- 博客(71)
- 资源 (68)
- 问答 (3)
- 收藏
- 关注
原创 linux getopts命令行参数处理
getopts 的设计目标是在循环中运行,每次执行循环,getopts 就检查下一个命令行参数,并判断它是否合法。即检查参数是否以 - 开头,后面跟一个包含在 options 中的字母。如果是,就把匹配的选项字母存在指定的变量 variable 中,并返回退出状态0;如果 - 后面的字母没有包含在 options 中,就在 variable 中存入一个 ?,并返回退出状态0;如果命令行中已经没有参数,或者下一个参数不以 - 开头,就返回不为0的退出状态。
2015-04-24 09:11:21 888
原创 Linux chkconfig命令详解
chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接。
2015-04-24 09:08:56 645
原创 DNS 开源DNS之dnspod-sr介绍
dnspod-sr 是一个运行在 Linux 平台上的高性能的递归 DNS 服务器软件,强烈公司内网或者服务器内网使用dnspod-sr,具备高性能、高负载、易扩展的优势,非BIND、powerdns 等软件可以比拟。
2015-04-23 18:42:31 5164
原创 DNS 开源DNS之Atomia DNS介绍
Atomia DNS是一个开源的、免费的,多租户DNS管理系统,易于使用,可靠,可扩展,通过编程接口处理大量的DNS数据。Atomia DNS还包含同步代理确保该数据命中所有的dns服务器。推荐PowerDNS和BIND-DLZ DNS服务器,PowerDNS是默认代理选项。
2015-04-23 17:25:31 8281
原创 DNS BIND DLZ实现智能DNS
DLZ不是一个dns服务器,只是bind9的一个补丁,为简化了管理,减少了内存的使用和启动时间。使用DLZ可以将ZONE文件数据库数据存储在数据库,当数据库变化时,可以及时通知bind,并更新数据,不需要重启或重新加载配置。DLZ支持数据库 PostgreSQL, MySQL, Berkeley DB, ODBC (thus Firebird, DB2, Oracle, Sybase, SAPDB) and LDAP,它也可以使用一个标准的文件系统作为数据库,如果现有的驱动不满足,也支持API实现自定义驱动
2015-04-23 15:10:41 6914 9
原创 DNS BIND 压力测试 - queryperf
当我们把DNS服务器配置好后,我们肯定会想测试一下DNS服务器的性能如何,上线后如果请求数够多服务器还能否响应?于是,我们可以使用软件模拟环境,对DNS服务器作评估性的测试。在bind中,有一款自带的压力测试软件,queryperf。使用这款软件可以对DNS服务器作请求测试,并且使用方法简单,我们可以使用queryperf测试多次,取一个平均值,这样就算结果不准确,也不会和实际情况相差太大。
2015-04-23 13:14:04 12179
原创 DNS BIND 搭建域名智能解析DNS服务器之动态添加解析
上一节我们讲了关于bind的智能解析的chroot配置,本节我们将通过脚本来实现动态添加域名及解析记录。
2015-04-22 22:34:35 7351
原创 DNS BIND 搭建域名智能解析DNS服务器之配置
智能DNS的原理很简单:在用户解析一个域名的时候,判断一下用户的IP,然后跟DNS服务器内部的IP表匹配一下,看看用户是电信还是网通用户,然后给用户返回对应的IP地址。目前的域名服务运营商不提供智能DNS服务,所以必须自行架设DNS服务或者使用网上免费的智能DNS服务,如DNSPOD.
