话说nginx在大压力的环境中比apache的表现要好,于是下载了一个来折腾一下。
下载并编译安装,我的编译过程有点特别:
1。去除调试信息,修改$nginx_setup_path/auto/cc/gcc这个文件,将 CFLAGS=”$CFLAGS -g” 这一行注释掉。
2。由于仅测试WEB服务器的性能,所以不安装FastCGI。 Continue reading »
10 月 152011
10 月 132011
itkoala 2011.4.08
综合各CDN运营商背景、优势、劣势及之前个人CDN应用经验,对CDN厂商和外包细节分享如下:
需求、目标:
将互联网可利用加速的内容如视频、下载、图片、JS、CSS外包CDN厂商,借助CDN网络寄生在运营商网络之上,尽可能做到合理覆盖、最大价值、最好效果。
CDN运营商分析:
| 序号 | CDN运营商 | 优势 | 劣势 | 收费 | 信赖指数 |
|---|---|---|---|---|---|
| 1 | 蓝迅 | 1、12年的专业经验、研发创新和网络节点建设,拥有>50%的市场份额,是专注CDN且是行业的领头羊 2、在全国80多个城市覆盖了90%的中国互联网网络,拥有海外覆盖能力,超过300家企业用户 |
1、价格较高,有些业务高出其它运营商30%,收费项多、细,存储按G收费。 2、服务态度、积累性较弱,腾讯08、09年每季度CDN运营商考评分垫底,业务逐渐迁回腾讯自建CDN和网宿。 |
1、租用模式,租用CDN服务器、带宽按量结算 2、保底模式,前期量小,根据点数做一个保底付费 |
★★★★★ |
| 2 | 网宿 | 1、IDC运营商起家,IDC资源优质、优量,拥有专业IDC运营团队。 2、上市后整体将CDN研发、服务提升到一个新高度,目前是支撑腾讯>90%CDN服务,单支撑腾讯带宽>200G,支撑网易和搜狐70%、新浪50%、网域和迅雷100%的CDN服务 3、盛大在线、文学也由网宿提供CDN服务,SDT可以附加盛大整体的商务框架上 |
1、后台管理能力较弱,需求、报表定制需要较长时间,流量接口更新15分钟,有些滞后。 2、大客户较多,需求响应、问题跟进,故障排错等可能存在排期现象。 |
可接受前期量小且按量结算 (可以理解为在盛大总的量上加SDT的量) |
★★★★★★ |
| 3 | 帝联 | 1、因市场份额有限,合作意愿、积极性高 2、可以强势,可以打压价格 3、总部在上海,可方便上门沟通 |
1、与排头两名相比,算二流CDN运营商,规模和技术积累有限 2、与腾讯合作出现过安全事故 3、是腾讯扶持起来打压蓝迅、网宿价格的,除下载外,其它的没有太多特色 |
可接受前期量小且按量结算 | ★★★★ |
| 4 | 自建 | 1、前期与其它子公司合用可省掉带宽成本 2、内部资源协调,接入快,沟通快,故障处理有保障 |
1、15个点,约10G带宽,规模较小,资源可选、可用性有局限,基本没有可淡余地 2、服务器共用,各子公司业务互相影响,可用性没有保障 |
前期共用,可以先不考虑成本,目前还区分不了流量 | ★★★★ |
10 月 132011
我们的网站智联人才招聘由于目前的北方用户和上海一带的用户比较多,我们的服务器放在东莞电信机房,有许多客户反应说网站速度慢。
所以抱着试试的态度找到了国内比较知名的cdn供应商厦门蓝芒www.lanmang.com 做一下CDN测试。
网站于9月23日9时开始测试直到9月24日14时测试完毕,还是发现有不少问题。本来决定测试三天,发现以下问题后,公司决定提前终止测试。
1.网站的流量是否真实准确,因为根据他们的流量图显示,下午15时的流量特别大,但是从cnzz的统计来看,没有明显的变化。
2.网站的同步性,有一个客户发布了职位后,重新登录之后找不到职位,但是我们在后台和前台都能清楚的看到职位信息。后来删除后重新发布职就正常了。
3.不能解析泛域名。
4.是否真的有加速作用。找了很多朋友和客户都测试过,只有一个联通的客户说速度比以前快了很多 Continue reading »
10 月 122011
阿舍在用指令操作 Ubuntu 的時候,經常會需要知道檔案的路徑,所以,也就常常會用到搜尋檔案的指令,阿舍比較常用的是 whereis 和 find,其實,還有 locate 和 which 二個指令可用,這四個指令都有不同的功能,阿舍一直時間去搞清楚,今天花了點時間,就把它整理如下了。
find
這個算是功能最多的指令,可以用依檔名、擁有者、群組和權限…等等一堆來搜尋檔案,不過,find 指令是一定要指定搜尋的路徑,否則就只有搜尋目前所在的資料夾,例如,阿舍在家目錄用 find hosts 的指令來搜尋 hosts 檔的話,就一定找不到東西,如果改用 find /etc hosts 的話,就會出現一堆檔案名稱裡有 hosts 這個四個字的所有檔案出來,如果再改成 sudo find /etc -name hosts 就會找出更接近我們要找的檔案列表出來的。
locate
這個指令和其他三個指令不同的地方是,locate 指令並不是宜的去搜尋檔案,而是去搜尋由 updatedb 指令所建立和更新的資料庫並讀入記憶體中,所以,locate 指令的搜尋速度遠比其他的指令來的快, Continue reading »
10 月 122011
Ubuntu 並沒有像 Windows 7 一樣的把 DNS Cache 納入預設的功能,所以,Ubuntu 預設是沒有 DNS Cache 的功能的,如果想要讓 Ubuntu 有 DNS Cache 的功能,那得就要自己安裝才行哩 ! 阿舍找了一下,好像大家都用 dnsmasq 這一套比較多,不然,就是 nscd daemon 這一套,後來,還找到 Unbound 這一套哩 !
