四月, 2016
  • Security

    基于SSL的安全问题——第一部分

    如果配置正确,在某种程度上,SSL是非常安全的。但它通常不如我们所愿,尤其是最近。

    安全套接字层,用于HTTPS网站浏览,是保障网站访问流量安全的主要安全机制。它很好,但有局限性,和所有事物一样,很大程度上取决于你的目标以及你如何部署或使用它。对于大多数用户来说,会把他们的网络访问流量加密,这样别人无法窃取他们的信用卡号码、 iTunes密码等。对另一些人来说,这也有助于验证网站使用证书的身份,尽管现在很虚弱,是几乎是不可靠的(比如说,要找一个声称是google.com的证书并不难)。

    继续阅读
  • Databases

    为什么在MySQL中只使用InnoDB

    我们大多数的客户系统都运行MySQL。这样很好。但是大部分客户的MySQL引擎都是使用MyISAM。这样很糟糕。几乎所有的系统数据都应该只使用InnoDB;这样会很简单,当然下面也会讨论一些例外。

    继续阅读
  • Linux

    技术项目 – Linux Swap

    Linux 是一个非常棒操作系统。几乎所有的更新中,它都在不断的完善中。 现在已经呈现出:从小到手机,大到超级计算机,无处不在运行着Linux。而其平均每8个星期就会有新的版本发行出来,并且伴随着很大的变化。对于生产环 境中的服务器,这通常会造成一些技术上的苦恼以及问题。我们也会在文章讨论到这些问题。

    继续阅读
  • Linux

    技术项目- Linux NUMA 问题

    Linux有着非常先进、强大的内存管理机制,其中包括了成熟的NUMA内存跟踪、管理和优化技术。NUMA(Non-Uniform Memory Access,非一致内存访问)在现代服务器中通常意味着每个CPU都有直接与它相联系的内存。一个系统可能有32GB内存,但每个CPU能够直接访问的 仅有16GB,如果要访问另外的16GB,则必须通过其他的CPU,相对速度较慢。这在PC服务器中比较少见,但新的Intel Nahalem芯片(ELX-5xxx)只支持这种方式,每个CPU有着三个内存通道。

    继续阅读
  • Linux

    TCP/IP 协议栈调试

    虽然我们大家对TCP/IP很熟悉,但是很少有人正真地了解它是如何工作的,更不用说如何合理地对其进行调试或故障排除。TCP/IP是核心的网络协议,整个互联网以及每个使用互联网的人每天都在用这些协议。这些协议引导着数据如何在网络上移动,自30年前互联网移动到TCP/IP协议之后,它一直都工作的很好。

    继续阅读
  • AWS

    云络与AWS OpsWork系统的捆绑服务

    亚马逊云非常受欢迎。DevOps在当今是个热点话题。然而,AWS把此两个特点结合起来运用进OpsWorks。

    AWS Opsworks 在去年的一个极强大且富有趣味的新服务中体现,以自制主系统来自动操作full-stack DevOp。是在基于亚马逊2012年并购的Peritor’s Scalarium服务的基础上构建的,虽然带有挑战和不完全吻合整个AWS平台的思考方式,但这是一项简单并且令人兴奋的服务。

    继续阅读
  • Linux

    打开文件数限制功能不断地制造问题

    检查您的打开文件数量的限制,它们不停地以一种奇怪的方式损害我们的潜在客户。应该杜绝此事再次发生,但是要发现这种危害,尤其是对于不同的Linux分布式系统而言,确实很困难。

    继续阅读
  • Databases

    MySQL,平均负载,查询缓存以及“数据发送”

    了解现今有关MySQL的新事物,或者至少去观察一些新事物。
    我们有非常庞大的Drupal系统,约有10个Web服务器,5个MySQL服务器,运行着标准的MySQL 5.1数据库(非Percona等版本)。

    继续阅读
  • Databases

    MySQL 奇怪的索引bug/问题

    我们很自豪,因为我们是MySQL专家,我们堪称MySQL的性能、索引专家,能够帮助我们的客户很好地运行MySQL。 昨天,我们有一名新客户,他的系统刚刚上线,今天我们有好几名数据库管理员就在他的古怪的SQL和查询优化器问题上忙活了一整天。大部分时间里,数据库服务器是很好的,但是当它有负荷的时候,所有8个CPU就超负荷了,我们扩大了CPU容量,但是InnoDB Row Reads(行阅读数)只有大约500K/秒。

    继续阅读
  • Linux

    Linux TCP 回收与重用

    Linux 内核有两个重要的设置,对于每秒处理上千个连接的高流量站点而言,是很有用处的,这两个设置就是tcp_tw_recycle 和tcp_tw_reuse。这些内核设置允许我们在有新的客户端连接时重新使用套接字(文件描述符)。尽管这两个设置看起来很相似,其实却是截然不同的,若不进行慎重的管理,内核会很快用完所有套接字并且会丢失相关的用户数据。由于客户端连接和断开有许多方式,所以,正如您所知道的,TCP/IP 也有多种状态。这些状态在netstat中是很明显的,如SYN_SENT、ESTABLISHED, 还有很流行的TIME_WAIT, 还有其它许多不常见的状态。

    继续阅读