原创 手把手教你給 SSH 啓用二次身份驗證
目前來說,二次驗證(這裏就不做過多解釋了)是比較常用的安全手段,通過設置二次驗證(谷歌或其他工具),就可以有效的避免賬戶密碼的泄露導致的安全問題。因爲,每次登陸前都需要獲取一次性驗證碼,如果沒有驗證碼的話就無法成功登陸。 1安裝 PAM
2021-12-28 21:25:14
6
原创 你真的知道如何查看linux目錄大小嗎?
本文給大家分享如何在linux系統查看目錄的大小的相關知識點及查看技巧。 相信不少朋友是被文章標題逼着進來看看的,心想着查看linux下的目錄大小命令不就是ls -l嗎?再者人類能夠看懂的就是ls -lh了,難道不是這兩個命令嗎? 答疑解
2021-12-28 21:25:14
30
原创 面試官:爲什麼單線程的Redis可以實現高併發訪問
背景 上回說到小楓在接受面試官的拷打,所幸第一個問題回答的還不錯,因此面試官對於小楓的初步印象還行。我們接着來看看小楓是怎麼和麪試官繼續過招的吧,他還能扛得住面試官幾個連環炮呢? 面試官考察目的分析 面試官:Redis瞭解嗎?說說爲什麼單
2021-12-28 21:25:14
65
原创 一次完整的 Http 請求過程
簡要過程 1、使用DNS域名解析; 2、發起TCP的3次握手 3、建立TCP連接後發起http請求; 4、服務器響應http請求,瀏覽器得到返回response; 5、瀏覽器解析response,並請求其它的資源(如js、css、圖片等)
2021-12-28 21:25:14
10
原创 Docker 容器默認root賬號運行,很不安全!
默認情況下,容器中的進程以 root 用戶權限運行,並且這個 root 用戶和宿主機中的 root 是同一個用戶。聽起來是不是很可怕,因爲這就意味着一旦容器中的進程有了適當的機會,它就可以控制宿主機上的一切!本文我們將嘗試瞭解用戶名、組名
2021-12-27 21:25:13
22
原创 使用開源工具實現Kubernetes備份容災
前言 Kubernetes的備份目前官方社區沒有現成的成熟方案,當前使用最多的方式還是通過etcd快照做數據備份。 但是etcd的備份只能備份Kubernetes的資源,不能備份存儲在PV數據卷的業務數據,而這些數據往往纔是最核心的,Ku
2021-12-27 21:25:13
原创 如何從Kubernetes Event中提取有效信息
對於今天的基礎設施工程團隊來說,太多的監控和告警疲勞是一個真正的問題。現在有很多開源和第三方的工具提供了過濾噪音的能力。這聽起來總是很好,而且很可能是真的。但是,如果我告訴你,我最喜歡的替代品之一就在你面前,而且幾乎可以立即從 Kuber
2021-12-27 21:25:13
3
原创 Redis 分佈式鎖如何自動續期
Redis 實現分佈式鎖 指定一個 key 作爲鎖標記,存入 Redis 中,指定一個 唯一的用戶標識作爲 value。 當 key 不存在時才能設置值,確保同一時間只有一個客戶端進程獲得鎖,滿足互斥性特性。 設置一個過期時間,防止因系統
2021-12-25 21:35:55
2
原创 MySQL,不要再自以爲是了
前 Oracle 公司首席軟件工程師、MySQL 優化器團隊成員 Steinar H. Gunderson 在自 Oracle 離職前夕發佈了一篇名爲《Leaving MySQL》的博客。他在博客中寫道,MySQL 是一個相當糟糕的數據庫
2021-12-25 21:35:54
2
原创 面試官問:select......for update會鎖表還是鎖行?
select查詢語句是不會加鎖的,但是select .......for update除了有查詢的作用外,還會加鎖呢,而且它是悲觀鎖。 那麼它加的是行鎖還是表鎖,這就要看是不是用了索引/主鍵。 沒用索引/主鍵的話就是表鎖,否則就是是行鎖。
2021-12-25 21:35:54
1
原创 Redis如何實現鍵值自動清理
Redis緩存作爲提高系統性能最好的方式相信大家對其一定不陌生,各位禿頭老碼農不僅需要掌握Redis的基礎用法還得了解Redis的相關原理,比如Redis過期策略和內存淘汰機制。 大家都知道,Redis緩存使用的是內存資源,雖然緩存服務器
2021-12-25 21:35:54
1
原创 4種延時任務實現方案
業務場景 我們買火車票或者叫外賣的時候,下完單之後會跳轉到支付頁面,頁面裏通常會有一個計時器,要求在指定時間內完成支付,否則訂單就會被自動取消。這就是延時任務的一個典型業務場景。分析這個場景,其實最關鍵的就是如何在訂單超時的時候立即觸發取
2021-12-25 21:35:53
1
原创 帶你搞懂 Kubernetes Flannel 高性能網絡插件的兩種常用工作模式
Flannel是爲Kubernetes設計的一種簡單易用的容器網絡解決方案,將所有的Pod都組織在同一個子網的虛擬大二層網絡中。Flannel支持的後端轉發方式有許多種,本文將介紹其中兩種,VXLAN以及host-gw。 01VXLAN
2021-12-25 21:35:53
1
原创 Linux ‘網絡配置’ 和 ‘故障排除’ 命令總結
1.ifconfig ifconfig命令 被用於配置和顯示Linux內核中網絡接口的網絡參數。用ifconfig命令配置的網卡信息,在網卡重啓後機器重啓後,配置就不存在。要想將上述的配置信息永遠的存的電腦裏,那就要修改網卡的配置文件了。
2021-12-25 21:35:53
3
原创 Docker 網絡 IP 地址衝突了,我該怎麼辦呢?
1前置知識 因爲交換機的能力有限制,以及網線的連接不可能無限長, 所以我們不可能把所有的主機都連到同一個交換機上,然後處於同一個二層網絡中。 就算能,主機間的 ARP 廣播也會讓這個網絡瞬間癱瘓。 所以我們得把主機拆分到一個個的小的子網裏
2021-12-25 21:35:52
1