-
教你利用DNS over TLS
所属栏目:[经验] 日期:2021-05-31 热度:168
类似于下面所示修改/etc/systemd/resolved.conf。确保启用 DNS over TLS 并配置要使用的 DNS 服务器的 IP 地址。 $ cat/etc/systemd/resolved.conf [Resolve] DNS=1.1.1.19.9.9.9 DNSOverTLS=yes DNSSEC=yes FallbackDNS=8.8.8.81.0.0.18.8.4.4 #Domains=~[详细]
-
成为 Kafka 高手的诀窍:生产者深度实践总结
所属栏目:[经验] 日期:2021-05-31 热度:159
Client 指的是将会写入消息的多个不同的客户端,这里的客户端是一个抽象化的概念,只要和 kafka server建立了连接,将会写入消息到 kafka 中,无论是否在同一个服务器或者一个进程中,我们都把它称为一个 client。 Broker 指的是加入到了集群里面的服务器[详细]
-
PB 级大规模 Elasticsearch 集群运维与调优落地
所属栏目:[经验] 日期:2021-05-31 热度:148
因为游戏业务本身的日志数据量非常大(写入峰值在 100w qps),在服务客户的几个月中,踩了不少坑,经过数次优化与调整,把客户的 ES 集群调整得比较稳定,避免了在业务高峰时客户集群的读写异常,并且降低了客户的资金成本和使用成本。 场景 1:与客户的初[详细]
-
解析VTY Shell配置路由器
所属栏目:[经验] 日期:2021-05-31 热度:152
副标题#e# 由于 RIP 协议使用 UDP 作为传输协议,并被分配了 520 端口,因此我们需要在firewalld配置中允许该端口。 firewall-cmd --add-port=520/udp permanent firewalld-cmd -reload 现在,我们可以使用以下命令启动 FRR 服务: systemctl start frr 使[详细]
-
怎样运用firewall-cmd管理网络服务
所属栏目:[经验] 日期:2021-05-31 热度:194
处理服务、端口和协议 现在,重点关注services、ports和protocols所在行。默认情况下,防火墙将阻止所有端口、服务和协议,而只允许列出的。 在这里,你可以看到允许的服务是非常基本的客户端服务。例如,访问网络上的共享文件夹(samba-client)、与 DNS[详细]
-
万万没想到!智能运维的正确方式:从临场救火到淡然饮茶
所属栏目:[经验] 日期:2021-05-31 热度:117
啥是智能运维?如此神奇? 谈及智能运维的概念,洋气一些可被称为AIOps,正好是人工智能技术与基础运维能力的完美集合,一句话概括,运用机器学习的方法来提升运维效率。 稍微回顾下运维发展我们就能发现,在历经千锤百炼达成的传统自动化运维体系中,重复[详细]
-
运维遇上中台,瞬间阵亡?我是这样理解的
所属栏目:[经验] 日期:2021-05-31 热度:53
从14年底开始,互联网运维理念兴起之后,传统行业也开始日益重视运维平台的建设。甚至按照运维平台的建设情况来划分运维成熟度水平,典型阶段划分如下: 手工运维 以人工作业为主要表现形式的运维,发布、故障处理、巡检等等 脚本化运维 用一些自动化脚本来[详细]
-
老派架构云化后的运维,维护的是什么?
所属栏目:[经验] 日期:2021-05-31 热度:191
一、现状和面临的挑战 传统的IT架构使用了这么多年,所有的监控设备以及网络架构都是基于此打造,那么在传统架构虚拟化、云化后的今天,如何针对虚拟化、云计算的环境如IAAS、PAAS进行运维? 传统监控系统主要是基于传统的环境构建。主要是针对基础的硬件设[详细]
-
互联网大厂的运维都是什么工作内容?30K的总监来告诉你
所属栏目:[经验] 日期:2021-05-31 热度:83
运维人员对公司互联网业务所依赖的基础设施、基础服务、线上业务进行稳定性加强,进行日常巡检发现服务可能存在的隐患,对整体架构进行优化以屏蔽常见的运行故障,多数据中接入提高业务的容灾能力。 通过监控、日志分析等技术手段,及时发现和响应服务故障[详细]
-
DevOps与NoOps现状说明
所属栏目:[经验] 日期:2021-05-31 热度:126
DevOps和 NoOps的差异 DevOps是开发和运维的融合,是开发和运维工程师共同协作,定义应用从设计到交付全生命周期过程的实践。 NoOp的意思是无须操作。它的理念是去掉所有的平台管理部分,从而降低开发人员与基础设施之间的摩擦。 为何需要DevOps? 随着技术[详细]
-
在Fedora命令行下运用防火墙
所属栏目:[经验] 日期:2021-05-31 热度:83
网络防火墙,顾名思义:为了阻止不需要的网络连接而设置的防护性屏障。在与外界建立连接或是提供网络服务时常常会用到。例如,在学校或是咖啡厅里使用笔记本电脑时,你一定不想某个陌生人窥探你的电脑。 每个 Fedora 系统都内置了一款防火墙。这是 Linux[详细]
-
数千亿在数字化转型血本无归,原因在DevOps?
所属栏目:[经验] 日期:2021-05-31 热度:118
数字化转型:Digital Transformation (DT); 开发运维一体化:DevOps; 云计算:Cloud Computing,常见的公有云有Amazon Cloud Service(AWS)、Microsoft Azure Cloud、Google Cloud Platform(GCP)、阿里云(Alibaba Cloud)、腾讯云(Tencent Cloud), 以及华为[详细]
-
5个方案帮助你:高并发环境下,先操作数据库还是先操作缓存?
