搜索:linux

不要随便把java应用放在容器container内

原创 2018-07-14 22:54 阅读(443)次
     JVM运行在docker下的问题 翻译外国 Jörg Schad 的文章 自从docker出现后,虚拟化容器化已经飞速发展。不过却很少有人知道jvm在docker下可能隐藏着不少问题。 JVM(不包括java 9,指的是jdk 9之前的版本)并没有完全去适应容器内部使用的隔离机制。这可能会导致很多不同环境下出现意外。为了避免这些意外,应该避免使用JVM的默认参数。 容器,container 很多人知道容器,但却不是所有人都对cgroups,或者namespaces很了解。 容器是一个很酷的工具,一定程度上实现了“write once,run a...

初识LVS(转自朱双印博客)

转载 2018-07-14 16:15 阅读(335)次
上文我们提到iptables的原理,见 iptables概念(转自朱双印博客),本次依然是转载自朱双印博客的初识LVS与LVS-NAT。原文地址:http://www.zsythink.net/archives/2134 在了解LVS之前,最好已经熟练的掌握了iptables的相关概念与操作,否则在了解LVS时有可能会遇到障碍。 如果一台服务器承受过多的压力,那么服务可能会崩溃,所以,我们应该让一台服务器承受的压力在合理范围内,但是如果服务端必须要承受较大的压力,那么一台服务器可能无法满足我们的要求,所以我们可以使用多台服务器分摊这些压力,当一定数量的服务器作为一个整体对外提供服务,...

iptables概念(转自朱双印博客)

转载 2018-07-05 11:43 阅读(403)次
最近在学习LVS,找了这位朋友的博客,仔细阅读后发现文章很详细,图文并茂,是入门和复习的好材料,转载一篇过来,记忆模糊的时候温习之用。以下内容转载自:朱双印博客 | iptables详解系列:iptables概念 原文地址:http://www.zsythink.net/archives/1199 这篇文章会尽量以通俗易懂的方式描述iptables的相关概念,请耐心的读完它。防火墙相关概念 此处先描述一些相关概念。从逻辑上讲。防火墙可以大体分为主机防火墙和网络防火墙。主机防火墙:针对于单个主机进行防护。网络防火墙:往往处于网络入口或边缘,针对于网络入口进行防护,服务于防火...

linux一次性删除过多文件的方法

原创 2018-06-25 16:56 阅读(157)次
linux 要用命令行一次性删除某个目录下的文件,一般是用rm -rf ,如文件太多,会报参数过多无法执行。 这里提供一个小技巧。 可以用find通过找出早于多少天前的文件删除。如下13天前修改的文件删除 find ./ -mtime +13 -print|xargs rm -vf 这样做就能避免文件过多报错的问题。 如果只是要删除13天前那一天的文件,去掉+号。 特别注意:这个13天前会精确到时分秒,也就是执行是2月15日 18:05,则2月12号的18:05前的文件被会被删除。18点06分以后的还存在。 本文我原来写在csdn,现在搬到自己的空间来。

docker 后台 windows版和linux

原创 2018-04-23 17:27 阅读(165)次
docker运行起来后是有个后台程序,win10下就是docker for windows.exe。 C:\ProgramData\Docker  是win10下的docker deamon的默认持久化配置的地方。 启动一些参数可以通过配置文件修改 在 C:\ProgramData\docker\config\daemon.json 内容参考如下,{ "tls": true, "tlscert": "/var/docker/server.pem", "tlskey": "/va...

linux配置秘钥登录和去掉密码登录

原创 2018-02-27 15:45 阅读(112)次
本人一直都用xshell登录远程linux。默认情况不论是机房服务器或者云服务器,默认都是密码登录。但工作多年,曾经见过多次服务器被暴力破解密码的情况,建议用户还是都选用秘钥登录的方式较为安全。原理 不管是再复杂的密码组合,只要有时间,总是能用暴力破解开的。当然并不是一定会有人去尝试暴力破解你的密码。但秘钥登录就没有办法暴力破解。如果你私钥丢了就另当别论了。 密钥形式登录的原理是:利用密钥生成器制作一对密钥——一只公钥和一只私钥。将公钥添加到服务器的某个账户上,然后在客户端利用私钥即可完成认证并登录。这样一来,没有私钥,任何人都无法通过 SSH 暴力破解你的密码来远程登录到系统。此外,如果将公...

安全访问内网linux的方式之XShell的隧道(tunneling)

原创 2018-02-10 16:16 阅读(208)次
前言    需求      解决方案     前言       SSH  :   Secure Shell,一种安全协议,分为ssh1,ssh2两个不同的版本    (这里不是J2EE的那三大框架)。       XShell支持ssh1,ssh2等协议,是目前比较常用的安全终端软件,不过是付费的。       你可以...