Posts

如何监听非本地IP 做HA的时候，如果每个机器上同时需要监听多个IP的同一个端口。那么肯定是需要写死监听的IP和端口。 比如在haproxy里面： frontend free bind 10.17.10.4:80 default_backend test1 frontend free bind 10.17.10.5:80 default_backend test2 backend test1 …

常用的证书格式转换 1.从pfx格式的证书提取出密钥和证书 set OPENSSL_CONF=openssl.cnf openssl pkcs12 -in my.pfx -nodes -out server.pem openssl rsa -in server.pem -out server.key openssl x509 -in server.pem -out server.crt PEM格式 …

记一次乌龙事件 去年5月的时候用信用卡申请了amazon的免费的EC2用来随便玩玩。平时其实就挂个blog，也不怎么用（包括不怎么用于翻墙）。最近总是登录不上，昨天无意间看到了流量监控，才发现进出口的带宽都非常大，峰值的时候到了150Mpbs，然后看了一下历史记录发现大概已经一周左右了。 然后第一感觉是不是被DDOS了，但是DDOS的话出去的流量不会这么大。我就把22和80端口以外的端口都关闭了。 …

dnsmasq的rebind_protection引发的问题 在之前写到过OpenWrt的lan端不能正常解析公司内部域名的问题，并通过在dhcp里让用户的dns设置为http://blog.gnuers.org/?p=149的方式得到了临时的解决。 但是在路由器自身上还是解析不了内部的域名。今天看了一下实际生效的配置文件里面有一项：stop-dns-rebind，然后 …

TP-LINK 740N复活记 由于在公司直接连接无线时访问内部资源还需要拨VPN才行，非常不方便。所以我一直放了一个路由器插网线做802.1X认证。现在用的这个是在淘宝上30多块钱买的一个旧的TP-LINK的740N V4。由于之前这个路由器出厂时的CPU频率被限制在350Mhz，所以我当时是刷过别人改过uboot的741N固件（740和741对应的版本基本是可以通刷的），刷了之后恢复 …

fcitx在gnome3下的安装 fcitx总体来说还是很不错的一个中文输入法。不过虽然很简单的一个东西，每次安装都有点这样那样的问题。 要选的包有fcitx,fcitx-config-gtk2,fcitx-ui-classic,fcitx-frontend-gtk2,fcitx-frontend-gtk3,im-switch. 每次安装后运行一下im-switch选一下fcitx。然后需要注意重 …

使用nginx做缓存服务器 nginx做cache其实也比较简单。配置项非常少 #user nobody; worker_processes 1; error_log logs/error.log; pid logs/nginx.pid; events { worker_connections 65535; } http { include mime.types; default_type …

网站负载均衡与高可用方案的选型 负载均衡与高可用本来是个很大的话题，可以做的方式多种多样，我只是把自己熟悉一点的简单讲一些。 bind 其实最原始的负载均衡就是在DNS上直接做多个A记录，这样用户解析网站域名的时候就会随机解析为我们设置的一个A记录的IP。但我们不能改变2个IP被解析的概率，如果2个机器的负载能力不同，那这种方式就欠妥了。 既然直接A记录不好控制比例，那么我们可以通过bind …

分析全站应用的响应时间 因为流量镜像分析的功能还没有做好，目前要统计全站的应用的响应时间就比较麻烦。我直接把做代理的nginx的日志都拷贝出来，然后跑脚本。 由于日志是压缩过的，本来直接perl里面可以使用cpan里的一个gunzip的模块，但是测试后发现性能实在烂的不行，连gunzip速度的1/4都不到。后来直接换成调用pigz多线程解压，虽然pigz在解压时不如在压缩时能体现出多线程优势，但是 …

nginx反向代理时文件下载异常的一次排查 上周结果有客户投诉说不能正常下载账单，之前我以为是nginx的proxy_read_timeout设置引起的。因为我之前错误地把这个理解为nginx从后端读取返回的总时间限制。但是后来对这个参数的说明进行了进一步 …