文章
文章用户商铺文档快讯圈子网址导航
全部标签

知识库

  • 服务器性能压测全流程:从脚本到报告
    服务器性能压测全流程:从脚本到报告

    服务器性能压测全流程:从脚本到报告

    你的网站要上线了,或者要搞促销活动。你心里没底:服务器能扛多少并发?会不会崩? 你跑了个ab命令,看到Requests per second: 500,觉得还行。但你不知道这500是在什么场景下测的,也不知道瓶颈在哪,更不知道该怎么调。 压力测试不是跑一个命令看一个数字。它是一个完整流程:定目标→写脚本→加压→分析→调优→复测。今天走一遍这个流程。 先看一个数据 某电商网站大促前做压测,发现登录接…...
    • 0
    • 0
    • 12
  • 服务器被入侵后怎么溯源?日志分析实战技巧
    服务器被入侵后怎么溯源?日志分析实战技巧

    服务器被入侵后怎么溯源?日志分析实战技巧

    你发现服务器被黑了。清理了木马,改了密码,重启了服务。但你心里不踏实——他是怎么进来的?还有没有后门?会不会明天又回来? 清理是治标,溯源是治本。不知道入侵路径,你就没堵上漏洞,下次还会来。今天聊几个溯源技巧,从日志里找出攻击者的脚印。 先看一个数据 某安全团队统计,超过70%的入侵事件,攻击者在系统日志中留下了明显痕迹。问题是没人去看。不是日志没记,是你没查。被入侵后的前48小时是溯源的黄金时间…...
    • 0
    • 0
    • 22
  • WebSocket连接不上?Nginx反向代理配置解析
    WebSocket连接不上?Nginx反向代理配置解析

    WebSocket连接不上?Nginx反向代理配置解析

    你写了一个聊天室,用WebSocket。本地测试,没问题。部署到服务器,Nginx代理转发,连不上了。浏览器报错:WebSocket connection failed,或者连上一会儿就断。 Nginx默认配置是为HTTP设计的,短连接、短超时。WebSocket是长连接,需要升级协议、保持连接不断。改几个参数就能解决。 今天把Nginx代理WebSocket的配置拆开讲清楚。 先看一个数据 根据…...
    • 0
    • 0
    • 24
  • Docker网络模式详解:bridge、host、none怎么选?
    Docker网络模式详解:bridge、host、none怎么选?

    Docker网络模式详解:bridge、host、none怎么选?

    你跑了一个Nginx容器,-p 8080:80,以为能从宿主机IP的8080端口访问。结果访问不了。你检查了防火墙,检查了安全组,都没问题。那么问题出在Docker网络上。 Docker容器默认跑在一个虚拟网桥里,IP是172.17.x.x,和宿主机不在同一个网络。你想让容器直接用宿主机的网络,不想做端口映射。或者你想让两个容器之间通信,不想暴露端口给宿主机。 Docker提供了几种网络模式,各有…...
    • 0
    • 0
    • 40
  • Prometheus告警配置:让服务器出问题主动找你
    Prometheus告警配置:让服务器出问题主动找你

    Prometheus告警配置:让服务器出问题主动找你

    你搭了Prometheus和Grafana,仪表盘很漂亮,CPU、内存、磁盘曲线一目了然。然后你把它关掉,再也没看过。 监控不是用来“看”的,是用来“触发行动”的。你不可能24小时盯着仪表盘。你需要的是——出问题了,它主动找你。 今天把Prometheus的告警组件Alertmanager配起来。CPU超了,给你发钉钉。磁盘满了,给你发企业微信。网站挂了,给你发邮件。你不需要盯着屏幕,问题会自己来…...
    • 0
    • 0
    • 27
  • 服务器安全组配置指南:别让端口随便开
    服务器安全组配置指南:别让端口随便开

    服务器安全组配置指南:别让端口随便开

    你买了一台云服务器,默认安全组规则是“允许所有IP访问所有端口”。你知道这不对,但懒得改。或者你改了,但开了一大堆端口,自己都记不清哪些开着。 安全组是云服务器的第一道防火墙。它配错了,后面的安全配置(SSH密钥、fail2ban、防火墙)都白搭,因为攻击者根本进不到那一步。今天聊安全组怎么配,哪些端口该开,哪些不该开。 先看一个数据 某云厂商统计,超过60%的被入侵服务器,安全组规则存在明显问题…...
    • 0
    • 0
    • 32
  • GitHub Actions入门:代码推送自动部署到服务器
    GitHub Actions入门:代码推送自动部署到服务器

    GitHub Actions入门:代码推送自动部署到服务器

    你改完代码,git push。然后打开终端,ssh连上服务器,git pull,或者手动上传文件。一天重复几十次。有时候忘了部署,用户看到的是旧版本。 能不能做到:你本地git push,服务器自动更新?能。GitHub Actions就是干这个的。你写好一个配置文件,GitHub收到push后自动执行里面的命令——登录服务器、拉代码、重启服务。全自动。 今天带你配一个最简单的部署流程。 先看一个…...
    • 0
    • 0
    • 34
  • Docker日志管理:防止容器把磁盘撑爆
    Docker日志管理:防止容器把磁盘撑爆

    Docker日志管理:防止容器把磁盘撑爆

    你的服务器磁盘又满了。df -h一看,/var/lib/docker占了80GB。你进去翻,发现是容器日志。 一个容器一天写几个GB日志,很正常。跑了几个月的容器,日志文件可能几十GB。Docker默认不限制日志大小,不自动清理。你不删,它就一直长。 今天聊几个方法,让Docker日志不再撑爆磁盘。 先看一个数据 某云厂商统计,超过30%的容器环境磁盘爆满,元凶是容器日志。一个高并发的Nginx容…...
    • 0
    • 0
    • 49
  • 数据库主从复制:MySQL读写分离实战
    数据库主从复制:MySQL读写分离实战

    数据库主从复制:MySQL读写分离实战

    你的网站用户越来越多,数据库查询越来越慢。你看监控,CPU不高,内存够用,磁盘不忙。但数据库就是慢。因为读太多了。一张热门文章表,每秒被查询几百次。每次查询都走数据库,再好的硬件也扛不住。 解决办法:一主多从,读写分离。主库负责写,从库负责读。读请求分散到多个从库,主库压力骤降。 今天搭一个最简单的主从复制。生产环境再加中间件或配置多从库,原理是一样的。 先看一个数据 某资讯网站,日活10万,数据…...
    • 0
    • 0
    • 42
  • 云厂商坑爹配置揭秘:带宽、IOPS、流量包里的猫腻
    云厂商坑爹配置揭秘:带宽、IOPS、流量包里的猫腻

    云厂商坑爹配置揭秘:带宽、IOPS、流量包里的猫腻

    你买了一台云服务器,4核8G,5M带宽,看起来不错。网站跑起来,用户说卡。你查了监控,CPU 20%,内存 30%,都不高。那为什么卡? 因为带宽不是独享的。因为IOPS被限制了。因为你没仔细看小字条款。云厂商的配置单,写的都是上限,不是保证值。今天聊几个常见猫腻,让你下次买服务器不再被坑。 先看一个数据 某云厂商内部文档显示,共享带宽实例在高峰期的实际可用带宽,可能只有标称值的30%-50%。你…...
    • 0
    • 0
    • 50