iptables之四表五链 http://www.cnblogs.com/clouders/p/6544584.html mark 学习一下 对防火墙一无所知.. iptables可谓是SA的看家本领,需要着重掌握.随着云计算的发展和普及,很多云厂商都提供类似安全组产品来修改机器防火墙. iptables概念 iptables只是Linux防火墙的管理工具而已.真正实现防火墙功能的是netfilter,它是Linux内核中实现包过滤的内部结构. iptables具体是如何去过滤各种规则的呢?请看…

PostgreSQL 参数调整(性能优化) https://www.cnblogs.com/VicLiu/p/11854730.html 知道一个 shared_pool 文章写的挺好的 还没仔细看 昨天分别在外网和无外网环境下安装PostgreSQL,有外网环境下安装的相当顺利.但是在无外网环境下就是两个不同的概念了,可谓十有八折.感兴趣的同学可以搭建一下. PostgreSQL安装完成后第一件事便是做相关测试,然后调整参数. /*CPU 查看CPU型号*/ cat /proc/cpuinfo…

修改sysctl方法 方法一:修改/proc下内核参数文件内容 直接修改内核参数ip_forward对应在/proc下的文件/proc/sys/net/ipv4/ip_forward.用下面命令查看ip_forward文件内容: # cat /proc/sys/net/ipv4/ip_forward 该文件默认值0是禁止ip转发,修改为1即开启ip转发功能.修改命令如下: # echo 1 >/proc/sys/net/ipv4/ip_forward 修改过后就马上生效,即内核已经打开ip转发功…

先上部署图 提示一下, ip 192.168.72.138 上面部署了两个group, 分别为 group1和g2. 另外, 同组之内的 port 要保持一致. 一.安装准备 1. #每台机器都添加两个用户 fastdfs 和 nginx useradd fastdfs -M -s /sbin/nologin & useradd nginx -M -s /sbin/nologin 2. #为了方便测试 请关闭防火墙 service iptables stop && chkconfi…

http://my.oschina.net/shking/blog/165326 自己闲着没事,在小黑上虚拟了 4 个 centos 64 的系统,用来安装分布式 fastdfs . nginx 负载均衡,过程一路艰辛,搞了一个通宵都没弄好,终于在第二天的傍晚终于弄好了,记录一下过程. 有时候看书会犯糊涂,看完了都不知道将了啥,只有动手坐坐,啥玩意都明白差不多了. 有时候太懒了,哎,这是病,得治. • FastDFS安装 FastDFS是一个国产开源的轻量级分布式文件系统,它对文件进行管理,功能…

构建企业级DNS服务压测,服务的功能测试,这些在生产中都要考虑到 1.硬件选型dns对网卡和cpu消耗大下面配置可以达到单台服务器每秒3万请求,0延时CPU:12c以上配置内存:16GB网络:千兆 2.初始化系统关闭selinux,iptables,调整ulimit限制 3.构建高性能,高可用dns采用lvs-dr模式负载均衡,多idc,多套dns集群,通过master-slave技术保证dns配置的一致性(1).高可用物理层:首先确保两台lvs不在统一机柜.同一物理交换机接入:其次确保将所有d…

Linux基础优化和安全重点小结 1.不用root管理,以普通用户的名义通过sudo管理授权(/etc/sudoers)        2.更改默认的ssh服务端口,禁止root用户远程连接,甚至监听内网(/etc/ssh/sshd_config)        3.定时更新服务器时间,与互联网同步(ntpdate)        4.配置yum更新源,从国内过去下载安装软件包        5.关闭seLinux以及iptables        6.调整文件描述符的数量(/etc/secur…

入口服务器(网关服务器)关闭selinuxsetenforce 0vim /etc/selinux/config将SELINUX=enforcing改为SELINUX=disabled 修改防火墙iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADEiptables -t nat -A POSTROUTING -s 10.0.0.0/24 -o eth0 -j MASQUERADEiptables -A FORWARD -i eth1 -j AC…

DNS(Domain Name System,域名系统)因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户方便的访问互联网,而不用去记住能够被机器读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析),DNS协议运行在UDP协议之上,使用端口号53DNS的分布式数据库是以域名为索引的,每个域名实际上就是一颗很大的逆向数中路径,这棵逆向树成为域名空间(domain name space) 树的最大深度不超过127层,树种每个节点都有一个可以长达6…

UCloud上市:利润暴跌84%.成本居高不下,结构化调整迫在眉睫 https://www.iyiou.com/p/116317.html     [ 亿欧导读 ] 日前,上交所科创板上市委召开第27次审议会议,优刻得科技股份有限公司(简称UCloud)获得首发通过,预计将在几个月内正式登陆科创板. 图片来自“Unsplash” 招股书显示,UCloud拟投入募集资金47.48亿元,用于网络环境下应用数据安全流动平台.多媒体云平台.内蒙古乌兰察布市集宁区优刻得数据中心.新一代人工智能服务平台等项…