ronon77的专栏

0x00 PAM简介PAM （Pluggable Authentication Modules ）是由Sun提出的一种认证机制。它通过提供一些动态链接库和一套统一的API，将系统提供的服务和该服务的认证方式分开，使得系统管理员可以灵活地根据需要给不同的服务配置不同的认证方式而无需更改服务程序，同时也便于向系统中添加新的认证手段。PAM最初是集成在Solaris中，目前已移植到其它系统中，如...

Linux中查看网卡流量工具有iptraf、iftop以及nethogs等，iftop可以用来监控网卡的实时流量(可以指定网段)、反向解析IP、显示端口信息等。  安装iftop的命令如下：CentOS系统为“yum install iftop -y”Debian/Ubuntu系统为“apt-get install iftop”   常用参数说明：-i设...

如果你的Linux服务器突然负载暴增，告警短信快发爆你的手机，如何在最短时间内找出Linux性能问题所在？来看Netflix性能工程团队的这篇 博文，看它们通过十条命令在一分钟内对机器性能问题进行诊断。概述通过执行以下命令，可以在1分钟内对系统资源使用情况有个大致的了解。uptimedmesg | tailvmstat 1mpstat -P ALL 1pidsta...

发现有个IP不断的猜测路径、试图往服务器上传文件（木马）。于是查看了之前的日志，无奈鄙站被攻击者盯上了，不断的有不同的IP试图上传木马。看来坏人还是有的。由于不想让鄙站沦为肉鸡，所以就想写个简单的脚本，来阻止攻击者的IP访问。攻击者： 12345678195.154.216.165--[28/Nov/2015:23:...

1. 可引导的Linux版本：Backtrack 是最流动的可引导Linux版本之一，它有最新的安全工具和应用程序。Backtrack允许您加载一个纯原生的黑客环境，然后可以用它执行渗透测试。所谓Live CD/DVD或可引导发行版，是指一个完整配置的操作系统，它允许用户不需要将它安装到硬件，而体验和评估一个操作系统。您可以从Live DVD、U盘或虚拟机运行这个操作系统。　　2. 恶意软件...

        上次使用还是1.7版，现在都升级2.0,真快，study         ElasticSearch是基于全文搜索引擎库Lucene构建的分布式搜索引擎，我们可以直接使用ElasticSearch实现分布式搜索系统的搭建与使用，都知道，Lucene只是一个搜索框架，它提供了搜索引擎操作的基本API，如果要实现一个能够使用的搜索引擎系统，还需要自己基于Lucene的API去实现...

openresty简介官网地址http://openresty.org/介绍OpenResty （也称为 ngx_openresty）是一个全功能的 Web 应用服务器，它打包了标准的 Nginx核心，很多的常用的第三方模块，以及它们的大多数依赖项。OpenResty 通过汇聚各种设计精良的 Nginx 模块,从而将 Nginx 有效的变成一个强大的 Web 应用服务器,这样...

第一是权限报异常,password的权限只能给600 1Password file read access must be restricted: /data/jdk1.8.0_60/jre/lib/management/jmxremote.password  这是权限设置问题，这两个文件，只能设置600的权限 第二就是用户名和密码格式jmxremote.pass...

今天就来看一下Mac上如何进行抓包，之前有一篇文章介绍了使用Fidder进行抓包http://blog.youkuaiyun.com/jiangwei0910410003/article/details/19806999不过可惜的是，Fidder使用C#开发的，所以就不能在Mac上使用了，不过还有另外一个抓包神器，就是Charles，它是Java开发的，所以跨平台，不仅可以在Mac上使用，Lin...

监控常规的任务自然少不了 nginx 和 php-fpm 的监控，最近也是重新开始整理 zabbix，重新学习之，里面的脚本，配置文件以及模板都来源《zabbix 企业级分布式监控系统》一书，根据自身环境适当修改一、监控 nginx server1.1 配置 nginx 和 php-fpmphp-fpm 中 [www] 段中配置文件新增12[www]pm...

        ps:本文不谈这些技术的什么，只谈工作上使用这些技术一些感悟，怎样更好把这些零散的技术集合，产生更有价值的生产力。        转眼间到新公司，一个半月上线使用ci系统，elkr日志系统，zabbix监控系统，更改前端nginx负载，使用ffmpeg,ansible,以及日常事处处理，整理文档，服务器使用规范等。回想这些从0到1的过程，不得不向自已点赞，因为，很多我只是利...

