- 博客(111)
- 收藏
- 关注
RSS订阅转载 CPU优化建议使用cpupower设置CPU Performance模式
CPU动态节能技术用于降低服务器功耗,通过选择系统空闲状态不同的电源管理策 略,可以实现不同程度降低服务器功耗,更低的功耗策略意味着CPU唤醒更慢对性能 影响更大。对于对时延和性能要求高的应用,建议关闭CPU的动态调节功能,禁止 CPU休眠,并把CPU频率固定到最高。通常建议在服务器BIOS中修改电源管理为Performance,如果发现CPU模式为conservative或者powersave,可以使用cpupower设置CPU Performance模式,效果也是相当显著的。
2023-02-15 19:30:13
5352
转载 沙箱机制是什么
沙箱很多情况下都是实现在虚拟机(VM)中,比如Java的虚拟机JVM、Javascript的虚拟机V8引擎、Android中的虚拟机Dalvik/ART,以及以太坊的虚拟机EVM等等。具体的实现方式各有不同。但是这是不安全的,如果随意操作资源,有可能破坏其他应用程序正在使用的资源,或者造成数据泄漏。就像上面这个图一样,有两个正方形,相互是独立的,里面各自装着应用,第一个正方形里的应用和第二个正方形的应用互不影响。默认情况下,一个应用程序是可以访问机器上的所有资源的,比如CPU、内存、文件系统、网络等等。
2023-01-30 17:44:01
837
原创 docker 安装启动异常
docker 是通过桥接模式连接外网和容器内部网络,如果你查看成功启动的docker的服务器,会发现多了一个docker0的网卡,我猜测就是安装的时候网卡这里可能有点问题。在docker的配置文件种有异常的文件符号存在,那么接下来就百度一下正常的docker的配置文件是如何的,然后将异常的配置文件修改即可。yum install docker -y #安装docker后,在启动docker时出现。拿到一台主机,用systemctl status docker查看docker的运行状态。
2023-01-30 17:39:43
1081
转载 PG 数据库锁表问题解决方案:查询pg数据库锁表的语句和进程,通过进程pid杀掉进程进行批量表解锁
select pid, query from pg_stat_activity where datname=‘数据库名’ and wait_event_type = ‘Lock’;select pg_cancel_backend( ‘进程pid’);该语句可以把锁住的进程杀掉。通过 sql 语句拼装可以方便的把所有进程号封装起来,进而进行批量解。可以看到那些执行 sql 语句的进程被锁了,卡住了。查询后的结果复制下来可以直接执行。可以达到批量解锁表的功能。
2022-12-12 23:44:04
4448
转载 centos7设置CPU的performance
CPU动态节能技术用于降低服务器功耗,通过选择系统空闲状态不同的电源管理策略,可以实现不同程度降低服务器功耗,更低的功耗策略意味着CPU唤醒更慢对性能 影响更大。对于对时延和性能要求高的应用,建议关闭CPU的动态调节功能,禁止 CPU休眠,并把CPU频率固定到最高。通常建议在服务器BIOS中修改电源管理为Performance,如果发现CPU模式为conservative或者powersave,可以使用cpupower设置CPU Performance模式,效果也是相当显著的。
2022-10-25 23:39:37
2628
转载 如何确定计算机的负载算是高负载
load average的就是一定时间内计算机有多少个active_tasks,也就是说是计算机的任务执行队列的长度,cpu计算的队列。
2022-09-26 20:26:55
1579
原创 Linux后台性能常用排查工具
如果%iowait的值过高,表示硬盘存在I/O瓶颈,%idle值高,表示CPU较空闲,如果%idle值高但系统响应慢时,有可能是CPU等待分配内存,此时应加大内存容量。%idle值如果持续低于10,那么系统的CPU处理能力相对较低,表明系统中最需要解决的资源是CPU。那这行字符是服务产生的还是grep产生的,那当然是grep产生的字符了。通常情况下,子进程退出后,父进程会使用。top命令是Linux下常用的性能分析工具,能够实时显示系统中各个进程的资源占用状况,类似于Windows的任务管理器。...
