当前位置: 首页 > 系统
  • 如何查看Linux服务器的RAID卡型号

    [摘要] 许多年前公司为了节约成本,采购的服务器基本都是当时的”最低”标准配置,比如一台Dell PowerEdge R710,只配置了一颗CPU “Intel(R) Xeon(R) CPU E5606 @ 2.13GHz”,8GB的内存,2块300G硬盘,做了个RAID1。那么问题来了,多年之后的今天,发现这个配置还不如一台虚拟机。思来想去,还算 ...

    阅读全文
    作者:Fisher | 分类:linux, 系统 | 标签:
  • 使用 loggly 来统一管理 nginx 日志

    【摘要】Nginx会把access和error日志记录到文件中,使用Syslog进程(如:rsyslog)可以监控这些日志并且将他们发送到Loggly中,下面就是如何使用Loggly来纪录nginx的日志。本例中的rsylog使用1.19或更高版本,使用TCP 514端口,Ubuntu上默认的Nginx日志目录和标准的日志格式。

    阅读全文
    作者:Fisher | 分类:linux, 系统工具 | 标签:,
  • nfsd: too many open connections

    [摘要] 发现nfs线程数不够了,提示要增加一些数量的threads,syslog中有很多如下日志:
    [2566628.826692] nfsd: too many open connections, consider increasing the number of threads.

    阅读全文
    作者:Fisher | 分类:linux | 标签:
  • Debian: kernel Out of socket memory

    [摘要] 一大早LVS突然挂掉,短信,邮件轮番轰炸,我等苦逼SA立马上线查看。。 发现是愚蠢的LVS在频繁的踢掉和加入后端的realserver,导致服务极不稳定,从日志看问题应该出在后端的realserver。PS一下:我们的操作系统同样为愚蠢大便(Debian6)。观察了实际的realserver的日志及状态,发现FIN_WAIT2状态的连接非常多:

    阅读全文
    作者:Fisher | 分类:linux, 系统 | 标签:
  • 绕过 DNS 默认 UDP 53端口的屏蔽之苦逼SA

    [摘要]因为业务特性对DNS请求量比较大(其实也没有多大,UDP流量也就50M+),然后整个网段的UDP53请求被运营商残忍地Block掉,所有机器无法解析域名。。。然后与IDC与运营商各种电话,发现流程非常繁琐,而且时间无法保证,重点是业务受到了严重影响,于是只能努力寻求其他解决方案。

    阅读全文
    作者:Fisher | 分类:linux, 系统安全 | 标签:, ,
  • SSLv3漏洞检测及修复

    [摘要] Google发布了一份关于 SSLv3 漏洞的简要分析报告。据Google的说法,该漏洞贯穿于所有的 sslv3 版本中,利用该漏洞,黑客可以通过中间人攻击等类似的方式(只要劫持到的数据加密两端均使用SSL3.0),便可以成功获取到传输数据(例如cookies)。目前的临时解决方法是关闭客户端 SSLv3 支持或者服务器 SSLv3 的支持。

    阅读全文
    作者:Fisher | 分类:互联网, 系统安全 | 标签:
  • Nginx/Tengine 根据域名进行健康检查

    【摘要】Tengine,增加了ngx_http_upstream_check_module模块,这样提供了主动式后端服务器健康检查的功能,功能非常赞。之前一直使用都是通过HTTP(ip+port),TCP(port)方式,如果后端服务器有多个虚拟主机,健康检查会收到干扰,所以使用域名(domain)进行健康检查是有必要的。经过一些测试,发现如下方法可行,于是记录并share出来,希望对一些有类似需求的同学有所帮助。

    阅读全文
    作者:Fisher | 分类:linux, 云计算, 系统工具 | 标签:,
  • nginx 日志中记录http响应头

    背景:一个很简单的静态下载站点,每个文件都比较大,一般为30M+,现在想通过日志统计每个文件的下载完整情况。初步计划是在nginx日志中除了将下载的字节数之外,还要将原始文件的大小记录下来。不过如有range的请求情况下,这个值也不是很准确,但是有另外一个规律可寻,详见后面的测试结果。

    阅读全文
    作者:Fisher | 分类:linux, 系统 | 标签:
  • 如何应对 AWS EC2 计划中的例行维护?

    【摘要】“常在河边走,哪有不湿鞋!”本文介绍当遇到AWS EC2维护需求时,需要注意的事项。世事难预料,Amazon偶尔也会有重启服务器或者实例的需求,比如给系统重要软件的更新和为系统打安全补丁等等。这种情况下,我们有可能会收到来自Amazon的操作请求,这里是一个例子:

    阅读全文
    作者:Fisher | 分类:云计算, 系统工具 | 标签:,
  • 亲历!支付字样的域名无法申请 startssl 免费证书

    【摘要】今天在 startssl 上申请了两个免费的 SSL 证书,按以往的申请经历,申请免费的 https 证书还是很容易的,不过今天申请证书失败了,开始百思不得其解,还以为是我的证书提交过程中失败了,我的二级域名是:https://pay.xxx.com,域名中包含了pay字样,其实是因为 startssl 对于免费的证书还是有些约束的,一些涉及到商业活动特别是支付类的域名无法使用Class 1的免费证书,必须申请他们的Class 2 的收费证书。

    阅读全文
    作者:Fisher | 分类:linux, 系统安全
  • maven 安装体验及配置部署

    【摘要】Apache Maven是一款项目管理和自动化构建工具,基于项目对象模型(POM)的概念,可以通过一小段描述信息来管理项目的构建,报告和文档的软件项目管理工具,本文主要是 maven 的安装体验及一些配置的简单介绍。

    阅读全文
    作者:Fisher | 分类:系统工具 | 标签:, ,
  • 神折腾:用varnish处理gzip,并为CDN提供反向代理

    故事是这样的: 一合作小伙伴使用的 IIS6.0 搭建的wap站点,并使用了国内某家CDN,我们自己的 squid 缓存CDN的内容再返回给其他客户(晕没?)。之前一直好好的,近期这家小伙伴运维给IIS6的css,js等静态文件加了压缩。问题来了,我们的 squid 无法从CDN上获取css,js等文件,导致页面加载异常,这跟 varnish 有毛线关系?且往下看。

    阅读全文
    作者:Fisher | 分类:linux | 标签:
  • java android 导入证书到 keystore

    【摘要】一些对安全性要求较高的Java项目,需要使用https进行数据传出,对于安全性更加严格的一些支付类项目或者手机客户端项目更是要求对客户端和服务端进行鉴权(签名)和验证,这就用到了jdk/jrd的keystore。

    阅读全文
    作者:Fisher | 分类:系统安全 | 标签:,