Dell OpenManage Server Administrator (OMSA)是一款全面的一对一系统管理解决方案。
OMSA可分为两种:
- 集成式界面 – 基于Web浏览器的图形用户界面(GUI)
- 命令行界面(CLI) – 通过操作系统访问
https://blog.csdn.net/wh211212/article/details/70014141
关于云上负载均衡的使用
对于http负载均衡,往往有超时限制;对于tcp负载均衡,往往不做源地址转换(无法通过配置的方式设置为需要源地址转换),对于如下部署方式:
APP如果调用自己的话,可能服务器A发起请求,经过负载均衡后,又落到了服务器A自身,这是,由于负载均衡没有做源地址转换,所以,A的回包是发现目的地址就是自己,就不需要离开本机了,然而这种没有经过源地址转换的回包是不会被认可的,所以,这种部署方式存在较大弊端,尤其是一个服务器上部署多个应用时,应用之间的频繁调用就必然会遇到这个问题。
改进方案:
如果请求发起总是在APP上,则上述模式工作的会比较好;
但是,还有情况需要考虑,nginx做内部重定向的情况也是非常常见的,当访问a.i.phpor.net 时,很可能需要nginx直接内部转发到b.i.phpor.net ,这是,请求发起者是nginx,为了节省资源,b.i.phpor.net 也是使用的同样的负载均衡和nginx,于是,又出现了前面所讨论的问题。
再次改进,确保nginx不会重定向请求到负载均衡,毕竟还是要回来,索性在nginx上稍微麻烦一些,直接转发到自己,或者nginx上将所有自己能提供的服务的域名都解析到127.0.0.1
network of docker on mac
mac 上的docker本质上不是直接跑在mac上的,而是跑在mac上的虚拟机上的,所以,从mac上访问容器的IP就比较麻烦,默认是不行的
参考: https://www.cnblogs.com/yuyutianxia/p/8073411.html
后记:
想在macos上通过ssh-vpn的方式方便访问另外一个网络
ssh 之远程端口转发与本地端口转发
如图:
Local B想访问Remote B的80端口,但是由于网络限制,访问不到,但是,Local A可以访问Remote A的22端口,于是:
|
1 |
ssh -f -N -L 80:RemoteB:80 RemoteA |
这样就可以在Local A上listen一个80端口,将接收到的数据包转发给Remote B的80端口
由于listen的端口在本地,所以叫做本地端口转发。
-f 选项: 后台执行
-N 选项: 不执行任何命令,仅仅是用于端口转发
同样是Local A可以主动访问Remote A,但是Remote A不能ssh访问Local A,我们想让Remote B能访问Local B的80端口,如何做呢?(注意: 这里并不是上述逻辑的一个翻版)
命令:
|
1 |
ssh -f -N -R 80:LocalB:80 RemoteA |
这样就可以在Remote A上listen一个80端口,将接收到的数据转发到Local B的80端口;
由于listen的80在远端,所以叫远程端口转发
相关原理:
当通过端口转发创建虚线中的连接时,local A和remote A 之间并不会创建一个新的tcp连接,而是在原有tcp连接上创建了新的channel,这个可以在ssh 时 -vvvv看到相关信息
如果想要以daemon的形式只做端口转发,不想交互式的登录的远程机器,可以使用-f -N选项,如下:
|
1 |
ssh -f -N -R 80:LocalB:80 RemoteA |
如果想30分钟后失效,则可以:
|
1 |
ssh -f -R 80:LocalB:80 RemoteA sleep 1800 |
WordPress 之 json api
WordPress的json api插件有两个:
一个是官方的: (官方的在插件管理里面搜不到,没法自动安装,需要自己手动下载后安装)
https://it.wordpress.org/plugins/json-api/
一个是用户开发的:
H3C 之 nat
首先进入接口上下文:
interface g0/1
对于nat出去的话,使用nat outbound 如:
nat outbound #所有的地址都可以通过默认的ip地址出去
或
nat outbound [ $acl-number ] [ address-group $address-group-number ] #指定的acl 通过指定的地址组中的ip地址出去
对于nat进来的话,使用nat server 如:
nat server protocol tcp global $ip $port inside $in_ip $in_port
其中 :
$ip 可以是该接口上的任意某个IP
$port 可以是任意希望暴露的端口
$in_ip 转发到内部的IP
$in_port 转发到的内部的端口
H3C 路由器之Qos
http://www.h3c.com/cn/d_201308/794662_30005_0.htm#_Toc364928020
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 |
3.4 配置步骤 # 配置时间段time_1。 <Switch> system-view [Switch] time-range time_1 12:00 to 18:00 working-day # 配置二层ACL 4000规则匹配源MAC和目的MAC并引用时间段time_1。 [Switch] acl number 4000 [Switch-acl-ethernetframe-4000] rule permit source-mac 0000-0000-0002 ffff-ffff-ffff dest-mac 0000-0000-0001 ffff-ffff-ffff type 0800 ffff time-range time_1 [Switch-acl-ethernetframe-4000] quit # 配置流分类c_deny引用ACL 4000。 [Switch] traffic classifier c_deny [Switch-classifier-c_deny] if-match acl 4000 [Switch-classifier-c_deny] quit # 配置流行为b_deny的动作为丢弃数据包。 [Switch] traffic behavior b_deny [Switch-behavior-b_deny] filter deny [Switch-behavior-b_deny] quit # 配置QoS策略Q_deny,将相应的流分类和流行为关联。 [Switch] qos policy Q_deny [Switch-qospolicy-Q_deny] classifier c_deny behavior b_deny [Switch-qospolicy-Q_deny] quit # 在与Router相连的端口GE2/0/1的入方向上应用QoS策略Q_deny。 [Switch] interface GigabitEthernet 2/0/1 [Switch-GigabitEthernet2/0/1] undo shutdown [Switch-GigabitEthernet2/0/1] qos apply policy Q_deny inbound [Switch-GigabitEthernet2/0/1] quit |
