08 2016 档案
Hadoop
摘要:一、简介 Hadoop是一个由Apache基金会所开发的分布式系统基础架构,允许用户可以在不了解分布式底层细节的情况下,开发分布式程序。充分利用集群的威力进行高速运算和存储。 Hadoop实现了一个分布式文件系统(Hadoop Distributed File System),简称HDFS。HDFS有高容错性的特点,并且设计用来部署在低廉的(low-cost)硬件上;而且它提供高吞吐量(hi...
阅读全文
XSLT
摘要:一、简介 XSLT 是一种用于将 XML 文档转换为 XHTML 文档或其他 XML 文档的语言。 XSL(eXtensible Stylesheet Language) -- 可扩展标记语言,主要用于将一个 XML 文档转换为另外的文档(XML 文档、HTML 文档),以及定义转换后的文档的显示外观。XSL 实际上包含了 3 种语言:XSL 转换 (XSL Transformation...
阅读全文
zsh
摘要:一、简介 Zsh 也许是目前最好用的 shell,是 bash 替代品中较为优秀的一个。 二、优点 1)补全 zsh 的命令补全功能非常强大,可以补齐路径,补齐命令,补齐参数等。 按下 tab 键显示出所有待选项后,再按一次 tab 键,即进入选择模式,进入选择模式后,按 tab 切向下一个选项,按 shift+tab 键切向上一个选项,ctrl+f/b/n/p 可以向前...
阅读全文
Ngrok
摘要:一、简介 ngrok 是一个反向代理,通过在公共的端点和本地运行的 Web 服务器之间建立一个安全的通道。ngrok 可捕获和分析所有通道上的流量,便于后期分析和重放。 二、网络拓扑 三、功能 1)内网穿透, 把局域网内的一些服务暴露到公网. ngrok 运行时需要先连接到服务器, 指定或随机分配一个子域名, 公用就能通过这个子域名访问到你的机器上的服...
阅读全文
TCP/IP详解--TCP首部选项中时间戳选项
摘要:一、简介 TCP时间戳选项会在TCP包头增加12个字节,以一种比重发超时更精确的方法来启用对RTT 的计算。 二、作用 1) TCP时间戳位于TCP选项中,kind=8;lenth=10;data由timestamp和timestamp echo两个值组成,各4个字节的长度。 2) TCP时间戳理论作用有3个:序列号回绕,乱序的时间判断依据,避免确认二义性,以及计算RTT。 ...
阅读全文
以太网卡TSO技术
摘要:一、简介 TSO(TCP Segment Offload)技术是一种利用网卡的少量处理能力,降低CPU发送数据包负载的技术,需要网卡硬件及驱动的支持。 二、原理 在不支持TSO的网卡上,TCP层向IP层发送数据会考虑mss,使得TCP向下发送的数据可以包含在一个IP分组中而不会造成分片, mss是在TCP初始建立连接时由网卡MTU确定并和对端协商的,所以在一个MTU=1500的网卡上,...
阅读全文
Syslog-ng
摘要:一、简介 与 syslog相比 ,syslog-ng 具有众多高级的功能:更好的网络支持,更加方便的配置,集中式的网络日志存储,并且更具有弹性。比如,使用syslogd时,所有的iptables日志与其他内核日志一起全部存储到了kern.log文件里。Syslog-ng则可以让你有选择性的将iptables部分分出到另外的日志文件中。Syslogd仅能使用UDP协议,Syslog-ng 可以使用...
阅读全文
Syslog
摘要:一、简介 syslog是一种工业标准的协议,可用来记录设备的日志。在UNIX系统,路由器、交换机等网络设备中,系统日志(System Log)记录系统中任何时间发生的大小事件。管理者可以通过查看系统记录,随时掌握系统状况。UNIX的系统日志是通过syslogd这个进程记录系统有关事件记录,也可以记录应用程序运作事件。通过适当的配置,我们还可以实现运行syslog协议的机器间通信,通过分析这些网络...
阅读全文
网络安全与主机基本防护
摘要:一、网络封包联机进入主机的流程介绍 Linux 系统有内建的防火墙机制,预设的 Linux 防火墙就有两个机制,这两个机制都是独立存在的。第一层是封包过滤式的 netfilter 防火墙, 另一个则是透过软件控管的 TCP Wrappers 防火墙。 1)IP Filtering 或 Net Filter 要进入 Linux 本机的封包都会先通过 Lin...
阅读全文
TCP协议
摘要:一、简介 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。 二、协议格式 http://toutiao.com/i6312177684323500546/ 三、相关技术 1)网络拥塞:慢启动 当一个连接连接上网络的时候,并不应该一次向网络中就发送大量的数据包,否则的话,如果...
阅读全文
Vrrp协议
摘要:一、简介 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 二、详解 1)VRRP的报文结构 VRRP协议只有一种报文,封装在IP报文中,发送到分配给VRRP的IPv4组播地址,用来将Master设备的优先级和状态通告给同一虚拟...
阅读全文
Keepalived
摘要:一、简介 Keepalived是基于VRRP协议实现的保证集群高可用的一个服务软件,用来避免单点故障。 二、原理 http://outofmemory.cn/wiki/keepalived-configuration 三、实例 1)redis+keepalived实现简单的主备切换 http://raising.iteye.com/blog/2311757 ...
阅读全文
Linux dsh
摘要:一、简介 目前在企业网络中越来越多的出现Linux服务器,而如何方便高效的管理大量的Linux服务器是系统管理员非常关心的一个问题,而dsh正是一个通过命令行有效地管理大量Linux的工具。 二、安装 http://zhangrong.blog.51cto.com/2196532/1004678 三、实例 1)查看日期 dsh -M -r ssh -m ss...
阅读全文
Nginx
摘要:一、简介 Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。 二、安装 ...
阅读全文
Linux traceroute
摘要:一、简介 traceroute 通过发送 TCP 数据包向目标端口进行探测,以检测源到目标服务器的整个链路上相应端口的连通性情况。 二、语法 -n 直接使用IP地址而非主机名称(禁用 DNS 反查)。 -T 通过 TCP 探测。 -p 探测目标端口号。 Host 目标服务器域名或 IP。 三、实例 http://toutiao.com/i6314881172...
阅读全文
LVS
摘要:一、简介 LVS(Linux Virtual Server 虚拟服务器):是一个虚拟的四层路由交换器集群系统,根据目标地址和目标端口实现用户请求转发。 二、工作原理 http://toutiao.com/i6314406209403224578/ 三、LVS环境搭建 1)使用ipvsadm http://dearhappyfish.blog.163.com...
阅读全文
无需图形界面环境下的浏览器
摘要:一、简介 本文总结无需图形界面环境下的浏览器开源项目,可用于自动化、测试或者其他用途。 二、总览 http://www.oschina.net/news/75586/headless-browsers?from=20160731
阅读全文
