凤朝飞

DNS AND BINDDNS AND BINDbinddig命令bind配置配置解析一个正向区域定义区域建立区域数据文件在varnamedxxx建立好了以后修改权限和属组让服务器重载配置文件和区域数据文件配置解析一个反向区域定义区域定义区域解析库文件主要记录是PTR主从服务器配置配置一个从区域on slaveon master在区域数据文件中加入从服务器NS记录 在正向

今天在和同事谈论现网后端tomcat挂起导致前端varnish线程堆积，最终造成varnish挂掉或前端web处理繁忙的问题。由于之前详细的看过varnish的文档，当时记得有一个上帝模式还是圣杯模式来着（由于英向汉翻译的问题，可能有N种翻译方法）。由于时隔相当一段时间了，所以记得不大清楚，后来就去网上查了下，现在汉译的统称叫———— 神圣模式和优雅模式可以应用到上面提到的场景。这里再做一个tag总

varnish—vcl语法VCLvarnish配置语言介绍varnish是一个专门用于描述varnish请求处理和文件缓存策略规则的语言。当一个新的配置加载后，varnishd管理进程将会将其转换为C代码并编译，然后加载到服务器进程中。本文档侧重于VCL的语法。对于语法和语义的完整介绍，和示例可以参阅https://www.varnish-cache.org/docs/ 。从varnish 4.0版

varnish工具参考手册varnish处理状态介绍

varnish中的acl控制

varnishvarnish程序架构varnish程序环境主程序CLI interfaceShared Memory Log交互工具测试工具程序VCL配置文件重载程序Systemd Unit Filevarnish的缓存存储机制varnish程序的选项varnishadm运行时参数缓存存储后端服务器vcl权限控制列表 Access control lists ACLs

nginx配置nginx配置配置文件路径主配置文件结构main配置段配置配置文件路径/etc/nginx/nginx.conf 或者 /etc/nginx/conf.d/*conf#在/etc/nginx/nginx.conf的配置文件中有一句include /etc/nginx/conf.d/*.conf; 故有/etc/nginx/conf.d/*.conf主配置文件结构mai

iptables总结问:包是如何拆分的​ 答:报文是从应用层开始的,然后根据7层协议一层一层封装,到达目标主机以后再从底层向上一层一层拆分,其中就有tcp首部和ip首部tcp首部和ip首部是什么见图片iptables是从ipfirewall framework框架中调用的 防火墙是在内核实现的之后发展到了ipchainsnetfilter是工作在内核中防火墙在不同的地方设置

IPTABLESnetfilter 功能防火:包过滤input forward outputNAT network addiress translation ​mangle 拆解报文 做出修改 而后重新封装raw 关闭nat表上启用的连接追踪机制iptablesprerouting : raw mangle natinput: mangle filterforw

rsyslog配置文件/etc/rsyslog.conf /etc/rsyslog.d/*.conf主程序:/usr/sbin/rsyslogd配置文件格式MOUDLES ;模块配置GLOBAL DIREECTIVES 全局配置RULES 日志记录相关的配置RULES:配置格式faclilty.priority targetfacility* 所有级别f1,f2.. 指定的

zabbixzabbixzabbix的程序构成:zabbix_server :服务端守护进程zabbix_agentd agent端守护进程zabbux_proxy:代理服务器trigger 触发器一个监控项可以有多个trigger 但是一个trigger只能关联到一个监控项触发器表达式{<server>:<key>.<function>(<parameter>)}<operator><const

ssh-keygen AND ssh-copy-id用法关于ansible上要用的ssh认证ssh-keygenssh 公钥认证是ssh认证的方式之一。通过公钥认证可实现ssh免密码登陆，git的ssh方式也是通过公钥进行认证的。在用户目录的home目录下，有一个.ssh的目录，和当前用户ssh配置认证相关的文件，几乎都在这个目录下。ssh-keygen 可用来生成ssh公钥认证所需的公钥和私钥文件

Linux Basics-shell learn shell and scriptsshell是怎么解释命令的运行?shell到底是怎么解释命令的,它的运行机制是什么第一行的#！#！的读音是shabang，他的完整意义是sharp bang #读作sharp 比如c# 注意这个一开始的含义是音乐上用来记载上升半音的 . c#就是取其意(比c语言更好), 第二个符号是!,!读作

