-
小知识:linux命令大全之ss命令详解(获取socket统计信息)
ss是Socket Statistics的缩写。顾名思义,ss命令可以用来获取socket统计信息,它可以显示和netstat类似的内容。但ss的优势在于它能够显示更多更详细的有关TCP和连接状态的信息,而且比netstat更快速更高效。当服务器的socket连接数量变得非常大时,无论是使用netstat命令还是直接cat /proc/net/tcp,执行速度都会很慢。可能你不会有切身的感受,但请…- 1
- 0
-
小知识:Linux操作系统网络服务器模型分享
所谓并发服务器就是在同一个时刻可以处理来自多个客户端的请求;循环服务器是指服务器在同一时刻只可以响应一个客户端的请求。而且对于TCP和UDP套接字,这两种服务器的实现方式也有不同的特点。 1、TCP循环服务器: 首先TCP服务器接受一个客户端的连接请求,处理连接请求,在完成这个客户端的所有请求后断开连接,然后再接受下一个客户端的请求。创建TCP循环服务器的算法如下:&n…- 0
- 0
-
小知识:Linux下关于keepalive的内核参数说明
tcp_keepalive_time - INTEGER 在连接被标记为需要keepalive后,最后数据被发送和第一个keepalive探测包的间隔. 默认值: 2hours. tcp_keepalive_probes - INTEGER 在决定连接被断掉,通知应用层前,发送keepalive探测包的次数. 默认值: 9. tcp_keepalive_intvl - INTEGER 在keepa…- 8
- 0
-
小知识:为iptables增加connlimit模块 限制DOS攻击
注:2.6.23以前的内核版本默认不支持 connlimit 推荐规则 iptables -A INPUT -p tcp -m tcp -m connlimit --dport 80 --tcp-flags SYN,ACK,FIN,RST SYN -j DROP --connlimit-above 32 --connlimit-mask 32 如果/var/logs/message出现 ipt_c…- 2
- 0
-
小知识:linux shell 脚本实现tcp/upd协议通讯(重定向应用)
linux 设备里面有个比较特殊的文件: /dev/[tcp|upd]/host/port 只要读取或者写入这个文件,相当于系统会尝试连接:host 这台机器,对应port端口。如果主机以及端口存在,就建立一个socket 连接。将在,/proc/self/fd目录下面,有对应的文件出现。 一、测试下:/dev/tcp/host/post文件 复制代码 代码如下: [chengmo@centos5…- 8
- 0
-
小知识:linux 服务器性能分析及优化的一些方法
1. 首先查看网络连接数 netstat -an 或者 ss -s 进行统计,如果带上-p参数的话当连接数比较多的时候就会比较慢 或者查看系统: /proc/net/sockstat: sockets: used 160 TCP: inuse 0 orphan 0 tw 0 alloc 4 mem 0 UDP: inuse 0 mem 1 UDPLITE: inuse 0 RAW: inuse 0…- 1
- 0
-
小知识:Linux高性能网络编程之TCP连接的内存使用
当服务器的并发TCP连接数以十万计时,我们就会对一个TCP连接在操作系统内核上消耗的内存多少感兴趣。socket编程方法提供了SO_SNDBUF、SO_RCVBUF这样的接口来设置连接的读写缓存,linux上还提供了以下系统级的配置来整体设置服务器上的TCP内存使用,但这些配置看名字却有些互相冲突、概念模糊的感觉,如下(sysctl -a命令可以查看这些配置): net.ipv4.tcp_rmem…- 32
- 0
-
小知识:Linux网络状态工具ss命令使用详解
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息: 所有的TCP…- 9
- 0
-
小知识:在Nginx服务器中配置针对TCP的负载均衡的方法
默认nginx不支持tcp的负载均衡,需要打补丁,(连接方式:从客户端收到一个连接,将从本地新建一个连接发起到后端服务器),具体配置如下: 一、安装Nginx 1.下载nginx ? 1 # wget http://nginx.org/download/nginx-1.2.4.tar.gz 2.下载tcp模块补丁 ? 1 # wget https://github.com/yaowei…- 7
- 0
-
小知识:详解Nginx中HTTP的keepalive相关配置
http keepalive 在http早期 ,每个http请求都要求打开一个tpc socket连接,并且使用一次之后就断开这个tcp连接。使用keep-alive可以改善这种状态,即在一次TCP连接中可以持续发送多份数据而不会 断开连接。通过使用keep-alive机制,可以减少tcp连接建立次数,也意味着可以减少TIME_WAIT状态连接,以此提高性能和提高httpd 服务器的吞吐率(更少的…- 7
- 0
-
小知识:Tcp协议实现HTTP服务器,带你理解HTTP协议
本篇文章主要介绍go语言基于tcp协议实现简单的http服务器,大家可以学习到: 1.怎样实现一个简单的http服务器 2.通过错误的http协议格式加深对http协议的理解 平时我们使用的http服务器,如:apache、nginx都是一个完整而且功能强大的服务器,如果我们不去看源码无法很好地理解http服务器的内部实现。如果我们不去自己实现一个简单的http服务器,可能就无法很好地理解http…- 2
- 0
-
小知识:Nodejs创建TCP服务器
1.Nodejs提供了net模块给我们,所以我们创建TCP服务器很简单: ? 1 2 3 4 5 6 7 8 9 10 require(net).createServer(function(socket) { // new connection socket.on(data, function(data) { // got data }); socket.on(end, function(data…- 1
- 0
-
小知识:TCP Wrappers防火墙介绍与封锁IP地址的方法
Tcp_Wrappers是一个用来分析TCP/IP封包的软件,类似的IP封包软件还有iptables,linux默认都安装了此软件,作为一个安全的系统,Linux本身有两层安全防火墙 ,通过IP过滤机制的iptables实现第一层防护,iptables防火墙通过直观地监视系统的运行状况,阻挡网络中的一些恶意攻击,保护整个系统正常运行,免遭攻击和破坏。如果通过了第一层防护,那么下一层防护就是tcp_…- 5
