樱桃沟夹事

Timo's life

发表于 更新于 分类于 本文字数: 1.1k 阅读时长 ≈ 1 分钟

track服务优化之一 : DNS和域名 在互联网广告公司里,有一些服务是用作跟踪用户的,而这些代码嵌入的不多,qps也不高,然后文件大小也比较小,对于这样的应用我们如何进行优化呢。 我们http请求第一步开始说起。 大部分的http请求都是通过dns来进行的,这样dns解析的速度也关系到整个访问的速度。 下图中我们可以很明显的看到,这个请求最大的2个部分就是dns和内容下载。 1 我们知道DNS的缓存时间都由DNS设置TTL时间来决定的(除了部分local dns做强制缓存),而当一个域名在local dns中没有缓存时,local dns就会以迭代的方式去查询这个域名的解析。比如我们通过trace来模拟一个本地没有缓存的迭代过程。 下面是我们解析www.sohu.com的一个例子。 我们可以看到这里,首先是找到根域名的服务器,然后找到所有.com域名的根服务器,然后找到sohu.com域名的根服务器,然后解析了www.sohu.com, 而由于www.sohu.com做了一次cname,所以要进行解析,最终得到对应的IP地址。 而这个过程中,我们发现实际去dns.sohu.com的时间才52ms,而他去到根域名服务器和.com根域的解析时间加起来要452ms,而这个时间都是算在整个请求的时间内的。 2 从上可以看到加快DNS解析速度的重要性,而在local dns中缓存是重重之重。而这个第一步就是统一域名,发现国内某些广告商居然用好多域名来进行跟踪。而google却只用了一个单独域名来进行。 下图是我直接访问这家广告公司的跟踪域名,可以看到光dns解析的时间就903ms,这个还是他们使用了dnspod的服务器的情况下。 3 而他们的很多广告都使用了不同的域名,不过经过查询是应该用了泛域名解析。但是实际dns请求的时候还是会有延迟啊,local dns可不管是不是泛域名呢。 而这家广告商的这些域名指向最终都是同一个IP,那为什么不用单个域名呢? 4 而我们看google ga,所有的ga使用的域名都是同一个。这样从dns层面减少了响应的时间。 5 从上面我们得到,使用单一域名在dns层面的好处是比较大的。 加快DNS解析速度的另外一个因素就是TTL时间。这个从解析速度来看自然是越大越好,比如很多根域名服务器都是缓存1周的,但是我们看到大量的还是缓存1个小时的。毕竟时间放太长,一旦网络出了问题都没办法切换。所以有些请求量很大的域名的ttl时间都是120秒左右的,就是怕万一有问题来不及切换。 这个就没有绝对的要求,全看各自的dns服务器的分布和性能了。

发表于 更新于 分类于 本文字数: 370 阅读时长 ≈ 1 分钟

一年之计在于春,就列一下今年的个人计划吧。 学习开车,没办法了,必须学了,在海淀驾校还是东方时尚之间选择呢。 锻炼身体: 身体太重要了,没有这个啥都干不成啊,先继续100个俯卧撑计划。至于去游泳,现在工作实在是太忙,而且稍微有点远,所以没法保证每周3次啊,等调整好了再报名参加。每周三次,平均每次成本在15元左右,这个还是可以接受的。 法国旅行: 也土炮一次上一个热门国家,这个计划就让我们家球球做了,但是之前的学习工作还是要做的。 看完林达的《带一本书去巴黎》,简略过一下LP的内容。旅行的意义不就是了解这个国家的文化和历史来的吗? 学习完成, 并写完整和之后的运维管理系统,主要是资产管理,监控报警,服务台内容,初始化系统和密码管理这5项内容吧。 这个东西外面看了很多,可惜没有适合自己实际情况的。虽然很不想重复造轮子,可实在是被逼的。

发表于 更新于 分类于 本文字数: 1.7k 阅读时长 ≈ 2 分钟

有台服务器,4G内存的。 可以显示可用的内存数字有1070MB, 可机器上没有什么进程占用大量的内存啊,于是就慢慢开始找原因了。 然后用了之前yufeng提供的一段内存检查的代码来进行检查,看是否有slapinfo和pagetable占用的多。http://blog.yufeng.info/archives/2456 

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#/bin/bash
for PROC in `ls /proc/|grep "^[0-9]"`
do
if [ -f /proc/$PROC/statm ]; then
  TEP=`cat /proc/$PROC/statm | awk '{print ($2)}'`

