防火墙（iptables）基于Netfilter实现，它在Linux内核中的一个软件框架，用于管理网络数据包。不仅具有网络地址转换（NAT）的功能，也具备数据包内容修改、以及数据包过滤等防火墙功能。

关于Netfilter，它在Linux内核中的一个软件框架，用于管理网络数据包。不仅具有网络地址转换（NAT）的功能，也具备数据包内容修改、以及数据包过滤等防火墙功能。1990年代，Netfilter在Linux 2.3.15版时进入Linux内核。( http://www.netfilter.org/ )

在很多云厂商以腾讯云为例，类似的产品如腾讯云的clb(负载均衡)、安全组和应用防火墙功能 ，开源产品的Nginx（负载均衡，应用层转发）和lvs 这些都可以通过Linux下的防火墙来实现或者也可以说这些产品的原型就是Netfilter的iptables。

整理介绍目录

• 防火墙的备份与恢复
• 防火墙进阶
  • 防火墙基础知识
  • 表与链
  • 防火墙（iptables）语法
• Filter表
  • Fileter表综合演示
• NAT表
  • 综合演示
• Managle表
  • 综合案例

防火墙的备份与恢复

在玩防火墙命令前建议先备份线上的规则，这是一个非常不错的习惯。
查看当前防火墙规则

1

iptables -L -nv --line 

通过iptables-save + “>” 将当前iptables规则备份在文件中。

1

iptables-save > iptables.2020.10.1

通过iptables-restore命令来恢复之前备份好的防火墙规则

1

iptables-restore < iptables.2020.10.1

防火墙进阶

防火墙基础知识

学习iptables的顺序（Tables（表） -> Chains （链）-> Rules（规则））

表与链

防火墙（iptables) 分为常用的表和链，先介绍三张表分别为：

• filter 过滤数据
• nat 转发数据
• mangle 数据包打标记
  根据每张表的不同常用的链如下：
• INPUT 用于匹配进入的数据包
• OUTPUT 用于匹配出的数据包
• FORWARD 用于匹配转发的数据包
• PREROUTING 用于匹配NAT之前的数据包
• POSTROUTING 用于匹配NAT之后的数据包
• 数据生命周期流程图
  具体每张表对应链使用的场景可以见以下数据转发生命周期的流程图。

Read More

最近看到一个网友在问（请问一下，每天3~4W次的读写，用什么样子的配置比较好，麻烦推荐一个配置，谢谢 MySQL5.7的.）看着应该是一个比较简单的场景，不过笔者通过这问题在想云MySQL不同的配置他的性能究竟如何？如果推荐了这个用户配置后，他的业务又涨了该如何再选择其他的配置？ 所以这里我们可以来测试一下云MySQL的性能，从测试数据上看是否可以更好的解答此用户的问题。

本文内容提供了B站视频：https://www.bilibili.com/video/BV1vt4y1U71S

我们使用《高性能MySQL》第二章推荐的工具sysbench（ http://sysbench.sourceforge.net ）这是一款开源的多线程系统基准测试工具，可以用于测试CPU、内存、磁盘I/O线程和数据库的性能，目前数据库支持MySQL、Oracle和PostgreSQL等常见的数据库。

本文主要介绍以下两个话题:

• 1.腾讯云MySQL性能测试结果
• 2.sysbench安装与使用介绍

腾讯云MySQL性能测试结果
以下笔者测试了腾讯云MySQL5.7版本的不同配置服务器对应的指标。为了简化介绍用户场景这里笔者将不同的规格分为三个等级分别为初级、中级和高级（笔者个人的定义），可以看到初级的配置基本可以满足网友的需求，如果用户后续业务增长也可以按照以下做参考。

数据库最有价值的指标TPS，什么是TPS如下。TPS（Transactions Per Second）每秒事务数。一个事务是指一个客户机向服务器发送请求然后服务器做出反应的过程。客户机在发送请求时开始计时，收到服务器响应后结束计时，以此来计算使用的时间和完成的事务个数。

Read More

本文B站视频分享地址见：https://www.bilibili.com/video/BV1Uc411h7oX

本文目录结构

• 什么是云计算
• 云计算演变过程
  • 自建机房
  • 早期的服务器托管机房
  • 云计算起航（虚拟化）
  • 云计算起航
  • 云计算演进之路
• 使用云服务的优势
• 国内云计算公司（腾讯云和阿里云）的差异是什么

什么是云计算

云计算其实是一个概念，笔者尝试一句话来描述什么是云计算，这里按两种人来分别介绍。 但要最终的全面了解云计算还需要读者来通读本文。

1.1没有计算机背景的人群（譬如如何让父母能懂得的案例），如何用一句话来描述什么是云计算？
引用阿里云王坚采访时的一句话 ，就像你在家打一口井来支撑整个城市的供水显然是不够用的，而我们生活中的自来水网可以提供源源不断的水源，理论上这水源是取之不尽用之不竭，而这就是我们生活中的“云计算”。

