昨天听了潘乱最新一期是直播带货。
潘乱是采访了2位在快手上搞直播带货的。
这两位其中男主人是东北人原先在攀枝花当公务员,女主人是四川妹子,其他不详。属于家庭组合。
以前没太明白为什么直播带货能火,昨天听着听着觉得其实跟电信诈骗是一个原理。
因为直播带货,你必须无时不刻就盯着,当然如果你就听个响也是可以的。然后就跟电信诈骗一样通过各种话术来忽悠你,不是恐吓你,就是让你占了很大的便宜,但是因为是直播,所以你没有时间和条件去查询和验证是否真实,然后就冲动下单。主播会通过各种方法让你一直看下去的。
而电信诈骗也一样,让你进入了那个环境里,但是你挂不了电话,你也没法求助别人帮忙验证什么的,他也不会让你挂上电话,因为一旦挂了电话,那这个骗局就到此结束了。
负载均衡是所有云厂商里都必备的一个组件,要是一个云厂商要是连负载均衡都没有的话,那还是叫vps厂商吧,也别叫云了。
说负载均衡之前我们先熟悉一下基础网络知识:
首先我们要知道开放系统互联(OSI)模型由国际标准化组织和其他机构在 20 世纪 70 年代末制定。1984 年发布了第一版 ISO 7498 标准,当前版本为 ISO/IEC 7498-1:1994。
以下图片引用自https://blog.smartbuildingsacademy.com/what-is-the-osi-model
通过这个图我们大概可以知道我们平时说的那些协议都是运行在哪一层的? 那么问题来,tcpdump这个工具是运行在哪一层的呢?
感觉自己好久没有报着防空的心态去玩了,以前总感觉有什么事情在催着自己,而这次病了之后,发现之前是自己太焦虑了,搞好睡眠,搞好吃饭问题。
去海淀公园拿了一个大毯子,还特地买了个品牌货挪客,不过感觉也就这样,不过这个至少不会到了冬天乱起静电啥的。
拿了足球,羽毛球拍是准备玩的。
海淀公园有个大草坪,那里就可以踢球,也可以在旁边搭帐篷。铺上地垫,这就躺下了看着天空发呆就行了。由于地垫比较大,2米4的,所以完全躺着都没有问题。
躺了一会儿起来跟球球一起踢回球。
本来我自己的timoq.com是使用cloudflare partner来管理的,所以以前可以自己使用自定义ip,而不需要用cloudflare默认提供的。
但是上周搞ssl证书的时候,发现使用partner的解析怎么都不生效,后来只能回到cloudflare自己来解析,发现这样就可以了。可想再回到partner是不行了。2021年开始cloudflare就不让再新增partner了。
那我们今天就说说怎么使用自定义主机名吧。
首先你得有2个域名,一个是你业务自己的域名,我这里就是 blog.timoq.com,它的主域名就是 timoq.com。 然后还要一个中间域名, 我这里就是 dasong.com。
而自定义域名的原理其实是这样的。
又到1年暑假季,由于新加坡是唯一对大宋免签的发达国家,于是就把旅游目的地选定为新加坡。
新加坡大家都称之为坡县,也就是很小的意思。其实新加坡也有700多平方公里,比魔都浦东新区小,但是比帝都海淀区还是大很多的,基本快是海淀加朝阳的大小了。
由于直接从公司去到帝都机场,这次就比较穷,直接坐850就直接到了T3旁边的岗山村站,然后沿着一经路再走一公里就到了T3的航站楼。而车票也就1.5元。沿着一经路走着你可以看到机场员工的电动车停车场,也能近距离的看到飞机。
坐850的路上,由于没有坐,于是就站在一个应该是油漆工的旁边,他一直看着直播节目,是一个30多岁的女性直播,说的啥也不知道,人家也带着耳机,但是油漆工过一会就主播打赏30元,都不带任何犹豫的。
很多年知道在富士康门口就是拷贝mp3赚钱的,看来就算是现在底层人们的钱还是很容易赚的。当然油漆工在帝都还是挺赚钱的,一个月至少也得上万的。
作为一个用了很多年的aws的用户,对于aws的有些问题实在是受不了,不得不写出来。
这个是最严重的,ec2熟悉Linux服务器的肯定知道防火墙有个connection track的数,这个我们通过prometheus的node exporter里(node_nf_conntrack_entries)也能看到。
我们也可以通过设置sysctl来进行设置
1 | sysctl -w net.netfilter.nf_conntrack_max=2097152 |
这里我就直接设置了200万,这种情况下只要cpu,内存和网络端口没有问题,就能继续用。不过aws ec2可不行。
在大辽市场,aws的网络确实是算不错的,但是aws其他产品的价格也是非常贵的。
所以就借用一下aws的网络的能力,后面放到其他比如gcp,oracle这样的厂商上。
但是现在ipv6也越来约流行,所以基本上aws都是支持双栈(即同时支持ipv4和ipv6)
而且我也发现aws的ga现在就可以直接支持双栈了,同时后端可以直接挂ec2.
那我理论上是不是直接ga –> ec2 —> nat —> gcp 这样的网络就可以了。
但是在实际实战的时候出现了问题,ga 是双栈,那它后面跟着的 ec2也必须是双栈的内网。
在aws上有一种负载均衡叫nlb,其实就是一种4层的负载均衡。可以做tcp和udp的负载均衡。
然后每个nlb在aws这边会分配一个domain给你,本来我以为这个跟国内云厂商一样是不变的,后来这个发现这个解析出来的ip是经常会变化的。无论ipv4还是ipv6的。
比如我这里后面是2个az, 那nlb的域名解析出来就是2个ip
我们看这个图里,每个nlb都是对应一个可用区的后端,当你所在这个可用区的后端的服务都挂了,那aws也会把对应的dns解析出来的ip给删除掉。这种如果是内网使用aws的域名解析的话可能问题不大,但是如果是依赖公共的dns server来进行,那可能就会经常错误。
但是aws其实也提供跨可用区的负载均衡。
在tcpdump我们长期是针对host,port和协议这些来进行抓包。但是如果我们想过滤某个进程发出的数据进行抓包,那也许只能先全部抓,然后再用wireshark打开进行过滤分析。
不过现在有个ptcpdump工具,这个是直接可以针对进程和pid进行抓包。
https://github.com/mozillazg/ptcpdump
下面我就在rocky8上进行测试一下可以使用。
1 | [timo@rocky8-1-test ~]$ sudo ./ptcpdump -i any --pname curl -w demo.pcapng |
开启这个之后我又开了一个窗口进行curl