之前分享过使用dnsmasq基于大陆域名白名单分流解析域名，这种办法受限于白名单列表的更新，列表总是滞后于网站实际使用的域名，造成一些境内网站cdn解析到了境外，影响境内网站打开速度。 由于gfw的dns污染只会使用境外地址和私有地址，可以利用这个特性做dns分流解析：所有域名用境内dns服务器解析，如果域名解析得到境内ip则直接采用，如果得到境外…

1. Wazuh简介 Wazuh 是一个免费、开源和企业级的安全监控解决方案，用于威胁检测、完整性监控、事件响应和合规性。 (图片可点击放大查看) github地址： https://github.com/wazuh Wazuh由部署到受监视系统的端点安全代理和管理服务器组成，管理服务器收集和分析代理收集的数据。此外，Wazuh已与Elastic …

以讲解性能作为 Kafka 之旅的开篇之作，让我们一起来深入了解 Kafka “快”的内部秘密。你不仅可以学习到 Kafka 性能优化的各种手段，也可以提炼出各种性能优化的方法论，这些方法论也可以应用到我们自己的项目之中，助力我们写出高性能的项目。 关公战秦琼 “ 65: Redis 和 Kafka 完全是不同作用的中间件，有比较性吗？ ” 是的，…

TCP是一种面向连接的、可靠的、基于字节流的传输层通信协议。由IETF的RFC 793定义TCP层是位于IP层之上，应用层之下的中间层。不同主机的应用层之间经常需要可靠的、像管道一样的连接。 （图片来源于网络） 为了解报文结构，我就把上次抓的Telnet的报文拿出来分析了一下。具体如下： 物理链路层中数据用电信号传输，对应0和1，一个信号为1 bi…

Olink cloud之前开始销售了一种很有意思的产品 Transit Over GRE，可以在你的服务器和商家的服务器间建立一个GRE隧道，然后让目的地址为大陆的数据包全部经过隧道传输，实现去程走服务器自己的线路，而回程修改成联通的as10099~as9929以达到优化回程线路的效果。感觉这个挺有意思的，第一次看见有商家卖这样的产品，所以自己也想…

网站架构演变 1. 问题 学习从单机架构到集群架构的演变之路： 单机版LNMP 独立数据库服务器 Web服务器集群与Session保持 动静分离、数据库集群 各种缓存服务器 业务模型 2. 步骤 此案例主要是学习网站架构演变的过程，以拓扑图和理论为主，具体实现还需要结合具体的软件。 步骤一：单机版LNMP 单机版网站，拓扑如图-1所示。 用户量少时…

秒杀系统相信很多人见过，比如京东或者淘宝的秒杀，小米手机的秒杀，那么秒杀系统的后台是如何实现的呢？我们如何设计一个秒杀系统呢？对于秒杀系统应该考虑哪些问题？如何设计出健壮的秒杀系统？本文我们就来探讨一下这个问题。 秒杀应该考虑哪些问题 超卖问题 分析秒杀的业务场景,最重要的有一点就是超卖问题，假如备货只有100个，但是最终超卖了200，一般来讲秒杀…

CentOS7系统下误修改/etc/profile文件后导致SSH无法登录的解决办法 故障复现 1、/etc/profile.d目录下误操作 cd /etc/profile.d/ 目录下误操作，上传了一个sh脚本，刚好个脚本直接导致SSH无法登录 其他机器尝试SSH登录也是一样 2、并控制台输入正确密码会自动退出，导致无法登录 3、想尝试SSH过去…

Cilium 项目已逐渐成为万众瞩目之星，我们很自豪能够成为该项目的核心人员。几天前，我们发布了具有诸多新功能的 Cilium 1.11 版本，这是一个令人兴奋的版本。诸多新功能中也包括了万众期待的 Cilium Service Mesh 的 Beta 版本。在本篇文章中，我们将深入探讨其中的部分新功能。 Service Mesh 测试版本（Bet…

1. Kubernetes 中的部署策略 在本文中，我们将学习使用 Kubernetes 容器编排系统部署容器时的部署策略。在本文的最后，我们将学习如何在 Kubernetes 集群中使用不同的方式进行部署。如果您觉得这个话题很有趣，请继续阅读！本教程的代码可在 Github上找到。 2. Kubernetes 快速介绍 容器化随着时间的推移越来越…