标签:Linux

Unix Like, 操作系统, 网络

QoS —— 交互式应用最低延迟,HTTP(S)、IMAP等常用服务优先,迅雷、P2P受限

前言 使用迅雷全速下载时,其余网络应用的体验几乎约等于断网状态。 全速下载时,迅雷并没有占用太多上行带宽,于路由器上观察上行速率,同样正常: 可见全速下载时出现的现象,问题在于下行。 迅雷全网搜索资源,这意味着会有许多来自不同地方的计算机,以高速率往我的计算机发来大量数据包。ISP处的队列早已被这些P2P数据包塞满,而SSH、网页等服务的数据包速率不高,根本不够P2P数据包竞争,这些数据包到达ISP处时,只能由于队列已满而被丢弃。   其实这个问题,并没有什么好的解决办法,因为ISP处的队列我们没有权限控制。 我们所能做的,只是控制P2P的速率,避免因ISP处队列满而使得数据包被丢弃 […]

Read more No Comments
Unix Like, 操作系统, 网络

[翻译]Linux网络栈之队列

原文信息 标题: Queueing in the Linux Network Stack 链接: https://www.coverfire.com/articles/queueing-in-the-linux-network-stack/ 作者: Joseph Prem   警告 除特别声明或获得许可,否则本站文章一律禁止转载。   以下为译文 数据包队列是任何一个网络栈的核心组件,数据包队列实现了异步模块之间的通讯,提升了网络性能,并且拥有影响延迟的副作用。本文的目标,是解释Linux的网络栈中IP数据包在何处排队,新的延迟降低技术如BQL是多么的有趣,以及如何控制缓冲 […]

Read more No Comments
C/CPP, Unix Like

解除clock_gettime@@GLIBC_2.17的依赖

在x86_64的Debian Jessie上交叉编译一个mipsel架构的程序,能静态链接的都静态链接了。 程序编译好传送到mipsel架构的设备上时,ldd查看库的依赖,却提示 /lib/mipsel-linux-gnu/libc.so.6: version `GLIBC_2.17′ not found (⊙﹏⊙)b mipsel设备上运行着Debian Wheezy,使用的是glibc 2.13: # /lib/mipsel-linux-gnu/libc.so.6 GNU C Library (Debian EGLIBC 2.13-38+deb7u11) stable release ve […]

Read more No Comments
C/CPP, Unix Like, 操作系统, 编程

Linux chroot Shell —— 简单chroot指定用户

对于Linux服务器,有时需要开放登录权限给一部分用户,但并非所有用户都愿意安分守己,也无法知道谁是不安分守己的,给多一个这些用户开放登录权限,系统的威胁就多了一分。 目前来说比较好的方案是chroot,调用了chroot(),就能把的根目录改成指定的根目录。何为根目录?顾名思义,“根”就是所有目录的“根”,一切目录均从“根”而生,没有“根”就没有其他目录,换句话说,“根目录”就是最原始的目录。你无法访问“根”之前前的数据,没有“根”的时候,怎么可以发展数据呢? 二进制程序chroot乃GNU的核心程序中的一个,Linux发行版本一般都有Coreutils,不过二进制版的chroot在这种情况 […]

Read more 1 Comment
Unix Like, 操作系统, 服务器

Linux下的HostName与DNSDomain

今天是博客的四岁生日,又一年啦,可喜可贺。 关于Linux上的Hostname,用过Linux的都不陌生,各位也清楚如何修改Hostname,不过格式正确的,且做好了后续操作的,相信没多少…… 下面的Hostname格式是各位最常用的的(正则表达式): ^[a-zA-Z0-9\-]+$ 例如:helloworld,goodjob,myserver 我在这里可以告诉你们,这种格式的Hostname是错的。 这种Hostname格式,也比较多人使用(正则表达式): ^[a-zA-Z0-9\-]+\.[a-zA-Z0-9\-]+$ 例如:domain.com,my.name 很抱歉,这种也是错误的, […]

Read more 13 Comments
Unix Like, 服务器

使用IPTABLES实现对特定IP,端口流量的精确统计

IPTABLES Traffic

相信有人会想过如何对服务器上某个特定IP出口/入口流量进行进行统计。不需要找其他程序,Linux kernel 2.6(2.4算不算?)与之后版本自带的iptables就能实现此功能。方法非常简单,在iptables处添加特定规则即可。 对特定IP进行流量统计: 例如我要统计服务器上的IP:192.168.0.10的入网流量: iptables -I INPUT -d 192.168.0.10 统计该IP的出网流量: iptables -I OUTPUT -s 192.168.0.10 统计特定端口的流量: 方法和统计IP的流量差不多,使用-p指定端口类型,–dport指定端口号。 […]

Read more 2 Comments
Unix Like, 操作系统

解决bind mount下使用ro参数提示mount: warning: /bindmountdir seems to be mounted read-write.

假期有事情忙,最近又开学了,所以隔了好久没更新博客。 用过Linux的,对mount命令都不会太陌生,可以利用它,挂载物理磁盘,虚拟磁盘等到特定的目录。 不过Linux实在是“毁三观”,从2.4.0的内核开始,就加入了“bind”这个挂载参数,意味着,你可以把指定文件挂载到指定文件,指定目录挂载到指定目录,而两个文件/目录内容保持一致。 bind是一个挂载参数,因此要使用该参数挂载时,在-o后面添加bind就行了: mount -o bind /home/ /new-home/ 使用–bind参数,效果一样: mount –bind /home/ /new-home/ 不过使用过 […]

Read more No Comments
服务器, 运营维护

设置ACL增强网站目录安全性

Linux的安全性高是人人皆知的,可以分别设置user,group,other的r/w/x的权限。 但是,对于我这种注重数据安全的人来说,这样简单的权限设置已无法满足我的需求。 就以Nginx+PHP-FPM的环境为例。一般给Nginx和php-fpm fork出来的进程的用户身份不同的。 假如给Nginx的执行身份是用户nginx,而php-fpm的执行身份是php-fpm。 在网站所有文件owner都是php-fpm的情况下,给网站目录的文件的最低权限就是505(user:r_x,group:___,other:r_x)(不能再低了,再低就无法正常访问了)。本文出自微宇宙(http://z […]

Read more 4 Comments
服务器, 默认分类

一次有惊无险的数据恢复

success

昨晚逛自己博客的时候,发现单手摘JJ的头像变成“无头像”的那种了! 查证了下,是缓存的问题,要解决?很简单,清除缓存就行了。结果由于一时粗心,误在博客的根目录执行了rm -rf *,然后Ctrl+F5。403!再次F5,403,F5,403,F5,403…… 当时瞬间惊呆了!我干了啥?我在做梦吧! 不是做梦,没其他办法,唯一的希望就是数据恢复了!Linux上的数据恢复,我还没试过,不过,为了自己的博客,只能尽力而为了! 谷歌百度,尝试了debugfs,ext3grep。 debugfs,恢复的文件夹是一个文件……ext3grep,搞了一堆不知道啥,满屏幕的DDDDDDDDDDDDDDDDDDD […]

Read more 17 Comments