-
Nginx 五大常见应用场景,运维请掌握
所属栏目:[经验] 日期:2021-05-27 热度:145
1)编译安装时使用--with-http_stub_status_module开启状态页面模块 #tar-zxvfnginx-1.12.2.tar.gz #cdnginx-1.12.2 #./configure --with-http_ssl_module//开启SSL加密功能 --with-stream//开启TCP/UDP代理模块 --with-http_stub_status_module//开启stat[详细]
-
新的浏览器缓存策略焕然一新:舍弃性能、确保安全
所属栏目:[经验] 日期:2021-05-27 热度:168
缓存机制存在的问题 从性能的角度来看,这种机制已经运行了很长时间了。但是,网站响应 HTTP 请求所花费的时间可以表明浏览器过去曾经访问过相同的资源,这使浏览器容易受到安全和隐私的攻击,比如: 检测用户是否访问过特定站点:攻击者可以通过检查缓存[详细]
-
传授你一套秘籍,教你实现模拟弱网环境
所属栏目:[经验] 日期:2021-05-27 热度:152
运维过程中,最复杂的问题,莫过于网络的问题,而网络问题最烦的就是无法复现,这篇介绍一个强大的网络模拟工具Netem。 Netem是从linux 2.6以上内核版本开始提供的一个网络模拟功能模块,它主要用来在性能良好的网络环境中,模拟出复杂的网络传输性能,比[详细]
-
加薪,首先要提速,Linux shell的12个巧妙技巧让你运维熟练
所属栏目:[经验] 日期:2021-05-27 热度:91
对于管理员或用户而言,命令行不仅是可以完成所有任务的工具,而且还是可以永远开发的高度定制的工具。 最近,有一篇有关CLI中一些有用技巧的翻译文章。但是我觉得翻译人员没有足够的CLI经验,也没有遵循所描述的技巧,因此许多重要的事情可能会被遗漏或误[详细]
-
怎样利用cron任务在Linux中计划和方便任务
所属栏目:[经验] 日期:2021-05-27 热度:144
有时,你可能需要定期或以预定的时间间隔执行任务。这些任务包括备份数据库、更新系统、执行定期重新引导等。这些任务称为 cron 任务。cron 任务用于自动执行的任务,它有助于简化重复的、有时是乏味的任务的执行。cron 是一个守护进程,可让你安排这些任[详细]
-
运维收藏:日志标准化必须面对的 4 类问题
所属栏目:[经验] 日期:2021-05-27 热度:168
在很多安全分析类产品建设的过程中都会涉及到关联分析,比如日志分析、soc、态势感知、风控等产品。之前的文章中阐述过五种最常见的关联分析模型,在文中也介绍了:要想达到很好的关联分析效果,前提是对采集过来的日志进行标准化解析。解析的维度越多、内[详细]
-
从25分钟到7分钟,我们用了这些技巧提升Rails CI的效率
所属栏目:[经验] 日期:2021-05-27 热度:63
我们的目标很简单,希望让测试套件的速度成为一个参数的函数,这个参数就是:我们愿意花多少钱?将基础架构简化到这个层面后,就更容易做成本效益分析,例如如果想要将构建速度从 7 分钟提升到 5 分钟,那么需要花费 1 美元。 这篇文章介绍了我们是怎样加[详细]
-
老派运维,你还有多久会消失?
所属栏目:[经验] 日期:2021-05-27 热度:138
上图来自Gartner官网 。2019年11月13日,Gartner,Inc预测,到2020年,全球公共云服务市场将从2019年的2278亿美元增长到2664亿美元,增长17%。(这里指的公有云服务包括:BPaaS =业务流程即服务;IaaS =基础架构即服务;PaaS =平台即服务;SaaS =软件即服务;CM[详细]
-
一个因 CA 根证书过期引起的血案,真相竟然是…
所属栏目:[经验] 日期:2021-05-27 热度:127
副标题#e# 10点左右,同事反馈咨询线上的Sentry 服务器现在是否正常。之后去检查 Sentry 服务,运行正常,但是该应用服务对接的Sentry频道已经很久没有事件进来了。 感觉不太对劲,再去检查下 Sentry worker专用的容器,发现该Worker服务中中有些错误日志:[详细]
-
Cockpit及其网页用户界面的历史
所属栏目:[经验] 日期:2021-05-27 热度:105
Cockpit 可以使用dnf install cockpit命令安装。这提供了一个最小的设置,提供了使用该界面所需的基本工具。 另一个选择是安装 Headless Management 组,这将安装用于扩展 Cockpit 功能的附加包。它包括用于 NetworkManager、软件包、磁盘和 SELinux 管理[详细]
-
被变更伤害的码农,是如何成功自救的?
