运维之路

一、需求与背景

LINUX主机上的内存很为user、buffer、cache这个大的块。经常在使用free -m查看时，会发现cache占去了大头，从理论上我们也一直都知道cache里存放的是系统上访问的热数据（不经常访问的数据会被标记后，更换为新的数据），这样会加快主机的访问速度[......]

Read more

现网近期一台NAS存储最近在使用的时候，业务反馈有诡异的性能问题。这里记录下关于NAS包的分析。NAS存储对应在LINUX平台上NFS协议，对应在windows平台上使用cifs协议。LINUX主机抓包可以使用的工具为tcpdump、tshark（命令行的wireshark），包分析软件wir[......]

Read more

一、有关ping

ping命令是在学习计算机不久后就会接触的一个基础命令，关于ping的衍生类命令更是不胜枚举，像：hrping、tping、fping、nmap、echoping、hping（目前是hping3）等等。当把一个简单的问题提升到一个量级的时候就不再是一个简单的问题。[......]

Read more

RSA算法是最重要算法之一，它是计算机通信安全的基石，安全可靠只要有计算机网络的地方就有RSA算法，在它诞生之前---即1976年以前，加解密信息使用同一种规则：

甲方选择某一种加密规则，对信息进行加密；
乙方使用同一种规则，对信息进行解密

虽然理论上，只要加解密[......]

Read more

一、从需求说起

现网所有的服务器连接都要通过一台堡垒机进行用户名密码认证，根据安全合规要求，默认不允许root直接登陆。而某业务模板要实现容灾自动切换功能，其又需要配置某两台切换平台管理机和该业务平台主机的ssh互信（root免密码登陆）。这里就涉及到一个安全需求和[......]

Read more

一、问题描述

公司内部使用的有阿里云（私有云）平台。由于其虚拟机模块是固定死的，内部自己使用一些版本在其上面没有，后都是通过vmware创建好后，再通过阿里云专门的转换工具转换成他们的格式，再在后台通过命令导入的。能过这些模块分发的虚拟机在vmware上使用正常，但在阿里云平台上分[......]

Read more

一、恢复软件安装问题

现网一台SUSE主机，被同事不小心干掉了一个文件。不过在用想通过ext3grep或extundelete这类工具进行恢复时，发现在编译过程中，总是提示“configure: error: Can't find ext2fs library”。因为在SUSE源里[......]

Read more

一、问题现象

上面的图已经很能描述问题，现网某业务反馈，其对应的几台主机发现active-backup的bond网卡接口对应的备用网卡，rx包基本上全都是dropped状态，而且一直在持续增长。登陆确认后，查看主机配置未发现异常，同时对比了下邻近主机的ifconfi[......]

Read more

一、watchdog介绍

watchdog 通常是一段物理电路，但这里讲的是linux 内核的实现，也就是softdog ，其原理详见IBM developerworks 。能够在系统资源耗尽之际实现系统软重启，防止硬重启带来的巨大损失。Watchdog 默认的动作是每隔1分钟往/[......]

Read more

一、背景

负责虚拟化的同事问了一个问题：业务部分有需求，希望在不重启OS的情况下，在虚机系统下识别新增的硬盘。在KVM环境下，我之前有记录过《KVM虚拟机动态增加网卡和硬盘》，但在vmware虚拟化和阿里云（私有云）环境下，通过硬件配置新增后，在主机OS里通过fdisk -l 是看[......]

Read more