不知道为何，使用centos7安装redis4.0以上版本的yum源一直找不到，官网也没有，具体原因没有去调查，所以这里使用源码安装做个记录   　　1.由于Redis是用C语言编写，所以编译时需要gcc，这一步就不演示了 　　yuminstallgcc-c   　　2.官网下载redis5.0包 ​​　　http://download.redis.io/releases/​​ 　　 　　这里选择5.0.3版本，自己想办法下载下来。本人放在/usr/local/下面   　　3.解压 　　   　　4.编译以及安装 cdredis-5.0....

　　不知道为何，使用centos7安装redis4.0以上版本的yum源一直找不到，官网也没有，具体原因没有去调查，所以这里使用源码安装做个记录   　　1.由于Redis是用C语言编写，所以编译时需要gcc，这一步就不演示了 　　yuminstallgcc-c   　　2.官网下载redis5.0包 ​​　　http://download.redis.io/releases/​​ 　　 　　这里选择5.0.3版本，自己想办法下载下来。本人放在/usr/local/下面   　　3.解压 　　   　　4.编译以及安装 cdredis-5.0....

　　今天了解了腾讯云的HTTPDNS,这里使用腾讯的资料以及网上查阅的资料做个记录。 　　对互联网高度依赖的企业，不可避免的需要通过域名来提供互联网服务，而在复杂的互联网环境下，域名被缓存，被劫持导致的业务影响屡见不鲜。HTTPDNS使用HTTP协议进行域名解析，代替现有基于UDP的DNS解析协议，将域名解析请求直接发给权威服务器，从而绕过LocalDNS，防止劫持、缓存的风险。本文主要简单介绍了HTTPDNS的基本原理   1.DNS查阅过程 　　传统的基于UDP协议的公共DNS服务极易发生DNS劫持，从而造成安全问题。 　　首先，我们梳理一下DNS的解析原理。 Root...

　　这里主要明与NAT/Masq转发模式相关的ICMP报文处理，但也会提及由于出错引发的IPVS系统主动发送的ICMP报文。 1.ICMP由外到内处理流程入口 　　入口函数ip_vs_in实质上挂载在netfilter的2个hook点上，分别为：NF_INET_LOCAL_IN和NF_INET_LOCAL_OUT。第一个hook点作用于目的地址为本机的报文；后者作用于由本机发送的报文。此函数用于处理IPVS由外到内的请求报文，当然也包括ICMP报文。如果协议号为IPPROTO_ICMP/IPPROTO_ICMPV6，分别使用函数ip_vs_in_icmp、ip_vs_in_icmp_v6进行处...

  导航:　　这里将一个案例事项按照流程进行了整合，这样查看起来比较清晰。部分资料来自于Cloudflare　　1.​​DDoS介绍​​　　2.​​常用DDoS攻击​​　　3.​​DDoS防护方式以及产品​​　　4.​​CloudflareDDoS配置案例​​   1.DDoS的防护方式 　　防护DDoS从原理来说就是需要从所有流量中区分出正常流量和恶意攻击流量，然后过滤点攻击流量，避免其占用服务器资源为正常流量服务。按这个道理来说，只要成功过滤恶意流量，就能是DDoS攻击失去作用，保证业务正常进行，不会产生意外损失。 　　本地防护设备 　　本地设备一般分...

  导航:　　这里将一个案例事项按照流程进行了整合，这样观察起来比较清晰。部分资料来自于Cloudflare　　1.​​DDoS介绍​​　　2.​​常用DDoS攻击​​　　3.​​DDoS防护方式以及产品​​　　4.​​CloudflareDDoS配置案例​​    1.常见攻击类型 1.1MemcachedDDoS攻击 　　什么是内存缓存DDoS攻击？ 　　内存缓存分布式拒绝服务(DDoS)攻击是一种网络攻击，攻击者试图使目标受害者的网络流量超载。攻击者将欺骗性的请求发送到易受攻击的UDP内存缓存服务器,该服务器随后向目标受害者发送Intern...

1.域名系统概述 　　域名系统DNS(DomainNameSystem)是因特网使用的命名系统，用来把便于人们使用的机器名字转换成为IP地址。域名系统其实就是名字系统。为什么不叫"名字"而叫"域名"呢？这是因为在这种因特网的命名系统中使用了许多的"域(domain)"，因此就出现了"域名"这个名词。"域名系统"明确地指明这种系统是应用在因特网中。 　　我们都知道，IP地址是由32位的二进制数字组成的。用户与因特网上某台主机通信时，显然不愿意使用很难记忆的长达32位的二进制主机地址。即使是点分十进制IP地址也并不太容易记忆。相反，大家愿意使用比较容易记忆的主机名字。但是，机器在处理IP数据报时，...

在nginx中配置proxy_pass代理转发时，如果在proxy_pass后面的url加/，表示绝对根路径；如果没有/，表示相对路径，把匹配的路径部分也给代理走。 假设下面四种情况分别用http://192.168.1.1/proxy/test.html进行访问。 第一种： location/proxy/{    proxy_passhttp://127.0.0.1/; } 代理到URL：http://127.0.0.1/test.html     第二种（相对于第一种，最后少一个/） location/proxy/{  &nbs...

1.背景 　　之前记录过k8s中ingress以及nginx获取客户端真实IP的文章，我司这个项目架构和这个环境一样，因为遗留问题，导致这个架构比较乱，为了更清晰的记录，还是画个图吧。 　　可以看到以上配置跳来跳去，这也是历史遗留原因，首先比如​​www.baidu.com/lizexiong/test​​到达lb，lb根据判断后把请求转给ingress，ingress根据lizexiong/test，然后反向定量用户输入的，最后转给podnginx，转了2次。 　　为什么要先强调一下拓扑。是因为突然间多了一个需求。环境原因，部分url不能提前公开对外，但是我司这部分业务需要在线上环境测试然...

　　之前踩过这个坑，在《使用nginx作反向代理，启用keepalive时，遇到502错误的调查过程》中了记录调查过程，当时多个案例同时查，记录的比较乱，这里重新整理一下结论。 　　ingress-nginx到upstream的长连接通过configmap中的 ​​upstream-keepalive-connections​​ 等参数设置，注意与keep-alive区分（见文末）。另外ingress-nginx0.20之前的版本有bug，即使配置了也不生效：ingress-nginxupstream的keep-alive不生效。   1.三个结论 　　这里主要解...

1.现象 　　结论见《kubernetesingress-nginx启用upstream长连接，需要注意，否则容易502》。nginx的访问日志间歇性出现502响应，查看nginx的error.log，发现是upstream返回了reset： 2019/06/1304:57:54[error]34293429:21983075upstreamprematurelyclosedconnectionwhilereadingresponseheaderfromupstream,client:10.19.167.120,server:XXXX.com,request:"POSTXXXXHTTP/...