系统运维 -- IT技术博客大学习 -- 共学习共进步！

在 OpenBSD 的测试快照中加入了一个新的功能，每次当 OpenBSD 用户重启或升级计算机时都会创建一个独特的内核。该功能被称之为 KARL（内核地址随机化链接（Kernel Address Randomized Link）），即以随机的顺序重新链接其内部的内核文件，从而每次生成一个独特的内核二进制文件。当前的稳定版中，OpenBSD 内核使用预先定义好的顺序来链接和加载内核二进制文件中的内部文件，这导致所有用户的内核都是一样的。

• Mac上iTerm2配置sz, rz远程上传和下载文件

在Windows上的SecureCRT、XShell远程连接Linux服务器，通常可以使用sz、rz等命令来上传和下载文件。现在在Mac OS X上，我通常使用iTerm2作为终端，直接ssh到对应的Linux服务器上，通常也是使用scp来进行远程文件的拷贝；不过，有些情况下，使用sz、rz来进行文件传输还是挺方便的，那么如何在iTerm2中配置sz、rz呢？

• ubuntu系统root用户不能通过ssh远程登录问题

问题虚拟机中安装完ubuntu14.04系统以后，在虚拟机中可以通过root用户正常登录，可确认root用户密码没有输错；但是通过ssh远程连接时，报错Password Authentication Failed，或者其他类似Acess Failed错误。解决方法编辑sshd配置文件：vim/etc/ssh/sshd_config，配置文件部分内容如下：可以看到，其中PermitRootLogin的配置是without-password，将其修改为：PermitRootLogin yes重启sshd服务或者重启系统，再次ssh远程登录即可。

• HTTPS 常见部署问题及解决方案

在最近几年里，我写了很多有关 HTTPS 和 HTTP/2 的文章，涵盖了证书申请、Nginx 编译及配置、性能优化等方方面面。在这些文章的评论中，不少读者提出了各种各样的问题，我的邮箱也经常收到类似的邮件。本文用来罗列其中有代表性、且我知道解决方案的问题。

• 低延时直播应用

直播应用中，RTMP和HLS基本上可以覆盖所有客户端观看（参考：DeliveryHLS），HLS主要是延时比较大，RTMP主要优势在于延时低。

• mysql,redis数据备份方案

公司的服务器一直用的阿里云，包括mysql、redis也都是买了ECS自己搭建的。这里面有几个原因: 1、创业的时候，阿里云只提供mysql的存储，redis的存储还没提供。 2、没钱，即时现在去看redis的存储价格也是贵的吓人。这样自己来搞存储的坏处： 1、冷备、热备方案不完善。 2、存储运维的成本较高，需要长时间积累。

• iptables 看门狗

近来业内很多服务器因redis造成服务器被黑，这个攻击的防范重点在于防火墙！！有时为了方便我们可能会将iptables临时关闭，方便完倘若忘记把它打开，黑客大摇大摆就走进来。这时候，我们需要条看门狗来帮我们：如果门开了而且家里还没人在家，看门狗自己帮主人把门关上......

• Mac远程ssh出现LC_CTYPE错误的解决

使用 Mac 系统的终端 ssh Linux 时, 总是提示 -bash: warning: setlocale: LC_CTYPE: cannot change locale (UTF-8): No such file or directory 即使在 Linux 上面修改了 locale 也没用. 原来, 这是 Mac 自己搞的鬼, 它会擅作主张地在你登录远程终端时设置 locale 为 UTF-8, 和服务器设置无关. 所以, 要解决只能修改 Mac 自己的配置文件.

