运维服务小笔记

If not now,when?If not me,who?
存档 ‘Server’ 分类

二月 3rd, 2016

阿里云SLB健康检查的日志特殊处理

2 Comments, linux, by 川望, 716 views.

SLB健康检查的频率比较高,每秒都有好几个。日积月累就带来了大量web service的日志。一来浪费存储空间,二来消耗磁盘性能。除了官方建议的降低健康检查频率外,或许有一些变通的思维

十月 23rd, 2015

阿里云下配置keepalive,利用HAVIP实现HA

1 Comment, linux, Server, by 川望, 1,893 views.

包括阿里云在内的很多云环境,因为不支持浮动IP广受诟病。目前阿里云在VPC网络下发布了HAVIP,能够实现arp宣告IP。这样也就让自己搭建HA成为了可能,有幸拿到了内测权限体验了一下。(classical网络依然不支持)

阿里云的SLB已经原生支持HTTPS协议了,不用在像之前那样配置TCP协议的443来实现,支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书,也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。

八月 25th, 2015

阿里云ECS编译升级VM内核到4.x

No Comments, linux, Server, by 川望, 725 views.

今天没事通过编译的方法,测试了一下centos7.x系统下降3.x内核升级到4.x,记录一下。以前阿里云的ECS是不可以升级内核的,实际阿里云centos5.8以上的系统,就支持yum升级内核了。只是内核升级是一件有风险的事情,特别是在定制的非标准硬件的云环境下,所以阿里云ECS购买须知也明确提醒,不要轻易升级内核。

Linux使用LVS DR或者阿里云的SLB TCP模式转发时,需要关闭rp_filter参数,否则会造成健康检查正常,但是端口不通的情况。
随着Windows系统的升级,在Windows2008以上版本, 也有了这样类似功能的参数weakhostsend(中文版系统叫弱主机),如果若主机发送接收被禁用,就会导致阿里云TCP协议的SLB转发异常。win/linux下这个参数的功能是类似的,都是为了 防止跨接口转发数据包。

四月 30th, 2015

阿里云VPC网络之间通过GRE隧道打通

2 Comments, linux, Server, by 川望, 1,645 views.

此前介绍了VPC网络下阿里云服务器如何配置Snat让整个VPC网络都通过一个EIP访问公网,今天介绍一下如何通过GRE隧道将两个VPC网络的私网打通。

阿里云磁盘无损扩容&Windows,Linux 非LVM无损扩容分区大小

四月 10th, 2015

阿里云VPC配置SNAT

2 Comments, linux, Server, by 川望, 2,851 views.

包括阿里云在内的很多云服务器classcal下都不支持SNAT,有幸拿到了阿里云VPC的测试权限,测试这个虚拟专用网模式下是支持SNAT的,大概列一下操作过程。

一月 23rd, 2015

awk,cut分割字符效率测试

No Comments, Server, by 川望, 329 views.

通过#或者@来分割字符串,可以通过awk或者cut来实现,awk可以通过正则,或者split来实现。 都能实现目标,那么他们的效率怎么样呢?我们来测试一下

通过iptables配置Dnat是一个比较常见的操作,阿里云的服务在classic网络下无法支持snat,但是dnat实际是没问题的,这里罗列一下操作过程:

实验环境两台阿里云ECS服务器 ,一台公网,一台内网。内网安装nginx,希望访问公网服务器的时候,能够访问到内网的nginx站点。