- 博客(25)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 MySQL进程CPU飙升到900%,怎么处理?
开发同事编写的 SQL 语句导致 MySQL 的 CPU 使用率飙升至 900%+,严重影响了系统性能。通过优化,最终将 CPU 使用率降低到 70%-80%。
2025-01-07 10:00:44
865
原创 SSH 服务支持弱加密算法【原理扫描】【可验证】
BC-Linux 8 基于AnolisOS 8 开发,根据 AnolisOS 8 修复方案修复即可。
2024-12-27 15:16:44
1042
原创 日常工作中SRE运维的琐事
如果在工作中所涉及的任务与服务的大小、数量呈线性增长关系,那这项任务就可能属于琐事,例如申请服务器这个操作,每个业务都有搭建新服的需求,都需要申请服务器,那么申请服务器的工作会随着服务业务的数量呈线性增长,那么我们可以通过在每个业务的流程里,自动嵌入申请服务器的节点,自动申请服务器来达到优化这个琐事的目的。,可以发现如果对琐事不加以管理,运维很可能会被这些运维琐事淹没,影响工作执行质量和执行效率,也造成运维人才能力的提升空间受限,长期下去消耗工作热情。琐事就是不停反复做的工作,例如业务的停服更新。
2024-12-08 07:52:50
408
原创 支付宝崩了原因猜想和分析
11月11日,支付宝遭遇服务中断,相关话题迅速登上微博热搜。众多用户报告称,当天上午支付宝出现服务异常,付款时频繁出现“支付失败”、“交易创建失败”和“服务异常”等提示。此外,还有用户反映余额宝提现延迟到账、花呗还款虽扣款成功但账单未清等问题。支付宝官方在11时25分发布声明,解释称:“由于系统消息库出现局部故障,部分用户的支付功能受到影响。此故障不影响用户资金安全,截至上午10时50分,故障已得到修复。对于此次服务中断给用户带来的不便,我们深表歉意。
2024-11-12 09:40:36
594
原创 检查FTP配置-设置FTP用户登录后对文件、目录的存取权限-add
1. 验证方法:登录FTP后上传文件2. 预期结果:用户行为受到控制,文件权限符合预期设置。
2024-09-20 15:03:55
1151
1
原创 检查是否禁止icmp重定向
判定条件:sysctl -n net.ipv4.conf.all.accept_redirects返回结果为0,符合安全要求,否则低于安全要求。
2024-09-20 14:57:15
937
原创 k8s安全管理:认证、授权、准入控制概述
认证基本介绍kubernetes主要通过APIserver对外提供服务,那么就需要对访问apiserver的用户做认证,如果任何人都能访问apiserver,那么就可以随意在k8s集群部署资源,这是非常危险的,也容易被黑客攻击渗透,所以需要我们对访问k8s系统的apiserver的用户进行认证,确保是合法的符合要求的用户。 授权基本介绍:认证通过后仅代表它是一个被apiserver信任的用户,能访问apiserver,但是用户是否拥有删除资源的权限, 需要进行授权操作,常见的授权方式有rbac授权。
2024-09-20 09:19:40
1318
原创 服务器芯片由X86迁移到ARM过程中产生的问题:JDK参数默认值变化导致jvm内存占用超限的隐患
服务器芯片由X86迁移到ARM过程中产生的问题:JDK参数默认值变化导致jvm内存占用超限的隐患。
2024-06-27 09:48:45
387
原创 入职第一天,你需要接手离职同学的代码,并马上开始一个重要需求,你将怎么安排你今天的工作?为什么?
本文介绍了一位新成员在入职第一天如何快速接手离职同事的项目并启动新需求开发的策略。文章分为八个主要部分:初步了解与沟通:与直属领导和项目经理沟通,明确新需求的具体内容、紧急程度和期望的完成时间,同时了解离职同事的背景和工作职责。环境搭建与代码接入:按照团队提供的文档或指导,快速搭建本地开发环境,并从版本控制系统中拉取离职同事的代码,确保能够顺利运行。代码阅读与分析:浏览代码结构,了解主要模块和组件的功能,重点分析与新需求相关的代码部分,以便快速上手并理解现有代码。
2024-05-23 06:06:54
391
原创 如果让你为 1000 人的公司内网搭建微服务并选择 API 网关,你会从何入手?
在实际项目中,还需要根据具体的业务场景和需求来选择合适的技术和工具,并进行合理的配置和优化。同时,还需要注意系统的安全性、可维护性和可扩展性等方面的问题。
2024-05-23 05:58:32
347
原创 业务系统突然延时增加,JVM热区缓存(Hot Spot Cache)不足导致的异常
本次CRM系统接口超时故障是由于JVM热区缓存的桶大小设置不合理,导致在大量请求下性能下降。通过调整JVM热区缓存大小,有效解决了接口延时问题,业务得以恢复。同时,也提示了在系统运维过程中,需要综合考虑各组件的性能和配置,确保系统稳定运行。
2024-05-22 22:43:53
380
原创 docker容器进程以非root用户身份运行
但这可能会带来严重的安全问题。实际上,如果以root用户运行容器内部的进程,就是以root用户身份运行主机的进程。将在系统中添加一个名为 aifgw 的新用户,其家目录为 /home/aifgw,默认 shell 为 bash,并将其初始组设置为 root。2、通过修改基础镜像,/etc/resolv.conf 和 /etc/hosts,编译为容器后没有挂载成功,经过查询官方文档。为 /etc/resolv.conf 和 /etc/hosts外置挂载,无法通过dockerfile挂载到容器中。
2024-05-21 15:41:15
1046
原创 Oracle数据库数据批量导入,生成dump文件
在Oracle数据库中,数据批量割接通常涉及到从一个数据库实例中将数据导出,然后导入到另一个数据库实例中。Oracle提供了一些工具和技术来实现这一过程。以下是一种常见的方法:
2023-12-22 09:21:43
909
原创 nginx在处理请求时具体是如何与网卡交互的?
