摘要： 出处：http://yijiu.blog.51cto.com/433846/1356254iptables详解基本概念：1.防火墙工作在主机边缘:对于进出本网络或者本主机的数据报文，根据事先设定好的检查规则对其检查，对形迹可疑的报文一律按照事先定义好的处理机制做出相应处理对linux而言tcp/ip协议栈是在内核当中，意味着报文的处理是在内核中处理的，也就是说防火墙必须在工作在内核中，防火墙必须在内核中完成tcp/ip报文所流进的位置，用规则去检查，才真正能工作起来。iptables用来衡量tcp/ip报文的属性：源ip、目标ip、源端口、目标端口；tcp标志位: syn、syn+ack、a. 阅读全文

摘要： http://www.cnblogs.com/jony413/articles/2697404.htmlVRRP协议介绍参考资料: RFC 37681. 前言VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议，最新协议在RFC3768中定义，原来的定义RFC2338被废除，新协议相对还简化了一些功能。2. 协议说明2.1 协议VRRP协议是为消除在静态缺省路由环境下的缺省路由器单点故障引起的网络失效而设计的主备模式的协议，使得在发生故障而进行设备功能切换时可以不影响内外数据通信，不需要再修改内部网络的网络参数。VRRP协议需要具有IP 阅读全文

摘要： 软件架构如下图所示：Keepalived 完全使用标准的ANSI/ISO C写出. 该软件主要围绕一个中央I/O复用分发器而设计，这个I/O复用分发器提供网络实时功能. 主要设计目标着重于从所有的模块抽取一个公共模块，所有模块衍生于公共模块, 这是核心库产生的意义所在———降低代码的重复.另一方面，设计目标是使用安全和有保障的的代码来保证生产的稳定性和健壮性。为了保证的稳定性和健壮性, 后台程序被分解为3个不同的进程. 全局设计思想是一个简约的父进程来负责监控它创建的子进程。父进程创建了2个子进程，一个负责VRRP框架，一个负责健康检查。每个子进程都有自己调度的I/O复用分发器，注意VRRP调 阅读全文

摘要： http://www.itlearner.com/article/4553一、影响Linux服务器性能的因素1.操作系统级ØCPUØ内存Ø磁盘I/O带宽Ø网络I/O带宽2.程序应用级二、系统性能评估标准影响性能因素评判标准好坏糟糕CPUuser% + sys%=90%内存Swap In（si）＝0Swap Out（so）＝0Per CPU with 10 page/sMore Swap In & Swap Out磁盘iowait % = 50%其中：%user：表示CPU处在用户模式下的时间百分比。%sys：表示CPU处在系统模式下的时间百分比。 阅读全文