最新 | 最热门 | 最高评价
---

+0  由 rc_mksid 引起 pppd 奔溃的一个 bug

Tag: *nix | nix | vpn
jaseywang 发于 2017年06月23日 18:32 | 点击: 899 | 展开摘要
最近手贱想把手头的几台玩具机器统一下标准,其中一个标准是将 kernel.pid_max 增加到了 512000,结果就在当天的凌晨,一台跑着 pptp 的 VPS 崩溃了:

Jun 20 22:53:09 jaseywang vps pptpd: ======= Backtrace: =========

Jun 20 22:53:09 jaseywang vps pptpd: /lib64/libc.so.6(__fortify_fail+0x37)[0x7fdba

查看全文: http://www.udpwork.com/item/16321.html
---

+0  全网统一账户实践

Tag: *nix | freeIPA | infrastucture | LDAP | tcp | vpn
jaseywang 发于 2017年03月04日 14:44 | 点击: 3393 | 展开摘要
分享下目前我们全网的账号管理体系。

整体的账户管理思路是分而治之。主要分为下面三类账户:

1. 办公网账户,也就是大家熟悉的域账户。对于办公网账户,全网用户一人一账户,在 OpenLDAP 的基础上做了一些开发,这是进入公司内部的大门,所有新入职的员工都会分配一个该账号,不管是在办公室连接 Wi-Fi 还是在家连接 anyconnect VPN,访问 confluence/jira 等基础办公设置,都需要通过此账户进行登录认证。

2. 生产网账户,主要用来访问线上

查看全文: http://www.udpwork.com/item/16160.html
---

+0  一张复杂网络的生长过程

Tag: *nix | infrastucture | networking
jaseywang 发于 2017年02月27日 22:30 | 点击: 1205 | 展开摘要
虽然不是网络出身,但是对于我们全网架构的「生长」过程还是比较了解的,分几个重要的时间点讲讲里面有意思的事情。

15 年下旬

公司业务还没起飞,全网架构简单,应付一天 1k+ 的订单了(有效挂号单)绰绰有余,机房跟第三方的卡管机构通过一根 10M 的 SDH 专线打通,所有到院方的请求先经过第三方的卡管机构,由其转发再进行业务层面的处理,实际的带宽峰值不到 500kbps。

16 年初

正式开始批量接入三甲医院,同时跟医院数据打通的方式也由原先的经过第三方卡管机

查看全文: http://www.udpwork.com/item/16150.html
---

+0  树莓派(raspberrypi)、saltstack 在线下自助机运维上的应用

Tag: *nix | infrastucture | kiosk | operations | raspberrypi | saltstack
jaseywang 发于 2017年02月08日 13:05 | 点击: 1600 | 展开摘要
目前每家院区都分布了从数台到近百台规模不等的自助机,覆盖了北京市属 22 家医院的三十多个院区,一千多台的日常变更、升级管理、甚至常人看来很简单的开关机成了摆在眼前的一大问题。下面这篇博客会抛出 4 个问题并且分享下我们线上的实战经验。

1. 开关机,一个看似很幼稚的问题

你去市面上问一个的有点经验的运维,「服务器怎么开关机」,他可能第一反应是,「服务器要关机吗?」如果你接着问,「如果现在就有这么一个需要,需要先关机过段时间再开机,怎么办?」,他很可能会告诉你,「远程

查看全文: http://www.udpwork.com/item/16090.html
^..^

+0  通过 noVNC 实现数千台自助机的实时可视化

Tag: *nix | Django | infrastucture | kiosk | LDAP | mysql | saltstack | vnc | websocket
jaseywang 发于 2017年02月06日 20:17 | 点击: 3231 | 展开摘要
背景很简单,目前我们运营维护着北京市属三甲医院数千台的自助机,这里面包含挂号取号机、检查报告机以及其他若干衍生出来的自助机种类,数量已经超过一千多台,不同的院区通过密密麻麻的专线跟我们的机房源源不断的进行着各种协议的数据传输与交互。

由于各方面技术以及非技术层面的限制,只能使用微软的系统,为了管理这部分的机器,一方面我们通过 saltstack 来进行日常的产品升级以及变更,对于桌面的可视,比如我们需要知道当前这台自助机前患者的操作,就需要 VNC 来帮助了。

