分类存档: IT圈热闻 - 第2页

论高可用的“妙”处

论高可用的“妙”处

在互联网行业中高可用,目前看来有三种用法。分别是:
1.业务量的增加后,由于市场的需要必须保障核心业务的稳定性。我在这里把称之为 “正常”模式。
2.业务量根本还没有,而且还是新上项目。但是由于服务的启动导致时间的延长(上分钟不能提供服务),所以要做多节点部署
要用前端的高可用,来解决这种程序不能立马提供服务的问题。这种我在这里称之为“斗比”模式。
3.平台不差钱,流量和业务都没有增加也没有接入前。就考虑了高可用。多节点这种,我在这里称之为“高富帅”模式
正常模式,我在这里不谈论。因为市场决定一切、核心服务的强需求,理所当然的。今天的我的观点主要在斗比模式的高可用。

斗比模式的高可用有几个问题。

由于服务的这种延迟启动,导致必须要借用“高可用”的“斗比”模式来进行解决了。比如下面的流程:

1.由于服务的启动时长,不能及时的提供服务。在部署的时候,需要发布成多节点。
需要在升级的时候,先要在摘掉负载均衡上第一个斗比节点。然后升级,升级启动几分钟的时间内,由于服务本身还未启动。然而tomcat(这里指某个基于tomcat的一些java业务服务)
端口已经启动,显然这个时候不能将节点放入负载均衡。那么将进入几分钟漫长的等待(这个时候千万要祈祷java线程别崩溃)后,验证日志ok后再将节点加入负载均衡。并让
节点服务能在负载均衡生效。
2.在升级第2个斗比节点的时候,如法炮制。

针对这种斗比模式,本人有如下观点:
1.这种模式是坑运维和坑老板
2.这种模式是用运维工具去弥补程序设计的严重缺陷
3.这种模式是给平台化、自动化一杯毒酒
4.这种模式是用高可用、灰度这种“正常”模式来装高逼格,用装高逼格的方法论来掩饰程序设计上的缺陷。

 

河南嫌犯关押10年后因证据不足取保候审–中国特色的法治社会

13年前(地点)一起强奸杀人碎尸案,如今看来已很遥远。但是,这一直是犯罪嫌疑人杨波涛生命中不能承受之重。

杨波涛从被列为犯罪嫌疑人至今已经10年,他在看守所也被关了10年,却一直未能被定罪。其间,他经历了商丘市中院3次判决极刑,河南省高院3次裁定撤销原判、发回重审。最终,商丘市检察院以事实不清、证据不足为由撤销了对他的起诉。

2月11日,商丘市公安局给他送来了《取保候审决定书》,在看守所里度过了10年青春的杨波涛第一次走了出来,等侯在外的父母露出了久违的笑容。记者对杨波涛及其家人进行了深入采访,了解案件背后的故事。

继续阅读 »

nfs服务器以及防火墙设置

在我们新的Xenserver集群中,我们需要搭建NFS服务器的ISO仓库,下列是我们的一些服务器维护笔记:

1、开启portmap和nfs服务

service portmap start

service nfs start

2、将要共享的目录写到exports文件中 假设共享的目录为 /sharedisk/

vim /etc/exports

在exports文件中添加

/sharedisk    192.168.0.0/24(rw,no_root_squash,async)

继续阅读 »

WordPress 防范大规模暴力破解攻击

WordPress 防范大规模暴力破解攻击
攻击者主要是首先扫描 WordPress 网站,然后通过穷举法攻击 WordPress 的默认用户名:admin,
我们可以通过以下三个步骤来减少被攻击以及被攻陷的机会:

1、在当前 functions.php 添加以下代码去掉 WordPress 版本信息,减少被扫描到的机会。
remove_action( ‘wp_head’, ‘wp_generator’);

2、默认的用户名不要为 admin,通过一下 SQL 修改 admin 的用户名:
UPDATE wp_users SET user_login = ‘newuser’ WHERE user_login = ‘admin’;

3、安装 Limit Login Attempts 插件,限制登陆尝试次数,防止通过穷举法获取后台密码。

VirtualBox 4.2.12 发布,修复大量 bug

Oracle 刚刚发布了 VirtualBox 4.2.12, 这是一个维护更新版本,修复了大量的 bug ,更新包括动态支持通过 Windows Additions 设置多监视器。

该版本还修复了很多 GUI 方面的问题,旨在提升多屏幕的支持上,包括修改可视化模式可能会导致崩溃的问题;以及在 OS X 上的菜单条问题。

虚拟机管理器的界面也做了改进,包括垂直滚动条自动根据窗口大小的变化而更新;修复了机器状态更高后事件崩溃的问题等等。

2013!

