Linux基于mark的策略路由以及nf_conntrack RELATED

谈到什么是意义,话题总显得很大,近日每晚都和老城里的朋友聊老城的文化,老城的老房子,老城的叫卖声,老城的方言…进行了很多的思考,也挺充实。至于技术方面,也有跟朋友以及前同事聊过,这些都是意义。又到了周末,早早起来写一篇技术总结,至于老城的话题,我会在朋友圈零零散散地写。本文关键词:Linux策略路由,nf_conntrack,socket,路由缓存再谈“哪里来的回哪里”当人们部署双线服务器时,比如一...
阅读(255) 评论(0)

好好说说互联网IT行业加班那点儿事

写这篇文章的动机源自于国庆假期前看到了前同事转载一篇知乎文章: IT 行业加班到底有没有价值?首先,你要明白这个原理:http://daily.zhihu.com/story/9631237?utm_campaign=in_app_share&utm_medium=iOS&utm_source=weixin&from=timeline 请先看完链接,然后再看我的。我接下来写的东西和链接文章表达的...
阅读(743) 评论(2)

Linux 4.13/4.14内核中带来的ULP(Upper Layer Protocol)

序过了一个很爽的国庆假期,跟小小的小男朋友家长一起回其老家尝到了潮汕美食,南澳岛捕鱼捕虾,海鲜撑到爆,回到深圳次日小小另一个小朋友家长又带我们到东莞长安尝到了正宗的恩施土家菜,几天下来喝了几顿爽酒,吃喝玩乐再没有比这更惬意的了,这多亏了小小拓展了我们的社交圈子…  我想起了14年在上海跟邻居朋友一起从嘉定自驾到苏州,而后在一家金鸡湖边上的日料店作到杯盘狼藉而不思归,玩味了彻底淋漓江南烟雨中的感觉,想...
阅读(3432) 评论(16)

关于TCP_CORK的一个细节

国庆长假第二天,研究拥塞控制的绝佳时机。我暂时没钱去非洲观测角马斑马在狮子和鳄鱼虎视眈眈的注目下迁徙,但我可以在家门口观测更壮观的…好久没有写点TCP的东西了,只是看着国庆大堵车,喝着啤酒,就想起了TCP,无假期,不TCP,那就整点儿呗…很多人都知道TCP的Nagle算法,但知道TCP_CORK的就相对比较少了,一句话,TCP_CORK可以认为是Nagle的增强。和Nagle隐式地不发小包不同,TC...
阅读(1108) 评论(0)

Linux策略路由和iptables OUTPUT链的一个细节

十一长假第一天,清晨我放飞一群白鸽范式如果想实现哪个网口进来的流量从哪个网口返回这么一个需求,有一个范式,我先贴出来:iptables -t mangle -A PREROUTING -j CONNMARK --restore-mark iptables -t mangle -A PREROUTING -m mark ! --mark 0 -j ACCEPT iptables -t mangle -...
阅读(1106) 评论(0)

Linux VRF(Virtual Routing Forwarding)的原理和实现

动机明天,是2017年9月24日,两年前的明天,我从上海第一次来到深圳参加面试,两年前的今天,此时我还在上海虹桥机场等候延误的飞机,两年前的今晚,我在深圳南山区南新路片区徘徊,企图能在南方城市找到一家东北烧烤,并且欣赏这座城市(最终我找到了!),两年前的明晚,我喝了一瓶750ml的威士忌,次日返回上海…面试后,我感觉我被录取了,然后做了一个决定,举家再次搬迁,来到了深圳,在上海留下了我的空房和我的足...
阅读(2950) 评论(5)

iptables CLUSTERIP构建独特的负载均衡集群

动机将同一个服务分布在不同的进程中,一直以来都非常有吸引力,特别是当我们知道受制于摩尔定律程序已经不能跑得更快的时候,这种横向的扩展就更具有吸引力了。这就是负载均衡。主动负载均衡总体结构我们来看一下典型的负载均衡的结构是什么样子的,它看起来是下图的样子:这只是一个结构图,我来实际说两个例子,大家对它就有观感上的认识了。1.Linux REUSEPORT机制关于REUSEPORT的细节,在本文中不再赘...
阅读(3906) 评论(8)

