wireshark能解密https数据包。

1. 中间人攻击;
2. 设置web服务器使用RSA作为交换密钥算法;
3. 如果是用chrome,firefox，可以设置导出pre-master-secret log，然后wireshark设置pre-master-secret log路径，这样就可以解密了。

Linux FTP命令行被动模式连接PureFtpd超时

问题

最近在服务器安装了pureftpd提供给公司同事上传文件用。在交付前使用FileZilla测试没有问题，但是同事反映在Linux下ftp不能使用。
自己在Linux下测试了一下，一直卡在Entering Passive Mode，最后超时。

原因

而在windows下使用FileZilla测试并没有问题。仔细看了下FileZilla的日志，发现有一行

想到pureftpd用的是云主机，而云主机的网卡只绑定有内网IP，外网IP应该是绑定在路由了。猜测ftp客户端使用被动模式连接pureftpd的时候，pureftpd返回了一个内网IP。
通过wireshark抓包发现：

可以知道服务器的确返回了一个内网地址。

方法

那能不能强制pureftpd返回外网IP呢。通过查看pureftpd文档，发现在pureftpd.conf加入:
ForcePassiveIP 1.1.1.1
1.1.1.1为pureftpd外网ip。重启之后问题解决。

rsync增量传输大文件优化技巧

问题

rsync用来同步数据非常的好用，特别是增量同步。但是有一种情况如果不增加特定的参数就不是很好用了。比如你要同步多个几十个G的文件，然后网络突然断开了一下，这时候你重新启动增量同步。但是发现等了好久都没有进行数据传输，倒是机器的IO一直居高不下。

原因

rsync具体的增量同步算法不太清楚。根据它的表现来看，可能在增量同步已经存在的一个文件时，会校验已传输部分数据是否已源文件一致，校验完成才继续增量同步这个文件剩下的数据。所以如果对一个大文件以这样的算法来增量同步是非常花时间并且占用IO资源的。

方法

半夜花了一个多小时查看了rsync的文档，发现有一个参数能快速恢复大文件的增量同步，–append。设置–append参数会在增量同步时计算文件大小并直接追加新的数据到文件，这样就省了费IO校验的过程。不过这个参数最好只在源文件和目标文件都不会更改的时候使用比较安全，比如备份的文件。

nginx-upload-module模块实现文件上传(multipart/form-data和断点续传)

前言

有时候我们想简单实现文件上传的功能，又不想使用额外的语言（比如PHP、Java），或者想实现文件的断点续传。这个时候Nginx的一个模块nginx-upload-module就能满足我们的需求。

模块安装

下载模块：

cd /tmp
wget https://codeload.github.com/vkholodkov/nginx-upload-module/zip/2.2
unzip 2.2

安装模块：

.configure –add-module=/tmp/nginx-upload-module-2.2/

multipart/form-data表单上传示例

nginx.conf配置：

server {
[…]
location /upload {
upload_pass @uploadHandler;
upload_store /usr/local/nginx/upload_temp 1;
upload_set_form_field $upload_field_name.path "$upload_tmp_path";
}
location @uploadHandler {
proxy_pass http://backend-host;
}
[…]
}

这里在server里定义了upload location，这个location是上传的接口，还有@uploadHandler location，是当文件上传完成后，nginx模块会对这个location发送一些必要的信息，如文件上传的路径。
这里涉及了几个指令：

upload_pass @uploadHandler：上传完成后会发送必要的数据到@uploadHandler;
upload_store /usr/local/nginx/upload_temp 1: 文件上传的临时目录;
upload_set_form_field $upload_field_name.path “$upload_tmp_path”: 设置文件上传完成后，把文件临时路径发送给upload_pass指定的location。

断点续传示例

nginx.conf配置

server {
[…]
location /resumable_upload {
upload_resumable on;
upload_state_store /usr/local/nginx/upload_temp ;
upload_pass @drivers_upload_handler;
upload_store /usr/local/nginx/upload_temp;
upload_set_form_field $upload_field_name.path "$upload_tmp_path";
}
location @resumable_upload_handler {
proxy_pass http://localhost:8002;
}
[…]
}

与上一步multipart/form-data表单上传示例配置不同的地方有：

upload_resumable on: 开启断点续传功能;
upload_state_store /usr/local/nginx/upload_temp: 设置断点续传状态文件存储的目录。

上传文件第一个片段

POST /upload HTTP/1.1
Host: example.com
Content-Length: 51201
Content-Type: application/octet-stream
Content-Disposition: attachment; filename="big.TXT"
X-Content-Range: bytes 0-51200/511920
Session-ID: 1111215056
<0-51200的字节文件数据>

