Ghost_02的博客

open-falconopen-falcon 是小米公司开源的一款监控服务。一.安装open-falcon 后台1.redis安装与配置yum -y install redis2.mysql安装及配置初始化mysqlcd /tmp/ && git clone https://github.com/open-falcon/falcon-plus.git...

ip命令       linux 的强大的网络配置命令‘ip’。netns可以让一台机器上模拟多个网络设备，是网络虚拟化的重要组成，将不同类型的网络应用隔离。一个net namespace有自己独立的路由表，iptables策略，设备管理。说来说去，它就是用来隔离的。比如将eth0加入了netns 1，那么netns 2中的应用程序就找不到eth0了。netns 1中的

虚拟化        虚拟化，是指通过虚拟化技术将一台计算机虚拟为多台逻辑计算机。在一台计算机上同时运行多个逻辑计算机，每个逻辑计算机可运行不同的操作系统。           目前在Linux上的虚拟化技术有Xen，KVM，LXC（Linux Container）。Xen是一个开放源代码虚拟机监视器，由剑桥大学开发。它打算在单个计算机上运行多达100个的操作系统。Xen无需特殊硬

puppet的配置文件：环境配置段：例如为了区分生产环境,开发环境和普通实验环境。应该如下定义    [master]    environmnet = production,testing,development    [production]    manifest = /etc/puppet/environments/production/manifests/site

puppet      前面已经讲解了puppet的基础语法。下面讲解一下puppet的agent/master工作模型。   agent：默认每隔30分钟去向master发送node name和facts，并且请求catalog   master：验证客户端身份，查找与其相关的site manifest，编译生成catalog，并且发送给客户端期间要验证双方的证书ma

I/O复用模型     首先为什么需要I/O模型呢，因为进程是无法直接操作I/O设备的。其必须通过系统调用请求kernel来协助完成I/O动作。   而内核会为每个I/O设维护一个buffer。   对于输入而言，等待数据输入到buffer需要时间的，而从buffer复制数据给进程也需要时间的。   根据等待的模式不同，I/O分为五类。一.Blocking I/O（阻塞

系统环境       Red Hat Enterprise Linux Server release 6.5   三台       nginx  192.168.217.16   负责前台调度       node1 192.168.217.15   负责tomcat+memcached       node2 192.168.217.17   负责tomcat+memcach

memcached    首先memcached是一个高性能的分布式内存对象缓存系统，用于动态的web应用，用来减轻数据库的负载。属于一种nosql。用来减少对数据库的读取次数，从而提高动态、数据库驱动网站的速度。memcached基于一个存储键值对key/value的hashmap。随着微信，微博等等应用的火爆，往往点赞，或者粉丝的数量不停的加一，要是不停的因为这个而频繁读写数据库，那对数据

MHA       一个门户站点，最重要的就是数据库了。但是对Web服务器高可用和负载均衡可以找到很多的方法，但是对数据库的方法支持就不是那么多了，之前用heartbeat+drbd做的mysql高可用明显对MySQL的支持不是很好。所以，很多的技术和手段就孕育而生了。         MHA的实现过程     MHA（主节点高可用）是日本人写的一套MySQL的故障切换方案以保障数

虚拟机的网络       首先虚拟机的网络，虚拟机创建出来后，希望和主机通信，和其他外网中的主机通信，也希望和其他的虚拟机通信，该用什么方式呢？    大多数人都会想到NAT，桥接，Host-Only。桥接：      虚拟机需要虚拟一个网卡设备。我们知道，物理机上都有一个物理网卡，而这个物理网卡就连接到交换机上。而这个物理网卡一定是被真机试用的。那怎么实现虚拟机去

网站架构       网站架构，一般是为了一个目的，当访问的用户越来越多，怎么将更好，更快的服务推送给客户。当然后面的服务器架设是必不可少的。当然这里面需要考虑的也有很多。     硬架构     一、机房的选择，宽带的选择     二、对后台主机的划分更细，图片服务器，页面服务器，数据库服务器，日志服务器等等。   ps：lighttpd来做图片服务器，而apache

haproxy       haproxy是一个使用c语言编写的开放源代码软件，主要目的就是来提供高可用性和负载均衡的。      就目前来说。Nginx，LVS，Haproxy是使用最广泛的三种负载均衡软件。      Nginx 的博客地址： Nginx详解      LVS的博客地址： LVS详解        目前较为成熟的网站架构应该是Web前端采用N

首先很多人一定不明白生成器yield是什么意思。其实和它最像的就是return。举个简单的例子吧。return：的用法def fib(n): a=1 b=1 for i in range(0,n+1): a,b=b,a+b return aprint fib(10)打印结果：1Process finished

