最近一段时间发现业务的一台机器windos2008的可使用内存持续降低,今天已经降低到2G。计算了跑着的进程的内存和,发现与实际不符(不知道那剩余的4G跑哪去了)后来使用了RAMMapv1.51进行分析内存,下载地址,请点击此处分析发现Mappedfile占用大量内存4G,根据微软官网给出的解释:Youexperienceperformanceissuesinapplicationsandserv
#这里只针对CentOs7系统,内核3.10,grub2#修改/etc/default/grub,在GRUB_CMDLINE_LINUX中添加transparent_hugepage=never,如下GRUB_CMDLINE_LINUX="crashkernel=autord.lvm.lv=system/rootrd.lvm.lv=system/swaprhgbquiettranspar
cd/usr/local/src/wgethttps://www.python.org/ftp/python/3.6.7/Python-3.6.7.tgzwgethttps://files.pythonhosted.org/packages/01/5f/955ed76d1b3f2cbcbd891e0fa1887c01f7f2116d5c014dd5c82f7ab7985c/dockerscan-1
作者介绍林伟壕,SecDevOpsor,先后在中国电信和网易游戏从事数据网络、网络安全和游戏运维工作。对Linux运维、虚拟化和网络安全防护等研究颇多,目前专注于网络安全自动化检测、防御系统构建。在之前的文章《从自身漏洞与架构缺陷,谈Docker安全建设》中,我们介绍了Docker存在的安全问题、整套Docker应用架构的安全基线以及安全规则,重头戏是Docker安全规则的各种思路和方案。本文作为
什么是服务发现,不了解的可以自行百度或googleEureka是netfix开发的一个框架,定位于中间层,用于保障负载均衡和中间层的故障转移,它是基于RESET开发的服务框架基本组件:EurekaServer和EurekaClient简单框架如下图:EurekaServer:主要提供存放注册的信息,它也提供了web界面可以查看有哪些服务,他的可用性通过复制来实现,可以通过keeplived来实现高
1.oracle启动和关闭(只有管理员才可以)开启:```su-oracle;sqlplus/assysdbaSQL<startup启动后,还需要执行lsnrctlstart关闭:先执行lsnrctlstopsu-oracle;sqlplus/assysdbaSQL<shutdownimmediate2.oracle加入linux系统的开机自启动步骤:1)查看ORACLE_HOME是否
主要是分析两种限流设置Nginx提供两种限流方式,一是控制速率,二是控制并发连接数。控制速率正常限流ngx_http_limit_req_module模块提供限制请求处理速率能力,使用了漏桶算法(leakybucket)。下面例子使用nginxlimit_req_zone和limit_req两个指令,限制单个IP的请求处理速率。在nginx.confhttp中添加限流配置:格式:limit_req
工作中遇到以下问题:1、一台zk节点失联后,重启一直无法加入zk集群中,导致无法对外提供服务2、zk的log和快照占大量空间3、客户端连接有失败有成功4、zk客户端偶尔会有失败连接5、报错:smallerserveridentifier,sodropping以上问题生产环境中经常会遇到1.zk无法加入zk集群现象:使用zkCli.sh无法连接成功该zk节点日志:首先想到的是将该节点restart,
zookeeper监控及命令使用
这里以java项目为例前提:安装mvn软件及publishoverssh插件1)安装mavencd/data/wgethttp://mirrors.hust.edu.cn/apache/maven/maven-3/3.5.3/binaries/apache-maven-3.5.3-bin.zipunzipapache-maven-3.5.3-bin.zipln-sapache-maven-3.5.
