haproxy配置详解

热备代理语法

HAProxy的配置

HAProxy配置中分成五部分内容，当然这些组件不是必选的，可以根据需要选择部分作为配置。

global：参数是进程级的，通常和操作系统（OS）相关。这些参数一般只设置一次，如果配置无误，就不需要再次配置进行修改

defaults：配置默认参数的，这些参数可以被利用配置到frontend，backend，listen组件 frontend：接收请求的前端虚拟节点，Frontend可以根据规则直接指定具体使用后端的 backend(可动态选择)。

backend：后端服务集群的配置，是真实的服务器，一个Backend对应一个或者多个实体服务器。

listen：Frontend和Backend的组合体。

下面是HAProxy的一些常用的配置，这个配置是用来说明HAProxy的一些常用功能的配置，具体详细配置请查看安装目录下的doc目录下的文档文件，或者到/下载中文配置说明文档

配置具体实例，后附说明：

global

#全局的日志配置 其中日志级别是[err warning info debug]

#local0 是日志设备，必须为如下24种标准syslog设备的一种:

#kern user mail daemon auth syslo

logback 配置详解

http://blog.csdn.net/haidage/article/details/6794509

一：根节点包含的属性：

scan:

当此属性设置为true时，配置文件如果发生改变，将会被重新加载，默认值为true。 scanPeriod:

设置监测配置文件是否有修改的时间间隔，如果没有给出时间单位，默认单位是毫秒。当scan为true时，此属性生效。默认的时间间隔为1分钟。 debug:

当此属性设置为true时，将打印出logback内部日志信息，实时查看logback运行状态。默认值为false。 例如：

Xml代码

1. 2. 5.

6. %d{HH:mm:ss.SSS} [%thread] %-5level %logger{36} - %msg%n

7. 8. 9.

10. 11. 12. 13.

14.

其中appender的配置表示打印到控制台(稍后详细讲解appender )；

当执行logback.Logb

SSH配置详解

Struts配置 .................................................................. 3

一、struts.config.xml .................................................... 3

1、struts-config ..................................................... 3 2、action-Mappings ................................................... 3 2、1 action（struts 1.x） ............................................ 3 3、controller ........................................................ 4 4、data-sources ...................................................... 5 5、form-bea

基本概念

? linux自带的ssh为OpenSSH ? ssh协议提供两种用户认证方式

1、 基于口令的安全认证：使用用户名、密码的方式对登录用户进行认证 2、 基于密钥的安全认证：使用公钥和私钥对的方式对登录用户进行认证 ? OpenSSH的rpm包由四部分组成（默认已安装）

openssh-4.3p2-26.el5.i386.rpm（一定要先安装这个rpm包） openssh-server-4.3p2-26.el5.i386.rpm openssh-clients-4.3p2-26.el5.i386.rpm

openssh-askpass-4.3p2-26.el5.i386.rpm （在图形界面下使用ssh服务时才需要） ? openssh的主配置文件为：

/etc/ssh/sshd_config #ssh服务器的配置文件 /etc/ssh/ssh_config #ssh客户端的配置文件

? openssh支持使用scp（加密的拷贝）和sftp（加密的ftp）等客户端程序进行远程主机

的文件复制 OpenSSH服务器端配置实例1：基于用户名密码的登录方式

1、vi /etc/ssh/sshd_config （以下列出的是常用配置）

TAX

Tax procedure is in the ‘country global parameter’

Define country system

Double click ‘CN’ china

Procedure is ‘TAXCN’ Go to tax setting

Check calculation procedure

Choose ‘TAXCN’ , go to ‘controlling data’

The account key of Output tax is MWS Input tax is VST Check the tax code

Country key =CN ‘china’ Tax code = J1

You can change the tax percent rate

Click the ‘Tax accounts’ , you will find tax account

You can also set the error message use ‘properties’

