国产xxxx99真实实拍_久久不雅视频_高清韩国a级特黄毛片_嗯老师别我我受不了了小说

資訊專欄INFORMATION COLUMN

dnsmasq+nginx緩存

chenatu / 767人閱讀

環境:centos7,軟件:dnsmasq,nginx 服務器ip址址:192.168.0.133

一.安裝dnsmasq:

需要安裝epel源:rpm -Uvh http://dl.fedoraproject.org/p... (主要是提供tinyproxy的rpm包)
yum update
yum install dnsmasq -y
3.修改配置文件:
1.vim /etc/dnsmasq.conf (dnsmasq的配置文件)

</>復制代碼

  1. resolv-file=/etc/resolv.conf (域名解析的配置的文件,可以寫多個)
  2. address=/**.**.cn/192.168.0.133(指定需要dns緩存的域名,192.168.0.133為dnsmasq服務的ip)
  3. address=/**.**.cn/192.168.0.133
  4. address=/**.**.cn/192.168.0.133
  5. listen-address=192.168.0.113(如果用此計算機作為一組主機的默認DNS,就需要使用固定 IP 地址)

4.修改/etc/resolv.conf文件,添加dns

</>復制代碼

  1. nameserver 192.168.1.3(本地的dns)
  2. nameserver 202.106.0.20
  3. nameserver 202.106.196.115

5.啟動服務
systemctl start dnsmasq
檢查進程是否運行:
ps -ef |grep dnsmasq
6.檢查一下端口是否正常:
netstat -anptu | grep 53 (是否對應著dnsmasq)

二.nginx安裝

wget http://nginx.org/packages/cen...

rpm -ivh nginx-1.10.3-1.el7.ngx.x86_64.rpm

修改配置(/etc/nginx/conf.d/ttedu.conf):

ttedu.conf

</>復制代碼

  1. proxy_temp_path /home/nginxtemp;
  2. proxy_cache_path /home/nginxcache levels=1:2 keys_zone=ttedu:10g inactive=240m max_size=100g;
  3. server {
  4. listen 80;
  5. access_log /var/log/nginx/ttedu.log main;
  6. large_client_header_buffers 4 128k;
  7. client_max_body_size 300m;
  8. client_body_buffer_size 512k;
  9. proxy_connect_timeout 300;
  10. proxy_read_timeout 300;
  11. proxy_send_timeout 300;
  12. proxy_buffer_size 256k;
  13. proxy_buffers 4 512k;
  14. proxy_busy_buffers_size 512k;
  15. proxy_temp_file_write_size 512k;
  16. location / {
  17. resolver 202.106.0.20 8.8.8.8;
  18. resolver_timeout 30s;
  19. proxy_pass http://$host$request_uri;
  20. proxy_cache ttedu;
  21. proxy_cache_valid 200 301 302 7d;
  22. proxy_cache_valid any 5m;
  23. proxy_set_header Host $host;
  24. proxy_set_header X-Real-IP $remote_addr;
  25. proxy_set_header X-Forwarded-Server $host;
  26. add_header ttedu-cache "$upstream_cache_status";
  27. }
  28. }

配置說明:
/home/nginxcache 緩存目錄
/var/log/nginx 日志目錄
proxy_temp_path 臨時緩存目錄
resolver dns地址,根據實際情況修改
max_size cache硬盤大小
/*levels設置目錄層次
keys_zone設置緩存名字和共享內存大小
inactive在指定時間內沒人訪問則被刪除在這里是1天
max_size最大緩存空間*/
修改nginx配置(/etc/nginx/nginx.conf):
nginx.conf
修改配置:

</>復制代碼

  1. worker_processes 8;
  2. events {
  3. use epoll;
  4. worker_connections 10240;
  5. }
  6. log_format main "$remote_addr - $remote_user [$time_local] "$request" "
  7. "$status $body_bytes_sent "$http_referer" "
  8. ""$http_user_agent" "$http_x_forwarded_for""
  9. " "$upstream_cache_status"";

