外闻_荆州站长网

从400+节点Elasticsearch集群的运维中，我们总结了这些经验

所属栏目：[外闻] 日期：2019-02-23 热度：59

Meltwater 每天要处理数百万量级的帖子数据，因此需要一种能处理该量级数据的存储和检索技术。从 0.11.X 版本开始我们就已经是 Elasticsearch 的忠实用户了。在经历了一些波折之后，最终我们认为做出了正确的技术选型。 Elasticsearch 用于支持我们的主要[详细]
服务器设计方案之应用限流

所属栏目：[外闻] 日期：2019-02-23 热度：164

在一个高并发系统中对流量的把控是非常重要的，当巨大的流量直接请求到我们的服务器上没多久就可能造成接口不可用，不处理的话甚至会造成整个应用不可用。比如最近就有个这样的需求，我作为客户端要向kafka生产数据，而kafka的消费者则再源源不断的消费数[详细]
服务器运维我为什么不特别爱用Web面板

所属栏目：[外闻] 日期：2019-02-23 热度：63

说起服务器运维，小编谈不上是老手，因为小编应用 VPS 的时间也就这一两年的事儿，曩昔都是虚拟机也就无从谈起运维了(当然，曩昔 VPS 价格偏贵也是不争的事实)。自从决定购买自己的 VPS 滥觞，明月才算是滥觞学习自己运维服务器，跟很多站长不同的是明月的[详细]
啥是佩奇？——Nginx、Squid、Apache都是一窝猪

所属栏目：[外闻] 日期：2019-02-23 热度：50

这几天啥是佩奇，迅速刷屏。来走一波凑字数的节奏～! 总的来说，《啥是佩奇》是一位有产品意识的爷爷不懈完成孙子产品需求的过程，完美诠释了产品经理的职业精神。看完之后，不禁泪目，看来年纪大了，泪点有点低了。不禁想起老母亲，为了能和孙子在一个频[详细]
什么仇什么怨？一程序员锁死服务器致公司损失百万？

所属栏目：[外闻] 日期：2019-02-22 热度：69

近日微博上爆料，深圳一家游戏公司，在游戏上线测试当天，被一员工锁死服务器和电脑，导致该项目最终失败，创始人为此负债数百万。据知情人士透露，该员工为此项目的主程序员，还是公司创始人的老乡兼校友，花4万的月薪高薪聘请，出于信任还让其管理技术[详细]
谈谈黑客是如何通过Redis配置漏洞获取服务器root权限的

所属栏目：[外闻] 日期：2019-02-22 热度：73

随着现在云服务器的广泛应用，很多公司的业务都上了云。但是在使用的过程中，特别对于小公司而言，都把注意力集中在业务上，有些疏忽安全问题，导致服务器被攻击、提权。今天就谈谈黑客是如何通过Redis攻击服务器的。一、原理解释大家在使用Redis的时候[详细]
Nginx是什么，能干嘛？

所属栏目：[外闻] 日期：2019-02-22 热度：87

想必大家一定听说过Nginx，若没听说过它?那么一定听过它的同行Apache吧!Nginx同Apache一样都是一种WEB服务器。基于REST架构风格，以统一资源描述符(Uniform Resources Identifier)URI或者统一资源定位符(Uniform Resources Locator)URL作为沟通依据，通过H[详细]
浅谈数据中心网络运维之异常泛洪流量分析及优化

所属栏目：[外闻] 日期：2019-02-22 热度：104

随着IT技术的蓬勃发展，大数据、云计算及SDN等新兴技术的使用已成为未来数据中心建设新趋势，这些技术在为业务带来快速投产、高冗余度及高灵活性的同时，也在其部署的网络环境中引入了多种新型封装格式的数据包和大量的BUM类泛洪流量。而无论上层的应用架[详细]
Nginx FastDFS实现分布式文件服务器

