时间服务器

服务器慢了，我一看，压力很大，ping值有1000多ms， netstat - an 有 10000多。 并且有250多个连结处于SYN_RECV状态。 一查才知道，这是典型的SYN攻击的表现。 这还是第一次真正遇到这种情况，之前我一直对攻击不太在意的。没想到还真有这么无聊的。干吗找我们？我们已经是树大招风了？好像还没这么强吧。 没办法，只能看看能否解决这个新难题。 找到这个文章，很不错，转过来： http : //www.csna.cn/viewthread.php?tid=4658 文章中有command 有一些错的地方，可能是排版引起的，注意一下即可。 LINUX下SYN攻防战 ( 一 ) SYN攻击原理 SYN攻击属于DOS攻击的一种 , 它利用TCP协议缺陷 , 通过发送大量的半连接请求 , 耗费服务器CPU和内存资源 . SYN攻击聊了能影响主机外 , 还可以危 害路由器 , 防火墙等网络系统 , 事实上SYN攻击并不管目标是什么系统 , 只要这些系统打开TCP服务就可以实施 . 我们知道 , 在网络中两台电脑建立TCP连接 时需要进行三次握手过程 , 客户端首先向服务器发关TCP SYN数据包 , 接着服务器会向客户端发关相应的SYN ACK数据包 , 最后客户端会以ACK进行响应 . 从而建立正常的握手过程 . 在具体的连接细节中 , 服务器最早接受到SYN包时 ,

时间服务器作用： 大数据产生与处理系统是各种计算设备集群的，计算设备将统一、同步的标准时间用于 记录各种事件发生时序 ， 如E-MAIL信息、文件创建和访问时间、数据库处理时间等。 大数据系统内不同计算设备之间控制、计算、处理、应用等数据或操作都具有时序性， 若计算机时间不同步，这些 应用或操作或将无法正常进行 。 大数据系统是对时间敏感的计算处理系统 ，时间同步是大数据能够得到正确处理的基础保障，是大数据得以发挥作用的技术支撑。 大数据时代，整个处理计算系统内的大数据通信都是通过网络进行。 时间同步也是如此，利用大数据的互联网络传送标准时间信息，实现大数据系统内时间同步。 网络时间同步协议(NTP)是时间同步的技术基础。 （一）确认ntp的安装 1）确认是否已安装ntp 【命令】rpm –qa | grep ntp 若只有ntpdate而未见ntp，则需删除原有ntpdate。如： ntpdate-4.2.6p5-22.el7_0.x86_64 fontpackages-filesystem-1.44-8.el7.noarch python-ntplib-0.3.2-1.el7.noarch 2）删除已安装ntp 【命令】yum –y remove ntpdate-4.2.6p5-22.el7.x86_64 3）重新安装ntp 【命令】yum –y install ntp （二

NTP服务搭建 ntp 和 ntpdate 区别 　　1.两个服务都是centos自带的（centos7中不自带ntp）。ntp的安装包名是ntp,ntpdate的安装包是ntpdate。他们并非由一个安装包提供。 　　2.ntp守护进程为ntpd，配置文件是/etc/ntp.conf 　　3.ntpdate用于客户端的时间矫正，非NTP服务器可以不启动NTP。 简介： ntp 全名 network time protocol 。 NTP 服务器可以为其他主机提供时间校对服务。 环境准备：两台服务器，一台作为 NTP 服务器，另一台作为 client 端向服务器同步时间测试。 　　NTP服务器：156.0.26.6 　　client端：156.0.0.27 安装与配置：我们从配置文件的角度来讲解一下 ntp 的配置 　　# For more information about this file, see the man pages 　　# ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5). 　　 　　driftfile /var/lib/ntp/drift #默认即可。driftfile用来指定记录本机与上层NTP server之间的频率误差。单位是百万分之一秒。 　　 　　#

