- 博客(23)
- 收藏
- 关注
RSS订阅
原创 docker+nginx+uwsgi部署django项目,良心博主,做不出来你打我
(https://www.yuque.com/keep_running/python/prkdk8)看完做不出来你打我
2020-02-26 21:43:03
335
原创 ssh: rejected: administratively prohibited (open failed)
问题这台机器是在另一个网域,使用jumpserver进行的转发。只有这个用户连接到这台服务器才会报错,该用户连接其他机器,或者其他用户连接这台机器,都没有问题。查看这台服务器的进程,发现有大量sftp进程,但是此时并没有任何用户在使用jumpserver进行sftp上传下载。解决办法手动关闭ssh连接复用,状况消失,应该是ssh连接复用或ssh异常退出,ssh连接没有被释放。一直在后台...
2020-03-16 11:56:23
9069
1
原创 六种服务进程隔离技术
为了将我们的应用部署到服务器上,我们需要为其配置一个运行环境。从底层到顶层有这样的运行环境及容器:隔离硬件:虚拟机隔离操作系统:容器虚拟化隔离底层:Servlet容器隔离依赖版本:虚拟环境隔离运行环境:语言虚拟机隔离语言:DSL实现上这是一个请求的处理过程,一个HTTP请求会先到达你的主机。如果你的主机上运行着多个虚拟机实例,那么请求就会来到这个虚拟机上。...
2019-10-10 16:35:07
1527
原创 ansible常用模块的使用
Ansible是一款基于Python开发的自动化运维工具,它不需要安装客户端,使用SSH进行通信,同时可支持系统账号认证或秘钥认证,也支持windows客户端。Ansible主要组成部分: (1)ANSIBLE PLAYBOOKS:任务剧本(任务集),编排定义Ansible任务...
2019-08-22 14:46:07
134
转载 TCP中的RST标志(Reset)详解
在谈RST攻击前,必须先了解TCP:如何通过三次握手建立TCP连接、四次握手怎样把全双工的连接关闭掉、滑动窗口是怎么传输数据的、TCP的flag标志位里RST在哪些情况下出现。下面我会画一些尽量简化的图来表达清楚上述几点,之后再了解下RST攻击是怎么回事。1、TCP是什么?TCP是在IP网络层之上的传输层协议,用于提供port到port面向连接的可靠的字节流传输。我来用土语解释下上面的几个关键字:...
2019-06-20 16:44:37
716
原创 linux下如何配置TCP参数设置详解
设置tcp参数一定要小心谨慎,轻易不要更改线上环境,我贴一下我们线上环境中,sysctl.conf的内容,见文章底部net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1 net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keepali...
2019-06-20 16:19:57
3592
原创 DDOS流量攻击
声明:本实验教程仅供研究学习使用,请勿用于非法用途,违者一律自行承担所有风险!!!实验目的学习基本的DDOS工具使用hping3netsniffer – trafgen实验环境包含2台主机attact 作为攻击方,使用Centos7.2window...
2019-06-18 16:03:07
1189
1
原创 【服务器架构】十张图带你了解大型网站架构
说道大型网站,就的先说大型网站的特点:高并发,大流量,高可用,海量数据等。下面就说说大型网站的架构演化过程吧。1、初始阶段的网站架构 &nbs...
2019-06-17 23:12:22
855
原创 内核如何检测SOFT LOCKUP与HARD LOCKUP?
内核如何检测SOFT LOCKUP与HARD LOCKUP?From article所谓lockup,是指某段内核代码占着CPU不放。Lockup严重的情况下会导致整个系统失去响应。Lockup有几个特点:首先只有内核代码才能引起lockup,因为用户代码是可以被抢占的,不可能形成lockup;其次内核代码必须处于禁止内核抢占的状态(preemption disabled),因为Linu...
2019-06-12 16:58:38
196
转载 TCP拥塞控制-慢启动、拥塞避免、快重传、快启动
一般原理:发生拥塞控制的原因:资源(带宽、交换节点的缓存、处理机)的需求>可用资源。作用:拥塞控制就是为了防止过多的数据注入到网络中,这样可以使网络中的路由器或者链路不至于过载。拥塞控制要做的都有一个前提:就是网络能够承受现有的网络负荷。对比流量控制:拥塞控制是一个全局的过程,涉及到所有的主机、路由器、以及降低网络相关的所有因素。流量控制往往指点对点通信量的控制。是端对端的问题。拥塞窗...
2019-06-12 16:30:50
585
转载 watchdog
watchdog简而言之,watchdog是为了保证系统正常运行,或者从死循环,死锁等一场状态退出的一种机制。看门狗分硬件看门狗和软件看门狗。硬件看门狗是利用一个定时器电路,其定时输出连接到电路的复位端,程序在一定时间范围内对定时器清零(俗称“喂狗”),因此程序...
