引用一段来自 wiki 的定义:
“Namespaces are a feature of the Linux kernel that partitions kernel resources such that one set of processes sees one set of resources while another set of processes sees a different set of resources.”
简而言之,namespaces 的主要特性就是用来隔离进程资源。当你在一个服务器上跑了许多服务的时候,隔离不同的服务能将发生事故的影响范围控制到最小,并且提高安全性(恶意程序无法探测到其他进程)。隔离服务恰好也契合微服务的架构观念。
在这里讲 docker 代理设置其实本质上有两种 proxy,一种是针对 docker 应用本身的 proxy,一种是针对 docker 容器的 proxy。我讲它们分别称之为 docker proxy 和 container proxy。
我在 19 年尝试完全转到 Linux 环境办公,后来由于部分办公软件支持不好,公司的 VPN 客户端又不支持 Linux 因此几度装回 Windows。最近几年得益于国家的政策支持,很多办公软件都开始支持 Linux 系统了。其中包括公司用的 VPN 客户端,但是因为 Linux 发行版的问题,难免会遇到一些小问题。
原文:How to find a domain’s authoritative nameservers
如果你更新了你的 DNS 解析但是没有生效,那么有两种可能:
为了能够判断到底是那种情况(你是否需要修改 DNS 配置,或者再继续等等),你需要找到你主机的域名服务器,并且看到上面的记录。
原文链接:https://tuhrig.de/my-logging-best-practices/
如果你和我一样是一个后端研发,那么日志对你来说就是一扇面向你的应用的窗户。和前端不一样,后端除了日志以外基本看不到太多东西。以下是一些我在写日志时的个人指导方针。
在 kickstart 中我们可以通过%pre 和%post 标签添加 pre-installation 脚本和 post-installation 脚本,顾名思义,这两个脚本分别作用在:
并且%post 默认在 chroot 环境下运行,而%pre 不在 chroot 下运行,这一点在后文调试中会解释。
在网络虚拟化中,为了最大化资源利用,通常需要将功能和基础设施调度到多个 NUMA 上。在这种情况下该如何配置 OVS DPDK 以保证性能最优,则需要一些额外的分析和配置
使用 OVS DPDK 前用户需要手动为其分配大页内存,但是分配多少大页内存合适呢?这没有一个简单通用的解答,OVS DPDK 需要的大页内存数依赖于许多东西,例如 ports MTU 的大小,ports 所在的 NUMA node。要准确回答这个问题,就要搞清楚 OVS DPDK 是如何使用这些内存的。
IPsec 全称 IP Security,顾名思义它是一个用于保证通信安全的协议,并且多半是在 IP frame 上做的手脚。下面我们来了解一下它。
IPsec 不是一个单独的协议,它是一个协议组。它的目的是为网络层安全提供一个稳定,持久的基础,可用于设备之间的加密连接。它可以保证数据在公网上传输的安全,并且常用于 VPN。它的工作原理是加密 IP 数据包,同时验证数据包的来源。IPsec 通常使用 500 端口。
并非所有 VPN 都是通过 IPsec 实现的,有些 VPN 使用的是 SSL/TLS 协议,它们之间的区别在于它们作用在不同的协议层上。SSL/TLS 作用在传输层。