大家好，今天我们来学习一些在你使用 Docker 之前需要了解的重要的 Docker 命令。Docker 是一个开源项目，提供了一个可以打包、装载和运行任何应用的轻量级容器的开放平台。它没有语言支持、框架和打包系统的限制，从小型的家用电脑到高端服务器，在何时何地...

Tor 0.2.7.1-alpha 发布，此版本包括一些小的新特性和 bug 修复，还有大量的小的基础设施改进，最值得关注的是一些控制器的新方法，用来和隐藏的服务子系统交互。 更新内容： 新系统要求： Tor 不再支持 Libevent 1.3e 之前的版本。推荐 Libevent 2.0 及以上...

欢迎大家，今天我们学习一下 docker 基本映像以及如何构建我们自己的 docker 基本映像。Docker 是一个开源项目，提供了一个可以打包、装载和运行任何应用的轻量级容器的开放平台。它没有语言支持、框架和打包系统的限制，从小型的家用电脑到高端服务器，在何...

软中断介绍 把可以延迟的处理从硬中断处理程序独立出来，这样这个处理可以在开中断的情况下运行，这个处理就是软中断。可见，软中断的这种脱离可以大大缩短硬中断的响应时间，对于很多实时应用来说及其重要。 我们本文只谈软中断，至于tasklet、workqueue等...

比较实用的一个脚本，根据自己的情况稍微修改下就可以用了。 脚本如下： 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859606162636465666768697071727374757677787980 #!/bin/sh # modprob...

前段时间买了个美国的vps，主要用于学习，也没太注意安全方面。今天随便看了下/var/log/secure日志： Apr 11 11:10:05 kof sshd[18518]: Failed password for root from 1.226.82.197 port 36824 ssh2Apr 11 11:10:10 kof sshd[18520]: Failed password for...

connlimit模块允许你限制每个客户端ip的并发连接数，即每个ip同时连接到一个服务器个数。 connlimit模块主要可以限制内网用户的网络使用，对服务器而言则可以限制每个ip发起的连接数。 参数： --connlimit-above n 限制为多少个--connlimit-mask n 这组主机...

limit模块用于限制匹配数据包的频率或速率 limit的工作方式就像一个单位大门口的保安，当有人要进入时，需要找他办理通行证。早上上班时，保安手里有一定数量的通行证，来一个人，就签发一个，当通行证用完后，再来人就进不去了，但他们不会等，而是到别的地...

recent模块可以看作iptables里面维护了一个地址列表，这个地址列表可以通过set、update、rcheck、remove四种方法来修改列表，每次使用时只能选用一种。还可附带name参数来指 定列表的名字（默认为DEFAULT），rsource、rdest指示当前方法应用到数据包的源地址...

前言： nagios的安装请参照：Linux监控利器nagios安装 PS：关于nagios的被动监控（nsca）好几个月前就想整理了，整了这么久才整完，看来自己又懒散了。需要寻找一些动力了。。。 nagios的主动监控，可以参考下以下博文，博主讲得很详细：nagios全攻略 以下介...

Cacti的安装及配置请看：Cacti安装及简单监控 1、监控脚本下载及配置 wget http://mysql-cacti-templates.googlecode.com/files/better-cacti-templates-1.1.8.tar.gztar zxvf better-cacti-templates-1.1.8.tar.gzcd better-cacti-templates-1.1.8cp script...

一、简介 Cacti是一套基于PHP,MySQL,SNMP及RRDTool开发的网络流量监测图形分析工具。详细见这里 二、安装 安装环境：CentOS6.0 32bit 1、安装相关包： yum install http* mysql* php-* net-snmp* httpd gcc glibc glibc-common gd gd-devel php php-gd ntp -...

前言： 随着维护服务器量的增多，越来越觉得监控的重要性。监控，就是运维人员的眼睛，没有了监控，你不知道磁盘是否满了，网络流量是否超标，甚至服务器是否宕机。监控的重要性不言而喻。市面上的监控软件也很多，如商业版的ipmontor、opmanager，免费开源...

web篇： 关键字：shell mysql python web.py 在上一篇中，我们介绍了如何使用shell脚本监控系统状态，并在出现异常时通过email发送警报。但email报警有一个弊端，无法实时了解服务器的运行状态。为了满足这一需求，就要开发一个web程序，通过网页的方式来显...

