一键脚本

主要是自颁发证书,一般用于测试或内部使用,用于公网使用会被浏览器阻止提醒。https证书一键生成脚本httpsmake.sh#!/bin/sh # create self-signed server certificate: read -p "Enter your domain [www.example.com]: " DOMAIN echo "Create server key..." openssl genrsa -des3 -out $DOMAIN.key 1024 echo "Create server certificate s...

- Read More -
技巧

a9.jpg

最近经常用goodsync的sftp来做上传和部署,无奈找不到免费的版本,半月后就用不了了。于是决定好好研究下winscp这个sftp上传工具的功能,不相信它就是一个简单的上传而以。经过简单的看看菜单功能,果然GET到了新工具。1、监视本地目录 实时 上传到远程的功能这个功能的在我这的应用场景是,我本地是没有测试环境的,统一测试环境在局域网的服务器上。我实时修改实时上传挺好。2、同步功能,以及对比文件变更的细节,通过对比文件修改时间,进行目录的同步。这个就是和实时修改相反,大量更新后一次部署。当然goodsync的优点更多,如果有获取免费的渠道还是值得用的。

- Read More -
数据库,mysql

13.png

应用场景:1、数据库安全审计定义为 禁止某些命令 比如 drop mysqldump outfile intofile 这些平时正常程序用不到的指令。2、数据库安全则定义为 虚拟用户,所有应用程序都使用虚拟用户连接数据库,提升数据库安全。3、对查询出来的结果集进行正则替换,把敏感数据脱敏处理,比如身份证、手机号、邮箱、电话等4、数据库安全还有就是过滤处理查询请求的SQL,修改后再发送查询,对SQL查询做用户的日志记录。如图,所有手机号的中间4位都被隐藏为#号再显示出来。中间件名称 mysql-proxy ,基于lua实现对 连接认证 SQL请求处理 结果集返回处理的相关配置结构/etc/...

- Read More -
nginx

963.png

if (!-e $request_filename) 是判断文件是否存在,如果不存在就进行rewrite重写。网上大多数配置方式,这里都变成了无条件重写,曾经自己也坑在这里,甚至用了奇葩的方式去临时处理。指定某些后缀名的不做rewrite重写,类似如下。rewrite ^/(?!.jpg)(?!.php)(?!.css)(?!.js)(?!upload)(.*)$ /index.php/$1 last; 也曾怀疑和搜索为什么文件明明存在,还要被重写。原因是 if (!-e $request_filename) 和 root要在一个配置层级,如果在location /{}里的root写...

- Read More -
linux,技巧

123.jpg

软件在常规安装nginx基本上,需要增加一个proxy_connect_connectwget https://github.com/chobits/ngx_http_proxy_connect_module/archive/master.zip -O ngx_http_proxy_connect_module.zip unzip ngx_http_proxy_connect_module.zip #https://github.com/chobits/ngx_http_proxy_connect_module 版本对应 #当前nginx 1.15.5 patch -p1 < /t...

- Read More -
前端

1.png

InstantClick 使用了 pushState 和 Ajax 技术,这个组合被称为 Pjax .InstantClick 在页面使用体验上最优秀的效果就是,页面打开在慢的时候进度条友好展示,要打开的页面没加载完成之前不跳转过去,停留在当前页面。InstantClick.js pjax在线demo体验地址:https://www.isres.com/pjax/index.html

- Read More -
数据库

建议一静态虚拟用户表,这个表的更新需要重新mysql-proxymysql-proxy本向链接的几个lua则更新不需要重启,这个表是在lua里再包含进来的,似乎不会监视文件更新重新加载。vim /usr/local/mysql-proxy/lib/mysql-proxy/lua/proxy/userlist.lua 内容:userlist = {['jj'] = 'abc',['coco'] = 'def'} return userlist 配置mysql-proxyvim /usr/local/mysql-proxy/lua/rw-splitting.lua 增加或替换方法--用户帐号...

- Read More -
数据库

13.png

有个项目单表的记录数量已经高达千万,几秒到几十秒的SQL常用,想尝试下单库分表。目前上手的中间件是mycat,先在测试环境下进行了相关业务的操作模拟。总体来讲步骤为1、部署MYCAT2、配置MYCAT3、旧数据表拆分4、运行MYCAT5、总数查询、排序LIMIT,写入前后有不少失败反复,现只写结果就把正常之后的记录下来。1、部署MYCATmycat依赖于java环境,务必确认更新环境。wget https://www.isres.com/file/jdk-9.0.4_linux-x64_bin.tar.gz tar -zxvf jdk-9.0.4_linux-x64_bin.tar.gz...

- Read More -
This is just a placeholder img.