linux相关
无影V随风
这个作者很懒,什么都没留下…
展开
-
详解nginx的原生被动健康检查机制&灾备使用(含测试)
nginx作为一个集web服务器、cache、7层lb于一身的全能型选手,已经应用到互联网各种领域,其高性能、易使用的技术品质深得人心,连同在其基础上二开的tengine、openresty都有很大的用户量,今天剖开讲一下nginx健康检查和灾备的机制。先简单说一下在生产环境的应用场景,健康检查就不多讲了,目的是为了实时摘掉有问题的后端。说一下灾备,我们业务上是为了做专线和公网的互备,因为有海...原创 2019-09-16 16:36:50 · 4103 阅读 · 1 评论 -
TCP状态 + TIME_WAIT状态 - 学习笔记
一.TCP的11种状态1、先上图:2、全部11种状态2.1、客户端独有的:(1)SYN_SENT (2)FIN_WAIT1 (3)FIN_WAIT2 (4)CLOSING (5)TIME_WAIT 。2.2、服务器独有的:(1)LISTEN (2)SYN_RCVD (3)CLOSE_WAIT (4)LAST_ACK 。2.3、共有的:(1)CLOSED (2)ESTABLISHED 。3、状态原创 2017-06-05 16:24:33 · 628 阅读 · 0 评论 -
架构师反向代理Haproxy+压力测试 - 学习笔记
一.Apache的反向代理1.Apache的编译安装:yum install apr-devel apr-util-devel pcre-devel openssl-develcd /usr/local/src/wget http://archive.apache.org/dist/httpd/httpd-2.4.18.tar.gztar -zxvf httpd-2.4.18.tar.gzc原创 2017-05-16 19:50:22 · 1097 阅读 · 0 评论 -
JVM原理及参数调优 - 学习笔记
一.JVM的基础知识 1.JVM内存结构:1.JVM堆内存结构:2.JVM内存分配:3.Java的堆机构和垃圾回收:4.Jvm堆内存配置参数:5.JVM新生代概念和配置:6.JVM老生代概念(不要配置,系统自动减法得出):7.JVM持久代概念:二.JVM的垃圾回收算法 1.JVM垃圾收集算法:2.JVM垃圾回收算法:2.1 复制算法2.2 标记清除算法、三.JVM的垃圾回收器 1.名词解释:2.串原创 2017-06-16 11:59:47 · 422 阅读 · 0 评论 -
Keepalived+LVS -学习笔记
一. Keepalived 相关----------------------------------1. keepalived的实现原理:原创 2017-01-06 18:16:25 · 2365 阅读 · 0 评论 -
架构师之DNS实战 - 学习笔记
一.DNS基础知识1.DNS相关名词解释:相关解释: 1、Serial:只是一个序号,但这个序号可被用来作为slave与master更新的依据。举例来说,master序号为100但slave序号为90时,那么这个zone file的资料就会被传送到slave来更新了。由于这个序号代表新旧资料,通常我们建立你可以利用日期来设定! 举例来说,上面的资料是在2016/01/01所修改的第一次,所以用2原创 2017-05-08 18:26:28 · 1060 阅读 · 0 评论 -
Nginx环境ssl配置+手动生成证书
1.配置https访问:yum install nginx httpd-tools vim /etc/nginx/conf.d/docker-registry.confupstream docker-registry { server localhost:5000;}server { listen 8080; server_name registry.wmj.com; ssl on;原创 2017-04-20 16:38:37 · 1165 阅读 · 0 评论 -
使用Nginx+Lua实现的WAF - 学习笔记
一.OpenResty安装和测试官方网站:https://openresty.org/cn/ LUA学习:http://blog.jobbole.com/70480/1.安装OpenResty:# yum install -y readline-devel pcre-devel openssl-devel# cd /usr/local/src下载并编译安装openresty# wget ht原创 2017-04-28 10:06:15 · 6615 阅读 · 0 评论 -
