等保2.0概述2019年5月13日，国家市场监督管理总局、国家标准化管理委员会召开新闻发布会，等保2.0相关的《信息安全技术网络安全等级保护基本要求》、《信息安全技术网络安全等级保护测评要求》、《信息安全技术网络安全等级保护安全设计技术要求》等国家标准正式发布，将于2019年12月1日开始实施。 等保安全级别信息安全等级保护广义上为涉及到该工作的标准、产品、系统、信息等均依据等级保护思想的安全工作；狭义上一般指信息系统安全等级保护。 信息系统安全等级保护分为五级，一级防护水平最低，最高等保为五级。 第一级（自主保护级）：一般适用于小型私营、个体企业、中小学，乡镇所属信息系统、县级单位中一般的信息统 信息系统受到破坏后，会对公民、法人和其他组织的合法权益造成损害，但不损害国家安全、社会秩序和公共利益。 第二级（指导保护级）：一般适用于县级其些单位中的重要信息系统；地市级以上国家机关、企事业单位内部一般的信息系统。例如非涉及工作秘密、商业秘密、敏感信息的办公系统和管理系统等。 信息系统受到破坏后，会对公民、法人和其他组织的合法权益产生严重损害，或者对社会秩序和公共利益造成损害，但不损害国家 ...

系统性能信息模块psutilpsutil是一个跨平台库（http://code.google.com/p/psutil/），能够轻松实现获取系统运行的进程和系统利用率（包括CPU、内存、磁盘、网络等）信息。它主要应用于系统监控，分析和限制系统资源及进程的管理。它实现了同等命令行工具提供的功能，如ps、top、lsof、netstat、ifconfig、who、df、kill、free、nice、ionice、iostat、iotop、uptime、pidof、tty、taskset、pmap等。 发送电子邮件模块smtplibPython的smtplib模块来实现邮件的发送功能，模拟一个smtp客户端，通过与smtp服务器交互来实现邮件发送的功能，这可以理解成Foxmail的发邮件功能，在第一次使用之前我们需要配置smtp主机地址、邮箱账号及密码等信息，Python 2.3或更高版本默认自带smtplib模块。 SMTP类定义：smtplib.SMTP([host[, port[, local_hostname[,timeout]]]])，作为SMTP的构造函数，功能是与smtp服务器 ...

像素一个像素占多大内存 多少字节取决于需要存储一个像素的多少信息，以及是否采用了压缩技术。 如果是非黑即白的二值图像，不压缩的情况下一个像素只需要1个bit。 如果是256种状态的灰度图像，不压缩的情况下一个像素需要8bit（1字节，256种状态）。 如果用256种状态标识屏幕上某种颜色的灰度，而屏幕采用三基色红绿蓝（RGB），不压缩的情况下一个像素需要占用24bit（3字节），这个就是常说的24位真彩色。 分辨率1234720P：分辨率1280*7201080P：分辨率1920*10802K：分辨率2048*10804K：分辨率4096*2160 其中P表示视频像素总行数，例如720P视频有720行像素数。 其中K表示视频像素总列数，例如2K表示视频有2048列像素数。 MP代表像素总数，指像素的行数（P）与列数（K)相乘后的一个结果（百万像素）。 1234720P分辨率为1280*720P像素，实际像素为921600，百万像素。1080P分辨率为1920*1080P像素，实际像素为2073600，200万像素分辨率。2K分辨率为2048*1080P像素，实际像素为22118460 ...

缘起最近公司准备自建邮箱，大概十年前折腾过自建邮箱的事情，感觉坑很多，这次体会了下确实很多，特别是现在管局对邮箱端口管控越来越严格的情况下，很多之前能行得通的方案需要修改下。 由于SMTP、POP3、IMAP等协议需要做四层代理且还需要能穿透客户端真实IP，硬件网络层代理软件又不能使用的情况下只能考虑软代理，下面是记录的两种解决方案。 方案Nginx解决方案1.注意nginx编译时需要加上stream模块及stream_realip_module模块;一个用来四层负载，一个用来获取客户端真实IP 2.开启透传功能proxy_protocol on，用于将连接信息从请求连接的源传递到请求连接到的目标 具体配置如下 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980818283848586878889909192939495969798991 ...

容器容器=cgroup+namespace+rootfs+容器引擎（用户态工具） Cgroup：资源控制。 Namespace：访问隔离。 rootfs：文件系统隔离。 容器引擎：生命周期控制。 容器两个核心技术NameSpace Namespace又称为命名空间（也可翻译为名字空间），它是将内核的全局资源做封装，使得每个Namespace都有一份独立的资源，因此不同的进程在各自的Namespace内对同一种资源的使用不会互相干扰。 IPC：隔离System V IPC和POSIX消息队列。 Network：隔离网络资源。 Mount：隔离文件系统挂载点。 PID：隔离进程ID。 UTS：隔离主机名和域名。 User：隔离用户ID和组ID。 Cgroup Cgroup是control group的简写，属于Linux内核提供的一个特性，用于限制和隔离一组进程对系统资源的使用，也就是做资源QoS，这些资源主要包括CPU、内存、block I/O和网络带宽。 devices：设备权限控制。 cpuset：分配指定的CPU和内存节点。 cpu：控制CPU占用率。 ...

