安全
《Redis高可用应用保障数据访问安全》
随着网络技术和计算机科技的不断发展,网络应用的安全性节节攀升。当前,企业访问数据安全控制精细化,单一节点安全性不足以满足企业大型业务数据安全管理和保障需求。因此,Redis应运而生,Redis作为一款内存数据存储器,通常被用来加速Web应用程序访问和查询数据库,Redis应用于存储关键的信息,如用户登录信息、缓存配置数据、活动限定等,确保应用数据信息安全,且即时有效。
Redis拥有多种延伸的可用性方案,其中高可用来满足企业高稳定性的需求,简单的说,Redis高可用就是在Redis做了一层节点复制的操作,如果本节点宕机,节点上的数据也能在另一台 服务器 上备份,实现自动故障转移。当自动故障转移发生时,企业应用可以不受影响继续按照正常运行,确保应用数据的安全性和有效性。
下图为Redis高可用结构:
从上图可以看出,Redis高可用由3台实体服务器组成。Master和Slave节点建立一对一的双向同步,一旦第一个Master节点宕机,Slave节点自动切换成Master节点,提供多重容错,达到高可用的目的。其中,Keeper用来进行心跳检测,检测宕机节点,为高可用提供“眼睛”。
关键代码:
int mn(int argc, char *argv[])
// 初始化 Redis 配置信息。
Redis::Conf conf;
conf.host[0] = “172.16.0.100”;
conf.port[0] = 6379;
conf.host[1] = “192.168.0.21”;
conf.port[1] = 6379;
conf.urn = “127.0.0.1”;
conf.master_port = 8000;
// 初始化 Redis 连接池,并设置最大连接数为20.
RedisPool pool(conf, 20);
// 通过 Redis 连接池获取 Redis 连接实例。
Redis* conn = pool.GetConn();
if (conn == NULL) return 1;
// 获取键值为 key 的字符串,并设置默认值 def_value
// 如果该键不存在,则进行创建操作。
std::string val = conn->Get(“key”, “def_value”);
让Redis高可用更好、更安全地应用在企业中,建议可以使用安全相关的功能,比如密码和ssl连接,使用IPSEC VPN等方式,建立安全的Redis网络隔离。此外,定期检测系统环境,以及保持软件的更新,为企业访问数据提供最佳的安全保障。Redis高可用是一种可靠、可扩展、高性能的数据访问安全解决方案,在实现数据安全和有效管理的情况下,为应用提供更加可靠的动力支持。
香港服务器首选树叶云,2H2G首月10元开通。树叶云(www.IDC.Net)提供简单好用,价格厚道的香港/美国云服务器和独立服务器。IDC+ISP+ICP资质。ARIN和APNIC会员。成熟技术团队15年行业经验。
什么是专业配送中心的案例
我认为烟草行业要将全国的卷烟信息统一管理,是一项异常庞大和烦琐的工作,除了需要进行卷烟的信息跟踪,还需要在多个环节进行信息的确认;其次,传统的条码系统有明显的缺点,如易污染、折损、需要停止等待逐个扫描等,批量识读效率不高,无法满足快速准确的需求。 如何解决这些问题?实践表明,自动识别技术中的RFID技术应用可以在此发挥巨大的作用。 重庆烟草公司是该直辖市的龙头企业之一,该市拥有2,470个烟草专业合作社,目前重庆每年的烟草消费已达到400亿支(80万箱),该公司的领导层在2003年开始对其运营系统进行大刀阔斧的革新,经过3年的努力,该公司跻身全市工商企业50强的前三强,商贸企业30强的第一强中国烟草业的传统运营模式是先汇集订单、然后统一处理,这个模式的弊端包括配送货品缺乏效率、对库存管理构成压力、同时因为送货时间大幅度滞后于客户订货的时间,这将影响货品在市场上的流通,有可能出现缺货的情况。 