最新消息:

admin的文章

Docker swarm模式
docker

Docker swarm模式

6年前 (2018-07-30) 2997浏览 0评论

Swarm简介 Swarm是Docker的一个编排工具,参考官网:https://docs.docker.com/engine/swarm/ Swarm 模式简介 要在Swarm模式下运行docker,需要先安装docker,参考安装教程 当前版本的...

RPM中SPEC常用路径以及宏变量
rpmbuild

RPM中SPEC常用路径以及宏变量

6年前 (2018-07-24) 5637浏览 0评论

通过命令rpm --showrc查看实现代码。另外直接通过 rpm --eval "%{centos}"来查看具体对应路径。 比如我们要查看%{_bindir}的路径,就可以使用命令rpm --eval "%{ _bin...

针对容器的nginx优化
docker

针对容器的nginx优化

6年前 (2018-07-18) 3157浏览 0评论

容器技术越来越普遍,很多公司已经将容器技术作为基础架构的一部分,容器中可以运行任何软件,包括 Web Server、Application Server、数据库和存储系统等,其中 Nginx 作为 Web Server 使用也非常的普遍,接下来本文简...

iptables 封禁 dns请求
DNS

iptables 封禁 dns请求

6年前 (2018-07-18) 4730浏览 0评论

Iptables使用string match的--string选项是无法直接匹配dns查询中的域名进行操作的。 我们先抓包看下 # tcpdump -i lo udp port 53 -vv -nn -X tcpdump: listening on ...

centos 6 编译安装 python 3.7
OpenSSL

centos 6 编译安装 python 3.7

6年前 (2018-07-13) 4416浏览 0评论

  因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/py...

TCP 三次握手原理,你真的理解吗?
tcp

TCP 三次握手原理,你真的理解吗?

7年前 (2018-07-05) 3057浏览 0评论

正常TCP建连接三次握手过程: 第一步:client 发送 syn 到server 发起握手; 第二步:server 收到 syn后回复syn+ack给client; 第三步:client 收到syn+ack后,回复server一个ack表示收到了s...

TCP洪水攻击(SYN Flood)的诊断和处理
tcp

TCP洪水攻击(SYN Flood)的诊断和处理

7年前 (2018-07-05) 3563浏览 0评论

1. SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood。 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的...

TCP三次握手-backlog队列问题
backlog

TCP三次握手-backlog队列问题

7年前 (2018-07-05) 2998浏览 0评论

概述 之前有同事做压力测试时,发现无论如何都无法突破128并发的问题,经排查发现该服务器ACCEPT QUEUE队列都为128,限制了网络的并发。 TCP三次握手 Linux内核协议栈为一个TCP连接管理使用两个队列,一个是半链接队列SYN QUEU...

SSL/TLS原理详解
SSL

SSL/TLS原理详解

7年前 (2018-07-05) 3213浏览 0评论

本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作...

X-Y PROBLEM
提问

X-Y PROBLEM

7年前 (2018-06-16) 3940浏览 0评论

X-Y Problem 对于X-Y Problem的意思如下: 1)有人想解决问题X 2)他觉得Y可能是解决X问题的方法 3)但是他不知道Y应该怎么做 4)于是他去问别人Y应该怎么做? 简而言之,没有去问怎么解决问题X,而是去问解决方案Y应该怎么去实...

curl: (35) SSL connect error的解决方法
OpenSSL

curl: (35) SSL connect error的解决方法

7年前 (2018-06-15) 8800浏览 0评论

        之前在服务器需要访问一个外部接口,可是执行程序后一直没结果返回,程序内是使用curl去访问的。想了一下,会不会是连接的问题,于是直接在命令行执行 curl 接口地址,结果直接报错,出现了curl: (35) SSL connect e...

这样理解HTTPS更容易
https

这样理解HTTPS更容易

7年前 (2018-06-13) 2529浏览 0评论

摘要:本文尝试一步步还原HTTPS的设计过程,以理解为什么HTTPS最终会是这副模样。但是这并不代表HTTPS的真实设计过程。在阅读本文时,你可以尝试放下已有的对HTTPS的理解,这样更利于“还原”过程。 我们先不了聊HTTP,HTTPS,我们先从一...

编译bind9支持edns-client-subnet
DNS

编译bind9支持edns-client-subnet

7年前 (2018-05-14) 4028浏览 0评论

智能DNS智能否 众所周知,DNS解析是我们访问internet的“第一跳”,若域名解析失常那是一件很可怕的事情。所以这一步走的需要更快,更稳。现在业界普遍采用了智能DNS来实现,其原理就是根据自身所保存的表项的ip和用户的所在位置对应来就近分配服务...

rpm 和 dpkg 命令备忘
dpkg

rpm 和 dpkg 命令备忘

7年前 (2018-05-01) 3685浏览 0评论

命令 rpm dpkg 安装包 rpm -i {package.rpm} dpkg -i {package.deb} 更新包 rpm -U {package.rpm} dpkg -i {package.deb} 删除包 rpm -e {package...

使用 proxychains 代理 git 命令
git

使用 proxychains 代理 git 命令

7年前 (2018-04-30) 5704浏览 0评论

由于众所周知的原因,git clone 经常非常的慢,可以使用 proxychains 加上某个 socks5 或者 http 代理来加速。 在 ubuntu 14.04 上安装 proxychains: sudo apt-get install p...

在系统日志中记录所有 bash 历史
bash

在系统日志中记录所有 bash 历史

7年前 (2018-04-30) 2857浏览 0评论

对于 Linux 用户来说用 history 翻看自己敲了哪些命令肯定不陌生。但是 history 有几个问题让它特别不适合在生产环境下使用: 没有时间戳 没有用户 默认 1000 条记录,再老的就找不到了 githu: https://github...