最新 | 最热门 | 最高评价
---

+0  自建vpn之二:保护你的机器

Tag: Linux | Technology | Web
Haidong Ji 发于 2015年11月06日 14:06 | 点击: 1001 | 展开摘要
选完虚拟机供应商、机器规格、操作系统啥的,机器启动后的第一件事是保护它的安全,尽可能减少被攻击面。我在这里只提供一些最基本建议,主要是在防火墙的设置方面。这里提供的一些指令假定你是用Debian 7或8。你如果用Ubuntu,这些指令基本上可以直接拿过来用。CentOS/Red Hat/Fedora方面的指令类似,请自行查询。如有需要,等我有空专门写CentOS/Red Hat/Fedora的设置。

以下指令都是root级别。我假定你已经通过命令行连到服务器上。请根据需要在

查看全文: http://www.udpwork.com/item/14750.html
^..^

+0  自建vpn之一:挑选供应商

Tag: Linux | Technology | Web
Haidong Ji 发于 2015年11月06日 13:02 | 点击: 1117 | 展开摘要
想自建vpn,就必须有vpn的服务器。这种服务器一般是利用云服务公司提供的虚拟机服务VPS(Virtual Private Server)。

要有可以国外支付的办法,如信用卡、PayPal啥的;

业界比较知名的供应商有Amazon EC2,Microsoft Azure,Linode,DigitalOcean等等。这几个应当都可以;

如果是单纯做vpn翻墙供自己或小团队使用,供应商的最小配置就可以。我现在用的就是单CPU、128MB内存、10G硬盘小虚机,够我们多台设备

查看全文: http://www.udpwork.com/item/14749.html
---

+0  CentOS7上MySQL返回Too many connections

Tag: Linux | 我的分享 | django | mysql
Xiaoxia 发于 2015年11月03日 04:58 | 点击: 1371 | 展开摘要
被这个问题困扰了一天,今天做微信开发,流量一大,django占用CPU很大,这个比较好解决,加进程加硬件即可。然而数据库连接开始报Too many connections,查了网上一些文章,直接改/etc/my.cnf加入max-connections=3000,无果。又查,在mysql里输入set GLOBAL max-connections=3000,数值是变了,然并卵。

刚才找到一个文章,才想起原来是CentOS7的systemd限制了服务进程的NOFILE,导致每次

查看全文: http://www.udpwork.com/item/14733.html
^..^

+0  在 Linux 上如何清除内存的 Cache、Buffer 和交换空间

Tag: Linux
鸟窝 发于 2015年10月31日 21:30 | 点击: 695 | 展开摘要
英文原文: How to Clear RAM Memory Cache, Buffer and Swap Space on Linux,
中文翻译: 在 Linux 上如何清除内存的 Cache、Buffer 和交换空间 by strugglingyouth
像任何其他的操作系统一样,GNU/Linux 已经实现的内存管理不仅有效,而且更好。但是,如果有任何进程正在蚕食你的内存,而你想要清除它的话,Linux 提供了一个刷新或清除RAM缓存方法。

如何在 Linux 中清除

查看全文: http://www.udpwork.com/item/14721.html
^..^

+0  Virtualbox mount共享文件夹错误

Tag: virtualbox | linux | Linux
鸟窝 发于 2015年10月27日 08:54 | 点击: 792 | 展开摘要
最近创建了一个Centos 7的虚拟机,使用的是virtualbox 版本 5.0.6 r103037。
安装了增强包之后,依然无法挂载共享文件夹,报错如下:

1
2

[...]# mount -t vboxsf share /mnt/share
/sbin/mount.vboxsf: mounting failed with the error: No such device

用redhat 6.4是正常的。
stackoverflow有人也遇到了这个问题,解决办法如

查看全文: http://www.udpwork.com/item/14704.html
^..^

+0  手把手教你用Strace诊断问题

Tag: Technical | Linux | Strace
老王 发于 2015年10月16日 14:22 | 点击: 200 | 展开摘要
早些年,如果你知道有个 strace 命令,就很牛了,而现在大家基本都知道 strace 了,如果你遇到性能问题求助别人,十有八九会建议你用 strace 挂上去看看,不过当你挂上去了,看着满屏翻滚的字符,却十有八九看不出个所以然。本文通过一个简单的案例,向你展示一下在用 strace 诊断问题时的一些套路。