1.2 有计算机背景的人群，如何用一句话来描述什么是云计算？
云计算按需购买，按量计费、弹性伸缩，用户将服务托管在云计算平台上只需要聚焦在自己的业务逻辑，其他都交由云计算厂商帮忙打理、对于用户来说省心、省时、省力、省钱，这就是“云计算” 。

云计算演变过程

中国最早接入互联网始于1994年5月17日（数据来自维基百科）早期叫”信息高速公路“，随着时间的发展中国互联网技术的成熟很多企业也逐渐在往“数字化转型”，最开始转型的公司包括了银行、大型公司、科研机构和大学等，而这转型的过程也就给未来的云计算提供了巨大的动能，从演变过程上来讲云计算的演变过程四个里程碑阶段：

• 自建机房
• 早期的服务器托管机房
• 云计算起航
• 云计算演进之路

Read More

本文目录结构

• 前期准备
• 推荐APP
• 行程
  • Day1 深圳 - 曼谷 廊曼机场
  • Day2 曼谷 - 下一个酒店驻地 、四面佛、bigC
  • Day3 icon siam 、拜约克塔
  • Day4 扎都扎周末市场 , 暹罗广场
  • Day5 看文化剧场（文化剧场内部禁止拍摄，所以以下内容不包含文化剧场）、火车头
  • Day6 暹罗古城、三头像博物馆、摩天轮夜市、夜游湄南河
  • Day7 郑王庙 、icon siam 、 曼谷 廊曼机场 - 深圳

前期准备

1.手机卡
2.地铁卡 （买不买都可以看个人情况）
3.护照打印
4.信用卡 (重要)
5.测量一下登记箱子大小
6.要在淘宝上买一份人身保险
7.家庭为单位换20000泰铢，（建议换些零钱， 泰国 是需要付小费的国家）

其他重要信息

1. 泰国报警电话191 ，急救中心1691, 医疗求助1669 , 旅游求助1155, 中国大使馆电话066-2-2450088
2. 泰国退税 https://imfw.cn/l/122689438

推荐APP

wongnai : 是 泰国 版本的大众点评，在国内装完看有些慢，去 泰国 看没有问题。 我测试了一下比国内的大众点评吃的内容更加丰富，另境外内大众点评推荐的饭店都有些贵，我通过此app找到了一些小店比较经济实惠。

grab：这个太重要了强烈推荐， 东南亚版本的滴滴，出门打车就靠他。 泰国的mrt和bts交通都很贵，如果一家人出行建议使用grab，他可以连接支付宝在线支付，真的非常方便。我之前做测试去一个地方玩去时做mrt倒bts 再加步行半天找具体玩的位置，回来用grab ，实际上grab更划算些，所以强烈推荐。另外整个行程下来，我觉得没有必要在国内提前买好bts和mrt的联票，直接在窗口买也等不了太久，但更多推荐直接用grab或打出租车。 以下是打车的截图还可以在地图上看到具体的线路。

在泰国grab经常可以看到，除了打车还可以在app上叫外卖，路上有很多这种车其实都是在送外卖。

城市交通： 是曼谷地铁和城铁线路图，我在网上找到的截图会比较旧一些，有一些景点网上推荐的下车位置在网上找到图查不到，所以推荐城市交通app，更新相对及时和准确。

Google maps (谷歌地图)： 国内用不了，境外用起来还非常方便，找路都靠他。翻译： 可以把一些 泰国的菜单，通过拍照后翻译为中文，非常实用。探途离线地图： 离线的地图，我在国内时做攻略会用到，比较方便。

#景点推荐#

行程

• Day1 深圳 - 曼谷
• Day2 曼谷 - 下一个酒店驻地 、四面佛、bigC
• Day3 icon siam、拜 约克 塔
• Day4 扎都扎周末市场 , 暹罗广场
• Day5 看文化剧场、火车头夜市
• Day6 暹罗古城、三头像博物馆、摩天轮夜市、夜游湄南河
• Day7 郑王庙 、icon siam 、 曼谷 廊曼机场 - 深圳

Read More

本文目录结构

• 开篇
• 常见问题
• 行程
• 出发
• 第一天（到达乌鲁木齐）
• 第二天（从乌鲁木齐前往奎屯）
• 第三天（从奎屯前往赛里木湖）
• 第四天 （前往那拉提草原）
• 第五天 （回到乌鲁木齐）

开篇

今年（2019）团建去的新疆 ，回来发现后发现很多其他部门的人也都去的新疆 ， 明显去新疆的人在增多。 新疆（古称西域）占中国国土总面积六分之一，常住人口2486.76万人，这么大的一个省与深圳市人数相当，回来最大的感觉人少、风景美、有美食和少数民族的美女真的，非常值得一去。为什么考虑去 新疆 ，也许是之前立的一个flag吧，也许也许。

常见问题

#############################################################################

时间与费用
我们行程时间为2019.6.11 - 6.16日下面有行程路线图，从深圳飞往乌鲁木齐 价钱大概在人均8000千元，费用主要集中在交通和住宿上，其中走 独库公路 费用最高人均要1200元，因为 独库公路 只能跑小车或越野车，一车4个人就4800元，但后续查看譬如飞猪网站一个车的费用在3000左右这里当时我们的旅行社报价略高。