自定义RPM打包+本地yum仓库 - 学习笔记
一. Memcached相关-------------------------------------1.安装memcached: yum install libevent libevent-devel nc yum install memcached2.启动memcached: memcached -m 16m -p 11211 -d -u原创 2017-01-19 14:56:10 · 2811 阅读 · 0 评论 -
MYSQL备份+增量恢复+引擎 -学习笔记
一. MySQL备份和恢复-------------------------------------1.备份wmj库: mysqldump -uroot -pRoot123 -S /data/3306/mysql.sock -B wmj > /tmp/wmj.sql2.压缩备份wmj和test库: mysqldump -uroot -pRoot123原创 2016-12-26 17:58:09 · 503 阅读 · 0 评论 -
MYSQL语句+索引+忘记密码+解决乱码+二进制日志 -学习笔记
一. MySQL常用命令-------------------------------------1.查看命令帮助信息: mysql> help user;2.原创 2016-12-13 12:11:27 · 470 阅读 · 0 评论 -
Tomcat 生产应用实践-调优+安全+监控 - 学习笔记
一.Java相关1. JDK,JRE,SDK名称解释:JDK就是Java DevelopmentKit.简单的说JDK是面向开发人员使用的SDK,它提供了Java的开发环境和运行环境。SDK就是Software Development Kit 一般指软件开发包,可以包括函数库、编译程序等。 JRE就是Java Runtime Enviroment是指Java的运行环境,是面向Java程序的使用者原创 2017-06-07 18:27:19 · 788 阅读 · 0 评论 -
Nginx+LNMP+负载均衡 学习笔记
NGINX相关知识---------------------------------------nginx 和 tengine(淘宝) 类似,1.查看网站的head头:curl -I www.51cto.com2.安装nginx步骤:一。先安装pcre依赖,rewrite需要用:yum install pcre pcre-devel openssl-devel二。原创 2016-11-18 14:27:23 · 3020 阅读 · 0 评论 -
GoReplay 流量压测工具的使用
依赖要使用 gor , 你需要先有一个 web server. 当然, 也可以使用 gor 自带的文件服务器, 启动如下:gor file-server :8000表示将当前目录作为文件服务器的根目录, 监听端口为 8000安装下载编译好的二进制文件 download也可以自行编译.捕获 web 流量运行如下命令:sudo ./gor --input-r...原创 2018-09-17 16:04:30 · 5661 阅读 · 1 评论 -
踩坑: supervisor中的minfds及minprocs参数用途
使用supervisor遇到的一个坑,为此还撕逼了一下午,先填了再说先来看看minfds及minprocs这两个参数在supervisor官方文档中的说明(官方文档地址http://www.supervisord.org/configuration.html#supervisord-section-values): minfds The minimum number of fil...原创 2018-08-08 23:27:29 · 6253 阅读 · 0 评论 -
MariaDB 多主一从 RDS测试
MariaDB 多主一从 搭建测试 背景: 目前MySQL依然只支持一个Slave从一个Master复制数据,虽然也可以做到一主多备(M->S),双主复制(M<->M)等架构,但是局限性依然很大。由于项目的要求,需要各个主库的表整合到一个地方进行统计和分析,要是每次连不同的实例操作,是一件非常耗体力的操作。所以继续一种类似多主一从的实例。原文链接: http://...原创 2018-04-24 15:59:41 · 812 阅读 · 0 评论 -
Kafka由于ext4的日志问题导致IO.WAIT升高的解决办法
