最新消息:

2018年07月的内容

Docker swarm模式
docker

Docker swarm模式

admin 6年前 (2018-07-30) 2673浏览 0评论

Swarm简介 Swarm是Docker的一个编排工具,参考官网:https://docs.docker.com/engine/swarm/ Swarm 模式简介 要在Swarm模式下运行docker,需要先安装docker,参考安装教程 当前版本的...

RPM中SPEC常用路径以及宏变量
rpmbuild

RPM中SPEC常用路径以及宏变量

admin 6年前 (2018-07-24) 5170浏览 0评论

通过命令rpm --showrc查看实现代码。另外直接通过 rpm --eval "%{centos}"来查看具体对应路径。 比如我们要查看%{_bindir}的路径,就可以使用命令rpm --eval "%{ _bin...

针对容器的nginx优化
docker

针对容器的nginx优化

admin 6年前 (2018-07-18) 2846浏览 0评论

容器技术越来越普遍,很多公司已经将容器技术作为基础架构的一部分,容器中可以运行任何软件,包括 Web Server、Application Server、数据库和存储系统等,其中 Nginx 作为 Web Server 使用也非常的普遍,接下来本文简...

iptables 封禁 dns请求
DNS

iptables 封禁 dns请求

admin 6年前 (2018-07-18) 4430浏览 0评论

Iptables使用string match的--string选项是无法直接匹配dns查询中的域名进行操作的。 我们先抓包看下 # tcpdump -i lo udp port 53 -vv -nn -X tcpdump: listening on ...

centos 6 编译安装 python 3.7
OpenSSL

centos 6 编译安装 python 3.7

admin 6年前 (2018-07-13) 4088浏览 0评论

  因为 centos 6 默认 openssl 版本过低, python 3.7 要求 1.0.1h 以上版本, 所以要单独安装openssl , 否则ssl相关依赖无法使用,错误如下 # /usr/local/python/bin/py...

TCP 三次握手原理,你真的理解吗?
tcp

TCP 三次握手原理,你真的理解吗?

admin 6年前 (2018-07-05) 2819浏览 0评论

正常TCP建连接三次握手过程: 第一步:client 发送 syn 到server 发起握手; 第二步:server 收到 syn后回复syn+ack给client; 第三步:client 收到syn+ack后,回复server一个ack表示收到了s...

TCP洪水攻击(SYN Flood)的诊断和处理
tcp

TCP洪水攻击(SYN Flood)的诊断和处理

admin 6年前 (2018-07-05) 3200浏览 0评论

1. SYN Flood介绍 前段时间网站被攻击多次,其中最猛烈的就是TCP洪水攻击,即SYN Flood。 SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的...

TCP三次握手-backlog队列问题
backlog

TCP三次握手-backlog队列问题

admin 6年前 (2018-07-05) 2740浏览 0评论

概述 之前有同事做压力测试时,发现无论如何都无法突破128并发的问题,经排查发现该服务器ACCEPT QUEUE队列都为128,限制了网络的并发。 TCP三次握手 Linux内核协议栈为一个TCP连接管理使用两个队列,一个是半链接队列SYN QUEU...

SSL/TLS原理详解
SSL

SSL/TLS原理详解

admin 6年前 (2018-07-05) 2821浏览 0评论

本文大部分整理自网络,相关文章请见文后参考。 关于证书授权中心CA以及数字证书等概念,请移步 OpenSSL 与 SSL 数字证书概念贴 ,如果你想快速自建CA然后签发数字证书,请移步 基于OpenSSL自建CA和颁发SSL证书 。 SSL/TLS作...