摘要: 结合传输层和应用层的分析推理 无论防火墙有多么神秘,它本质上是一种网络设备。既然是网络设备,那么它必然同样遵循我们知道的技术原理和网络规范。 这里传输层当然就是指 TCP/UDP,应用层就是问题表象,比如超时、报错之类。我们来看一个具体的例子。 内部的一个应用 A 访问应用 B 的时候,经常耗时过长 阅读全文
posted @ 2022-03-14 18:17 大胖猴 阅读(675) 评论(0) 推荐(1) 编辑
摘要: 我们经常看到Nginx 的日志里面,可能就有 connection reset by peer 这种报错。“连接被对端 reset(重置)”,这个字面上的意思是看明白了。但是,心里不免发毛: 这个 reset 会影响我们的业务吗,这次事务到底有没有成功呢? 这个 reset 发生在具体什么阶段,属于 阅读全文
posted @ 2022-03-14 17:41 大胖猴 阅读(6167) 评论(1) 推荐(1) 编辑
摘要: TCP 连接都是用 TCP 协议沟通的吗? 一般来说 TCP 连接是标准的 TCP 三次握手完成的: 客户端发送 SYN; 服务端收到 SYN 后,回复 SYN+ACK; 客户端收到 SYN+ACK 后,回复 ACK。 这里面 SYN 会在两端各发送一次,表示“我准备好了,可以开始连接了”。ACK 阅读全文
posted @ 2022-03-14 14:35 大胖猴 阅读(136) 评论(0) 推荐(0) 编辑
摘要: tcpdump tcpdump 可以工作在各种 Unix 类的操作系统上,包括 Linux、FreeBSD、macOS、Solaris 等,也是目前使用最为广泛的抓包工具之一。但是 tcpdump 要过滤报文的话,还要依赖一个底层能力:BPF。 BPF BPF 全称是 Berkeley Packet 阅读全文
posted @ 2022-03-14 11:11 大胖猴 阅读(603) 评论(0) 推荐(0) 编辑
摘要: 网络为什么分层? 分层可以解耦 分层可以复用 如果实现一个应用!早起可能有两种做法。 大包大揽:假设我们开发完这个程序,但我们开发第二程序的时候,还是需要开发一个网络模型,一个操作系统等。 应用程序,网络设备,操作系统各自分工:这样我们应用程序开发自己程序,当需要系统调用的时候就调用操作系统,当网络 阅读全文
posted @ 2022-03-11 18:03 大胖猴 阅读(122) 评论(0) 推荐(0) 编辑
摘要: 介绍 RGW提供的事REST接口,客户端通过http与其交互,完成数据的增删改查等管理操作。radosgw用在需要使用RESTful API接口访问ceph数据的场合,因此在使用RBD或者CephFS的场合可以不启用该功能。 部署radosgw服务 需要安装到mgr服务上 # 安装 mgr节点执行 阅读全文
posted @ 2021-08-25 15:13 大胖猴 阅读(249) 评论(0) 推荐(0) 编辑
摘要: 1、创建RBD 创建存储池 $ ceph osd pool create myrbd 64 64 myrbd 存储池名称 64 是PG数 64 是PGP数,pgp是对存在于pg的数据进行组合的存储,一般等于pg数 启用块存储 $ ceph osd pool application enable my 阅读全文
posted @ 2021-08-25 14:25 大胖猴 阅读(576) 评论(0) 推荐(1) 编辑
摘要: 准备环境 主机名 业务IP 集群IP 磁盘规划 功能介绍 ceph-deploy 172.16.143.110 172.16.138.110 200/1 管理Ceph集群 ceph-mon1 172.16.143.111 172.16.138.131 200/1 监控Ceph集群状态,拓扑等信息 c 阅读全文
posted @ 2021-08-24 14:16 大胖猴 阅读(724) 评论(0) 推荐(0) 编辑
摘要: 事件背景 2020年9月25日18点18分,收到告警,大数据02节点宕机,发现此问题出现过3次,分别在生成大数据服务器的2个节点上发生。这次决心要查处问题。 服务是CDH节点,就是大数据那一套东西。 系统版本:CentOS Linux release 7.3.1611 内核版本:3.10.0-514 阅读全文
posted @ 2020-09-27 18:31 大胖猴 阅读(7062) 评论(0) 推荐(2) 编辑
摘要: 文件上传漏洞是什么 关键字:绕过 文件上传是大部分Web应用都具备的功能,例如用户上传附件,改头像,分享图片等 文件上传漏洞是在开发者没有做充足验证(包括前端、后端)情况下,运行用户上传恶意文件,这里上传的文件可以使木马、病毒、恶意脚本或者Webshell等 环境搭建(及靶机) # 第一次启动 do 阅读全文
posted @ 2020-07-23 15:12 大胖猴 阅读(1000) 评论(0) 推荐(0) 编辑
摘要: Web App是什么 Web App 是运行与网络和标准浏览器上,基于网页技术开发实现特定功能的应用。 前端:HTML CSS JavaScript 后端:Java Python PHP 数据库:Mysql Oracle 容器:IIS,Apache Nginx 协议:TCP DNS HTTP HTT 阅读全文
posted @ 2020-07-20 21:07 大胖猴 阅读(833) 评论(0) 推荐(0) 编辑
摘要: 搜索特点站点信息 关键字site: 用法:site: 站点名称 site:www.cnblogs.com 搜索URL中包涵有指定字符的网址 关键字inurl: 用法:inurl:关键字 inutl:passlist.txt 两个组合查询,我想搜索github上的passlist.txt的页面 搜索g 阅读全文
posted @ 2020-07-10 11:27 大胖猴 阅读(813) 评论(1) 推荐(0) 编辑
摘要: 分布式特性 Elasticsearch的分布式带来的好处: 存储的水平扩容 提供系统的可用性,部分节点停止服务,整个集群不受影响 Elasticsearch的分布式架构 不同集群通过不同集群名称区分,默认"elasticsearch" 通过配置文件修改,或者在命令行中-E cluster.name= 阅读全文
posted @ 2020-01-02 21:34 大胖猴 阅读(1750) 评论(0) 推荐(0) 编辑
摘要: 什么是文档 Elasticsearch是面向文档的,文档是可搜索数据区的最小单元,例如:日志文件中的日志项,一个电影的详细信息等。在Elasticsearch中文档被序列化为包含键值对的 JSON 对象。 一个 键 可以是一个字段或字段的名称,一个 值 可以是一个字符串,一个数字,一个布尔值, 另一 阅读全文
posted @ 2019-12-26 20:54 大胖猴 阅读(4040) 评论(2) 推荐(0) 编辑
摘要: 准备工作 安装依赖 修改内核参数 配置K8S源 安装docker 安装kubernetes 下载kubeadm,kubelet 初始化kubeadm 这里不直接初始化,因为国内用户不能直接拉取相关的镜像,所以这里想查看需要的镜像版本 根据需要的版本,直接拉取国内镜像,并修改tag 运行脚本,拉取镜像 阅读全文
posted @ 2019-11-12 13:34 大胖猴 阅读(829) 评论(0) 推荐(0) 编辑