本文教程与《OVZ+haproxy加速网站访问》有所不同,请注意!!! 更新了 liblkl-hijack.so 并打上了最近网上很火的“魔改版” BBR 补丁,同时更新了 haproxy。老版本的朋友可以重新下载安装脚本再安装一遍,需要先停止当前的服务。 使用方法 已测试通过的系统: Ubuntu 14.04 x64、Ubuntu 16.04 x64、CentOS 6 x64、CentOS 7 x64 只支持 64 位系统,要求 glibc 版本 2.14 以上。 CentOS6 系统安装请先看 《CentOS …

2017年08月04日 2条评论 4678点热度 0人点赞 阅读全文

请先阅读:OpenVZ使用BBR:LKL一键安装包(比UML简单) 玩国外VPS的人都懂得,如果你不知道,下面的教程也没必要看了。 网络环境: VPS(ovz)在美国达拉斯 OS:CentOS release 6.9 (Final) 宝塔面板(Nginx1.12+php7.1) 域名已使用SSL证书 关闭SeLinux 修改/etc/selinux/config 文件将SELINUX=enforcing改为SELINUX=disabled,然后重启 修改LKL配置 修改端口号,因为网站使用了SSL证书所以把443也…

2017年06月16日 6条评论 3572点热度 1人点赞 阅读全文

realip模块的作用是:当本机的nginx处于一个反向代理的后端时获取到真实的用户IP。 如果没有realip模块,nginx的access_log里记录的IP会是反向代理服务器的IP,PHP中$_SERVER[‘REMOTE_ADDR’]的值也是反向代理的IP。 而安装了realip模块,并且配置正确,就可以让nginx日志和php的REMOTE_ADDR都变成真实的用户IP。 举一个最简单的例子,网络架构如图: 如果不做任何配置,后端web服务器nginx日志里记录的IP将会是10.10.10.10,这个时候…

2017年06月13日 1条评论 2180点热度 1人点赞 阅读全文

如果你的Web服务器前端有代理服务器或CDN时日志中的$remote_addr可能就不是客户端的真实IP了。比较常用的解决方法有以下三几种,本文将主要介绍如何使用Nginx自带realip模块来解决这一问题。 使用CDN自定义IP头来获取 通过HTTP_X_FORWARDED_FOR获取IP地址 使用Nginx自带模块realip获取用户IP地址 使用Nginx自带模块realip获取用户IP地址 ngx_realip模块究竟有什么实际用途呢?为什么我们需要去改写请求的来源地址呢?答案是:当Nginx处理的请求经过…

2017年06月13日 2条评论 2589点热度 1人点赞 阅读全文

原本是Discuz的一个安全处理,这时候却给我带来了点麻烦。 CG最近想给实验室弄个BBS,于是默认选了Discuz,主机原来是Windows的,装了Apache + MySQL + PHP,安装Discuz的时候还很正常,装完之后CG说上不去了。我打开页面,反应了半天还是没出来,于是打算在虚拟机里面装一个Ubuntu,然后在Ubuntu下跑Discuz。 装虚拟机神马的就不再说了,装完之后,突然想到一个问题,虚拟机的IP不能分到一个公网IP,只能是虚拟网卡的内部IP,这就意味着只有服务器能访问虚拟机。我知道Ngi…

2017年06月13日 1条评论 3098点热度 0人点赞 阅读全文