一. Linux服务器的性能指标1. CPU1.1 CPU状态在任意时间内,CPU有7个状态: 1.idle,表示CPU闲置并等待工作分配. 2.user,表示CPU在运行用户的进程 3.system,表示CPU在执行kernel工作 4.nice,表示CPU花费在被nice改变过优先级的process上的时间(注意:被nice命令改变优先级的process仅指那些nice值为负的proc...

curl 绑定host测试并输出消耗时间：       curl -e http://www.baidu.com -w %{time_connect}:%{time_starttransfer}:%{time_total} -I  -H "Host:pubimg“      -e 伪装来源      %{time_connect}: 连接时间         %{time_s...

背景在我们的系统架构中，Nginx作为所有HTTP请求的入口，是非常重要的一层。每天产生大量的Nginx Access Log，闲置在硬盘上实在是太浪费资源了。所以，能不能把Nginx日志利用起来，实时监控每个业务的访问趋势、用户行为、请求质量和后端异常呢，这就是本文要探讨的主题。目的错误码告警（499、500、502和504）；upstream_response_time超时...

一个性能较好的web服务器jvm参数配置： -server //服务器模式-Xmx2g //JVM最大允许分配的堆内存，按需分配-Xms2g //JVM初始分配的堆内存，一般和Xmx配置成一样以避免每次gc后JVM重新分配内存。-Xmn256m //年轻代内存大小，整个JVM内存=年轻代 + 年老代 + 持久代-XX:PermSize=128m //持久代内存大小-X...

       Bosun 是一个新型的监控和告警系统，由Stack Exchange团队打造，使用golang编写，支持定义复杂的告警规则，支持OpenTSDB、Graphite、Logstash-Elasticsearch 等数据源。bosun 将是 zabbix、nagios的有力竞争者。项目地址：https://bosun.org/转自运维生存与时间 ...

埋点的意义用户数据的收集一直是持之以恒的话题。在最早的时候，开发商或者开发者没想要那么多数据，他们最想要的是用户诊断日志。因为网络不发达和软件分发的模式，导致用户遇到问题就很难定为和解决。所以要么上门，要么你把日志拷给他。我想最早的用户数据最多是软硬件环境和出错日志。到了我使用PC的年代，当操作系统遇到问题时，用户已经可以选择发送日志给微软了。当然网络依然不发达，除了一些大型应用外，其它...

考虑到安全性和便捷性，相信大部分同学都已经习惯了 SSH key 登录这种方式。有时候我们需要针对不同主机使用不同的 key，甚至针对同一个主机使用不同的 key，都可以通过 ~/.ssh/config 这个配置文件来实现。默认情况下，ssh 会使用 ~/.ssh/id_rsa。这里，我通过 ssh-keygen 命令生成另外一个 key 用于 git.imququ.com 这个我自建的 g...

美团内部的RPC服务大多构建在Thrift之上，在日常开发服务的过程中，需要针对这些服务进行压力测试（以下简称压测）来发现潜在问题。常用的方法有：使用一些脚本语言如：Python、Ruby等，读取线上日志构建请求，用多线程模拟用户请求进行压测使用开源工具进行压测然而，无论采取哪种方法，压测都是一个十分耗时而又繁琐的过程，主要痛点有：需要写很多代码解析日志，还原请求，对于比较...

         场景客户投诉有问题，于是研发测试运维开始投入定位和分析问题。A 研发去查日志，但是线上机器好多，一台一台的看， 日志文件太大，网速又慢，只能干等......B 研发同学觉得数据库可能有问题，但是自己又不能直接操作数据库，只能找DBA，但是DBA正好不在......C 运维同学更头大，一边要应付研发和测试的各种问题，一边还要自己查机器CPU、内存、io、网络、程序...