所属栏目：[外闻] 日期：2019-02-22 热度：158

FastDFS是一个开源的轻量级分布式文件系统，它对文件进行管理，功能包括：文件存储、文件同步、文件访问(文件上传、文件下载)等，解决了大容量存储和负载均衡的问题。特别适合以文件为载体的在线服务，如相册网站、视频网站等等。 FastDFS为互联网量身定制[详细]
支撑无服务器计算，传统存储方案已经行不通了

所属栏目：[外闻] 日期：2019-02-22 热度：122

什么是无服务器存储/无服务器数据库?它与其他的存储/数据库服务有什么不同?这篇文章将介绍无服务器存储服务应具有的基本属性，并通过无服务器计算中的一些用例，举例说明不同的无服务器存储和无服务器数据库之间的区别。最后，我们将继续讨论尚未出现的无[详细]
一份运维监控的秘籍！监控不到位，宕机两行泪

所属栏目：[外闻] 日期：2019-02-22 热度：110

有很多文章都提到过白盒监控和黑盒监控，以及监控的四个黄金指标。关于白盒与黑盒监控的定义，这里不再赘述。一般来说，白盒与黑盒分别从内部和外部来监控系统的运行状况，例如机器存活、CPU 内存使用率、业务日志、JMX 等监控都属于白盒监控，而外部端口[详细]
局域网布线技术探讨

所属栏目：[外闻] 日期：2019-02-22 热度：129

在设计网络系统时，布线是一个关键因素。随着Internet的蓬勃发展和计算机桌面应用的提高,连接到桌面的布线新技术市场前景广阔,并为5E类及6类布线提供了无限商机。综合布线技术 1、布线标准本文所介绍的LAN技术其布线规范均指TIA/EIA-568-A(商用建筑电信[详细]
攻击Tomcat的多种姿势

所属栏目：[外闻] 日期：2019-02-21 热度：91

大家好，本文我想分享一下我的经验，如果你的Tomcat应用设置的是默认登陆凭证时(Tomcat:Tomcat)如何进行利用?当我在打CTF时，很多次我都发现目标主机上的Tomcat应用都是配置的默认登陆凭证，这有助于我们拿到主机的远程shell。因此，我感觉应该记录一下所[详细]
服务器反爬虫攻略：Apache/Nginx/PHP禁止某些User Agent抓取网站

所属栏目：[外闻] 日期：2019-02-21 热度：140

一、Apache ①、通过修改 .htaccess 文件修改网站目录下的.htaccess，添加如下代码即可(2 种代码任选)：可用代码 (1)： RewriteEngineOn RewriteCond%{HTTP_USER_AGENT}(^$|FeedDemon|IndyLibrary|AlexaToolbar|AskTbFXTV|AhrefsBot|CrawlDaddy|CoolpadW[详细]
看完这个文，你还会高喊快快造出“中国芯”？

所属栏目：[外闻] 日期：2019-02-21 热度：75

芯片不是光靠投入大量时间和金钱就能制造得出来的。制造芯片涉及的核心材料技术，说一句外国仍把中国摁在地上，一点都不过分。在中国和外国这两国的较量中，究竟哪一国更占上风?有说中国吊打外国，有说外国轻松把中国摁在地上摩擦，双方都列举了林林总总[详细]
Nginx 不受 CDN 服务影响获取访客真实 IP

所属栏目：[外闻] 日期：2019-02-21 热度：111

获取和记录站点访客的真实 IP 对于站点日志的分析和安全策略的指定很有帮助，Nginx 默认的日志记录获取到的 IP 地址如果站点启用了 CDN 服务，那么这里的 IP 地址都是 CDN 服务器节点的 IP 地址了，并不是用户访客的 IP 地址(如图 1)，这时候分析 Nginx 日[详细]
系统厂商自研芯片究竟是“分久必合还是合久必分”

