0xFE

运维之道 本站总阅读量

置顶 身份认证和HTTPS证书校验

通过例子告诉你https证书的校验过程,原创 HTTPS解决什么问题 HTTPS解决两个问题: 加密传输 保证客户端和服务器之间的信息不是明文传输,保证信息的机密性 身份认证 HTTPS协议能够证明服务端的身份,防止假冒网站冒充自己的身份。 对称加密算法 这一部分需要密码学的基础,本段仅做相关总结。 对称加密因为密钥只有一个,存在密钥被枚举出来的问题,加密安全性不够高......

使用packetdrill模拟Challenge-ACK

背景 packetdrill 在 2013 年开源,在 Google 内部久经考验,Google 用它发现了 10 余个 Linux 内核 bug,同时用测试驱动开发的方式开发新的网络特性和进行回归测试,确保新功能的添加不影响网络协议栈的可用性。 github地址 使用参考文章 Challenge-ACK定义: Linux 内核对于收到的乱序 SYN 报文,会回复一个携带了正确序列号和确认号......

中断亲和性和进程亲和性配置-Nginx

本文准备总结下平时工作中用到的CPU亲和性设置,主要是把用到的配置和验证方法总结起来。因为之前刚接触的时候总是这一篇那一篇的查找文章,遂以Nginx设置亲和性调优来举例,希望新手看到这篇文章能有所帮助。 性能优化目标为下图: 网卡RSS 关于网卡相关的调优,可以系统的学习下这两篇文章Linux 网络栈监控和调优:接收数据,深入了解10G网卡 查看网卡多队列: 123456789101112......

ftrace初识和short-live进程查看

ftrace初识 和 short-live进程查看 ftrace 也就是 function trace,对内核debug 或者 问题排查,性能优化的时候可以用到。刚接触,遂记录于此,是Linux 内核提供的一个debug接口框架,有很强大的功能,希望以后能通过此工具解决实际问题。 本文记录下ftrace的相关基础内容,并简单的应用,来查看服务器上的瞬时进程,也就是short-live进程。 ......

NUMA架构相关总结

背景 工作中接触到DPDK相关知识,在提高DPDK性能上,使用NUMA架构是一个调优点,之前日常运维的过程中也了解过NUMA相关的运维知识,遂总结本文供自己参考。本文主要参考《NUMA架构下的性能挑战》演讲,以及互联网上相关优秀的文章。 SMP到NUMA CPU就像一个高速公路,不停的从Memory中加载数据,计算数据,再写回Memroy。数据读取和写回的速度,是制约系统性能的一个关键因素。......

线上HTTPS性能问题排查

故障现象 CPU空闲率突然从85%降到30%左右,出现资源不足的告警。当前线上Nginx集群CPU出现瓶颈,可能对请求处理带来较大的延时,好在10min左右故障自动恢复,本文将记录故障时的排查过程,以供读者参考。 故障排查 CPU使用率告警后,第一时间上服务器上确认情况,CPU使用率确实突然使用了70%以上且都是cpu.user用户空间的使用。 通过perf top命令查看发现bn_sqr......

使用Systemtap监视TCP连接队列溢出

本文是我接触到systemtap后的使用入门记录文档,主要分安装和使用stp监视连接队列溢出的演示 安装 debuginfo下载官网 官网下载内核对应的debuginfo rpm包,本地安装: kernel-debuginfo-2.6.32-504.23.4.el6.x86_64.rpm kernel-debuginfo-common-x86_64-2.6.32-504.23.4.el6......

[转载]动态追踪技术漫谈

本文让我了解到动态追踪技术,转载让更多的读者了解到并解决实际问题。 原文链接:动态追踪技术漫谈 什么是动态追踪 我很高兴能在这里和大家分享动态追踪技术(Dynamic Tracing)这个主题,对我个人来说也是一个很激动人心的话题。那么,什么是动态追踪技术呢? 动态追踪技术其实是一种后现代的高级调试技术。它可以帮助软件工程师以非常低的成本,在非常短的时间内,回答一些很难的关于软件系统方面......

Kubernetes集群搭建

本文为centos系统搭建k8s 1.17.3版本的搭建步骤整理 搭建前建议初步了解k8s功能,了解集群master和node节点的功能 k8s集群架构图 节点信息和系统初始化 机器信息 k8s-master: 10.211.55.6 k8s-node1: 10.211.55.7 k8s-node2: 10.211.55.8 设置主机名 123hostnamectl set-host......

[随记]升级openssl以支持HTTP2

服务器环境 12345CentOS release 6.8 (Final)2.6.32-642.6.2.el6.x86_64OpenSSL 1.0.1e (不支持ALPN)nginx/1.10.0Nginx满足支持HTTP2,但是openssl版本太低,需要升级。 升级openssl 123456789101112cd ~wget --no-check-certificate https:/......