如何修改Linux内核参数,用于减少TCP中的TIME-WAIT连接

Posted Posted in 经验, 菜鸟

一台服务器CPU和内存资源额定有限的情况下,如何提高服务器的性能是作为系统运维的重要工作。要提高Linux系统下的负载能力,当网站发展起来之后,web连接数过多的问题就会日益明显。在节省成本的情况下,可以考虑修改Linux 的内核TCP/IP参数来部分实现;如果通过修改内核参数也无法解决的负载问题,也只能考虑升级服务器了。

Linux系统下,TCP/IP连接断开后,会以TIME_WAIT状态保留一定的时间,然后才会释放端口。当并发请求过多的时候,就会产生大量的 TIME_WAIT状态的连接,无法及时断开的话,会占用大量的端口资源和服务器资源(因为关闭后进程才会退出)。这个时候我们可以 ….[阅读全文]

以女朋友为例生动讲解TCP/IP协议三次握手与四次挥手的原理

Posted Posted in 入门, 菜鸟

三次握手(three times handshake;three-way handshake)所谓的“三次握手”即对每次发送的数据量是怎样跟踪进行协商使数据段的发送和接收同步,根据所接收到的数据量而确定的数据确认数及数据发送、接收完毕后何时撤消联系,并建立虚连接。

为了提供可靠的传送,TCP在发送新的数据之前,以特定的顺序将数据包的序号,并需要这些包传送给目标机之后的确认消息。TCP总是用来发送大批量的数据。当应用程序在收到数据后要做出确认时也要用到TCP。

所谓四次挥手就是说关闭TCP连接的过程,当断开一个TCP连接时,需要客户端和服务器共发送四个包确认。

….[阅读全文]

菜鸟入门:如何在RHEL8/CentOS8上使用dnf命令安装EPEL扩展源仓库

Posted Posted in Linux, 入门, 系统, 菜鸟

EPEL 是Enterprise Linux Extra Packages的缩写,是Fedora团队提供的免费开源扩展源仓库。 EPELCentOS , RedHat , Oracle LinuxScientific Linux发行版提供额外或补充软件包。

它同时提供基于rpm和dnf的软件包,并增强了安装的便利性。 在本指南中,您将学习如何在Red Hat Enterprise Linux 8.x版上安装EPEL 。

….[阅读全文]

CentOS8最新特性 以及 如何分区/选择安装包 全套详细安装方法 图文教程

Posted Posted in Linux, 入门, 系统, 菜鸟

CentOS 8 官方正式发布了!!!CentOS 完全遵守 Red Hat 的再发行政策,并且致力与上游产品在功能上完全兼容。CentOS 对组件的修改主要是去除 Red Hat 的商标及美工图。

该版本还包含全新的 CentOS Streams ,Centos Stream 是一个滚动发布的 Linux 发行版,它介于 Fedora Linux的上游开发和 RHEL 的下游开发之间而存在。你可以把 CentOS Streams 当成是用来体验最新红帽系 Linux 特性的一个版本,而无需等太久。

CentOS 8 主要改动和 RedHat Enterprise Linux 8 是一致的,基于 Fedora 28 和内核版本 4.18, 为用户提供一个稳定的、安全的、一致的基础,跨越混合云部署,支持传统和新兴的工作负载所需的工具。

….[阅读全文]

菜鸟入门:推荐5个超好用的Vim开发者插件

Posted Posted in 入门, 菜鸟

通过这 5 个插件扩展 Vim 功能来提升你的编码效率。

我用 Vim 已经超过 20 年了,两年前我决定把它作为我的首要文本编辑器。我用 Vim 来编写代码、配置文件、博客文章及其它任意可以用纯文本表达的东西。Vim 有很多超级棒的功能,一旦你适合了它,你的工作会变得非常高效。

在日常编辑工作中,我更倾向于使用 Vim 稳定的原生功能,但开源社区对 Vim 开发了大量的插件,可以扩展 Vim 的功能、改进你的工作流程和提升工作效率。

….[阅读全文]

免费开源PHP探针X-Prober 以及酷炫的Linux服务器实时监控工具Netdata 安装与使用教程

Posted Posted in 监控, 经验, 菜鸟, 运维

很多时候搞服务器维护的朋友都希望有一个可以总览全局的服务器性能监控平台,这样可以实时掌握好公司服务器的运行动态。目前市面上也有不少的第三方的网络性能监控平台,例如阿里云、腾讯云、Linode、Vultr等云主机商自带服务器性能监控服务。

如果是自己搭建服务器监控平台的话,可以试试之前有分享过超好用的Nginx日志分析工具GoAccess使用详解,它可以帮助我们从分析服务器日志的角度来查看服务器异常。也可以使用Smokeping工具来监控服务器的网络线路状况的好坏,例如常规的 ping,dig,tcping,choping,curl等。

….[阅读全文]

在Linux中的使用ss命令查看网络套接字/网络连接 简述ss与netstat的区别

Posted Posted in Linux, 入门, 系统, 菜鸟

ss命令是iproute2包的一部分(用于控制TCP/IP网络和流量的工具)。iproute2的目标是替代先前用于配置网络接口、路由表和管理ARP表的标准Unix网络工具套装(通常称之为“net-tools”)。ss工具用于导出套接字统计,它可以显示与netstat类似的信息,且可以显示更多的TCP和状态信息。因为它直接从内核空间获取信息,所以会更快。ss的操作和netstat很像,所以这让它可以很容易就可以取代netstat。netstat属于net-tools工具集,ss属于ipoute2工具集。

….[阅读全文]

菜鸟入门:如何在Linux系统中授权/移除用户sudo超级权限

Posted Posted in Linux, 入门, 系统, 菜鸟

如你所知,用户可以在 Ubuntu/CentOS/Debian/Deepin/ArchLinux 等系统上使用 sudo 权限执行任何管理任务。在 Linux 机器上创建新用户时,他们无法执行任何管理任务,直到你将其加入 sudo 组的成员。在以下简短的教程中,我们将介绍如何将普通用户添加到 sudo 组以及移除给定的权限,使其成为普通用户。

….[阅读全文]

在Linux服务器中使用iptables规则 防御SYN洪水/AB压力测试/CC攻击以及其他类型扫描器

Posted Posted in Linux, 系统, 经验, 菜鸟

iptables 是一款控制系统进出流量的强大配置工具。

IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统。如果 Linux 系统连接到因特网或 LAN、服务器或连接 LAN 和因特网的代理服务器, 则该系统有利于在 Linux 系统上更好地控制 IP 信息包过滤和防火墙配置。

….[阅读全文]