在上一篇文章 总结一下:运维工程师面试的经历及面试相关问题(会持续更新) 笔者也讲到会持续更新,由于上一篇文章内容有点长,为了便于大家阅读,所以笔者就另起这篇文章继续来讲述一下笔者的其它面试过程的面试问题。 其它笔者写这文章的目的很简单,就是想和大家一起探讨和学习咋们做运维
2018年1月4号面试 笔者其实没有想到去面试,只是在智联上更新了一下简历,就陆陆续续接到很多猎头的邮件和电话。由于很久没有面试了,笔者也想去面试学习一下,闲话少说,下面就分享给大家笔者在2018年1月4号上午10点30分的面试经历: 首先,猎头或者公司人资会把公司的介绍及岗位要求发到你邮箱(或者QQ、微信
网页挂马一、网页挂马介绍(1)、挂马与网马1、挂马Ø从“挂马”这个词中就知道,它和“木马”脱离不了关系,的确,挂马的目的就是将木马传播出去Ø黑客入侵了一些网站之后,将自己编定的网页木马嵌入到其网站的页面(能常是在网站主页)中,利用该网站的流量将自己的网页木马传播出去从页达到自己的目的2、网马Ø网马,即“网页木马”,就是将木马和网页结合在一起,当打开网页的时候就会自动下载并运行其木马程序(2)、网页
抓包分析本机IP地址:192.168.2.93FTP服务器:192.168.2.212 TCP连接(三次握手)TCP第一次握手:192.168.2.93向192.168.2.212发送请求连接(SYN=1)TCP第二次握手:192.168.2.212回应192.
回顾历史相信有些朋友看过笔者之前写的这篇文章《如何为企业快速设计高可用的阿里云架构》,并对阿里云的一些服务和产品的选型有了初步的了解,其实这篇文章写得比较粗,只是对企业选型描述大概的框架。关于具体实过程、配置操作并没有在文章中阐述,有些博友看了也不过瘾。在这段时间中,基于广大博友的建议,笔者要和大家一起来讨论一下《阿里云高可用架构之“CDN+WAF+SLB+ECS”》如何实现,以及具体配置过程是怎
前言在分享这个事件前,笔者先和大家一起来了解一下CC***:【CC***】 ***者借助代理服务器生成指向受害主机的合法请求,实现DDOS和伪装就叫:CC(ChallengeCollapsar)。CC主要是用来***页面的。CC***的原理就是***者控制某些主机不停地发大量数据包给对方服务器造成服务器资源耗尽,一直到宕机崩溃。CC主要是用来***页面的,每个人都有这样的体验:当一个网页访问的人数特别多的时候,
我参加由51CTO组织的“51CTO博客2.0---活跃之星评选大赛“51ctoblog/2097470”获得二等奖(自选图书一本+学院金币10个)。感谢大家的支持,希望以后有活动大家也踊跃参加,下面是收到的获奖图书,给大家分享一下,谢谢!新书正在学习过程中。精通Nginx(第2版),人民邮电出版社发行,共241页,定价59.00元。
引言 一波未平,一波又起。金融公司的业务实在是太引人耳目,何况我们公司的业处正处于风口之上(区块链金融),并且每天有大量现金交易,所以不知道有多少***躲在暗处一直在盯着你的系统,让你防不胜防,并且想方设法的找到突破点,以达到***的目的来获取非法利益。俗话说:“道高一尺,魔高一丈”。系统和代码也可以这么理解,防的在好,总有漏洞。系统和代码也没有绝对的安全。该来的总会来......sql注入与“她”相
1事件起源 整个事件的起源还要从笔者最近入职了一家区块链金融公司来说起(为了保密性,不便透露公司名字),公司业务发展比较迅猛,突破百万用户也是近在眼前。整个系统都在阿里云上运行,每天都能看到用户的不断增长,即兴奋又担忧,为什么这么说呢? 由于笔者过来的时候这里业务就已经上线了,系统接过来之后,并了解所有的应用服务都是在dockerswarm跑起来的,也包括mysql数据库,以至于笔者就有了迁库的想