2019-06-12 15:38:11
988
原创 云主机被挖矿病毒感染的处理过程
舍友在宿舍喊着,我的这个云主机好卡啊,难受啊!我让他用top命令看一下CPU占用。一看吓一跳,一个叫做sysupdate的进程占据了绝大部分的CPU资源。CPU使用率接近100%。看来肯定是被当矿机了。清除过程这个病毒还不是算很变态,很多挖矿病毒,使用top命令都看不到挖矿程序的进程。基本可以确定这个占据绝大部分cpu资源的进程sysupdate,就是挖矿程序了,我们需要先找到他。使...
2019-05-27 12:25:44
5888
转载 死锁的四个必要条件和解决办法
死锁概念及产生原理 概念:多个并发进程因争夺系统资源而产生相互等待的现象。 原理:当一组进程中的每个进程都在等待某个事件发生,而只有这组进程中的其他进程才能触发该事件,这就称这组进程发生了死锁...
2019-05-22 11:26:42
1773
转载 浅谈 OpenResty
一.前言我们都知道Nginx有很多的特性和好处,但是在Nginx上开发成了一个难题,Nginx模块需要用C开发,而且必须符合一系列复杂的规则,最重要的用C开发模块必须要熟悉Nginx的源代码,使得开发者对其望而生畏。为了开发人员方便,所以接下来我们要介绍一种整合了...
2019-05-21 18:03:33
128
转载 国内DNS劫持与污染状况分析
转 国内DNS劫持与污染状况分析 2015年11月30日 19:51:40 老雷blog 阅读数:22504 ...
2019-05-21 15:58:15
1661
转载 TCP拥塞控制机制
产生的原因∑对资源的需求>可用资源∑对资源的需求>可用资源 注意 单纯的增加网络资源无法解决问题 例如:把结点的存储空间扩大,更换更高速率的链路,提高结点处理机的运算速度,不仅不能解决问题,而且可能使网络性能更坏。 原因:网络拥...
2019-05-20 18:09:58
201
转载 Redis原理及使用
1.原理介绍(1)什么是redis? Redis 是一个基于内存的高性能key-value数据库。 (有空再补充,有理解错误或不足欢迎指正)(2)Reids的特点Redis本质上是一个Key-Value类型的内存数据库,很像memcache...
2019-05-16 09:33:55
103
原创 Prometheus+Grafana搭建监控系统
1. prometheus安装Prometheus 主程序,主要是负责存储、抓取、聚合、查询方面直接官网下载:https://prometheus.io/download/解压执行命令:tar zxf prometheus-2.3.2.linux-amd64.tar.gz编辑解压目录下的prometheus.yml,执行命令:vi prometheus....
2019-02-20 15:27:23
154
原创 总结云计算/OpenStack/Docker的概念理解
官方简介 Cloud computing is a style of computing in which dynamically scalable and often virtualized resources are provided as a service over the Internet. 云计算是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展...
2019-01-15 15:14:47
526
原创 openstack 和hadoop的区别是什么?
(一)openstack仿照的Amazon的云,hadoop仿照的是Google的云 openstack注重的是虚拟化/虚拟机及其配套的服务,hadoop注重的是海量的数据分析和处理。 (二)2OpenStack 主要目的是做一整套的云计算基础构架。包括 云计算(Compute), 网络(Networ...
2019-01-15 14:35:12
140
原创 如何使用Docker部署一个web项目并打包成镜像文件
1.创建一个centos镜像通过命令下载dockerhub上的官方镜像 docker pull centos2.创建一个基于centos镜像的容器通过命令docker images查看服务器上已有的镜像 通过命令 docker run -dit -p 4000:8080 cent...
2018-12-12 17:08:29
856
原创 Docker数据持久化与容器迁移
上节讲到当容器运行期间产生的数据是不会在写镜像里面的,重新用此镜像启动新的容器就会初始化镜像,会加一个全新的读写入层来保存数据。如果想做到数据持久化,Docker提供数据卷(Data volume)或者数据容器卷来解决问题,另外还可以通过commit提交一个新的镜像来保存产生的数据。那么,来一一看下各自的使用...
2018-12-12 17:07:29
134
原创 BGP揭秘:动态和静态BGP线路的本质区别
BGP协议的最主要功能在于控制路由的传播和选择最佳路由的路径。中国电信、中国联通、中国移动,以及一些大型第三方IDC服务提供商都具有中国互联网信息中心颁发的AS号。全国各大网络运营商的部分高质量自有网络,多数都是使用BGP协议,相互广播IP来实现各个自治域之间的多线互联。 时下,运营商和第三方IDC服务提供商广泛采用BGP协议来实现AS(自治域)之间的互联,这已经成为解决当前国内南北...
2018-12-07 16:08:42
5930
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人