先引用kafka的ext4文件系统使用注意事项Ext4 may or may not be the best filesystem for Kafka. Filesystems like XFS supposedly handle locking during fsync better. We have only tried Ext4, though.Ext4可能是也可能不是最好的文件系统,据说像X原创 2017-12-15 13:54:26 · 1454 阅读 · 0 评论 -
mysql-5.6安装+Percona 监控 - 学习笔记
一.mysql-5.6安装:1.安装mysql:# groupadd mysql# useradd -r -g mysql -s /sbin/nologin mysql# wget http://mirrors.sohu.com/mysql/MySQL-5.6/mysql-5.6.36-linux-glibc2.5-x86_64.tar.gz #下载编译完成的包,性能更可靠#原创 2017-08-07 18:08:21 · 683 阅读 · 0 评论 -
数据存储- tmpfs+LevelDB+SSDB - 学习笔记
一. tmpfs相关1. tmpfs的特性:1.基于内存的文件系统,RAW+SWAP,虚拟内存2.tmpfs使用虚拟内存,/dev/shm/使用共享内存3.访问速度快,可以动态调整大小4.没有持久性,重启后删除5.占用的空间不会在内存清理的时候删除(这点注意)2. tmpfs的应用场景:1.squid或nginx缓存2.PHP Session 3.存放socket4.自定义缓存3.挂载原创 2017-08-07 11:09:45 · 662 阅读 · 0 评论 -
分布式存储-fastdfs+glusterfs- 学习笔记
一. 存储概念1.块存储的多种实现:块存储: 就好比硬盘一样, 直接挂在到主机,一般用于主机的直接存储空间和数据库应用的存储1.磁盘+LVS: 单机硬盘纯存储2.DAS(DELL MD系列): 直连式存储3.SAN 存储: 通过FC连接2.文件存储的多种实现:文件存储:与较底层的块存储不同, 上升到了应用层, 一般指的就是 NAS ,一套网络储存设备,。1.NAS(nfs): 通过TCP/IP连原创 2017-07-29 20:39:29 · 3929 阅读 · 0 评论 -
Mysql多实例安装+主从复制+读写分离 -学习笔记
一. Mysql多实例编译安装-------------------------------------1.多实例定义: 同一套mysql程序,不同的“my.cnf,启动程序,端口”。属于逻辑上面的多实例。2.下载mysql-5.5.32.tar.gz3.安装相关依赖: yum install ncurses-devel libaio-devel cmake4原创 2016-11-30 19:35:44 · 8317 阅读 · 1 评论 -
分布式缓存Redis+codis集群 - 学习笔记
一. Redis基础知识 1.Redis与Memcached对比:Memcached: 不支持持久化,纯set或get性能高过redis,简单易用,支持类型单一,没有验证Redis: 支持持久化,易用,支持多种数据类型,支持集群,有基础验证原创 2017-07-13 17:57:11 · 695 阅读 · 0 评论 -
Nginx反向代理缓存 + CND+PHP缓存 - 学习笔记
一.缓存的概念1. Buffer,Cache的区别:buffer: 一般用于写操作,写缓冲。cache: 一般用于读操作,读缓存。它们都是解决速度不一致的问题,都设计到IO操作。2.Cache的重点关注点:1.存放位置(多级cache): 客户端(浏览器缓存) 内存(本地或者远程服务器) 硬盘(本地或者远程服务器) 2.过期时间: TTL 3.强制失效原创 2017-06-21 17:00:55 · 2158 阅读 · 0 评论 -
LINUX运维常用调试命令 - 自用
1.查看进程打开哪些文件:lsof -p 18237-p: 后面跟进程号2.跟踪线程命令:strace -p 182373.Vim增加和去掉多行注解:多行注释:1. 进入命令行模式,按ctrl + v进入 visual block模式,然后按j, 或者k选中多行,把需要注释的行标记起来2. 按大写字母I,再插入注释符,例如//3. 按esc键就会全部注释了取消多行注释:1. 进入命令行模式,按原创 2017-06-12 16:13:15 · 430 阅读 · 0 评论 -
