摘要:
一、网络封包联机进入主机的流程介绍 Linux 系统有内建的防火墙机制,预设的 Linux 防火墙就有两个机制,这两个机制都是独立存在的。第一层是封包过滤式的 netfilter 防火墙, 另一个则是透过软件控管的 TCP Wrappers 防火墙。 1)IP Filtering 或 Net Filter 要进入 Linux 本机的封包都会先通过 Lin... 阅读全文
posted @ 2016-08-13 23:36
红孩儿你好
阅读(350)
评论(0)
推荐(0)
摘要:
一、简介 TCP(Transmission Control Protocol 传输控制协议)是一种面向连接的、可靠的、基于字节流的传输层通信协议。 二、协议格式 http://toutiao.com/i6312177684323500546/ 三、相关技术 1)网络拥塞:慢启动 当一个连接连接上网络的时候,并不应该一次向网络中就发送大量的数据包,否则的话,如果... 阅读全文
posted @ 2016-08-13 23:11
红孩儿你好
阅读(228)
评论(0)
推荐(0)
摘要:
一、简介 VRRP(Virtual Router Redundancy Protocol)协议是用于实现路由器冗余的协议,最新协议在RFC3768中定义,原来的定义RFC2338被废除,新协议相对还简化了一些功能。 二、详解 1)VRRP的报文结构 VRRP协议只有一种报文,封装在IP报文中,发送到分配给VRRP的IPv4组播地址,用来将Master设备的优先级和状态通告给同一虚拟... 阅读全文
posted @ 2016-08-13 22:59
红孩儿你好
阅读(627)
评论(0)
推荐(0)
摘要:
一、简介 Keepalived是基于VRRP协议实现的保证集群高可用的一个服务软件,用来避免单点故障。 二、原理 http://outofmemory.cn/wiki/keepalived-configuration 三、实例 1)redis+keepalived实现简单的主备切换 http://raising.iteye.com/blog/2311757 ... 阅读全文
posted @ 2016-08-13 22:53
红孩儿你好
阅读(120)
评论(0)
推荐(0)
摘要:
一、简介 目前在企业网络中越来越多的出现Linux服务器,而如何方便高效的管理大量的Linux服务器是系统管理员非常关心的一个问题,而dsh正是一个通过命令行有效地管理大量Linux的工具。 二、安装 http://zhangrong.blog.51cto.com/2196532/1004678 三、实例 1)查看日期 dsh -M -r ssh -m ss... 阅读全文
posted @ 2016-08-13 22:35
红孩儿你好
阅读(396)
评论(0)
推荐(0)
摘要:
一、简介 Nginx ("engine x") 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由Igor Sysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置文件和低系统资源的消耗而闻名。 二、安装 ... 阅读全文
posted @ 2016-08-13 22:28
红孩儿你好
阅读(115)
评论(0)
推荐(0)
摘要:
一、简介 traceroute 通过发送 TCP 数据包向目标端口进行探测,以检测源到目标服务器的整个链路上相应端口的连通性情况。 二、语法 -n 直接使用IP地址而非主机名称(禁用 DNS 反查)。 -T 通过 TCP 探测。 -p 探测目标端口号。 Host 目标服务器域名或 IP。 三、实例 http://toutiao.com/i6314881172... 阅读全文
posted @ 2016-08-13 22:23
红孩儿你好
阅读(274)
评论(0)
推荐(0)
摘要:
一、简介 LVS(Linux Virtual Server 虚拟服务器):是一个虚拟的四层路由交换器集群系统,根据目标地址和目标端口实现用户请求转发。 二、工作原理 http://toutiao.com/i6314406209403224578/ 三、LVS环境搭建 1)使用ipvsadm http://dearhappyfish.blog.163.com... 阅读全文
posted @ 2016-08-13 22:22
红孩儿你好
阅读(109)
评论(0)
推荐(0)
浙公网安备 33010602011771号