原创 CentOS6.8下安裝DNS服務器
CentOS6.8下安裝DNS服務器 1、安裝DNS服務器組件安裝bind# yum install bind bind-libs bind-utils bind-chroot 2、修改主配置文件/etc/named
原创 騰訊網絡技術TGW
TGW全稱爲Tencent Gateway,是一套實現多網統一接入、外網網絡請求轉發、支持自動負載均衡的系統。 1、服務器接入TGW可以節約外網IP地址,原來每個服務器需要一個外網IP,現在30個服務器只需一個外網IP,節約了
原创 CentOS6.8下docker安裝部署
1 docker簡介 Docker 提供了一個可以運行你的應用程序的封套(envelope),或者說容器。它原本是 dotCloud 啓動的一個業餘項目,並在前些時候開源了。它吸引了大量的關注和討論,導致 dotCloud 把它重命名
原创 linux硬鏈接和軟鏈接的區別
linux硬鏈接和軟鏈接的區別1.原理上:硬鏈接(hard link):A是B的硬鏈接(A和B都是文件名),則A的目錄項中的inode節點號與B的目錄項中的inode節點號相同,即一個inode節點對應兩個不同的文件名,兩個文件名指向同一個
原创 ospf的觸發更新(騰訊面試)
OSPF觸發更新是說在一個OSPF area中,其中一臺路由器的接口down掉或者鏈路狀態信息發生變化,它便會發送組播分組來聲明自己的新狀態,這個過程稱作觸發更新。觸發更新額過程爲:1、路由器發現鏈路狀態發生變化時,便使用組播地址2
原创 TCP連接除了四次揮手斷開外,還有什麼斷開連接的方式?
如果主機需要儘快關閉連接(或連接超時,或端口、主機不可達)時,發送RST包(RST表示復位)強制關閉TCP連接。 發送RST包關閉連接時,可以丟棄緩存區的包直接發送RST包,而接收端收到RST包後,也不必發送ACK包來確認。
原创 DDOS防禦總結
1、通過DDOS硬件防火牆對異常流量進行清洗過濾。 2、分佈式集羣防禦,爲每個節點服務器配置多個IP地址,每個節點能承受不低於10G的DDOS***,如果一個節點受***而無法提供服務,系統將會根據優先級設置自切換爲另一個節點
原创 iptables配置
配置防火牆(服務器安全優化)安全規劃:開啓 80 22 端口並 打開回路(迴環地址 127.0.0.1) 1、在清除所有規則之前,通過所有請求,如果遠程操作的話,防止遠程鏈接斷開: # iptables –P INPUT
原创 防火牆的侷限與***檢測系統的特徵
防火牆主要有兩個方面的侷限:1、防火牆是訪問控制設備(ACL),主要基於源目IP地址來現實訪問控制,實現了網絡層的安全,但不能檢測或攔截注入在普通流量中的惡意***代碼,如WEB服務中的注入***等。2、防火牆無法發現或攔截內部網絡
原创 系統運維常見硬件知識
原文連接:http://topfeng.blog.51cto.com/9969718/1723106 CPU:中央處理器,是一個計算機的運算核心和控制核心,他的主要功能是解釋計算機指令以及處理計算機軟件中的數據。中央處理器主要包括:運算器
原创 我的友情鏈接
老男孩linux培訓
原创 在家裏發現上不了網怎麼辦?(騰訊面試)
1、首先檢查網線接頭有沒有鬆動,如網卡指示燈亮則表示網線、街頭沒問題。 2、重啓一下Moden和路由器,有時候Meden和路由器工作久了會出現問題。 3、ping一下環回測試地址127.0.0.1,看TCP/IP協議棧是
原创 CDN-內容分發網絡
前段時間介紹了瀏覽器緩存機制,通過瀏覽器緩存一方面可以改善用戶的體驗,而不用漫長地等待從服務器下載資源;另一方面減輕服務器壓力、節省流量。CDN是另一種可以大幅度優化用戶體驗,且減輕服務器壓力的技術。下面就自己瞭解的CDN技術分享下。CDN
原创 說一下用瀏覽器訪問www.qq.com的流程(騰訊面試)
要訪問網頁,首先要獲得網頁域名對應的IP地址,通過以下步驟來獲取域名對應的IP地址:查找瀏覽器的域名-IP映射緩存,沒找到則瀏覽器調用系統,查找hosts文件(hosts文件爲域名-IP映射數據庫),沒找到則去查找路由器DNS緩存,
原创 服務器有大量的time_wait進程怎麼辦?
今天突然發現博客的訪問速度變得緩慢,反覆查找原因,發現服務器存在大量的TIME_WAIT連接。通過netstat -an | awk ‘/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}’命令