服务器软件及配置 – PHPor 的Blog

nginx if 语句

7,464

8月 162018

不能多重判断，错误写法如：

if ($uri = "/abc" && $arg_var = "xyz") { return 200 "good"; }

1
2
3

if ($uri = "/abc" && $arg_var = "xyz") {
return 200 "good";
}
不能嵌套，错误写法如：

if ($uri = "/abc") { if ($arg_var = "xyz" ) { return 200 "good"; } }

1
2
3
4
5

if ($uri = "/abc") {
if ($arg_var = "xyz" ) {
return 200 "good";
}
}
条件前件不能为字符串，只能为变量，错误写法如：

if ("$uri&&$arg_var" = "/abc&&xyz") { return 200 "good"; }

1
2
3

if ("$uri&&$arg_var" = "/abc&&xyz") {
return 200 "good";
}

相对简单可行的办法：

set $condition&nbsp;"$uri&&$arg_var";
if ($condition = "/abc&&xyz") {
    return 200 "good";
}

set $condition "$uri&&$arg_var";

if ($condition = "/abc&&xyz") {

return 200 "good";

}

还有不太严谨的做法：

if ($request_uri = "/abc?var=xyz") {
    return 200 "good";
}

if ($request_uri = "/abc?var=xyz") {

return 200 "good";

}

因为对于多数程序来讲， /abc?var=xyz 与 /abc?var=xyz&_=123456 是一样的，但是后者就不能被不严谨的nginx写法匹配到

实际用例：

            set $changePassWordUrl "$uri&&$arg__fromURL";
            if ($changePassWordUrl = "/hrm/HrmTab.jsp&&HrmResourcePassword") {
                return 302 "https://staff.beebank.com/password/forget";
            }

set $changePassWordUrl "$uri&&$arg__fromURL";

if ($changePassWordUrl = "/hrm/HrmTab.jsp&&HrmResourcePassword") {

return 302 "https://staff.beebank.com/password/forget";

}

原文链接：https://phpor.net/blog/post/9499

ssh on proxy

代理 No Responses »

5,455

8月 052017

缘起：

vpn逐渐不好使了
虽然曾经可以通过ssh来翻墙，现在ssh已经自身难保了，也需要借助其它代理才能出门

借助nc也能搞定

参考： https://blessing.studio/ssh-over-proxy/

原文链接：https://phpor.net/blog/post/5619

ngx.resp.get_headers()

lua, Nginx No Responses »

4,872

8月 022017

syntax: headers = ngx.resp.get_headers(max_headers?, raw?)

context: set_by_lua*, rewrite_by_lua*, access_by_lua*, content_by_lua*, header_filter_by_lua*, body_filter_by_lua*, log_by_lua*, balancer_by_lua*

Returns a Lua table holding all the current response headers for the current request.

 <span class="pl-k">local</span> h <span class="pl-k">=</span> ngx.<span class="pl-smi">resp</span>.<span class="pl-c1">get_headers</span>()
 <span class="pl-k">for</span> k, v <span class="pl-k">in</span> <span class="pl-c1">pairs</span>(h) <span class="pl-k">do</span>
     <span class="pl-c1">...</span>
 <span class="pl-k">end</span>

				
					
				1
2
3
4

						 <span class="pl-k">local</span> h <span class="pl-k">=</span> ngx.<span class="pl-smi">resp</span>.<span class="pl-c1">get_headers</span>()
 <span class="pl-k">for</span> k, v <span class="pl-k">in</span> <span class="pl-c1">pairs</span>(h) <span class="pl-k">do</span>
     <span class="pl-c1">...</span>
 <span class="pl-k">end</span>

					

			

This function has the same signature as ngx.req.get_headers except getting response headers instead of request headers.

