后端架构/服务器综合论坛 今日: 0|主题: 1284|排名: 21 

使用终端ssh登录Linux操作系统的控制台后，会出现一个提示符号（例如：#或~），在这个提示符号之后可以输入命令，Linux根据输入的命令会做回应，这一连串的动作是由一个所谓的Shell来做处理。 Shell是一个程序，最常用的就是Bash，这也是登录系统默认会使用的Shell。 bashrc和profile都是Shell的启动设置文件（其实这两个文 ...

当我们使用top命令查看系统的资源使用情况时会看到load average，如下图所示。它表示系统在1,5,15分钟的平均工作负载。那么什么事负载(load)呢？它和cpu的利用率又有什么关系呢？ load average:系统平均负载是CPU的Load，它所包含的信息不是CPU的使用率状况，而是在一段时间内CPU正在处理以及等待CPU处理的进程数之和的统 ...

据bleepingcomputer消息，近期发生了一轮针对通过WordPress搭建的网站的勒索攻击，截止到目前已经有300多个网站遭受了攻击。 有意思的是，这实际上是一轮假的勒索攻击，在网站显示的也是假的加密通知，攻击者试图通过勒索攻击的恐惧引诱网站所有者支付 0.1枚比特币进行恢复(约 6,069.23 美元)。 如下图所示，这 ...

网络安全是所有其他信息安全系统的基础，网络安全是一个成熟的市场，拥有强大的、成熟的供应商，以及不断带来新的更好的技术的初创公司。 本文介绍了现代网络安全架构的关键概念。 17个关键的网络安全概念 1. 网络安全架构师 网络安全架构师是指与云安全架构、网络安全架构和数据安全架构相关的一系列 ...

我们为什么要做多机房部署 魅族经过2014-2015年的转型以及销量大爆发后，随之而来的互联网服务业务越来越多，用户基数越来越大，之前单机房的扩展架构已经满足不了魅 族的发展，此外加上国内复杂网络环境下，单机房无法满足我们的可靠性需求。近年经常出现的光缆被挖、机房掉电。如支付宝光纤被挖断，导致业务中断；去年微 ...

达达是全国领先的最后三公里物流配送平台。 达达的业务模式与滴滴以及Uber很相似，以众包的方式利用社会闲散人力资源，解决O2O最后三公里即时性配送难题。 达达业务主要包含两部分：商家发单，配送员接单配送，如下图所示。 达达架构分享 - 01 达达的业务规模增长极大，在1年左右的时间从零增长到每天近百万单，给后端带来 ...

从1966年分布式拒绝服务(DDoS)攻击诞生至今，便一直困扰着网络安全，尤其是随着新技术的不断催生，导致 DDoS 攻击结合新技术演变出多种类型。DDoS 攻击作为黑灰产的手段之一，使许多企业与国家蒙受巨大损失。 爱沙尼亚网络战 2007年4月，爱沙尼亚遭受了大规模DDoS攻击，黑客目标包括国会、政府部门、银行以至 ...

目录 简单的 C&C 僵尸网络 什么是僵尸网络? 执行 奴隶 1. 启动 2. 监听消息 3. 执行命令 4. 伪装你的恶意软件 5. 扩展 大家好，最近看到国外有一篇和僵尸网络有关的文章，今天分享给各位。 当然，我们面对DDoS当然是可以防御的，就比如云清洗。我写这篇文章的目的是为了让大家更多的去了解如何防护DD ...

做网站优化的运维都知道，为了提高网站的访问速度，一般会开启Apache/Nginx gzip功能，将文件压缩，但是这个压缩与我要说的压缩不在一个层面。网上也提供一些在线css、js文件压缩功能。今天介绍一款linux工具来实现这个功能 安装JAVA YUI Compressor由java开发，所有我们必须先有java环境。一般系统都会自带java，如果没带 ...

很多不太懂正则的朋友，在遇到需要用正则校验数据时，往往是在网上去找很久，结果找来的还是不很符合要求。所以我最近把开发中常用的一些正则表达式整理了一下，包括校验数字、字符、一些特殊的需求等等。给自己留个底，也给朋友们做个参考。 一、校验数字的表达式 数字：^[0-9]*$ n位的数字：^\d{n}$ 至少n位的数字：^\d{ ...

