CentOS7 e1000 / 82574 网卡系列的bug和修复

这个也算是个奇葩问题了
这么多年就是不能打个补丁

这破问题 害我损失不少客户

LVM SATA SSD缓存 性能比较

给客户部署测试的

做了个性能测试比较

测试结果

提升了56M的写入速度,读取速度一般不会是不会成为瓶颈的
这个是未进行LVM差数优化的结果, 根据应用场景,应该有提升空间
例如图片存储,优化meta size的大写, 更换文件系统, 使用XFS,ZFS等等

总结
有效 提升空间不是特别大

CentOS 7 开启 Google BBR TCP 加速

#1 检查内核

如果非4版本的话,继续

#2 更新内核源

#3 调整内核

#4 重启

#5 开启TCP控制 给bbr接管

#6 检查
检查内核

返回4.9版本
代表OK

检查BBR

返回 net.ipv4.tcp_available_congestion_control = bbr cubic reno
代表OK

google 真是到处限制啊

www.BOIP.net 的IP信息图片调用
好好的莫名其妙输出不了图片,debug了下 发现变量timezoneID没值了

因为取时区 所以使用了Google的api
结果发现 这个api是和map地图绑定的

一天限制2500/次…..

改为写死UTC 就OK了

真是各种坑

最近通过搜索访问本文章的关键词:

AZURE Linux ROOT 权限 开启和设置

官方文档
https://azure.microsoft.com/en-gb/documentation/articles/virtual-machines-linux-use-root-privileges/

教程
How to enable root access on Microsoft Azure Cloud.

1. Login via ssh using your sudo user
2. Now login as root user

3. check if root access is set (LOCK means that root access is disabled)

4. enable root access (as root user enter command passwd)

now enter your password and root access is enabled, you can check this by using command “grep root /etc/shadow”

阿里云国际 香港VPS 2000G流量 代购 代下单 有需要的?

阿里云国际 VPS 代购 代下单 有需要的?
老有人问我 阿里云国际下单
为什么信用卡 美国信用卡 虚拟信用卡 美国paypal 中国paypal 都支付失败?

我测了下 下个单 支付无问题的

51

549

不过注意一点:
之前是200M带宽 VPC网络
现在是30M带宽 经典网络

区别在哪里不知道
但是
VPC网络IP是转发的 不是绑定的 无法安装DA/CP控制面板
经典网络是直接绑定的IP 可以安装cPanel/DA那些控制面板

如果有因为支付一直失败的 我这边可以帮你下单 给你root信息和IP地址

最近通过搜索访问本文章的关键词:

force file download in the browser, nginx server

You just need to return HTTP header Content-disposition:

location ~* /orig/(.+\.jpg)$ {
internal;
add_header Content-disposition "attachment; filename=$1";
}

Or
location ~* (.*\.pdf) {
types { application/octet-stream .pdf; }
default_type application/octet-stream;
}

Or full
server{
listen 80;
server_name test.localhost;
location / {
root /Users/vasil/test;
if ($request_filename !~* ^.*?\.(jpg)|(png)|(gif)){
add_header Content-Disposition: "$request_filename";
}
}
}

CPANEL高可用集群

I have successfully installed and integrate MySQL Cluster with HAproxy and Keepalived to provide scalable MySQL service with cPanel server run on CentOS 6.3 64bit. As you guys know that cPanel has a function called “Setup Remote MySQL server” which we can use to remotely access and control MySQL server from cPanel.

This will bring a big advantage, because the cPanel server load will be reduced tremendously due to mysqld service and resource will be serve from a cluster of servers. Following picture shows my architecture:

cpanel_cluster

I will be using following variables:

OS: CentOS 6.3 64bit
WHM/cPanel version: 11.34.0 (build 11)
MySQL root password: MhGGs4wYs

