Nginx/LVS/HAProxy负载均衡软件的优缺点
一般对负载均衡的使用是随着网站规模的提升根据不同的阶段来使用不同的技术。具体的应用需求还得具体分析,如果是中小型的Web应用,比如日PV小于1000万,用Nginx就完全可以了;如果机器不少,可以用DNS轮询,LVS所耗费的机器还是比较多的;大型网站或重要的服务,且服务器比较多时,可以考虑用LVS。 一种是通过硬件来进行进行,常见的硬件有比较昂贵的F5和Array等商用的负载均衡器,它的优点就是有专业的维护团队来对这些服务进行维护、缺点就是花销太大,所以对于规模较小的网络服务来说暂时还没有需要
SNAT DNAT MASQUERADE 区别
SNAT,DNAT,MASQUERADE都是NAT MASQUERADE是SNAT的一个特例 SNAT是指在数据包从网卡发送出去的时候,把数据包中的源地址部分替换为指定的IP,这样,接收方就认为数据包的来源是被替换的那个IP的主机 MASQUERADE是用发送数据的网卡上的IP来替换源IP,因此,对于那些IP不固定的场合,比如拨号网络或者通过dhcp分配IP的情况下,就得用MASQUERADE DNAT,就是指数据包从网卡发送出去的时候,修改数据包中的目的IP,表现为如果你想访问A,可是因为网
http协议Keep-Alive
Keep-Alive 是什么? 概观 默认情况下,HTTP链接通常在请求完成之后关闭。这意味着服务端在完成响应的交付之后便关闭了TCP链接。为了让链接保持打开,来满足多请求,可以使用keep-alive 头信息。 没有Keep-Alive的情况下,HTTP是怎么工作的 1.客户端需要重新创建一个链接和服务器交互,用以接收一个文件。 2.客户端使用一个新的链接来向服务器请求HTML文件,这个连接在接收完文件的时候就会被关闭。 3.浏览器解析HTML文件并检查完成网页的展示是否还需要其他文件。(例
iptables常用规则
删除现有规则 iptables -F
(OR)
iptables --flush
设置默认链策略 iptables的filter表中有三种链:INPUT, FORWARD和OUTPUT。默认的链策略是ACCEPT,你可以将它们设置成DROP。 iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
你需要明白,这样做会屏蔽所有输入、输出网卡的数据包,除非你明确指定哪些数据包可以通过网卡。 屏
iptables 指令语法
iptables 指令 语法: iptables [-t table] command [match] [-j target/jump] -t 参数用来指定规则表,内建的规则表有三个,分别是:nat、mangle 和 filter,当未指定规则表时,则一律视为是 filter。 个规则表的功能如下: nat 此规则表拥有 Prerouting 和 postrouting 两个规则链,主要功能为进行一对一、一对多、多对多等网址转译工作(SNAT DNAT),由于转译工作的特性,需进行目的地网址转
openldap slapd.conf参数
已安装系统的 /etc/openldap/slapd.conf 中包含 LDAP 服务器的完整配置文件。在此简述了其中的各个项并说明了必要的调整。以符号 (#) 为前缀的项处于非活动状态。必须取消这个注释字符才能激活这些项。 slapd.conf 中的全局指令 1.用于加载schema模式的 Include 指令 include /etc/openldap/schema/core.schema
include /etc/openldap/schema/cosi
Linux基础学习-crond系统计划任务
系统计划任务 大部分系统管理工作都是通过定期自动执行某个脚本来完成的,那么如何定期执行某个脚本,从而实现运维的自动化,这就要借助Linux的cron功能了. 计划任务分为一次性计划任务和周期性计划任务. 一次性计划任务 每晚11店30分开启网站服务. 周期性计划任务 每周一的凌晨3点30分把/var/www/html目录打包备份为backup.tar.gz 顾名思义,一次性计划任务只执行一次,一般用于满足临时的工作需求,可以使用at命令实现. 如果你的Linux没有此命令可以使用yum ins
ldap 测试表设计
1. ldap_oc_mappings 存储objeckClass 信息 表结构: Column Desc. id objectClass的唯一标识 name objectClass的名称 keytbl 对应的自定义表格名称 keycol 对应的自定义表格中关键字字段名称 create_proc 新增一个object时使用的SQL语句 delete_proc 删除一个object时使用的SQL语句 expect_return 执行新增或删除object的SQL语句,代表操作成果的SQL COD
Linux 基础教程 38-文件下载
