随笔分类 - Ubuntu
摘要:apt-mark功能 apt-mark 可以对软件包进行设置(手动/自动 )安装标记,也可以用来处理软件包的 dpkg(1) 选中状态,以及列出或过滤拥有某个标记的软件包。 apt-mark用法 apt-mark [选项] {auto|manual} 软件包1 [软件包2 …] apt-mark常用
阅读全文
posted @ 2020-03-25 11:09
gao88
摘要:一,故障描述: 从昨天开始,在值班群中陆续值班人员反映系统后台存在卡顿问题,如下图:而且在卡顿的同时登陆服务器也会卡好久。此现象只在一台服务器有出现。 二,故障分析: 1,登陆服务器查看资源使用top,vmstat等命令查看了一番发现服务器各项指标都没有异常。于是将问题转向了网络层。2,客户端端值班
阅读全文
posted @ 2020-01-01 19:30
gao88
摘要:问题现象: 客户端接受用户咨询期间部分用户连接无故断开重连,导致分配到一个新的客服 问题排查 一、发现异常点 看到问题发生,第一时间想到去看服务器状态和监控的各项指标 经排查,系统各项基础指标如内存,CPU使用率等都在正常范围内 因为是连接断开的问题,所以在基础指标正常之后就想到去看TCP的连接状态
阅读全文
posted @ 2020-01-01 19:29
gao88
摘要:SYN洪水攻击是DDOS攻击中最常见的攻击类型之一。是一种利用TCP 协议缺陷,攻击者向被攻击的主机发送大量伪造的TCP连接请求,从而使得被攻击方主机服务器的资源耗尽(CPU 满负荷或内存不足) 的攻击方式。SYN攻击的目标不止于服务器,任何网络设备,都可能会受到这种攻击,针对网络设备的SYN攻击往
阅读全文
posted @ 2020-01-01 18:53
gao88
摘要:当WEB站点受到严重的cc攻击,我们可以用iptables来防止web服务器被CC攻击,实现自动屏蔽IP的功能。1.系统要求(1) LINUX 内核版本:2.6.9-42ELsmp或2.6.9-55ELsmp(其它内核版本需要重新编译内核,比较麻烦,但是也是可以实现的)。 (2) iptables版
阅读全文
posted @ 2020-01-01 18:48
gao88
摘要:socket缓冲区 每个 socket 被创建后,都会分配两个缓冲区,输入缓冲区和输出缓冲区。write()/send() 并不立即向网络中传输数据,而是先将数据写入缓冲区中,再由TCP协议将数据从缓冲区发送到目标机器。一旦将数据写入到缓冲区,函数就可以成功返回,不管它们有没有到达目标机器,也不管它
阅读全文
posted @ 2019-12-29 11:55
gao88
摘要:关于let's encrypt和acme.sh的简介 Let’s Encrypt is a free, automated, and open Certificate Authority. acme.sh 实现了 acme 协议, 可以从 let‘s encrypt 生成免费的证书. 安装,使用ac
阅读全文
posted @ 2019-03-02 11:29
gao88
摘要:k8s是什么 k8s是什么 Kubernetes简称为k8s,它是 Google 开源的容器集群管理系统。在 Docker 技术的基础上,为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。k8s是容器到容器云后的产物。但是k8s并不是万能,并
阅读全文
posted @ 2019-03-01 22:15
gao88
浙公网安备 33010602011771号