1、出错一般来说是两种情况: (1)代码逻辑出错了 (2)传入参数出错了 2、在上述情况都正确的情况下,那么业务逻辑可能是正常执行了。这时错误可能就是其他原因: (1)出错的代码在别的地方 (2)rpc调用超时 (3)......
遇到服务器故障,问题出现的原因很少可以一下就想到。我们基本上都会从以下步骤入手,这些也是绝大多数运维工程师在定位故障时前几分钟的主要排查点:
从去年下半年开始,我们对腾讯云服务器的认识还是比较多的,这当然也得益于腾讯云商家的促销活动比较密集。且腾讯云服务器促销活动没有像阿里云这样限制只能新用户才可以选择。腾讯云服务器有提供北京、成都、上海、中国香港、新加坡、曼谷、首尔、东京、硅谷等十多个数据中心节点。我们都知道,如果选择国内节点建站则需要办理接入手续才可以。
业务中断如何定义?对于现在的应用来说,都是高可用的,那么意味着挂了一个其实没什么关系,就像人员的主备,好像暂时还没出现人员的双活情况,双活可能导致的问题就是心跳不同步,信息不到位,从而导致脑裂。
遇到服务器故障,问题出现的原因很少可以一下就想到。我们基本上都会从以下步骤入手: 一、尽可能搞清楚问题的前因后果 不要一下子就扎到服务器前面,你需要先搞明白对这台服务器有多少已知的情况,还有故障的具体情况。不然你很可能就是在无的放矢。 必须搞清楚的问题有: 故障的表现是什么?无响应?报错? 故障是什么时候发现的? 故障是否可重现? 有没有出现的规律(比如每小时出现一次) 最后一次对整个平台进行更新的内容是什么(代码、服务器等)? 故障影响的特定用户群是什么样的(已登录的, 退出的, 某个地域的…)
《Redis设计与实现》读书笔记(二十) ——Redis命令在redis服务器执行过程 (原创内容,转载请注明来源,谢谢) 序:redis服务器是redis一切的基础,服务器执行命令过程,是redis服务器的根本;服务器定时函数、服务器初始化,是服务器对客户端提供高效、稳定服务的根本。这三篇文章都是讲述redis服务器相关的原理。 一、概述 redis服务器负责和多个客户端建立连接,处理客户端发送的命令,在数据库中保存命令生成的数据,并且通过资源管理来实现自身的运转。 二、redis命令
RPC(Remote ProcedureCall),即远程过程调用,通过网络实现两个服务器之前的调用,RPC是跨越传输层和应用层。
我们团队为上一家公司承担运维、优化和扩展工作的时候,我们碰到了各种不同规模的性能很差的系统和基础设备(大型系统居多,比如CNN或者世界银行的系统)。
我们团队为上一家公司承担运维、优化和扩展工作的时候,我们碰到了各种不同规模的性能很差的系统和基础设备(大型系统居多,比如CNN或者世界银行的系统)。要是再赶上修复时间紧、奇葩的技术平台、缺少信息和文档,基本上这过程都会惨痛到让我们留下深刻的记忆。
前几个月换了一个新工作,Windows端完全转入了Linux服务器端,语言也彻底变成了C,偶尔夹杂着C++。对于我来说,之前的Vxworks,Qt,VS之类的IDE之下的调试定位也完全都没用了,最近一直在做提测项目,对问题定位,查找问题也有了一定的了解。 在这简单说一下,最近的定位调试命令。
WPJAM Basic 插件的系统信息功能,可以让大家在 WordPress 后台就能够快速实时查看当前系统的状态,需要注意的是功能目前只支持 Linux 服务器,所以这也是为什么我常说 WPJAM Basic 只支持 Linux 的原因。
这个问题困扰许久了,因为我的阿里云服务器只有500M和1G内存,往往在网站访问量大的时候就会导致服务器的apache进程过多之后导致mysql服务被自动关闭。
配置:CPU: 1核 内存: 2GB 带宽5Mbps 镜像信息: CentOS 8.0
服务器上部署了Java服务,出现了OutOfMemoryError,问题应该如何定位? 解决思路 Java服务OOM,最常见的原因为: 有可能是内存分配确实过小,而正常业务使用了大量内存 某一个对象
Fiber 是一个受到 Express 启发的 Web 框架,基于使用 Go 语言编写的最快的 HTTP 引擎 Fasthttp 构建。旨在通过零内存分配和高性能服务,使快速开发更加简便。
