前言

为了服务器安全，我们经常会使用 iptables 来实现访问控制。

常用命令

1、查看当前 iptables 状态

iptables -nL #默认查看 filter 表的状态，如果需要查看其他表的状态加上 -t 表名

iptables -nL --line-numbers #可以列出序列号，在插入或者删除的时候就不用自己去数了

iptables -nL --line-numbers --verbose #可以查看到包过滤的流量统计，访问次数等

前言

redis 是单线程运行，如果 key 过大，会对整个 redis 相应时间对造成影响。

查找大 key

1、通过 rdb 文件分析，在 github 上有一个分析 rdb 文件的开源软件 rdr，Go 语言写的，通过这个离线分析可以减少对生产环境造成影响。（推荐）

2、redis-cli 原生自带的–bigkeys 的查找大 key 的分析，可以找到某个实例 5 种数据类型(String、hash、list、set、zset)的最大 key。

3、redis-cli 命令有一个 debug object 的命令，可以获取 key 在内存中序列化后的大小，可以通过 scan 方法查找 key，然后 debug object 分析 key。不推荐这个，如果 key 很多，要统计很久。

Rufus

Rufus 是一个开源免费的小工具，用于快速制作 U 盘启动系统盘。下载操作系统的时候，下载完成后，一般是 ISO 镜像，可以用于光盘刻录，但是在这个光驱逐渐消失的年代，制作 U 盘启动，就成为装系统，必不可少的步骤了。

什么是 xml

xml（EXtensible Markup Language），可扩展标记语言。这种标记语言，类似 html，不同于 html，浏览器并不会解析显示 xml。

xml 主要是用于传输数据。xml 标签都不是预定义的，使用的时候根据自己的数据，定义的标签。

xml 是纯文本的，程序根据 xml 的标签来获取到对应的数据。

前言

在高并发的服务器上，会发现你的服务监听端口会被占用，导致服务启动不了。

通过日志查看，发现 address already in use

pika 简介

pika 是 360 DBA 和基础架构组联合开发的类 redis 存储系统, 完全支持 Redis 协议，用户不需要修改任何代码, 就可以将服务迁移至 pika；有维护 redis 经验的 DBA 维护 pika 不需要多少学习成本。

主要解决的是用户使用 Redis 的内存大小超过 50G、80G 等等这样的情况，会遇到启动恢复时间长，一主多从代价大，硬件成本贵，缓冲区容易写满等问题。

前言

在 Linux 有可能存在/boot 分区被修改或者配置文件丢失，导致无法正常启动系统。这时候就需要使用 grub2 的命令模式手动启动系统或者 iso 文件进行修复。

前言

GNU GRUB 是一个非常强大的引导加载程序，是计算机启动时运行的第一个程序，它负责将控制加载转移到操作系统内核软件。

GRUB 起源于 1995 年，当时 Erich Boleyn 试图用犹他大学的 Mach 4 微内核（现在称为 GNU Mach）启动 GNU Hurd。埃里希和布莱恩·福特设计了多重引导规范，因为他们决定不加入大量的互不兼容的 PC 的启动方式。

在接下来的几年里，GRUB 被扩展以满足许多需求，但很快就发现它的设计没有跟上它所做的扩展，我们已经达到了如果没有进行任何进一步改变就很难破坏现有功能。

前言

CSRF 全称 Cross-site request forgery（跨站请求伪造），是一种网络的攻击方式，也被称为“One Click Attack”或者 Session Riding，通常缩写为 CSRF 或者 XSRF。