2022-07-16 00:35:41
1605
原创 FD:文件描述符
file descriptors (FD)文件描述符,文件句柄。Linux 系统中把一切都看做是文件,当进程打开现有文件或创建新文件时,内核向进程返回一个文件描述符,文件描述符就是内核为了高效管理已被打开的文件所创建的索引,用来指向被打开的文件,所有执行 I/O 操作的系统调用都会通过文件描述符。FD的作用:进程使用文件描述符来管理打开的文件,程序的FD是文件的标志(链接文件),省去冗长的绝对的路径。如何理解/proc文件下面的目录?所谓的进程,是只有机器在运行的时候才有的数据,也就是都在内存当中的
2022-06-18 22:12:49
942
原创 Linux中的主分区和扩展分区
存储管理基本分区:新硬盘----》分区(MBR或者GPT)----》格式化/文件系统----》挂载类似于毛坯房----》隔间------》装修每个隔间----》加个门给隔间(目录)主分区和扩展分区:将其中一个主分区划分成扩展分区,从扩展分区里面在进一步对分区里面划分数据区域。一块硬盘使用MBR,划分分区,数量上只能由如下选择A:4主B:3主+1扩展(N个逻辑):需要创建磁盘之后要进行刷新磁盘:逻辑卷LVM是在基础分区划分结束后在划分的linux文件系统......
2022-06-17 23:44:01
1623
原创 解密FTP
该机房内共有80台计算机,属于10.22.106.0/24网段,该网段内存在1台FTP服务器,服务器中有一个压缩文件,压缩文件具有密码保护,压缩文件中存在一个文本文档,其中的字符串经过了凯撒加密,请解密出相应的明文。Nmap进行扫描生成字典解出密码1111下载压缩文件Zip解密密码2222打开压缩包破解凯撒密码解密为congratulations the flag is hhtcjsj...
2022-06-17 19:40:54
367
转载 Linux文件系统
文件系统概念文件系统对与用户是方便用户管理数据,对于磁盘是方便将数据插入到磁盘当中。文件系统属性通常情况下,文件系统会将文件的实际内容和属性分开存放:由此我们可以推断出,只要能找到文件 inode 所在的位置,自然就能知道这个文件存放数据的 block 号,从而找到文件的实际数据。整个过程如图 1 所示。图 1 中,文件系统先格式化出 inode 和 block 块,假设某文件的权限和属性信息存放到 inode 4 号位置,这个 inode 记录了实际存储文件数据的 block 号有 4 个,分
2022-06-17 01:24:47
219
原创 LVM基础
LVM框架lvm常见名词:1、LVM存储单位:磁盘的最小存储空间为扇区512字节,pe是PV上面最小存储空间,在划分了VG后才有pe的概念。不同vg不可以进行扩容。Le和pe对等。2、s开头是SCSi盘 ,a代表第一块盘;v开头是kvm虚拟化;xv是以xen虚拟化;不同设备开头字符3、sd*分区描述4、查看是否有分区5、分区方式分区fdisk是MBR格式,gdisk使用GPT格式填写标签为8e:表示选择逻辑卷分区。为啥要改成逻辑分区:方便其他人知道这个分区是干啥的。
2022-05-31 20:10:56
1694
原创 BGP选路
BGP选路问题解决方案:BGP属性属性OriginNetwork过来的话属性就是iImport过来的时?进行选路的时候i>? 有一种不长见的i>e>?AS_PathAS传递的时候只会携带EBG的AS_Path属性,IBG中不会携带AS号传递给IBG的peer。AS传递的时候是从左向右传递。RTE传递给下一条时会携带自己的AS4到AS2,RTB收到以后给RTA传递就会携带AS4、AS2这样的属性,一下路由都是类似。当传递给AS5后,AS5在传递给AS4
2022-03-18 22:37:57
1086
原创 BGP邻居建立
使用bgp场景不同的AS之间进行路由通路,例网通使用ospf ,联通使用ospf。想让这两个区域进行互访,就使用BGP。来进行路由交流。交换路由协议如果路由条数过多,IGP算法不可以支持。只有使用EGP,EGP中的实例BGP。BGP邻居关系的建立(手工指定)两种邻居类型BGP邻居配置BGP邻居建立过程BGP路由承放模式BGP自身不具备发现路由的功能,他是用来承载IGP路由的。及IGP生成路由,BGP用来运算路由。常见的路由生成模式有两种。NetWork注意:这里的net
2022-03-17 21:16:26
2324
原创 MSTP:多生成树协议
MSTP基本定义通过 MSTP 把一个交换网络划分成多个域,每个域叫做一个 MST域(MST Region:Multiple Spanning Tree Region)。 每个域内形成多棵生成树,生成树之间彼此独立,每棵生成树叫做一个 MSTI(Multiple Spanning Tree Instance)。每个实例是由一个或者多个vlan组成。...