使用XDP(eXpress Data Path)防御DDoS攻击

前段时间研究了一下bpf,我一直期待有个什么编译器可以把顺手写来的C代码编译成bpf字节码,然后作为iptables的一个match注入到内核…抑或直接用于我的n+1模型。当我把这个需求告诉温州皮鞋厂老板的时候,温州老板研究了几天后,告诉我一个叫做bcc(http://iovisor.github.io/bcc/)的东西,这玩意儿可以把C语言写成的代码编译成bpf字节码…这不正是我想要的吗?…  这...
阅读(1775) 评论(0)

SYNPROXY抵御DDoS攻击的原理和优化

序又到了周末,我又要必须写点什么了…  周末依然加班,感谢周末上班平日休息的老婆分担了几乎所有家务,一切依然…然而这些对我来讲都不是个事儿,事实上我是希望取消一切节假日和周末的,所谓的周末和节假日是我一直以来觉得出自《圣经》里面最荒唐的东西…休息时间为什么要集中化,既然有个集中化的休息时间,那么必有人会充分利用这段时间,说实话,根本就没有人把周末和假期用来休息,相反,很多时候在这些所谓的休息时间是比...
阅读(3725) 评论(7)

使用iptables的bpf match来优化规则集-HiPAC/ipset/n+1模型之外的方法

序在悬挂高温黄色预警的状态下,实在是不能安眠,只能在后半夜起来找点事做。周末似乎又回来了,周末竟然不用再去加班,好陌生;周末竟然还有台风,好熟悉…  凌晨不到三点,站在阳台凝望夜空,没有星星,近看小区里对面的楼,没有灯,就连路灯都显得很昏暗,不知在这样的世界,睡梦中的好人和坏人的心灵还会不会交织,笼望这一切的时候,会冥想,感觉拥有了这整个世界…这个时候,我本应该点上一根烟的,然而早已没了这习惯,回到...
阅读(3135) 评论(1)

iptables高性能前端优化-无压力配置1w+条规则

产生本文的故事这显然是个周末,这是一个下雨的周末,这是一个台风登陆的周末…  上周,有一个很猛的台风“天鸽”,当天红警晚发了两个小时,当发布红警时,几乎所有人都到了公司,当然,除了那些怕西装和皮鞋被雨淋湿的经理。我本来是想特别感谢一下这个台风的,然而它已经造成了重大的人员伤亡,无论如何,我都不能再对它多说一句褒义的话,我是一个喜欢风雨的人,仅诠释我个人。  在台风“天鸽”将至的那晚,我把一个在暴热和...
阅读(5222) 评论(6)

树莓派/继电器DIY朴素的远程空调遥控器

这篇文章是事后所作,由于今天下午老婆和小小已经回来,所以我便不再需要远程空调遥控了,但不管怎样,我假装我仍然需要这个东西,毕竟这是我在她们回来之前亲自做出来的,并且真的可用。   当她们刚回到家里的时候,我第一时间演示了这个遥控器,并且演示成功。动机最近老婆经常带小小出去各地旅游,留下我和家里的嘟嘟狗,这是深圳最热的季节,湿热的亚热带夏季!   为了避开高峰期和大太阳或者大雨,同时为了下班能早点...
阅读(7076) 评论(7)

从gnuplot到GeoGebra的艰难之旅

这个周末比较忙超级假,节奏如下,加班,中暑,愤怒,打电话投诉中国电信,测试我的远程遥控器,去深圳北站接小小妈和小小…但有一件事不能忘,那就是写点东西,先写一篇关于几何作图的,然后再写一篇关于我DIY的远程遥控器的。   本文是关于几何作图的,在叙述故事的同时,我默默地推荐了一个工具,这个工具是Geobebra。   一般而言,我是不写这类Howto的,最终还是写了这篇并不意味着我违背了自己的初衷...
阅读(3251) 评论(0)

近期杂文集锦-数学方法谈

什么是现代数学如果你觉得数学纯思辨性的类似哲学的东西,那么你可以忽略我下面的所述,如果不是,请看完它,哪怕是心里压着邪火,保持着愤怒。   只有在古希腊数学才是纯思辨哲学的分支,从罗马帝国的地中海世界开始,一直到今天,数学都只是工具,解题工具。当然这里说的解题并非我们考试中的解题,而是实实在在的处理数据时必须要解决的难题。   不要把炼丹术和占星术看作是迷信这种不可救药的东西,它们和数学的关系源...
阅读(3347) 评论(3)