基于这种情况,重庆烟草公司的改革构思是建立一个实时滚动式的订单处理系统,而支持这个系统的骨干是一个配备统一呼叫中心的现代化物流配送中心。 2006年重庆烟草公司与维深科技合作,采用RFID技术,应用数字化管理系统,来进行对仓库管理的总体整合,也就是烟草商业企业的数字化仓库管理系统 通过该系统,企业力图满足现代物流中配送运转模式的要求,从容应对大规模繁忙物流配送工作,确保供应链的高质量数据交流,同时通过从企业生产线就开始的追踪解决方案以及在供应链中提升其透明度,有效遏制甚至杜绝体外循环,在烟草专卖管理上发挥出巨大的作用。 应用方案 本案例中,RFID技术在重庆烟草公司数字化仓库管理工作的应用方案如图1所示。 其中关键技术包括:无线射频识别技术、托盘式数字化管理和RFID叉车应用。 无线射频识别技术(RFID)当前带给社会各行各业的应用优势是有目共睹的,它读取方便快捷、识别速度快、数据容量大、使用寿命长、应用范围广,具有更好的安全性,标签数据可动态更改,并可以实现动态实时通信当今托盘化管理已成为烟草成品物流的必然趋势。 托盘作为基本数字化管理单元,即托盘上嵌入电子标签,这样既不影响货物的外观质量,又提高货物整体数字化平均单位数量,便于实现大批量货物的精确数字化管理。 电子标签在物流配送中心的应用,是基于数字仓库管理应用软件、计算机无线网络技术、现代物流立体高架仓库思想等实现的。 托盘式数字化管理体现的优势为:作业效率高、物流过程中破损率低,适应作业过程机械化、自动化的需要。 对于烟草物流特殊的应用环境,RFID叉车是最佳选择(如图2所示)。 通过RFID叉车,收发货时天线可以更加靠近标签的位置,改善读取性能,可以对托盘进行全过程连续跟踪,而不是离散式跟踪,此外配合相应的库房管理系统,可以实现单步式的作业控制,排除人工介入,提高作业效率的同时,改进和加强管理,实时掌握详细库存及分布应用流程 系统硬件包括:RFID标签、固定式读写设备、手持式读写设备和RFID叉车。 其中,固定式读写设备应用于自动化堆垛机、输送机、提升机,RFID读写器将读取到的托盘信息传递给PLC以进行相应的处理;手持式读写设备用于人工堆垛,即首先读取托盘信息,再逐一读取其上每一烟件上的条码信息,将这些信息上传给系统,在数据库中进行关联;RFID叉车用于改垛,通过RFID读写器读取托盘信息,再使用无线扫描器逐一扫描撤下或增补烟件上的条码,将所有的数据上传系统,更新数据库,现场图如图3所示。 在软件方面,重庆烟草公司所采用的RFID数字化仓库管理系统包含了收货管理系统、仓库业务管理系统、托盘出入库管理系统、接口服务中间件等。 入库:当货物通过进货口传送带进入仓库时,每托盘货物信息通过进货口读写器写入托盘,然后通过计算机仓储管理信息系统运算出货位,并通过网络系统将存货指令发到叉车车载系统,按照要求存放到相应货位出库:叉车接到出货指令,到指定货位叉取托盘货物。 叉取前叉车读写器再次确认托盘货物准确性,然后将托盘货物送至出货口传送带,出货口传送带读写器读取托盘标签信息是否准确,校验无误出货。
nodejs 中 next 调用的是那么需要写"next"调用下一个中间件
next的意思是前往下一个中间件例如(/,function(req,res,next) {//do some operationsnext();}这样绑定了一个中间件到路径/,还可以像这样创建N个。 那么需要写next()调用下一个中间件。
机房建设运维管理系统时服务器须注意什么?