继续阅读CPANEL高可用集群

PSSH

Linux系统服务器规模当超过30台时,小小的变更也会浪费很多时间,Linux系统下有很多可用的集中管理方案,例如著名的puppet,这个是用ruby开发,号称可以管理以万计的服务器。不过对于大多数SA来说,这个不怎么轻量,设置有点复杂。
这里推荐PSSH,比DSH更强大的批量管理工具,先来看下它的命令列表。
pssh 包安装 5 个实用程序:
parallel-ssh (pssh) 在多个主机上并行地运行命令。
parallel-scp (pscp)把文件并行地复制到多个主机上。
parallel-rsync (psync)通过 rsync 协议把文件高效地并行复制到多个主机上。
parallel-slurp (pslurp)把文件并行地从多个远程主机复制到中心主机上。
parallel-nuke (pnuke)并行地在多个远程主机上杀死进程。
安装步骤(前提系统中已经安装有python2.4+):
wget http://parallel-ssh.googlecode.com/files/pssh-2.3.1.tar.gz
tar xvf pssh-2.3.1.tar.gz
cd pssh-2.3.1
python setup.py install
执行完后可以看到执行文件,相关库文件,man文件已经安装。
创建主机列表:
vi webapp.txt
192.168.56.11
192.168.56.12
192.168.56.13
192.168.56.14
配置SSH信任关系
mkdir ~/.ssh
ssh-keygen -t rsa
scp ~/.ssh/id_rsa.pub 192.168.56.11:/root/.ssh/authorized_keys
scp ~/.ssh/id_rsa.pub 192.168.56.12:/root/.ssh/authorized_keys
scp ~/.ssh/id_rsa.pub 192.168.56.13:/root/.ssh/authorized_keys
scp ~/.ssh/id_rsa.pub 192.168.56.14:/root/.ssh/authorized_keys
或者通过脚本批量拷贝
ip=192.168.56.
for i in $(seq 11 14)
do
ssh $ip$i -C mkdir /root/.ssh
scp ~/.ssh/id_rsa.pub $ip$i:/root/.ssh/authorized_keys
done
或者通过读取文件的脚步拷贝
for i in cat webapp.txt
do
ssh $i -C mkdir /root/.ssh
scp ~/.ssh/id_rsa.pub $i:/root/.ssh/authorized_keys
done
执行命令示例
#查看启动时间
pssh -h webapp.txt -l root -P uptime
#复制文件到主机
pscp -h webapp.txt -l root forzw.repo /etc/yum.repos.d/
#关闭SELINUX
pssh -h servers.txt -l root -P \
“sed -i ‘/SELINUX=enforcing/s/SELINUX=enforcing/SELINUX=disabled/’/etc/sysconfig/selinux”

定制CentOS 内核 3.X编译 Custom kernel compilation on Centos 6.x

This procedure explains how to install a kernel 3.4.x on Centos 6.X.

Install required packages:
yum install ncurses-devel rpm-build
Get the kernel sources:
cd /usr/src
wget https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.4.47.tar.xz
tar xJf linux-3.4.47.tar.xz
cd linux-3.4.47
Configure the kernel:
cp /boot/config-2.6.32-220.el6.x86_64 .config
make oldconfig
make menuconfig
Compile the new kernel:
make -j 8 rpm
The kernel package will be available here: /root/rpmbuild/RPMS/x86_64/.

Install the new kernel:
cd /root/rpmbuild/RPMS/x86_64/
rpm -iv –replacefiles kernel-3.4.47-2.x86_64.rpm
the option –replacefiles might be required, because the kernels install files in /lib/firmware.
Create the new initrd archive:
mkinitrd /boot/initrd-3.4.47.img 3.4.47
Update the boot loader:
vi /boot/grub/menu.lst
then add the directives below:

title CentOS (3.4.47)
root (hd0,0)
kernel /vmlinuz-3.4.47 ro root=/dev/mapper/vg_system-lv_root rd_NO_LUKS KEYBOARDTYPE=pc rd_NO_MD quiet SYSFONT=latarcyrheb-sun16 rhgb crashkernel=auto rd_LVM_LV=vg_system/lv_swap rd_LVM_LV=vg_system/lv_root rd_NO_DM pcie_aspm=off
initrd /initrd-3.4.47.img

Linux安全, Root SSH登录通知脚本

Linux安全, Root SSH登录通知脚本

建立
vi /root/.bashexec

内容
#!/bin/bash
tmpout=tmpout.txt
stringz=”$(tail -n 1 /var/log/secure | grep root | grep opened | sed ‘s/.*by\(.*\)(.*/\1/’ | awk ‘{print $1″”$2}’)”
echo -e “The local root account has been accessed by user $stringz” > $tmpout
echo -e “\nThe system last updated on: $(sed -n ‘/Updated:/h;${;g;p;}’ < /var/log/yum.log | cut -dU -f1)” >> $tmpout
echo -e “\nThe last five users to access the system (including active):” >> $tmpout
echo -e “$(last -n 5 | sed ‘/^wtmp/d’)” >> $tmpout
echo -e “\nUptime Report: $(uptime)” >> $tmpout
/bin/mail -s “$(hostname) root account accesssed by $stringz” [email protected] < $tmpout
rm -f $tmpout

注意windows下保存的时候 为unix文本格式
执行文件
vi /root/.bashrc

添加执行
sh /root/.bashexec

就是登录的时候 调用脚本 发送通知email
如果收到email 你没登录 那么就需要检查服务器安全了