泰勒公式的展开细节解析

上周写完了《《三体》读后思考-泰勒展开/维度打击/黑暗森林》后收到一些邮件,进一步思考了关于泰勒展开的意义。也许我掌握的那些网络技术比如Linux Netfilter,NAT之类,太过底层太过小众,所以大家几乎都是没有感兴趣的,倒是这种科普性质的文章和那些吐槽类的文章,会引发一系列的互动,这对我来讲是好事,因为我喜欢跟人交流技术和思想。声明本来这篇文章应该添加在《三体》读后感后的“补遗”一节呢,后来...
阅读(3921) 评论(5)

关于泰勒展开的细节-《三体》读后感的读后感...

上周写完了《《三体》读后思考-泰勒展开/维度打击/黑暗森林》后收到一些邮件,进一步思考了关于泰勒展开的意义。也许我掌握的那些网络技术比如Linux Netfilter,NAT之类,太过底层太过小众,所以大家几乎都是没有感兴趣的,倒是这种科普性质的文章和那些吐槽类的文章,会引发一系列的互动,这对我来讲是好事,因为我喜欢跟人交流技术和思想。声明本来这篇文章应该添加在《三体》读后感后的“补遗”一节呢,后来...
阅读(5568) 评论(5)

《三体》读后思考-泰勒展开/维度打击/黑暗森林

前言两个月前,老婆不知道吃错了什么药,心血来潮买了几本书,全是什么给孩子讲数学,量子物理之类的,小小才六岁啊…还有一部小说《三体》,当然,这肯定是她自己想看的了,也许是看到了有人总拿《三体》跟《盗墓》系列比较吧,而她是喜欢《盗墓》系列的,所以再买来《三体》也不足为奇了。这部小说在书架上躺了一个月,在我把一本讲加解密算法的书看完以后,实在没有什么看了,就抽出了《三体》的第一部拿走上班路上看了,我本以为...
阅读(41386) 评论(54)

到底什么时候创建的ARP表项

一周前遇到一个问题,比较简单但值得推敲。到底什么时候创建arp邻居项呢?是在查路由的时候呢,还是在实际走路由的时候?   我们知道,在2.6.32的内核里,在查路由操作的最后,会有一个arp bind neighbour的操作,这个时候就会创建arp表项,即便只是查一下路由,并没有数据包会发送,也会创建这个表项,比如调用一下UDP的connect操作。   然而在3.5内核之后,路由查找子系统发...
阅读(3398) 评论(1)

根号2以及π的计算--关于无理数的畅想

曾经写过两篇用朴素的原始思想理解现代数学概念的文章: 《科普文章-另一个视角解读计算机编码(修订版)》 《原始人的除法引发的闲聊》 这两篇文章里,我发现不需要那些老师教的范式也能很好地理解那些现代概念,并且理解的更深刻。我一般假设自己从来没有学过微积分,没有学过高等代数,只有初中水平,把自己放在古人的位置上,看看如何从本质上理解现代数学概念(当然,虽然古人在知识的丰富程度上不如我们,但他们中的...
阅读(5283) 评论(21)

《三体》之"地球往事"读后感

在周五的晚上看完了《三体:地球往事》,总体感觉是很不错的,虽然作为文学专业领域的老婆觉得这部小说人物主次不分明,叙述有些拖沓之外,我是挑不出任何毛病的,其实我是不在乎表达手法的,我只在乎核心。   通篇看完给人的感觉就是最后一句最令人深省,“这是人类的落日”…   我不晓得作者为什么会把主角描述成一个排己的异类,但个中必有缘由。小说的背景是始于文革时期,这个时期的很多信息对老百姓是屏蔽的,所以这...
阅读(3422) 评论(1)
1410条 共71页1 2 3 4 5 ... 下一页 尾页
    个人资料
    • 访问:6391281次
    • 积分:78801
    • 等级:
    • 排名:第19名
    • 原创:1408篇
    • 转载:2篇
    • 译文:0篇
    • 评论:2995条