进程管理ctrl+z 把进程送到后台上 状态是stop要想运行一个命令到后台 可以在命令后面带上&符号COMMEND &要想把一个命令送到后台而且脱离于终端的关系用nohup COMMEND &查看所有作业jobs可以实现作业控制的常用命令把指定的作业调回前台fg [[%]JOB_NUM]让送到后台的专业在后台继续运行bg [[%]JOB_NUM]终止指定的作业kill [[%]JOB_NUM]调

httpd压力测试curl命令curl常用的选项-I /–head 只响应报文首部信息-A/–user-agent 设置用户代理发送给服务器-basic 使用HTTP基本验证–tcp-nodealy 使用TCP_NODELAY选项–cacert CA证书-H/–header 自定义投信息传递给服务器–limit-rate 设置传输速度-u/–user

httpd.confhttpdconfhttpd24的新特性ServerRoot etchttpdListen 80ServerAdmin rootlocalhostServerNameDocumentRoot varwwwhtml设置默认文档ErrorLog logserror_logAddDefaultCharset UTF-8什么是htaccess文件什么是apr什么是

opensslopensslenc命令加密解释解密生成用户密码生成随机数生成私钥从私钥中生存公钥创建CA 和申请证书创建私有CA创建所需要的文件CA自签证书生成自签名证书颁发证书生成证书请求吊销证书概念和相关英文单词命令分类标准命令消息摘要命令dgst加密命令encenc命令​ enc — symmetric cipher routines 对称加密

linux的五种IO模型linux的五种IO模型现在Linux有5种IO模型举例:网络中socket的一个read()是个一个IO操作命令,具体流程如下应用程序调用read命令,通知内核读取数据内核创建文件描述符内核从物理层收到读指令,从网络中获取数据包数据包传到TCP/IP层,解析数据包的头内核将数据包缓存在文件描述符的读缓存区 这里的读缓存区是在内核中当文件描述符读缓存区数据字节

WEB AND HTTPDWEB AND HTTPDweb网络基础http协议发展概念TCPIP协议层ARPtcp三次握手URI请求报文cookie传输的方法GETPOSTPUTHEADDELETEOPTIONSTRACECONNECT持久连接管线化HTTP报文分块传输编码web网络基础web是当初CERN的Tim BernersLee博士提出的,最初的

awkawk语法选项program变量FS 默认为空白字符 input field separatorprintf命令操作符PATTERN常用的action控制语句GUN awk 简称gawk gawk —pattern scanning and processing language语法gawk [option] ‘program’ FILE​ program:P

systemdsystemd核心概念 unitunit常见类型 path unit 文件拓展名path 定义文件系统中的一文件或者目录关键特性管理系统服务systemctl命令管理target unitsservice unit fileunit段常用选项service段的常用选项install段常用选项核心概念 unit​ unit由相关配置文件进行标识,识别和配

进入单用户模式/系统修复编辑grub菜单 (选择要编辑的title 而后使用e命令)在选定的kernel后附加1,s,S或者single都可以在kernel所在行 键入b命令 第一阶段坏了 可以使用grub-install –root-directory=/ /dav/sda内核组成部分kernel 通常在/boot 叫vmlinuz-VERSION-releasekerne

在Unix风格的操作系统里(包括BSD, GNU/Linux 和 Mac OS X)，通常用波浪号“~”来表示当前用户的主目录(home目录)：例如，如果当前用户的home目录是/home/bloggsj，那么，输入 cd 或 cd ~ 或 cd /home/bloggsj 或 cd $HOME 都是等效的。这种习惯源自于1970年代流行的Lear-Siegler ADM-3A终端机，这种机器上波浪

ip命令ip [option]OBJECT{COMMEND|help}` OBJECT : {link|addr|route|netns}OBJECT 可以简写 - ip link:network device configuration - ip link show :dispaly device attributes - ip link set - dev N

ansibleansible模块介绍command模块shell模块copy模块cron模块fetch模块file模块hostname模块Usage: ansible <host-pattern> [options]Options: -a MODULE_ARGS, --args=MODULE_ARGS module argumen

vsftpdlocal_enable #所有的非匿名用户local_umask=022 本地用户上传文件的权限掩码目录消息dirmessage_enable=YES 用户第一次进入目录时,vsftpd会扫描目录下的.message文件,并展现给用户 message_file 指定文件路径,而不使用默认的.message数据传输日志xferlog_enablexferlog_str

rsync服务rsync服务rsync安装syntaxrsync用法本地shell模式远程shell模式参数模块选项如下GM表示也可以用于全局配置示例启动服务和停止服务客户端配置列出服务器端的模块pull和pushrsync的启停脚本设置开机自动启动 它能同步更新2处计算机的文件和目录,第一次传输的时候会全部拷贝,第二次的时候只会拷贝有差异的文件,在daemon mo