  RSS=`expr $RSS + $TEP`
fi
done
RSS=`expr $RSS * 4`
PageTable=`grep PageTables /proc/meminfo | awk '{print $2}'`
SlabInfo=`cat /proc/slabinfo |awk 'BEGIN{sum=0;}{sum=sum+$3*$4;}END{print sum/1024/1024}'`

echo $RSS"KB", $PageTable"KB", $SlabInfo"MB"
printf "rss+pagetable+slabinfo=%sMBn" `echo $RSS/1024 + $PageTable/1024 + $SlabInfo|bc`
free -m

可执行下来的结果,显示已用的vmrss+pagetable+slapinfo总共才1.4GB左右 于是想是不是一些inode占用了比较多的内存,于是在sysctl.conf中加入了如下参数将内存的caches,denties和inodes等信息sync到磁盘上 

1
vm.drop_caches = 3

可执行了sysctl后也就清理了50MB内存,那剩下的内存呢。 然后就查看/proc/meminfo,看看是否free命令有bug啊 看来这里也没有啊,这个结果跟free出来的结果是一致的。 于是就开始 /proc/PID/status 里面的vm部分进行累加计算,发现vmsize的累加的值跟这个内存使用的大小还是很接近的。 

1
2
3
4
5
6
7
8
9
10
11
12
for PROC in `ls /proc/|grep "^[0-9]"`
do
  if [ -f /proc/$PROC/status ]; then
      TEP=`grep  'VmSize' /proc/$PROC/status |awk '{print ($2)}'`
      if [ ! -n $TEP ];
	  then
	  	TEP=0
	  fi
	  VMSIZE=`expr $VMSIZE + $TEP`
  fi
done
echo $VMSIZE
阅读全文 »

发表于 更新于 分类于 本文字数: 353 阅读时长 ≈ 1 分钟

再过1个小时就是2014年了。 记得谁说过,当你回忆往事的时候,说明你已经老了。 2013年好像啥事情都没做,经历了忙碌2012年,2013年是调整的1年。 总结起来2013年看了很多闲书貌似,然后还从台湾带了几本闲书,顺便去了趟台湾玩,好了,中港澳台都去过了,也算周边中国了。 10月又去了次四川成都和九寨沟。 看了九寨沟和黄龙的晚秋风景,回来后对三里屯东5街的银杏黄叶完全无感了,可还是看到那么多男男女女女来这里拍照。 这1年貌似出差也挺多,其实我这人挺不爱出差,更不怎么想去IDC,不过这1年就必须这样啊。 2013年也看到一张搞笑的运维图片。要都这样运维工作怎么去完成了,要从上层设计的时候避免任何的单点故障,千万别有侥幸的心态,一台服务器安全运行4,5年那都是很难的的,特别是业务变更多的公司。

发表于 更新于 分类于 本文字数: 339 阅读时长 ≈ 1 分钟

周五经历了一次艺术之旅,是踢踏舞,我等土鳖理解上只是用鞋跟在地板上踩出不同的声音。 演出剧目为 大河之舞2《舞起狂澜》,大河之舞好像在哪年春晚上有过表演,也是爱尔兰的。这个2也是原先的那个导演John McColgan。 由于有过1的感觉,所以2对我来说也差不多,就是多了一点动画和现场的衔接。 所谓狂澜也就在当中一段而已,故事情节就是在海上漂流,只是当中一场戏是波涛汹涌。而其他场次都是非常平静的。 当中偷偷拍了一段是他们到了城市中的,这段是纯粹的踢踏舞表演,没有什么伴奏,我觉得这个更纯粹一点啦。 当然其他我也看不出有什么特别的了,实在是没有什么艺术细胞,也就这样吧。 http://v.youku.com/v_show/id_XNjQyMzE4MzY0.html

