最新 | 最热门 | 最高评价

+0  ssh两步验证强化版(publickey+google authenticator)

Tag: 操作系统
Felix021 发于 2017年04月23日 00:15 | 点击: 415 | 展开摘要
两年前学会了用Google Authenticator(详见为SSH添加两步验证),远程服务就装上了,感觉放心了很多。

但当时只是简单加上了Google Authenticator,实际使用中既要输入验证又要输入密码,太繁琐了,所以在搭建我司跳板机的时候,选择了用 publickey + authenticator 的方案,只需要输入一次验证码即可。

具体的配置方案变化不大,主要是用上了 SSH 6.2+ 新增的 AuthenticationMethods 参数,可以指定

查看全文: http://www.udpwork.com/item/16239.html

+0  sudo玩弄小记

Tag: 操作系统
Felix021 发于 2017年04月22日 14:25 | 点击: 474 | 展开摘要
在我司的运维实践中,sudo承担了一个很边缘,但是却很有意思的任务

最简单应用是,在web服务器上,在配置完nginx和php的log以后需要重启service,就这么玩(修改/etc/sudoers):
引用
nginx  ALL= NOPASSWD: /sbin/service nginx *, /sbin/service php5-fpm reload

如此一来,nginx用户可以执行 sudo service nginx reload 或者 sudo

查看全文: http://www.udpwork.com/item/16229.html

+0  启用BitLocker

Tag: 操作系统
Felix021 发于 2016年08月14日 15:11 | 点击: 96 | 展开摘要
  记得很早之前就想给自己的电脑启用BitLocker,但是因为主板上没有TPM芯片(用于存储密钥),不能给系统盘加密;而不能给系统盘加密的话,其他盘的解密就需要每次启动系统以后再输入一次密钥,然而我的文档、桌面等一般都存在其他盘,我估摸着会出现一些奇怪的现象,所以就放弃了。

  昨天兴起又研究了一下,发现其实并不是一定要有TPM才能给系统盘加密——这个限制是Vista第一次引入BitLocker时的要求,后来微软也意识到,由于大多数民用主板上没有集成TPM芯片,导致Bit

查看全文: http://www.udpwork.com/item/16233.html

+0  Linux的文件锁机制初探

Tag: 操作系统
Felix021 发于 2016年04月24日 17:10 | 点击: 101 | 展开摘要
# Linux下的文件锁

Linux下有两种不同的文件锁机制,一种是通过 `flock` 系统调用锁定整个文件,另一种是通过 `fcntl` 系统调用完成更细粒度的记录锁(锁定文件中的一个区间)

## open 系统调用

Linux下,在最初打开一个文件的时候,最终都是落到 `open` 这个系统调用上。

open系统调用 (@./fs/open.c) 里头做了很多事情,跟文件锁有关的主要是分配了一个 `struct file` 对象,并且给该对象的 `struct

查看全文: http://www.udpwork.com/item/16238.html

+0  Docker基础技术:DeviceMapper

Tag: Unix/Linux | 操作系统 | 杂项资源 | Device Mapper | Docker | Linux | Thin Provisioning
陈皓 发于 2015年08月26日 08:21 | 点击: 1064 | 展开摘要
在上一篇介绍AUFS的文章中,大家可以看到,Docker的分层镜像是怎么通过UnionFS这种文件系统做到的,但是,因为Docker首选的AUFS并不在Linux的内核主干里,所以,对于非Ubuntu的Linux分发包,比如CentOS,就无法使用AUFS作为Docker的文件系统了。于是作为第二优先级的DeviceMapper就被拿出来做分层镜像的一个实现。

Device Mapper 简介

DeviceMapper自Linux 2.6被引入成为了Linux最重要的一个

查看全文: http://www.udpwork.com/item/14547.html

+0  Docker基础技术:AUFS

Tag: Unix/Linux | 操作系统 | 杂项资源 | AUFS | Docker | Linux | UnionFS
陈皓 发于 2015年08月24日 08:01 | 点击: 945 | 展开摘要
AUFS是一种Union File System,所谓UnionFS就是把不同物理位置的目录合并mount到同一个目录中。UnionFS的一个最主要的应用是,把一张CD/DVD和一个硬盘目录给联合 mount在一起,然后,你就可以对这个只读的CD/DVD上的文件进行修改(当然,修改的文件存于硬盘上的目录里)。

AUFS又叫Another UnionFS,后来叫Alternative UnionFS,后来可能觉得不够霸气,叫成Advance UnionFS。是个叫Junjir

查看全文: http://www.udpwork.com/item/14535.html

+0  Docker基础技术:Linux CGroup

Tag: Unix/Linux | 操作系统 | 杂项资源 | cgroup | Docker | Linux
陈皓 发于 2015年04月17日 09:03 | 点击: 1113 | 展开摘要
前面,我们介绍了Linux Namespace,但是Namespace解决的问题主要是环境隔离的问题,这只是虚拟化中最最基础的一步,我们还需要解决对计算机资源使用上的隔离。也就是说,虽然你通过Namespace把我Jail到一个特定的环境中去了,但是我在其中的进程使用用CPU、内存、磁盘等这些计算资源其实还是可以随心所欲的。所以,我们希望对进程进行资源利用上的限制或控制。这就是Linux CGroup出来了的原因。

