2020 年 7月随笔档案 - Macoffee

CentOS7安装iptables防火墙

摘要：CentOS7默认的防火墙不是iptables,而是firewalle. 安装iptable iptable-service #先检查是否安装了iptables service iptables status #安装iptables yum install -y iptables #升级iptabl 阅读全文

posted @ 2020-07-28 21:06 Macoffee 阅读(185) 评论(0) 推荐(0) 编辑

iptables防火墙-SNAT和DNAT

摘要：转载，备忘通过上一篇文章的学习，我们认识了Linux防火墙的表、链机构，并学会了编写简单的防火墙规则。Linux防火墙在很多时候承担着连接企业内、外网的重任，除了提供数据包过滤功能以外，有时还需要提供一些基本的网关应用。在配置SNAT和DNAT之前，需要开启Linux系统中的地址转发功能，否则数阅读全文

posted @ 2020-07-28 20:49 Macoffee 阅读(230) 评论(0) 推荐(0) 编辑

exists & in

摘要：从效率来看： 1）： select * from T1 where exists(select 1 from T2 where T1.a=T2.a) T1数据量小而T2数据量非常大时，T1 << T2时，1）：的查询效率高 2）： select * from T1 where T1.a in (se 阅读全文

posted @ 2020-07-28 12:48 Macoffee 阅读(98) 评论(0) 推荐(0) 编辑

系统演化之路

摘要：本文系转载，尊重原创作者，在此仅做学习，备忘。 # 概述本文以淘宝为例，介绍从一百个并发到千万级并发情况下服务端的架构的演进过程，同时列举出每个演进阶段会遇到的相关技术，让大家对架构的演进有一个整体的认知，文章最后汇总了一些架构设计的原则。 # 基本概念在介绍架构之前，为了避免部分读者对架构设计阅读全文

posted @ 2020-07-28 09:46 Macoffee 阅读(313) 评论(0) 推荐(0) 编辑

一致性Hash环

摘要：转载：一致性hash算法通过一个叫作一致性hash环的数据结构实现。这个环的起点是0，终点是2^32 - 1，并且起点与终点连接，环的中间的整数按逆时针分布，故这个环的整数分布范围是[0, 2^32-1]，如下图3所示：将对象放置到Hash环假设现在我们有4个对象，分别为o1，o2，o3，o4 阅读全文

posted @ 2020-07-24 23:24 Macoffee 阅读(502) 评论(0) 推荐(0) 编辑

高并发三个方案

摘要：在开发高并发系统时有三把利器用来保护系统：缓存、降级和限流。本文结合作者的一些经验介绍限流的相关概念、算法和常规的实现方式。限流的算法常见的限流算法有：计数器、漏桶和令牌桶算法。计数器计数器是最简单粗暴的算法。比如某个服务最多只能每秒钟处理100个请求。我们可以设置一个1秒钟的滑动窗口，窗口中有阅读全文

posted @ 2020-07-24 23:13 Macoffee 阅读(946) 评论(0) 推荐(0) 编辑

Nginx限流

摘要：对于Nginx接入层限流可以使用Nginx自带了两个模块：连接数限流模块ngx_http_limit_conn_module和漏桶算法实现的请求限流模块ngx_http_limit_req_module。1. ngx_http_limit_conn_module我们经常会遇到这种情况，服务器流量异阅读全文

posted @ 2020-07-24 23:08 Macoffee 阅读(208) 评论(0) 推荐(0) 编辑

linux安全

摘要：# 查看过去10天改动过的conf配置find / -mtime -10 -type f -name \*.conf# 查看异常操作记录cat /root/.bash_history# 查看拒绝和接收的记录cat /var/log/secure# 查看是否有随机启动的服务cat /etc/rc.lo 阅读全文

posted @ 2020-07-24 22:44 Macoffee 阅读(92) 评论(0) 推荐(0) 编辑

centos 路由配置

摘要：主机路由主机路由是路由选择表中指向单个IP地址或主机名的路由记录。主机路由的Flags字段为H。例如，在下面的示例中，本地主机通过IP地址192.168.1.1的路由器到达IP地址为10.0.0.10的主机。Destination Gateway Genmask Flags Metric Ref U 阅读全文

posted @ 2020-07-24 22:42 Macoffee 阅读(1940) 评论(0) 推荐(0) 编辑

centos7系统优化

摘要：1. yum install net-tools #默认centos7不支持ifconfig 需要看装net-tools包； 2. 加大文件描述符数量 ulimit -SHn 1024000 echo "ulimit -SHn 1024000" >> /etc/rc.d/rc.local sourc 阅读全文

posted @ 2020-07-24 22:40 Macoffee 阅读(396) 评论(0) 推荐(0) 编辑

Centos7防火墙

摘要：1、查看firewall服务状态systemctl status firewalld 2、查看firewall的状态firewall-cmd --state 3、开启、重启、关闭、firewalld.service服务4、查看防火墙规则firewall-cmd --list-all 5、查询、开放、阅读全文

posted @ 2020-07-24 22:38 Macoffee 阅读(98) 评论(0) 推荐(0) 编辑

lsattr/chattr

摘要：1. 查看文件属性： lsattr authorized_keys 如图，包含 i 属性为只读文件，此时，即使root用户也无法对其进行操作1. 修改文件属性：chattr -i authorized_keys去掉只读属性。然后进行其他操作，如：chmod 600 authorized_keys2. 阅读全文

posted @ 2020-07-24 22:34 Macoffee 阅读(143) 评论(0) 推荐(0) 编辑

Linux-Centos-VIP

摘要：转载：一、直接挂载方式：这里我们创建两个虚拟机环境，IP地址分别为192.168.209.121和192.168.209.122，如下图所示：在192.168.209.122上添加一个VIP地址为：192.168.209.22，执行如下命令： ifconfig eth0:1 192.168.2 阅读全文

posted @ 2020-07-03 15:10 Macoffee 阅读(940) 评论(0) 推荐(0) 编辑

Linux-Centos7-lvm分区挂盘(大于2T)

摘要：大于2T: 挂载步骤： pvcreate /dev/sdb vgcreate vg_ssd /dev/sdb lvcreate -L 1.74T -n lv_ssd vg_ssd mkfs.xfs /dev/vg_ssd/lv_ssd pvcreate /dev/sdc vgcreate vg_sa 阅读全文

posted @ 2020-07-03 14:33 Macoffee 阅读(1395) 评论(0) 推荐(0) 编辑

Linux:Centos7-NTPserver搭建

摘要：1、配置内网ntpServerserver端：在配置前，先使用ntpdate手动同步外网上游ntpServer的时间，免得本机与外部时间server时间差距太大，让ntpd不能正常同步。配置文件修改:# ntpdate -u 202.112.10.36# 同意内网其它机器同步时间restrict 阅读全文

posted @ 2020-07-03 14:14 Macoffee 阅读(1565) 评论(0) 推荐(0) 编辑

Macoffee

07 2020 档案

公告

搜索

常用链接

我的标签

随笔分类

随笔档案

阅读排行榜

评论排行榜

推荐排行榜

最新评论