所属栏目：[外闻] 日期：2019-02-21 热度：85

天下大势，合久必分，分久必合。这一定律放在IC的时间轴来看，系统厂商自研芯片上演的会是一场由合到分、从分到合的戏码吗? 开启自留地数十年前，在IC的肇始期，领先的技术公司常常自己设计并制造其系统产品所需的芯片组件，内生性引起芯片产业的发展壮大[详细]
Node.js 原生 api 搭建 web 服务器

所属栏目：[外闻] 日期：2019-02-21 热度：108

node.js 实现一个简单的 web 服务器还是比较简单的，以前利用 express 框架实现过『nodeJS搭一个简单的(代理)web服务器』。代码量很少，可是使用时需要安装依赖，多处使用难免有点不方便。于是便有了完全使用原生 api 来重写的想法，也当作一次 node.js 复[详细]
态势感知——服务器安全策略探索

所属栏目：[外闻] 日期：2019-02-21 热度：195

0x00、业务需求企业IT架构数字化转型的大潮中，往往会面临各种各样的安全威胁，包括：系统和应用软件漏洞利用攻击，APT攻击，数据泄露，云服务器滥用，DDoS攻击等。同时为了应对速度越来越快的网络犯罪攻击，以及针对性攻击的多态化。为我们安全人员提出[详细]
Nginx为uwsgi服务做缓存的配置方法

所属栏目：[外闻] 日期：2019-02-21 热度：85

概述随着互联网用户的增加，绝大部分互联网应用对并发量和响应速度都有比较高的要求。说到响应速度就离不开缓存，缓存又有客户端缓存与服务端缓存之分，本文介绍的是服务端缓存。网上搜索到的使用nginx为uwsgi服务接口进行缓存的资料比较少，搜索到的大部[详细]
教你从头写游戏服务器框架

所属栏目：[外闻] 日期：2019-02-21 热度：108

1.需求由于越通用的代码，就是越没用的代码，所以在设计之初，我就认为应该使用分层的模式来构建整个系统。按照游戏服务器的一般需求划分，最基本的可以分为两层：底层基础功能：包括通信、持久化等非常通用的部分，关注的是性能、易用性、扩展性等指标[详细]
如何理解DNS 缓存投毒

所属栏目：[外闻] 日期：2019-02-21 热度：114

DNS 欺骗是 DNS 服务器记录更改导致恶意重定向流量的结果。DNS 欺骗可以通过直接攻击 DNS 服务器(我们将在这里讨论)或通过任何形式的专门针对 DNS 流量的中间人攻击来执行。 DNS 缓存欺骗以一种利用 DNS 通信结构的方式明确地工作。当 DNS 服务器尝试在域[详细]
小计Tomcat的调优思路 | 必学必知

所属栏目：[外闻] 日期：2019-02-20 热度：107

一、描述最近，在补充自己的短板，刚好整理到 Tomcat 调优这块，基本上面试必问，于是就花了点时间去搜集一下 Tomcat 调优都调了些什么，先记录一下调优手段，更多详细的原理和实现以后用到时候再来补充记录，下面就来介绍一下，Tomcat 调优大致分为两大[详细]
服务器的 LinuxBoot：告别 UEFI、拥抱开源

所属栏目：[外闻] 日期：2019-02-20 热度：165

LinuxBoot 是私有的 UEFI 固件的开源替代品。它发布于去年，并且现在已经得到主流的硬件生产商的认可成为他们产品的默认固件。去年，LinuxBoot 已经被 Linux 基金会接受并纳入开源家族。这个项目最初是由 Ron Minnich 在 2017 年 1 月提出，它是 Linu[详细]
2019年Github上开源的安全渗透攻击类工具集合

所属栏目：[外闻] 日期：2019-02-20 热度：115

集合github平台上的安全行业从业者自研开源扫描器的仓库，包括子域名枚举，数据库漏洞扫描，弱口令或信息泄漏扫描，端口扫描，指纹识别以及其他大型扫描器或模块化扫描器。项目地址：https://github.com/We5ter/Scanners-Box 子域名枚举扫描器或爆破工具[详细]

4362

164