最新消息:

标签:tcp

virsh使用qemu+tcp访问远程libvirtd
libvirtd

virsh使用qemu+tcp访问远程libvirtd

admin 10年前 (2015-04-20) 5184浏览 0评论

因为ssh的不能访问 所以使用tcp进行对远程libvirtd进行连接访问,例如 virsh -c qemu+tcp://example.com/system 修改文件vim /etc/sysconfig/libvirtd,用来启用tcp的端口 LI...

记一次TCP连接异常故障解决
sysctl

记一次TCP连接异常故障解决

admin 10年前 (2015-03-05) 4509浏览 0评论

一.情况表现为     1.在公司内网对站点的http访问:         linux主机出现故障:curl以及抓包分析,发现服务端不响应linux客户端的请求,无法建立TCP连接,浏览器返回“无法连接到服务器”         windows主机...

openvpn packet dropped due to output saturation
OpenVPN

openvpn packet dropped due to output saturation

admin 10年前 (2015-01-04) 7667浏览 2评论

用 openvpn 组建复杂的网络环境有段时间了,由于总出口都是从一台VPN 发送和接收,有时候会发现不稳定的情况,查看openvpn 日志 发现有时候会发现大量的 packet dropped 日志。很多包都呗 drop 掉了, Sun Jan 4...

PHP 优化 技巧
php

PHP 优化 技巧

admin 10年前 (2014-12-30) 3226浏览 0评论

讲 PHP 优化的文章往往都是教大家如何编写高效的代码,本文打算从另一个角度来讨论问题,教大家如何配置高效的环境,如此同样能够达到优化的目的。 pool 一个让人沮丧的消息是绝大多数 PHP 程序员都忽视了池的价值。这里所说的池可不是指数据库连接池之...

iptables设置访问规则
iptable

iptables设置访问规则

admin 10年前 (2014-12-24) 4461浏览 0评论

一、简介 iptables是一个很强大的设置防火墙的工具,可以使用它来限制所有对本机的访问,允许特定的主机、特定的端口才能访问本机,还能设置那些协议能够访问本机。总之,很强大,也很简单。 二、filter chain原理简述 在开始之前,先看一下ip...

不要乱用 TCP ENC flag
SYN

不要乱用 TCP ENC flag

admin 10年前 (2014-12-20) 5054浏览 0评论

前段时间处理了一个 case,现象很简单,同网络环境下的机器,绝大多数的机器都无法 curl 访问 example.com,仅有少部分的可以 curl 访问,并且他们的 mtr 的路径一模一样,机器的配置应该也有一样。 对比一下,可以访问的: $ c...

TCP 状态 FIN_WAIT1
FIN_WAIT1

TCP 状态 FIN_WAIT1

admin 10年前 (2014-11-07) 4397浏览 0评论

前些天,一堆人在 TCPCopy 社区里闲扯蛋,有人提了一个问题:FIN_WAIT1 能持续多久?引发了一场讨论,期间我得到斌哥和多位朋友的点化,受益良多。 让我们热热身,通过一张旧图来回忆一下 TCP 关闭连接时的情况: 看图可知,主动关闭的一方发...

TCP fast open 实践笔记
tcp

TCP fast open 实践笔记

admin 10年前 (2014-11-06) 3516浏览 0评论

什么是 TCP Fast Open TCP Fast Open 简称 TFO,其目的是缩短 TCP 三次握手的时间。通过加入 cookie,在握手阶段就可以传输数据包,从而将三次握手的延时降低到最低。比较适用于网络延时比较长的场景。 CP Fast ...

关于net.ipv4.tcp_tw_recycle
sysctl

关于net.ipv4.tcp_tw_recycle

admin 10年前 (2014-09-13) 8109浏览 0评论

网上的帖子,大多都写开启net.ipv4.tcp_tw_recycle这个开关,可以快速回收处于TIME_WAIT状态的socket(针对Server端而言)。 而实际上,这个开关,需要net.ipv4.tcp_timestamps(默认开启的)这个...

Openwrt 限速----tc iptalbe
iptables

Openwrt 限速—-tc iptalbe

admin 10年前 (2014-09-13) 17213浏览 5评论

目前限速已经可以实现,但是限连接数由于iptables测connlimit模块不存在无法限速,hashlimit模块不正常也没法使用 限速脚本: #!/bin/sh # 定义进出设备(IDEV 内网接口,ODEV外网接口) IDEV="br...

Web优化引发的血案
nginx

Web优化引发的血案

admin 11年前 (2014-08-14) 3736浏览 0评论

前些天一个Nginx+PHP项目上线后遭遇了性能问题,于是打算练练手,因为代码并不是我亲自写的,所以决定从系统层面入手看看能否做一些粗线条的优化。 首先,我发现服务的Backlog设置过小,可以通过ss命令查询Send-Q来确认: [root@aik...

linux诡异的半连接(SYN_RECV)队列长度(二)
Linux

linux诡异的半连接(SYN_RECV)队列长度(二)

admin 11年前 (2014-08-14) 5633浏览 0评论

继续上回:linux诡异的半连接(SYN_RECV)队列长度(一) 我们已经确认了全连接队列的长度计算,接下来继续寻找半连接队列长度。 试着慢慢减小tcp_max_syn_backlog的值,但还是看不到半连接状态数量的变化。 实在没什么思路,只能G...

关于半连接队列的释疑
Linux

关于半连接队列的释疑

admin 11年前 (2014-08-14) 4772浏览 0评论

关于半连接队列的释疑1、到底那个是半连接队列 /** struct listen_sock - listen state  *  * @max_qlen_log - log_2 of maximal queued SYNs/REQUESTs  */ ...

linux诡异的半连接(SYN_RECV)队列长度(一)
Linux

linux诡异的半连接(SYN_RECV)队列长度(一)

admin 11年前 (2014-08-14) 4824浏览 0评论

最近在学习TCP方面的基础知识,对于古老的SYN Flood也有了更多认识。SYN Flood利用的是TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。 SYN Flood的原理简单,实现也不...

TCP 的那些事儿
tcp

TCP 的那些事儿

admin 11年前 (2014-08-10) 3186浏览 0评论

TCP是一个巨复杂的协议,因为他要解决很多问题,而这些问题又带出了很多子问题和阴暗面。所以学习TCP本身是个比较痛苦的过程,但对于学习的过程却能让人有很多收获。关于TCP这个协议的细节,我还是推荐你去看W.Richard Stevens的《TCP/I...

计算机网络协议包头赏析-TCP
tcp

计算机网络协议包头赏析-TCP

admin 11年前 (2014-07-28) 3252浏览 0评论

仍然先把TCP报文段的格式放在这里,然后我们看图说话:          TCP报文段也分为首部和数据两部分,首部默认情况下一般是20字节长度,但在一些需求情况下,会使用“可选字段”,这时,首部长度会有所增加。     下面,我们仍然延续讲解IP协议...

listen()详解
c

listen()详解

admin 11年前 (2014-07-23) 3770浏览 0评论

在基本的unix网络编程中,server-client模式是普遍应用的模式之一.在server端编程过程中,基本的模式是 socket()//创建fd|| bind()//将socket绑定到特定端口中|| listen()//监听相应的socket...