参考SRE:Google运维解密贝特西 拜尔著 孙宇聪译SRE职责 一般来说，SRE团队要承担以下几类职责：可用性改进，延迟优化，性能优化，效率优化，变更管理，监控，紧急事务处理以及容量规划与管理。 运维工作50%内 SRE团队的运维工作限制在50%以内，SRE团队应该将剩余时间花在研发项目上。 On-call 准则 SRE在每8～12小时的on-call 轮值期间最多只处理两个紧急事件。这个准则保证了on-call工程师有足够的时间跟进紧急事件，这样SRE可以正确地处理故障、恢复服务，并且要撰写一份事后报告。 事后总结 事后总结应该包括以下内容：事故发生、发现、解决的全过程，事故的根本原因，预防或者优化的解决方案。 监控系统 紧急警报（alert） 工单（ticket） 日志（logging） 应急事件处理 可靠性是MTTF（平均失败时间）和MTTR（平均恢复时间）的函数。评价一个团队将系统恢复到正常情况的最有效指标，就是MTTR。 任何需要人工操作的事情都只会延长恢复时间。一个可以自动恢复的系统即使有更多的故障发生，也要比事事都需要人工干预的系统可用性更高。 变更管理 S ...

innodb_buffer_pool_size 在MySQL 5.6/MariaDB 10.1版本里，调整innodb_buffer_pool_size大小必须重启mysql进程才可以生效，而在MySQL 5.7版本里，可以直接动态设置，MySQL的InnoDB引擎中的innodb_buffer_pool_size参数可以设置为物理内存的70%～80%。 max_connections 连接数是直接反应数据库性能好坏的关键指标，连接数过多，很可能有多种原因，比如，被一条SQL查询给堵死了，造成了后面的DML操作等待，又比如，增、删、改、查操作很频繁，磁盘I/O遇到了瓶颈，导致无法处理繁忙的请求等。 max_connections在大多数情况下可以将其设置为500～1000，腾讯云默认3600。 MySQL的锁 表级锁：开销小，加锁快；不会出现死锁；锁定粒度大，发生锁冲突的概率最高，并发度最低。MyISAM引擎属于这种类型。 行级锁：开销大，加锁慢；会出现死锁；锁定粒度最小，发生锁冲突的概率最低，并发度也最高。InnoDB引擎属于这种类型。 页面锁：开销和加锁时 ...

网络总时延=核心网传播时延+核心网转发时延+终端空口时延 传播时延：1000千米来回10ms 转发时延：每隔1个路由器增加1ms，可以根据TTL值算经过了多少路由器 空口时延：4G为10ms，5G为1ms，有线为1ms 举个例子 例如500KM距离，经过8个路由器，4G和5G到中心云及用户间数据交互时延如下： 4G网络到云中心总延时为2.5ms+8ms+10ms=20.5ms； 5G网络到云中心总时延为2.5ms+8ms+1ms=11.5ms。 2个4G用户数据交互网络总延时为5ms+16ms+20ms=41ms； 2个5G用户数据交互网络总时延为5ms+16ms+2ms=23ms。 PING测试 北京Ping广州延迟37ms，其中TTL50说明过了14个路由器，距离2200KM，所以网络总延时为：22ms+14ms+1ms=37ms。验证算法完全准确。 备注：4G/5G客户端误差还是很大的，实际情况很难达到空口状态，4G终端时延误差可能得几十毫秒，5G终端时延误差可能达到十几毫秒。

摘自谢朝阳《5G边缘云计算 规划 实施 运维》 运维是持久战 “三分建设，七分运维”，运维是持久战。 运维的终极目标 好的运维是多要素的融合，包括规范的流程和技术。因此，达到智能化的可靠性（Reliability）、可用性（Availability）、安全性（Security）、可扩展性（Scalability）、易管性（Manageability-Intelligence）—简称RASSM-I—是运维的终极目标（Nirvana）。 运维需要具备的能力 产品研发能力 由于云计算产品所面对的数据量、计算量极其庞大，需要能快速迭代、收敛问题。这就要求运维人员能通过自身对底层和开发的了解，以及对生产状况的掌控，配合开发团队进行快速迭代部署、发布和Debug 等，从而提升开发人员对工程素质的重视，更好地保证云集群的稳定。更理想的情况是，运维人员不仅对开发流程有深刻的了解，并且在需要的时候，自己也能上阵改进代码。尤其对于快速迭代的互联网企业，部署应用的人必须能够与产品技术团队紧密配合。 知识面广泛 我的业务是否需要用NoSQL？ Cassandra 和MongoDB 哪个更适合我？ HDFS ...

故障现象1.看日志发现正常日志和错误日志比例几乎1：1 2.错误日志全部是104: Connection reset by peer) while reading upstream 3.看访问日志也没有其他http错误状态码 1234567891011121314[root@VM_0_22_centos logs]# ls -lhtotal 389M-rw-r--r-- 1 work work 191M Oct 30 17:30 ttt.minminmsn.com_access.log-rw-r--r-- 1 work work 199M Oct 30 17:30 ttt.minminmsn.com_error.log[root@VM_0_22_centos logs]# tail -n 1 ttt.minminmsn.com_error.log2020/10/30 17:30:27 [error] 14063#0: *807476828 readv() failed (104: Connection reset by peer) while reading upstream, cl ...