HAProxy生产环境配置 CPU: 8核 内存: 16G 数量：4 Servers 数量: 150 类型：HTTP/HTTPS响应GET/POST请求，返回json数据并产生日志 稳定支持的并发会话数量：400K 系统相关配置 # grep -E ‘maxconn|nbproc’ /etc/haproxy/haproxy.cfg maxconn 200000 nbproc 7 # cat /etc/security/limits.d/90-nproc.conf # Default limit for number of user's processes...

Continue reading »

引言 SRE是Site Reliability Engineer的简称，从名字可以看出Google的SRE不只是做Operation方面的工作，更多是保障整个Google服务的稳定性。SRE不接触底层硬件如服务器，这也是高逼格的由来. Google 数据中心的硬件层面的维护工作是交给technician来做的，technician一般不需要有大学学历。 SWE是SoftWare Egineer的简称，即软件工程师（负责软件服务的开发、测试、发布）。SWE更新的程...

Continue reading »

CC攻击原理 CC攻击的原理就是攻击者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽，一直 到宕机崩溃。CC主要是用来攻击页面的，每个人都有这样的体验：当一个网页访问的人数特别多的时候，打开网页就慢了，CC就是模拟多个用户（多少线程就是 多少用户）不停地进行访问那些需要大量数据操作（就是需要大量CPU时间）的页面，造成服务器资源的浪费，CPU长时间处于100%，...

Continue reading »

IPdeny 下载以国家代码编制好的 IP 地址列表，比如下载 cn.zone： 有了国家的所有 IP 地址，要想屏蔽这些 IP 就很容易了，直接写个脚本逐行读取 cn.zone 文件并加入到 iptables 中： #!/bin/bash # Block traffic from a specific country # written by fuwuqi120.com COUNTRY=”cn” IPTABLES=/sbin/iptables EGREP=/bin/egrep if [ “$(id -u)” != “0...

Continue reading »

EPEL的yum源是很稳定的第三方yum安装源，也是我经常使用的，基于CentOS/RHEL 7.x的也有了，整理如下： # wget http://dl.fedoraproject.org/pub/epel/beta/7/x86_64/epel-release-7-0.2.noarch.rpm # yum install epel-release-7-0.2.noarch.rpm 或者 # rpm -ivh epel-release-7-0.2.noarch.rpm 验证查看是否安装成功： yum repolist 查看某个包的详细信息： yum –enablerepo=epe...

Continue reading »