集群（cluster）       HA (High Availability),是高可用性的一种统称。包括从软件到硬件的多种技术来实现。HA就是有点像是笔记本的电池电源和交流电源一样。平常插着交流电源时。笔记本就一直使用交流电源。当紧急时刻断电时。才会使用电池电源。如果平常使用交流电源时。那么电池就是摆设。就是为了以防止没电时。顶上去。所以HA 就是让多个节点去为一件事去工作。但真正工作的只

LAMP      是指  Linux+Apache+Mysql/MariaDB+Perl/Python/PHP来搭建动态网站或服务器的开源软件。从网站的流量来说，70%以上的访问量都是LAMP提供的，LAMP是最强大的网站解决方案。                                    看看其他网站的服务器都是什么，来看看爱奇异的服务器是Apache的

HearBeat         Heartbeat 项目是 Linux-HA 工程的一个组成部分，它实现了一个高可用集群系统。心跳服务和集群通信是高可用的两个关键组件，在 Heartbeat 项目里，由 heartbeat 模块实现了这两个功能。         heartbeat （Linux-HA）的工作原理：heartbeat最核心的包括两个部分，心跳监测部分和资源接管部分

RPM        RPM是RPM Package Manager（RPM软件包管理器）的缩写，其原始设计理念是开放式的，现在包括RedHat，CentOS，OpenLinux，OpenSuse以及Turbo Linux等Linux的分发版本都有采用，可以算是公认的行业标准了。        我们最熟悉的yum安装软件就是使用rpm包安装的。关于如何将非官方的rpm包加入yum源的方

前面说了iptables的有关概念和隐式扩展和显示扩展。有那么多的模块加载进去。可以实现限流，限最大连接数等等控制。下面就要说说iptables的日志等内容。前面博客的地址（一）：学习笔记之Iptables（一）（二）：学习笔记之iptables（二）1.iptables的日志功能   防火墙日志可以清楚记录网络上来的任何访问。并生成日志记录下来。比如说，我要记录都有谁pi

docker使用进阶        docker的使用。搜索一个centos的镜像。# docker search centosNAME DESCRIPTION STARS OFFICIAL AUTOMATEDcentos

docker 的数据管理       前面对网络管理，也就是端口映射做了一些介绍，下来对数据的管理做做介绍，首先是数据卷，接着是数据卷容器。数据卷    -v  /data    -v  src:dst首先启动一个容器。# docker run -it -h localhost --name volumes-test1 -v /data centos # -i

go get github.com/astaxie/beego# cd .; git clone https://github.com/astaxie/beego /home/weijiaxiang/tmp/tmp_lib/privateline/temp/src/github.com/astaxie/beegoInitialized empty Git repository in /hom...

网络层攻击的定义      网络层攻击定义为：通过发送滥用网络层的首部字段的一个或者一系列的数据包以利用网络栈漏洞或消耗网络层资源进行攻击。1.首部滥用：包含有恶意构造的，损坏的或经过非法改造的网络层首部的数据包。（如虚假源ip地址，或者包含虚假片偏移）2.利用网络栈漏洞：如Linux 2.6.9 以前版本发现的IGMP拒绝服务Dos漏洞。3.宽带包和：DDos攻击。4.IP分...

一.iptables 简介      iptables防火墙是由Netfilter项目开发的，iptables提供了全面的协议状态跟踪、数据包的应用层检查、速率限制、指定策略过滤等。而iptables使用Netfilter框架进行过滤。Netfilter本身不对数据包进行过滤---它只是允许可以过滤数据包的函数挂接到内核的位置。二.iptables的过滤策略     iptables策...

tshark - Dump and analyze network traffic一.REFhttps://www.wireshark.org/docs/man-pages/tshark.html二.命令tshark [ -2 ] [ -a <capture autostop condition> ] ... [ -b <capture ring buffer option&gt...

由于本菜 使用 chown kiosk:kiosk -R /usr 命令，导致的问题就是无法再切换回root用户，su和sudo 全部失效。就连 systemctl 命令也全部都失效了sudo:must be setuid root  等问题。systemctl报错polkit怎么怎么滴。这下把我吓的半死。这下完了。不能使用超级用户，也不能启动服务了。经过查阅网上资料。总算找到了回到root的方法...

简介        Logstash是一个开源的服务器端数据处理管道，可以同时从多个源获取数据。面对海量的日志量，rsyslog和sed，awk等日志收集，处理工具已经显的力不从心。logstash是一个整合型的框架，可以用以日志的收集，存储，索引构建（一般这个功能被ES取代）。工作机制   logstash 的服务器端从redis/kafka/rabbitmq

简介           ELK 不是一款软件，而是 Elasticsearch、Logstash 和 Kibana 三种软件产品的首字母缩写。这三者都是开源软件，通常配合使用，而且又先后归于 Elastic.co 公司名下，所以被简称为 ELK Stack。而redis作为一款性能优良的消息队列。更是适合用在此场景中。         下面是针对每个技术我的博客详解。     

