主要是自颁发证书，一般用于测试或内部使用，用于公网使用会被浏览器阻止提醒。https证书一键生成脚本httpsmake.sh#!/bin/sh # create self-signed server certificate: read -p "Enter your domain [www.example.com]: " DOMAIN echo "Create server key..." openssl genrsa -des3 -out $DOMAIN.key 1024 echo "Create server certificate s...

最近经常用goodsync的sftp来做上传和部署，无奈找不到免费的版本，半月后就用不了了。于是决定好好研究下winscp这个sftp上传工具的功能，不相信它就是一个简单的上传而以。经过简单的看看菜单功能，果然GET到了新工具。1、监视本地目录 实时 上传到远程的功能这个功能的在我这的应用场景是，我本地是没有测试环境的，统一测试环境在局域网的服务器上。我实时修改实时上传挺好。2、同步功能，以及对比文件变更的细节，通过对比文件修改时间，进行目录的同步。这个就是和实时修改相反，大量更新后一次部署。当然goodsync的优点更多，如果有获取免费的渠道还是值得用的。

使用 unalias cp 临时取消别名，下次重启会失效。[root@localhost]# cp -r -f public/static/admin ../yunwei/public/static/ cp: overwrite `../yunwei/public/static/admin/ico/apple-touch-icon-144-precomposed.png'? ^C [root@localhost]# [root@localhost]# unalias cp [root@localhost]# cp -rf public/static/admin ../yunwei/pu...

应用场景：1、数据库安全审计定义为 禁止某些命令 比如 drop mysqldump outfile intofile 这些平时正常程序用不到的指令。2、数据库安全则定义为 虚拟用户，所有应用程序都使用虚拟用户连接数据库，提升数据库安全。3、对查询出来的结果集进行正则替换，把敏感数据脱敏处理，比如身份证、手机号、邮箱、电话等4、数据库安全还有就是过滤处理查询请求的SQL，修改后再发送查询，对SQL查询做用户的日志记录。如图，所有手机号的中间4位都被隐藏为#号再显示出来。中间件名称 mysql-proxy ，基于lua实现对 连接认证 SQL请求处理 结果集返回处理的相关配置结构/etc/...

if (!-e $request_filename) 是判断文件是否存在，如果不存在就进行rewrite重写。网上大多数配置方式，这里都变成了无条件重写，曾经自己也坑在这里，甚至用了奇葩的方式去临时处理。指定某些后缀名的不做rewrite重写，类似如下。rewrite ^/(?!.jpg)(?!.php)(?!.css)(?!.js)(?!upload)(.*)$ /index.php/$1 last; 也曾怀疑和搜索为什么文件明明存在，还要被重写。原因是 if (!-e $request_filename) 和 root要在一个配置层级，如果在location /{}里的root写...

linux设置系统使用代理、vi /etc/profile export http_proxy="http://192.168.1.141:8888" export https_proxy="http://192.168.1.141:8888" source /etc/profile java jvm设置使用代理修改应用程序catalina.sh文件增加一个启动参数JAVA_OPTS="$JAVA_OPTS -Dhttp.proxyHost=192.168.1.141 -Dhttp.proxyPort=8888 -Dhttps.proxy...

软件在常规安装nginx基本上，需要增加一个proxy_connect_connectwget https://github.com/chobits/ngx_http_proxy_connect_module/archive/master.zip -O ngx_http_proxy_connect_module.zip unzip ngx_http_proxy_connect_module.zip #https://github.com/chobits/ngx_http_proxy_connect_module 版本对应 #当前nginx 1.15.5 patch -p1 < /t...

InstantClick 使用了 pushState 和 Ajax 技术，这个组合被称为 Pjax .InstantClick 在页面使用体验上最优秀的效果就是，页面打开在慢的时候进度条友好展示，要打开的页面没加载完成之前不跳转过去，停留在当前页面。InstantClick.js pjax在线demo体验地址：https://www.isres.com/pjax/index.html

建议一静态虚拟用户表，这个表的更新需要重新mysql-proxymysql-proxy本向链接的几个lua则更新不需要重启，这个表是在lua里再包含进来的，似乎不会监视文件更新重新加载。vim /usr/local/mysql-proxy/lib/mysql-proxy/lua/proxy/userlist.lua 内容：userlist = {['jj'] = 'abc',['coco'] = 'def'} return userlist 配置mysql-proxyvim /usr/local/mysql-proxy/lua/rw-splitting.lua 增加或替换方法--用户帐号...

有个项目单表的记录数量已经高达千万，几秒到几十秒的SQL常用，想尝试下单库分表。目前上手的中间件是mycat，先在测试环境下进行了相关业务的操作模拟。总体来讲步骤为1、部署MYCAT2、配置MYCAT3、旧数据表拆分4、运行MYCAT5、总数查询、排序LIMIT，写入前后有不少失败反复，现只写结果就把正常之后的记录下来。1、部署MYCATmycat依赖于java环境，务必确认更新环境。wget https://www.isres.com/file/jdk-9.0.4_linux-x64_bin.tar.gz tar -zxvf jdk-9.0.4_linux-x64_bin.tar.gz...