acl 是符合一定规则的集合
流分类是符合一系列acl的集合
流行为是允许或不允许
Qos 是一组规则,说的是什么样的流分类执行什么样的流行为
最后可以在接口的上下文中应用预先定义好的Qos
Java webserver 内存爆炸Debug
现象:
只要访问指定的某个url,webserver就会很快死掉,直接原因是,内存消耗太多被oom
分析:
其实,这种问题多半是从数据库中一次查询太多数据所致,更直白说就是sql select查询时没有添加limit限制,基本没必要继续查,开发人员闭眼思考3秒就应该知道是哪条sql导致的了,多余的debug都是浪费时间。
但是,有些开发人员就觉得自己遇到了什么高深的bug似的,不见棺材不掉泪,不到黄河不死心,毕竟就算刻意让他写一个消耗内存的程序,都不见得能写出来,所以,下面就简述一下How to debug。
办法1:
通过sql-sniffer工具(或者mysqldump)抓包,看看请求都触发了哪些sql语句,一般也能看出来了。
办法2:
不断地jstack 该java进程,然后触发url请求,分析最后一次堆栈,通过进程死前的堆栈也能分析出来进程是死在哪里的
|
1 |
pid=123;i=1;while $(jstack $pid >/tmp/$i.stack);do ((i++)); sleep 1;done |
eg:
办法3:
通过ulimit -c 设置,让进程死时留下一个core文件,然后分析core文件
nginx if 语句
- 不能多重判断,错误写法如:
123if ($uri = "/abc" && $arg_var = "xyz") {return 200 "good";} - 不能嵌套,错误写法如:
12345if ($uri = "/abc") {if ($arg_var = "xyz" ) {return 200 "good";}} - 条件前件不能为字符串,只能为变量,错误写法如:
123if ("$uri&&$arg_var" = "/abc&&xyz") {return 200 "good";}
相对简单可行的办法:
|
1 2 3 4 |
set $condition "$uri&&$arg_var"; if ($condition = "/abc&&xyz") { return 200 "good"; } |
还有不太严谨的做法:
|
1 2 3 |
if ($request_uri = "/abc?var=xyz") { return 200 "good"; } |
因为对于多数程序来讲, /abc?var=xyz 与 /abc?var=xyz&_=123456 是一样的,但是后者就不能被不严谨的nginx写法匹配到
实际用例:
|
1 2 3 4 |
set $changePassWordUrl "$uri&&$arg__fromURL"; if ($changePassWordUrl = "/hrm/HrmTab.jsp&&HrmResourcePassword") { return 302 "https://staff.beebank.com/password/forget"; } |
PHP redis session 阻塞问题
现象
php 进程: THREAD_PHP_RD_\Service\Process\Deploy 不干活了,进程堆栈如下:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 |
# pstack 157380 #0 0x00007f4396a440d8 in poll () from /lib64/libc.so.6 #1 0x0000000000745639 in php_sockop_read () #2 0x00007f438c90c601 in php_openssl_sockop_io () from /data1/php/lib/php/extensions/no-debug-non-zts-20121212/openssl.so #3 0x000000000073aed4 in _php_stream_fill_read_buffer () #4 0x000000000073b073 in _php_stream_get_line () #5 0x00007f438c4d938f in redis_sock_read () from /data1/php/lib/php/extensions/no-debug-non-zts-20121212/redis.so #6 0x00007f438c4db9dc in ps_write_redis () from /data1/php/lib/php/extensions/no-debug-non-zts-20121212/redis.so #7 0x0000000000613090 in php_session_save_current_state () #8 0x00000000006143d6 in zm_deactivate_session () #9 0x0000000000787914 in zend_deactivate_modules () #10 0x0000000000722f45 in php_request_shutdown () #11 0x000000000083200f in do_cli () #12 0x0000000000833478 in main () |
4个cli进程都阻塞在了这里;
大概意思为,PHP要回写session,先要一些其它交互,期望能读一行,但是,怎么也读不够一行,于是就死等
问题1:
如果没有什么意外的话,不应该让死等
问题2:
debug发现,这个stream的数据结构中,设置的超时时间为86400秒:
难怪一直阻塞住不干活。
解决办法:
添加超时时间的配置:
|
1 |
session.save_path = "tcp://127.0.0.1:6379?weight=1&timeout=3 |
问题:
你问我gdb的时候是如何知道stream中如何获取超时时间的?如何知道stream->abstract 的真实数据类型的?
翻代码看到的:
注: 还以为此事为偶发,进程刚刚工作几个小时就全部进入到了这个场景了,还好我解决了; 其实,这并没有找到问题的根源,不找到原因的话,后续会有更加莫名其妙的的事情发生的
Redis 版本号
(然而现在该扩展已经开发到了4.x.y 了