移动篇（android） 关键字：java、android、json、php 互联网已经进入移动时代，如果没有给自己的产品开发手机端的应用程序，出门都不好意思跟别人打招呼了~~ 为了随时随地掌握服务器的运行状态，当然，也为了装ability，下面就来为我们的监控系统开发一个手...

前言： 随着维护服务器的增多，每天一台台检查备份已经不切实际，即使通过email的方式（备份脚本执行完后将备份信息发送到指定邮箱）检查也要耗费不少的时间，每天做这种重复性且繁杂的事情对我们这类懒人来说简直痛不欲生。经过一次惨痛的教训之后，决定做...

iftop是类似于top的实时流量监控工具，可以用来监控网卡的实时流量（可以指定网段）、反向解析IP、显示端口信息等. 安装1（编译）: yum install flex byacc libpcap ncurses ncurses-devel libpcap-devel #安装依赖包wget http://www.ex-parrot.com/~pdw/ift...

安装： 环境：CentOS6.0 32bit 1、先相关软件包 yum install httpd php gcc glibc glibc-common gd gd-devel make 2、创建用户信息 useradd -m nagios passwd nagiosgroupadd nagcmdusermod -a -G nagcmd nagiosusermod -a -G nagcmd apache 3、下载naiogs和...

在配置文件nginx.conf的http{}添加： 1 limit_zone one $binary_remote_addr 10m; 在location url重写配置里添加： 12 limit_conn one 5;limit_rate 50k; 如下： 12345678910111213141516 http{ ............. limit_zone one $binary_remote_addr 10m; #添...

图片、css、js等文件往往会占用掉一个网站大量的服务器带宽和页面载入时间，如果使用nginx做前端服务器可以设置类似的静态文件客户端的缓存时间。 例如: 1234 location ~ \.(gif|jpg|jpeg|png|bmp|ico|swf|css|js)$ {expires 15d;access_log off;} 将类似静...

1 最终各安装程序版本 Server version: Apache/2.2.3 Python：2.7.2 mysqlVer 14.12 Distrib 5.0.77 Django：1.3.1 mod_wsgi：3.3 MySQL-python：1.2.1-1.x86_64 2 过程及问题 （1） 问题： 源码安装Apache的时候出现:configure failed for srclib/apr 解决...

1、安装Nginx 在安装Nginx之前，需确保系统已经安装了gcc、 openssl-devel、 pcre-devel和zlib-devel软件库。 下面是Nginx安装过程： wget http://nginx.org/download/nginx-1.0.14.tar.gztar zxvf nginx-1.0.14.tar.gz./configure --with-http_stub_status_...

如果我们有需要搭建交易类的网站肯定有需要用到SSL证书才显得你的网站安全和正规（肯定也是需要安全的），一般的商家SSL都是需要花钱才可以购买，最为便宜的SSL证书连带域名一起购买应该是NAMECHEAP商家只需要1.99美金左右（如果没有记错），但是作为一般的...

startssl的免费ssl证书有一年的有效期（包括登录startssl的用户登录证书和域名ssl证书）。上年申请的StartSSL的免费SSL证书快要过期了，需要renew。StartSSL证书的续期步骤和新申请证书的步骤差不多。请阅读本文并参考《全球唯一免费HTTPS证书颁发机构：Star...

io.js 2.0.1 发布，此版本值得关注的更新如下： async_wrap : (Trevor Norris) #1614 it is now possible to filter by providers bit flags have been removed and replaced with method calls on the binding object note that this is an unstable API so...

Docker 1.6.1 发布，此版本更新内容如下： 安全 Fix read/write /proc paths (CVE-2015-3630) Prohibit VOLUME /proc and VOLUME / (CVE-2015-3631) Fix opening of file-descriptor 1 (CVE-2015-3627) Fix symlink traversal on container respawn allowing...

今天开始我们一步一步在一个纯净系统搭建一个NGINX运行环境并进行相关配置. 环境搭建： 首先要有一个LINUX环境，这里我们使用金山网游服务器普遍使用的linux版本CentOS. CentOS是基于RedHat Enterprise Linux源代码重新编译并去除RedHat徽标的产物。CentOS完...

在NGINX配置文件设置相应监听端口后,可能在NGINX所在服务器访问正常,在其他服务器会出现访问不到的情况,这种很有可能是所配置的端口没有对外开放访问,具体解决方法如下: 修改iptables，(以开放2011端口为例) 在/etc/sysconfig/iptables 中增加以下语句 -A RH-...