最近有人后台留言问我说,他手机是用WiFi上网的,和电脑用的是同一网络,手机用的是本地浏览器,可以正常访问网页,但是电脑上却没法打开同一网页。听到这儿,就觉得十有八九就是DNS的问题,具体排查和解决方案如下,亲测有效。
4、查看有多少个php-fpm执行 ps -fe |grep "php-fpm"|grep "pool"|wc -l
这几天给客户写一个辰龙棋牌的抢座挂,客户要求抢座位时需要给桌子设置密码。本来觉得是个比较简单的时,可能改改内存就可以了。经过分析,找到了保存桌子密码的内存地址。开始查看“什么代码访问了该地址”,奇怪的发现:进入桌子时,游戏并不会读这处内存,而只有在游戏房间里设置这个密码时才会读写。本人第一次做这种东西,没有经验,所以开始胡乱想象:难道是把密码保存在硬盘文件或者注册表了?经过各种分析、查找、监控,发现密码既没有写入文件,也没有写入注册表。最后经过各种折腾,发现这个棋牌游戏的房间设置是保存在游戏服务器的(真是坑
在日常运维工作中,会碰到服务器带宽飙升致使网站异常情况。作为运维人员,我们要能非常清楚地了解到服务器网卡的流量情况,观察到网卡的流量是由哪些程序在占用着。 今天介绍一款linux下查看服务器网卡流量占用情况的工具:Nethogs,来自github上的开源工具。 它不依赖内核中的模块。当我们的服务器网络异常时,可以通过运行nethogs程序来检测是那个程序占用了大量带宽。节省了查找时间。 Nethogs安装: 方法一:在epel源中可以直接yum安装 [root@dev src]# yum install -
在上一期D课堂中,我们了解到,在浏览器输入域名却无法访问网站,很有可能是域名解析出了问题。D妹跟大家讲解了域名解析不生效的原因和排查方法,不知道大家学会了吗?
1. 如何看当前Linux系统有几颗物理CPU和每颗CPU的核数? 物理cpu个数:cat /proc/cpuinfo |grep -c ‘physical id’ CPU一共有多少核:grep -c processor /proc/cpuinfo 将CPU的总核数除以物理CPU的个数,得到每颗CPU的核数。 2. 查看系统负载有两个常用的命令,是哪两个?这三个数值表示什么含义呢? 两个命令分别是 w 和 uptime 这三个系统负载值分别表示在1分钟、5分钟和15分钟内平均有多少个任务处于活动状
Linux Swap 分区大小跟你服务器本身的物理内存大小有关,内存越大,设置的 Swap 分区也应该越大,两者的关系如下。
相信大家都有感触,线上服务内存OOM的问题,是最难定位的问题,不过归根结底,最常见的原因: 本身资源不够 申请的太多 资源耗尽 58到家架构部,运维部,58速运技术部联合进行了一次线上服务内存OOM问题排查实战演练,将内存OOM问题定位三板斧分享出来,希望对大家也有帮助。 题目 某服务器上部署了Java服务一枚,出现了OutOfMemoryError,请问有可能是什么原因,问题应该如何定位? 不妨设服务进程PID为10765(没错,就是CPU占用高的那个倒霉的进程《线上服务CPU100%问题快速定位实战》)
去年双十一腾讯云搞活动,198元购买了三年轻量级服务器的使用权,配置:4G内存,8G带宽,1200G月流量,80G硬盘,因此,我就闲来无事部署了属于我自己的个人网站;大概部署几个服务:Nginx、Redis、MySQL、jenkins、vue项目、博客网站等。
对企业来说,服务器上的数据是非常宝贵,如果数据库丢失了,损失是非常巨大的,因此,企业需对数据进行定期维护服务器安全,以防万一。一般企业都需要每天对服务器上的数据进行备份,而且要将备份数据放置在不同服务器上,数据需要备份,同样需要防盗。可以通过密码保护好磁带并且如果你的备份程序支持加密功能,你还可以加密这些数据。同时,要定好备份时间,通常备份的过程会选择在晚上10点以后进行,到半夜结束。
/etc/ld.so.preload 被加载了木马so文件,需要先清理ld.so.preload 动态加载项
