一、今天完成的事

1.core包install

mvn install:install-file -Dfile=D:\AboutJava\academy\trunk\ctrl\academy-ctrl-core-1.0-SNAPSHOT.jar -DgroupId=com.jnshu -DartifactId=core -Dversion=1.0 -Dpackaging=jar

2.id重新排序

ALTER TABLE `video` DROP `id`;
ALTER TABLE `video` ADD `id` MEDIUMINT( 10) NOT NULL FIRST;
ALTER TABLE `video` MODIFY COLUMN `id` MEDIUMINT( 10) NOT NULL AUTO_INCREMENT,ADD PRIMARY KEY(id);

3.服务器nginx目录

/data/software-server/nginx/nginx

4.服务器jar包目录

/root/academy/academy-ctrl/jar

5.服务器项目目录

/data/svn/academy-ctrl-html

二、遇到的问题

服务器被攻击了，修复半天没修复成功

如何查看是否被攻击？

top命令，查看有没有异常进程占用大量的CPU或者是内存资源；

查看less /var/log/secure文件，查看ssh日志，看是否有非法用户大量尝试ssh；

who命令，查看目前ssh到linux服务器的用户，是否是合法的；

查看在linux服务器上部署的应用是否有漏洞，有的话很容易受到攻击。

发现被攻击怎么办？ 1、立马修改密码 2、通知网络工程师，调整网络防火墙策略 3、开启本服务器防火墙 4、修改ssh默认端口号 http://mushme.iteye.com/blog/838446 5、netstat -ntlp检查端口及对应进程，关闭没用的端口 6、cat /etc/passwd 关闭没有用的账户 7、ps -ef检查所有进程，普通用户如果弱密码也可以被执行蠕虫脚本，不断发包用尽带宽。 8、检查httpd日志 9、可以用tcpdump -nn -i eth0检查相应网卡发包

参考：服务器防火墙操作 service iptables status可以查看到iptables服务的当前状态。 但是即使服务运行了,防火墙也不一定起作用,你还得看防火墙规则的设置 iptables -L 在此说一下关于启动和关闭防火墙的命令: 1) 重启后生效

2) 即时生效，重启后失效

开启： service iptables start
关闭： service iptables stop

开启： chkconfig iptables on
关闭： chkconfig iptables off

2) 即时生效，重启后失效

开启： service iptables start
关闭： service iptables stop

三、收获

Nginx：静态文件优化

Nginx提供代理缓存，在此技术上显示缓存静态文件，能大大提高资源的获取速度，显著降低系统调用静态资源所产生的I/O瓶颈

http{
//反向代理设置
upstream realserver{
  server localhost:88;
}
proxy_connect_timeout 5;
proxy_read_timeout 60;
proxy_send_timeout 5;
proxy_buffer_size 16k;
proxy_buffers 4 64k;
proxy_busy_buffers_size 128k;
proxy_temp_file_write_size 128k;
proxy_temp_path /tmp/proxy_temp_dir;
//代理缓存设置
proxy_cache_path /tmp/proxy_cache_dir levels=1:2 keys_zone=cache_one:100m inactive=1d max_size=10g;
}
location / {
//代理设置
proxy_pass http://realserver;//对应upstream后的名称
proxy_setHeader Host $host;
proxy_setheader X-Forwarded-For $remote_addr;
//代理缓存设置
proxy_cache cache_one;//对应proxy_cache_path中的keys_zone
proxy_cache_valid 200 304 1d;//对于200及304的http页面缓存
proxy_cache_key $host$uri$is_args$args;//缓存的key值
}

Gzip压缩及设定HTTP请求头

http{
gzip on;
gzip_min_length 1k;
gzip_buffers 4 16k;
gzip_comp_level 2;
gzip_types text/plain application/x-javascript text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png;
gzip_disable "MSIE [1-6]\.";
}
server{
gzip_proxied any;//对于任意访问都进行gzip压缩
//如果是后端服务器，则需要设置
gzip_vary on;//用于写响应头Vary: Accept-Encoding，让前端代理进行压缩
}
Localation / {
expires 1d;//写请求响应头
}

利用模块，压缩js及css，自动生成图片缩略图 我推荐3个模块针对静态文件进行优化：

ngx_pagespeed：这款是google开发的对于页面加速，提供全面的解决方案，内部功能很多，上诉2个步骤的功能也包含，还能去除js和css文件中的空白换行等，进行文件压缩 ngx_image_thumb：主要功能是对请求的图片进行缩略/水印处理，支持文字水印和图片水印，程序中不用对用户上传的图片进行处理，在需要的时候才生成所需的图片，无疑，该模块成为图片处理的利器，开源中国上有针对该模块的详细说明，点击 ngx_http_concat：主要功能是实现对于js和css文件的合并，用一个请求实现多个文件调用，可以有效的降低页面的请求数

四、明天的计划

优化程序