Quantcast
Channel: 钻戒 and 仁豆米
Browsing all 290 articles
Browse latest View live
Image may be NSFW.
Clik here to view.

设置Postfix的转发邮局-Gmail和QQ企业邮箱

:0
:0
May 11, 2016, 6:23 pm

很多时候你不会有自建独立email server的机会,那么需要通过gmail或者qq企业邮箱的账号来往外发信。 场景如下: 那么我们需要在IDC内网建一个Postfix邮件转发服务器,所有内网的服务器都通过这台服务器来发送邮件,不需要认证。 Postfix基本已经缺省安装了。 首先编辑/etc/postfix/main.cf,将本地服务器的网段加入,这样同网段的服务器发邮件就不需要再认证了:...

View Article
Search

GitHub下的Pull Request alias

:0
:0
May 11, 2016, 10:15 pm

Git flow的工作流中有一个动作叫做开一个pr(pull request),意思是做完某个变动后,请求大家review这个变动,都没问题就合并到主干上。 这是非常常见的场景了,如何简化一下它呢? 以GitHub为例,先看一个alias: [alias] pr= "!apply_pr() { set -e; rm -f githubpr.patch; wget $1.patch -O...

View Article

Openssh与Dropbear以及RSA/DSA

:0
:0
May 12, 2016, 12:37 am

闲来无聊,因为经常在openwrt上调试,而openwrt上的ssh server是叫做Dropbear,非常轻量级,所以想把Openssh server更换成Dropbear。 首先了解一下RSA/DSA: RSA 与 DSA 都是非对称加密算法。 基本上可以认为相同密钥长度的 RSA 算法与 DSA 算法安全性相当。 ssh-dss 就是 DSA...

View Article

Iptable mark与keepalived virtual_server的应用

:0
:0
May 12, 2016, 2:04 am

Iptable可以给进来的包打上标签,比如我们把从1.2.3.4进来的包都打上标签2000(标签可以是任何整数) iptables -t mangle -A PREROUTING -i eth0 \ -p tcp -s 1.2.3.4 --dport http -j MARK --set-mark 2000 或者把访问172.16.8.1的80和443端口的包都打上标签123: iptables...

View Article

F5利用irule来防止Ddos的方法

:0
:0
May 12, 2016, 6:36 pm

公司的服务器遭受了攻击,某些人不停调用公司服务器发送短信的api,真是有够无聊的。 由于我们的架构是前面F5-Big-ip,后面接了N个Tomcat,那就直接写个F5的irule来阻止它。 阻止GET请求的频率,30秒只允许单个ip发5次 假设GET的模式是 GET /seendsms.do?mobile=13800000000&msg=aaaaaaaa...

View Article

MySQL主库的迁移

:0
:0
May 18, 2016, 10:46 pm

公司的Mysql是一主一备,主从关系。 主库要升级到一台新的机器上,备库不变,该怎么弄呢? 步骤如下: 在老的机器上确认没有更新的操作,干脆用iptable封掉3306 用mysqldump dump下一份完整的数据 在新的主库上把dump下的数据导入 这时候新老主库上的数据应该是一致了。 彻底停掉老的主库 确认新主库bin-log的文件名和Position: mysql> show...

View Article

RRDTOOL数据格式从32位迁移到64位

:0
:0
May 18, 2016, 11:19 pm

这么奇怪的主题,没办法啊,公司使用的cacti所用的rrd库原本是装在32bit的一台老机器上,现在要把rrd库迁到64bit的docker虚机上,麻烦就来了。 php读库,居然报错: ERROR: This RRD was created on another architecture 没办法,在32bit的机器上先导出数据: rrdtool dump stats.rrd >...

View Article

openladp的备份和恢复

:0
:0
May 18, 2016, 11:28 pm

公司的正式环境和测试环境的配置都放在了openldap里,所以维护openldap反倒成为了一件重要的事情。那么该如何备份和恢复呢? 备份: slapcat -l backup.ldif 恢复,注意参数-c,continues on error,是必须的,因为恢复时'root'节点是肯定已经存在了的: slapadd -c -l backup.ldif

View Article
Search
Image may be NSFW.
Clik here to view.

自己编译一版CloudStack

:0
:0
May 19, 2016, 2:40 am

通常情况下自己会直接用kvm,因为比openstack省机器,当然也不会排斥CloudStack和opennebula,都很好用的。 下面说说自己来编译一版的CloudStack,环境是CentOS 7: 首先安装开发工具包 yum install maven java-1.8.0-openjdk mkisofs ws-commons-util genisoimage gcc...

View Article

lighttpd做proxy、增加ssl证书、增加htpasswd认证

:0
:0
May 19, 2016, 3:02 am

一般情况下是用nginx来做这些事,lighttpd也是可以完成的。 记录一下过程: 安装就不说了。 做proxy的话,修改lighttpd.conf: proxy.server = ( "/terminal" => ( ( "host" => "127.0.0.1", "port" => 4200 ) ) ) 做ssl证书的话比较复杂一些: 首先生成私钥并去掉密码:...