• 事无巨细 Hadoop2.6.4 环境搭建步骤详解

本文详细记录了OneCoder通过自己的Mac环境，在开发服务器(CentOS 6.5)上搭建Hadoop的详细过程。因为事无巨细，所以可能会”跑题”。

• docker容器监控的实现

本文写于2015年，所有PAAS平台相关内容都已经在2015Q3完成，当时使用的docker版本为1.6.2，虽然docker新版本发布很快，但是下面提到的监控相关的内容大致相同。

• CentOS上搭建Git服务器

Git是一个分布式版本控制软件，原来是linux内核开发者Linus Torvalds为了更好地管理linux内核开发而创立的。发展至今，Git已经成为了一个相当好用的版本管理工具。相比于SVN，如果想要保存一些微小的修改也必须得提交服务器保存才可以，这样使服务器的版本号过多，而Git解决了这个问题，一些小的修改只在本地提交即可，只需最后修改完成后再提交服务器。正是由于这样的便捷性，现在越来越多的社区项目都开始使用Git来取代SVN之类较为传统的版本管理工具进行开发。

• 从启用 HTTP/2 导致网站无法访问说起

最近好几个朋友在给网站开启 HTTP/2 后，都遇到了无法访问的问题。其中有的网站只是 Firefox 无法访问，通过控制台网络面板可以看到请求被 Abort；有的网站不但 Firefox 无法访问，连 Chrome 也会跳到错误页，错误代码是「ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY」。诡异的是，只要去掉对 HTTP/2 的支持（例如去掉 Nginx listen 配置中的 http2）就一切正常。也就是说无法访问的现象只存在于 HTTPS + HTTP/2 的组合，单独提供 HTTPS 服务时就是好的。

• CentOS web项目维护 FTP环境搭建

最近项目有些文件需要频繁维护。给业务人员开一个FTP账号。我选择了vsftpd，该软件比较常用。

• Docker在Mac下挂在/Users之外的目录

Docker在Mac下是在VirtualBox虚拟机中运行的。VirtualBox是用共享的形式把宿主机的目录暴露给docker的container，因为默认只挂载了/Users目录，所以Docker的Data Volume都只能mount到/Users目录下面的东西。

• Linux内核参数调整

swoole使用unix socket dgram来做进程间通信，如果请求量很大，需要调整此参数。系统默认为10，可以设置为100或者更大。或者增加worker进程的数量，减少单个worker进程分配的请求量

• RabbitMQ与Redis队列对比

本文仅针对RabbitMQ与Redis做队列应用时的情况进行对比。具体采用什么方式实现，还需要取决于系统的实际需求。

• Docker基础技术：Linux CGroup

前面，我们介绍了Linux Namespace，但是Namespace解决的问题主要是环境隔离的问题，这只是虚拟化中最最基础的一步，我们还需要解决对计算机资源使用上的隔离。也就是说，虽然你通过Namespace把我Jail到一个特定的环境中去了，但是我在其中的进程使用用CPU、内存、磁盘等这些计算资源其实还是可以随心所欲的。所以，我们希望对进程进行资源利用上的限制或控制。这就是Linux CGroup出来了的原因。

• Docker基础技术：Linux Namespace（下）

在 Docker基础技术：Linux Namespace（上篇）中我们了解了，UTD、IPC、PID、Mount 四个namespace，我们模仿Docker做了一个相当相当山寨的镜像。在这一篇中，主要想向大家介绍Linux的User和Network的Namespace。

• Docker基础技术：Linux Namespace（上）

时下最热的技术莫过于Docker了，很多人都觉得Docker是个新技术，其实不然，Docker除了其编程语言用go比较新外，其实它还真不是个新东西，也就是个新瓶装旧酒的东西，所谓的The New “Old Stuff”。Docker和Docker衍生的东西用到了很多很酷的技术，我会用几篇文章来把这些技术给大家做个介绍，希望通过这些文章大家可以自己打造一个山寨版的docker。

• 建立私有的 yum 源站

yum源站主要包含如下内容： 1、要发布的rpm包； 2、通过工具将rpm包进行索引（createrepo）； 3、通过webserver提供服务（如果是本地yum源也可以没有webserver；如果是ftp地址也是可以的）；