Updates from 五月, 2009 Toggle Comment Threads | 键盘快捷键

  • bixuan 11:36 on 2009 年 05 月 31 日 链接地址 | 回复
    Tags: 3H1L, , , , 单点   

    DNS部署原则实践 

    部署原则

    主要是按照3H1L(高可用、高性能、高安全、低成本)原则来部署,加上DNS本来就是一个强大的分布式数据库,且会根据RTT值来选择最快的DNS,以及结合中国复杂的网络环境,具体实践方法如下:
    • 至少有2台以上的服务器,防止服务器的单点;
    • 分布在不同的IDC,且不同的ISP机房,最好是不在同一城市,防止IDC和链路的单点;
    • 所在IDC链路的速度要稳定和高效,比如是骨干节点
    • 放在防火墙后面,因为DNS服务器一旦遭受攻击效果非常明显,后果非常严重;
    • 放在在不同的机柜下,防止电源单点;
    • 放在不同的交换机下,防止交换机单点;
    • 我们现在使用的BIND9是一款老牌知名的DNS软件,稳定性高,性能可以达到:30Kqps;
    • DNS对系统资源消耗并不是很多(带宽也就几百Kbps),普通的DELL(根据经验,DELL的机器相对是比较稳定的)机器就可以了;
    • 维护方便,不然出问题不能很快响应那是很糟糕的;
     

  • bixuan 12:08 on 2009 年 05 月 24 日 链接地址 | 回复
    Tags: , , , Ntpd, pcre, , xfs   

    Linux系统安装

    现在Linux版本可谓百花齐放,但是在商业用途上,我个人建议还是使用商业版比较好。当然使用商业版并不一定要去购买,比如RHAS的版本其实可以从网上找的到iso,你可以放心使用。
    为什么推荐使用商业版呢?主要原因是:对硬件驱动的支持比较好!因为有些硬件驱动只对商业版支持的比较好!当然,也不是说非商业版不能用,这里需要特别申明,免得被人抛砖,哈……

    安装建议

    这里以比较大众化的RHAS5为例吧,个人建议在安装RHAS的时候,如果作为服务器用的,那么尽量不要安装X-Window,可以节省空间,同时下面的包建议安装:
    @ editors
    @ development-tools
    @ x-software-development
    ntp
    sysstat
    pcre
    pcre-devel
    net-snmp
    ncurses-devel
    libxml2-devel
    lrzsz
    openssl-devel
    dstat
    kernel-module-xfs-2.6.18-92.el5-0.4-1.el5.x86_64.rpm
    xfsprogs-2.9.4-1.sl5.x86_64.rpm
    xfsprogs-devel-2.9.4-1.sl5.x86_64.rpm
    其中红色标出的3个包默认的ISO里是没有的,需要从外面去下载,不如去centos站点下载。

    系统配置建议

    系统安装完毕后,有些服务是必须要启动的,比如:
    • sshd
    • crond
    • network
    当然建议下面的服务也启动:
    • syslog
    • acpid
    • readahead
    • irqbalance
    • rawdevices
    • readahead_early
    其中红色标出的特别建议!
    不太建议启动selinux和iptables,除非有特别需要。
    基本的服务配置好后,时间校验是必须要配置的,否则随着机器的运行,系统时间将会变得不准,我这里是这样的:
    * */4 * * * root /usr/sbin/ntpdate -u 192.168.6.2; hwclock -w;
    其中192.168.6.2是我们的时间服务器(ntpd),至于如何配置,请见《架设时间服务器》一文。
    最后请做好好应用程序安装目录的规范!
     

    • iakuf 13:43 on 2009 年 06 月 18 日 链接地址

      很不错,很有建议性,以前一直也相总结一下,太懒了.

  • bixuan 11:51 on 2009 年 05 月 24 日 链接地址 | 回复
    Tags: HOPS, , 温度, 湿度, 管理   

    IDC管理

    这个话题比较大,结合我自己的经验或者印象记录一下,欢迎指教!