发表于 更新于 分类于 本文字数: 856 阅读时长 ≈ 1 分钟

要说旅游,之前一定想着要懂当地的民俗风情,历史渊源,不然你去干嘛? 所以一直很明白为什么上海也是一个旅游城市。 虽然说“百年上海看外滩,十年上海看浦东。” 可要说历史可真心没有西安,南京这样的强大。 那九寨沟呢? 九寨沟除了风景美之外,还有别的吗? 应该是有的。 九寨沟一年四季都很美,春天和夏天的绿色,秋天是黄色的,冬天是白色的。然后里面的寨民也都比较淳朴,买的东西都不贵。 买了一个牦牛皮的挂件5个才10元,一个牦牛角的梳子从3元到30元各种不等的都有。 《旅行的艺术》里说如何旅游经常发生在想象的时候都特别好,结果去了就感叹。 可是九寨沟绝对不是这样的一个地,去之前你能想象的,现实绝对给你更大的回报。 那就再贴一点当地的风光吧,这个还是我们进九寨沟的第一天,晚上住在了藏民家里,招待吃喝,就是晚上老没电。 不知道多少以前的树倒下了,也不知道是因为地震还是人为,反正就这样寂静的倒下了。 内嵌图片 1 多姿多彩的颜色可不光是靠钙化可以完成的,还有别的因素。 内嵌图片 2 远山的倒影就这样躺在了这个湖面上,而近处是芦苇摇曳着。 内嵌图片 3 来到山间,由于各种不同的植被导致了到了深秋大家各自的颜色,我想人工做的可没有这样的丰富啊。 内嵌图片 4 这个好像就是五色湖了,这里人可太多了,今天就拍到这个了,明日再来。 内嵌图片 5 找了一个高处,刚好一群大妈合影呢。 内嵌图片 6 那红色的倒影到底是什么呢? 内嵌图片 7 当然不是枫叶啦。没那么简单啦。 内嵌图片 8 我们先来看看瀑布吧,这可是87版西游记的拍摄场地之一,是不是觉得很熟悉啊。 内嵌图片 9 换个熟悉的角度,不会还想不起来吧。 内嵌图片 10 好了,揭晓上面的答案了,那个红色是樱桃的倒影,为了验证一下,某人还吃了一个,这算破坏公物行为吗? 内嵌图片 11 一些倒下的树干居然有生长了别的植物,难道嫁接就是这样来的? 当然不是啦,有些土又有水,可不合适的植物就在这上面长大了。 内嵌图片 12 找到一棵红叶的,可这不是枫叶哦。 内嵌图片 13 也许没过多久,旁边那个树梢上也会长新东西。至于是什么,我不知道,你也不知道,风知道。 内嵌图片 14 好了,第一天心灵之旅就这样结束了,画个心吧,也算不虚此行了,明日再战。 内嵌图片 15

发表于 更新于 分类于 本文字数: 407 阅读时长 ≈ 1 分钟

之前路上看到的到了九寨沟就是小巫见大巫了,而经过汶川时候的难受也一下子烟消云散了。 虽然下面这个已经震惊了我,但是还是感觉很漂亮 内嵌图片 1 到九寨沟必须要经过九道拐,我们终于快到了。 内嵌图片 2 好了,好好休息一个晚上,我们第二天就正式进驻沟里了,这个深秋的九寨真是别有一番风情啊。 进了沟里,直接上了大巴然后去了原始森林。海拔3000米吧,我们一直从原始森林走到天鹅海。 这满山的绿叶,红叶,黄叶,在这里我们也呼吸了大量的负氧离子,回北京可没了,多吸点。 内嵌图片 1 枫叶也在由黄变红中。 内嵌图片 2 这个芦苇荡已经忘记是哪里了,应该是天鹅海的一部分吧。 内嵌图片 3 涓涓的山泉水随着小沟往下飞奔着留着,这些山泉水就是下面各种海的原始材料,加上各种钙化形成了各种各样的颜色。 内嵌图片 4 下面就是各种海了,具体的名字很多已经记不得了,反正就是各种漂亮啊。 内嵌图片 5 内嵌图片 6 内嵌图片 7 内嵌图片 8 内嵌图片 9 内嵌图片 10 内嵌图片 11 内嵌图片 12 内嵌图片 13 内嵌图片 14 内嵌图片 15 内嵌图片 16 内嵌图片 17 倒影,这个好像是镜海,据说每天早上来的时候湖水平静的就跟镜子一样,然后倒影着周围山川。 内嵌图片 18