所属栏目:[经验] 日期:2021-05-27 热度:111
作为一个合格的码农,我们每时每刻都在为开发新功能、修复Bug、提升系统性能挥洒汗水。变更发布是产品迭代的必经之路,但是变化总伴随着风险,互联网公司轰动一时发生的大故障,往往跟变更有关。一半以上的故障是由变更引入的,毫无疑问,减少变更引入的故[详细]
-
加强你的 HTTPS,你需要这么做
所属栏目:[经验] 日期:2021-05-26 热度:121
其中,帧类型可以分为: DATA:用于传输HTTP消息体 HEADERS:用于传输首部字段 SETTINGS:用于约定客户端和服务端的配置数据。比如设置初识的双向流量控制窗口大小 WINDOW_UPDATE:用于调整个别流或个别连接的流量 PRIORITY:用于指定或重新指定引用资源的[详细]
-
容器监控系统如何做,一片文章告诉你答案
所属栏目:[经验] 日期:2021-05-26 热度:191
随着线上服务的全面docker化,对docker容器的监控就很重要了。SA的监控系统是物理机的监控,在一个物理机跑多个容器的情况下,我们是没法从一个监控图表里面区分各个容器的资源占用情况的。 为了更好的监控容器运行情况,更重要的是为了后续的容器动态调度[详细]
-
安全强化你的Linux服务器的七个技巧
所属栏目:[经验] 日期:2021-05-26 热度:144
保护服务器安全的第一件事是更新本地存储库,并通过应用最新的修补程序来升级操作系统和已安装的应用程序。 在 Ubuntu 和 Debian 上: $ sudo apt update sudo apt upgrade -y 在 Fedora、CentOS 或 RHEL: $ sudo dnf upgrade 2、创建一个新的特权用户 接[详细]
-
涨工资,首先要提速,Linux shell的12个巧妙技巧让你运维高效
所属栏目:[经验] 日期:2021-05-26 热度:97
人们经常使用cut甚至awk只是通过模式或使用分隔符减去字符串的一部分。 另外,许多人使用$ {VARIABLE:start_position:length}进行子字符串bash操作,这非常快。 但是bash提供了一种使用#,##,%和%%来处理文本字符串的强大方法-它称为bash变量扩展。[详细]
-
超级全面的权限系统设计方案发布了
所属栏目:[经验] 日期:2021-05-26 热度:185
这是权限最基础也是最核心的模型,它包括用户/角色/权限,其中用户和角色是多对多的关系,角色和权限也是多对多的关系。 用户是发起操作的主体,按类型分可分为2B和2C用户,可以是后台管理系统的用户,可以是OA系统的内部员工,也可以是面向C端的用户,比如阿里云[详细]
-
Traefik mesh:更方便的服务网格
所属栏目:[经验] 日期:2021-05-26 热度:171
副标题#e# Traefik mesh没有通过sidecar的形式进行流量拦截或者修改,那是怎么实现的呢? 它其实是借助于CoreDNS,它通过修改CoreDNS的少量配置,让用于允许使用Mesh端点而不是标准的Kubernetes端点,Mesh端点和用于服务并行运行,用户可以选择是否使用它。[详细]
-
系统管理员爱不释手的6款服务器监控工具
所属栏目:[经验] 日期:2021-05-26 热度:152
Conky能在多个的平台上运行,像Windows,Linux,Mac OS,大多数BSD都可以。它有简单的文本、总线进度条,图形窗口不同字体和颜色来显示信息,用户界面简单,300多个内置对象,对于系统管理员来说是个神器。 2、Glances Glances是一个跨平台监控工具,它用P[详细]
-
核心网运维的困难
所属栏目:[经验] 日期:2021-05-26 热度:52
维护人员既要做分析、又要去操作,可能最后分析没做好、操作无法落实。维护人员就是解决设备问题。现有的运维机制是:设备产生告警、监控收告警派工单、维护人员处理工单、监控核实回单质量完成闭环。看似多么完美的管理流程。实际上,维护人员在看到告警[详细]
-
从基础搭建一个自动化运维体系
所属栏目:[经验] 日期:2021-05-26 热度:149
DevOps的出现有其必然性。在软件开发生命周期中,遇到了两次瓶颈。第一次瓶颈是在需求阶段和开发阶段之间,针对不断变化的需求,对软件开发者提出了高要求,后来出现了敏捷方法论,强调适应需求、快速迭代、持续交付。第二个瓶颈是在开发阶段和构建部署阶[详细]
-
无数据,不上班!运维“数据思维”至关重要?
所属栏目:[经验] 日期:2021-05-26 热度:69
信通院的一些分析数据表明,企业IT的信息化历程逐渐完成,同时企业对IT的精益运行的需求越来越迫切,在这个场景下,数据的思维和使用能力成为制约提升IT生产效率的桎梏。 笔者以为,企业数字化的范畴放在运维领域,更多的场景还处在数据量化的扩展,因此除[详细]
-
如何更好地做好运维管理?
所属栏目:[经验] 日期:2021-05-26 热度:181
如果你已经在做运维管理工作或是正想往运维管理方向发展,那么请搬上板凳,带好瓜子听我娓娓道来。我能给出一些个人的建议,让你在运维管理的道路上少走弯路。如有问题也可以在留言区进行留言,大家一起讨论共同进步。 运维管理要做些什么 如果一名从基层[详细]
-
你要偷偷学会排查线上CPU飙高的情况,然后吓坏所有人!
所属栏目:[经验] 日期:2021-05-26 热度:125
通过上面的堆栈信息,可以看出,占用CPU资源的线程主要是卡在JDBC底层的TCP套接字读取上。连续执行了很多次,发现很多线程都是卡在这个地方。 通过分析调用链,发现这个地方是我代码中有数据库的insert,并且使用TDDL(阿里内部的分布式数据库中间件)来创[详细]
-
大数据理解:Docker虚拟化解析
所属栏目:[经验] 日期:2021-05-26 热度:82
一款产品从开发到上线,从操作系统,到运行环境,再到应用配置。作为开发+运维之间的协作我们需要关心很多东西,这也是很多互联网公司都不得不面对的问题,特别是各种版本的迭代之后,不同版本环境的兼容,对运维人员都是考验 .Docker之所以发展如此迅速,[详细]
-
Kubernetes上对应用程序进行故障解决的方案
所属栏目:[经验] 日期:2021-05-26 热度:118
从 Docker 迁移到 Docker Swarm,再到 Kubernetes,然后处理了多年来的所有各种 API 更改之后,我非常乐意发现部署中出现的问题和把问题进行修复。我今天分享下我认为最有用的5条故障排除技巧,以及一些其他的使用技巧。 kubectl 瑞士军刀 kubectl 就是我[详细]