FTP服务器iptables的配置
系统:CentOS6.2软件:vsftpd, iptables安装完系统后,默认的iptables的规则只允许状态为RELATED、ESTABILISHED的包和SSHD的数据包进入服务器,当安装好vsftpd后,通常需要在iptables上面放开21端口,完整的iptables配置如下:iptables -A INPUT -m state --state RELATED,ESTA转载 2016-11-18 14:38:17 · 419 阅读 · 0 评论 -
CentOS6.5X86_64系统定制文档详细版
CentOS6.2X86_64系统定制文档详细版版本:V1.0版权:GPL时间:2015-12-17作者:无影说明:本文档所用方法来自网络,经过本人亲自成功实践总结,如有谬误,欢迎各位指正,定制系统过程,得到zero,逸马驰骋等众多兄弟的帮助,在此表示感谢!一,基础环境的搭建操作环境:VM7.1(版本不限)+centos6.2X86_64VM需设置2个光驱,分原创 2016-11-18 14:24:46 · 651 阅读 · 0 评论 -
linux 做防火墙端口回流问题
这两天公司防火墙坏了,临时启用一台linux顶替防火墙。 三个步骤,很简单,五分钟搞定。 前提:linux服务器两个网卡,内外网卡都设置正确ip。 1: 修改系统内核,开启ip转发。 vi /etc/sysctl.conf 修改 net.ipv4.ip_forward = 0 为 net.ipv4.ip_forward = 1 然后执行原创 2016-11-18 14:27:34 · 1625 阅读 · 0 评论 -
SecureCRT 使用pem密钥
将密钥上传至Linux服务器,并修改权限。以文件king.pem为例:chmod 600 king.pem修改密钥格式为OpenSSH,如果询问,留空回车:ssh-keygen -p -f king.pem生成公钥.pub文件:ssh-keygen -e -f king.pem >> king.pem.pub下载生成.pub文件,在使用SecrueC原创 2016-11-18 14:24:28 · 18399 阅读 · 2 评论 -
debian_用iso文件创建本地apt源
1.将N个debian-506-amd64-DVD-N.iso存放于本地或其他媒介内,本例是放在本机/iso/目录下2.创建N个挂载点目录如下:debian:~#mkdir –r /media/dvd1debian:~#mkdir –r /media/dvd2debian:~#mkdir –r /media/dvd3….debian:~#mkdir –r /media/d原创 2016-11-18 14:24:16 · 8299 阅读 · 0 评论 -
CentOS 5/6.X 使用 EPEL YUM源
CentOS 6.X 安装使用EPEL YUM源1. 查看操作系统版本[root@node1 ~]# uname -a Linux node1.test.com 2.6.32-358.el6.x86_64 #1 SMP Fri Feb 22 00:31:26 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@node1 ~]# cat /etc/issue原创 2016-11-18 14:24:05 · 493 阅读 · 0 评论 -
CentOS + Python3.3 + Django1.7 + uwsgi + nginx + mysql web发布环境搭建
文章源路径:http://f4d3.cn/220.html目录:CentOS上升级Python安装easy_install和pipuwsgi安装及测试Django安装及测试连接uwsgi与Djangonginx安装及测试连接uwsgi与nginx连接uwsgi与Django与nginxuwsgi inimysql安装设置python3 Djang原创 2016-11-18 14:23:10 · 4305 阅读 · 5 评论 -
console口安装centos方法
console口安装centos需要添加。console=tty0 console=ttyS0,115200n8 LANG=utf-8原创 2016-11-18 14:22:46 · 3702 阅读 · 0 评论 -
Socks代理反弹突破内网