Linux CGroup全称Linux Control G

查看全文: http://www.udpwork.com/item/14098.html

+0  Docker基础技术:Linux Namespace(下)

Tag: Unix/Linux | 操作系统 | Docker | Linux | Namespace
陈皓 发于 2015年04月16日 10:19 | 点击: 807 | 展开摘要
在 Docker基础技术:Linux Namespace(上篇)中我们了解了,UTD、IPC、PID、Mount 四个namespace,我们模仿Docker做了一个相当相当山寨的镜像。在这一篇中,主要想向大家介绍Linux的User和Network的Namespace。

好,下面我们就介绍一下还剩下的这两个Namespace。

User Namespace

User Namespace主要是用了CLONE_NEWUSER的参数。使用了这个参数后,内部看到的UID和GI

查看全文: http://www.udpwork.com/item/14100.html

+0  小米的两个大词

Tag: TMT乱弹 | 媒体供稿 | 小米 | 操作系统 | 生态 | 腾讯科技
魏武挥 发于 2015年04月09日 11:33 | 点击: 925 | 展开摘要


小米近来的新品推出速度很快。

手机、平板、电视机,那是当今所谓智能设备的老三样。

其它品类简直让人眼花缭乱,手环是个老东西了,后来又弄了电源、路由器、空气净化器、摄像机等,最新的东西是插线板。

小米以苹果为师,雷军甚至有“雷布斯”的称号,但在品类扩充上,小米显然比它的师傅更激进些,更重要的差别是,价格路线从来不走苹果般的高端,基本上以“价廉物美”取胜。比如说,让小米成为中国手机出货量的一线品牌,低价的红米,立下了汗马功劳。

小米用投资的方式来推动新品的扩张,比如

查看全文: http://www.udpwork.com/item/14075.html

+0  vfork 挂掉的一个问题

Tag: C/C++语言 | Unix/Linux | 操作系统 | fork | Linux | Unix | vfork
陈皓 发于 2014年11月21日 00:48 | 点击: 1182 | 展开摘要
在知乎上,有个人问了这样的一个问题——为什么vfork的子进程里用return,整个程序会挂掉,而且exit()不会?并给出了如下的代码,下面的代码一运行就挂掉了,但如果把子进程的return改成exit(0)就没事。

我受邀后本来不想回答这个问题的,因为这个问题明显就是RTFM的事,后来,发现这个问题放在那里好长时间,而挂在下面的几个答案又跑偏得比较严重,我觉得可能有些朋友看到那样的答案会被误导,所以就上去回答了一下这个问题。

下面我把问题和我的回答发布在这里,也供更多

查看全文: http://www.udpwork.com/item/13542.html

+0  bash代码注入的安全漏洞

Tag: Unix/Linux | 技术新闻 | 操作系统 | 网络安全 | Bash | env | export | 安全 | 安全补丁 | 环境变量
陈皓 发于 2014年09月28日 07:56 | 点击: 1228 | 展开摘要
很多人或许对上半年发生的安全问题“心脏流血”(Heartbleed Bug)事件记忆颇深,这两天,又出现了另外一个“毁灭级”的漏洞——Bash软件安全漏洞。这个漏洞由法国GNU/Linux爱好者Stéphane Chazelas所发现。随后,美国电脑紧急应变中心(US-CERT)、红帽以及多家从事安全的公司于周三(北京时间9月24日)发出警告。 关于这个安全漏洞的细节可参看美国政府计算安全的这两个漏洞披露:CVE-2014-6271 和 CVE-2014-7169。

这个漏

查看全文: http://www.udpwork.com/item/13318.html

+0  追踪CPU跑满

Tag: 工作故事 | 操作系统 | hugepages | perf | sysrq-trigger
RobinDong 发于 2014年04月24日 17:54 | 点击: 1117 | 展开摘要
最近测试一个应用遇到问题:一旦压力略涨,应用的CPU就顶满。由于是多线程应用,直接就把系统的CPU耗完了。

本来想用gdb來调试的,结果gdb不给力,就在attach那里卡死,半天不动。后来想到了用perf来调试,果然找到了一处性能热点。修复热点以后,CPU顶满的问题缓解了一些,不太容易出现了,但是,多跑一会儿,还是会有。而且现在出现CPU顶满时,不仅gdb不返回,连perf record -a -g都无法用Ctrl+c来停止了,仔细top命令看了一下,原来系统的sys是1

查看全文: http://www.udpwork.com/item/12173.html
|<<<1234567>>>| 一共10页, 109条记录