如下真实案例,如有雷同,实属必然!让我们看一台高负载服务器的 top 结果:

top

技巧:运行 top 时,按「1」打开 CPU 列表,按「shift+p」以

查看全文: http://www.udpwork.com/item/15973.html
^..^

+0  Linux Signal及Golang中的信号处理

Tag: Linux
鸟窝 发于 2015年10月09日 17:03 | 点击: 895 | 展开摘要
信号(Signal)是Linux, 类Unix和其它POSIX兼容的操作系统中用来进程间通讯的一种方式。一个信号就是一个异步的通知,发送给某个进程,或者同进程的某个线程,告诉它们某个事件发生了。
当信号发送到某个进程中时,操作系统会中断该进程的正常流程,并进入相应的信号处理函数执行操作,完成后再回到中断的地方继续执行。
如果目标进程先前注册了某个信号的处理程序(signal handler),则此处理程序会被调用,否则缺省的处理程序被调用。

发送信号

kill 系统调用(

查看全文: http://www.udpwork.com/item/14657.html
^..^

+0  SSH 信任限制只能执行 rsync 命令

Tag: Linux
ideawu 发于 2015年09月29日 19:27 | 点击: 1154 | 展开摘要
业务场景:

* server A 经常需要使用rsync将文件同步至 server B

* rsyncd 的配置稍显复杂,不想在 server B 上配置rsyncd

* 出于安全性的考虑,不能完全开放 server A 至 server B 的ssh权限

解决方案:

配置server B上的~/.ssh/authorized_keys, 允许server A使用ssh连接至server B, 但是限制只能使用rsync命令,并且限制rsync上传的目录

在ser

查看全文: http://www.udpwork.com/item/14643.html
---

+0  Docker基础技术:DeviceMapper

Tag: Unix/Linux | 操作系统 | 杂项资源 | Device Mapper | Docker | Linux | Thin Provisioning
陈皓 发于 2015年08月26日 08:21 | 点击: 1162 | 展开摘要
在上一篇介绍AUFS的文章中,大家可以看到,Docker的分层镜像是怎么通过UnionFS这种文件系统做到的,但是,因为Docker首选的AUFS并不在Linux的内核主干里,所以,对于非Ubuntu的Linux分发包,比如CentOS,就无法使用AUFS作为Docker的文件系统了。于是作为第二优先级的DeviceMapper就被拿出来做分层镜像的一个实现。

Device Mapper 简介

DeviceMapper自Linux 2.6被引入成为了Linux最重要的一个

查看全文: http://www.udpwork.com/item/14547.html
---

+0  Docker基础技术:AUFS

Tag: Unix/Linux | 操作系统 | 杂项资源 | AUFS | Docker | Linux | UnionFS
陈皓 发于 2015年08月24日 08:01 | 点击: 1042 | 展开摘要
AUFS是一种Union File System,所谓UnionFS就是把不同物理位置的目录合并mount到同一个目录中。UnionFS的一个最主要的应用是,把一张CD/DVD和一个硬盘目录给联合 mount在一起,然后,你就可以对这个只读的CD/DVD上的文件进行修改(当然,修改的文件存于硬盘上的目录里)。

AUFS又叫Another UnionFS,后来叫Alternative UnionFS,后来可能觉得不够霸气,叫成Advance UnionFS。是个叫Junjir

查看全文: http://www.udpwork.com/item/14535.html
---

+0  使用cgroups限制MongoDB的内存使用

Tag: cgroups | Linux
鸟窝 发于 2015年07月23日 10:49 | 点击: 2423 | 展开摘要
cgroups,其名称源自控制组群(control groups)的简写,是Linux内核的一个功能,用来限制,控制与分离一个进程组群的资源(如CPU、内存、磁盘输入输出等)。

这个项目最早是由Google的工程师在2006年发起(主要是Paul Menage和Rohit Seth),最早的名称为进程容器(process containers)。在2007年时,因为在Linux内核中,容器(container)这个名词有许多不同的意义,为避免混乱,被重命名为cgroup,并

查看全文: http://www.udpwork.com/item/14426.html
---

+0  WRT54G DD-WRT 内部架构

Tag: Linux | network | networking | Technology
IT牛人.117 发于 2015年07月12日 10:00 | 点击: 26303 | 展开摘要
说到研究 RT-AC68U 工作原理,就不得不谈一下经典的 WRT45G / DD-WRT 了,两者的工作原理是非常相似的。

幸运地找到了迄今为止见过最好的内部工作原理图:

原理简述:

WRT54G 内部有三大组成部分

SoC – 路由器

一个6口交换机

无线模块

交换机端口划分成 port 0-3 (路由器上的 LAN 端口编号是不一样的)是本地局域网端口 port 4 是 WAN 端口。交换机的 port 5 与路由器的 eth0 连接。共6个端口。

为了

查看全文: http://www.udpwork.com/item/14599.html
|<<<2345678>>>| 一共47页, 559条记录