随着信息安全意识的提升,越来越多的信息系统前端均部署有防火墙,系统管理员根据业务需求将内部必要的服务端口通过端口映射等手段映射到公网中,如默认web服务端口80、MSSQL数据库服务端口1433等。通过部署防火墙可以将信息系统内部区域与公网逻辑隔离开来,利用相关的策略有效避免或减轻来自外部的攻击。对于渗透测试者来说,如何绕过防火墙的阻挡在内网展开渗透测试成为亟需解决的问题,本文介绍了在夺取映射到外原创 2016-11-18 14:22:29 · 5587 阅读 · 0 评论 -
通过ssh反向连接内网主机的方法
SSH反向连接的使用1、什么是反向连接?反向连接是指主机A(受控端)主动连接主机B(控制端),在主机A和主机B之间建立一个远程连接,通过这个连接主机B可以主动的向主机A发送一些请求。2、为什么需要主机A主动去连接主机B呢?这是因为主机A在局域网内,如果没有对主机A进行端口映射,对于主机B来说主机A是不可见的,如果在主机B这边向主机A发送连接请求,这个请求是不可达的。而主机B有自己独立的IP,对于主原创 2016-11-18 14:22:23 · 2904 阅读 · 0 评论 -
CentOS 6.3下配置软RAID
一、RAID 简介RAID 是英文Redundant Array of Independent Disks 的缩写,翻译成中文意思是“独立磁盘冗余阵列”,有时也简称磁盘阵列(Disk Array)。简单的说,RAID是一种把多块独立的硬盘(物理硬盘)按不同的方式组合起来形成一个硬盘组(逻辑硬盘),从而提供比单个硬盘更高的存储性能和提供数据备份的技术。组成磁盘阵列的不同方式称为RAID级原创 2016-11-18 14:22:05 · 636 阅读 · 0 评论 -
SecureCRT 绝佳配色方案, 保护你的眼睛
终端有一个好的配色,不仅能保护自己的眼睛,也能给人一个好心情,本配色方案适合任意一种SSH客户端软件. 设置背景颜色Options => Sessions options => Terminal => Emulation,在 Terminal下拉列表下选择Linux,勾选 ANSI Color。 默认的 ANSI Color 的背景颜色是黑色,感觉看久了很不舒服,可原创 2016-11-18 14:22:00 · 696 阅读 · 0 评论 -
Clonezilla的PXE安装实验笔记
#这篇是很早写的个人笔记,原文在这里(PDF 文件)。最近有人问及,所以拿出来再重新贴一下,也许对某些人有用。虽然应用于 FreeBSD 上,没有涉及到 Ubuntu ,但对于 Ubuntu 及 Linux 用户来说,方法基本上相通的。一、概述现在的桌面机集本都集成了带有 PXE 模块的网卡,所以可以有效利用这一功能来进行网络化的系统布置及备份还原。这套方案用到了 VirtualBox ,原创 2016-11-18 14:21:48 · 4526 阅读 · 0 评论 -
linux shell 字符串操作(长度,查找,替换)详解
在做shell批处理程序时候,经常会涉及到字符串相关操作。有很多命令语句,如:awk,sed都可以做字符串各种操作。 其实shell内置一系列操作符号,可以达到类似效果,大家知道,使用内部操作符会省略启动外部程序等时间,因此速度会非常的快。 一、判断读取字符串值表达式 含义${var}变量var的值, 与$var相同转载 2016-11-18 14:39:35 · 377 阅读 · 0 评论 -
ssky-keygen + ssh-copy-id 无密码登陆远程LINUX主机
使用下例中ssky-keygen和ssh-copy-id,仅需通过3个步骤的简单设置而无需输入密码就能登录远程Linux主机。 ssh-keygen 创建公钥和密钥。 ssh-copy-id 把本地主机的公钥复制到远程主机的authorized_keys文件上。ssh-copy-id 也会给远程主机的用户主目录(home)和~/.ssh, 和~/.ssh/authorized_keys设置合适的权原创 2016-11-18 14:24:34 · 488 阅读 · 0 评论 -
Linux学习笔记第一章
1.安装Centos系统是选择常用的软件包: @base ,@Compatibility libraries,@debuggingtools @Development tools2.批量启动很多服务的自启动: for name in `chkconfig --list|awk '{print $1}'|grep -Ev "rsync|tftp"`;do chkc原创 2016-11-18 14:24:51 · 323 阅读 · 0 评论