发表于 更新于 分类于 本文字数: 881 阅读时长 ≈ 1 分钟

人间天堂九寨沟,果然深秋的九寨是最美的。 去九寨沟有几条道,直接飞机到九寨沟,下飞机100公里估计开车2个小时。 (缺点是直接到九寨沟的飞机票比较贵,而且航线比较少) 飞机到成都或者兰州,然后坐10个小时汽车。 建议从成都走,这样你一路上就能看到汶川。 从成都出发,总共498公里路。当车在成灌高速上开的时候,我想着,要这样开,5个小时必须能到啊,为什么要10个小时呢。 从成都到汶川这段路是激动的,要不是512地震,去汶川的路必定也不好走啊。刚出成都没多远我们就进入了崇山俊岭中了。 漫山的隧道,一条接着一条,有的长点居然有7公里,有点是几百米,当时我在想,要是没有这些隧道,我们要沿着盘山公路走多久啊! 一路的标识都提示我512的中心马上就要到了。 内嵌图片 1 而映秀也就在旁边了。而旁边就可以看到之前的塌方的一些地方还在建设中,而经常会发生边建设边塌方的情况,导致有些隧道就成了单行道了。 内嵌图片 2 内嵌图片 3 而一旦逆行了,那对面必须是堵车上了,果然,一过去没多久就发现了堵车的车队了。而大部分都是可怜的长途车司机们。我们回来的时候也是堵车堵上了,不过是前面有车抛锚了。 内嵌图片 4 一路上带着这种激动终于到了汶川了,想着如果没有地震我们会知道这个地方吗? 住在这里的少数民族应该是很多很多年以前被我们赶到这里的吧。而去往九寨沟的标识明白的告诉我们还有390公里,真是一个遥远的地方啊。 内嵌图片 5 汶川的旁边就是茂县了,感觉茂县可不像汶川这边高端大气,一辆辆破面包车出卖了茂县。 内嵌图片 6 过了汶川后就再也没有漫山的隧道了,有的都是沿着岷江走的国道了。走了又不知道多久,感觉岷江在这里水量比较充沛。这里就是叠海景区,来两张吧。 内嵌图片 7 内嵌图片 8 这崇山峻岭一眼望不到头啊,其实我不知道,这根本就是一个开始呢。不知道过了多久,好像是在第4个下车点,到了千年大地震松潘的地界了,这里居然看到了蓝天,要说在这山里看到蓝天和太阳出来真是很难得啊。 而美丽的九寨是否也是蓝天呢? 我盼望着! 内嵌图片 9 可没走过几座山又是一会儿多云一会儿蓝天的,之前查过天气预报,九寨1年365天,蓝天的次数可少可少了,也就几十天的水平吧,我们得珍惜啊。 内嵌图片 10 内嵌图片 11

发表于 更新于 分类于 本文字数: 932 阅读时长 ≈ 1 分钟

今天碰到一个诡异的网络故障,在复杂的网络条件下,保证条理的清楚是很重要的,为了警醒自己,特记录如下。 早上碰到一个事情,说IDC之间的VPN挂了,但是看了监控,发现2个IDC之间ping是没有问题的。 先描述一下网络环境。 2个IDC,一个在国内一个在国外,暂时是用pptp连接的,2边都有硬件防火墙。硬件防火墙在上周做了一次策略升级。pptp两边都是之前用linux server搭建的,2边出和进的pptp server都是单独的。基本架构就是下面这个草图了。 内嵌图片 1 现在问题是,2个IDC之间的服务器有些可以ping通,有些不行,刚好加监控的都可以。 端口也可以telnet, 但是无法建立连接,一建立连接就被reset, tcpdump的结果就是如下这样的,下面这个是建立rsync的一次连接。 内嵌图片 2 好了,情况都描述完成了,如何处理吧看。 这台rsync服务器检查了本身,发现没有问题,因为从本地机房进行rsync没有问题。 那问题就应该是在pptp 或者firewall上面了。 由于上周firewall做了一次升级,恢复了配置,发现问题依旧。 于是我思维凌乱了,这个是什么情况呢? 两边可以ping,但是建立被reset, 让我感觉怎么像是gfw干的事情呢。 抱着最后一丝希望,就一点点排错吧。 首先确定了2边IDC各自内部都没有问题。 于是从pptp client上进行查,这下发现了奇怪的现象。 从pptp client服务器到另外IDC的rsync居然是可以建立连接的,那问题就应该是pptp client上了, 回想了一下之前的操作,发现了问题所在。 因为这个pptp client还拨到了c机房,之前在iptalbes中nat链里的out interface是写死了ppp0和ppp1的,但是由于不定时断线,所以哪条是ppp0,哪条是ppp1是不固定的。 于是这次本来去B IDC应该是走ppp1的,结果走了ppp0,从而导致了异常的故障发生。 从这个可以看出来, iptables的nat链是有点问题的,正常情况out interface指错了的话应该就是不通的。 但是查了man一下,发现如果没有指对的话它就会乱走,有没有规律那就再看源码了。 cleardot.gif

发表于 更新于 分类于 本文字数: 391 阅读时长 ≈ 1 分钟

最近发现dns请求里有一些不正常的域名请求,由于bind9早期的版本在这方面比较弱,而且再越上层做越好,那就在iptables上做最好了,当然在外网防火墙上做也行,2层过滤更好。 在iptables有一个string模块就是用来做这个事情,支持很多种模式,u32, string, hex-string 都有,效率最高的是u32了。 具体看看自己iptables支持那些模式可以查看以下文件 c /proc/net/ip_tables_matches 具体的过滤命令很容易,就一句, 意思就是过滤input链的udp的53端口,匹配里面的数据含有packetdevil字符的直接drop掉。 ```c
-A INPUT -p udp –dport 53 -m string –algo bm –string “packetdevil” -j DROP
0%