View Article

装个shellinbox+lighttpd玩

:0
:0
May 19, 2016, 8:12 pm

有时候真的是懒得打开ssh客户端登录,那么从浏览器直接登录好了。 装个shellinbox就可以解决问题。 下载源代码: git clone https://github.com/shellinabox/shellinabox.git && cd shellinabox 安装必须的编译工具: yum install git openssl-devel pam-devel...

View Article
Image may be NSFW.
Clik here to view.

用sysbench比较系统性能

:0
:0
May 20, 2016, 2:40 am

如果我们有不同的机器或者虚机,有时候需要比较一下机器性能。比如cpu和磁盘io。该如何做呢? 很简单,用sysbench 安装: yum install sysbench 比较cpu的话,首先查看有几个cpu cat /proc/cpuinfo|grep processor|wc -l 40 有多少cpu,就发多少线程测试 sysbench --test=cpu...

View Article

Linux下如何查看CPU有多少物理核、逻辑核、多少线程

:0
:0
May 20, 2016, 2:50 am

很老调的问题了: cat /proc/cpuinfo ...... processor : 31 vendor_id : GenuineIntel cpu family : 6 model : 62 model name : Intel(R) Xeon(R) CPU E5-2650 v2 @ 2.60GHz stepping : 4 microcode : 1064 cpu MHz :...

View Article
Image may be NSFW.
Clik here to view.

用openssh的tunnel建立vpn

:0
:0
May 22, 2016, 8:22 pm

openssh是支持隧道的,所以很简单就可以在ssh中再套个管道,直接用来vpn,做法如下: 如上图,A机能ssh登录B机 A机的IP:172.16.8.106 B机的IP:172.16.8.108 A机拨通vpn tunnel后tun的ip:192.168.244.2 B机拨通vpn tunnel后tun的ip:192.168.244.1...

View Article

一个免费的10G俄罗斯网盘

:0
:0
May 22, 2016, 9:06 pm

这年头网盘纷纷倒闭,日子不好过啊。 推荐一个俄罗斯的免费网盘,10G的。 去https://yandex.com注册: 注意手机号,填写的时候前面加上+86,类似+8613801899829这种即可 好处是这个网盘是带Linux客户端的。 https://yandex.com/support/disk/cli-clients.xml 下载rpm并安装 第一次运行会提示用户密码已经存放地点:...

View Article
Search

LVM卷metadata

:0
:0
May 23, 2016, 1:25 am

这是个很奇怪的例子。公司用的是kvm的虚机系统,同事追求更快,镜像用的是raw分区,里面装了lvm。 grub的启动文件如下: kernel /vmlinuz-2.6.32-431.el6.x86_64 ro root=/dev/mapper/vg_root-lvroot rd_NO_LUKS rd_LVM_LV=vg_root/lvroot LANG=en_US.UTF-8 rd_NO_MD...

View Article
Image may be NSFW.
Clik here to view.

最新版本Docker网络部分所用的macvlan和ipvlan

:0
:0
May 23, 2016, 2:51 am

Macvlan and Ipvlan Network Drivers Getting Started The Macvlan and Ipvlan drivers are currently in experimental mode in order to incubate Docker users use cases and vet the implementation to ensure a...

View Article
Image may be NSFW.
Clik here to view.

Open Vswitch使用vlan来隔离vm的流量

:0
:0
May 24, 2016, 12:32 am

如上的场景,这是一个标准的生产环境 两台物理机,每台上都跑了若干虚机,eth0是数据网,eth1是管理网。 虚机的网络加载在Open vSwitch之上。 虚机只有一个网卡,tap是个2层设备。 具体的配置步骤如下: 在每台实机上建立网桥: ovs-vsctl add-br br0 把实机上的eth0加入网桥: ovs-vsctl add-port br0 eth0...

View Article

Open vSwitch的ovs-vsctl命令详解

:0
:0
May 24, 2016, 12:43 am

Introduction Open vSwitch中有多个命令,分别有不同的作用,大致如下: ovs-vsctl用于控制ovs db ovs-ofctl用于管理OpenFlow switch 的 flow ovs-dpctl用于管理ovs的datapath ovs-appctl用于查询和管理ovs daemon 本文主要介绍ovs-vsctl。以下命令查询主机上已有的 OVS...

View Article

Open vSwitch中ovs-ofctl的详细用法

:0
:0
May 24, 2016, 1:00 am

管理相关命令 查看bridge信息 ovs-ofctl show br0 # 显示结果中port前面的数字为OpenFlow port id Dump flow table # Dump br0所使用的flow table ovs-ofctl dump-tables br0 Dump flow # Dump br0的所有flow ovs-ofctl dump-flows br0 # Dump...

View Article
Browsing all 290 articles
Browse latest View live
Search