    IDC标准

    1. 环境保证
      机房整体抗地震级别高达8级,地板承重达800/平方米;多台空调机采用侧送和风管输送相结合的方式送风,保证通风、恒温、恒湿。机房温度:15-25摄氏度,相对湿度:30%-70%;绝缘地板设计,温度烟雾感应消防系统、防火报警探测头,遇火情时系统自动报警,并启动气体自动灭器灭火。
    2. 电力保障
      两路一类市电采用10KV三相线路,互为主备用;双路冗余大功率智能UPS系统,保证持续供电;双备份柴油发电机组后备电源,保证99.9%持续电力供应;交流电220V 50HZ(16A或25A)标准19英寸机架,每台机架采用双路UPS电源直接供电;
    3. 安全保障
      专业保安24小时值守,进出机房验证登记制度;数据中心安装美国AV公司的闭路电视监控系统,提供全智能化管理。电视墙监控系统专人7×24小时值守,所有录像保存三个月以上;数据中心安装德国西门子公司的非接触式IC卡电子门禁系统及指纹示别系统,采用先进的数据库管理,IC卡内保存有持卡人编号、进出区域限制、时间限制等资料,只有经过特殊授权的人员才能进入重要区域。
    4. 网络保障
      是否为骨干节点,有效保障网络的稳定性和高速性;CISCO GSR 12008(或JUNIPER M20)高端路由器支撑IDC内部骨干;IDC内部重要网络设备采用双点备份,避免单点故障,增强网络可靠性;
    5. 技术支持
      我们拥有雄厚的维护和支持力量,其资深专业工程师具备多年电信机房管理、互联网网络维护及网站建设维护经验,将为您提供从机房设备维护、网络实时监控到网络设备故障排除等全方位的7×24小时的专业技术支持。
    这里只是列出几个主要的,实际上的标准远远比这个复杂,有兴趣的可以去网上搜索……

    如何选择一个好的IDC

    鉴别一个IDC的好坏,大致分为3个方面:
    1. 网络质量(网络拓朴,包括冗余设计,网络架构,安全)
    2. 自身硬件资源
    3. 服务

    网络质量

    如何来确定一个IDC的网络质量,首先要看其网络拓扑,一般IDC都会告诉客户。网络拓扑设计的质量,直接关系到后续的服务,比如安全等。
    这里我们简单的从以下三个方面来考虑:
    1. 到各个骨干节点的网络延迟
    2. 所需要的路由跳数(Hops)
    3. 各地下载速度
    测试网络延迟和Hops
    其中网络延迟和所需要的路由跳数(hops)可以使用mtr命令来采集数据,并绘制成图形。
    /usr/sbin/mtr -c 10 -n -r 202.96.209.5
    当然,后面的IP采用骨干节点来测试比较准确(实在不行就收集各地的互联星空IP也可以),或者收集各省的互联星空IP也是可以的。
    测试各地下载速度
    测试各地下载速度会比较麻烦,因为需要在测试的IDC里放服务器,然后通过测速系统来采集数据,然后看下载所需要的响应时间。

    自身硬件资源

    IDC自身硬件资源的好坏,直接影响后面的服务。这里主要涉及到:核心网络设备,UPS、机柜,可用带宽等。

    服务

    这里服务器主要是软服务,比如机房调整是否会提前通知,和客户配合是否很积极且效率高什么的。

    常见IDC维护

    说真的IDC维护是琐碎的,又是高危的活(辐射大,听到好个朋友说他认识的人中有人因为长期在机房高能根正而影响生育)
    以下项目必须检查:
    • 温度:[标准:15-25摄氏度]
    • 湿度:[标准:30-70%]
    • 主机硬盘:[正常是绿灯,故障是红灯]
    • 其他…
     

  • bixuan 21:41 on 2009 年 05 月 21 日 链接地址 | 回复  

    正在整理升级《Linux命令大全》 

    最近在整理文档,升级《Linux命令大全》这一CHM:)

     

    • DavidBond 12:59 on 2009 年 06 月 03 日 链接地址

      I Want to the Linux Command summary

    • bixuan 16:39 on 2009 年 06 月 10 日 链接地址

      我已经发邮件给你!请查收!