参考: https://github.com/openresty/lua-nginx-module#ngxrespget_headers

注意：字段名都会转换成小写

expires:Thu, 19 Nov 1981 08:52:00 GMT
content-type:text/html; charset=utf-8
connection:keep-alive
cache-control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0
pragma:no-cache
content-encoding:gzip

expires:Thu, 19 Nov 1981 08:52:00 GMT

content-type:text/html; charset=utf-8

connection:keep-alive

cache-control:no-store, no-cache, must-revalidate, post-check=0, pre-check=0

pragma:no-cache

content-encoding:gzip

原文链接：https://phpor.net/blog/post/5602

syslog协议之PRI解析

Rsyslog, 默认分类 No Responses »

7,125

5月 272017

syslog协议的第一部分是尖括号引用的一个数字，如： <182>

该数字大小范围为： 0 ~ 255，为1个字节表达的数字，包含两部分内容：

低三位：（0 ~ 7）称作： Severity

        Numerical         Severity
          Code

           0       Emergency: system is unusable
           1       Alert: action must be taken immediately
           2       Critical: critical conditions
           3       Error: error conditions
           4       Warning: warning conditions
           5       Notice: normal but significant condition
           6       Informational: informational messages
           7       Debug: debug-level messages

Numerical Severity

Code

0 Emergency: system is unusable

1 Alert: action must be taken immediately

2 Critical: critical conditions

3 Error: error conditions

4 Warning: warning conditions

5 Notice: normal but significant condition

6 Informational: informational messages

7 Debug: debug-level messages

高5位（右移3位后）：（0 ~ 31）称作：Facility

       Numerical             Facility
          Code

           0             kernel messages
           1             user-level messages
           2             mail system
           3             system daemons
           4             security/authorization messages (note 1)
           5             messages generated internally by syslogd
           6             line printer subsystem
           7             network news subsystem
           8             UUCP subsystem
           9             clock daemon (note 2)
          10             security/authorization messages (note 1)
          11             FTP daemon
          12             NTP subsystem
          13             log audit (note 1)
          14             log alert (note 1)
          15             clock daemon (note 2)
          16             local use 0  (local0)
          17             local use 1  (local1)
          18             local use 2  (local2)
          19             local use 3  (local3)
          20             local use 4  (local4)
          21             local use 5  (local5)
          22             local use 6  (local6)
          23             local use 7  (local7)

Numerical Facility

Code

0 kernel messages

1 user-level messages

2 mail system

3 system daemons

4 security/authorization messages (note 1)

5 messages generated internally by syslogd

6 line printer subsystem

7 network news subsystem

8 UUCP subsystem

9 clock daemon (note 2)

10 security/authorization messages (note 1)

11 FTP daemon

12 NTP subsystem

13 log audit (note 1)

14 log alert (note 1)

15 clock daemon (note 2)

16 local use 0 (local0)

17 local use 1 (local1)

18 local use 2 (local2)

19 local use 3 (local3)

20 local use 4 (local4)

21 local use 5 (local5)

22 local use 6 (local6)

23 local use 7 (local7)

根据尖括号中的数字还原上面两个部分的方法，以 182 为例：

lijunjiedeMacBook-Pro:~ phpor$ php -r 'echo 182 & 0x07;'
6
lijunjiedeMacBook-Pro:~ phpor$ php -r 'echo (182 >> 3) & 0x1f;'
22

lijunjiedeMacBook-Pro:~ phpor$ php -r 'echo 182 & 0x07;'

lijunjiedeMacBook-Pro:~ phpor$ php -r 'echo (182 >> 3) & 0x1f;'

即： local6的information

参考：https://tools.ietf.org/html/rfc3164#section-4.1.1

原文链接：https://phpor.net/blog/post/5260

git 之丢弃修改

Git No Responses »

3,950

3月 142017

git reset –hard 可以丢弃未曾add的修改，但是不会删除未曾add的新文件， git clean -f 可以删除未曾add的新文件

参考： http://blog.csdn.net/carolzhang8406/article/details/49761927

原文链接：https://phpor.net/blog/post/4785

关于tcp代理与keepalive

Haproxy, Nginx, 代理 No Responses »

