2016年12月14日

摘要: 转载自http://www.ruanyifeng.com/blog/2014/02/ssl_tls.html 互联网的通信安全,建立在SSL/TLS协议之上。 本文简要介绍SSL/TLS协议的运行机制。文章的重点是设计思想和运行过程,不涉及具体的实现细节。如果想了解这方面的内容,请参阅RFC文档。 阅读全文
posted @ 2016-12-14 16:59 CasonChan 阅读(367) 评论(0) 推荐(0) 编辑

2016年6月30日

摘要: 经常会有在线更换Linux服务器IP的操作,该操作带来的一个问题是: 我们已经执行了修改IP的操作,但由于网络上(网关)的ARP缓存暂未更新,导致在某一段时间内,该服务器会有网络不通的情况存在。 因此,我们需要在变更IP的同时,通知网关刷新ARP缓存。 首先清除本地ARP缓存: /bin/ip ne 阅读全文
posted @ 2016-06-30 14:39 CasonChan 阅读(5229) 评论(0) 推荐(0) 编辑
摘要: 现象: 通过ceph -w日志经常发现有request blocked的问题(如果虚拟机系统跑在ceph上时,就会发现严重的卡顿现象) 排查: 1、通过dstat未发现有明显的瓶颈 (dstat -tndr 2) 2、通过iostat也未发现有明显的瓶颈 (iostat -dx 2) 3、通过net 阅读全文
posted @ 2016-06-30 13:28 CasonChan 阅读(4523) 评论(0) 推荐(0) 编辑
摘要: 版本:OpenStack Liberty Neutron DVR 现象: 1、在虚拟机内部不停地dhclient 2、在虚拟机所属的计算节点的物理网卡上抓包,发现该虚拟机发出的dhcp广播包 3、在虚拟机所属网络所在的NAT节点(qdhcp所在的节点)的物理网卡上抓包,同样发现了该虚拟机发出的dhc 阅读全文
posted @ 2016-06-30 13:04 CasonChan 阅读(11513) 评论(0) 推荐(0) 编辑
摘要: EtherType is a two-octet field in an Ethernet frame. It is used to indicate which protocol is encapsulated in the payload of an Ethernet Frame. The sa 阅读全文
posted @ 2016-06-30 11:48 CasonChan 阅读(1663) 评论(0) 推荐(0) 编辑

2016年5月30日

摘要: 将制作好的应答文件unattend.xml拷贝到模板机sysprep目录下,然后在cmd下运行 (unattend.xml文件可自定义名称) sysprep /generalize /oobe /shutdown /unattend:Unattend.xml 应答文件设置项说明: 4.special 阅读全文
posted @ 2016-05-30 23:22 CasonChan 阅读(3987) 评论(0) 推荐(0) 编辑

2016年5月26日

摘要: 今天,偶然间发现后台服务与数据库之间有大量的TIME_WAIT的连接: 对于这种情况,临时解决办法就是修改内核参数: vi /etc/sysctl.conf 编辑文件,加入以下内容:net.ipv4.tcp_syncookies = 1net.ipv4.tcp_tw_reuse = 1net.ipv 阅读全文
posted @ 2016-05-26 17:01 CasonChan 阅读(1673) 评论(0) 推荐(0) 编辑

2016年3月25日

摘要: 使用 iptables 封 IP,是一种比较简单的应对网络攻击的方式,也算是比较常见。有时候可能会封禁成千上万个 IP,如果添加成千上万条规则,在一台注重性能的服务器或者本身性能就很差的设备上,这就是个问题了。ipset 就是为了避免这个问题而生的。 关于 iptables,要知道这两点。 ipta 阅读全文
posted @ 2016-03-25 14:26 CasonChan 阅读(19868) 评论(0) 推荐(4) 编辑

2016年3月11日

摘要: ====================================================== VCONFIG(8) VCONFIG(8) NAME vconfig - VLAN (802.1q) configuration program. SYNOPSIS vconfig [lot 阅读全文
posted @ 2016-03-11 14:09 CasonChan 阅读(1247) 评论(0) 推荐(0) 编辑

2016年1月28日

摘要: offload 现在,越来越多的网卡设备支持 offload 特性,来提升网络收/发性能。offload 是将本来该操作系统进行的一些数据包处理(如分片、重组等)放到网卡硬件中去做,降低系统 CPU 消耗的同时,提高处理的性能。 包括 LSO/LRO、GSO/GRO、TSO/UFO 等。 LSO/L 阅读全文
posted @ 2016-01-28 16:21 CasonChan 阅读(8052) 评论(0) 推荐(0) 编辑

导航