什么是wget wget用原始帮助里面的英文来讲就是:The non-interactive network downloader,非交互式网络下载器。它支持HTTP、HTTPS、FTP等协议,同时也支持基于HTTP代理的下载。其他主要特点如下所示: 可以工作于后台,而不需要登录到系统 可以跟踪HTML、XHTML、CSS等文件,从而将服务器上的页面下载到本地进行离线浏览。 支持慢速和不稳定网络下的下载和连接。 常用语法 wget [选项] [URL] 常用选项参数如下所示: 选项 说
Ducci序列 (Ducci Sequence,ACM/ICPC Seoul 2009,UVa1594)
题目描述: 题目思路: 直接模拟 1 #include<stdio.h>
2 #include<string.h>
3 #define maxn 105
4 int less(const char* s, int p, int q) {
5 int n = strlen(s);
6 for(int i = 0; i < n; i++)
7 if(s[(p+i)%n] != s[(q+i)%n])
8 return s[(p+i)%n]
OpenVPN的部署
一.openvpn 介绍: openvpn通过使用公开密钥(非对称密钥,加密解密使用不同的key,一个称为Publice key,另外一个是Private key)对数据进行加密的。这种方式称为TLS加密 openvpn使用TLS加密的工作过程是,首先VPN Sevrver端和VPN Client端要有相同的CA证书,双方通过交换证书验证双方的合法性,用于决定是否建立VPN连接。 然后使用对方的CA证书,把自己目前使用的数据加密方法加密后发送给对方,由于使用的是对方CA证书加密,所以只有对方C
OpenVPN使用账户密码验证方式
默认openvpn是不提供账户密码的验证方式的,为了提高vpn的安全性,一般都会同时验证证书和账户名密码。 用账户名密码验证的原理: 1.使用密码文件做验证:在server端 生成保存用户密码的文件,然后用户拨vpn的时候,server端调用检查用户名密码的脚本,这个脚本通过openvpn拿到用户名和密码之后,在密码文件中查找用户名,并比较密码,如果密码匹配,则通过验证。此方法配置比较简单,缺点是密码是明文的,可以随意添加更改 配置方法: 1.使用密码文件验证: 1)生成密码文件,并设置权限,
Puppet报错汇总
报错1: 解决:该报错是由于Puppet agent 的时间和Puppet master的时间不一致导致,可以使用ntp同步一下时间即可解决 报错2: 启动mcollective的时候报错 解决:gem install stomp cp -fr /usr/lib/ruby/gems/1.8/gems/stomp-1.3.2/lib/stomp.rb /usr/lib/ruby/site_ruby/1.8/mcollective/connector/ 来自为知笔记(Wiz)
ubuntu14.04安装搜狗输入法的方法
1. 添加FCITX依赖:
搜狗输入法 for Linux仿佛是依赖FCITX框架, 默认的Ubuntu是没有这个库的, 需要手动添加这个库,
再次做一下记录:
sudo add-apt-repository ppa:fcitx-team/nightly // 添加FCITX仓库.
sudo apt-get update // 更新仓库.
sudo
高斯牛顿(Gauss Newton)、列文伯格-马夸尔特(Levenberg-Marquardt)最优化算法与VSLAM
转载请说明出处:http://blog.csdn.net/zhubaohua_bupt/article/details/74973347
在VSLAM优化部分,我们多次谈到,构建一个关于待优化位姿的误差函数
(直接法:灰度误差 ;特征点法:重投影误差),
当待优化的位姿使这个误差函数最小时(当SLAM运动不是太剧烈时,误差函数满足单峰性),认为此时位姿最精确。
如果这个误
TX2核心板安装OpenCV3.2(在cuda9.0的环境下)
今天新到的TX2,还有点烫手,买来要用在无人机上做视觉的目标识别,所以自然要装上OpenCV喽!TX2核心板买来就自带了cuda9.0,据说这个和opencv3不太搭,在安装的过程中确实体会到了,需要改动不少地方。一、下载opencv3.2点击opencv官网,找到opencv3.2版本,直接下载解压缩就行。安装所需要的依赖:1. sudo apt-get install build-essent...
ubuntu16.04下的anaconda3+cuda8.0+cudnn5.1+opencv3.3的安装
由于项目需要tx2完成基于视觉的无人机定位,因此,先在笔记本上安装Ubuntu,并完成显卡驱动的安装。显卡是gtx860m的,然而ubuntu自带的显卡驱动和我的不相符,所以在安装显卡驱动前应该先将系统本身的显卡驱动列入黑名单。参考教程:https://blog.csdn.net/u014595019/article/details/53732015?utm_source=itdadao&amp;...
周排行