ntp

DDos防御需要根据不同的 类型和不同的 方式指定对应的策略才能达到最有效的防御。常见的DDos包括：Flood、CC和反射等。 　　1、flood 　　Flood类的 最常见并简单有效， 通过控制大量的肉鸡同时向服务器发起请求，进而达到阻塞服务端处理入口或网卡队列。 　　针对消耗性Flood ，如：SYN Flood、ACK Flood、UDP Flood，最有效并可靠的防御方法是做源认证和资源隔离，即：在客户端和服务端建立回话时对请求的源进行必要的认证，并将认证结果形成可靠的白名单或黑名单，进而保证服务端处理业务的有效性。 　　若 肉鸡足够多并伪造数据包的真实性较高时，只能通过提升服务端的处理速度和流量吞吐量来达到较好的对抗效果。 　　2、CC 　　CC 是一种针对Http业务的 手段，该 模式不需要太大的 流量，它是对服务端业务处理瓶颈的精确打击， 目标包括：大量数据运算、数据库访问、大内存文件等， 特征包括： 　　a、只构造请求，不关心请求结果，即发送完请求后立即关闭会话; 　　b、持续请求同一操作; 　　c、故意请求小字节的数据包(如下载文件); 　　d、qps高; 　　针对CC的 的防御需要结合具体业务的特征，针对具体的业务建立一系列防御模型，如：连接特征模型，客户端行为模型，业务访问特征模型等，接收请求端统计客户信息并根据模型特征进行一系列处理，包括：列入黑名单

DHCP服务 一、DHCP介绍 DHCP(Dynamic Host Configuration Protocol，动态主机配置协议),通常被应用在局域网络环境中，主要作用是集中的管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。由于DHCP是一个UDP协议，所以运行起来更加高效。 DHCP协议采用客户端/服务器模型(C/S模型)，服务端可以为客户端提供IP、掩码、网关、主机名、DNS等信息。客户端只需将IP获得方式设置为自动获取即可。 目前可以提供DHCP服务的设备有很多，比如: DHCP服务器(windows server、linux) 硬件路由器 家用宽带路由 二、DHCP应用场景 1）公司局域网环境 2）家庭局域网环境 3）公共场合的wifi环境 4）宽带环境网络 使用DHCP的优点： ​ 1）傻瓜式接入：用户只需懂得插网线到电脑，或者输入WiFi密码接入网络即可实现联网 ​ 2）IP高效利用：及时回收IP机制，保证IP的高利用性，特别是对IP不足的网络 ​ 3）避免IP冲突：避免IP冲突，保证网络的高效利用，保证公司员工及临时人员高效工作 ​ 4）降低了公司网络管理员的工作量，提升了工作效率 三、DHCP工作原理 报文分析 192.168.11.16 dhcp服务器 [root@baism dhcp

相关文章链接 CentOS7安装CDH 第一章：CentOS7系统安装 CentOS7安装CDH 第二章：CentOS7各个软件安装和启动 CentOS7安装CDH 第三章：CDH中的问题和解决方法 CentOS7安装CDH 第四章：CDH的版本选择和安装方式 CentOS7安装CDH 第五章：CDH的安装和部署-CDH5.7.0 CentOS7安装CDH 第六章：CDH的管理-CDH5.12 CentOS7安装CDH 第七章：CDH集群Hadoop的HA配置 CentOS7安装CDH 第八章：CDH中对服务和机器的添加与删除操作 CentOS7安装CDH 第九章：CDH中安装Kafka CentOS7安装CDH 第十章：CDH中安装Spark2 CentOS7安装CDH 第十一章：离线升级CDH版本 CentOS7安装CDH 第十二章：YARN的资源调优 CentOS7安装CDH 第十三章：CDH资源池配置 CentOS7安装CDH 第十四章：CDH的优化 1. CDH的下载 以 CentOS7.5 和 CDH5.7.0 举例： 1.1. cm的tar包下载 下载地址： http://archive.cloudera.com/cm5/repo-as-tarball/5.7.0/ 请选择需要的版本。 1.2. parcels包下载 下载地址： http://archive