关于etcd安装请参考etcd安装关于etcdctl命令使用参考etcdctl命令使用详解本篇主要内容是etcd的数据恢复本篇主要以三个节点的etcd集群为例集群默认的数量是奇数(>=3),集群运行期间允许损坏的etcd有(N-1)/2个,一旦集群中的etcd因硬件无法启动,这时候是好解决的,直接启动一个加入到集群中即可,会将数据直接复制到新的etcd中,如果超过规定的损坏数量,那没办法只能
关于etcd的安装请参考etcd第一篇本篇主要讲解etcdctl命令使用查看集群状态etcdctl--write-out=table--endpoints=$ENDPOINTSendpointstatus我们看到node2成为leader查看集群成员etcdctl--endpoints=$ENDPOINTSmemberlist删除成员:MEMBER_ID=fa6333c794b010d8etcdc
zookeeper分布式应用程序协调服务
参考文章:《InSearchofanUnderstandableConsensusAlgorithm》https://raft.github.io/http://thesecretlivesofdata.com/raft/这里有一个非常适合理解raft协议的小动画。1.1.1简介概念:raft是一种用于管理log复制的一致性协议,它和paxos有同样功能,但是比它简单容易理解。功能:leader选
k8s之etcd安装及简单使用
linux内核升级
先看一下LNMP架构我们知道很多php项目都会用到上述架构,静态页面走nginx,动态请求传给后端php,php解析后传给客户端那php是如何解析代码的呢?下面是php的原理图当Nginx将CGI请求发送给这个socket(这个socket可以是文件也可以是ipsocket)的时候,通过FastCGI接口,wrapper接收到请求,然后派生出一个新的线程,这个线程调用解释器或者外部程序处理脚本并读
https://blog.csdn.net/renfufei/article/details/53432995
引言我们知道,计算机CPU和内存的交互是最频繁的,内存是我们的高速缓存区,用户磁盘和CPU的交互,而CPU运转速度越来越快,磁盘远远跟不上CPU的读写速度,才设计了内存,用户缓冲用户IO等待导致CPU的等待成本,但是随着CPU的发展,内存的读写速度也远远跟不上CPU的读写速度,因此,为了解决这一纠纷,CPU厂商在每颗CPU上加入了高速缓存,用来缓解这种症状,因此,现在CPU同内存交互就变成了下面的
zabbix架构图监控方式各组件
参考官方文档,http://nginx.org/en/docs/http/ngx_http_stub_status_module.htmllocation/basic_status{stub_statuson;access_logoff;allow127.0.0.1;denyall;}Thisconfigurationcreatesasimplewebpagewithbasicstatusdata
一、内置key说明: Zabbix 内置了很多丰富的key,使得咱们再添加linux os模板的时候,已经帮我们把key给定义好,这样我们就能够直接链接模板就可以使用了。我们这边的话列举一些内置key,然后进行一些简单的说明:当我们内置key可以采集到数据的时候我们最好是不用去写自定义key再去采集的:(我见过一篇51 CTO的写监控用户登录数,还用w去监控,没
https://blog.csdn.net/woshizhangliang999/article/details/51861998
一、为何要集群单台AppServer再强劲,也有其瓶劲,先来看一下下面这个真实的场景。当时这个工程是这样的,tomcat这一段被称为webzone,里面用spring+ws,还装了一个jboss的规则引擎Guvnor5.x,全部是ws没有servicelayer也没有daolayer。然后AppZone这边是weblogic,传输用的是springrmi,然后AppZone这块全部是service
1、tomcat安全1)删除原webapps下的ROOT下所有内容(这个是tomcat管理工具的东西,没有必要保留)2)禁用tomcat管理(默认是禁用的)3)降权启动(可以使用tomcat用户启动,需要catalina.sh修改)注意:严格遵守目录755和文件644bin、conf、lib、webapps给予root用户,有时候需要给conf目录tomcat用户权限,因为在启动时会有配置文件的创
默认情况下,nginx、apache、IIs等web服务无法响应静态页面的post请求,后端用来处理post请求,生产环境中不会有此问题(一般都不允许配置静态页面的post请求)为什么默认不支持静态页面post请求呢?首先了解一下post请求方法,post请求一般用于提交表单或上传文件,post请求会导致新资源的建立或旧资源的更改。就安全方面来说(排除url地址的透明性),它对比get请求会有更改
1.修改网卡:cat/etc/network/interfaces,添加如下内容#interfaces(5)fileusedbyifup(8)andifdown(8)autoloifaceloinetloopbackautoens192ifaceens192inetstaticaddress172.16.9.200netmask255.255.0.0gateway172.16.9.1添加dnsca
一般在apache官方网站下载的,默认情况下不会出现字符集编码是乱码的情况,出现这种情况的原因有两种:一种是检查环境,一种是代码编码问题。可以从这两面排查。开发打字符集,查看编码问题,同时运维排查从前端到后端所有的字符集情况。开发检查开发环境编码的配置,检查读取配置文件的程序,运维检查系统及tomcat及mysql等的字符集。有时候是开发问题,有时候是环境问题,需要开发配合一点点排查。最近笔者遇到
服务端服务端就是memcached,是C语言写的,直接安装即可。yuminstalllibeventlibevent-devel-ycd/usr/local/src/wgethttp://memcached.org/files/old/memcached-1.4.15.tar.gztarxfmemcached-1.4.15.tar.gzcdmemcached-1.4.15./configure--
安装tomcat前,必须要安装Jdk去oracle官方网站http://www.oracle.com/technetwork/java/javase/downloads/index.html下载请选择相应的系统版本的软件,这里我们下载jdk1.8的linux版本的二进制包,直接解压到要放置的目录下即可。cd/data/tarxfjdk-8u60-linux-x64.tar.gzln-sjdk1.8
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号
