2015年10月9日
Redis教程
摘要: 1.介绍特点:1.是一个键值存储和数据结构存储的NOSQL。支持数据结构有:string、hashes、lists、sets、sorted sets、bitmaps、hyperloglogs支持的存储方式有:异步快照、AOF(Append Only File)也就是追加到文件2.支持LUA脚本的服务器端编程3.单进程单线程工作模型实际测试结果:100万小键-值使用100M内存单线程支持50万并发请... 阅读全文
posted @ 2015-10-09 19:30 tsw1107 阅读(364) 评论(0) 推荐(0) 编辑
2014年12月8日
nginx服务器的内核调优
摘要: TCP公有类net.core.somaxconn = 262144net.core.netdev_max_backlog = 262144net.ipv4.ip_local_port_range = 1024 65000net.ipv4.tcp_keepalive_time = 30net.ipv4.tcp_max_orphans = 262144net.core.somaxconn:系统能同时发... 阅读全文
posted @ 2014-12-08 15:52 tsw1107 阅读(255) 评论(0) 推荐(0) 编辑
2014年12月1日
nginx负载均衡集群
摘要: nginx的负载均衡集群是通过upstream实现,但是它的健康状态检测功能弱,是基于端口的,并且它适合后端10台以下主机的负载,因为并发太多容易造成请求拥堵。nginx支持的负载均衡调度算法轮询(默认):按时间顺序逐一分发请求,当后端某主机宕机,立马将其踢出weight:指定轮询权值,值越大得到分发请求越多,适合后端主机性能不均衡的情况ip_hash:根据客户端请求的IP做hash运算,同一个I... 阅读全文
posted @ 2014-12-01 15:01 tsw1107 阅读(267) 评论(0) 推荐(0) 编辑
2014年11月28日
iptables教程
摘要: 1.相关概念介绍防火墙种类:主机防火墙位置:主机边缘,内核的TCP/IP协议栈本质:在多个网络通讯的拦截位置设置拦截规则网络防火墙位置:网络边缘,也就是内网与外网间的进出口 网络攻击针对主机防火墙,在主机内部攻击针对网络防火墙,在内网进行攻击 软硬件防火墙实现的区别硬件:芯片级别直接处理网络协议报文,但规则仍需要人工创建软件:在内核的网络协议栈处理报文,人工定义规则 防火墙与杀毒软件的区别防火墙... 阅读全文
posted @ 2014-11-28 14:07 tsw1107 阅读(202) 评论(0) 推荐(0) 编辑
2014年11月24日
iptables的扩展,layer7实现
摘要: l7filter:介绍 能过滤7层协议,例如过滤QQ、迅雷原版只支持2.6.28,不支持centos6的2.6.32;马哥的版本支持2.6.32实现l7filter: 给内核(netfilter)打补丁。下载内核源码打补丁后,重新编译 内核源码从内核官网下载版本2.6.32,与红帽官网的同一版本不同,红帽在其上集成最新驱动 红帽内核源码rpm包内置密钥,如果检测不通过则无法编译,但是我们可以关... 阅读全文
posted @ 2014-11-24 14:02 tsw1107 阅读(654) 评论(0) 推荐(0) 编辑
2014年11月21日
iptables的用例
摘要: iptables书写思路顺序1.协议 icmp2.哪个功能和目标:过滤,拒绝3.数据包流向:外到内4.哪个链适合:越早越好,INPUT5.源地址和目标地址练习1.禁止某些主机或网络访问本机禁止192.168.56.14网段的主机ping本主机iptables -t filter -A INPUT -p icmp -s 192.168.56.14 -d 192.168.56.11 -j DROPwa... 阅读全文
posted @ 2014-11-21 13:49 tsw1107 阅读(895) 评论(0) 推荐(0) 编辑
2014年11月14日
iptables的例子1
摘要: 练习1:实现主机防火墙 设置主机防火墙策略为DROP; iptables -t filter -P INPUT DROP iptables -t filter -P OUTPUT DROP iptables -t filter -A OUTPUT -p tcp -s 192.168.56.11 -m 阅读全文
posted @ 2014-11-14 13:27 tsw1107 阅读(277) 评论(0) 推荐(1) 编辑
2014年11月7日
Nginx教程
摘要: Nginx教程1.背景介绍Nginx是一个高性能的HTTP服务器,以及反向代理服务器组成Ngnix有内核和模块组成。微结构的内核根据配置文件将一个请求映射到一个location块中,该location内的指令会启动模块来工作。模块分类(结构上)核心类 HTTP、EVENT,以及MAIL模块。基础类 HTTP的Access、FastCGI、Proxy,以及Rewrite模块。第三方类 HTTP的 U... 阅读全文
posted @ 2014-11-07 18:08 tsw1107 阅读(294) 评论(0) 推荐(0) 编辑
2014年6月14日
bash编程基础
摘要: bash变量变量命名:1、不能使用程序中的关键字(保留字)2、只能使用数字、字母和下划线,且不能以数字开头3、要见名知义变量类型:数值型:精确数值(整数),近似数值(浮点型)字符型:char,string布尔型:true, false类型转换:显式转换,隐式转换按使用范围分类可赋值环境变量:对当前shell进程及其子shell有效,对其它的shell进程无效 定义:export ... 阅读全文
posted @ 2014-06-14 17:43 tsw1107 阅读(285) 评论(0) 推荐(0) 编辑
2014年6月7日
centos7 PXE自动安装环境搭建
摘要: 原理: 要进行自动安装的主机A,加电启动时以网卡为第一启动设备 1.启动时会向网络广播,找到dhcp服务器B请求分配IP地址信息,服务器B除了给其分配基本的IP信息(ip、netmask、geteway、dns、domain,主要为前2者),并给出pxe引导文件地址 2.主机B根据A提供的pxe相关文件的tftp地址下载这些文件然后启动这个引导装载器(为什么用tftp而不用ftp因为前... 阅读全文
posted @ 2014-06-07 17:18 tsw1107 阅读(791) 评论(0) 推荐(0) 编辑