上传文件第一个片段服务器响应

HTTP/1.1 201 Created
Date: Thu, 02 Sep 2010 12:54:40 GMT
Content-Length: 14
Connection: close
Range: 0-51200/511920
0-51200/511920

上传文件最后一个片段

POST /upload HTTP/1.1
Host: example.com
Content-Length: 51111
Content-Type: application/octet-stream
Content-Disposition: attachment; filename="big.TXT"
X-Content-Range: bytes 460809-511919/511920
Session-ID: 1111215056
<460809-511919字节文件数据>

上传文件最后一个片段服务器响应

HTTP/1.1 200 OK
Date: Thu, 02 Sep 2010 12:54:43 GMT
Content-Type: text/html
Connection: close
Content-Length: 2270
<响应的内容>

请求头说明

请求头	说明
Content-Disposition	attachment, filename=“上传的文件名”
Content-Type	待上传文件的mime type,如application/octet-stream(注:不能为multipart/form-data)
X-Content-Range	待上传文件字节范围,如第一片段bytes 0-51200/511920,最后一个片段bytes 460809-511919/511920(注:文件第一个字节标号为0,最后一个字节标号为n-1,其中n为文件字节大小)
X-Session-ID	上传文件的标识,由客户端随机指定.因为是断点续传,客户端必须确保同一个文件的所有片段上传标识一致
Content-Length	上传片段的大小

Python上传demo

#!/usr/bin/python
# -*- coding: utf-8 -*-
import os.path
import requests
import hashlib
# 待上传文件路径
FILE_UPLOAD = "/tmp/testfile"
# 上传接口地址
UPLOAD_URL = "http://host/drivers_upload"
# 单个片段上传的字节数
SEGMENT_SIZE = 1048576
def upload(fp, file_pos, size, file_size):
session_id = get_session_id()
fp.seek(file_pos)
payload = fp.read(size)
content_range = "bytes {file_pos}-{pos_end}/{file_size}".format(file_pos=file_pos,
pos_end=file_pos+size-1,file_size=file_size)
headers = {‘Content-Disposition’: ‘attachment; filename="big.TXT"’,’Content-Type’: ‘application/octet-stream’,
‘X-Content-Range’:content_range,’Session-ID’: session_id,’Content-Length’: size}
res = requests.post(UPLOAD_URL, data=payload, headers=headers)
print(res.text)
# 根据文件名hash获得session id
def get_session_id():
m = hashlib.md5()
file_name = os.path.basename(FILE_UPLOAD)
m.update(file_name)
return m.hexdigest()
def main():
file_pos = 0
file_size = os.path.getsize(FILE_UPLOAD)
fp = open(FILE_UPLOAD,"r")
while True:
if file_pos + SEGMENT_SIZE >= file_size:
upload(fp, file_pos, file_size – file_pos, file_size)
fp.close()
break
else:
upload(fp, file_pos, SEGMENT_SIZE, file_size)
file_pos = file_pos + SEGMENT_SIZE
if __name__ == "__main__":
main()

参考

https://www.nginx.com/resources/wiki/modules/upload/
http://www.grid.net.ru/nginx/upload.en.html

openresty(nginx lua)统计域名状态码、平均响应时间和流量

背景

之前我们统计域名状态码、平均响应时间和流量的方法是：在每台机器添加一个定时脚本，来获取每个域名最近一分钟的访问日志到临时文件。然后zabbix再对这个一分钟日志临时文件作相关统计。一直运行良好，最近发现某台服务器突然负载增高。使用iotop查看发现获取最近一分钟日志的脚本占用的IO特别高。停止这个定时任务之后恢复正常。于是就打算使用nginx lua来替换目前的方法。新的方法具有统计时占用资源少，实时的特点。

方法介绍

使用nginx lua统计网站相关数据的方法为（我们以统计devops.webres.wang 404状态码为例）：
记录过程：

1、定义了一个共享词典access，获取当前时间戳，获取当前域名，如devops.webres.wang;
2、我们定义用来存储状态码的词典key为，devops.webres.wang-404-当前时间戳;
3、自增1 key(devops.webres.wang-404-当前时间戳)的值;
4、循环2,3步。

