阮胜昌的技术记录站-LinuxMySQL数据库运维

摘要：服务器环境：[root@node6717 temp]# cat /etc/redhat-releaseCentOS Linux release 7.3.1611 (Core) [root@node6717 temp]# node -vv10.11.0[root@node6717 temp]# npm -v6.4.1安装node环境：安装包下载二进制包： https://nodejs.org/dist/v10.11.0/node-v10.11.0-linux-x64.tar.xz tar xf node-v10.11.0-linux-x64.tar.xz mv node-v10.11.0-linux-x64 /u

摘要：转被骗几十万总结出来的Ddos攻击防护经验！------转自服务器之家server本人从事网络安全行业20年。有15年防ddos攻击防护经验。被骗了很多回（都说能防300G，500G，买完就防不住了），本文当然重点给大家说明，ddos攻击是什么，中小企业如何防护，用到成本等。 2004年记得是，晚上我带着螺丝刀，晚上2点去机房维护，有ddos攻击，被警察当贼了，汗，那时华夏黑客同盟天天有攻

摘要：根据需要更改脚本代码中的addr(ip)、mask(子网掩码)、gateway(默认网关)以及两个dns地址即可。脚本创建步骤  1、新建文本文件  2、复制以下脚本代码  3、另存为所有文件，文件名为"ip.bat" @echo offclsecho IP地址更改小工具echo.echo 设置 192.168.66.2 请按 1echo.echo 设置 192.168.130.2 请按 2echo.echo 恢复自动获取请按 3echo.set /p KE

摘要：kubernetes是google公司基于docker所做的一个分布式集群，有以下主件组成etcd: 高可用存储共享配置和服务发现，作为与minion机器上的flannel配套使用，作用是使每台 minion上运行的docker拥有不同的ip段，最终目的是使不同minion上正在运行的docker containner都有一个与别的任意一个containner（别的minion上运行的docker containner）不一样的IP地址。flannel:&nbs

摘要：环境：[root@node11 ~]# uname -aLinux node112.6.32-696.el6.x86_64 #1 SMP Tue Mar 2119:29:05 UTC 2017 x86_64 x86_64 x86_64GNU/Linux[root@node11 ~]# cat/etc/redhat-releaseCentOS release 6.9 (Final)[root@node11 ~]# iptables -Viptables v1.4.7设置单IP连接本机的80端口  允许1秒内50个连接。多于50个会DROP掉[root@localhost ~]# vim/etc/sysconfig/iptables&

摘要：原由：公司要部署JAVA环境，需要通过K8S微服务的方式来部署，但现实硬件资源有限，于是想到大名鼎鼎的ESXI，本着先测试后生产的理念，开始在一台ASUS台式机上安装配置ESXI，没想到前面荆棘从从，先听我慢慢写来。1.       下载官方ESXI6.7官方安装包： VMware-VMvisor-Installer-6.7.0-8169922.x86_64.iso(下载地址自行百度或)EXSI镜像

摘要：业务需求：公司在国外有站点的JS，图片等静态资源访问比较慢，希望通过CDN加快访问速度，改善客户体验。工具：国外云主机一台+apache+mod_ssl+阿里云免费证书实现功能：通过域名加速访问网站资源配置apache+mod_sslYum install apache mod_sslVim /etc/httpd/conf/httpd.confServerName wakehair.com:80DocumentRoot "/var/www/html" Vim /etc/httpd/conf.d/ssl

摘要：业务需求： 国外网站接口无法访问国内的服务器，通过香港服务器配置反向代理服务器解决国内国外互通访问问题配置原理图：apache主配置文件：#Url ProxyInclude conf/extra/proxy-url.confextra目录下配置文件：proxy-url.confproxy-url.confLoadModule proxy_module modules/mod_proxy.soLoadModule proxy_connect_module modules/mod_proxy_connect.soLoadModule proxy_http_m

摘要：所有的TCP/IP调优参数都位于/proc/sys/net/目录. 例如, 下面是最重要的一些调优参数, 后面是它们的含义:       1. /proc/sys/net/core/rmem_max — 最大的TCP数据接收缓冲       2. /proc/sys/net/core/wmem_max — 最大的TCP数据发送缓冲 　　3. /proc/sys/net/ipv4/tcp_timestamps — 时间戳在(请参考RFC 1323)TCP的包头增加12

摘要：昨天公司的一台NFS服务器遭遇IO居高不下的情况 ，通过iostat查看，io使用率在80%以上，时常还会直接IO飙满，导致NFS的访问异常。重启主机后问题依旧，最后使用iotop查看后，发现主要是jbd2进程在写导致的。具体见下图iotop的结果：jbd2是ext4文件系统的一部分。为什么会使用如何此的IO。首先想到的是ext4写日志，不过机器自身文的变动（及写或更新）并不大，后来网上查找后发现