- 博客(144)
- 资源 (10)
- 收藏
- 关注
RSS订阅原创 提高linux 压测机的tcp连接性能
在 Linux 系统中,TIME_WAIT 状态的 TCP 连接是为了确保数据包的可靠传输而存在的。过多的 TIME_WAIT 状态连接可能会导致可用端口耗尽,从而影响新的连接建立。可以通过调整一些内核参数来支持更多的 TIME_WAIT TCP 连接。
2025-03-19 11:25:39
346
原创 ssh被暴力访问了,怎么拦截ip
更改默认端口:修改 /etc/ssh/sshd_config 文件,将 Port 22 改为其他端口(如 2222)。禁止密码登录:在同一配置文件中,将 PasswordAuthentication 设置为 no,只允许使用密钥登录。限制登录用户:可以通过 AllowUsers 或 DenyUsers 指令限制可以登录的用户。这条命令会将来自 10.242.249.8 的所有流量丢弃。这将永久拒绝来自该 IP 的连接。
2025-02-24 11:37:58
459
原创 Jmeter定义变量和调用外部脚本
线程组右键——添加——配置元件——用户定义的变量。线程组右键——添加——取样器——OS进程取样器。调用变量方法:${account}调用外部脚本,如bat脚本。
2025-02-15 11:20:12
96
原创 如何让JMeter线程一个接一个运行,还是一起运行?
勾选TestPlan测试计划中的Run Thread Groups consecutively(i.e.one at a tim)点击执行后即可逐个运行线程 组。若不勾选则线程组在测试计划测试执行时同时运行。点击测试计划——勾选“独立运行每个线程组”
2025-02-15 09:55:44
114
原创 shell命令,获取命令1的值传入命令2中
例如:获取命令kubectl get deployments.apps -A | grep tenant | awk '{print$2}'
2024-12-09 15:37:32
130
原创 mongo连接,如果密码存在@,怎么优化
在 MongoDB 的连接字符串中,如果密码中包含特殊字符(如 @),需要对这些字符进行 URL 编码,以确保连接字符串的正确性。@ 的 URL 编码是 %40。"mongodb://admin:Sangfor@123@10.213.218.151:31022" 这句命令优化下,密码里面有@在这个优化后的连接字符串中,@ 被替换为 %40,这样就可以正确解析密码了。
2024-12-05 17:15:22
381
原创 k8s集群环境时间同步
etc/chrony.conf加server ntp.test.org iburst 这一行,ntp服务器。ntp.test.org域名是解析到ntp服务器。# 对于 Ubuntu/Debian。# 对于 CentOS/RHEL。
2024-12-04 15:32:04
583
原创 ModuleNotFoundError: No module named ‘_ssl‘ centos中的Python报错
注:编译之前请先确保系统中安装了make以及gcc的软件包。,编译安装前确认/usr/include/openssl/为空。请将 /usr/include/openssl 替换为您安装 OpenSSL 的实际路径。l --prefix=: 路径 一般选 /usr/include/openssl。这将重新编译并安装 Python 3,确保它正确地链接了 OpenSSL 库。openssl version,有输出版本号就有,没有的话,需要手动安装。本链接如果解决不了,可以参考下面两个博主的答案。
2024-11-25 10:59:31
2282
原创 用systemctl控制自动开机运行,以nohup sh /root/casb_lwp.sh >casb_lwp.log 2>&1 &为例
这里的 ExecStart 是你要运行的脚本的路径。StandardOutput 和 StandardError 指定了日志文件的位置。首先,在 /etc/systemd/system/ 目录下创建一个新的服务文件。通过以上步骤,你就可以将脚本配置为在系统启动时自动运行,并使用 systemctl 来管理它。
2024-11-18 15:48:38
307
原创 window任务计划记录中显示操作成功,但是代码只执行了第一句命令
