我心如水

当Memcached服务器数量固定时，普通Hash分布可以很好的运作。但是当服务器数量发生改变时，问题就出来了。因为同一个KEY经Hash算法处理后，与服务器数量取模，会导致结果与服务器数量未变化时不同，这就导致之前保存的数据丢失。采取一致性Hash分布可以有效的解决这个问题，把丢失的数据减到最小（注意这里并没有说完全不丢失）。一致性Hash分布算法分4个步骤：步骤1：将一个32位整数[0

点击打开链接

iptables防火墙实现阻挡常见攻击的实用设置分享这篇文章主要介绍了iptables防火墙实现阻挡常见攻击的实用设置分享,本文讲解了防止 SYN 洪水攻击、丢弃 NULL 空数据包、丢弃异常的 XMAS 数据包、丢弃无效数据包等应对异常数据的设置方法,需要的朋友可以参考下初始创建的 TCP 连接必须含 SYNiptables -A INPUT -p

俊哥的linux私房菜

最近好多公司的网站遇到过502错误网页，自己总结了一下。 然后网上寻找了下答案， 把一些原因及解决方法汇总一下，以防生产环境下的502 会有好多种情况出现502错误，下面我们分情况来说一下。一、fastcgi缓冲区设置过小 出现错误，首先要查找nginx的日志文件，目录为/var/log/nginx，在日志中发现了如下错误。2013/01/17 13:33:47

最近公司要用ftp跟网站之间传输数据，综合考虑之后决定要使用虚拟用户，公司前端是一个基于iptables的防火墙，开启了防火墙的ftp侦测模组之后让我们接下来看看具体的配置过程     SFTP是一个基于GPL发布的类Unix系统上使用的FTP服务器软件，它的全称是Very Secure FTP 从此名称可以看出来，编制者的初衷是代码的安全。安全性是编写VSFTP的初衷，除了这与生俱来的安

最近公司要使用iptalbes作为外部的防火墙，所以在这里一来是给自己做个沉淀，二来也欢迎这方面比较牛的前辈给小弟予以指点，共同学习，共同进步。   在这分析Netfilter的实现机制，原理和设计思想层面的东西，同时从用户态的iptables到内核态的Netfilter其交互过程和通信手段等。至于iptables的入门用法方面的东西，网上随便一搜罗就有一大堆，我这里不浪费笔墨了。

最近防火墙要使用icmp重定向这个功能，所以事先看了看介绍下面自己来谈一谈它的使用原理    网络中的路由器通过相互之间的共同努力，将用户的数据包转发到目的地。通常情况下，主机都会将去往远程网络的数据包发送到路由器，路由器再尽最大努力转发数据。但是在某些情况下，收到数据包的路由器可能并不是去往目的地的最优选择，也就是说该路由器并不在源与目标的路径当中，或者说数据源应该将数据交给其它路由器来

Netfilter框架为内核模块参与IP层数据包处理提供了很大的方便，内核的防火墙模块(ip_tables)正是通过把自己所编写的一些钩子函数注册到Netfilter所监控的五个关键点(NF_IP_PRE_ROUTING,NF_IP_LOCAL_IN,NF_IP_FORWARD,NF_IP_LOCAL_OUT,NF_IP_POST_ROUTING)这种方式介入到对数据包的处理。这些钩子函数功能

Iptables可通过匹配TCP的特定标志而设定更加严谨的防火墙规则，tcp-flags参数使用如下：123456-p tcp --tcp-flags#匹配指定的TCP标记，有两个参数列表，列表内部用逗号为分隔符，两个列表之间用空格分开。#第一个列表用作参数检查，第二个列表用作参数匹配。