1375
没办法啊,这篇我还没有配图
留学咨询专家菊叔王觉菊
Wed, 08/01/2018 - 01:12
林奈虐我千百遍,我爱林奈如初恋
王觉菊 留学咨询专家菊叔
Wed, 08/01/2018 - 09:12
4 weeks 2 days ago
记录一些有用的linux命令行,方便自己日常工作
# find . -type f -size +100M -exec ls -lh {} \; | awk '{ print $9 ":" $5 }' 找出当前目录下大于100M的文件
现在我用了oss,就不太在意大文件了。
现在研究的是如何提升ossfs的性能。增加缓存功能。
Comments
今天仔细读了一下mod_pagespeed 的config文件,然后看到一个他们说有关varnish这种proxy cache的没有参数配置,要自己配置purge或者其他模式,然后联想起之前自己用purge把网站搞崩溃的经历,就去看了一下varnish的document,尼玛,varnish的作者说,还是不要把这两个搞一起了,你不如先试试mod pagespeed的share memory。嗯,所以赶紧把mod page speed给停用了。
然后再想办法解决js的minify和css的minify问题吧,反正我本来就不想minify图片的。嗯,在mod pagespeed里minify他们叫做rewrite。
关于redis的问题,以前redis启用了aof以后,aof文件不断增长,最后把系统盘撑爆,缓存无法写入,系统宕机。现在加了一个ssd盘,专门用来存aof文件,配置好路径以后,同时,要配置aof rewrite的大小限制为5G,之前redis自带默认的是64M,这样他奶奶的不停的重写,那就坑爹了。现在配置到5G。
然后看到aof文件到了6G多,在command里面用BGREWRITEAOF这个命令,一会看,aof文件就变得只有1G多了。
AOF持久化是一种好的选择,但是架不住aof文件疯狂吃硬盘。
把aof取消以后它又半夜宕机了。看来还是需要这个
把aof设置为yes了,然后系统一直运行着呢。
另外,把nginx纯粹作为https的cache proxy来用,varnish作为http的cache proxy。apache纯粹作为一个后端,运行于独立的端口,真的响应速度飙升。当然,这得益于将php也从mod php转为fast cgi模式,用php-fpm。php7的性能提升真的不是一点半点哦。比起php 5.x来说。关键在于,php-fpm到php7与web服务器的整合做得很好了。
redis overmem被系统进程给killed了。 然后参考这个 https://redis.io/topics/admin 设置了一下,另外从增补的ssd硬盘加了一个swap分区给系统玩。参考的是阿里的官方文档
后来redis的aof文件把额外的那个ssd盘给撑爆了。鉴于我对于持久化的需求没有那么大,就把这个aof功能给取消了。现在有了swap,设置了overmem之后,redis可以自动重启了。就暂时不浪费硬盘了。
AY1211140806043a82539 kernel: Out of memory: Kill process 18130 (redis-server) score 262 or sacrifice child
Aug 5 05:59:50 AY1211140806043a82539 kernel: Killed process 18130 (redis-server) total-vm:2543212kB, anon-rss:2098620kB, file-rss:0kB, shmem-rss:0kB
这个是具体的错误。有一个进程导致redis飙升。
终于成功的从apache 切换到nginx,然后把varnish也抛弃了。
varnish还是留着了,现在彻底抛弃了apache。
varnish 还是不抛弃了,留着,做cache还是很牛的,nginx虽然又fastcgi cache,但是那是缓存php动态的。另外,nginx 的proxy cache好像没法cache自己本身啊。
还发现又一个优化到了php 7好像没有什么用了啊,那就是把缓存挂载到内存。因为实际上php7 自己就已经实现了把缓存挂到内存这个功能,/var/run 这个目录已经mount到tmpfs了。tmpfs就是内存直读的。
我看了下前些年有些朋友些的做一个tmpfs分区,挂在为fast cgi的缓存目录,现在看起来是没有必要了。因为php7 自己的缓存run实际上就是一个tmpfs分区。
关于nginx的域名跳转且要支持https everywhere的一些技术要点
server {
listen 80;
server_name old-domain.com;
location / {
return 301 https://new-domain.com;
}
}
server {
listen 443 ssl http2;
server_name old-domain.com;
ssl on;
#Certificate here
ssl_certificate /etc/letsencrypt/live/old-domain.com/fullchain.pem;t
ssl_certificate_key /etc/letsencrypt/live/old-domain.com/privkey.pem;
ssl_session_timeout 5m;
ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:ECDHE-RSA-RC4-SHA:ECDHE-ECDSA-RC4-SHA:AES128:AES256:RC4-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!3DES:!MD5:!PSK;
location / {
return 301 https://new-domain.com;
}
}
https://serverfault.com/questions/307925/how-to-redirect-requests-to-a-…
真的是别虐
You are not allowed to comment on content in a group you are not member of. You can join the group here.
Add new comment
话题分类
旅行与休闲