2022-03-10 11:01:26
17009
转载 GRE__
GRE安全策略PC_A发出的原始报文进入Tunnel(假定Tunnel接口加入GRE区域)接口这个过程中,报文经过的安全域间是Trust—>GRE;原始报文被GRE封装后,FW_A在转发这个报文时,报文经过的安全域间是Local—>Untrust。华为防火墙默认发出***报文不需要安全策略。当报文到达FW_B时,FW_B会进行解封装。在此过程中,报文经过的安全域间是Untrust—>Local;GRE报文被解封装后,FW_B在转发原始报文时,报文经过的安全域间是GRE—>Trus
2022-03-10 01:02:51
830
原创 BFD: 双向转发检查
BFD: 双向转发检查功能:毫秒级故障检查,通常结合三层协议(如静态路由、VRRP、ospf 、bgp等),实现链路故障快速检查。BFD与RIP联动RIP 和 BFD 相关联后,一旦链路发生故障,BFD 在毫秒级时间内感知该故障并通知 RIP 协议,然后路由器在路由表中删除掉故障链路的路由并快速启用备份路径,提高了路由协议的收敛速度。BFD 与 RIP 联动组网图RIP 与 BFD 联动的过程:没有实行BFD联动:如图所示,RouterA 、RouterB、RouterC 及 RouterD
2022-03-09 16:01:19
552
原创 4、OSPF中常见的LSA
LSA老化机制:1、LSA每隔半个小时周期性跟新,谁产生谁负责自身产生的lsa。更新机制:seq+1,checksum重算,lsa age置0,ls age到达3600s换没有刷新,自行删除lsa。2、链路状态(链路状态报文就是lsa包头之外的lsa字段信息)变化触发更新。更新机制:seq+1,checksum重算,lsa age置0,ls age到达3600s换没有刷新。LSA概述除了hello报文,其他ospf都携带LSA信息。LSA:link state advertise。1、一类LSA
2022-03-09 12:32:16
8143
原创 2、ospf邻居到邻接建立
路由器标识 (router id)OSPF 的路由标识是一个 32 位的数字,router id 为运行ospf路由器的身份id ,在一个ospf 网络里面 ,每台路由器的router id任意但必须都是必须是独一无二,router id 并不一定是路由器接口的ip地址 。router id选举:华为设备手动进程指定最优先,其次为手工全局配置优先。没有指定则选取环回接口(无论是否运行ospf),如果没有环回接口则选举物理接口(接口地址越大越优先),router id 是在ospf 进程刚启动时开始选举,
2022-03-09 00:26:17
1584
原创 1、初识OSPF协议
OSPF定义OSPF(Open Shortest Path First 开放式最短路径优先):自治系统(AS):OSPF 是内部网关路由协议,工作于自治系统内部链路状态(LS):指路由器接口的状态(如 Up 、Down 、IP 地址、网络类型、链路开销以及路由器和它邻接路由器间的关系) 链路状态信息通过链路状态通告(Link State Advertisement, LSA) 扩散到网络上的每台路由器,每台路由器根据 LSA 信息建立一个网络的拓扑数据库(邻居表)。OSPF简单运行原理发送 Hel
2022-03-08 12:57:49
2008
1
原创 shell编程(2)
第二阶段、shell编程(2)正则表达式基本正则扩展正则per兼容的正则实例1[root@root shell]# grep -P "\bbin\b" /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologinsync:x:5:0:sync:/sbin:/bin/syncgrep 语法格式grep [选项] 匹配模式[文件]常用选项-i 忽略大小写-v 只打印没有匹配
2022-03-08 10:29:30
934
1
原创 常见广域网技术
广域网封装技术广域网分装方式:HDLC、PPP、FR。其中HDLC和FR相继已经被淘汰。HDLCHDLC(high level data link control)高级数据链路控制,简称HDLC,是一种面相比特的链路层协议,广域网中会使用串行链路来提供远距离数据传输,HDLC是思科研发,思科串行接口默认封装HDLC(二层技术)。注意:1、如果思科和华为串行接口对接 需要将封装类型改为一致。CISCO私有的HDLC和工业标准的HDLC不是一回事,假设一条链路两端设备使用不同的HDLC,是不能