全文搜索的需求非常大。而开源的解决办法Elasricsearch（Elastic）就是一个非常好的工具。目前是全文搜索引擎的首选。   Elastic 的底层是开源的Lucene。Elastic提供了REST API的操作接口。是Lucene的扩展。底层依旧是索引，但是可以把大索引切成n片，放到不同的节点，所以就实现了分布式。也就理所当然的是读写负载均衡。此外，他还是一个分布式实时文档

由于centos7和6相比做出了很大的改观。首先就是启动加载器不同了。centos6采用 GRUB Legacy，而7采用GRUB2.差异还包括Centos7为了支持大数据环境而使用xfs文件系统。默认数据库为了迎合未来市场而采用mariadb而不是mysql。最重要的是centos7还采用了systemd初始进程而不是init了一.centos6的启动流程由于我没有装ce

LVS 负载均衡            负载均衡集群是 Load Balance 集群。是一种将网络上的访问流量分布于各个节点，以降低服务器压力，更好的向客户端提供服务的一种方式。常用的负载均衡 开源软件有Nginx、LVS、Haproxy      (ngnix和haproxy是七层负载均衡，LVS是四层负载均衡) 商业的硬件负载均衡设备F5、Netscale。 简单的理解一

1、DNS的基础知识上网时本输入IP就可以了，但人们方便记忆的是字符串。所以，DNS就诞生了，DNS负责域名（字符串）到IP的转换正向查询：最基本的通过主机名查IP反向查询：用IP来查主机名迭代查询：去查询dns时。服务器不直接告诉你答案。而是让你去找另一台主机去问答案递归查询：去查询dns时，问的谁。谁就直接告诉你答案。常常听别人说什么

Nginx           Nginx 是一个开放的Web服务器和反向代理。比较适合大型网络的建设使用，web加速，负载均衡。      由上图可见，在全球web服务器的选择方向上，nginx的势头很强劲。基本功能及特性1. Web服务器--配置虚拟服务器，使用变量，URL重写和自定义错误页面。2. 静态内容--设置请求的内容和根目录。可将内容直接缓

关于分布式存储       在一个信息爆炸的时代，信息数据的存储是至关重要的，QQ空间，微信朋友圈，服务器上每天都要上传数以千万的图片。这样的压力之下使得人们需要重新审视有关大数据的挑战。例如：数据采集，数据存储，数据搜索，数据共享，数据传输，数据分析，数据可视化等等。     数据存储的趋势是快速数据增长的。据说全球数据也遵循摩尔定律了，全球的数据量每18个月翻上一倍。这就类似那

sersyncsersync是基于inotify开发的，类似于inotify-tools的工具sersync可以记录下被监听目录中发生变化的（包括增加、删除、修改）具体某一个文件或者某一个目录的名字，然后使用rsync同步的时候，只同步发生变化的文件或者目录另一个就是rsync+inotify的同步工具了。1、rsync+inotify-tools

搜索引擎     但凡大多数web站点，只要数据量大，都需要搜索引擎。搜索引擎一般由两个部分组成。一，索引链。二，搜索组件。   索引链的功能是收集数据的，检索原始内容，把原始内容分析构建文档，切词。这个索引叫做倒排索引。就是对关键词出现在哪些文档中。构建索引。   1.获取原始内容-->2.构建文档-->3.文档分析-->4.创建索引开源软件中，能完美提供上述功能的工具叫

dockerfile创建镜像     通过dockerfile创建镜像的第一点就是先创建一个空的目录。# vim Dockerfile# This is My frist Dockerfile# Version 1.0# Author : Zhoooo!#Base imagesFROM centos#MAINTAINERMAINTAINER Jason Wei#ADD

docker 的镜像构建      手动构建     手动构建的意义就是在一个最基础的centos镜像上一顿yum安装。其实也不难。下来演示一个构建nginx的镜像。首先构建基础的centos镜像。并且去下载相关的工具。# docker run -it -h nginxserver --name nginx-man centos[root@nginxserver /]# yum

1.防火墙的基础知识       首先需要认识到什么是防火墙，防火墙是通过一些有顺序的规则。给从网络中进入到主机应用层之间的通道上设置很多道拦截的口，每个口会有一堆规则去匹配。匹配上，如果是匹配结果是通过就放行，如果是匹配结果是拒绝，就不允许数据包通过。    防火墙的最大功能就是帮助你限制某些服务的访问来源。所以防火墙的功能就是1.切割被信任的与不信任的域或者网段。2.划分出

1.linux防火墙的显示扩展前面的有关防火墙的博客地址点击打开链接

网络配置    对linux而言，网络功能是内核的组成。内核中有一个TCP/IP的协议栈。手动配置的是保存在内存中的。下次开机的话，就会重新读配置文件。所以想要永久生效就需要写在配置文件中。    linux可以配置IP，Netmask，Gateway，Hostname，DNS1,DNS2,DNS3，路由信息IP配置：手动配置、DHCP（Dynamic Host Configura