2015-04-21 21:35:31 8156
原创 DNS BIND 搭建域名智能解析DNS服务器之IP地址归类(ACL)
bind的是通过ACL+View实现域名的智能解析,实现流程即:客户端发送dns解析请求,bind通过acl过滤客户端Ip到对应view,然后查询该view下的配置zone解析出域名地址返回给客户端。所以智能解析的准确性很大程度取决于IP地址划分的准确性。目前IP地址信息获取途径主要通过apnic、cnnic、IP138等地址库获取。
2015-04-20 20:03:55 6140
原创 DNS BIND 搭建企业内部高可用DNS服务器
对于一个互联网企业来说,搭建一个公司内部的DNS服务器是很必要的,一来可以通过公司内网的DNS缓存提高公司内部的DNS解析效率,二来域名服务商提供的解析服务并不可靠,为了安全起见,自己搭建(当然也有不错的第三方DNS解析服务,如DNSpod,但需要收费),三来公司内部有一些服务在内网需要解析成内网IP,对于公网的用户访问就需要访问公网的IP,这样可以通过DNS配置轻松实现,当然还有其他很多实现方式。
2015-04-19 19:04:48 12271 2
原创 DNS BIND之dnsjava java客户端操作
dnsjava是DNS的一个Java实现。支持所有定义的记录类型包括DNSSEC类型,和未知类型。它还可以用于查询,区域传输,动态更新。dnsjava还包含一个客户端使用的缓存,一个小型DNS服务器。它支持TSIG身份验证的消息,部分DNSSEC验证和EDNS0。
2015-04-19 15:34:22 10378 4
原创 DNS BIND之nsupdate介绍和使用
nsupdate是一个动态DNS更新工具,可以向DNS服务器提交更新记录的请求,它可以从区文件中添加或删除资源记录,而不需要手动进行编辑区文件。
2015-04-19 13:38:14 14695
原创 DNS BIND之rndc介绍及使用
rndc(Remote Name Domain Controllerr)是一个远程管理bind的工具,通过这个工具可以在本地或者远程了解当前服务器的运行状况,也可以对服务器进行关闭、重载、刷新缓存等操作。
2015-04-19 12:12:54 20435 1
原创 DNS BIND主辅同步之TSIG加密
Transaction signatures(TSIG)通常是一种确保DNS消息安全,并提供安全的服务器与服务器之间通讯(通常是在主从服务器之间)的机制。TSIG可以保护以下类型的DNS服务器:Zone转换、Notify、动态升级更新、递归查询邮件。TSIG适用于BIND v8.2及以上版本。TSIG使用共享秘密和单向散列函数来验证的DNS信息。 TSIG是易于使用的轻便解析器和命名机制。TSIG是一个安全的访问控制机制,保护信息在传输的过程中不会被改变。
2015-04-19 01:49:37 5793
原创 DNS BIND主辅同步部署
为了提高DNS服务的可用性,我们通常会部署DNS主辅同步以实现数据备份,或用以实现读写分离,DNS主辅可以部署为一主多辅,同步可以控制到具体的zone。
2015-04-19 00:15:25 9833
原创 DNS BIND之运维管理脚本
为了方便管理bind,编写shell脚本,实现bind的start、stop、restart、status操作,并可以将脚本复制到/etc/rc.d/init.d/,添加以服务启动,并设置bind服务为开机启动。
2015-04-18 11:38:57 3337
原创 DNS BIND之区域数据文件
一个区域内的所有数据,包括主机名和对应IP地址、刷新间隔和过期时间等,都必须要存放在DNS服务器内,而用来存放这些数据的文件就称为区域文件。DNS服务器的区域数据文件一般存放在/var/named目录下。一台DNS服务器内可以存放多个区域文件,同一个区域文件也可以存放在多台DNS服务器中。
2015-04-18 00:50:47 8244
原创 DNS BIND之ACL、View、ZONE介绍
BIND主配置文件由named进程运行时首先读取,文件名为named.conf,默认在/etc目录下。该文件只包括Bind的基本配置,并不包含任何DNS的区域数据。named.conf配置文件由语句与注释组成,每一条主配置语句均有自己的选项参数。这些选项参数以子语句的形式组成,并包含在花括号内,作为主语句的组成部分。每一条语句,包括主语句和子语句,都必须以分号结尾。
2015-04-18 00:41:20 15896 1
原创 DNS BIND之log日志
bind中我们可以通过配置logging来记录日志信息,以便以后对服务器的分析及问题的跟踪。logging语句为域名服务器设定了一个多样性的logging选项。它的channel短语对应于输出方式、格式选项和分类级别,它的名称可以与category短语一起定义多样的日志信息。
2015-04-17 23:05:44 21569
原创 DNS BIND之dnssec安全实例配置-dev节点(dev.)