打开目录 任务计划程序库——>选择刚才创建的任务——>右键属性——>弹出从菜单中,选中 当前定时项,选择编辑,根据提示选择自己需要的更新间隔时间及其他选项。注意,每次编辑后都需要把时间改成比当前时间晚一分钟的时间,这样才看得到效果,不然会一直不运行。因为我要启动的是一个.bat的批处理文件,所以选择 启动程序。在程序中加如需要执行程序的路径,后面两项可以不填写。选择开始时间,每隔一天发生一次即每天触发任务。在任务计划程序中右键 选择 创建基本任务。下一步中选择触发器的时间,这里选择每天。
2024-11-14 21:06:40
284
原创 win10怎么配置dnat规则,访问win10的网口A ip的6443端口,映射到1.1.1.1的6443端口去
在Windows 10上配置DNAT(Destination Network Address Translation)规则,可以使用Windows自带的netsh命令来实现。通过以上步骤,你应该能够成功配置Windows 10的DNAT规则,将访问本地网口A IP的6443端口的流量映射到1.1.1.1的6443端口。请将<本地网口A的IP地址>替换为实际的IP地址。使用netsh命令添加DNAT规则,将本地网口A的IP地址的6443端口映射到1.1.1.1的6443端口。
2024-09-13 11:05:25
727
原创 内网IPv4地址范围和内网IPv4地址范围
IPv4地址分为A、B、C、D、E五类,出去特殊作用的D、E两类,剩下的A、B、C三类地址是我们常见的IP地址段。A类地址的容量最大,可以容纳16,777,214个主机,B类地址可以容纳65,534个主机,C类地址可以容纳254个主机。在这三类地址中,绝大多数的IP地址都是,需要向国际互联网信息中心申请注册。但是在IPv4地址协议中预留了3个IP地址段,作为,供组织机构内部使用。
2024-09-10 14:33:29
984
原创 思博伦测试每秒最大新建、并发、吞吐
假设设备的每秒新建是3万,在持续阶段,我们可以查看设备在60秒内,新建是否有波动(如会不会在持续新建30s后,新建下降到3万以下)。1、新建测试的主要目标是测试被测设备(DUT)的处理器能力。在单位时间内能够建立的连接数越多,说明被测设备的处理器的能力越强。2、由于在测试过程中,我们只关心成功的建立TCP连接的速率,因此通常使用RST(reset)方式关闭连接。5、运行并查看结果,通过最后的表查看,新建平均值约为2.8万。假设被测设备的每秒新建是3万左右,这里就设置为5万即可。释放阶段,设置任意值即可。
2024-08-20 15:13:11
542
原创 TCP SACK协议详解+构造弱网环境性能测试
根据RFC 2581,TCP协议实现了慢启动、拥塞避免以及快速重传/快速恢复。本文重点讲tcp拥赛和恢复的可靠性机制。
2024-08-20 11:01:20
503
原创 【k8s概念篇】k8s中ingress负责南北流量和nacos负责东西流量
在 Kubernetes (k8s) 中,Ingress 和 Nacos 扮演着不同的角色,分别用于处理集群的外部访问和服务发现与配置管理。
2024-08-08 10:20:17
738
1
原创 fio测试磁盘io性能
测试随机读IOPS:fio --direct=1 --iodepth=128 --rw=randread --ioengine=libaio --bs=4k --size=10G --numjobs=1 --runtime=600 --group_reporting --filename=./fiotest.txt --name=Rand_Read_IOPS_Test。通过改变--filename的目录,测不同目录(磁盘挂载在目录上,以此测试不同磁盘)的性能。安装完后,输入fio看是否安装成功。
2024-06-18 11:34:28
1746
原创 Linux磁盘分区(fdisk)和卷管理详解(VG-LV-PV)
LVM是逻辑盘卷管理(Logical Volume Manager)的简称,他是磁盘管理的另一种工具,就目前基本上所有操作系统均支持,LVM是建立在硬盘和分区之上的一个逻辑层,来提高磁盘分区管理的灵活性。举例:将vdb1分区加入到虚拟卷组xos中,虚拟卷组xos中新增4个虚拟逻辑卷lv(分别为kubelet、docker、etcd、xos),对应挂载4个目录。一个磁盘disk可以分多个区part,用fdisk命令,举例把/dev/vdb划分为/dev/vdb1和/dev/vdb2。
2024-06-07 12:01:43
727
原创 iperf3搭建和使用教程