一年前

查看全文: http://www.udpwork.com/item/16089.html
---

+0  树莓派(raspberrypi)、saltstack 在线下自助机运维上的应用

Tag: *nix | infrastucture | kiosk | operations | raspberrypi | saltstack
jaseywang 发于 2017年01月20日 13:05 | 点击: 1038 | 展开摘要
目前每家院区都分布了从数台到近百台规模不等的自助机,覆盖了北京市属 22 家医院的三十多个院区,一千多台的日常变更、升级管理、甚至常人看来很简单的开关机成了摆在眼前的一大问题。下面这篇博客会抛出 4 个问题并且分享下我们线上的实战经验。

1. 开关机,一个看似很幼稚的问题

你去市面上问一个的有点经验的运维,「服务器怎么开关机」,他可能第一反应是,「服务器要关机吗?」如果你接着问,「如果现在就有这么一个需要,需要先关机过段时间再开机,怎么办?」,他很可能会告诉你,「远程

查看全文: http://www.udpwork.com/item/16083.html
---

+0  通过 noVNC 实现数千台自助机的实时可视化

Tag: *nix | Django | infrastucture | kiosk | LDAP | mysql | saltstack | vnc | websocket
jaseywang 发于 2017年01月06日 20:17 | 点击: 1173 | 展开摘要
背景很简单,目前我们运营维护着北京市属三甲医院数千台的自助机,这里面包含挂号取号机、检查报告机以及其他若干衍生出来的自助机种类,数量已经超过一千多台,不同的院区通过密密麻麻的专线跟我们的机房源源不断的进行着各种协议的数据传输与交互。

由于各方面技术以及非技术层面的限制,只能使用微软的系统,为了管理这部分的机器,一方面我们通过 saltstack 来进行日常的产品升级以及变更,对于桌面的可视,比如我们需要知道当前这台自助机前患者的操作,就需要 VNC 来帮助了。

一年前

查看全文: http://www.udpwork.com/item/16098.html
---

+0  通过 noVNC 实现数千台自助机的实时可视化

Tag: *nix | Django | infrastucture | kiosk | LDAP | mysql | saltstack | vnc | websocket
jaseywang 发于 2016年12月20日 12:17 | 点击: 1079 | 展开摘要
背景很简单,目前我们运营维护着北京市属三甲医院数千台的自助机,这里面包含挂号取号机、检查报告机以及其他若干衍生出来的自助机种类,数量已经超过一千多台,不同的院区通过密密麻麻的专线跟我们的机房源源不断的进行着各种协议的数据传输与交互。

由于各方面技术以及非技术层面的限制,只能使用微软的系统,为了管理这部分的机器,一方面我们通过 saltstack 来进行日常的产品升级以及变更,对于桌面的可视,比如我们需要知道当前这台自助机前患者的操作,就需要 VNC 来帮助了。

一年前

查看全文: http://www.udpwork.com/item/16082.html
---

+0  Big transaction and MySQL replication lag

Tag: *nix | mysql
jaseywang 发于 2016年09月09日 20:33 | 点击: 1204 | 展开摘要
This saturday afternoon I was on call, and got a alert, one of our production MySQL slave begin to have lag like this:



After some time reviewing the monitoring metrics, I got the big breakthrough, there existed large spike of lock stru

查看全文: http://www.udpwork.com/item/15788.html
---

+0  Nginx 200 response with empty body by double slash

Tag: *nix | nginx
jaseywang 发于 2016年09月06日 21:20 | 点击: 994 | 展开摘要
We setup a new cluster of Nginx to send requests to HIS using curl with domain name as the Host header, unfortunately, we get 200 return code but empty body like this:



When we use IP as Host, it works well, and return the expected resu

查看全文: http://www.udpwork.com/item/15783.html
^..^

+0  Nginx 200 response with empty body by double slash

Tag: *nix | nginx
jaseywang 发于 2016年08月26日 21:20 | 点击: 671 | 展开摘要
We setup a new cluster of Nginx to send requests to HIS using curl with domain name as the Host header, unfortunately, we get 200 return code but empty body like this:



When we use IP as Host, it works well, and return the expected resu

查看全文: http://www.udpwork.com/item/15787.html
---

+0  OpenVPN Connectivity Issue in Public Network

Tag: *nix | monitoring | networking | tcp | vpn
jaseywang 发于 2016年02月12日 21:12 | 点击: 1204 | 展开摘要
We established a ovpn tunnel between 2 IDCs in September 2014, and we have monitored the availability and performance of two ends for a long time. The geographical distance between 2 IDCs are quite short, but with different telecom carries.

查看全文: http://www.udpwork.com/item/15181.html
|<<<1234567>>>| 一共9页, 108条记录