- 博客(16)
- 资源 (4)
- 收藏
- 关注
原创 iptables--面试题
1 、详述 iptales 工作流程以及规则过滤顺序?iptables过滤的规则顺序是由上至下,若出现相同的匹配规则则遵循由上至下的顺序2 、 iptables 有几个表以及每个表有几个链?Iptables有四表五 链3 、 iptables 的几个表以及每个表对应链的作用,对应企业应用场景?filter:INPUT 作用:for packets
2017-06-27 22:45:04 1576
原创 iptables--知识总结3(NAT)
nat:SNAT:只修改请求报文的源地址DNAT:只修改请求报文的目的地址源地址转换:iptables -t nat -A POSTROUTING -s 172.16.100.21 ! -d 172.16.100.0 -j SNAT –to-source 192.168.200.1目的地址转换:iptables -t nat -A PREROUTING -s 172.16.100.21 ! -
2017-06-27 22:19:46 590
原创 iptables--知识总结2
iptables的显示扩展1.multiport扩展以离散方式定义多端口匹配;最多指定15个端口; [!] --source-ports,--sports port[,port|,port:port]...:指明多个源端口; [!] --destination-ports,--dports port[,port|,port:port]...:指明多个离散的目标端口; [!] -
2017-06-27 17:24:57 389
原创 iptables--知识总结1
iptables:包过滤型防火墙iptables/netfilterframework: netfilter hooks function 网络过滤器的框架rule utils:iptables 规则管理工具四表五链四表filter:过滤,防火墙nat:地址转换mangle:拆解报文,作出修改,封装报文raw:关闭nat表上启用的链接追踪标志五链PREROUTINGINPUT
2017-06-27 15:41:38 304
原创 Openstack初识
OpenStackIaaS云栈,CloudOS; 私有云公有云混合云IaaS (OpenStack, CloudStack)、PaaS(Docker, Openshift)、SaaSDBaaS、FWaaS按需提供VMOpenstack的组件:Compute: 代码名Nova,管理VM的整个生命周期,主要职责包括启动、调度V
2017-06-27 00:23:45 410
原创 虚拟网络知识总结
KVM常用的虚拟网络模型:桥接模型 NAT模型 路由模型 隔离模型VLAN:LAN即为广播帧能够到的节点范围,也既能够直接通信的范围。实现VLAN可以通过ovs打标签Linux Network Namespace:netns在内核中实现的用于实现网络资源的隔离。其实感觉就像一个路由器在一个网络名称空间中,使用dnsmasq可以设置自动分配IP地址打开核心转发/et
2017-06-26 10:16:35 476
原创 虚拟化技术--KVM知识总结
KVM:内核中载入KVM模块后,整个内核成了hypervisor。KVM模块载入后的系统的运行模式:内核模式:GuestOS执行I/O类操作,或其它的特殊指令的操作;称作“来宾-内核”模式;用户模式:代表GuestOS请求I/O类操作;来宾模式:GuestOS的非I/O类操作;事实上,它被称作“来宾-用户”模式;kvm hypervisor:
2017-06-22 23:30:12 1351
原创 虚拟化技术--Xen知识总结
虚拟化技术基础:cpu虚拟化:模拟:emulation虚拟:virtulization完全虚拟化(full-virtulization)BT: 二进制翻译 (软件)HVM:硬件辅助的虚拟化 (硬件)半虚拟化(para-virtulization)Memory: 进程:线性地址空间内核:物理地址空间MMU VirtulizationIn
2017-06-22 09:16:50 2036
原创 docker知识总结
docker用到的主要技术:1.namespace 命名空间,内核级别,环境隔离PID NameSpace: Linux 2.6.24, PID隔离Network NameSpace: Linux 2.6.29,网络设备、网络栈、端口等网络资源隔离User NameSpace: Linux 3.8,用户和用户组资源隔离IPC NameSpace: Linux 2.6.19,
2017-06-20 00:29:03 420
原创 redis知识总结
Redis介绍Redis 本质上一个 Key/Value 数据库,与 Memcached类似的 NoSQL 型数据库,但是他的数据可以持久化的保存在磁盘上,解决了服务重启后数据不丢失的问题,他的值可以是 string(字符串)、list(列表)、sets(集合)或者是ordered sets(被排序的集合),所有的数据类型都具有push/pop、 add
2017-06-19 17:26:39 471
原创 mongodb知识总结
知识前提:数据库的CAP原则: 一致性、可用性、分区容错性(只能能满足三者之二) 一致性:强一致性弱一致性:最终一致性:时间窗口 实现一致性:NRW法则两段式提交2pcpaxos算法 两段式提交2pc实现过程:第一阶段:协调者询问参与者是否可以提交事务。如果参与者事务操作执行成功则回复yes,反之no第二阶段:参与者都回复ye
2017-06-19 16:21:47 3560
转载 session cookie原理
摘要:虽然session机制在web应用程序中被采用已经很长时间了,但是仍然有很多人不清楚session机制的本质,以至不能正确的应用这一技术。本文将详细讨论session的工作机制并且对在Java web application中应用session机制时常见的问题作出解答。 目录: 一、术语session 二、HTTP协议与状态保持 三、理解cookie机制 四、理解se
2017-06-18 23:59:01 395
原创 HAProxy知识总结
HAProxy提供高可用性、负载均衡以及基于TCP和HTTP应用的代理,支持虚拟主机,它是免费、快速并且可靠的一种解决方案。HAProxy特别适用于那些负载特大的web站点,这些站点通常又需要会话保持或七层处理。HAProxy运行在时下的硬件上,完全可以支持数以万计的并发连接。并且它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上。HAProxy实
2017-06-18 23:55:18 723
转载 session会话保持
一. 什么是会话保持,有什么作用会话保持是指在负载均衡器上有一种机制,在作负载均衡的同时,还保证同一用户相关连的访问请求会被分配到同一台服务器上。会话保持有什么作用呢,举例说明一下 如果有一个用户访问请求被分配到服务器A,并且在服务器A登录了,并且在很短的时间,这个用户又发出了一个请求,如果没有会话保持功能的话,这个用户的请求很有可能会被分配到服务器B去,这个时候在服务器B上是没
2017-06-18 23:30:26 1686
转载 docker与虚拟机实现原理比较
概要Docker是近年来新兴的虚拟化工具,它可以和虚拟机一样实现资源和系统环境的隔离。本文将主要根据IBM发表的研究报告,论述docker与传统虚拟化方式的不同之处,并比较物理机、docker容器、虚拟机三者的性能差异及差异产生的原理。 docker与虚拟机实现原理比较如下图分别是虚拟机与docker的实现框架。 比较两图的差异,左图虚拟机的Guest OS
2017-06-15 18:13:39 4692
转载 REDIS与MEMCACHED、mongoDB 的区别 对比
如果简单地比较Redis与Memcached的区别,大多数都会得到以下观点: 1 Redis不仅仅支持简单的k/v类型的数据,同时还提供list,set,hash等数据结构的存储。 2 Redis支持数据的备份,即master-slave模式的数据备份。 3 Redis支持数据的持久化,可以将内存中的数据保持在磁盘中,重启的时候可以再次加载进行使用。在Redis中,并不是所有的数据都一直存储在
2017-06-15 11:07:10 536
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人