4,585

11月 172016

关于tcp代理涉及3个实体：

c： client

p： proxy

s： server

c <—–> p <—–> s

c 和 p建立tcp连接， p 和 s 建立tcp连接；

对于tcp来讲，很可能不是http那样ask and answer then close的，很有可能连接上长时间没有数据，那么会出现什么问题呢？

假如 c 和 p 之间的网线短了， c 不可能再关闭这个连接了，那么p如何释放这个连接呢？
1. p 在该连接上设置keepalive，定期检查连接是否断开，一般系统设置的间隔时间为2小时
2. 一定程度上，c也关心这个长时间没有使用的连接是否依然可用，那么，c也可以在该连接上设置keepalive
问题：
1. p 是否会转发c 的keepalive 数据包？
  1. p 是tcp（传输层）的代理，只有接到数据才会转发，没有数据不会转发
  2. keepalive 实际上是一个数据长度为0的ip数据包
  3. 所以： p 不会转发keepalive
2. 既然p不会转发keepalive，那么如果p和 s 之间的链路出现问题，c 将不知道其实连接已经不可用了，然后就会数据发送失败

总结：

p 有必要和c、s keepalive

原文链接：https://phpor.net/blog/post/4368

代理之mitmproxy

代理 No Responses »

3,381

11月 162016

偶然一次又发现一个不错的代理： mitmproxy

官方地址： https://mitmproxy.org （需要梯子）

该proxy支持python脚本编程： http://docs.mitmproxy.org/en/stable/scripting/overview.html (程序员就爱这个)

原文链接：https://phpor.net/blog/post/4360

tinyproxy源码学习

代理 No Responses »

2,712

11月 052016

解析request_line 时，使用sscanf （php中也有该函数）
upstream可以设置upstream代理，如： client要请求phpor.net，tinyproxy中可以配置如果client请求的是phpor.net，则请求proxy.phpor.net，而不是代理请求phpor.net
remove_connection_headers 中定义了上行请求的请求头中包含的connection要去掉，如： connection，proxy-connection

原文链接：https://phpor.net/blog/post/4304

nginx 配置点滴

Nginx No Responses »

2,393

10月 192016

重定向
1. rewrite可以重定向
2. return 301 $url; 也能重定向，简单的重定向使用return 301更简介，如，强制访问443端口，80段定义如下：
  
  server { listen 80; server_name phpor.net; return 301 https://$host$request_uri; }
  
  1
  2
  3
  4
  5
  6
  
  server {
          listen  80;
          server_name phpor.net;
  
          return 301 https://$host$request_uri;
  }
return 301 $url ; 不同于 return $url ;
1. 后者不会导致页面跳转，而是服务器端代为请求了
location = / 不能嵌套在其他的location中，虽然逻辑上似乎合理，但是执行不到
nginx中常用的变量： http://nginx.org/en/docs/varindex.html
lua openresty https://github.com/openresty/lua-nginx-module

关于location：

location之间是互斥的，可以嵌套，但不可以继承，如：
1. location / 嵌套在 location / 中，虽然没有语法错误，但是，内层的location不会被执行到
2. location /sub 嵌套在 location / 中时，如果匹配到了location sub 则location / 里面，location /sub 外面的逻辑不会被执行到，这就是我所谓的不可以继承，效果等同于并列的两个location

原文链接：https://phpor.net/blog/post/4225

svn to gitlab

Git No Responses »

2,011

8月 292016

手动在gitlab上创建git仓库： http://gitlab.phpor.net/phpor/svn2gitlab.git

yum install git-svn.noarch
git svn clone   http://svn.phpor.net/svn2gitlab/ svn2gitlab
git remote add origin http://gitlab.phpor.net/phpor/svn2gitlab.git
git push --all

yum install git-svn.noarch

git svn clone http://svn.phpor.net/svn2gitlab/ svn2gitlab

git remote add origin http://gitlab.phpor.net/phpor/svn2gitlab.git

git push --all

原文链接：https://phpor.net/blog/post/3960

Older Entries