linux 系统管理,linux 网络服务,linux 安全,数据库等等,关于编程最好会一点,这主要根据企业要求。 关于网络最好也要会一点。 反正做运维接触面一点要广。 目前很多企业信息化系统都有自己的监控平台和监控手段,无论是采用哪种手段去实现对系统的实时监控和故障告警,大多采用的方式也只有两种:集中式监控和分布式监控。 为了更好、更有效的保障系统上线后的稳定的运行。 对于服务器的硬件资源、性能、带宽、端口、进程、服务等都必须有一个可靠和可持续的监测机制,统计分析每天的各种数据,从而能及时反映出服务器哪里存在性能瓶颈、安全隐患等。 另外是要有危机意识,就是了解服务器有可能出现哪些严重的问题,出现这些问题后该如何去迅速处理。 比如数据库的数据丢失,日志容量过大,被黑客入侵等等。 一、上线之前的准备工作1、首先是备份,做好定时备份策略,备份所有你认为重要的数据,并且定期检查你的备份是否有效、全面;2、日志轮换,无论你想用哪种轮换方式,控制日志增长避免驱动器已满是你的目的;3、做一定的安全措施,如防火墙iptables的访问控制,用denyhosts防止黑客远程暴力破解;4、mysql远程登录权限等等;5、最后就是服务器、网元设备的监控。 二、监控策略1、定义告警优先级策略一般的监控到的结果是成功或者失败,如Ping不通、访问网页出错、连接不到Socket,发生时这些称之为故障,故障是最优先的告警。 除此之外,还能监控到返回的延时、内容等,如Ping返回的延时、访问网页的时间、访问网页取到的内容等。 利用返回的结果可以自定义告警条件,如Ping监控的返回延时一般是10-30ms之间,当延时大于100ms时候,表示网络或者服务器可能出现问题,引起网络响应慢,需要立即检查是否流量过大或者服务器CPU太高等问题。 2、定义告警信息内容标准当服务器或应用发生故障时告警信息内容非常多,如告警运行业务名称、服务器IP、监控的线路、监控的服务错误级别、出错信息、发生时间等。 预先定义告警内容及标准使收到的告警内容具有规范性及可读性。 这点对于用短信接受告警内容特别有意义,短信内容最多是70个字符,要在70个字符完全知道故障内容比较困难,更需要预先定义内容规范。 如:“视频直播服务器10.0.211.65 在2012-10-18 13:00电信线路监控第到1次失败”,清晰明了的知道故障信息。 3、通过邮件接收汇总报表每天收到一封网站服务器监控的汇总报表邮件,花个两三分钟就大致了解网站和服务器状态。 4、 集中监控和分布式监控相结合主动(集中)监控虽然能不需要安装代码和程序,非常安全和方便,但缺少很多细致的监控内容,如无法获取硬盘大小、CPU的使用率、网络的流量等,这些监控内容非常有用,如CPU太高表示有网站或者程序出问题,流量太高表示可能被攻击等。 被动(分布式)监控常用的是SNMP(简单网络管理协议),通过SNMP能监控到大部分你感兴趣的内容。 大部分操作系统支持SNMP,开通管理非常方便,也非常安全。 SNMP缺点是比较占用带宽,会消耗一定的CPU和内存,在CPU太高和网络流量大情况下,无法有效进行监控。 5、定义故障告警主次对于监控同一台服务器的服务,需要定义一个主要监控对象,当主要监控对象出现故障,只发送主要监控对象的告警,其它次要的监控对象暂停监控和告警。 例如用Ping来做主要监控对象,如果Ping不通出现Timeout,表示服务器已经当机或者断网,这时只发送服务器Ping告警持续监控Ping,因为再继续监控和告警其它服务已经没有必要。 这样能大大减少告警消息数量,又让监控更加合理、更加有效率。 本地监控脚本的规范化部署6、对在本地部署的监控脚本要进行统一规范的部署并记录到KM系统。 7、实现对常见性故障业务自我修复功能实现对常见性故障业务自我修复功能脚本进行统一部署并对修复后故障进行检查告警检查频次不多于3次。 8、对监控的业务系统进行分级一级系统实现7*24小时告警,二级系统实现7*12小时告警,三级系统实现5*8小时告警。 9、 监控范围及目标实现对负载均衡设备、网络设备、服务器、存储设备、安全设备、数据库、中间件及应用软件等IT资源的全面监控管理;同时自动收集、过滤、关联和分析各种管理功能产生的故障事件,实现对故障的提前预警和快速定位;对网络和业务应用等IT资源的性能进行监控,定期提供性能报表和趋势报表,为性能优化及未来系统扩容提供科学依据。 通常情况下,我们可以将监控对象这么来分:1.服务器监控,主要监控服务器如:CPU 负载、内存使用率、磁盘使用率、登陆用户数、进程状态、网卡状态等。 2.应用程序监控,主要监控该应用程序的服务状态,吞吐量和响应时间,因为不同应用需要监控的对象不同,这里不一一列举。 3.数据库监控,只所以把数据库监控单独列出来,足以说明它的重要性,一般监控数据库状态,数据库表或者表空间的使用情况,是否有死锁,错误日志,性能信息等等。 4.网络监控,主要监控当前的网络状况,网络流量等。 以上四条应该算是最基本的,也是保证网站正常运行必须要知道的几点内容,这样才能实现我们常说的“运筹帷幄之中,决胜千里之外”。
发表评论