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Reids的开发工作由VMware主持。Redis能运行在大多数POSIX(Linux,*BSD,OS X和Solaris等)系统上。
它通常被称为数据结构服务器,因为值(value)可以是 字符串(String), 哈希(Hash), 列表(list), 集合(sets) 和 有序集合(sorted sets)等类型。
在内存小的服务器对webpack工程打包的时候遇到的一个问题,其中有一种办法是通过扩大node内存处理,其修改命令如下:
本小节我们介绍一下如何使用JDK自带的jvisualvm工具来监控本地的Java进程,该工具是一个图形化的监控工具。
之前刚接触服务器的时候,我还不太会看自己使用资源的情况,直到我使用hisat2比对的时候把服务器的资源(线程)全占满了【Linux||你的服务器怎么一片绿?】,我才开始去了解。
Windows系统被入侵后,通常会导致系统资源占用过高、异常端口和进程、可疑的账号或文件等,给业务系统带来不稳定等诸多问题。一些病毒木马会随着计算机启动而启动并获取一定的控制权,启动方式多种多样,比如注册表、服务、计划任务等,这些都是需要重点排查的地方。另外,需要重点关注服务器日志信息,并从里面挖掘有价值的信息。
某年某月某日的一个下午,接收到监控服务器的一条告警短信:尊敬的运维工程师 XX,你好:“192.168.136.200”数据库服务器 CPU 异常,CPU 使用率 98.7%,请尽快处理。看到这个消息浑身一紧,赶紧掐灭手中的烟,跑回办公室。
这件事是真实的发送在我们的生产环境上,其中的一台服务器上跑着 4 个 jar 程序,隔三差五的会发送进程突然消失的问题。
4.tcp的三次握手四次挥手的全过程和状态,为什么要四次挥手,为什么要经过TIME WAIT状态
ts(Thread-Safety)即线程安全,多线程访问时,采用了加锁机制,当一个线程访问该类的某个数据时,进行保护,其他线程不能进行访问直到该线程读取完,其他线程才可使用。不会出现数据不一致或者数据污染php以ISAPI方式加载的时候选择这个版本.,php以ISAPI方式加载的时候选择这个版本.
由于新版的 KV 、金山、 瑞星 都加入了对网页、 插件 、邮件的随机监控,无疑增大了系统负担。处理方式:基本上没有合理的处理方式,尽量使用最少的监控服务吧,或者,升级你的硬件配备。
当企业发生黑客入侵、系统崩溃或其它影响业务正常运行的安全事件时,急需第一时间进行处理,使企业的网络信息系统在最短时间内恢复正常工作,进一步查找入侵来源,还原入侵事故过程,同时给出解决方案与防范措施,为企业挽回或减少经济损失。
http://code.taobao.org/p/tair/wiki/index/
其特点是占有内存少,并发能力强,事实上nginx的并发能力在同类型的网页服务器中表现较好,中国大陆使用nginx网站用户有:百度、京东、新浪、网易、腾讯、淘宝等
常见的LINUX系统命令 下面几个命令可能用得上。 以CentOS 6为例: 查看硬盘使用情况: df -h 进入根目录:(进入其它目录同理,在斜杠后加对应路径即可) cd / 查看当前目录下每个文件夹的大小: du -sh * 查看内存使用情况: free -m 查看系统版本: cat /etc/issue 查看内核版本: cat /proc/version 查看系统是64位还是32位:(X64/X86) getconf LONG_BIT 查看服务器时间: date 查看系统到目前运行了多长时间: w
cacti是一款使用php语言开发的性能与流量监测工具,监测的对象可以是Linux或Windows服务器,也可以是路由器、交换机等网络设备,主要基于SNMP(简单网络管理协议)来搜集CPU占用、内存占用、运行进程数、磁盘空间、网卡流量等各数据。 ——以下是cacti的相关知识和应用示例。 1、cacti:流量和性能检测 nagios:服务与性能检测 RRDtool:轮询数据工具,记录数据并绘制图形 cacti基于lamp平台,SNMP协议,RRDtool数据轮询工具以web方式显示监控信息
Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP服务。Nginx是由伊戈尔·赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的,第一个公开版本0.1.0发布于2004年10月4日。
通过less /var/log/secure|grep 'Accepted'命令,查看是否有可疑 IP 成功登录机器
(adsbygoogle = window.adsbygoogle || []).push({});
ubuntu一般被远程连接是通过ssh命令行,也可以通过vnc,rdp来连接图形化桌面。windows远程桌面采用的rdp协议,连接效果极佳。
(1)账号密码登录注册 注册过程: a.app收集账号和密码 b.app请求服务端接口提交账号 c.服务器端进行数据格式和账号唯一性验证 d.记录注册数据并返回给客户端 e.客户端接受到服务器端返回的信息成功则页面跳转,失败则返回错误编辑和提示,app显示提示 登录过程: a.app端收集登录信息发送给服务端 b.服务端校验账号密码正确性 c.正确则返回成功,app页面登录成功 d.如有错误根据错误编码和提示错误,app展示 测试点: a.输入正确的账号密码,可正常注册和登录 b.已注册用户再次注册 c.账号输入框对最大长度和格式应有校验(比如邮箱账号需要邮箱格式等) d.密码是否加密传输(可抓取请求查看) e.密码"****"展示 f.切换账号登录,检验登录的信息是否做到及时更新 g.多设备同时登录同一帐号时(iOS+iOS,Android+Android,iOS+Android),检查是否将原用户踢出 等等测试点太多 (2)验证码登录 登录过程: a.客户端手机号码后,点击"获取验证码"按钮 b.发请求给服务端,服务端会生成一条随机验证码,一般是一串数字,再调用短信接口,把验证码发送用户的手机端。 c.用户在前台相应输入框输入验证码,提交之后,后端会对用户提交的随机码和后台原先存储的验证码信息做对比,如果两者无误差,那么用户的身份得以确认成功,就返回给app成功。 测试点: a.输入正确的账号密码,可正常注册和登录 b.已注册用户再次注册 c.验证短信的接收是否及时; d.用验证码可正常登录; e.验证码错误时,是否有提示 f.频繁操作验证码发送,是否有次数限制 g.验证码有效期校验(一般有效期2分钟、5分钟) h.重新获取验证码入口 (3)第三方登录 第三方登录原理,Oauth2.0,一般采用的是授权模式。 测试点: a.用户从未注册,使用微信第三方登录 b.用户已有账户,使用微信第三方登录,用户使用微信扫描后,跳转到绑定账户页面,输入已注册的手机号,登录成功。 c.用户同时绑定多个第三方登录,用户绑定微信第三方登录后,再次使用微博第三方登录 d.重复绑定,比如用户账户已经绑定过一个微博账号了,再次用另一个微博账号绑定该账户。 其他需要注意的点: (1)密码输入错误次数限制:注册登录一般都有密码输入几次会把账号锁定,再次登录的时候会增加校验流程,比如验证码校验等; (2)常用设备维护:比如可以有三台常用设备,登录第四台的时候会有异常设备登录的逻辑,这个测试的时候需要关注 登录页面账号记忆功能,就是默认会记忆上次输入的账号 (3)有注册登录 ,就有注销用户,一个账号反复注册注销的操作。
客户端在建立连接时会首先发送SYN报文,但是假设此时你没有收到服务端SYN+ACK的响应报文,客户端此时会重传SYN报文,此时你需要根据实际情况来调整SYN报文的重传次数,以便客户端能够及时得到反馈。
安全服务工程师大家应该都知道,对于他的岗位职责你可能会说不就是渗透测试啊、应急响应嘛.....实际上正式一点的企业对于安服的要求是包括了漏洞扫描、安全基线检查、渗透测试、安全加固、日志分析、恶意代码检查、应急响应、安全加固等差不多十个方面的内容的。内容多吗?我也觉得多!
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