2022-03-07 16:51:14
2876
原创 堆叠和集群
istack堆叠(intelligent stack):智能堆叠将多台物理交换在逻辑上合并成一台交换机,也叫交换机虚拟机。istack最多在华为当中支持9台合并,而css最多支持2台合并。交换机集群CSS在CSS中与iStack基本一致,不同点就是CSS只支持2个设备,而且连接的时候不需要CSS集群逻辑端口的交叉连接。两者区别css与istack的区别在于,一般框架式交换机堆叠称为css,盒式堆叠称为istack,都可以称为堆叠,两者只是叫法和实现有差异,但是功能一样,实现功能是将交换机性能翻倍
2022-03-07 11:06:33
611
原创 RIP协议
RIP 基本原理RIP 是一种基于距离矢量(Distance-Vector)算法的协议,它使用跳数(Hop Count)作为度量值来衡量到达目的地址的距离。在 RIP 网络中,缺省情况下,设备到与它直接相连网络的跳数为 0,通过一个设备可达的网络的跳数为 1,其余依此类推。也就是说,度量值等于从本网络到达目的网络间的设备数量。为限制收敛时间,RIP 规定度量值取 0~15 之间的整数,大于或等于 16 的跳数被定义为无穷大,即目的网络或主机不可达。由于这个限制,使得 RIP 不可能在大型网络中得到应用R
2022-02-23 17:11:23
1185
原创 静态路由配置
静态路由ipv4静态路由配置① 配置各路由的接口 IP a) R1 <Huawei>sys <Huawei>system-view [Huawei]un in en [Huawei]sysname R1 [R1]interface GigabitEthernet 0/0/1 [R1-GigabitEthernet0/0/1]ip address 10.1.1.1 24 //配置接口 IP [R1-GigabitEthernet0/0/1]quit [R1]in
2022-02-22 21:53:34
386
原创 链路聚合 eth-trunk
链路聚合概述链路聚合(链路捆绑):通过将多个以太网物理接口捆绑在一起形成一条逻辑接口。作用:增加链路带宽,同时提供链路冗余转发原理:eth-trunk位于mac于llc子层,属于数据链路层。eth-trunk模块内部维护一张转发表,表由两项组成。hash-key:hash-key是根据数据包的mac地址或ip地址等,仅hash算法得出。接口号:不同的hash-key值对应不同的出接口。链路聚合两种模式:a 手工负载分担模式:强制模式,没有协商机制,有几条链路用几条链路,“死板” (默认模
2022-02-21 18:23:32
1619
原创 常见端口配置
1、端口安全:端口安全:通过将接口学习到的动态mac地址转换成安全mac地址,阻止用户私自接入到接入层交换机。安全地址分类安全动态mac地址、安全静态mac地址、sticky mac地址。1、安全动态mac地址配置:int g/0/0/1 port-security enable 启用端口安全,默认只允许一个mac地址进入。 port-security max-mac-num 2 允许两个mac2、sticky mac地址配置 port-security enable port-se
2022-02-21 17:55:08
2830
原创 VRRP协议
**VRRP:**虚拟路由冗余协议(Virtual Router Redundancy Protocol,简称 VRRP)是由 IETF 提出的解决局域网中配置静态网关出现单点失效现象的路由协议。网络中部署 VRRP 负载分担时,多台设备同时承担业务,每个虚拟设备都包括一个 Master 设备和若干个 Backup 设备。如果为了接入备份需要同时部署冗余链路,则需要部署 MSTP 消除网络中的环路,保证流量的负载分担。基础配置:R1 、R2 ip,接入层无需配置,用户网关10.1。vrrp配置:R
2022-02-21 17:43:15
712
原创 RSTP:快速生成树
RSTP**rstp:**快速生成树协议 ,加快了stp收敛。RSTP 删除了 3 种端口状态,新增加了 2 种端口角色。RSTP在STP上面的改进1、新增端口角色Alternate 端口和 Backup 端口。alternate端口学习到其他端口BPDU报文而阻塞的端口,也是根端口的备份端口。backup端口就是学习到自己发送的BPDU报文而阻塞端口、也是指定端口的备份端口。2、端口状态alternate、backup端口只有discarding状态。根端口、指定端口都有forwardin
2022-02-20 18:29:18
