摘要:
haproxy 中的超时 客户端请求阶段 timeout client haproxy 和客户端通信时,连接不活跃的时间,既不发送数据,也不ack接收的数据 如果未设置,则永不超时,此时连接是否超时依赖于tcp连接本身的机制 timeout http-request tcp 连接建立后,直到所有头部 阅读全文
摘要:
mysql plugin 概要 1. mysql可以通过启动参数,系统命令mysql_install,mysql命令install plugin来加载指定的插件 2. mysql的存储引擎被设计成插件式,可以根据需要加载不同的存储引擎 使用 1. 插件的一些查看,加载,卸载的方法,参看https:/ 阅读全文
摘要:
mysql源码分析 启动过程 概要 参看 1. https://dev.mysql.com/doc/internals/en/ 阅读全文
摘要:
linux based bottlerocket os 概要 1. aws开源,专注与运行容器的linux os 参看 1. https://github.com/bottlerocket os 阅读全文
摘要:
linux resolver 概要 1. 解析域名,由libresolv提供,用法参见man 3 resolver 2. 配置文件,resolv.conf(参看 man 5 resolv.conf)配置dns server的地址,以及默认域名(即search,搜索指定的dns域), host.con 阅读全文
摘要:
linux hosts_access 概要 1. tcp连接的访问控制功能,通过libwrap提供,即编译到代码里的访问控制功能 1. 可以通过ldd 命令查看程序是否链接了libwrap库 2. 主要根据程序名称,以及对端的ip地址,hostname,user等控制是否接受对端的连接请求 2. 配 阅读全文
摘要:
mysql performance storage engine 概要 1. mysql的运行时状态记录的存储引擎,实现了PSI(Performance Storage Interface) 2. 通过WITH_PERFSCHEMA_STORAGE_ENGINE宏来决定是否编译,启用后会自动启用HA 阅读全文
摘要:
linux security module机制 概要 1. Hook机制,linux MAC的通用框架,可以使用SElinux, AppArmor,等作为不同安全框架的实现 阅读全文
摘要:
linux seccomp使用和原理 概要 1. linux的沙箱机制,可以限制进程对系统调用的访问,从系统调用号,到系统调用的参数,都可以检查和限制 2. 有两种模式 1. SECCOMP_MODE_STRICT, 进程只能访问read,write,_exit,sigreturn系统调用 2. S 阅读全文
摘要:
pxe过程和原理 概要 1. 远程安装和启动操作系统 2. 网卡固件支持pxe的接口,一般是有基本的ip/udp协议栈,支持dhcp, tftp协议;bios中可以设置通过pxe启动操作系统 3. 启动过程,大致如下: 1. 先发送DHCP Discover消息,请求ip, tftp server地 阅读全文