阿舍比較了一下,第一套的 dnsmasq 除了 DNS Cache 的功能外,也有 DNS Server 的功能,而第二套和第三套都是單純的 DNS Cache,但是,第三套的 Unbound 還多了一個 Recursive DNS Server,所以,阿舍就選這個 Ubound 來用用囉 !
首先,要先安裝 Unbound 這套軟體,請用下面的指令來安裝。 Continue reading »
10 月 122011
一般的 DNS Server ( Authoritative DNS Server ) 是要用來回答該 DNS Server 所負責或擁有的一個或多個網域的主機名稱和IP位址的查詢,而 Recursive DNS Server 則是相反,Recursive DNS Server 也算是一個 Cache (快取) 的 DNS Server,它會在電腦上儲存多個網域的資料,但電腦上的應用程式 (像是瀏覽器) 需要用主機名稱查詢IP位址是,Recursive DNS Server 就可以提供它所儲存的網域資料給該應用程式。
但是,為什麼叫做 Recursive 呢 ? 這是因為 Recursive DNS Server 可以經由 Recursive (遞迴) 方式,從網域名稱的樹狀結構的根 ( Root ) 來進行遞迴式的查詢以找到需要的網址,這和實際的連結到 Authoritative DNS Server 進行的方式是類似的,不過,並不是所有的 DNS Server 內建都有支援 Recursive DNS Server 的,如果有要用 Recursive DNS Server 的功能的話,在選擇 DNS 時,就要注意一下哩 !
你可以在自己的電腦上加一台 Recursive DNS Server 給自己用,可以稍微的加快瀏覽網站的速度,尤其是在低頻寛的連線或是沒有吃到飽的 3G 連結,透過 Recursive DNS Server 的使用者,都可以減少一些封包的傳送,另外,也是可以裝一台在公司內部給大家一起用的,這樣可以降低一些網路的流量的哩 ! Continue reading »
10 月 122011
DNS安全扩展(DNSSEC),是由IETF提供的一系列DNS安全认证的机制(可参考RFC2535)。引入DNS SEC技术是为了防范在 DNS 中发现的一些无法避免的漏洞,攻击者可以利用这些漏洞劫持这一使用名称在 互联网 上搜寻某个人或某个站点的过程。这种攻击的目的是取得对会话的控制以实施某种操作,例如使用户进入劫持者自己设立的欺骗性网站,以便收集用户的帐户和密码。
本文描述的如何在你的Linux(Ubuntu)和Mac系统上启用DNSSec支持,防止域名劫持。通过安装和配置开源 DNS服务软件unbound,就可以在本地启用DNSSec的支持。 Continue reading »
10 月 122011
Posted on May 11, 2010 by Duan Haixin
5月5日ICANN已经成功的将DNSSEC部署到13个跟域名服务器了,没有出现人们担心的千年虫问题,7月份将使用正式的Key。
那些山寨版的Root Server仍然可以继续“行骗”,只要ISP仍然控制着路由。如果Resolver 也配置了DNSSec,这些山寨版的root server可能要露出马脚了。
当然,国内可以控制域名服务器,让国内的resolver不使用 DNSSec。然而,他们控制不了国外的resolver。
这样的环境下,DNSSec能够防范域名劫持吗?我还在怀疑和观察中……
=====PS:不知原作者的观察结果如何?