上一节我们演示了根节点的dnssec配置,下面我们配置dev节点的dnssec。
2015-04-17 22:23:20 2286
原创 DNS BIND之dnssec安全介绍
Domain Name System Security Extensions (DNSSEC)DNS安全扩展,是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。它提供了一种来源鉴定和数据完整性的扩展,但不去保障可用性、加密性和证实域名不存在。DNSSEC是为解决DNS欺骗和缓存污染而设计的一种安全机制。
2015-04-16 22:18:50 24463 1
原创 DNS BIND之DNS轮询负载
DNS负载均衡的优点是简单易行,而且实现代价小。它在DNS服务器中为同一个域名配置多个IP地址(即为一个主机名设置多条A资源记录),在应答DNS查询时,DNS服务器对每个查询将以DNS文件中主机记录的IP地址按顺序返回不同的解析结果,将客户端的访问引导到不同的计算机上去,从而达到负载均衡的目的。
2015-04-16 20:17:01 9121
原创 DNS BIND之recursion递归
一般客户机和服务器之间属递归查询,当客户机向DNS服务器发出请求后,若DNS服务器本身不能解析,则会向另外的DNS服务器发出查询请求,得到结果后转交给客户机。主机向本地域名服务器的查询一般都是采用递归查询。默认情况下bind关闭了转发查询,但是递归查询是开启的。
2015-04-15 20:14:57 20041
原创 DNS BIND之forwarder转发
转发功能可以用来在一些服务器上产生一个大的缓存,从而减少到外部服务器链路上的流量。它可以使用在和internet没有直接连接的内部域名服务器上,用来提供对外部域名的查询。只有当服务器是非授权的,并且缓存中没有相关记录时,才会进行转发。
2015-04-15 20:13:32 38722
原创 DNS BIND之bind-utils
bind-utils是bind软件提供的一组DNS工具包,里面有一些DNS相关的工具。主要:dig,host,nslookup,nsupdate。使用这些工具可以进行域名解析和DNS调试工作。
2015-04-15 00:26:22 5094
原创 DNS BIND之bind-chroot
bind-chroot是bind的一个功能,使bind可以在一个chroot的模式下运行.也就是说,bind运行时的/(根)目录,并不是系统真正的/(根)目录,只是系统中的一个子目录而已.这样做的目的是为了提高安全性.因为在chroot的模式下,bind可以访问的范围仅限于这个子目录的范围里,无法进一步提升,进入到系统的其他目录中。bind的默认启动方式就是chroot方式。
2015-04-14 23:40:35 12946
原创 DNS BIND安装测试
BIND (Berkeley Internet Name Domain)是一款开放源码的DNS服务器软件,由美国加州大学Berkeley分校开发和维护的,按照ISC的调查报告,BIND是世界上使用最多最广泛的域名服务系统。不论你的邮件服务器,WEB服务器或者其他的services如何的安全可靠,DNS的故障会给你带来用户根本无法访问这些服务。
2015-04-14 23:17:40 10388
原创 DNS 介绍
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。DNS协议运行在UDP协议之上,使用端口号53。在RFC文档中RFC 2181对DNS有规范说明,RFC 2136对DNS的动态更新进行说明,RFC 2308对DNS查询的反向缓存进行说明。
2015-04-13 21:40:31 4514
原创 Redis 替代品SSDB Java客户端
SSDB支持 Redis 网络协议, 所以你可以用 Redis 的客户端来连接 SSDB 服务器. 但是, 使用 SSDB 客户端是最高效的方式。所有的 SSDB 客户端 API 都是支持二进制数据的, 二进制数据即是字符串,字符串就是二进制数据。SSDB 源码仓库中, 内置了许多语言的客户端, 这些便是所谓的官方客户端。
2015-04-12 21:24:04 2752 3
原创 Redis 替代品SSDB介绍及使用
SSDB是一个C/C++语言开发的高性能开源NoSQL数据库服务器,支持Key-value, Keyhashmap, Key-zset(sorted set) 等数据结构,十分适合存储数亿条级别的列表, 排序表等集合数据, 是Redis的替代和增强方案。
2015-04-12 20:19:48 6273 4
原创 Redis Memcache比较
Redis的作者Salvatore Sanfilippo曾经对这两种基于内存的数据存储系统进行过比较,总体来看还是比较客观的。
2015-04-12 15:55:47 3528 2
原创 Redis 3.0集群搭建测试(二)