是否安全
在召集团友的过程中，有人也会关注新疆 是否安全。回来可以说 新疆真的是非常非常非常的安全，去任何地方都要检查身份证（一个同事上厕所都被扣下查身份证），可以说没有身份证真是寸步难行。

是否需要带现金
因为在 深圳 用移动支付习惯了，出门基本不带钱包和现金，所以很关心新疆的网络信号在偏远地区是否有问题，新疆移动支付是否方便。回来感觉新疆与深圳差别不大，本地人都习惯用微信或支付宝，新疆网络信号也非常的不错与稳定。

#############################################################################

行程

行程细节

####################################################################

Read More

Datadog (https://www.datadoghq.com/) 是一款监控和统计分析工具主要应用在IT公司和DevOps团队，为这些企业或用户提供完整的SaaS监控服务(软件即服务，全称Software-as-a-Service)，包括查看到整个服务的性能、基础设施状态、指标和事件告警等。 Datadog支持多种操作系统环境包括Windows、Linux\UNIX和Mac等，也支持常见的云服务提供商这些服务商包括AWS、微软、Red Hat OpenShift和谷歌云等，另外，按网络环境划分公有云、私有云和混合云，目前Datadog都能支持与管理。以下通过标签的方式来介绍Datadog的使用。

本文目录结构

• Datadog酷炫视频
• 公司发展历史
• 谁在用Datadog
• Datadog监控的优势 vs 不足
• Datadog主要的监控功能
• Agent 相关
• 单机部署Datadog Agent
• 批量部署Datadog Agent
• Server端相关
• 最佳实践
• 如何收费
• Datadog未来发展
• 总结

Datadog酷炫视频

通过以下视频可以更快速直观的了解Datadog。

• 监控大屏：https://twitter.com/i/status/935578594482405376https://www.youtube.com/watch?v=18nEnD4Q1wQ
• 主机地图：https://docs.datadoghq.com/videos/host-map/
• APM :https://docs.datadoghq.com/videos/apm/
• AWS:https://docs.datadoghq.com/videos/aws/ 最新Datadog视频（Datadog DASH 2019 Keynote）：https://www.youtube.com/watch?v=18nEnD4Q1wQ

公司发展历史

Datadog 成立于2010年总部位于美国纽约，截至2017年Datadog已筹集了六轮融资，总额为1.5+亿美元。(以下数据来源天眼查 https://www.tianyancha.com/brand/b8ce0169057)

谁在用Datadog

外国很多软件服务商都在官方网站显著的位置展示了哪些牛逼的公司在用它的产品，视乎在告诉你我的软件好不好看谁在用我就知道了。Datadog也不例外，它的用户包括Twitter，Sonos，Airbnb，WeWork，Medium，诺基亚，Ubisoft，三星和Zendesk等，关于这里更多信息可以参考： https://www.featuredcustomers.com/vendor/datadog/customers。

Datadog监控的优势 vs 不足

我们先从客观角度来看很多开发者用户为什么选择Datadog见以下截图（以下数据来源 https://stackshare.io/datadog ）。

综合以上数据并结合自己的观点来说一下Datadog的优势与缺点。

优势

从统计数据可以看到，排名前三的原因分别是：

• 全监控体系包含各种应用（数据库、WEB服务等）；

• 非常简便的安装方式（很多intergrations(集成服务)在最多1~2分钟内可以部署完毕），只需要在所负责的机器上安装一个Datadog的Agent就可以实现监控数据的收集上报，当服务器规模庞大时它还支持类似Puppet软件来批量安装。

• 开箱即用、功能分类清晰、界面交互性强、问题跟进与处理有相应的流程。
  不足
  Datadog真的非常优秀，但如果一定要鸡蛋里挑骨头说它的不足，我觉得可以分为三点：

• 服务端代码不开源看不到具体实现的逻辑，在复杂的场景下出现异常不可控。

• 国内购买的服务器下载Agent超时严重，需要使用代理下载。

• 它是一款收费的SaaS监控服务。

Datadog主要的监控功能

Datadog监控功能强大覆盖面广有完整独立的监控体系，如果把监控体系比作一个金字塔，我们来看一下金字塔各层的功能与监控细节。

Agent 相关

Datadog为C/S架构，其中Server端闭源，Client端开源（Client端代码地址见：https://github.com/DataDog/datadog-agent） 。目前Client端代码主要分为两个版本分别为v5和v6版本，推荐使用最新的v6版本与老版本 v5相比，v6版使用Golang进行了重写有着更好的性能，也更加精巧同时向下兼容版本功能。v6版本同时支持收集基础设施指标，日志和接收DogStatusD指标等功能，并暴露以下几个端口（5002端口仅会监听在Windows和OSX操作系统上）向外提供服务。

Agent对服务器资源消耗以6.7.0版本测试为例，CPU平均在0.12%，磁盘(Linux350~400MB , Windows 260MB) ，带宽消耗上行86B/分钟，下行260B/分钟，可以看到整体消耗资源还是非常小的。

Read More