       看完后，点赞。       点子不错，基于zabbix，再次封装api，dashboard可以创造这么多强悍实用的功能，不错。       所用的技术栈不是很新，但是用得到好，用得深入，产生了价值。         各位好，这篇文字是我上周在中华数据库和运维大会上分享的PPT，具体的内容是围绕唯品会NoSQL平台自动化发展过程以及一些运维经验，这里结合PPT加上文字...

      最近在做埋点监控，做到jvm这一块。刚好可以理一下思路：        1.为什么会OOM溢出，是持久代满了。        2.堆与栈（非堆no-heap）区别，堆主要用于存储new 信息，栈用于线程开销，通过jstat pid 100s 查看栈的一般都是水平的趋势。       3.堆又分eden ,survivor区，由eden向survivor copy.常...

nginx和lua都注重性能，使用lua扩展nginx大大增强了nginx的灵活性。nginx支持lua需要用到ngx_lua模块，在nginx wiki中推荐使用openresty，编译时加上--with-luajit参数就行了，我用的模块不多，更喜欢轻量和高性能的tengine，采用手动编译也不复杂。一、准备服务器环境：centos 6.6 64位 ,tengine2.1.0 , o...

一、Ganglia简介Ganglia 是 UC Berkeley 发起的一个开源监视项目，设计用于测量数以千计的节点。每台计算机都运行一个收集和发送度量数据（如处理器速度、内存使用量等）的名为 gmond 的守护进程。它将从操作系统和指定主机中收集。接收所有度量数据的主机可以显示这些数据并且可以将这些数据的精简表单传递到层次结构中。正因为有这种层次结构模式，才使得 Ganglia 可以实现良...

众所周知，StatsD 负责收集并聚合测量值。之后，它会将数据传给 Graphite，后者以时间序列为依据存储数据，并绘制图表。但是，我们不知道，基于 http 访问的图表在展示时，是基于每秒钟的请求数，每次留存的平均请求数还是其它。让我们就以此为目标，来一探究竟吧！本文系 OneAPM 工程师编译整理。StatsD为了全面了解 StatsD 的工作原理，我阅读了它的源码。之前我就耳...

       现实生产环境中，我们通常使用邮件和短信接受zabbix报警信息，但是邮件经常被工作人员搁置在角落中甚至被设置为垃圾邮件被过滤掉。公司的短信接口又太贵，复杂环境中使用短息报警会使运维成本增加很多。微信提供了很好的第三方接口，我们可以利用微信报警以求降低运维成本。       微信的第三方接口要求我们先申请一个企业号——传送门：https://qy.weixin.qq.com/如何操作企...

背景我们公司在用inotify+rsync做实时同步，来解决分布式集群文件一致性的问题。但当web文件越来越多(百万级数量html,jpg等小 文件)，同步就越来越慢，根本做不到实时，按照网上的调优方法都尝试过，问题根本没有解决。经过我一翻细致研究，终于把慢的核心问题研究明白，先总结一句 inotifywait响应不会有延迟，rsync也很快。大家同样有慢的烦恼，那是因为网上的inotify...

前言：       关于监控方面的回调，国内也有一些第三方的厂商在用，比如dnspod的url回调和监控宝的url回调！       webhook，gitlab是有个webhook，可以做自动测试。        曾经写过一调度系统，调用监控宝的多点监控，联合dnspod的api接口可以轻松的做到故障转移….    可以处理当ip-A的web死掉的时候，dns记录切换到ip-B上。...

 编者按：可靠稳定的产品背后需要有靠谱的监控报警框架做支撑，这篇文章为创业公司搭建监控和报警框架提供了思路。本文来自岂安科技 Bigsec（微信公众号：bigsec-com）的投稿，作者吕梦琪，bigsec 框架研发负责人。从大公司投身到创业型的小公司，最深的感受就是 “由奢入俭难” 这五个字。以前公司里有完善的框架体系，涵盖了分布式 log、监控、实时报警、大数据存储等等方面，并且...