Redis3.0 最大的特点就是有了cluster的能力,使用redis-trib.rb工具可以轻松构建Redis Cluster。Redis Cluster采用无中心结构,每个节点保存数据和整个集群状态,每个节点都和其他所有节点连接。节点之间使用gossip协议传播信息以及发现新节点,这种结构和Cassandra很相似,Cassandra节点可以转发请求。Redis集群中节点不作为client请求的代理,client根据node返回的错误信息重定向请求。
2015-04-12 15:55:00 4942 5
原创 Redis 3.0集群搭建测试(一)
Redis3.0 最大的特点就是有了cluster的能力,使用redis-trib.rb工具可以轻松构建Redis Cluster。Redis Cluster采用无中心结构,每个节点保存数据和整个集群状态,每个节点都和其他所有节点连接。节点之间使用gossip协议传播信息以及发现新节点,这种结构和Cassandra很相似,Cassandra节点可以转发请求。
2015-04-12 15:53:11 17148 5
原创 Redis 3.0介绍及集群说明
Redis是一个开源、基于C语言、基于内存亦可持久化的高性能NoSQL数据库,同时,它还提供了多种语言的API。近日,Redis 3.0在经过6个RC版本后,其正式版终于发布了。Redis 3.0的最重要特征是对Redis集群的支持,此外,该版本相对于2.8版本在性能、稳定性等方面都有了重大提高。http://redisdoc.com/topic/cluster-tutorial.htmlhttp://redis.readthedocs.org/en/latest/topic/
2015-04-11 00:30:36 2824 4
转载 Redis 一种主主复制解决方案及其实现
问题的提出redis(特指2.8.14及以下)replication仅支持主从复制。在实际生产环境中,这种单向主从复制,没有办法做高可用(当然,如果允许数据丢失的话,可以采用keepalived,采用其notify_master/notify_slave机制,强制实现主从的角色互换,这种方式对主从强行互换的过程中,如果存在未同步的数据,将会彻底丢失,是一种极其危险的方案,用于生产环境是不可取的
2015-04-10 17:34:06 10311 3
转载 Redis 日志收集系统高可用搭建
为了搭建日志收集系统LEK,需要搭建一套Redis高可用集群,确保日志正常从各个应用服务器流转到ElasticSeach服务器,最终通过Kabana显示出来。Redis高可用集群采用redis自带的sentinel实现,具有主备和故障转移功能。
2015-04-10 17:14:24 3029 4
原创 Redis Sentinel高可用集群Java客户端
java客户端Jedis在2.2.2及以上版本实现了对Sentinel的支持,介绍开源项目sharded-jedis-sentinel-pool,能及时感知所有分片主从切换行为,进行连接池重建。
2015-04-10 16:57:12 21697 7
thrift-spring-http代码实例
2015-03-02
spring-httpinvoker-demo
2015-03-02
comet4j-demo
2015-02-26
olingo实例代码
2015-02-02
Postman-REST-Client_v0.8.1
2015-02-02
PhpMQTTClient
2015-01-19
AndroidPushNotificationsDemo
2015-01-19
rsmb安装包
2015-01-19
haproxy-1.5.8.tar.g
2014-11-14
RocketMQ安装包
2014-11-09
linux文件共享服务汇总
2014-03-14
Android adb命令使用详解
2014-03-07
Hive用户指南(Hive_user_guide)_中文版
2015-10-08
PowerMock实战手册
2015-06-03
基于xmpp_openfire_smack开发之smack类库介绍和使用
2015-06-01
FastDFS安装软件包
2015-05-27
分布式文件系统fastdfs架构剖析及配置优化
2015-05-27
fastdfs 5.01 + nginx + cache 集群安装配置手册
2015-05-27
dlz-dns-web
2015-04-23
dlz-dns-etc
2015-04-23
使用bind构建高可用智能dns服务器
2015-04-19
spring-data-redis-demo
2015-04-07
thrift-zookeeper-rpc
2015-03-08
protobuf-demo
2015-03-05
burlap-spring-demo
2015-03-03
TA创建的收藏夹 TA关注的收藏夹
TA关注的人