蛇年有所舍,事事都快乐。舍去忧愁,存储吉祥;舍去困惑,积蓄轻松;舍去烦恼,积攒温暖;舍去焦躁,储蓄惬意;舍去压力,安详如意。

tcp_nodelay的差别

Apache HTTPD是因特网上最流行的Web服务器,它的所有套接字就都设置了TCP_NODELAY选项,而且其性能也深受大多数用户的满意。这是为什么呢?答案就在于实现的差别之上。由BSD衍生的TCP/IP协议栈(值得注意的是FreeBSD)在这种状况下的操作就不同。当在TCP_NODELAY 模式下提交大量小数据块传输时,大量信息将按照一次write()函数调用发送一块数据的方式发送出去。然而,因为负责请求交付确认的记数器是面向字节而非面向包(在Linux上)的,所以引入延迟的概率就降低了很多。结果仅仅和全部数据的大小有关系。而 Linux 在第一包到达之后就要求确认,FreeBSD则在进行如此操作之前会等待好几百个包。

在Linux系统上,TCP_NODELAY的效果同习惯于BSD TCP/IP协议栈的开发者所期望的效果有很大不同,而且在Linux上的Apache性能表现也会更差些。其他在Linux上频繁采用TCP_NODELAY的应用程序也有同样的问题。

Ubuntu Server与Ubuntu Desktop之间的区别

服务器版本的内核时钟频率由桌面的100hz转为1khz,这一点是为某些服务器应用提供更好的性能和吞吐量。

除此之外,服务器内核支持SMP”对称多处理”(Symmetrical Multi-Processing)技术和NUMA。

集成的LAMP也是Ubuntu Server的一大特色,省去了很多配置的麻烦。

支持“big iron”(大型服务器):那是一种能够让软件运行得更容易和更简单的硬件解决方案。

LTS支持:长期服务、质量保证、本地化、认证。

Ubuntu server使用了最新的稳定内核,比debian、centos都要新很多,包括一系列gnu软件都很新,比如gcc。性能较centos最新的centos6都要好。特别推荐ubuntu server12.4LTS作为生产系统使用。

除去以上的特征,你可以把Ubuntu Server看作是Desktop版本去掉GUI的产物。
====================================
desktop是livecd+图形安装cd(可以直接从光盘读取进入系统然后在图形界面下安装)
server是服务器版(只装用命令行模式,没有图形部分,一般用户估计没怎么人用)
alternate是文本安装模式(安装过程用点中只能键盘操作,安装界面和windows前半段的类似)

desktop和alternate安装完之后都带图形界面,一般用户用的,server是做服务器用的。

 

转渗透DZ官网

作者: Rices 日期: 2012 年 10 月 31 日

前言: 此次检测纯属偶然, 源于Errorera同学一直想拿下腾讯, 然后找腾讯换ipad玩, 结果搞着搞着就把目标对准Discuz了, 反正Discuz也属于腾讯业务, 估计搞下也能换ipad, Errorera同学怀着这样的美好愿望就开搞了!

 

此文所有图片均由Errorera同学提供, 本来我想等我把文章写了他再提交的, 可丫太着急要ipad了, 所以瞒着我直接提交了!! 所以现在所有漏洞都已经修补, 导致我想截图都截不了了… 还好他已经写了一篇文章, 我就将就直接修改下拿上来吧~ 继续阅读 »

“十八大”期间全国封网 预留调整时间

记者从工信部了解,为确保“十八大”期间电信网络安全,将于2012年11月7日至“十八大”会议结束之日24:00期间“封网”。封网期间各基础电信企业应停止主要通信干线和枢纽的施工、系统割接、版本升级和网管数据制作等工作。

在封网期间如因业务及网络需要调整,可在不影响网络运行安全的前提下,经集团公司批准后,在每日凌晨0:00至5:00内实施必要的业务及网络调整。

封网具体要求如下:

一、各单位要加强组织领导,深入做好电信网络运行安全、安全生产和互联互通管理工作,做到思想重视、组织保证、措施到位、要切实落实安全生产责任,各级相关负责人、联络员和信息员应确保24小时联络畅通,遇有电信网络运行重大事故,应当按照相关规定和预案妥善处理,并及时向上级主管部门报告。

二、各基础电信企业要做好国际电话网、国内长途电话网、固定本地电话网、移动通信网、互联网骨干网等重点网络、设备和线路的检测和巡查,及时排除故障隐患。加强对通信枢纽、干线等重点部位的“四防”(防爆炸、防火灾、防破坏、防盗窃)工作。要在北京做好人民大会堂、新闻中心和代表驻地等重点地区的通信保障,不得擅自中断通信线路。

三、各省、自治区、直辖市通信管理局要加强辖区内电信网络运行安全、安全生产和互联互通的监督管理,对影响网络运行安全和互联互通的各类违规事件予以从严、从重查处。

四、2012年11月7日0:00至“十八大”会议结束之日24:00,各基础电信企业应停止主要通信干线和枢纽的施工、系统割接、版本升级和网管数据制作等工作。在此期间,预留每日凌晨0:00至5:00为业务及网络调整的窗口时间,可在不影响网络运行安全的前提下,经集团公司批准后,在窗口时间内实施必要的业务及网络调整。

“封网”解释:

“封网”是电信运营商的专门说法,不是关闭网络和封闭网络、停止对外的访问接口,而是停止升级、割接、设备入网等工作,停止对网络影响较大的操作活动,以保障网络的稳定运行。当然,“封网”不代表不维护网络,如果遇到网络故障,仍然需要第一时间处理。