lvslvslvs产生背景lvs的体系结构ipvs的3种负载均衡技术八种负载调度算法集群负载均衡为什么是集群集群分类高可用集群负载均衡集群高性能计算机集群网格计算LB clusteripvsipvsadmsyntaxlvs-natlvs产生背景电子商务的大力发展,以及网页的巨额流量,爆炸式的访问带来的不堪重负,导致用户进行长时间等待就迫切需要解决这些问题,总结如下可

rsync+inotifyrsyncinotify判断是否支持inotifyinotify监控事件rsync inotify实时备份inotify是Linux核心子系统之一，做为文件系统的附加功能，它可监控文件系统并将异动通知应用程序。本系统的出现替换了旧有Linux核心里，拥有类似功能之dnotify模块优点 相较于被inotify替换较旧的 dnotify模块，inotify有诸多益处

keepalivedkeepalivedKeepalived的介绍Keepalived配置全局配置VRRPD配置LVS配置real_server中的健康检查Keepalived配置示例brain split脑裂vrrp协议keepalived双主模型keepalived的实现是依据vrrp协议,Keepalived的介绍LVS的缺点1. Director的单点。只有一台Di

haproxy配置配置段：global：全局配置段 进程及安全配置相关的参数 性能调整相关参数 Debug参数proxies：代理配置段 defaults：为frontend, listen, backend提供默认配置； fronted：前端，相当于nginx, server {} backend：后

nginx配置详解nginx配置详解nginx介绍nginx特性nginx安装配置文件配置主配置文件结构main配置段常见的配置指令正常 运行必备的配置userpidincludeload_module性能优化相关的配置worker_processesworker_cpu_affinityworker_priorityworker_rlimit_nofile调试定位

Linux下简写汇集Linux下简写汇集命令简写文件部分的简写其他单词简写命令简写ls： . list(列出目录内容)cd： Change Directory（改变目录）su: switch user 切换用户rpm: redhat package manager 红帽子打包管理器pwd: print work directory 打印当前目录 显示出当前工作目录

linux下rc 是什么意思在学习Linux经常会遇到这样的问题 rc就是runcomm的缩写 来自麻省理工学院在 1965 年发展的 CTSS系统。相关文献曾记载这一段话：”具有从档案中取出一系列命令来执行的功能；这称为 “run commands” 又称为 “runcom”，而这种档案又称为一个 runcom (a runcom)。”rc”是任何脚本类文件的后缀，这些脚本通常在程序的启动

httpd2.4编译安装准备工作:安装Development tools包组和pcre-develyum -y groupinstall "Development tools"yum -y install pcre-devel下载要编译的包apr-1.5.0.tar.bz2,apr-util-1.5.2.tar.bz2,httpd-2.4.9.tar.bz2解压tar xvf apr-1.5.0.

CentOS安装过程启动流程boot.catstage2 isolinux/isolinux.bin配置文件是isolinux/isolinux.cfg对应的菜单选项加载内核 isolinux/vmlinux向内核传递参数 append initrd=initrd.img装载根文件程序 加载anaconda默认是图像界面 要是想启动文本的 就可以传递参数 text 方法是按esc键 boot

tcp_wrapper判断一个服务程序是否能够由tcp_wrapper进程访问控制的方法动态链接到libwrap.so库ldd /PATH/TO/PROGRAM静态编译libwrap.so库文件到程序中:stringss /PATH/TO/PROGRAM配置文件 /etc/hosts.allow /etc/hosts.deny配置文件语法daemon_list : client_list :

gpg / sshgpg sshgpg实现对称加密使用gpg实现公钥加密sshssh客户端gpg实现对称加密对称加密文件filegpg -c filels file.gpg在另一台主机上解密gpg文件gpg -o file -d file.gpg使用gpg实现公钥加密在主机A上: 使用命令 生成公钥-私钥对gpg --gen-key #在主机A上执行这个命令生成之后可以查看生成

openssl/ssl/加密/opensslssl加密ssl会话三部客户端向服务器端索要并验证证书第一阶段clienthello第三阶段第四阶段openssl对称加密enc命令生成用户密码生成随机数公钥加密生成密钥Linux系统上的随机数生成器CAopenssl命令构建私有CA要用到证书进行安全通信的服务器需要向CA请求签署证书ssl会话三部客户端向服务器端索要

httpd2.4编译安装准备工作:安装Development tools包组和pcre-develyum -y groupinstall "Development tools"yum -y install pcre-devel下载要编译的包apr-1.5.0.tar.bz2,apr-util-1.5.2.tar.bz2,httpd-2.4.9.tar.bz2解压tar xvf apr-1.5.0.