所属栏目:[经验] 日期:2021-05-30 热度:68
1)线程A发起一个写操作,第一步set cache 2)线程A第二步写入新数据到DB 3)线程B发起一个写操作,set cache, 4)线程B第二步写入新数据到DB 这样看,也没啥问题。,但是有时候可能事与愿违,我们再看第二个流程图,如下 1)线程A发起一个写操作,第一步[详细]
-
拿走不谢!运维必会的 Kubernetes 攻略
所属栏目:[经验] 日期:2021-05-30 热度:71
此文章着重介绍如何在入门阶段使用 Kubernetes,以及要面向 Kubernetes 编程带来的优势,不会介绍复杂的 Kubernetes 架构、实现。 因此此文章适合没有任何 Kubernetes/容器/Docker 经验的同学,对 Kubernetes 有了解的同学也可以从此文章里面获取一些灵感[详细]
-
搞定系统性能问题的银弹---缓存技术
所属栏目:[经验] 日期:2021-05-30 热度:194
基于上述原因,在新一代的CPU设计当中增加了缓存模块,其目的就是降低访问内存数据的时延。使用Cache提升性能的原理在于数据访问的局部性特点,分别是区域局部性和时间局部性。 Spatial Locality:对于刚被访问的数据,其相邻的数据在将来被访问的概率高。[详细]
-
用Bash脚本监控Linux上的内存实时情况
所属栏目:[经验] 日期:2021-05-30 热度:136
目前市场上有许多开源监控工具可用于监控 Linux 系统的性能。当系统达到指定的阈值限制时,它可以发送电子邮件警报。它可以监视 CPU 利用率、内存利用率、交换利用率、磁盘空间利用率等所有内容。 如果你只有很少的系统并且想要监视它们,那么编写一个小的[详细]
-
分布式主动感知在智能运维中的应用
所属栏目:[经验] 日期:2021-05-30 热度:69
如图所示,横坐标代表服务规模。公司业务不断增长,服务规模也相应增长,此处我们简单理解为这是一个线性的变化,不考虑业务的暴增。 然而,业务规模增长反映到运维的复杂度增长上最少体现在三个层面: 服务规模的增长直接导致服务器量及网络量的增长,随[详细]
-
Linux运维:使用ss命令交换netstat
所属栏目:[经验] 日期:2021-05-30 热度:68
副标题#e# 上面介绍了 netstat 的最最基本的一种用法,其他用法当然还有很多,但是先略过不表,如果想使用 ss 命令来代替 netstat 的话,我们怎样达到类似的效果呢? ss-atlp 这是我自己摸索的一个参数组合,目前我背诵得还不是很流利,每次还需要看一下文[详细]
-
运维DevOps体系解析与应用实践
所属栏目:[经验] 日期:2021-05-30 热度:141
在回答这个问题之前,我们先了解一下什么是运维模式。所有模式是对待人和事物的态度后得到的方法论,比如我对人性是持悲观的态度,那么我就需要建立流程制度对人加以约束,使他们在做事时尽量减少自己的主观意志,客观去完成所分配的任务。反之,如果我对[详细]
-
只需轻松2步,让你的SSH更加安全
所属栏目:[经验] 日期:2021-05-30 热度:122
OpenSSH 6.2 以后的版本多了一个配置项 AuthenticationMethods。该配置项可以让 OpenSSH 同时指定一个或多个认证方式,只有所有认证方式都通过后才会被认为是认证成功。 比如:要指定账户必须同时拥有指定的密钥和正确的密码才能登陆,则可以这样配置。 #[详细]
-
运维之三大监控之间的差距
所属栏目:[经验] 日期:2021-05-30 热度:53
Falcon-agent是用Go语言开发的Daemon程序,运行在每台Linux服务器上,用于采集主机上的各种指标数据,主要包括CPU、内存、磁盘、文件系统、内核参数、Socket连接等,目前已经支持200多项监控指标。并且,Agent支持用户自定义的监控脚本。 Hearthbeat serve[详细]
-
微商怎么做好自媒体引流 自媒体平台引流方法分享
所属栏目:[经验] 日期:2021-05-30 热度:177
先要定位自己的目标人群,分析哪些人会选择购买你的产品,哪些人群具有哪些特征,消费能力如何,比如卖母婴产品,客户主要的定位是女性,年龄层次是多少,这些都是在引流前需要了解的。 2、利用自媒体平台引流 自媒体平台聚集了大量的流量,利用这些自媒体[详细]
-
如何使用cron任务在Linux中完善和自动化任务
所属栏目:[经验] 日期:2021-05-30 热度:100
要为另一个用户创建或安排 cron 任务,请使用以下语法: # crontab -u username -e 例如,要以 Pradeep 用户身份运行 cron 任务,请发出以下命令: # crontab -u Pradeep-e 如果该 crontab 文件尚不存在,那么你将打开一个空白文本文件。如果该 crontab 文[详细]
-
ITOps如何转向云端?
所属栏目:[经验] 日期:2021-05-30 热度:67
所以说,一个完整的IT架构,或者说优秀的IT解决方案,应该像哺育一个孩子一样,要关注他的成长过程。每一个解决方案在设计之初都是完美的,但是要充分考虑动态调整因素。一些满足SLA服务可用性的标准,会随着企业业务的变化而变化。 当然,拥有好的系统架[详细]
-
有了这个神器后,终于可以跨越困难了!
所属栏目:[经验] 日期:2021-05-30 热度:187
你是否经常有在终端下通过一些实用程序进行工作的需求呢,比如:Git 等。但是由于这些终端程序默认并不支持 Socks 5 代理或 HTTP 代理,在访问一些需要科学上网的网络服务时速度或许会非常的慢。 通常我们的解决方法就是使用环境变量 export ALL_PROXY=soc[详细]
浙公网安备 33038102330570号