1. 开启Tomcat JMX功能CATALINA_OPTS="$CATALINA_OPTS-Dcom.sun.management.jmxremote-Djava.rmi.server.hostname=10.124.129.241-Dcom.sun.management.jmxremote.port=8889-Dcom.sun.management.jmxremote.ssl=false...

前言随着敏捷开发的流行，编写单元测试已经成为业界共识。但如何来衡量单元测试的质量呢？有些管理者片面追求单元测试的数量，导致底下的开发人员投机取巧，编写出大量的重复测试，数量上去了，质量却依然原地踏步。相比单纯追求单元测试的数量，分析单元测试的代码覆盖率是一种更为可行的方式。JaCoCo（Java Code Coverage）就是一种分析单元测试覆盖率的工具，使用它运行单元测试后，可以...

Zabbix企业级分布式监控系统发布了3.0第六个alpha版本，目前Zabbix3.0还处在内测阶段，官方不建议大家慎重使用。BUT，目前我的alpha5版本运行良好。胆量大的同学不妨升级到最新版本。备注：zabbix升级是一个不可逆的过程，还请慎重！zabbix 3.0 alpha6如下更新：[ZBXNEXT-3073] 实现公共与私有screen[ZBXNEXT-3071] 优化历...

前言在公司对于运维人员来说，巡检是日常例行的一件事。刚刚开始服务器少，每次都是手动登录到服务器上做检查。可是服务器一多了，肯定是不能这样干的。因此我们就需要做一些比较自动化的行为。程序说明程序是通过使用python实现ssh连接到服务器去实行shell脚本，返回数据，并且生成excel，对不正常指标进行标红处理。Python要实现ssh连接服务器还需要其他模块。软件/...

在这个以“数据为生命”的时代，每一个开发商都尽可能的收集客户的数据建立自己的BI库，各系统、各平台间数据的传输和调用变得非常普遍且非常重要；那么作为开发人员，我们不但要防止系统被攻击被入侵，我们还要确保数据的安全和完整。 在内网传输和外网传输的数据对安全的要求一般是不同的，因为内网数据的传输得到了网络防火墙的保护，起到了隔绝外部攻击的作用，但也并非一定安全；相比之下，对外部开放的接口则需要做的更...

           elk+redis 搭建nginx日志分析平台logstash,elasticsearch,kibana 怎么进行nginx的日志分析呢？首先，架构方面，nginx是有日志文件的，它的每个请求的状态等都有日志文件进行记录。其次，需要有个队 列，redis的list结构正好可以作为队列使用。然后分析使用elasticsearch就可以进行分析和查询了。我...

ginx以高并发，省内存著称。相信大多数安装nginx的同学都想知道自己的nginx性能如何。我想跟大家分享下我使用ab工具的压力测试方法和结果，ab是针对apache的性能测试工具，可以只安装ab工具。ubuntu安装abapt-get install apache2-utilscentos安装abyum install httpd-tools 测试之前需...

客户端操作：zabbix 客户端的启动./zabbix_agentd -c /usr/local/etc/zabbix_agentd.conf添加自定义keyvi /usr/local/etc/zabbix_agentd.conf将UnsafeUserParameters从0设置为1，默认是0，即默认自定义key功能是关闭的在末行添加UserParameter=io.read,iostat |...

安装网络yum库#rpm -ivh http://repo.zabbix.com/zabbix/2.4/rhel/6/x86_64/zabbix-release-2.4-1.el6.noarch.rpm 通过yum装mysql和zabbix调用的插件还有agent代理#yum install zabbix-server-mysql zabbix-web-mysql mysql-server z...

首先，我要监控的服务是nginx/mysqld，在要监控的客户端上开启远程执行命令，EnableRemoteCommands=1然后在客户端上添加权限命令#visudo在最后添加# allows 'zabbix' user to run all commands without password.zabbix ALL=NOPASSWD: ALL#  # allows 'zabbix' user t...

What’s new in Zabbix 2.0?去年开始使用Zabbix的时候，是1.8.X的版本，今年Zabbix已经跨入了2.0的时代。看了2.0的release notes，和performance相关的有下面几个：         :: Performance improvements::Trigger related data is cached to reduce num...