4181
原创 STP生成树协议
STPSTP协议:spanning tree protocol 生成树协议作用:通过阻塞 非根非指定的端口 来防止二层交换机环路。进而实现网络的冗余和备份STP相关概念STP协议的所有角色都是通过比较BPDU的参数选举出来的。BPDU:(bridge protocol data unit)是运行在STP的交换机之间交换的消息帧。BPDU每隔2s自动发送,携带桥优先级和桥mac地址,以及STP所需的路径,STP便利用这些信息来确定根桥以及到根桥的路径。BPDU参数根桥:发送最好BPDU的交换机,
2022-02-19 17:20:32
4773
原创 I/O流基础
I/O流在学习时可以把它看成一个类,我们学习类中的方法即可输入就是将数据从各种输入设备(包括文件、键盘等)中读取到内存中,输出则正好相反,是将数据写入到各种输出设备(比如文件、显示器、磁盘等)。例如键盘就是一个标准的输入设备,而显示器就是一个标准的输出设备,但是文件既可以作为输入设备,又可以作为输出设备。根据输入和输出形式可以分为两种其中一种为字节流另外一种为字符流,字节流是以2进制的形式进行输入输出,可以对任何文件格式操作,但是字符流只能对字符进行操作,当我门把字节流转换成相应的字符流时我把种方法称
2022-02-18 16:07:07
241
原创 集合和泛型
四、泛型和集合泛型(可以把他看成一种数据类型)写在< >里面的数据类型,他是用来约束集合可以储存的数据类型。< > 只能是引用类型,不能是简单数据类型。泛型参数可以有多个。常见的有泛型类、泛型方法、泛型接口泛型类:class A{}这里T可以为任意值,在使用的时候可以对其指定。泛型接口:interface Generator{T next();}泛型方法:class c{public void test(string s){return s;}}把普通方
2022-02-15 20:26:54
1490
1
原创 java--面向对象_下
异常异常又称为例外,是一个在程序执行期间发生的事件,它中断正在执行程序的正常指令流我们把生成异常对象,并把它提交给运行时系统的过程称为拋出(throw)异常。运行时系统在方法的调用栈中查找,直到找到能够处理该类型异常的对象,这一个过程称为捕获(catch)异常。处理异常常处理通过 5 个关键字来实现:try、catch、throw、throws 和 finally。try catch 语句用于捕获并处理异常,finally 语句用于在任何情况下(除特殊情况外)都必须执行的代码,throw 语句用于
2022-02-13 22:09:31
202
原创 Java--面向对象_中
封装使用private关键字去修饰变量和方法,使变量和方法只能够在本类当中使用,但他会给本类提供接口,让其他类来间接访问本类当中的数据。继承注意:子类拥有父类除 private 以外的所有属性和方法(就是代码)。子类可以拥有自己的属性和方法。子类可以重写实现父类的方法。Java 中的继承是单继承,一个类只有一个父类。语法格式class 子类 extends 父类{}public class Animal {public int legNum; //动物四肢的数量//类方法
2022-02-13 16:17:51
370
原创 JAVA数组
数组数组声明:数据类型[ ] 数组名例:int[] name, 这里的int[] 是应用数据类型,name:数组名访问数组:数组名 = new 数据类型 [ 数组长度 ]; 数组长度可以为任意整数。例:int [] ages = {12,18,9,33,45,60};ages[0]=12;数组元素(例如上面的12)既可以是基本类型的值,也可以是对象(实际上保存的是对象的引用变量)访问:访问数组通过他的下标来访问,其中的某个数字代表具体的值。...
2022-02-11 15:38:01
1582
原创 JAVA:操作符/流程控制
操作符算数操作符基本的有: + - * / %%:取模(得到的是小于除数的值)自增 自减++ --i++; 先取值,再运算++i; 先运算,再取值public class Oneday{ public static void main(String[] args){ int i=5; int j=4; int num1=3; int num2=4; int a=i+j; int b=i-j; int c=i*j; i
2022-02-11 00:28:32
149
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人