Posts

单机跑20G带宽 大家知道2个千兆网卡做bond，mode4的时候因为是两个网卡都会有流量，出口的带宽总和就是 网卡数量X单网卡带宽。 一般双网卡的机器我们的上联带宽就是2Gbps了。 如果2个网卡都是万兆的，当处于万兆pod内，就可以通过做bond来使得单机具备20G的出口带宽。但如果服务器是和上联的交换机跑ospf的，默认的情况下只能学到1条默认路由，出口的带宽就只有10G了。我们可以通过打 …

时间管理 现实工作中，大家都会觉得工作压力非常大，尤其大公司要面对许多部门的协作，效率更是被降低了很多，往往是一堆事情需处理，最终每天堆着加班都干不完的活。时间长了，自然觉得幸福感非常低，生活也非常累，工作中毫无乐趣可言。 记得刚工作那会，新人都是负责登录值班旺旺，处理各种日常的事情。每天IM上排队等着我处理事情的人都很多，并发度经常大于10个，上个厕所回来未接电话都有好几个。新人最大的苦难其实在 …

小型高可用NAT网关设计 小企业内，很多都是直接拿1台Linux服务器用iptables做NAT，给内部服务器提供上网的需求。但是这样的NAT网关实际很容易成为单点。所以在设计的时候最好还是需要做一下HA。简单的考虑小规模场景，可以2个服务器起一个keepalived跑VRRP，把网关的IP和SNAT的IP都做浮动IP。这样单机挂掉的时候能自动进行切换。 如果公网地址足够，最好是需用一个段 …

开放的BGP路由器 有时需要能查一些BGP的AS PATH信息，有一个[http://www.routeviews.org/](“Route Views Project”)项目。可以直接登录到一些zebra上直接查一下。 bgp的命令可以参考quagga的手册，简单的比如： 查看某个网段的bgp信息 show ip bgp 8.8.8.8/24 …

bind多个view的主备同步 上一篇blog简单写了一下使用nsupdate动态更新DNS记录。今天再写一下在多个view的时候如何设置主备的自动同步。 多个view的主备同步主要是是主备之间每个view都使用共享key进行消息的签名。master的配置和之前的稍微有点小的改动 include "/opt/bind/etc/rndc.key"; include …

多个view的时候使用nsupdate更新记录 大家经常使用bind的时候是划分不同的view的，因为每个view的zone需要单独修改，所以人肉修改是比较麻烦的。这个时候可以使用nsupdate进行批量的操作。只要注意每个view使用正确的记录就行。 使用nsupdate需要给每个view都创建一个key，每个view指定允许对应的这个key能更新。 views.key文件： key …

根据AS号查询IP段 he.net上可以直接看到任何AS所归属的IP段。可以写个脚本查询一下，默认是把curl屏蔽了的可以改一下UA。 #!/usr/bin/python import urllib2 import sys import os import re import string class AS_TO_ACL: def __init__(self,asnum): …

tc做网络延迟、丢包模拟 在生产环境上经常需要模拟一下应用间异地调用的场景，或者模拟一下协议栈优化在丢包的情况下是否有效果。可以使用netem来做。具体的直接看看http://www.linuxfoundation.org/collaborate/workgroups/networking/netem的介绍就行。 Examples Emulating wide area network …

用Graphviz画图LVS的示意图 最近几天写文档比较多，天天都在画图。画了一个LVS的图。之前画Master和Slave的时候不能把这2个放一层，后来看到有subgraph这个属性，可以定义几个是同一个rank来做。 digraph G{ …

linux ssd优化 给自己的电脑换了一个三星的840 EVO,速度提升了很多很多,开机的时候从grub显示开始到进入gnome-shell基本10秒左右都能完成.打开chrome或者openoffice之类的也都非常快.目前各个系统对ssd的支持其实都比较完善了,什么4K对齐啥的都不是什么问题,基本不用自己去关心. linux下我就做了一下开启trim支持(挂载项加discard参数即可)和禁 …