NTP是Network Time Protocol的缩写，又称为网络时间协议。是用来使计算机时间同步化的一种协议，它可以使计算机对其服务器或时钟源（如石英钟，GPS等等)做同步化，它可以提供高精准度的时间校正（LAN上与标准间差小于1毫秒，WAN上几十毫秒），且可介由加密确认的方式来防止恶毒的协议攻击。 条件：两个虚拟机 一台服务端、一台客户端 服务端配置： 1.安装ntp服务 yum install ntp ntpdate -y 修改ntp.conf配置文件 cp /etc/ntp.conf /etc/ntp.conf.bak 进行修改配置文件ntp.conf vim /etc/ntp.conf For more information about this file, see the man pages ntp.conf(5), ntp_acc(5), ntp_auth(5), ntp_clock(5), ntp_misc(5), ntp_mon(5). driftfile /var/lib/ntp/drift #在与上级时间服务器联系时所花费的时间，记录在driftfile参数后面的文件内 Permit time synchronization with our time source, but do not permit the source to query or

　CDN技术详解 一本好的入门书是带你进入陌生领域的明灯，《CDN技术详解》绝对是带你进入CDN行业的那盏最亮的明灯。因此，虽然只是纯粹的重点抄录，我也要把《CDN技术详解》的精华放上网。公诸同好。 第一章 引言 “第一公里”是指万维网流量向用户传送的第一个出口，是网站服务器接入互联网的链路所能提供的带宽。这个带宽决定了一个 网站能为用户提供的访问速度和并发访问量。如果业务繁忙，用户的访问数越多，拥塞越严重，网站会在最需要向用户提供服务时失去用户。（还有“中间一公里” 和“最后一公里”分别代表互联网传输传输和万维网流量向用户传送的最后一段接入链路） 从互联网的架构来看，不同网络之间的互联互通带宽，对任何一个运营商网络的流量来说，占比都比较小，收敛比是非常高的，因此这里通常都是互联网传输中的拥堵点（运营商互联互通的问题） 其次是骨干网堵塞问题，由于互联网上的绝大部分流量都要通过骨干网络进行传输，这就要求骨干网络的承载能力必须与互联网 的应用同步发展，但实际上两者并不是同步的，当骨干网络的升级和扩容滞后于互联网之上的应用的发展时，就会阶段性地使得大型骨干网的承载能力成为影响互联 网性能的瓶颈（区域互联互通问题，骨干网带宽瓶颈） 在互联网领域有一个“8秒定律”，用户访问一个网站时，如果等待网页打开的时间超过8秒，会有超过30%的用户放弃等待 使用CDN会极大简化网站的系统维护工作量

博文大纲： 一、LAMP动静分离的概念 二、LAMP的安装与配置 三、web网站压力测试 四、部署PHP加速软件Xcache 五、部署bbs论坛 一、LAMP动静分离的概念 当需要搭建一个高效的web架构时，采用动静分离无疑是最好的选择，这篇博文将写下来LAMP的动静分离部署方式。 所谓LAMP？LAMP架构是目前最成熟的企业网站应用模式之一，指的是协同工作的一整套系统和相关软件，能够提供动态web站点服务及其应用开发环境。与之并肩的还有LNMP、LTMP等，LAMP说白了就是Linux操作系统上安装Apache网站服务，构建php/perl/Python运行环境来连接mysql数据库，四个组件合起来就简称“LAMP”。 LNMP只不过是用Nginx来搭建了这个httpd服务。 PHP在LAMP环境下共有三种工作模式：CGI 模式、apache 模块、FastCGI （FCGI）模式。CGI 模式下运行 PHP，性能不是很好。FastCGI 的方式和 apache 模块的不同点在于：FastCGI 方式 PHP 是一处独立的进程，所有 PHP 子进程都由 PHP 的一个叫做php-fpm 的组件负责管理；而 apache 模块化方式运行的 PHP，则是 apache 负责调用 PHP 完成工作。PHP 的 FastCGI 方式性能要比 apache模块化方式强很多。 这里将以

