- 博客(7)
- 收藏
- 关注
原创 [系统运维]域名批量获取证书有效时间
目前ssl 证书大多有效期只有一年,所以每年都要更换一次,公司项目多域名解析上千条,如果漏一条都会导致业务异常。通过云厂商获取dns解析记录,通过openssl命令批量获取解析记录中的证书信息,匹配时间。failed代表命令执行失败,需要区分是否有其他端口。将域名列表写到一个文件中 domain.txt。ok.txt输出的是域名 过期时间。1、check过期时间的脚本。
2024-01-25 00:21:31
356
原创 [测试]测试UDP监听协议的加速效果
如果您的全球加速配置的监听协议是UDP协议,您可以通过UDPing测试全球加速的加速效果,UDPing使用特定的端口号将UDP ping发送到特定的IP地址。本文以终端节点服务器和客户端都为CentOS系统为例,介绍如何通过UDPing测试UDP监听协议的网络加速效果。
2024-01-14 10:31:21
363
原创 [测试]测试TCP监听协议的加速效果
全球加速采用四层(TCP/UDP协议)转发模式,无法使用ICMP Ping和TCPing测试TCP监听协议的加速效果,但您可以通过curl命令测试TCP监听协议的加速效果。图 1. 加速前的访问延迟情况。图 2. 加速后的访问延迟情况。开始前,请确保满足以下条件。
2024-01-14 10:29:37
344
1
原创 [server]Nginx使用$remote_addr获取不到用户真实IP解决
如上面配置,接口需要使用的时候获取X-real-ip就可以,但是经过测试以后,发现X-real-ip并不是真实的用户IP,而是Nginx代理服务器的IP,原因就是经过多级代理,$remote_addr是上一级的IP。通过自定义变量获取真实ip,通过ip进行分流操作。
2024-01-14 10:26:06
904
1
原创 [系统]linux 系统句柄数设置
3、对于非 root 用户, /etc/security/limits.conf 会限制 ulimit -n,但是限制不了 root 用户。1、/proc/sys/fs/file-max 限制不了 /etc/security/limits.conf。其中分别表示已分配文件句柄的数目 / 分配了但没有使用的句柄数目 / 文件句柄的最大数目。2、只有 root 用户才有权限修改 /etc/security/limits.conf。软性限制不会超过硬性限制,达到软性限制会报警,超过硬性限制会报错。
2024-01-14 10:21:49
528
1
原创 [server]logroate 的使用
daily 指定转储周期为每天weekly 指定转储周期为每周monthly 指定转储周期为每月rotate 转储次数,超过将会删除最老的那一个missingok 忽略错误,如 “日志文件无法找到” 的错误提示dateext 切换后的日志文件会附加上一个短横线和 YYYYMMDD 格式的日期dateformat -% Y% m% d% s #配合 dateext 一起使用,修改后缀格式compress 通过 gzip 压缩转储旧的日志。
2024-01-14 10:19:47
322
1
原创 [服务器异常] kdevtmpfsi 进程
这个进程的启动是通过 redis,那么需要检查 redis 用的 cron,直接查看 /var/spool/cron 目录下的文件。起初的操作就是直接 kill 掉,但是 kill 掉后进程又自动启动,能自动启动应该有一个启动脚本在处理,先处理进程问题。今天突然收到了服务器的报警信息,登录服务器通过 top 检查发现一个不认识的进程占用了大量的 CPU。通过 systemct 找出这个进程相关信息,直接 kill 掉 5906 10237,同时删除文件。清空 redis 文件,完成异常处理。
2024-01-14 10:15:07
462
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人