- 博客(22)
- 资源 (5)
- 收藏
- 关注
RSS订阅原创 docker部署etcd集群
docker部署etcd集群问题1: mac系统etcd之前的网络通信 问题2:etcd集群部署脚本(ip&node_name) 问题3:本地discovery的方式dockerdocker file~/docker/etcd_node_docker/Dockerfileadmin.sh~/docker/etcd_node_docker/admin.shbuild imagedocker
2017-12-07 22:39:55
2556
原创 etcd数据备份
etcd数据备份环境版本:etcd-v3.0.0-linux-amd64 目录:/home/work/etcd-backup 程序:etcd-dump、jq 脚本:backup.sh程序etcd-dump 使用帮助 Usage of ./etcd-dump: -action=”“: only support backup or
2016-10-21 00:30:37
4796
原创 openldap互主备份
openldap互主备份环境两台centos服务器openldap最新源码gcc编译环境必须安装依赖 命令行安装,yum install *ltdl*源码安装,db-4.8.30,下载源码后,命令如下: tar -zxvf db-4.8.30.tar.gz cd db-4.8.30/build_unix ../dist/confi
2016-10-21 00:07:29
2568
原创 skydns+etcd域名服务集群
机器迁移到云端,使用机器名方式统一命名规范,更加易于集群管理、运维管理工作。往往根据机器可以得知,机器所属地区、部门、业务、集群等信息,有利于记忆辨认。网络上还是以IP地址形式通信,统一命名规范要求机器名与网络地址映射支持。早期使用本机hosts进行机器名解析,主机不断增多时,hosts文件管理变得复杂,解析性能也在下降;使用第三方域名服务,方便快捷不在需要调研开发等工作,只是处理问题变得繁琐,域名信息暴露给第三方,存在安全信息泄漏等隐患;如果机器数量达到成千上万级别,可以考虑自建DNS服务集群。
2016-06-07 22:44:01
5242
原创 skydns+etcd域名服务压测
压测性能瓶颈在于dns服务器本身,而跨机房与同机房的qps与总量相差一倍。并发量1000时,dns服务工作稳定。并发量在3000以上,跨机房丢包率比较严重,大约2.5%。并发在5000以上,同机房丢包
2016-06-07 22:32:43
4740
原创 负载与读写分离图片服务器集群模型
对于绝大多数网站,图片资源是一个非常重要的元素。社区论坛里面图片相册,电子商务线上产品展示图,移动端应用图片分享功能等。都在说互联网正在处于读图时代,各大中小型网站都需要保持良好的图片处理能力。需要支持海量图片资源存储时,更加要搭建高可用负载图片服务集群支撑网站系统,保证网站上图片相关功能准确无误运行,用户对象访问页面体验流畅。
2016-04-27 17:53:43
4973
原创 自动化运维管理平台设计
互联网发展到如今,对于一般企业线上线下机器成千上万数量级已经是司空见惯。对于运维人员来说,手动去管理那一万台机器,简直就是无法完成的任务。随之而产生的是运维自动化,帮助运维人员管理监控那一堆跑着各种各样服务的机器。其实,到了今天这种地步,运维自动化早就是一种家常便饭的事情。开源社区或者是商业软件有非常多监控、运维管理平台。但是,就像穿衣服一样,不是任何一件衣服穿上身都合适。所以,可以根据自己的情况,量身定做合适的自动化管理平台,应该也是一个慢慢积累过程才对。
2016-04-25 21:40:33
7622
原创 mysql主从备份功能配置与测试
在高访问量服务环境下,单机配置mysql服务将无法满足频繁高速的数据读写操作。一旦mysql出现问题造成数据丢失,无法恢复。因此,在mysql服务上启用主从备份功能,支持读写分离技术。最靠可的是搭建负载均衡分布式数据库系统,更加可靠、稳定。
2016-04-08 22:32:15
1800
原创 高性能可靠服务集群架构
庞大的业务访问量需要高性能、可靠的服务器框架支撑。高性能要求服务器在巨大压力下仍然高速运行,读写返回正确的业务信息,前端用户体验良好。可靠性要求服务器出现宕机、罢工等情况,可以及时恢复服务器正常工作状态,支持业务系统24小时健康运行。使用缓存、读写分离技术提高服务器访问资源速度,解决大访问量资源拥堵问题;使用负载均衡与高可用技术提高服务器响应速度以及服务器稳定性,解决服务器处理大用户量请求问题以及服务器宕机的及时恢复能力。
2016-04-07 23:10:02
6511
原创 分布式文件系统FastDFS配置与使用
FastDFS 是一个用C语言编写的分布式文件系统,刚开始接触FastDFS的时候,是因为文件同步。后来发现自己完全理解错误,FastDFS并不是Rsync那样文件同步,但是既然开始了就继续深入了解她。FastDFS支持的文件同步是把文件上传到调度器(tracker),然后按照管理员设定把文件下发到其中一台文件存储器(storage),成功后把文件同步到其他各台机器。FastDFS也可以作为文件存储、文件上传下载等,可以解决文件服务集群的分布式部署与负载均衡。一个典型的例子是充当图片服务器,为论坛、电商等提
2016-04-05 23:35:39
8939
2
原创 Snort IPS入侵防御系统模式
snort 经常用作入侵检测系统(IDS),进一步可以配置为入侵防御系统(IPS)。snort使用数据采集器(daq)监听防火墙数据包队列,配合snort规则动作drop、alert等处理数据包,防火墙在snort启动后添加链表队列。报文经过防火墙时,将交给snort来处理,触发入侵检测规则时立刻响应动作,屏蔽数据包。其实,入侵防御系统应该直连在网络环境当中,需要配置网桥。snort监听网桥的功能,防火墙更加要支持网桥,网桥也可以配置成透明的模式。这里只是简单的尝试snort的IPS模式,配置在单机上,屏蔽
