重温iptables
工作流图
下面这张图描述了一个L3的IP封包如何通过iptables:
对于此图的说明:
- Iptables和内核路由的关系:执行完PREROUTING链之后,会进行路由表的查询
- 通过lo接口的封包,不走PREROUTING的DNAT表
- 出站封包在OUTPUT链之前…
7 months ago
0
利用perf剖析Linux应用程序
简介
剖析(Profiling)是一种有效的、细粒度的软件性能检查手段,大部分编程语言的生态圈都有各种性能剖析工具。本文的讨论内容与具体编程语言无关,而关注在Linux系统上对应用程序的性能进行剖析。
Linux内核实现了非常有价值的性能分析基础设施(perf…
阅读全文
1 year ago
0
Ubuntu的时钟同步
NTP
这是一个网络协议,用于通过网络来同步系统时钟。
在Ubuntu下,你可以使用timedatectl、timedatectl(从16.04开始,用于代替ntpdate / ntp)执行时钟同步,或者安装chrony以成为NTP服务器。
timesyncd默…
阅读全文
2 years ago
0
使用sysrqd进行远程控制
简介
sysrqd是一个简单的守护程序,允许你透过网络发送SysRQ快捷键。某些情况下,远程机器网络可以连通,但是SSH无法登录,可以利用sysrqd强制重启。
安装
|
1 2 3 |
apt install -y sysrqd echo "password" > /etc/sysrqd.secret service sysrqd restart |
使用
sysrqd默认监听4094端口,在客户机上,使用telnet登录:
|
1 |
telnet remote-ip 4094 |
根据提示输入密码。然后输入SysRQ快捷键即可。输入q可以退出telnet。
常用SysQR快捷键
| 按键 | 说明 |
| b | 立即重启,不卸载文件系统、不sync页面缓存 |
| c | 触发一次系… |
2 years ago
0
使用Gitea搭建Git服务器
安装
Ubuntu
|
1 2 3 4 5 6 7 8 |
pushd /opt/gitea mkdir -p custom/conf/ mkdir repos wget -O gitea https://dl.gitea.io/gitea/1.3.2/gitea-1.3.2-linux-amd64 chmod +x gitea nohup /opt/gitea/gitea web > /dev/null 2>&1 & |
配置
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 |
RUN_USER = root RUN_MODE = prod APP_NAME = Gmem Gitea [repository] ROOT = /opt/gitea/repos [server] PROTOCOL = https DOMAIN = git.gmem.cc HTTP_ADDR = 0.0.0.0 HTTP_PORT = 3443 ; 证书需要完整的链 CERT_FILE = /etc/letsencrypt/live/git.gmem.cc/fullchain.pem KEY_FILE = /etc/letsencrypt/live/git.gmem.cc/privkey.pem SSH_DOMAIN = git.gmem.cc ROOT_URL = https://git.gmem.cc/ DISABLE_SSH = false SSH_PORT = 22 LFS_START_SERVER = true LFS_CONTENT_PATH = /opt/gitea/data/lfs LFS_JWT_SECRET = s52JAPPWiOFpp8CZiPHrlGeHWtwv6WCphZtBG5vNLE8 OFFLINE_MODE = false [mailer] ENABLED = false [service] REGISTER_EMAIL_CONFIRM = false ENABLE_NOTIFY_MAIL = false DISABLE_REGISTRATION = true ENABLE_CAPTCHA = false REQUIRE_SIGNIN_VIEW = false DEFAULT_KEEP_EMAIL_PRIVATE = false DEFAULT_ALLOW_CREATE_ORGANIZATION = true DEFAULT_ENABLE_TIMETRACKING = true NO_REPLY_ADDRESS = noreply@gmem.cc [picture] DISABLE_GRAVATAR = false ENABLE_FEDERATED_AVATAR = false [openid] ENABLE_OPENID_SIGNIN = true ENABLE_OPENID_SIGNUP = false [session] PROVIDER = file [log] MODE = file LEVEL = Info ROOT_PATH = /opt/gitea/log |
阅读全文
2 years ago
0
Ansible学习笔记
简介
Ansible是一个自动化IT工具,能够配置系统、部署软件、编排复杂的IT任务(例如CD、零停机滚动更新)。
Ansible默认通过 SSH 协议管理,在管理机需要Python2.7环境,在托管机上需要Python 2环境。
安装
Ubuntu
|
1 2 3 4 5 6 7 8 |
# 下面的软件包在老版本Ubuntu上叫做python-software-properties sudo apt-get install software-properties-common sudo apt-add-repository ppa:ansible/ansible sudo apt-get update sudo apt-get install ansible # 被管理的主机上需要安装Python2 sudo apt-get install python-minimal |
Pip
|
1 |
/home/alex/Python/3.5.1/bin/pip install ansible |
配置
Ansible支持从多个位置读取配置选项,包括环境变量、命令行参数、名为ansible.cfg的ini文件。
ini文件的搜索顺序为:…
阅读全文
2 years ago
0
OpenResty学习笔记
简介
OpenResty是一个基于Nginx+Lua的Web运行环境,它打包了标准的 Nginx 核心,很多的常用的第三方模块,以及它们的大多数依赖项。OpenResty可以用来实现高并发的动态Web应用
Open 取自“开放”之意,而Resty便是 REST…
阅读全文
2 years ago
0
CoreOS知识集锦
简介
CoreOS是一个轻量级的Linux操作系统,CoreOS的自动化、安全性、可扩容性特征,让其非常适用于集群化的部署场景。
与其它的发行版不同,CoreOS没有包管理器,它倾向于在容器(例如Docker)中运行应用程序。CoreOS对流行的容器系统提供了…
阅读全文
4 years ago
0
IPVS和Keepalived
IPVS
简介
IPVS在内核中实现了传输层负载均衡,是一个L4的交换机。IPVS在一群真实服务器的前面,运行一个LB角色的主机,该主机面向客户端,提供了单一IP地址的虚拟服务。
和netfilter的交互
在Director上,LVS钩子在netfilter框架…
阅读全文
4 years ago
0
HAProxy知识集锦
简介
HAProxy是一个非常快、稳定的网络工具,可以用于实现高可用、负载均衡、L4/L7代理。经过多年的发展,HAProxy已经成为开源LB事实上的标准。
HAProxy的性能依赖于Linux的epool或BSD的kqueue。它包含了一个单线程、事件驱动、…
阅读全文
4 years ago
0