数据依然成为企业运行的血液，其每次互动时从客户那里收集信息，并以此提高效率、提高敏捷性并提供更高水平的服务。数据收集越多、越重要，大数据环境下，数据自然成为黑客眼馋的目标。 随着时间一天天过去，证据越来越多显示数据越来越重要，对数据的攻击越来越频繁。根据国外有关报道，在过去几个月中，我们看到了 ...

关于NetworKit NetworKit是一款针对高性能网络安全分析的开源工具，该工具旨在帮助广大安全研究人员分析具备数千到数十亿条边界的大型网络。为了实现这个目标，该工具实现了非常高效的图形算法，其中许多算法是并行的，以利用多核架构来计算网络分析的标准度量。NetworKit专注于功能方面的可扩展性和全面性，而Netwo ...

磁盘空间不足，需要尽快释放出可用空间，优先找出一些没用的大文件，linux没有提供现成的命令，我们可以使用find命令来完成 找出磁盘大于100MB文件 # find / -type f -size +100000k | xargs ls -lh | awk '{ print $9 ": " $5 }' ./ibdata1: 10M ./www_ttlsa_com/ttlsa_postmeta.MYD: 316M ./www_ttlsa_com/ttlsa_posts.MY ...

为什么要优化图片 想象一下，如果TTLSA每篇文章图片都是1M，一篇文章有10个图片，你看一篇文章是一种什么体验。不仅仅体验差，TTLSA的CDN流量也是蹭蹭蹭的往上涨，涨的是流量，掉的是钱。一个图片100k和1MB的现实的效果差不多，为什么不用100K呢 如何优化图片 有如下几种方法 打开大图，QQ截屏然后保存下来 ngx_pagespeed ...

关于Domain-Protect Domain-Protect是一款功能强大的子域名安全保护工具，可以帮助广大研究人员更好地保护自己的网站抵御子域名接管攻击。该工具支持实现以下两个目标： 扫描一个AWS组织中的Amazon Route53，并获取存在安全问题的域名记录，然后尝试执行域名接管检测; 可以通过Domain Protect for GCP检测Go ...

关于BruteLoops BruteLoops是一款功能强大且协议无关的在线密码安全检测API，广大研究人员可以使用BruteLoops来实现在线密码猜解，以检查用户所使用的密码是否安全，或识别密码中的安全问题。 BruteLoops针对身份验证接口提供了密码爆破猜解功能，代码库中提供了一个模块化的使用示例，并演示了如何使用BruteLoops ...

nodejs一般是当成一条用户命令执行的，当用户断开客户连接，运用也就停了，很烦人。如何让nodejs应用当成服务，在后台执行呢？ 最简单的办法：# nohup node app.js &但是，forever能做更多的事情，比如分别记录输出和错误日志，比如可以在js中作为api使用。# npm install forever -g #安装 # forever start app.js #启动 # ...

使用jps命令查看java进程，经常出现类似"3135 -- process information unavailable"，有两种情况，第一种：3135这个PID存在，原因为当前ID为其他用户启动，该用户没有查看权限。第二种：3135这个PID不存在。 jps命令process information unavailable # jps 631 Jps 3135 -- process information unavailable 24351 Bootstra ...

由于公司机房和办公环境是在一起的，默认情况下公司出口IP是禁止80/443访问【运营商侧有限制】。目前采用的是阿里云进行中转，即将开发环境的域名解析到阿里云，然后通过Nginx反向代理到公司出口非80端口。开发环境部分接口涉及到第三方回调和校验，所以完全禁止开发环境对外网访问不现实。 目前合理的需求如下： ...

前言 广告业务是属于多读少写的模型，写操作由后台运营人员发起，读操作由用户客户端发起。此文是讨论HTTP读接口的灰度方案，总体层次架构如图1所示。 魅族广告HTTP灰度 - 01 该系统有以下几个特点： (1) RPC调用服务化，实现了High Availability与Load Balance策略； (2) 网关层具有简单过载保护、参数校验、转发请求等 ...