2016-03-29 23:26:17
11547
2
原创 snort 轻量级入侵检测系统安装与使用
snort 是一个开源的轻量级入侵检测系统(NIDS),使用C语言编写。支持windows、linux平台,我比较喜欢linux操作系统,所以在linux上学习研究snort。snort有三种工作模式,包括:嗅探、记录数据包、入侵检测。但是,可以把snort配置成入侵防御的模式,过程算是复杂。作为一个轻量级的入侵检测系统,snort功能算是单一,配置复杂,有利于入侵检测系统源码研究与规则编写。snort规则动作有五种,常用为报警、忽略、记录等,详细的后面简说明。
2016-03-22 00:19:31
21195
1
原创 Linux服务器风险检测与安全加固
在虚拟机里面搭建了一套Linux服务器风险检测与安全加固测试环境,然后把以前做演示的Web服务放到Linux服务器上面跑着,找好了一些渗透测试工具,模拟进行Linux服务器的风险检测。最后,根据扫描结果列出了几点系统安全加固办法,也记录了一些安全与监控工具的简单使用,方便以后更加熟悉这些工具。
2016-03-08 20:36:41
11238
原创 Open-falcon Agent模块rpc通信过程
在解析Agent模块通信过程的同时,需要对Agent模块的内容进行简单的概述,主要包括以下几个方面,是支持Agent通信模块的基础内容。Open-falcon是小米公司开源的一个企业级运维监控系统,主要使用go语言编写。总体结构分为服务端与客户端,站在使用者的角度上看,可以有非常多个客户端对应一个服务
2016-03-03 22:39:54
10385
原创 Apache 反向代理与修改网页内容
apahce与nginx经常被用于作为Web服务器,其实apache与nginx有非常多的拓展功能,可以通过访问官方网站了解相关内容。之前使用过apache实现反向代理的功能,于是把它记录下来,方便以后做其他的配置。反向代理的时候,也使用了两种方式实现了修改网页内容的功能,也碰到了一些问题,折腾了不少时间。
2016-02-29 10:49:54
6947
原创 对蜜罐系统理解的总结
蜜罐是一台无人使用但却被严密监控的网络主机,它包含虚假的高价值资源和一些漏洞,以此吸引入侵者攻击主机。并且在被入侵的过程中,实时记录和审计攻击者的攻击流量、行为和数据。以此了解攻击者的方式、手段和目的,并且完成对攻击溯源、取证等进一步的工作。
2016-01-25 13:55:24
7872
原创 透明网关与透明防火墙
在honeyproject项目中的hoenywall里面有一个透明的网关,后来我们叫做蜜网网关,然后这个网关上面配置了iptables防火墙,这样我们也叫做透明防火墙。透明顾名思义是看不见,没有存在感。所以,透明网关与透明防火墙是部署在网络上的安全设备,而这两种安全设备是其他网络用户不能感知其存在感的。网络上的设备要做到透明的功能,可以使用网桥技术。linux系统上搭建网桥,把网桥配置成透明模式。网桥,作为一种网络桥梁,联通网络的两端,支持两端的网络通讯。下面是配置透明网关、透明防火墙的过程。事实,一个有透
2016-01-12 21:55:31
2406
原创 open-falcon transfer 模块监控数据处理
除了监控报警之外,监控系统的另外一种重要信息是监控数据。监控数据来源于主机的agent模块,agent收集到主机的被监控的数据,实时上报给transfer模块,tansfer模块把信息及时反映给图形界面模块和监控数据判断模块。
2015-12-25 10:33:08
4154
原创 open-falcon alarm 模块报警信息处理
使用open-falcon的人估计都会去折腾该监控系统的报警过程,因为一个监控系统的核心功能就是监控报警,报警也是监控的最终目的。所以,了解一个监控系统的报警原理是每一位使用者必有的好奇心。好像是没有弄明白一件事,心理层面就会有一根刺插在那,非要把他拔掉一样。我想这不是对追求知识的执着,而仅仅是强迫症的一种表现。下面,是我对open-falcon报警信息处理过程的分析思路。包括:前期环境的准备、分析过程、处理过程、处理的优化。系统环境: Ubuntu15.04_64bit、open-falcon源码、
2015-12-22 10:44:40
12987
2
原创 ubuntu15.04 C客户端操作mysql
最近,又在ubuntu上面搭建mysql环境,使用C语言接口对mysql数据库进行操作。安装mysql时分别用了命令行安装、源代码编译安装两种方法,在源码安装的时候出现了一点小插曲,mysql-5.7版本make的时候耗时非常长,在40%进度一直没有反应,无奈重新下载使用mysql5.6版本重新编译完成。大概是版本没有完全支持的原因,ubuntu15.04命令行安装mysql默认版本也是5.6。
2015-12-17 16:51:24
3116
原创 Ubuntu15.04 C语言操作Redis
1、安装redis 下载最新稳定版本redis源码包: liang@bogon:~/redis3$ wget http://download.redis.io/releases/redis-3.0.5.tar.gz liang@bogon:~/redis3$ ls 编译安装redis: 下载成功,解压red
2015-12-16 15:46:31
1194
原创 运维开发工程师技能修炼
Ops make no ops 不太会翻译这一句话,估计是想说运维全自动化,自动发现问题,自动解决问题。1、Linux操作系统 ubuntu、centos、redhat等2、c/python/ruby/golang/perl/ tcp/ip、socket网络编程、文件操作、web服务等3、Linux脚本 常用linux系统命令、gre
2015-12-16 11:42:10
1999
键盘上的键位大全
2011-10-10
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人