Nginx的upstream模块是用来定义后端服务器的,它并不能直接配置IPv6的网卡。Nginx本身并不具备直接与网络接口交互的能力,它只能通过配置代理或其他方式来转发网络请求。当一个请求到达Nginx服务器时,Nginx将处理请求并将其转发到相应的后端服务器或客户端。在这个过程中,Nginx通过与网卡进行交互来完成请求的接收和转发。
2023-10-10 09:12:14
191
转载 根因分析初探:一种报警聚类算法在业务系统的落地实施
考虑到日志数据中可能包含种类极多,且根据小规模数据实验表明,min_size = 1⁄5 * 报警日志数量时,算法已经有较好的表现,再高会增加过度聚合的风险,因此我们取min_size = 1⁄5 * 报警日志数量,ℇ参考论文中的实验,取0.05。笔者公司的业务主机日志绝大多数统一放入ELK中,其中关键业务做了埋点,绝大多数信息都可以采集到,并且按照业务的完整流程,将失败的点,通过代码调用链路的方式在EFK中展示出来,极大的提高了运维效率,快速定位问题。其二,系统本身日志设计存在一定的局限性。
2023-09-25 09:38:02
296
翻译 揭秘 ChatGPT 背后的技术栈:将Kubernetes扩展到2500个节点
我们的Dota项目是在Kubernetes上开始的,随着规模的扩大,我们注意到新的Kubernetes节点经常长时间处于Pending状态。我们主要使用Kubernetes作为批调度系统,并依赖于我们的自动缩放器来动态地扩展和缩小我们的集群——这让我们大大降低了空闲节点的成本,同时在快速迭代的同时仍然提供了低延迟。我们追踪到内核的ARP协议栈。在对fio的性能进行基准测试时,我们看到etcd只能使用大约10%的可用IOPS,因为写延迟为2ms,而etcd执行顺序I/O,这使得它受到延迟的限制。
2023-04-05 22:49:09
611
原创 高并发场景以及应对技巧
业务系统高并发(High Concurrency)限流: 鉴于只有少部分用户能够秒杀成功,所以要限制大部分流量,只允许少部分流量进入服务后端。分流:负载就是问题,高并发问题。均衡就是解决手段。削峰:对于秒杀系统瞬时会有大量用户涌入,所以在抢购一开始会有很高的瞬间峰值。高峰值流量是压垮系统很重要的原因,所以如何把瞬间的高流量变成一段时间平稳的流量也是设计秒杀系统很重要的思路。实现削峰的常用的方法有利用缓存和消息中间件等技术。异步处理:秒杀系统是一个高并发系统,采用异步处理模式可以极大地提高系统并
2022-11-02 16:08:34
3787
原创 根据参数优化Nginx服务性能以及Nginx事件处理模型优化
Nginx服务建立的连接,当服务器建立的连接没有接收处理请求时,可在指定的时间内让它超时自动退出。提示:这里对文章进行总结:例如:以上就是今天要讲的内容,本文仅仅简单介绍了pandas的使用,而pandas提供了大量能使我们快速便捷地处理数据的函数和方法。
2022-11-01 10:02:23
1218
原创 缓存技术之session缓存管控
缓存技术之session缓存管控:Session是服务器端使用的一种记录客户端状态的机制,一般Session存储在服务器的内存中,tomcat的StandardManager类将session存储在内存中;客户端只保存sessionID到cookie中,而不会保存session,session销毁只能通过invalidate或超时(默认30分钟),关掉浏览器并不会关闭session。
2022-11-01 09:03:09
736
原创 nginx基本安全优化
提升网站安全,要从最简单、最短板、最低点的地方入手解决问题,如果门打开着,即使给窗户安装再结实的护栏也没有意义。·向有经验的人及优秀的网站公司学习。·学会看官方文档,根据第一手资料去分析。·命令输出结果中含有需要过滤或要保留的内容时,命令自身可能有参数可直接实现。
2022-10-27 11:46:43
5880
原创 实战 Centos7 \ Oracle Linux 7.6 离线安装ansible
1. 首先离线ansible需要安装的rpm包。 2. 编写自动构建离线ansible的yum源脚本 3. 使用脚本安装ansible工具
2022-10-18 10:23:50
1172
实战 Centos7 \ Oracle Linux 7.6 离线安装ansible
2022-10-18
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人