⚡️ Rickylss Blog ⚡️


  • 首页

  • 归档

  • 分类

  • 标签

  • 小游戏

  • 友链

  • 关于

namespaces

发表于 2022-03-22 | 分类于 container | 阅读次数

什么是 namespaces

引用一段来自 wiki 的定义:

“Namespaces are a feature of the Linux kernel that partitions kernel resources such that one set of processes sees one set of resources while another set of processes sees a different set of resources.”

简而言之,namespaces 的主要特性就是用来隔离进程资源。当你在一个服务器上跑了许多服务的时候,隔离不同的服务能将发生事故的影响范围控制到最小,并且提高安全性(恶意程序无法探测到其他进程)。隔离服务恰好也契合微服务的架构观念。

阅读全文 »

关于面试

发表于 2022-03-18 | 分类于 others | 阅读次数
阅读全文 »

docker 代理设置

发表于 2022-03-17 | 分类于 network , docker | 阅读次数

docker 代理设置

在这里讲 docker 代理设置其实本质上有两种 proxy,一种是针对 docker 应用本身的 proxy,一种是针对 docker 容器的 proxy。我讲它们分别称之为 docker proxy 和 container proxy。

阅读全文 »

topsec for ubuntu21/22

发表于 2022-03-14 | 分类于 network | 阅读次数

我在 19 年尝试完全转到 Linux 环境办公,后来由于部分办公软件支持不好,公司的 VPN 客户端又不支持 Linux 因此几度装回 Windows。最近几年得益于国家的政策支持,很多办公软件都开始支持 Linux 系统了。其中包括公司用的 VPN 客户端,但是因为 Linux 发行版的问题,难免会遇到一些小问题。

阅读全文 »

如何查找域名服务器

发表于 2022-03-04 | 分类于 translation , network | 阅读次数

原文:How to find a domain’s authoritative nameservers

如果你更新了你的 DNS 解析但是没有生效,那么有两种可能:

  1. 你的域名服务器上没有正确的记录;
  2. 你的域名服务器上有正确的记录,但是旧的记录还在缓存里,你需要等旧的记录超时;

为了能够判断到底是那种情况(你是否需要修改 DNS 配置,或者再继续等等),你需要找到你主机的域名服务器,并且看到上面的记录。

阅读全文 »

后端日志最佳实践

发表于 2021-12-12 | 分类于 translation , linux | 阅读次数

原文链接:https://tuhrig.de/my-logging-best-practices/

如果你和我一样是一个后端研发,那么日志对你来说就是一扇面向你的应用的窗户。和前端不一样,后端除了日志以外基本看不到太多东西。以下是一些我在写日志时的个人指导方针。

阅读全文 »

在 kickstart %post 阶段生成 initramfs

发表于 2021-09-28 | 分类于 ZStack , Linux | 阅读次数

kickstart %pre %post 阶段

在 kickstart 中我们可以通过%pre 和%post 标签添加 pre-installation 脚本和 post-installation 脚本,顾名思义,这两个脚本分别作用在:

  • %pre,在系统安装开始之前,kickstart 文件解析之后立即运行;
  • %post,在系统完成安装之后运行;

并且%post 默认在 chroot 环境下运行,而%pre 不在 chroot 下运行,这一点在后文调试中会解释。

阅读全文 »

ovs dpdk 多 numa 优化

发表于 2021-09-17 | 分类于 OVS , DPDK | 阅读次数

在网络虚拟化中,为了最大化资源利用,通常需要将功能和基础设施调度到多个 NUMA 上。在这种情况下该如何配置 OVS DPDK 以保证性能最优,则需要一些额外的分析和配置

阅读全文 »

ovs dpdk 大页内存分配

发表于 2021-09-15 | 分类于 OVS , DPDK | 阅读次数

使用 OVS DPDK 前用户需要手动为其分配大页内存,但是分配多少大页内存合适呢?这没有一个简单通用的解答,OVS DPDK 需要的大页内存数依赖于许多东西,例如 ports MTU 的大小,ports 所在的 NUMA node。要准确回答这个问题,就要搞清楚 OVS DPDK 是如何使用这些内存的。

阅读全文 »

IPsec 协议组

发表于 2021-09-04 | 分类于 network | 阅读次数

IPsec 全称 IP Security,顾名思义它是一个用于保证通信安全的协议,并且多半是在 IP frame 上做的手脚。下面我们来了解一下它。

什么是 IPsec

IPsec 不是一个单独的协议,它是一个协议组。它的目的是为网络层安全提供一个稳定,持久的基础,可用于设备之间的加密连接。它可以保证数据在公网上传输的安全,并且常用于 VPN。它的工作原理是加密 IP 数据包,同时验证数据包的来源。IPsec 通常使用 500 端口。

并非所有 VPN 都是通过 IPsec 实现的,有些 VPN 使用的是 SSL/TLS 协议,它们之间的区别在于它们作用在不同的协议层上。SSL/TLS 作用在传输层。

阅读全文 »
1 2 … 8
Rickylss

Rickylss

躲避 COVID-19 中。。。。

80 日志
27 分类
63 标签
GitHub Navidrome Calibre
RSS
© 2018 - 2022 Rickylss
由 Jekyll 强力驱动
主题 - NexT.Pisces
赣ICP备2022001754号-1