Unit]:服务的说明Description:描述服务After:描述服务类别[Service] 服务运行参数的设置Type=forking 后台运行的形式ExecStart 服务的具体运行命令ExecReload 重启命令ExecStop 停止命令PrivateTmp=True 给服务分配独立的临时空间注意:启动、重启、停止命令全部要求使用绝对路径[Install] 服务安装的相关设置,可设置为多用户。
2024-06-04 15:05:39
4437
原创 用linux 1分钟部署一台文件上传/下载的http/https服务器
https服务端口3034:nohup ./gohttpserver --cert cacert.pem --key cakey.pem --upload -a :3034 -r /root &http服务端口4044:nohup ./gohttpserver --upload -a :4044 -r /root &搭建完成,浏览器正常访问ip+端口即可。
2024-06-04 11:35:38
1387
原创 k8s 中svc映射的外部端口是如何监听的,netstat命令为什么查不到?
在Kubernetes中,Service(服务)是一种抽象,用于将一组Pod(容器)公开为一个网络服务。根据您的描述,您在Kubernetes中创建了一个Service,并将其类型设置为NodePort,并指定了端口号31514。但是在系统层面使用netstat命令查看时,并没有看到系统在监听31514端口。如果iptables有配置针对31514端口的规则,那么它可能在进行端口转发。如果IPVS有配置针对31514端口的规则,那么它可能在进行负载均衡。
2024-05-29 16:13:33
893
原创 k8s设置在任意node里执行kubectl 命令
因为k8s的各个组建, 例如pod, nodes, svc 等其实都是被apiservice 去管理的。去管理这些组件, 在背后, kubectl 还是得去调用 apiservice。当我们尝试在某个 node 节点来执行时, 通常会遇到下面错误。只能在master node 里运行。即使我们使用kubectl。
2024-05-10 11:31:50
615
原创 mongo连接工具:nosqlbooster
URI举例:mongodb://admin:saas_mongodb_root123@10.107.55.206:31022/?
2024-04-15 14:16:09
322
原创 怎么判断k8s的master是否支持调度运行pod服务
此外,还包括了一些关于网络配置(如 Flannel 和 Calico 的注解)、存储卷信息和其他一些 Kubernetes 相关的配置信息。这将显示有关节点的详细信息,其中包括节点上设置的污点。这是一个 Kubernetes 集群中的一个节点的配置信息。
2024-03-28 14:30:11
589
原创 k8s的命令写成脚本,在systemctl挂载下运行,报错nil> stderr: The connection to the server localhost:8080 was refused -
问题:为什么在conf/input.exec自定义一个插件脚本,运行shell脚本的,测试运行没问题。但用systemd挂载服务运行上报时提示连不上localhost:8080。解决办法1:需要在采集脚本shell脚本开头里面声明k8s的环境变量。解决办法2:在systemd下的services文件声明环境变量。
2024-03-25 15:20:10
249
原创 k8s中 容器、pod服务、svc服务 这几个的区别
kubectl get svc命令用于在Kubernetes集群中列出所有的服务。在Kubernetes中,Service(svc)用于定义一组Pod的访问方式,它可以提供负载均衡、服务发现和对外暴露服务的功能。因此,不仅仅是需要对外暴露端口时才需要使用Service,它还可以用于内部服务发现和通信。当你需要在Kubernetes集群内部或者对外部暴露服务时,都可以使用Service来管理这些服务。
2024-03-15 17:55:38
1174
猎豹网校 数据结构与算法视频
2018-03-17
as1.5与genymotion2.9(都是稳定版本的)
2017-09-15
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人