ubuntu 預設非伺服器版本,在大壓力的環境下,有些引數不設定會出現很詭異的現象
1. 網路連線上限增加,否則web服務, 例如tomcat會卡住, 資料庫連線元件無法建立,需要增加連線數,或者超時時間
net.ipv4.neigh.default.gc_thresh1 = 16384
net.ipv4.neigh.default.gc_thresh2 = 16384
net.ipv4.neigh.default.gc_thresh3 = 16384
2. opensips 服務在大連線裝置的情況下,目前會導致某些裝置呼叫返回 call fail 的情況, 可能在與 location table的 hash_size 太小,通常預設512,需要日後驗證
#### user location module
loadmodule "usrloc.so"
modparam("usrloc", "nat_bflag", "nat")
modparam("usrloc", "working_mode_preset", "single-instance-no-db")
modparam("usrloc", "hash_size", 14)
關於 wss - websocket 加密伺服器的金鑰設定
通常都會用阿里雲類似的 https 的證書, 該證書生成是 jks 格式的, 在比如用 qt/go 之類編寫 wss 伺服器的時候,需要用到 cer 和 key, 一般通過如下命令轉換
keytool -importkeystore -srckeystore 5449826_www.i-ttg.net.jks -destkeystore server.p12 -srcstoretype jks -deststoretype pkcs12
openssl pkcs12 -in server.p12 -nokeys -clcerts -out server_2021.crt
openssl pkcs12 -in server.p12 -nocerts -nodes -out server_2021.key
注意密碼用一樣的就好了,避免出錯或者記不住, 阿里自帶生成的證書,檔案說明裡面有自動生成的密碼
關於Ubuntu的一些設定
切換ubuntu為控制台登陸.sudo chmod w etc default grub sudo gedit etc default grub 方法1.grub terminal console 上面一行注釋去掉 方法2.grub cmdline linux default quiet splas...
Linux伺服器一些檢查技巧
做好安全防護的伺服器還是需要定期去檢測的,下面是一些簡單判定伺服器是否被入侵的手段 1 檢視登入日誌 var log secure,是否有一些不正常的登入資訊 如果是空的,檢視下檔案的具體資訊ll var log secure,是否被定位到一些空檔案 dev null上了。2 history命令可以...
安裝伺服器一些問題
解決方案就是把掛載ubuntu server映象檔案至cdrom目錄,具體操作步驟如下 1.按alt f2 進入命令列介面 2.檢視當前掛載的目錄,一般u盤是sdb4,可以插拔下u盤確定 ls dev sd 3.解除安裝u盤裝置 umount dev sdb4 sdb4為u盤裝置 4.新建目錄重新掛...