![个人头像照片](https://ucc.alicdn.com/avatar/avatar3.jpg)
暂无个人介绍
请查看一下这个子用户是否有加到什么组中
建议查看路径是否存在
另外检查是否有跨域以及防盗链配置
首先需要了解清楚什么时候出现time_wait, 什么时候出现close_wait
在被动关闭连接情况下,在已经接收到FIN,但是还没有发送自己的FIN的时刻,连接处于CLOSE_WAIT状态。
通常来讲,CLOSE_WAIT状态的持续时间应该很短,正如SYN_RCVD状态。但是在一些特殊情况下,就会出现连接长时间处于CLOSE_WAIT状态的情况。
出现大量close_wait的现象,主要原因是某种情况下对方关闭了socket链接,但是我方忙与读或者写,没有关闭连接。代码需要判断socket,一旦读到0,断开连接,read返回负,检查一下errno,如果不是AGAIN,就断开连接。
取决于需求场景,如果改成私有操作的时候需要设置AK;
winscp 官方说法:
Host is not communicating for more than 15 seconds. Still waiting... Warning: Aborting this operation will close connection!
主机通信时间超过15秒。还在等待...警告:中止此操作将关闭连接!关闭优化连接缓冲大小
You get this message when WinSCP is waiting for response from the server for more than configured time. Note that this is not an error message, WinSCP still keeps waiting. If the server responds finally, the message goes away automatically. The message box is shown only to give you a chance to break the connection and reconnect, if you do not want to wait anymore.
当WinSCP等待来自服务器的响应超过配置的时间,您会收到此消息。请注意,这不是错误消息,WinSCP仍在等待。如果服务器最终响应,则消息会自动消失。如果您不想再等待,则会显示消息框,以便您有机会断开连接并重新连接。
If the server never replies, it may be because of some fatal error on the server side. Also something may be interfering with the connection, preventing the server response from arriving or possibly even the original request to arrive at the server.
如果服务器从不回复,可能是因为服务器端出现了一些致命错误。还有一些东西可能会干扰连接,阻止服务器响应到达或甚至可能是原始请求到达服务器
阿里云并没有解决这个问题,建议使用redis半同步复制优化
对于OOM 需要定位是哪个进程 耗用内存多,然后在抓取进程的stack 进行具体分析
对于内存的健康可以使用如下方法
https://help.aliyun.com/knowledge_detail/31750.html
limit_req_zone
Limit frequency of connections from a client.
This module allows you to limit the number of requests for a given session, or as a special case, with one address.
Restriction done using leaky bucket.
limit_zone
Limit simultaneous connections from a client.
This module makes it possible to limit the number of simultaneous connections for the assigned session or as a special case, from one address.
按照上述nginx官网解释 一个是限制并发连接一个是限制连接频率
双向认证客户端验证服务器端不必详述
如果需要服务器也要验证客户端的证书,需要在服务器侧配置如下参数
SSLCACertificateFile "/usr/local/httpd/conf/ca.cer"
SSLVerifyClient require
SSLVerifyDepth 10
no delay 是 针对Nagle's Algorithms 的一个选项
就是将多个即将发送的小段的用户数据,缓存并合并成一个大段数据时,一次性一并发送出去。特别的是,只要当发送者还没有收到前一次发送TCP报文段的的ACK(即连接中还存在未回执ACK的TCP报文段)时,发送方就应该一直缓存数据直到数据达到可以发送的大小,然后再统一合并到一起发送出去,如果收到上一次发送的TCP报文段的ACK则立马将缓存的数据发送出去。
https://help.aliyun.com/document_detail/102082.html?spm=a2c4g.11186623.6.620.4f751388Mdt7DP
建议您阅读一下阿里云文档关于RAM 和 STS 的详细介绍
简单来讲STS 步骤:
https://help.aliyun.com/document_detail/102082.html?spm=a2c4g.11186623.6.620.4f751388Mdt7DP
建议您查看上述文档来理解RAM and STS
建议您阅读阿里云文档理解ram +sts
https://help.aliyun.com/document_detail/102082.html?spm=a2c4g.11186623.6.620.4f751388Mdt7DP
这个需要查看网站服务器的配置, 如default server 的配置
location / {
root /home/admin/public;
index index.html;
expires 1d;
}
https://blog.csdn.net/weixin_39842528/article/details/81165335
可以参考上述文档, 同一个服务器上多个tomcat 可以实现平滑恢复升级业务不中断
另外优化Nginx和 RS 之间的链路质量情况优化一下健康检查的阀值
https://docs.nginx.com/nginx/admin-guide/load-balancer/tcp-health-check/
SFTPFreeNAS
samba
nginx + vsftp(图片)
apache (httpd)
python -m SimpleHTTPServer
session 其实就是实现会话保持
可以参考https://www.cnblogs.com/guanjianzhuo/p/9488068.html
阿里云slb 对会话保持是在监控配置过程中配置的(植入cookie 和 重写cookie)
https://help.aliyun.com/document_detail/85949.html?spm=a2c4g.11174283.6.581.4e041192jbPpoR
https://help.aliyun.com/document_detail/66205.html?spm=a2c4g.11186623.6.620.41014c97GMQH18
关于区别可以参考这个文档
ftp 有主动模式 和 被动模式, 建议使用被动模式连接; 服务器侧指定被动端口范围并且防火墙中设置允许
如果仍然有问题,可以抓取wireshark/netmon 看一下到底是哪个连接报错
开启防火墙后会检查出入包,造成一定的延时