之前就听@agentzh说过他们公司使用的就是ngx_lua写的WAF,前两天微博上看到他推荐的github上的一个类似实现,如获至宝(地址:https://github.com/loveshe... ),有点踏破铁鞋无觅处得来全不费工夫的感脚,因为是基于lua的实现,所以根据自身需求定制化会非常方便。
基于这个原因,我想以后在选择7层负载均衡方案的时候,我会毫不犹豫的偏向Ngi......
在长期的系统优化和观察中得知,就算LINUX kernel已经升级到2.6.32或者更新的版本,中断请求和IO需求对于CPU的争夺问题依旧没有很好的解决,之前还特意修文表示irqbalance能解决问题,但事实再一次让我们掉眼镜。
所以针对CPU的争夺问题,我大概总结了一下几条经验:
(1)irqbalance对于核心应用毫无作用,关掉!
(2)把网卡中断绑定在一个固定的core......
近三个月都在弄的智能dnsproxy方案,已在线测试证明了其稳定性和相当高的容错性,对于DNS依赖型应用如邮件系统、HTTP PROXY、CDN应用等等,能减少每个请求的时延并提升服务的可用性。方案借鉴了某些开源方案并根据现网曾出现过的情况增加了几个功能细节,开发语言使用了C、PERL,并专门针对WEB ADMIN接口优化重写了一个轻量级的支持CGI的HTTP SERVER,整个规划、研发、......
怎么说呢,sparc64架构的老机器装上OpenBSD之后,焕发了屌丝遇到女神般的青春激情,实在按捺不住我这小心脏的喜悦之情。
OpenBSD是我所见最精简的OS了,安装到sparc64机器上只用5分钟不到的时间,系统boot的速度基本能在60秒内完成,而这sparc64原带的solaris系统尼玛可是需要5分钟才能重启一次呀。:)
大概试了一下WEB/DNS/MAIL等应用在s......
这一次说说如何用OpenBSD构建一个ONMP服务器(OpenBSD+Nginx+Mysql+PHP)
(1)安装Mysql
设置环境变量:
export PKG_PATH=http://ftp.jaist.ac.jp/pub/OpenBSD/5.2/packages/i386/
export PKG_PATH=http://ftp.jaist.ac.......
OpenBSD适合作为大学学院教学UNIX系统的最佳范例,因为OpenBSD是纯正的BSD血统,而且架构精简安全,所有的一切都适合让其成为学习的典范。精简、安全、高效是OpenBSD的核心竞争力。
可能是为了更加亲民一些,OpenBSD5.2的安装已经变成傻瓜式的安装,除了在配置网络参数的时候需要输入一下,其他基本按回车键就能完成一个标准系统的安装了。和LINUX和FreeBSD相比起来,现......
试着归纳了一下这几年一直偏重的领域,或者说是想做更多知识储备的领域,知识不嫌多,但获取知识唯有依靠孜孜不倦的学习和努力。
每个人的知识领域都是在工作学习过程中慢慢形成的,哪些是自己喜欢或者不喜欢,哪些是自己的强项或者想强化的领域,如能做到清晰自然,成足在胸,自然就能充满信心的去应对任何的挑战。
目前本人比较在意的知识领域,见图:
阅读全文>>...
这段时间对golang的学习让我感受最深的是:实在太智能太带感了。与C比较,我觉得golang更加符合人对这个领域认知的自然过程,在golang这里,任何概念都不再晦涩难懂,每一个知识点都如同流水行舟般顺滑。
好吧,我决意要成为golang的义务推动者,虽然我现在才是个入门者。
先实现第一步:买几本golang的书送给还在大学学习的几个朋友和表弟,嘻嘻。
阅读全文>>...
形形色色的项目中,每个项目都有其特点和过程,使一个项目达成目标,作为项目经理角色的人,我觉得需要三个方面素质:
(1)专业知识:可能是项目管理的知识,也可能是项目经理本身对产品和流程的熟悉程度。我见过对产品本身一窍不通的项目经理,在遇到客户任何一个问题的时候,都要去咨询技术人员,这给客户的造成的一个印象就是:你不专业。客户不认为你对项目本身有太多的权威,这对项目的有效推进实在是一场灾难。
(......
使用mpstat -P ALL观察负载在各CPU的分布,结果发现99.9%的中断都被分配到CPU1上,中断数值大得吓人,这相当不科学。
查了一轮的资料,都未说明为何中断只会被分配到单一CPU上,难道是为了提升效率?
不能放弃,继续跟踪内核版本,内核版本是2.6.32-300.32.2el5 ,可以说是相当新的版本了,查阅了该内核版本对于中断的处理更变,changlog描述2.6.......
