随笔分类 - Linux架构服务
摘要:时间同步 服务端 内网主机 yum install ntpdate ntp -y systemctl start ntpdate systemctl start ntpd 客户端同步内网主机时间 yum install ntpdate ntpdate 192.168.0.123 18 Sep 09:
阅读全文
摘要:zookeeper基础知识 zk session 每一个客户端连接到zk的时候都会生成一个session来代表这个客户端 session有创建和销毁的过程,session只出现在zk的临时节点上面 zk的数据和redis一样全部存储在内存中 zk会在所有节点保存所有客户端的session信息 zk只
阅读全文
摘要:磁盘存储 影响磁盘性能的两个方面 1.寻址 2.带宽大小 磁盘的一次IO读取的空间大小是4K 数据库存储 数据库只是建表没有建索引,查找数据的时候还是全量IO 数据库提速的主要原因是减少磁盘IO的次数 关系型数据库表结构的用途 固定每个列的字节宽度 行级存储模式 内存存储 redis和memcach
阅读全文
摘要:IO模型分类 同步阻塞 同步非阻塞 异步非阻塞 没有异步阻塞模型 异步情况下一定不会被阻塞 BIO流程分析 nat转换导致客户端和服务端无法建立三次握手 增加一条路由规则,不使用默认的nat转换地址 线程池的好处 BIO缺点 accept阻塞 recv 阻塞 因为阻塞,所以需要创建的线程过多 老版本
阅读全文
摘要:文件系统 虚拟文件系统 Linux VFS 虚拟文件系统 每个目录可以挂载不同类型的文件系统 linux的系统目录就是虚拟文件系统 虚拟文件系统是实现docker文件目录隔离的机制 chroot来实现子目录做为shell环境的根目录,相当于每个容器的执行环境 物理文件系统 Windows 物理文件系
阅读全文
摘要:实模式内存管理的概念 当一个程序运行的时候需要把程序所需要的物理内存空间一次性全部准备好(空间不足和内存安全问题) 1.如果程序一启动就把程序所有需要的内存空间全部分配掉那么内存空间可能会被撑爆 2.各个程序可以访问到其他程序的内存空间,导致安全问题 内存分页和LRU算法 1.程序在运行前由内核把程
阅读全文
摘要:加密算法 对称加密 只有一个密钥,在加密数据的过程中需要使用到盐(盐是一串随机的字符串) 非对称加密 1.先用算法生成私钥 2.再用私钥生成公钥 先有私钥,才有公钥 公钥加密后的密文可以用私钥解密 私钥加密后的密文可以用公钥解密 公钥加密后的密文不可以用公钥解密 私钥加密后的密文可以用私钥自己解密
阅读全文
摘要:IP版本分类 ip分为ipv4和ipv6两个版本 特殊IP地址分配 子网掩码说明 子网掩码和IP地址转化成二进制数字后进行按位与运算 1.相同二进制位上的数字都为1,则与运算的结果为1 2.相同二进制位的数字不同或者都为0,与运算的结果就为0 IP网络问题 网线不属于数据链路层 ,数据链路层是内核网
阅读全文
摘要:firewalld区域概念 firewalld命令 防火墙总结 firewalld富规则 firewalld默认配置无法做组合配置 如同时对地址IP 端口 协议等组合条件进行配置。这个时候就需要用到富规则配置
阅读全文
摘要:防火墙基础概念 Netfilter/iptables 是unix/linux自带的一款优秀且开放源代码的完全自由的基于包过滤的防火墙工具 iptables防火墙功能十分强大,使用非常灵活.可以对流入和流出服务的数据包进行很精细的控制 主要工作在OSI7层模型二,三 ,四层.可以对防火墙服务内核进行重
阅读全文
摘要:IP协议分析 IP协议是TCP模型中最重要的协议 IP协议是TCP,UDP,ARP等这些传输协议的基础,提供了数据传输的通路 提供了子网互联 形成一个比较大的网络。使得不同网络的主机能够相互传输数据 TCP传输控制协议 在IP协议的基础上增加了确认重发,滑动窗口和复用等机制 提供了稳定的,安全的,面
阅读全文
摘要:节点初始化 1.时间同步 2.防火墙端口开放 3.系统内核参数优化 mysql主从操作 1.mysql创建用户和授权必须要用root用户登录 2.mysql导出数据库 3.配置mysql slave端 mysql>change master to master_host='192.168.1.102
阅读全文
摘要:传输层 netstat ,ss 看到的是传输控制层的数据 主要查看IP,端口,进程号 等相关信息 网络层 route 查看下一跳的信息数据 内核会根据路由表中的路由条目和目标IP进行路由匹配,如果匹配成功则会把数据包转发给相应网络接口,如果没有匹配到则无法进行转发 网络传包的时候源IP和目标IP是不
阅读全文
摘要:网络抓包 使用tcpdump抓取的包是还没有经过软件防火墙处理的 使用tcpdump可以查看到某个网卡收到了远程主机发来的包,即使这个远程主机在防火墙规则里被设置为拒绝 虽然tcpdump可以看到收到了数据包,但是由于内核配置的防火墙规则。所以主机上的应用程序就无法收到远程主机发来的数据包了.导致无
阅读全文
摘要:前端转发 通过浏览器访问后端服务的时候返回404,有两种情况下会出现 第一种: nginx.conf的配置没有添加 导致出现访问出现404.这种情况的404可以通过nginx的error日志来查看 tail -f /var/log/nginx/error.log 修改nginx.conf 第二种:
阅读全文
摘要:普通用户创建 首先必须使用root用户登录主机 然后再创建一个新的普通用户 adduser test passwd test 新的普通用户登录后除了/root目录和其他用户的家目录不能访问 其他的系统目录和其他用户在根目录下或者系统目录中创建的子目录都能进行读操作 但是不能写操作和删除操作 普通用户
阅读全文
摘要:nginx路由转发 location语法规则 location [=|~|~*|^~|@] /uri/ { ... } location分为两个部分 [=|~|~*|^~|@] 第一个部分 = : 表示精确匹配后面的url ~ : 表示正则匹配,但是区分大小写 ~* : 正则匹配,不区分大小写 ^~
阅读全文
摘要:centos7容器 docker pull centos7 启动一个基础容器 docker cp elastic.tar.gz ab33344ef:/root docker exec -ti ab33344ef /bin/bash instances: - name: 'node1' dns: [
阅读全文
摘要:索引名称匹配 1.在根据索引名称规则判断es集群中是否存在相关索引 2.索引管理(名称)匹配中的*号是不会被解析成正则的 而是会当成一个普通的字符串 3.索引名称中用空格符号来代替正则中*号的作用 4.根据索引名称的前缀和后缀来匹配查找相关索引 5.这种方式只能在kibana中使用 使用自己的api
阅读全文
摘要:定时任务统计查询 1.无论是定时任务还是es本身都有可能被异常停止服务 当服务恢复正常的时候进行补偿查询 把服务中断期间的数据进行统计查询 2.单次统计也可能由于程序本身和网络连接问题发生异常 把异常的统计时间段存入异常表 每次查询都从表中取出所有异常查询点 不断查询直到返回成功 #!/usr/bi
阅读全文
浙公网安备 33010602011771号