前言 近些年阿里云可以说是非常火爆的一个话题,相信熟悉阿里云产品的朋友都知道阿里云的这句代言>>>>>“阿里云让高可用更简单”。实际是确实是这么回事,而近几年也越来越多的企业都在普及阿里云的使用。 所以,很多朋友在面试的时候也感受到了很多企业都要求运维工程师必须要熟悉阿里云的产品和服务。有些朋友可能也了解过阿里云,也使用过阿里云的其中一些产品,如果
1.前言在前两篇文章中,大家了解了swarm集群的管理、数据的持久化等技术点。大家可能会问,我会了这些有啥用?公司的业务大多数是跑在nginx、tomcat、php等这些集群应用中,技术是死的,思路是活的。在本文中我们来通过相关案例一起去探索这些应用集群的服务是如何发布的。2.环境本文的环境还是沿用上次的swarm集群环境,不过这一次多增加一台nginx服务器,用4台服务器来演示。如果你没有这么多
1.前言 在上一篇文章《"三剑客”之Swarm集群架构、集群管理、服务管理》中,大家已了解swarm集群管理以及如何管理swarm集群中的服务。试想一下,如果swarm集群中运行了mysql、nginx等服务,这些服务的数据如果没有挂载到宿主机中,那么容器一旦停止运行,那就意味着数据丢失。 有什么方法可以解决swarm集群中运行的服务能够数据持久化呢?我们可以通过volme、bind、n
1.前言 在看过笔者之前关于Docker的文章后,我相信大家对Docker的内功心法以及对Docker相关武器都有了深刻的认识。在企业玩玩Docker大家也不成问题。但是呢,这些心法和武器往往还是不够了。 因为,在Docker应用越来越深入的时代,把调度粒度停在单个容器上是非常没有效率的。同样地,在提高对Docker宿主机管理效率和利用率的方向上,选择集群化管理方式才是正常的道路。我们是时候从更高
前言 在上一篇文章中《“深入浅出”来解读Docker网络核心原理》大家了解了Docker中libnetwrok提供的4种驱动,它们各有千秋,但实际上每一种方式都有一定的局限性。假设需要运营一个数据中心的网络,我们有许多的宿主机,每台宿主机上运行了成千上万个Docker容器,如果使用4种网络驱动的话会是怎么样的呢,我们来分析一下:使用host驱动可以让容器与宿主机共用同一个网络栈,这么做看
前言之前笔者写了有些关于dokcer的各种相关技术的文章,唯独Docker网络这一块没有具体的来分享。后期笔者会陆续更新Docker集群以及Docker高级实践的文章,所以在此之前必须要和大家一起来解读一下Docker网络原理。认真看下去你会有收获的。 在深入Docker内部的网络原理之前,我们先从一个用户的角度来直观感受一下Docker的网络架构和基本操作是怎么样的。Docker网络架构 Doc
我们先来看一下服务发现常用的框架有哪些:zookeepereurekaetcdconsul这里就不挨个来介绍它们了,本文中主要以consul为主,如果你在大量接触或使用微服务的话,你可能会碰到一个问题?当你创建的服务数量越来越多时,这些服务之间的通信便越难管理,而且维护代价会越来越高。consul可以给你答案,我们一起来了解一下consul:1.了解consulConsul是一个分布式,高度可用且
本文重点介绍jenkins以及让jenkins如何实现在docker容器中运行。jenkins和docker私有仓库又是怎么结合的。docker说明及安装和git说明及安装在本文中不会特别详细的介绍。 并且,在本文中不着重介绍原理性的东西,比如不会介绍什么是持续集成、持续构建等等。本文的重点是实战为主。对持续集成、持续交互、持续部署不太了解的朋友可以参考这篇文章了解一下:https://www.