查询过程：
提供一个接口，来累加key为devops.webres.wang-404-(前60秒时间戳-当前时间戳)的值，返回结果。

方法实现

nginx.conf设置

http {
[…]
lua_shared_dict access 10m;
log_by_lua_file conf/log_acesss.lua;
server {
[…]
location /domain_status {
default_type text/plain;
content_by_lua_file "conf/domain_status.lua";
}
[…]
}
[…]
}

log_access.lua

local access = ngx.shared.access
local host = ngx.var.host
local status = ngx.var.status
local body_bytes_sent = ngx.var.body_bytes_sent
local request_time = ngx.var.request_time
local timestamp = os.date("%s")
local expire_time = 70
local status_key = table.concat({host,"-",status,"-",timestamp})
local flow_key = table.concat({host,"-flow-",timestamp})
local req_time_key = table.concat({host,"-reqt-",timestamp})
local total_req_key = table.concat({host,"-total_req-",timestamp})
— count total req
local total_req_sum = access:get(total_req_key) or 0
total_req_sum = total_req_sum + 1
access:set(total_req_key, total_req_sum, expire_time)
— count status
local status_sum = access:get(status_key) or 0
status_sum = status_sum + 1
access:set(status_key, status_sum, expire_time)
— count flow
local flow_sum = access:get(flow_key) or 0
flow_sum = flow_sum + body_bytes_sent
access:set(flow_key, flow_sum, expire_time)
— count request time
local req_sum = access:get(req_time_key) or 0
req_sum = req_sum + request_time
access:set(req_time_key, req_sum, expire_time)

domain_status.lua

local access = ngx.shared.access
local args = ngx.req.get_uri_args()
local count = args["count"]
local host = args["host"]
local status = args["status"]
local one_minute_ago = tonumber(os.date("%s")) – 60
local now = tonumber(os.date("%s"))
local status_total = 0
local flow_total = 0
local reqt_total = 0
local req_total = 0
if not host then
ngx.print("host arg not found.")
ngx.exit(ngx.HTTP_OK)
end
if count == "status" and not status then
ngx.print("status arg not found.")
ngx.exit(ngx.HTTP_OK)
end
if not (count == "status" or count == "flow" or count == "reqt") then
ngx.print("count arg invalid.")
ngx.exit(ngx.HTTP_OK)
end
for second_num=one_minute_ago,now do
local flow_key = table.concat({host,"-flow-",second_num})
local req_time_key = table.concat({host,"-reqt-",second_num})
local total_req_key = table.concat({host,"-total_req-",second_num})
if count == "status" then
local status_key = table.concat({host,"-",status,"-",second_num})
local status_sum = access:get(status_key) or 0
status_total = status_total + status_sum
elseif count == "flow" then
local flow_sum = access:get(flow_key) or 0
flow_total = flow_total + flow_sum
elseif count == "reqt" then
local req_sum = access:get(total_req_key) or 0
local req_time_sum = access:get(req_time_key) or 0
reqt_total = reqt_total + req_time_sum
req_total = req_total + req_sum
end
end
if count == "status" then
ngx.print(status_total)
elseif count == "flow" then
ngx.print(flow_total)
elseif count == "reqt" then
if req_total == 0 then
reqt_avg = 0
else
reqt_avg = reqt_total/req_total
end
ngx.print(reqt_avg)
end

使用说明

1、获取域名状态码
如请求devops.webres.wang一分钟内404状态码数量
请求接口http://$host/domain_status?count=status&host=devops.webres.wang&status=404
2、获取域名流量
请求接口http://$host/domain_status?count=flow&host=devops.webres.wang
3、获取域名一分钟内平均响应时间
请求接口http://$host/domain_status?count=reqt&host=devops.webres.wang

安装前

Apache

安装配置

配置虚拟主机

MySQL

安装配置

创建MySQL数据库

PHP

安装前

Apache

安装配置

配置虚拟主机

MySQL

安装配置

创建MySQL数据库

PHP

Apache Web服务器

安装和配置

配置Apache虚拟主机

MySQL

安装和配置

创建MySQL数据库

PHP

安装前

Apache

安装配置

配置虚拟主机

MySQL

安装配置

创建MySQL数据库

PHP

背景

使用方法

相关脚本

log_acesss.lua

domain_status.lua

问题

TLS握手整个过程

Client Hello

Server Hello

Server Certificate

Server Key Exchange

Server Hello Done

Client Key Exchange

Change Cipher Spec

密钥交换算法

解决方法

问题

原因

方法

问题

原因

方法

前言

模块安装

multipart/form-data表单上传示例

断点续传示例

nginx.conf配置

上传文件第一个片段

上传文件第一个片段服务器响应

上传文件最后一个片段

上传文件最后一个片段服务器响应

请求头说明

Python上传demo

参考

背景

方法介绍

方法实现

nginx.conf设置

log_access.lua

domain_status.lua

使用说明