添加: " "$upstream_cache_status"";單引號后有空格。
注釋access_log
添加配置:
server_tokens off;
重啟nginx服務 systemctl restart ngin

三.配置防火墻:

由于centos7默認采用的防火墻是firewalld.service,我們采用iptables防火墻
關閉firewalld.service:
systemctl stop firewalld.service(關閉服務)
firewall-cmd --state (查看服務狀態是否為not running)
安裝iptables防火墻
yum install iptables-service
之后添加規則:vim /etc/sysconfig/iptables

</>復制代碼

  1. iptables
  2. :INPUT ACCEPT [0:0]
  3. :FORWARD ACCEPT [0:0]
  4. :OUTPUT ACCEPT [0:0]
  5. -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
  6. #ping 使用的端口
  7. -A INPUT -p icmp -j ACCEPT
  8. -A INPUT -i lo -j ACCEPT
  9. #放行的端口為tcp 22,tcp 80 ,tcp及udp的53
  10. -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT
  11. -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
  12. -A INPUT -p tcp -m state --state NEW -m tcp --dport 53 -j ACCEPT
  13. -A INPUT -p udp -m state --state NEW -m udp --dport 53 -j ACCEPT
  14. #自身配置
  15. -A INPUT -j REJECT --reject-with icmp-host-prohibited
  16. #自身配置
  17. -A FORWARD -j REJECT --reject-with icmp-host-prohibited
  18. COMMI

防火墻配置完畢后。啟動iptables
systemctl restart iptables.service

四.系統優化配置

事項 配置
修改打開文件數
vim /etc/security/limits.conf

</>復制代碼

  1. * soft noproc 65535
  2. * hard noproc 65535
  3. * soft nofile 65535
  4. * hard nofile 65535

關閉selinux
setenforce 0
修改/etc/selinux/config文件中設置SELINUX=disabled

文章版權歸作者所有,未經允許請勿轉載,若此文章存在違規行為,您可以聯系管理員刪除。

轉載請注明本文地址:http://m.specialneedsforspecialkids.com/yun/39544.html

相關文章

  • Nginx之OCSP stapling配置

    摘要:摘要正確地配置可以提高性能。顧名思義,它是一個用于檢查證書狀態的協議,瀏覽器使用這個協議來檢查證書是否被撤銷。存在隱私和性能問題。檢測能夠對開啟的網站的配置進行全面分析,可以檢測的狀態。根據文檔,最好使用本地服務,可以防止欺騙。 摘要: 正確地配置OCSP stapling, 可以提高HTTPS性能。 showImg(https://segmentfault.com/img/bV45G...

    CastlePeaK 評論0 收藏0
  • 通過Dnsmasq部署本地DNS服務

    摘要:本機解析域名的優先級為緩存服務。安裝我將本地服務安裝在了上,因為該測試服務器的系統是,使用自帶的包管理器下載并安裝最簡潔。設置路由器,將服務指向本地服務器 在開發、測試和正式環境中,我們總希望通過同一個域名找到對應環境中的服務實例,簡化配置流程,例如在測試環境中,讓api.changjinglu.net關聯到IP為192.168.1.34的測試服務器,而在正式環境中,讓api.chan...

    sf190404 評論0 收藏0
  • kube-dns的前世今生

    摘要:通過監視資源的變化,并根據的信息生成記錄寫入到中。是唯一保留的容器,依然提供健康檢查。操作會獲取最新的全量資源與本地狀態進行比較來產生通知,可以避免網絡原因導致的丟失通知的情況。最后一個參數用來設置處理事件的回調。 上一期我們以1.2版本為背景,介紹了K8S的服務發現和kube-dns插件的相關內容。有了上一期內容作為基礎,這期了解最新版本的kube-dns就會容易很多。 本文主要對比...

    Lin_R 評論0 收藏0

發表評論

0條評論

最新活動
閱讀需要支付1元查看
<