    • mw 14:06 on 2009 年 06 月 11 日 链接地址

      期待升级版!希望收入更多参数解释和命令使用范例

    • bright 13:56 on 2009 年 07 月 17 日 链接地址

      学习学习,麻烦发我的邮箱,谢谢!

    • Caterpillar.zhang 19:04 on 2009 年 07 月 24 日 链接地址

      希望在大全里面多增加些例子,那样更好些,容易理解。

    • shenlb 17:43 on 2009 年 07 月 27 日 链接地址

      学习,能发一份我邮箱吗?谢谢。

    • andy 08:32 on 2009 年 08 月 10 日 链接地址

      先谢过了 发我一份呢

    • Timing 23:56 on 2009 年 08 月 20 日 链接地址

      先谢谢了,正好最近工作环境转向linux。麻烦发一份供学习!

    • 罗伟 15:27 on 2009 年 08 月 21 日 链接地址

      麻烦 发我一份 谢谢了

    • zhuifeng 03:48 on 2009 年 08 月 23 日 链接地址

      下过以前的,但那太旧了,2003年的

    • zhuifeng 03:48 on 2009 年 08 月 23 日 链接地址

      发一份给我可以吗

    • bixuan 10:25 on 2009 年 08 月 24 日 链接地址

      最近没什么更新,等更更新了再放出来吧。呵呵

    • wangyk 17:59 on 2009 年 08 月 25 日 链接地址

      有没有带例子的啊,能发给我一份吗?谢谢啦

    • lois 11:30 on 2009 年 08 月 31 日 链接地址

      please send me a copy,thank you!!

    • shxxxxz 19:57 on 2009 年 09 月 04 日 链接地址

      发我一份呗 万分感谢!!!

    • 张基伟 09:42 on 2009 年 09 月 08 日 链接地址

      发一份给我行吗

    • bixuan 20:19 on 2009 年 09 月 08 日 链接地址

      目前在更新,请等再出一个新版本吧:)

    • bixuan 20:19 on 2009 年 09 月 08 日 链接地址

      目前在更新,请等待新版本:)

    • bixuan 20:20 on 2009 年 09 月 08 日 链接地址

      目前在更新,请等待新版本,多谢支持:)

    • DLLKing 20:09 on 2009 年 11 月 26 日 链接地址

      麻烦楼主给我发一份最新的《Linux命令大全》,多谢多谢!

    • Candy 19:27 on 2009 年 12 月 08 日 链接地址

      可以给我发一份么?
      多谢了!不管进度如何,先让我有的看吧!3x

    • solo 23:56 on 2009 年 12 月 08 日 链接地址

      请高手中的高高手给一份高高手的来

    • bixuan 01:48 on 2009 年 12 月 12 日 链接地址

      加我gmail:bixuan#gmail.com

    • 红旗 15:15 on 2009 年 12 月 18 日 链接地址

      给我来一份,谢谢!

    • RedHat 19:10 on 2010 年 01 月 09 日 链接地址

      很需要,谢谢您
      我的邮箱chang726@qq.com

    • Saintcy 16:39 on 2010 年 01 月 11 日 链接地址

      最近在学习linux,也给我发一份吧,谢谢!
      shensi0591@sina.com

    • diyly 01:49 on 2010 年 01 月 16 日 链接地址

      可以发我分不,我现在也在学习

    • diyly 01:50 on 2010 年 01 月 16 日 链接地址

      可以发我分不,我现在也在学习
      地址xmanly123@163.com

    • like 23:04 on 2010 年 01 月 24 日 链接地址

      请问可以发给我一份最新的linux命令大全吗?万分感谢!

