最新 | 最热门 | 最高评价

+0  自建vpn之四:安装启动客户端

Tag: Linux | Technology | Web
Haidong Ji 发于 2015年11月07日 11:36 | 点击: 1157 | 展开摘要
openvpn服务器和客户profile建立之后,安装设置客户端软件后就可以使用了!这篇博客介绍如何在Windows、Linux、和Mac上使用openvpn。我们假定你已经安全地把profile,即.ovpn文件转移到电脑上。

Windows

到这里下载客户端软件。一般来讲你要下载64位的。目前的文件名是openvpn-install-2.3.8-I601-x86_64.exe

下载完毕后安装。它可能会问要不要安装一个叫TAP的东西。你需要安装;

安装完毕,把那个.

查看全文: http://www.udpwork.com/item/14752.html

+0  自建vpn之三:搭建openvpn service和生成客户端Profile

Tag: Linux | Technology | Web
Haidong Ji 发于 2015年11月07日 06:38 | 点击: 4201 | 展开摘要
给虚机设定了基本的防护措施后,我们来安装openvpn服务器终端并生成profile文件。以下指令都是root级别。我假定你已经通过命令行连到服务器上。请根据需要在命令行前自行添加sudo或变成root。

我原计划给读者提供一步一步的说明,但那样会太繁琐。前两天注意到github上有人已经把这一切打包成一个shell脚本。我今天看了下,觉得写得很好。经过我成功测试后,推荐给你使用。并且这个脚本对Ubuntu,Debian, CentOS, RedHat啥的都管用。

请到

查看全文: http://www.udpwork.com/item/14751.html

+0  自建vpn之二:保护你的机器

Tag: Linux | Technology | Web
Haidong Ji 发于 2015年11月06日 14:06 | 点击: 1023 | 展开摘要
选完虚拟机供应商、机器规格、操作系统啥的,机器启动后的第一件事是保护它的安全,尽可能减少被攻击面。我在这里只提供一些最基本建议,主要是在防火墙的设置方面。这里提供的一些指令假定你是用Debian 7或8。你如果用Ubuntu,这些指令基本上可以直接拿过来用。CentOS/Red Hat/Fedora方面的指令类似,请自行查询。如有需要,等我有空专门写CentOS/Red Hat/Fedora的设置。

以下指令都是root级别。我假定你已经通过命令行连到服务器上。请根据需要在

查看全文: http://www.udpwork.com/item/14750.html

+0  自建vpn之一:挑选供应商

Tag: Linux | Technology | Web
Haidong Ji 发于 2015年11月06日 13:02 | 点击: 1138 | 展开摘要
想自建vpn,就必须有vpn的服务器。这种服务器一般是利用云服务公司提供的虚拟机服务VPS(Virtual Private Server)。

要有可以国外支付的办法,如信用卡、PayPal啥的;

业界比较知名的供应商有Amazon EC2,Microsoft Azure,Linode,DigitalOcean等等。这几个应当都可以;

如果是单纯做vpn翻墙供自己或小团队使用,供应商的最小配置就可以。我现在用的就是单CPU、128MB内存、10G硬盘小虚机,够我们多台设备

查看全文: http://www.udpwork.com/item/14749.html

+0  CentOS7上MySQL返回Too many connections

Tag: Linux | 我的分享 | django | mysql
Xiaoxia 发于 2015年11月03日 04:58 | 点击: 1439 | 展开摘要
被这个问题困扰了一天,今天做微信开发,流量一大,django占用CPU很大,这个比较好解决,加进程加硬件即可。然而数据库连接开始报Too many connections,查了网上一些文章,直接改/etc/my.cnf加入max-connections=3000,无果。又查,在mysql里输入set GLOBAL max-connections=3000,数值是变了,然并卵。

刚才找到一个文章,才想起原来是CentOS7的systemd限制了服务进程的NOFILE,导致每次

查看全文: http://www.udpwork.com/item/14733.html

+0  在 Linux 上如何清除内存的 Cache、Buffer 和交换空间

Tag: Linux
鸟窝 发于 2015年10月31日 21:30 | 点击: 720 | 展开摘要
英文原文: How to Clear RAM Memory Cache, Buffer and Swap Space on Linux,
中文翻译: 在 Linux 上如何清除内存的 Cache、Buffer 和交换空间 by strugglingyouth
像任何其他的操作系统一样,GNU/Linux 已经实现的内存管理不仅有效,而且更好。但是,如果有任何进程正在蚕食你的内存,而你想要清除它的话,Linux 提供了一个刷新或清除RAM缓存方法。

