摘要:
1、安装openssl wget https://www.openssl.org/source/openssl-1.1.1b.tar.gz ./config --prefix=/usr/local/openssl --shared --shared为添加动态库,生成libssl.so,默认只有lib 阅读全文
摘要:
现象:通过nginx访问,偶现502 排查步骤: 1、查看日志,无异常日志打印 2、抓包分析,发现发送http请求后,被源站直接发fin。 3、注释代码关键逻辑,测试。定位到是access.lua阶段处理的问题。但因为没有日志,代码段太多,只能逐步排查。 4、过程中发现这个现象。 5、gdb dum 阅读全文
摘要:
什么是keepalived呢?keepalived是实现高可用的一种轻量级的技术手段,主要用来防止单点故障(单点故障是指一旦某一点出现故障就会导致整个系统架构的不可用)的发生。 1. VRRP VRRP是一种容错性协议,它是通过将多台设备虚拟化成一台设备,如果其中一台设备出现故障,那么另一台设备可以 阅读全文
摘要:
yum install -y etcd 如果之前安装过etcd,停掉etcd服务并,清理持久化目录,默认目录在/var/lib/etcd/default.etcd。 停止方法:systemctl stop etcd 数据清理方法: mv /var/lib/etcd/default.etcd /var 阅读全文
摘要:
1、安装systemtap其实主要就是安装内核探测工具 systemtap。(SystemTap 通过将脚本语句翻译成C语句,编译成内核模块。模块加载之后,依据时间处理机制来收集有关正在运行的Linux系统的信息) #yum install yum-utils#yum install kernel- 阅读全文
摘要:
问题:某业务系统在运行一段时间后,某个API一定概率偶现Connection reset现象。 问题定位: 首先想到的是要本地复现出这个问题,但一直复现不出来。 1、根据线上问题相关日志判断应该是有部分丢包情况。可能是系统参数的设置问题,如果在 net.ipv4.tcp_tw_recycle 、ne 阅读全文
摘要:
一、tops 第一行 当前时间/已运行时间/登录用户数/最近 5 10 15分钟平均负载(平均进程数 cat /proc/loadavg) 除了前3个数字表示平均进程数量外,后面的1个分数,分母表示系统进程总数,分子表示正在运行的进程数;最后一个数字表示最近运行的进程ID。 系统平均负载-进阶解释 阅读全文
摘要:
目的:测试Haproxy压测情况 环境: Ha服务器:8核16G虚机,后端6个2核4G,压测客户端3个2核4G 安装和优化: 一、Haproxy /etc/init.d/haproxy Haproxy配置: #内核参数优化(haproxy,后端服务器,客户端均要) #vi /etc/sysctl.c 阅读全文
摘要:
modSecurity日志收集:在phase 5阶段处理。 由于CC攻击主要考虑对动态请求的防护,所以要排除静态资源的请求,或者自定义动态请求的后缀或者关键字做接口针对性的防护。 定义需要排除的请求url后缀名称 然后是怎么判断是CC攻击?根据访问频率来定义,某个ip在dos_burst_time_ 阅读全文
摘要:
struts2作为万年漏洞王,感觉已经被弃如敝屣了,除了一些古老的项目,比如我手上的一个项目,以前每次出现漏洞就如临大敌,手忙脚乱的赶在公司红头文件发出来前修复它。然后改了一两次后毅然决然用别的框架代替它了。 万事大吉,再也不用担心struts2出漏洞了。然而上个月又爆出了个,还有个还在维护期的古老 阅读全文