最近使用nginx+lua做弹幕服务器搭建及代码部署后，在服务器的日志中偶尔见到报错luatcpsocket,readtimedout,报错的数量不多,属于发生,但是我也到网上看了一下相关的东西,也是想解决这个问题,但网上资料相对较少,报错的内容大致如下: 2018/11/2012:18:27[error]30746#0:*3027387luatcpsocketreadtimedout,client:123.11.244.69,server:danmu.test.com,request:"GET /d?m=view&uid={86572AC1-6F8B-E85F-E298-074F8DBCC3A4}&moid=838965&ation=101HTTP/1.1",host:"danmu.test.com" ...[>>…]

    今天在迁移服务器的时候在新的服务器上修改了一套nginx日志的按日定时迁移的shell脚本，留在此处待用。nginx定时任务的命令，每天0时按日切割nginx日志，每天2点进行删除日志及压缩日志: #nginxlogcut定时任务 00***/bin/bash/opt/modules/nginx/sbin/cut_nginx_log.sh>/dev/null2>&1 02***/bin/bash/opt/modules/nginx/sbin/del_nginx_log.sh>/dev/null2>&1 #cut_nginx_log.sh脚本明细如下： [online@SERsbin]$catcut_nginx_log.sh #!/bin/bash #Thisscriptrunat00:00...[>>…]

nginx配置反向代理时完整配置数据项，好像我以前也有过这样一篇文章，这个比较全，再在这里记录一下以备需用时。每个upstream反向代理设备的相关数据:down表示单前的server暂时不参与负载,up表示上线weight 默认为1.weight越大，负载的权重就越大。max_fails：允许请求失败的次数默认为1.当超过最大次数时，返回proxy_next_upstream模块定义的错误fail_timeout:max_fails次失败后，暂停的时间。backup：其它所有的非backup机器down或者忙的时候，再请求backup机器。 #nginx的upstream配置,注意名称service_backe...[>>…]

    通常我们会在程序里进行防盗刷，实际这些可以在nginx层就解决，nginx里有一个模板：ngx_http_limit_req_module模块，其中有一个指令limit_req_zone可以进行限流访问，以防止同一用户（以IP统计，所以CDN转发过来的要注意要把客户端IP转发过来）恶意攻击刷爆服务器。ngx_http_limit_req_module模块是nginx默认安装的，所以只要直接配置即可。 #http模块limit_req_zone配置使用格式,同时还需要配置server #$binary_remote_addr是$remote_addr（客户端IP）的二进制格式，固定占用4个字节。下面...[>>…]

    业务中通常需要做的一件事就是监控mysql主从同步状态是否异常，如果同步异常，需要立即通知相关人员。实现很简单，定时任务连接mysql使用showmasterstatus和showslavestatus查看MySQL主从服务器的状态数据，提取到关键指标项slave_sql_running、slave_io_running、Seconds_Behind_Master、Last_SQL_Errno数据，网上也看过几个shell监控的例子，但是是将字符串进行多步切割进行取值Slave_IO_RunningSlave_SQL_Running的，不大好，我这里在shell中在awk后使用whileread批量进行赋值，比较方便...[>>…]

    lua里面的so文件在一些服务器（各环境相同）之间是可以通用的，但在有些服务器之间就是不行，这几天在迁移一个业务时就碰到这样的事情，使用nginx+lua搭建的一套接口系统，里面使用了cmsgpack扩展，但是在新的环境下unpack这个方法就是不起作用，就像黑洞一样，调用之后也没有反应，也没有报错，就是没有结果。尝试了很多次也调试了很久，就是这个地方调不出问题，蛋痛地很。于是准备在另一台服务器上尝试一遍，最后将在新服务器中生成的cmsgpack.so文件放到原服务器上，然后就神奇地正常了...[>>…]

    ssdb是一个类似于redis的nosql数据库，但有一个很大的区别，redis是基于内存服务，服务器内存比较昂贵，而ssdb则是基于硬盘存储的，很容易扩展，并且成本要小得多，所以对于一些对速度要求不太高的应用，完全可以使用SSDB，下面这张图就显示了SSDB与REDIS的性能对比。    ssdb在删除数据的时候并不会立刻释放磁盘的空间，ssdb会在合适的时候去释放，如果想立即释放，可以使用命令compact,不过在使用的时候会造成ssdb卡慢，并且compact命令的执行速度不快。所以可以做一...[>>…]

    之前我的阿里云服务器遭到XMR恶意挖矿病毒攻击,见文章https://www.04007.cn/article/562.html,今天有点时间就来准备看一下这个病毒shell文件shz.sh里面的具体内容，幸好看了，原来还有一个遗留病毒我没有解决。先看我下面列出的一些主要点： #!/bin/sh setenforce02>dev/null #第2行 echoSELINUX=desabled>/etc/sysconfig/selinux2>/dev/null #第3行 mv/usr/bin/wget/usr/bin/get #第15行 mv/usr/bin/curl/usr/bin/url #第16行 chattr-i/etc/shz.sh #第20行 #第35行 [[$cont=~"s...[>>…]

    今天在执行更新房产小站http://house.04007.cn/数据时发现报错：ImportError:libmysqlclient_r.so.16:cannotopensharedobjectfile:Nosuchfileordirectory,也都是上上次中毒导致的，上次中毒导致了几个网站的数据抓取都出现了问题，漏了好多天的数据。报错过程如下： [root@04007curl-7.56.1]#python/pythonroot/getHouse.py Traceback(mostrecentcalllast): File"/home/pythonroot/getHouse.py",line2,in<module> importMySQLdb File"/usr/local/python27/lib/python2.7/site-packages...[>>…]

    服务器之前各shell脚本以及curl等东西运行的好好的，但这次中毒之后变得奇怪了，各种报错，执行curl,wget都提示命令不存在，wget方面我使用yum安装后又能正常。但yuminstallcurl安装也提示成功，但是安装成功后仍然是curl就是不行，通过下载一个版本的curl安装包编译安装成功，能查看Version,但就是执行curl时报错;curl:(2)Failedinitialization [root@04007~]#curl -bash:curl:commandnotfound #后通过wget下载安装包安装后，能查看到版本信息，但是curl报错curl:(2)Failedinitialization w...[>>…]

    最近阿里云服务器给我发报警短信，提示服务器：进程异常行为-可疑Host访问行为，但因为只是一个自己玩玩的服务器，有时一尽快也没当回事，试着访问了服务器还都正常，后来甚至有报警：恶意进程（云查杀）-挖矿程序，这有一天有空就上来看看，一看问题大了，整个服务器的定时任务被改写了，成了乱码，检查一下其它的东西到还正常，不过打开网站发现突然很慢了，不错，是中毒了，门罗币（XMR）挖矿程序。报警截图如下：登录服务器后，首先我查看了一下服务器各个文件夹近几天改过的文件，一看...[>>…]

    以前公司运维用来自动化服务器lnmp环境的shell脚本,这里没有mysql的，可能是我以前剪切掉了，mysql的看这篇文章吧：https://www.04007.cn/article/143.html整个里面的路径自己去完善一下，因为公司内用的是内网的资源路径，写在这里也没有用。在我的这个小站里搜索也都能搜索到下载路径。自动化部署脚本如下： #!/bin/bash mv/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.bak wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-6.repo...[>>…]