Elastic APM安装教程 一、 CentOS设置 1. 更换阿里源 curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum makecache 2. 安装网络工具 yum install net-tools wget -y 3. 使用阿里NTP服务 yum install chrony -y sed -i "/server/d" /etc/chrony.conf vi /etc/chrony.conf 增加 server ntp.aliyun.com iburst systemctl restart chronyd chronyc tracking 4. 关闭防火墙 systemctl stop firewalld systemctl disable firewalld 5. 禁用Selinux vi /etc/selinux/config SELINUX=disabled 6. 关闭swap和禁用交换 swapoff -a sudo sysctl vm.swappiness=0 vi /etc/fstab #注释掉swap这行 vi /etc/sysctl.conf 添加如下 vm.swappiness = 0 论证是否生效 sudo sysctl

标准时钟系统（卫星母钟）在IT网络应用,京准电子科技 标准时钟系统（卫星母钟）在IT网络应用,京准电子科技 安徽京准科技VX号（ahjzsz） 摘要：某机场指挥调度、离港系统、航显广播等多个重要信息系统之间的时钟同步，对机场的正常运营和安全起到了重要作用，该文简单介绍该系统在某机场的应用及实现。 　　 某机场是某省的重要航空交通枢纽，是一个现代化的大型机场。机场内有离港系统、航显系统、广播系统、指挥调度系统、安检信息系统、楼宇自控系统、安防监控系统、停车场管理系统、呼叫中心系统等多个信息系统，这些系统通过接口互相连接协同工作，时间的一致性非常重要。通过建设时钟同步系统，将各系统的时钟进行统一校准，为各系统协同工作打下坚实基础。 　　 1、时钟在机场的应用和时钟同步的必要性 　　将通信网上各种通信设备或计算机设备的时间信息(年月日时分秒)基于UTC（协调世界时）时间偏差限定在足够小的范围内（如100ms），这种同步过程叫做时间同步。 　　机场离港系统根据时间信号在指定时间开放和关闭值机；航显系统在指定时间显示航班信息；广播系统在预订时间播报各种提醒信息引导旅客；楼宇自控系统根据时间来控制灯光、空调的开放和关闭；指挥调度系统依靠准确的时间信息指挥机场各部门协同工作；安防监控系统中每个画面必须记录时间信息；停车场管理系统依靠准确的时间收取停车费用；呼叫中心根据时间信息指导旅客乘机

gps时钟同步器（卫星时钟方式器）在DCS控制系统应用 gps时钟同步器（卫星时钟方式器）在DCS控制系统应用 安徽京准电子提供，技术交流官微（ahjzsz） 前言 随着计算机和网络通信技术的飞速发展，各行业自动化系统数字化、网络化的时代已经到来。这一方面为各控制和信息系统之间的数据交换、分析和应用提供了更好的平台、另一方面对各种实时和历史数据时间标签的准确性也提出了更高的要求、使用价格并不昂贵的GPS时钟来统一各种系统的时钟，已是目前各大系统设计中采用的标准做法。如大型的机组分散控制系统(DCS)、辅助系统可编程控制器(PLC)、厂级监控信息系统(SIS)、厂站的管理信息系统(MIS)等的主时钟通过合适的GPS时钟信号接口，得到标准的TOD(年月日时分秒)时间，然后按各自的时钟同步机制，将系统内的从时钟偏差限定在足够小的范围内，从而达到整个系统的时钟同步。 一、 DCS 集散控制系统时钟同步 1.1 DCS 集散控制系统 DCS是分布式控制系统的英文缩写（Distributed Control System），在国内自控行业又称之为集散控制系统。它是一个由过程控制级和过程监控级组成的以通信网络为纽带的多级计算机系统，综合了计算机，通信、显示和控制等4C技术，其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。DCS系统硬件共分三大部分：通信网络、人系统接口（HSI）

对于许多与系统相关的任务和进程，使用正确的时区是必不可少的。例如，cron守护进程使用系统的时区执行cron作业，日志文件中的时间戳基于同一系统的时区。 环境 Centos 8 检查现在的时区 timedatectl 是一个 命令 行实用程序，允许您查看和更改系统的时间和日期。 [root@localhost ~]# timedatectl Local time: Tue 2020-03-31 16:35:23 CST Universal time: Tue 2020-03-31 08:35:23 UTC RTC time: Tue 2020-03-31 08:35:23 Time zone: Asia/Shanghai (CST, +0800) System clock synchronized: yes NTP service: active RTC in local TZ: no 更改时区 在更改时区之前，您需要找出要使用的时区名称。要列出所有可用时区，请使用下面的 命令 ： [root@localhost ~]# timedatectl list-timezones … Asia/Samarkand Asia/Seoul Asia/Shanghai Asia/Singapore Asia/Srednekolymsk … 然后使用 set-timezone 选项更改时区