【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> 前述 测试环境有个 API 报了一个内部服务错误，排查下来发现后台 php 代码没法解析域名，nslookup、ping 等工具则是可以成功解析； index.php ################################################################### <?php echo(gethostbyname('www.baidu.com')); ?> ################################################################### 排查 1：dns 解析服务器 由于在 terminal 界面用命令行的方式是可以解析的： nslookup www.baidu.com ping www.baidu.com /usr/local/php/bin/php -r "echo(gethostbyname('www.baidu.com'));" 上述三种方式都可以解析出域名； 排查 2：dns 公共库权限 测试环境 web 架构为：apache + php 的形式，apache 启动用户为 root + daemon，执行 find / -name libnss*.so 等 dns 要用到的公共库，查看 other

1 Windows xp NTP服务器的配置（2003配置方式一样） 1) 首先需要关闭作为NTP服务器的windows系统自带的防火墙，否则将同步不成功。 2) 单击“开始”，单击“运行”，键入 regedit，然后单击“确定”。 找到下面的注册表项然后单击它： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\Config\ 在右窗格中，右键单击“AnnounceFlags”，然后单击“修改”。 在“编辑 DWORD 值”对话框中的“数值数据”下，键入 5，然后单击“确定”。 3) 启用 NTPServer。 a. 找到并单击下面的注册表子项： HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\NtpServer\ b. 在右窗格中，右键单击“Enabled”，然后单击“修改”。 c. 在“编辑 DWORD 值”对话框中的“数值数据”下，键入 1，然后单击“确定”。 4) 关闭NTP client 找到并单击下面的注册表子项： a) HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\TimeProviders\Ntpclient\ b)

由于公司缓存方案改进，准备采用codis集群作为主要的缓存解决方案（codis：国内豌豆荚开发的redis集群解决方案，已开源，github地址：https://github.com/CodisLabs/codis），codis集群依赖于zookeeper集群，本文介绍zookeeper集群的实现。 一、Zookeeper原理简介 ZooKeeper是一个开放源码的分布式应用程序协调服务，它包含一个简单的原语集，分布式应用程序可以基于它实现同步服务，配置维护和命名服务等。 Zookeeper设计目的 最终一致性：client不论连接到那个Server，展示给它的都是同一个视图。 可靠性：具有简单、健壮、良好的性能、如果消息m被到一台服务器接收，那么消息m将被所有服务器接收。 实时性：Zookeeper保证客户端将在一个时间间隔范围内获得服务器的更新信息，或者服务器失效的信息。但由于网络延时等原因，Zookeeper不能保证两个客户端能同时得到刚更新的数据，如果需要最新数据，应该在读数据之前调用sync()接口。 等待无关（wait-free）：慢的或者失效的client不得干预快速的client的请求，使得每个client都能有效的等待。 原子性：更新只能成功或者失败，没有中间状态。 顺序性：包括全局有序和偏序两种：全局有序是指如果在一台服务器上消息a在消息b前发布

一、Zookeeper原理简介 ZooKeeper是一个开放源码的分布式应用程序协调服务，它包含一个简单的原语集，分布式应用程序可以基于它实现同步服务，配置维护和命名服务等。 Zookeeper设计目的 最终一致性：client不论连接到那个Server，展示给它的都是同一个视图。 可靠性：具有简单、健壮、良好的性能、如果消息m被到一台服务器接收，那么消息m将被所有服务器接收。 实时性：Zookeeper保证客户端将在一个时间间隔范围内获得服务器的更新信息，或者服务器失效的信息。但由于网络延时等原因，Zookeeper不能保证两个客户端能同时得到刚更新的数据，如果需要最新数据，应该在读数据之前调用sync()接口。 等待无关（wait-free）：慢的或者失效的client不得干预快速的client的请求，使得每个client都能有效的等待。 原子性：更新只能成功或者失败，没有中间状态。 顺序性：包括全局有序和偏序两种：全局有序是指如果在一台服务器上消息a在消息b前发布，则在所有Server上消息a都将在消息b前被发布；偏序是指如果一个消息b在消息a后被同一个发送者发布，a必将排在b前面。 Zookeeper工作原理 1、在zookeeper的集群中，各个节点共有下面3种角色和4种状态： 角色：leader,follower,observer 状态：leading