分类: 经验

菜鸟笔记: tcpdump 与 Wireshark 抓包分析实战教程 抓包原理以及TCP握手详解

Posted 安迪克斯Posted in 监控, 经验, 菜鸟, 运维

前段时间,一直在调试线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,并且存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump和Wireshark进行抓包分析。用这两个工具搭配起来干活效率很高,非常完美。所有的网络传输在这两个工具搭配下,都无处遁形。

一、起因
前段时间,一直在调试线上的一个问题:线上应用接受POST请求,请求body中的参数获取不全,并且存在丢失的状况。这个问题是偶发性的,大概发生的几率为5%-10%左右,这个概率已经相当高了。在排查问题的过程中使用到了tcpdump ….[阅读全文]

原创经验:设置Nginx/Apache规则屏蔽来源为site.ru的恶意扫描器

Posted 安迪克斯Posted in Web, 经验, 菜鸟, 运维

最近在查看web日志统计的时候发现了一个怪现象,日志中发现有大量的404转向,并且发现有不少标记来源地址是http://site.ru,访问的文件目录都是些敏感路径。

在用goaccess量化显示之后,其中的“请求地址(REQUESTED URLs)”统计选项中可以看到大量无效的文件名/目录被访问。

如果我们直接访问http://site.ru的话,显示的是“503 Service Temporarily Unavailable”,也就是说是一个无效网站。

通过百度/bing查搜索site.ru没有任何结果,出去google了一下才发现国外网友也和我一样饱受site.ru这个 ….[阅读全文]

解决升级至Windows10 1809/1903版本后电脑待机出现Internal_Power_Error蓝屏的问题【原创经验】

Posted 安迪克斯Posted in Windows, 系统, 经验, 菜鸟

在从Windows10 1803版升级至Windows10 1809/1903版之后,只要电脑从待机(休眠)中唤醒,就必然蓝屏并显示【终止代码:Internal_Power_Error】错误(如下图)

这种情况经常出现在安装有三星NVME固态硬盘的电脑上。经本人反复测试,这是由于新版本Windows10不支持旧版三星NVME驱动引起的(v3.0),只需要将三星NVME驱动升级至新版本即可(v3.1 或者 v3.2)

若使用默认微软提供的NVME驱动则不会导致该问题,但三星SSD固态硬盘的读写性能将有一定损失。 ….[阅读全文]

使用php代码让你的WordPress网站无需插件即可生成sitemap.xml网站地图

Posted 安迪克斯Posted in WordPress, 建站, 经验, 菜鸟

虽然本站使用了自动生成sitemap.xml的插件,但是由于种种原因让一些诸如:360搜索、搜狗搜索、神马搜索等国内奇葩搜索引,因为对于https加密网站的支持性不好导致无法获取到sitemap.xml。

所以我决定使用使用php代码生成sitemap.xml然后在通过Linux内部任务计划将其下载到一个http节点,随后提交到各个搜索引擎的站长平台。该php代码可以同时生成首页、文章、单页面、分类和标签的 sitemap.xml,现在分享给大家! ….[阅读全文]

原创经验:解决1G小内存主机由于php-fpm爆满导致的服务不可用问题

Posted 安迪克斯Posted in Web, 经验, 菜鸟, 运维

AndyX:首先咱买的是华为云小主机,最便宜的那种,所以默认内存只有1GB。其次,由于最近AndyX.Net博客访问量日趋增大(也有部分是来自于搜索引擎的爬虫),网站系统虽然做了缓存优化,但也可能遇到了某些扫描器在使用xmlrpc.php漏洞探测账号。结果就导致了华为云监控疯狂提示网站短暂不可用的状况出现。

本教程来源于实际情况,本次php-fpm参数优化适用于1GB内存的入门型主机。

若遇到了针对xmlrpc.php的暴力破解,可能也会引发此问题,解决方法请参见本站文章《记一次WordPress优化xmlrpc.php防止暴力破解登陆过程》

若遇到数据库Mysql/Ma ….[阅读全文]

原创经验:记一次WordPress优化xmlrpc.php防止暴力破解登陆过程

Posted 安迪克斯Posted in WordPress, 建站, 经验, 菜鸟

因为已经修改了后台地址感觉算是相对比较安全吧,所以自从建站以来就没怎么关注过网站被非法登陆的日志。

今天因为华为云报警说是内存低,经过优化和排查之后问题已经解决,但是根据以往的经验来说网站会不会是被扫描/暴力破解了,结果一看日志,吼吼吼,非法登陆状态已经刷屏了好几百页好吗!!!(如下图)

好吧,那么这次我们集中处理一下这个问题。

….[阅读全文]

Erik_Xu从技术角度讨论微服务架构

Posted 安迪克斯Posted in Docker, Kubernetes, 云计算, 经验, 菜鸟

什么是微服务架构

  微服务架构是一项在云中部署应用和服务的新技术。大部分围绕微服务的争论都集中在容器或其他技术是否能很好的实施微服务,而红帽说API应该是重点。
  微服务可以在“自己的程序”中运行,并通过“轻量级设备与HTTP型API进行沟通”。关键在于该服务可以在自己的程序中运行。通过这一点我们就可以将服务公开与微服务架构(在现有系统中分布一个API)区分开来。在服务公开中,许多服务都可以被内部独立进程所限制。如果其中任何一个服务需要增加某种功能,那么就必须缩小进程范围。在微服务架构中,只需要在特定的某种服务中增加所需功能,而不影响整体进程的架构。

….[阅读全文]

Erik_Xu浅谈开发模式及架构发展

Posted 安迪克斯Posted in 云计算, 经验, 自动化, 菜鸟

一、传统开发模式
传统的开发模式基本一般是重服务端的开发方式,大部分工作都在服务端执行,然后返回到客户端(通常是HTML)。以Asp.net MVC为例,如下图:

 

#1 根据请求的路由定位到对应的Controller的对应的Action。

#2 执行相关逻辑,得到结果Model(也可能没有Model,如直接返回View)。

#3 定位并加载对应的View(也可能没有View,如返回TextResult,JsonResult等)。

#4 在服务端通过Razor引擎把Model和View绑定起来生成最终的返回结果(一般是HTML),返回到客户端 ….[阅读全文]

浅谈分布式存储中HDFS与Ceph两者的区别以及优缺点

Posted 安迪克斯Posted in Ceph, 云计算, 经验, 菜鸟

在前些年,我的工作经历主要都在Hadoop这个技术栈中,而最近有幸接触到了Ceph分布式储存系统。我认为这是一件很幸运的事,可以让我有机会去体验另一种大型的开源分布式存储解决方案,从而可以对比出HDFS与Ceph这两种几乎完全不同的存储系统有哪些优缺点、适合哪些工作环境。

对于分布式存储,尤其是开源的分布式存储,站在一个SRE运维的角度,我觉得主要为商业公司解决了如下几个问题:

1、可扩展性,满足伴随业务增长导致的更多海量数据存储需求;

2、高性价比,比商用存储更便宜,可以大幅降低成本;

3、稳定性,不轻易出错,方便操作,便于维护。 ….[阅读全文]