前言 闲暇之时，羚羊给大家分享一下羚羊在Centos7 下安装Cloudera Manager 6.3.0和cloudera cdh 6.3.2的过程和安装过程中遇到的坑。至于为什么要选择CDH,Cloudera Manager和cdh是什么，之间又是什么关系，在这里羚羊就不做介绍了。 为什么选择CDH6.3.2这个版本，给大家看个Cloudera公司今年初发布的消息： 上面大概是说6.3.3版本以上，需要许可证，有帐号才能下载安装包，意思就是收费。所以羚羊就安装了6.3.2。至于为什么用的是Cloudera Manager 6.3.0，其实没什么问题。Cloudera Manager和CHD之间的版本兼容方面，官方是这么说： 对于Cloudera Manager和CDH，Cloudera公司使用主版本和次版本来管理：主版本+次版本+维护版本，像Cloudera Manager 6.3.0，它的主版本是6，次版本是3，维护版本是0。然后版本兼容规则是这样： Cloudera Manager <主要> + <次要> 版本必须始终等于或大于CDH <主要> + <次要> 版本。 较旧版本的Cloudera Manager可能识别不出CDH的高版本安装包来，就是不兼容。当然，最好也不要使用高版本的Cloudera Manager去安装低版本的CDH

NTP校时器（网络对时服务器）在地铁系统中应用,京准电子科技 NTP校时器（网络对时服务器）在地铁系统中应用,京准电子科技 京准电子科技 微心 ahjsz 1.系统基本描述 1.1时钟系统概况 地铁时钟系统是轨道交通系统的重要组成部份之一，其主要作用是为控制中心调度员、车站值班员、各部门工作人员及乘客提供统一的标准时间信息，为地铁通信系统及其它系统（信号、AFC、ISCS、ACS系统等）提供统一的时间信号。 时钟系统的设置对保证地铁运行计时准确、提高运营服务质量起到了重要的作用。 1.2时钟系统特点 高精确性 地铁时钟系统中的一级母钟和二级母钟均采用高稳定、高精度的晶体振荡器，以确保系统高稳定性、高精度。 系统能够接收来自GPS/北斗卫星的标准时间信号，经母钟处理后发送至系统的各个部分，从而实现整个时钟系统长期无累积误差运行。 高可靠性 地铁时钟系统的控制中心一级母钟和车站/车辆段二级母钟的关键部件都采用热备份，当主单元出现故障时，能够自动切换到备用单元，保证了系统的高可靠性。同时时钟系统还采取了“节点功能逐级延续”的运行方式，具备降级使用功能，当前级节点设备出现故障时，本级节点设备仍能正常工作；同级节点发生故障互不影响。 系统采用分布式结构、闭环控制、掉电保护、故障自诊断、故障隔离技术、软硬件冗余措施、保护接地、严格筛选元器件、抗电气干扰及电磁干扰、提高了系统的可靠性。 可扩展性

简介 时间间隔 这个概念在内核中非常重要。大量多的延时函数都是依赖于时间。 周期性函数 进程调度 屏幕刷新 延时硬盘读写 系统从开机到现在运行了多久 当前的日期 上面列举的都是用到周期的 过去了多久，时间在系统中该怎么衡量核心问题。 相对时间 从某一刻起后多久开始做某事。 五秒后发射就是相对于现在一段时间。 绝对时间 日期，经历了多久，往往是一个大的时间。 周期任务和延迟任务 周期任务 依赖于系统时钟，系统时钟是一个可编程硬件。每隔固定时间就发起中断。 内核知道每秒多少次中断，根据间隔和中断次数，可以用来衡量时间。 系统时钟是核心 这是一个硬件。 一个可编程硬件，即可以配置，可以有内核控制。 用来计量时间流逝。 隔一段时间发起一次中断，中断捕获就更新时间。然后执行对应的函数。 延迟任务 一般是事件，时间发生多久后执行某个响应函数。 主要依赖于动态定时器 动态定时器 从开始计时的那一刻开始，多久后执行某个任务。 这也是后面的主讲。 案例 软盘驱动在一定时间得不到响应就关闭。 时间衡量 依赖硬件 系统时钟 时钟频率 可配置 转换 1s = 时钟周期 * 时钟频率 时钟周期 = 1s / 时钟频率 总的时间 = 时钟周期 * 次数 根据换算方程可以看到时钟周期和过去时间 动态定时器 定时器 用来倒计时的，倒计时多久执行某个任务。 这个也是主要的核心中的核心。 内核管理和衡量时间 衡量时间