- 0
-
小知识:解决linux下大量TIME WAIT的方法详解
问题描述: 在Linux系统中高并发的Squid服务器,TCP TIME_WAIT套接字数量经常达到两、三万,服务器很容易被拖死。 解决方法: 通过修改Linux内核参数,可以减少linux服务器的IME_WAIT套接字数量。 vi /etc/sysctl.conf 增加以下几行: 复制代码 代码如下: net.ipv4.tcp_fin_timeout = 30 net.ipv4.tcp_keep…- 3
- 0
-
小知识:探讨如何减少Linux服务器TIME_WAIT过多的问题
TIME_WAIT状态的意义: 客户端与服务器端建立TCP/IP连接后关闭SOCKET后,服务器端连接的端口状态为TIME_WAIT 是不是所有执行主动关闭的socket都会进入TIME_WAIT状态呢? 有没有什么情况使主动关闭的socket直接进入CLOSED状态呢? 主动关闭的一方在发送最后一个 ack 后就会进入 TIME_WAIT 状态 停留2MSL(max segment lifeti…- 5
- 0
-
小知识:linux抵御DDOS攻击 通过iptables限制TCP连接和频率
cc攻击一到就有点兵临城下的感觉,正确的设置防护规则可以做到临危不乱,这里给出一个iptables对ip进行连接频率和并发限制,限制单ip连接和频率的设置规则的介绍 #单个IP在60秒内只允许新建20个连接,这里假设web端口就是80, 复制代码 代码如下: iptables -I INPUT -i eth1 -p tcp -m tcp –dport 80 -m state –stat…- 3
- 0
-
小知识:nginx支持tcp转发的配置分享
这个其实很简单,直接加一个模块就可以了,不过这个不自带,需要自己安装: -prefix=/usr/local/nginx –with-pcre=/home/soft/pcre-8.30 –with-openssl=/home/soft/openssl-1.0.2g –add-module=../nginx_tcp_proxy_module-master 如果安装中出现: configure: er…- 3
- 0
-
小知识:Linux netstat命令大全详解
简介 Netstat 命令用于显示各种网络相关信息,如网络连接,路由表,接口状态 (Interface Statistics),masquerade 连接,多播成员 (Multicast Memberships) 等等。 输出信息含义 执行netstat后,其输出结果为 ? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Active Internet connections (…- 6
- 0
-
小知识:iptables配置(/etc/sysconfig/iptables)操作方法
如下所示: iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A INPUT -p tcp --dport 22 -j ACCEPT iptables -A OUTPUT -p tcp --sport 22 -j ACCEPT #保存 sudo /etc/rc.d/init.d/iptables save 或 sudo service …- 30
- 0
-
小知识:nginx keepalive的具体使用
默认http1.1协议的请求头是默认开启keepalive,如图: 那什么是keepalive?作用是什么? keepalive是在TCP中一个可以检测死连接的机制,作用是保持socket长连接不被断开,属于tcp层的功能,并不属于应用层。 TCP层怎么做到保持长连接的呢? 先看keepalive的用法:有三个参数,开放给应用层使用 ? 1 2 3 sk->keepalive_probes:…- 0
- 0
-
小知识:比 netstat 好用?Linux 网络状态工具 ss 详解
ss命令用于显示socket状态. 他可以显示PACKET sockets, TCP sockets, UDP sockets, DCCP sockets, RAW sockets, Unix domain sockets等等统计. 它比其他工具展示等多tcp和state信息. 它是一个非常实用、快速、有效的跟踪IP连接和sockets的新工具.SS命令可以提供如下信息: 所有的TCP…- 1
- 0
-
小知识:详解Linux系统如何防止TCP洪水攻击
? 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 #最关键参数,默认为5,修改为0 表示不要重发 net.ipv4.tcp_synack_retries = 0 #半连接队列长度 net.ipv4.tcp_max_syn_backlog = 200000 #系统允许的文件句柄的最大数目,因为连接需要占用文件句柄 fs.file-max = 8…- 2
- 0
-
小知识:Linux下的TCP测试工具
如何在 Linux 上安装 tcpping 测量到远程主机的网络延迟的一种常用方法是使用ping应用程序。该ping工具依赖 ICMP ECHO 请求和回复数据包来测量远程主机的往返延迟。但是,在某些情况下,ICMP 流量可能会被防火墙阻止,这使得该ping应用程序对于受限制的防火墙后面的主机毫无用处。在这种情况下,你将需要依赖使用 TCP/UDP 数据包的第 3 层测量工具,因为这些第 3 层数…- 3
- 0
-
小知识:linux ss命令详解
ss 是 socket statistics 的缩写。ss 命令可以用来获取 socket 统计信息,它显示的内容和 netstat 类似。但 ss 的优势在于它能够显示更多更详细的有关 tcp 和连接状态的信息,而且比 netstat 更快。当服务器的 socket 连接数量变得非常大时,无论是使用 netstat 命令还是直接 cat /proc/net/tcp,执行速度都会很慢。ss 命令利…- 8
- 0
❯
个人中心
购物车
优惠劵
今日签到
有新私信
私信列表
搜索
扫码打开当前页
返回顶部
幸运之星正在降临...
点击领取今天的签到奖励!
恭喜!您今天获得了{{mission.data.mission.credit}}积分
我的优惠劵
-
猿优惠劵使用时效:无法使用使用时效:
之前
使用时效:永久有效优惠劵ID:×
没有优惠劵可用!