使用acme.sh生成https证书

# 安装，需要修改email为自己的邮箱
curl https://get.acme.sh | sh -s email=my@example.com

# standalone需要安装socat
apt-get install  socat -y
# 生成证书
acme.sh --issue -d left2east.com --standalone
#复制到nginx目录下
cp /root/.acme.sh/left2east.com_ecc/left2east.com.cer /etc/nginx/ssl/
cp /root/.acme.sh/left2east.com_ecc/left2east.com.key /etc/nginx/ssl/

nginx配置

    listen 443 ssl;
    listen 80;
    server_name www.left2east.com;

    ssl_certificate /etc/nginx/ssl/left2east.com.cer;
    ssl_certificate_key /etc/nginx/ssl/left2east.com.key;

网站性能压力测试是服务器网站性能调优过程中必不可缺少的一环。只有让服务器处在高压情况下，才能真正体现出软件、硬件等各种设置不当所暴露出的问题。

性能测试工具目前最常见的有以下几种：ab、http_load、webbench、siege。今天我们专门来介绍ab。

ab是apache自带的压力测试工具。ab非常实用，它不仅可以对apache服务器进行网站访问压力测试，也可以对或其它类型的服务器进行压力测试。比如nginx、tomcat、IIS等。 官方参数文档

一、ab的原理

ab是apachebench命令的缩写。

ab的原理：ab命令会创建多个并发访问线程，模拟多个访问者同时对某一URL地址进行访问。它的测试目标是基于URL的，因此，它既可以用来测试apache的负载压力，也可以测试nginx、lighthttp、tomcat、IIS等其它Web服务器的压力。

ab命令对发出负载的计算机要求很低，它既不会占用很高CPU，也不会占用很多内存。但却会给目标服务器造成巨大的负载，其原理类似CC攻击。自己测试使用也需要注意，否则一次上太多的负载。可能造成目标服务器资源耗完，严重时甚至导致死机。

二、ab的安装

ab的安装非常简单，如果是源码安装apache的话，那就更简单了。apache安装完毕后ab命令存放在apache安装目录的bin目录下。如下：

/usr/local/apache2/bin

复制

如果apache 是通过yum的RPM包方式安装的话，ab命令默认存放在/usr/bin目录下。如下：

which ab

复制

注意：如果不想安装apache但是又想使用ab命令的话，我们可以直接安装apache的工具包httpd-tools。如下：

yum -y install httpd-tools

复制

查看ab是否安装成功，可以切换到上述目录下，使用ab –V命令进行检测。如下：

ab -V

复制

如果ab安装成功，通过ab –V命令则会显示ab的相迎版本，如上图示。

注意以上是在linux平台下进行安装的，如果是windows平台下，我们也可以下载对应的apache版本进行安装。

目前apache最新版2.4.10，apache官网已经没有windows下载的版本。

三、ab参数说明

有关ab命令的使用，我们可以通过帮助命令进行查看。如下：

ab –help

复制

下面我们对这些参数，进行相关说明。如下：

-n  在测试会话中所执行的请求个数。默认时，仅执行一个请求。

-c  一次产生的请求个数。默认是一次一个。

-t  测试所进行的最大秒数。其内部隐含值是-n 50000，它可以使对服务器的测试限制在一个固定的总时间以内。默认时，没有时间限制。

-p  包含了需要POST的数据的文件。

-P  对一个中转代理提供BASIC认证信任。用户名和密码由一个:隔开，并以base64编码形式发送。无论服务器是否需要(即, 是否发送了401认证需求代码)，此字符串都会被发送。

-T  POST数据所使用的Content-type头信息。

-v  设置显示信息的详细程度-4或更大值会显示头信息，3或更大值可以显示响应代码(404,200等),2或更大值可以显示警告和其他信息。

-V  显示版本号并退出。

-w  以HTML表的格式输出结果。默认时，它是白色背景的两列宽度的一张表。

-i  执行HEAD请求，而不是GET。

-x  设置<table>属性的字符串。

-X  对请求使用代理服务器。

-y  设置<tr>属性的字符串。

-z  设置<td>属性的字符串。

-C  对请求附加一个Cookie:行。其典型形式是name=value的一个参数对，此参数可以重复。

-H  对请求附加额外的头信息。此参数的典型形式是一个有效的头信息行，其中包含了以冒号分隔的字段和值的对(如,"Accept-Encoding:zip/zop;8bit")。

-A  对服务器提供BASIC认证信任。用户名和密码由一个:隔开，并以base64编码形式发送。无论服务器是否需要(即,是否发送了401认证需求代码)，此字符串都会被发送。

-h  显示使用方法。

-d  不显示"percentage served within XX [ms] table"的消息(为以前的版本提供支持)。

-e  产生一个以逗号分隔的(CSV)文件，其中包含了处理每个相应百分比的请求所需要(从1%到100%)的相应百分比的(以微妙为单位)时间。由于这种格式已经“二进制化”，所以比'gnuplot'格式更有用。