Choose the ‘check ID’ ,if you post document without tax , you will

openvpn中server.conf和client.conf配置文件详解

(一)，服务器端配置server.conf

port 1194

#申明使用的端口，默认1194 proto tcp ;protoudp

#申明使用的协议，默认使用UDP，如果使用HTTP proxy，必须使用TCP协议 ;dev tap //二层设备

devtun //能路由的设备

#申明使用的设备可选tap和tun，tap是二层设备，支持链路层协议。tun是ip层的点对点协议

ca /etc/openvpn/easy-rsa/keys/ca.crt

#OpenVPN使用的ROOT CA，使用build-ca生成的，用于验证客户是证书是否合法

cert /etc/openvpn/easy-rsa/keys/centos.crt #Server使用的证书文件

key /etc/openvpn/easy-rsa/keys/centos.key

#Server使用的证书对应的key，注意文件的权限，防止被盗

dh /etc/openvpn/easy-rsa/keys/dh2048.pem # 迪菲·赫尔曼密钥

auth-user-pass-verify /e

Linux内核配置详解

首先对内核进行菜单配置， 代码:

1. cd /usr/src/linux 2. make menuconfig

代码成熟度选项 代码:

1. Code maturity level options ---> 2. ［*］ Prompt for development and/or incomplete code/drivers

3. ［*］ Select only drivers expected to compile cleanly

Prompt for development and/or incomplete code/drivers 显示尚在开发中或尚未完成的代码与驱动.除非你是测试人员或者开发者,否则请勿选择打开使用开发中、不完全的代码/驱动会让内核配置多出很多选项，由于我们需要使用一些正在开发中的功能，因此必需打开这一选项。

通用设置选项 代码:

1. General setup --->

2. （） Local version - append to kernel release

3. ［*］ Support for paging of anonymous memory (swap)

4. ［*］

openvpn中server.conf和client.conf配置文件详解

(一)，服务器端配置server.conf

port 1194

#申明使用的端口，默认1194 proto tcp ;protoudp

#申明使用的协议，默认使用UDP，如果使用HTTP proxy，必须使用TCP协议 ;dev tap //二层设备

devtun //能路由的设备

#申明使用的设备可选tap和tun，tap是二层设备，支持链路层协议。tun是ip层的点对点协议

ca /etc/openvpn/easy-rsa/keys/ca.crt

#OpenVPN使用的ROOT CA，使用build-ca生成的，用于验证客户是证书是否合法

cert /etc/openvpn/easy-rsa/keys/centos.crt #Server使用的证书文件

key /etc/openvpn/easy-rsa/keys/centos.key

#Server使用的证书对应的key，注意文件的权限，防止被盗

dh /etc/openvpn/easy-rsa/keys/dh2048.pem # 迪菲·赫尔曼密钥

auth-user-pass-verify /e

nginx配置解析详解(一)

现在针对nginx源码分析的blog和文章已经很多了，之前我也看过不少，大家的分析都很不错。太多重复的内容就不写了，主要想针对在我分析代码和查阅blog的过程中，发现的一些比较晦涩或者某些细节有待展开讨论的地方，给出我的自己理解和看法，希望跟大家交流和学习。

使用的nginx版本是nginx-1.0.6，我最开始看的代码是0.7.62，新的版本在功能和稳定性上做了很多的工作。在分析的时候，我尽量简单明了，不太重要的地方一带而过，具体地大家可以去读代码。相对复杂或者晦涩的地方，将详细展开。

首先我们从配置文件开始，下面的分析是建立在网友对nginx的配置文件结构有大概熟悉为前提，这样才可以很好的理解代码。这里有必要提醒一点：原始代码目录中

ngx_modules这个结构，是找不到它的定义和初始化，要看到它，你必须执行configure，make，在原来的代码目录下会出现一个objs文件夹，里面的3个文件ngx_auto_config.h，ngx_auto_headers.h，ngx_modules.c，需要在建source insight工程时也包含进去，这样有利于我们把握整个代码结构。有意思的

1．配置方案运行时设置

选择“Tools”>“Options”。在“Options”对话框有“Run-Time Settings”（运行时设置）、“Timeout”（超时）、“Run-Time File Storage”（运行时文件存储）、“Path Translation Table”（路径转换表）等选项卡。

（1）“Run-Time Settings”选项卡

“Run-Time Settings”（运行时设置）选项卡如图2-52所示。

● Vuser Quota（Vuser配额）：要防止系统过载，可以设置Vuser活动的配额。Vuser配额适用于所有负载生成器上的Vuser。其中，“Number of Vusers that may be initialized at one time all load generators”（一次可以初始化的Vuser数——所有负载生成器）用来设置负载生成器一次可以初始化的最大Vuser数，默认的最大数目为999。

图2-52 运行时设置

● When stopping Vusers：此组合框中的选项用于控制在单击“停止”按钮时Vuser停止运行的方式。其选项依次为：

◇ W