如何在 Linux 中清除

查看全文: http://www.udpwork.com/item/14721.html

+0  Virtualbox mount共享文件夹错误

Tag: virtualbox | linux | Linux
鸟窝 发于 2015年10月27日 08:54 | 点击: 809 | 展开摘要
最近创建了一个Centos 7的虚拟机,使用的是virtualbox 版本 5.0.6 r103037。
安装了增强包之后,依然无法挂载共享文件夹,报错如下:

1
2

[...]# mount -t vboxsf share /mnt/share
/sbin/mount.vboxsf: mounting failed with the error: No such device

用redhat 6.4是正常的。
stackoverflow有人也遇到了这个问题,解决办法如

查看全文: http://www.udpwork.com/item/14704.html

+0  手把手教你用Strace诊断问题

Tag: Technical | Linux | Strace
老王 发于 2015年10月16日 14:22 | 点击: 211 | 展开摘要
早些年,如果你知道有个 strace 命令,就很牛了,而现在大家基本都知道 strace 了,如果你遇到性能问题求助别人,十有八九会建议你用 strace 挂上去看看,不过当你挂上去了,看着满屏翻滚的字符,却十有八九看不出个所以然。本文通过一个简单的案例,向你展示一下在用 strace 诊断问题时的一些套路。

如下真实案例,如有雷同,实属必然!让我们看一台高负载服务器的 top 结果:

top

技巧:运行 top 时,按「1」打开 CPU 列表,按「shift+p」以

查看全文: http://www.udpwork.com/item/15973.html

+0  Linux Signal及Golang中的信号处理

Tag: Linux
鸟窝 发于 2015年10月09日 17:03 | 点击: 937 | 展开摘要
信号(Signal)是Linux, 类Unix和其它POSIX兼容的操作系统中用来进程间通讯的一种方式。一个信号就是一个异步的通知,发送给某个进程,或者同进程的某个线程,告诉它们某个事件发生了。
当信号发送到某个进程中时,操作系统会中断该进程的正常流程,并进入相应的信号处理函数执行操作,完成后再回到中断的地方继续执行。
如果目标进程先前注册了某个信号的处理程序(signal handler),则此处理程序会被调用,否则缺省的处理程序被调用。

发送信号

kill 系统调用(

查看全文: http://www.udpwork.com/item/14657.html

+0  SSH 信任限制只能执行 rsync 命令

Tag: Linux
ideawu 发于 2015年09月29日 19:27 | 点击: 1196 | 展开摘要
业务场景:

* server A 经常需要使用rsync将文件同步至 server B

* rsyncd 的配置稍显复杂,不想在 server B 上配置rsyncd

* 出于安全性的考虑,不能完全开放 server A 至 server B 的ssh权限

解决方案:

配置server B上的~/.ssh/authorized_keys, 允许server A使用ssh连接至server B, 但是限制只能使用rsync命令,并且限制rsync上传的目录

在ser

查看全文: http://www.udpwork.com/item/14643.html

+0  Docker基础技术:DeviceMapper

Tag: Unix/Linux | 操作系统 | 杂项资源 | Device Mapper | Docker | Linux | Thin Provisioning
陈皓 发于 2015年08月26日 08:21 | 点击: 1200 | 展开摘要
在上一篇介绍AUFS的文章中,大家可以看到,Docker的分层镜像是怎么通过UnionFS这种文件系统做到的,但是,因为Docker首选的AUFS并不在Linux的内核主干里,所以,对于非Ubuntu的Linux分发包,比如CentOS,就无法使用AUFS作为Docker的文件系统了。于是作为第二优先级的DeviceMapper就被拿出来做分层镜像的一个实现。

Device Mapper 简介

DeviceMapper自Linux 2.6被引入成为了Linux最重要的一个

查看全文: http://www.udpwork.com/item/14547.html

+0  Docker基础技术:AUFS

Tag: Unix/Linux | 操作系统 | 杂项资源 | AUFS | Docker | Linux | UnionFS
陈皓 发于 2015年08月24日 08:01 | 点击: 1074 | 展开摘要
AUFS是一种Union File System,所谓UnionFS就是把不同物理位置的目录合并mount到同一个目录中。UnionFS的一个最主要的应用是,把一张CD/DVD和一个硬盘目录给联合 mount在一起,然后,你就可以对这个只读的CD/DVD上的文件进行修改(当然,修改的文件存于硬盘上的目录里)。

AUFS又叫Another UnionFS,后来叫Alternative UnionFS,后来可能觉得不够霸气,叫成Advance UnionFS。是个叫Junjir

查看全文: http://www.udpwork.com/item/14535.html
|<<<2345678>>>| 一共47页, 561条记录