zpsimon的博客

使用SecureCRT自动化操作时，常用到expect/send的自动识别逻辑，但SecureCRT在提示密码输出，输入验证码时，默认会以弹窗弹出，但弹窗无法被“expect/send”的识别到。可以通过如下方式，将弹窗改为字符输出。

使用openssl创建自签名证书

cfssl生成自签名证书

tcp首部格式

jvm G1回收器；算法；G1垃圾回收过程

半连接队列，全连接队列，syn queue，accept queue

prometheus针对rocketmq监控指标采集推出了官方的exporter：rocketmq-exporter。github地址如下：https://github.com/apache/rocketmq-exporterrocketmq-exporter与rocketmq的版本兼容性：Support Apache RocketMQ version 4.3.2 (and later).如何使用mvn构建？1.下载源码https://github.com/apache/rocketmq-expo

本文目录RocketMQ集群服务集群服务**方案1：多master模式**方案2：多“master-slave”异步复制模式方案3：多“master-slave”同步复制模式（同步双写）方案4：DLedger(多副本)模式（唯一的推荐使用方案）”多主多从异步复制“集群模式部署规划1.搭建nameserver集群2.搭建broker集群搭建1）【node1】搭建master-a2）【node2】搭建a-slave13）【node2】搭建master-b4）【node3】搭建b-slave15）【node3】搭

最近项目需求需要在同一个请求中上传多个文件，原以为MultipartEncoder不支持，最后肝了4天终于摸索出来了。记录一下，方便后续参考。上传多个文件上传多个文件import requestsfrom requests_toolbelt.multipart.encoder import MultipartEncoderfile_name_ary= [r'D:\Users\Documents\个人其他工作\资源管理\云下 vm监控数据\zabbix_metrics_vm.memory.util_

如何使用cProfile模块分析python程序运行性能？#使用cProfile模块（内置）分析python程序运行性能>python -m cProfile -o profile.out "Mem and Cpu_zabbix_multithread v4.0.py"ps:-o:将分析结果输出到profile.out#可以使用pstats模块（内置）来格式输出>python -c "import pstats; p=pstats.Stats('profile.out'); p.

系统负载定义处于runnable或uninterruptable状态的进程数。runnable表示正在使用CPU或者等待使用CPUuninterruptable表示等待IO访问，比如等待磁盘，这种状态不可通过信号来中断，除非重启系统。如何查看系统平均负载方式1： cat /proc/loadavg[root@10-84-242-140.scrm-mdm-rpc.bjht ~]# cat /proc/loadavg9.98 10.13 9.81 35/10453 93324#前三项表示最近1分

目录前言架构1.组件&功能查询语言（query language）文档前言loghouse项目是创建于2017年，旨在为k8s集群提供容器日志管理方案。（ps:当时并没有ELK等较为成熟的日志管理方案）。随着k8s生态的大幅发展，现在已经有比较成熟的日志管理方案，如ELK，EFK等。所以loghouse现在已经不再维护了。尽管如此，loghouse在当时还是有些优点的，如下：1）clickHouse日志存储压缩比率高，高大20X的压缩比率，很好的介绍的日志存储成.

前一篇文章整理了关于https的一些知识点，其中涉及到SSL/TLS层的协议握手细节讲的不是很细致，本文再着重通过抓包分析下这个过程。环境：100.119.154.14 --客户端；218.18.162.102 --服务端；动作：客户端请求一个index.html页面，wireshark抓包的正式这个过程。SSL协议包含两层：①SSL Record Protocol②SSL Handshake ProtocolSSL协议所在层级（传输层之上，应用层之下）SSL协议..

什么是SSL证书？什么是https以及其原理是什么？https证书管理？如何使用wireshark解密https流量？Wireshark supports TLS decryption when appropriate secrets are provided. The two available methods are: Key log file using per-session secrets (#Using_the_.28Pre.29-Master-Secret). .

## 如何根据文件描述符找到对应socket的连接方式1：ss命令找到连接对应的文件描述即可[root@CNSZ17V******:/proc/net]#ss -antp| grep 10.119.54.12 | grep 6533ESTAB 0 0 10.119.2.63:51876 10.119.54.12:8001 users:(("nginx",6533,15))方式2：若没有ss命令，使用如下方式：①找到对应的文件...

nginx.conf配置文件结构mainevent {}http{ server { location /aaa/bbb { 指令; …… } } server { location /ccc/ddd{ 指令; } }}http{ server { location /aaa/bbb { 指令； …… } }}……语法1）单条指令由“名称 参数 分号”的形式组成，如：client_body_buffer_siz

一.REMOTE_ADDR，X-Forwarded-For，HTTP_CLIENT_IP，X-Real-IP区别REMOTE_ADDR：客户端与服务器连接是的IP地址。如果客户端通过代理访问服务端，在REMOTE_ADDR表示与服务器最近的代理服务器的IP地址；HTTP_CLIENT_IP： 是代理服务器发送的HTTP头。X-Forwarded-For：是一个 HTTP 扩展头部。格式：X-Forwarded-For: client, proxy1, proxy2，由「英文逗号 + 空格」隔开的多个

一.前言多年运维工作中，接触过各种各样的负载均衡架构方案，也涉及到很多不同的负载均衡方案，主要分为硬件和软件。至于如何选型，实际与业务量的大小、业务需求、预算、稳定性要求级别有密切关系。好记性不如烂笔头，本文结合自己的一些实际接触过的经验和一些可查资料简单整理一下，备查。二.负载均衡方案清单常见的一些负载均衡方案有如下（有一些没有接触过，不过也大概了解其是怎么回事）：haproxy+keepalived–>nginx(反向代理）–>app server–>DBF5/array/

前言运维经常需要通过网络层抓包来诊断排查问题，可以说是运维必备技能之一。熟练使用wireshark来trouble shooting需要对各种网络协议都要有比较深的认识。本文对日常用到的一些技能技巧进行总结，方便各位看官入门，然后深入。命令介绍1.tcpdump就是：dump the traffic on a network。根据命令选项对网络上的数据包进行截获、分析的工具。支持通过网络、协议、主机、端口的过滤，并提供and、or、not等逻辑操作。日常中更多的是通过该命令进行抓包，然后使用本文提到

一.前提知识概要生产环境最近遇到zookeeper 巡检发现znode很多的问题，撸代码发现写zk的逻辑几乎不怎么会进去，而且代码删除znode的逻辑有bug。巡检正好发现，于是研究了下zk。zk,即zookeeper，ZooKeeper是一个集中的服务，主要用于配置信息的维护、命名、分布式同步和组服务。所有这些类型的服务都以某种形式被分布式应用程序使用。其中分布式同步、分布式锁控制等用的比较多。本文背景就是在分布式锁应用场景下。作为redis 分布式锁获取失败时的兜底方案。由于涉及大量的znode数

今天生产环境突然出现一个老接口的p95响应耗时超1秒的告警。由于没有任何变更，有点奇怪，于是开始了探索之旅……首先常规排错思路，看直接告警信息。告警是ng上的接口响应耗时，由于ng一般只做转发或者负载均衡，没有什么逻辑，除非资源瓶颈和很高并发一般不会有什么压力。而ng的资源消耗都很低，基本排除ng的性能瓶颈导致。接着看nginx.conf 的配置，upstream是一组jetty服务。结合ng上的日志登录jetty服务器查看日志。由于没有记录有效的request 请求日志。至此通过日志链路报错线索中断了…