TCP四层代理透传客户端真实IP

缘起

最近公司准备自建邮箱,大概十年前折腾过自建邮箱的事情,感觉坑很多,这次体会了下确实很多,特别是现在管局对邮箱端口管控越来越严格的情况下,很多之前能行得通的方案需要修改下。
由于SMTP、POP3、IMAP等协议需要做四层代理且还需要能穿透客户端真实IP,硬件网络层代理软件又不能使用的情况下只[……]

继续阅读

Docker关键知识点儿汇总

容器

容器=cgroup+namespace+rootfs+容器引擎(用户态工具)

  • Cgroup:资源控制。
  • Namespace:访问隔离。
  • rootfs:文件系统隔离。
  • 容器引擎:生命周期控制。

容器两个核心技术

NameSpace
Namespace又称为命名空间(也可翻译为名字空间[……]

继续阅读

SRE方法论

参考SRE:Google运维解密

贝特西 拜尔著 孙宇聪译

SRE职责
一般来说,SRE团队要承担以下几类职责:可用性改进,延迟优化,性能优化,效率优化,变更管理,监控,紧急事务处理以及容量规划与管理。

运维工作50%内
SRE团队的运维工作限制在50%以内,SRE团队应该将剩余时间花在研发[……]

继续阅读

网络总时延算法

网络总时延=核心网传播时延+核心网转发时延+终端空口时延
传播时延:1000千米来回10ms
转发时延:每隔1个路由器增加1ms,可以根据TTL值算经过了多少路由器
空口时延:4G为10ms,5G为1ms,有线为1ms

举个例子
例如500KM距离,经过8个路由器,4G和5G到中心云及用户间数据交[......]

继续阅读