docker-compose是什么Compose是定义和运行多容器Docker应用程序的工具。使用Compose,您可以使用YAML文件来配置应用程序的服务。然后,使用单个命令,您可以创建并启动配置中的所有服务。Compose适用于所有环境:生产,开发,测试以及CI工作流程。使用Compose基本上是一个三步过程:使用Dockerfile定义应用程序的环境,以便在任何地方进行复制。在docker-
1.概念cAdvisor:用于数据采集InfluxDB:用于数据存储Grafana:用于数据展示1.1cAdvisor它是Google用来监测单节点的资源信息的监控工具。Cadvisor提供了一目了然的单节点多容器的资源监控功能。Google的Kubernetes中也缺省地将其作为单节点的资源监控工具,各个节点缺省会被安装上Cadvisor。总结起来主要两点:展示Host和容器两个层次的监控数据。
介绍docker图形化管理提供了很多工具,有Portainer、DockerUI、Shipyard等等,本文主要介绍Portainer。 Portainer是一个开源、轻量级Docker管理用户界面,基于DockerAPI,提供状态显示面板、应用模板快速部署、容器镜像网络数据卷的基本操作(包括上传下载镜像,创建容器等操作)、事件日志显示、容器控制台操作、Swarm集群和服务等集中管理和操
1、背景在Docker中,当我们执行dockerpullxxx的时候,可能会比较好奇,docker会去哪儿查找并下载镜像呢? 它实际上是从registry.hub.docker.com这个地址去查找,这就是Docker公司为我们提供的公共仓库,上面的镜像,大家都可以看到,也可以使用。所以,我们也可以带上仓库地址去拉取镜像,如:dockerpullregistry.hub.docker.com/li
dockerfile介绍 Dockerfile是Docker用来构建镜像的文本文件,包含自定义的指令和格式。可以通过dockerbuild命令从Dockerfile中构建镜像。这个过程与传统分布式集群的编排配置过程相似,且提供了一系列统一的资源配置语法。用户可以用这些统一的语法命令来根据需求进行配置,通过这份统一的配置文件,在不同的平台上进行分发,需要使用时就可以根据配置文件自动化构建,
1.背景 LNMP为(linux系统、nginx服务、mysql服务、php服务)组合而成,本次练习所使用的镜像均为docker官方镜像源https://hub.docker.com,镜像介绍如下:镜像名称官方镜像地址nginxphp镜像https://hub.docker.com/r/richarvey/nginx-php-fpm/mysql镜像https://hub.docker.c
近期很多朋友都在学习docker,笔者也是和大家一起,在慢慢学习中。当大家在终端飞快的敲击docker的这些命令时: dockerps dockerrun dockerimage ...... 大家有没有思考过,当使用这些命令时究竟发生了什么?它是一个怎样的执行流程、它的架构又是怎样呢?一
背景说明这两天公司前端开发工程师提出要求,在公司的主业务域名中加一个静态页面进去,在这里我就不透露公司的域名是什么,我们把域名估且为www.ganbing.com。这种需求很多公司是经常有的,写一个重定向啊、加个静态页面啊,实现跨域访问啊等等。要求:在http://www.ganbing.com中添加一个operating的静态路径,正常访问效果如下图所示:结果:可用http://www.ganb
什么是跨域?使用js获取数据时,涉及到的两个url只要协议、域名、端口有任何一个不同,都被当作是不同的域,相互访问就会有跨域问题。跨域,指的是浏览器不能执行其他网站的脚本。它是由浏览器的同源策略造成的,是浏览器施加的安全限制。所谓同源是指,域名,协议,端口均相同,不明白没关系,举个栗子:http://www.123.com/index.html 调用 http://www.123.com/serv
描述正则表达式(简写为 regex 或者 regexp)基本上是定义一种搜索模式的字符串,可以被用来执行“搜索”或者“搜索并替换”操作,也可以被用来验证像密码策略等条件。【本文导航】◈ 基础的正则表示式23%◈ . (点)35%◈ [ ]43%◈ [^ ]50%◈ * (星号)62%◈ +66%◈ ?70%◈ 非常重要
1、FastDFS简介1.1 介绍FastDFS是一个开源的,高性能的的分布式文件系统,他主要的功能包括:文件存储,同步和访问,设计基于高可用和负载均衡,FastDFS非常适用于基于文件服务的站点,例如图片分享和视频分享网站。FastDFS它是一个轻量级的开源分布式文件系统,主要解决了大容量的文件存储和高并发访问的问题,文件存取时实现了负载均衡。 支持存储服务器在线扩容,支持相同的文件只
1、前言 我们在实际工作当中,都碰到过误操作、误删除、误修改过配置文件等等事件。对于没有堡垒机的公司来说,要在linux系统上深究到底谁做过配置文件的修改、做过误删除是很头疼的事情,特别是遇到删库跑路的事件,更头大了。当然你可以通过history来查看历史命令记录,如果把history记录涂抹掉了,是不是啥也看不到了,如果你想查看在某个时间段到底是谁通
1、描述 我相信很多朋友在工作都都会有这种需求,老板或领导让你每天都要备份mysql数据库,你该如何实现呢,是每天到一定的时间在服务器上敲一遍mysql的备份命令,还是想写个脚本,定时定点的自动备份呢?我相信大家都想让它自动备份,接下来我通"shell脚本+定时任务"的方式来实现自动备份mysql数据库。2、环境备份路径:/data
Copyright © 2005-2024 51CTO.COM 版权所有 京ICP证060544号