    • like 23:04 on 2010 年 01 月 24 日 链接地址

      请问可以发给我一份最新的linux命令大全吗?万分感谢!
      awfigsk@hotmail.com

    • xiaowu 18:58 on 2010 年 01 月 28 日 链接地址

      请问可以发给我一份最新的linux命令大全吗?万分感谢!

    • king 12:44 on 2010 年 01 月 29 日 链接地址

      最近在学习linux,希望能给我发一份最新的LINUX命令大全,谢谢了!

    • bixuan 16:27 on 2010 年 01 月 29 日 链接地址

      抱歉,没有最新的,谢谢支持:)

    • bixuan 16:28 on 2010 年 01 月 29 日 链接地址

      抱歉,暂时没有最新的,谢谢支持:)

    • jefffrey 19:22 on 2010 年 02 月 19 日 链接地址

      很需要,能给我发一份嘛?另外,有些内容是我经常要用到的,还有单位的linux是定制,命令可能不太一样,怎么才能让我也能修改您写的。谢谢。

    • bixuan 20:29 on 2010 年 02 月 22 日 链接地址

      如果你要修改可以将chm重建,如果有兴趣我们可以一起完善

    • jean 11:39 on 2010 年 02 月 25 日 链接地址

      学习,能发一份我邮箱吗?谢谢。

      jeanxiao@yeah.net

    • arkanis 09:42 on 2010 年 03 月 04 日 链接地址

      能发给我一份最新的linux命令大全吗? 很关注,谢谢!
      arkanis.g@gmail.com

    • backkom 12:09 on 2010 年 03 月 07 日 链接地址

      麻烦给我发一份,LINUX命令大全,目前在学习LINUX系统维护,需要命令的详细解释。

    • bixuan 18:51 on 2010 年 03 月 07 日 链接地址

      sorry,现在没有更新

    • 董不说 14:12 on 2010 年 03 月 10 日 链接地址

      有最新版的?发来一份参考下 谢谢了

    • 2php 16:09 on 2010 年 03 月 11 日 链接地址

      thanks a lot!

    • bixuan 09:07 on 2010 年 03 月 12 日 链接地址

      暂时没有~

    • gran 15:52 on 2010 年 04 月 02 日 链接地址

      哪位大侠能给个
      谢谢

      yiyllove@yahoo.com.cm

    • hehanzhao 11:01 on 2010 年 04 月 06 日 链接地址

      有最新的?? 发来学习学习 谢谢你了

    • hehanzhao 11:01 on 2010 年 04 月 06 日 链接地址

      最新的?? 发来学习学习! 谢谢

    • 苏向阳 08:42 on 2010 年 04 月 16 日 链接地址

      给我发一份吧,,,,,先谢谢了…………

    • linxuex 15:26 on 2010 年 05 月 11 日 链接地址

      有最新版的?发来一份参考下 谢谢了

    • yiliang515 11:24 on 2010 年 06 月 04 日 链接地址

      有最新版的?发来一份参考下 谢谢了

    • suxiaoma 10:47 on 2010 年 06 月 08 日 链接地址

      谢谢,麻烦发给我一份,很需要:)

  • bixuan 11:47 on 2009 年 05 月 21 日 链接地址 | 回复
    Tags: 伸缩性, , , , , , 最佳实践   

    读《提升可伸缩性的八项最佳实践》有感 

    昨天在群里看到朋友分享的《提升可伸缩性的八项最佳实践》个人认为核心是减少延迟!

    评价性能参数有以下4个指标:

    1. 延迟
    2. 吞吐量
    3. 利用率
    4. 效率

    在排查问题或者设计的时候,如果将所有涉及到有延迟的地方全部整理出来,然后逐个解决延迟高的点,这样实践的点就会更多,这样也就提升了性能!

     

c
写新的
j
下一篇文章/下一个回复
k
前一篇文章/以前的回复
r
回复
e
编辑
o
显示/隐藏 回复
t
回到顶部
l
go to login
h
show/hide help
esc
取消