-g  把所有测试结果写入一个'gnuplot'或者TSV(以Tab分隔的)文件。此文件可以方便地导入到Gnuplot,IDL,Mathematica,Igor甚至Excel中。其中的第一行为标题。

-i  执行HEAD请求，而不是GET。

-k  启用HTTP KeepAlive功能，即在一个HTTP会话中执行多个请求。默认时，不启用KeepAlive功能。

-q  如果处理的请求数大于150，ab每处理大约10%或者100个请求时，会在stderr输出一个进度计数。此-q标记可以抑制这些信息。

复制

1. 安装

yum -y install ansible

ansible –version

2. 添加控制机器

ssh-copy-id -i .ssh/id_rsa.pub root@192.168.100.20

3. 添加到hosts文件中

vim /etc/ansible/hosts

Ansible 通过设备列表以分组的方式添加到 /etc/ansible/hosts 文件来实现对设备的管理，所以在正式管理之前，首先要编写好 hosts 文件。hosts 文件中，以[ ]包含的部分代表组名，设备列表支持主机名和IP地址。

默认情况下，通过访问22端口（SSH）来管理设备。若目标主机使用了非默认的SSH端口，还可以在主机名称之后使用冒号加端口标明，以行为单位分隔配置。另外，hosts文件还支持通配符。

[root@centos01 ~]# vim /etc/ansible/hosts

…………

[web]

192.168.100.20

192.168.100.30

[test]

www.benet.com:222

[mail]

yj1.kgc.cn

yj[2:5].kgc.cn

可以将一个主机同时归置在不同的组中。

配置完成之后，可以针对hosts定义的组进行远程操作，也可以针对组中的某一个或多个主机操作。例如：

1）只对web组中192.168.1.2主机操作，通过—limit参数限定主机的变更。

[root@centos01 ~]# ansible web -m command -a “systemctl status httpd” –limit “192.168.100.20”

192.168.100.20 | SUCCESS | rc=0 »

2）只对192.168.100.20主机操作。通过IP限定主机的变更。

[root@centos01 ~]# ansible 192.168.100.20 -m command -a “systemctl status httpd”

192.168.100.20 | SUCCESS | rc=0 »

1.下载 git clone git@gitcode.net:mirrors/ctripcorp/apollo.git

2. 数据库配置 a.scripts/sql/apolloconfigdb.sql b.scripts/sql/apolloportaldb.sql 3.修改build.sh

# apollo config db info
apollo_config_db_url='jdbc:mysql://127.0.0.1:3306/ApolloConfigDB?characterEncoding=utf8'
apollo_config_db_username='ace'
apollo_config_db_password='123456'

# apollo portal db info
apollo_portal_db_url='jdbc:mysql://127.0.0.1:3306/ApolloPortalDB?characterEncoding=utf8'
apollo_portal_db_username='ace'
apollo_portal_db_password='123456'

# meta server url, different environments should have different meta server addresses
dev_meta=http://localhost:8080
fat_meta=http://localhost:8080
uat_meta=http://localhost:8080
pro_meta=http://localhost:8080

4.修改项目配置，修改日志路径

apollo-adminservice/src/main/resources/application.yml
apollo-configservice/src/main/resources/application.yml
apollo-portal/src/main/resources/application.yml
logging:
  file:
    name: /Users/zuoerdong/var/logs/apollo-adminservice.log

5.编译scripts/build.sh 6.运行，注意先检查8080，8090，8070端口 java -jar apollo-configservice/target/apollo-configservice-2.2.0-SNAPSHOT.jar java -jar apollo-adminservice/target/apollo-adminservice-2.2.0-SNAPSHOT java -jar apollo-portal/target/apollo-portal-2.2.0-SNAPSHOT.jar 7.后台管理界面：http://localhost:8070/，默认apollo/admin

AttributeError: module ‘collections’ has no attribute ‘MputableMapping’ python版本大于3.10或是2版本都会有这个问题 安装3.9解决

1. 下载python

wget https://www.python.org/ftp/python/3.9.5/Python-3.9.5.tgz

pyth

2. 安装依赖

apt-get install libffi-dev   #其余看make时候报错

3. 编译

./configure --enable-optimizations --with-ssl
make -j 2
make altinstall

4. 删除原python版本

sudo apt-get remove --purge python2*
sudo apt-get autoremove --purge python2*

AttributeError: /lib/x86_64-linux-gnu/libcrypto.so.3: undefined symbol: EVP_CIPHER_CTX_cleanup 需要替换方法 vi /usr/local/lib/python3.9/site-packages/shadowsocks/crypto/openssl.py :%s/cleanup/reset:q