系统运维 -- IT技术博客大学习 -- 共学习共进步！

• 多 SSH Key 管理技巧与 Git 多账户登录问题

对很多开发者，尤其是手握几台甚至几十台机器的同学而言，登录到远程机器处理事务应该是家常便饭。如果你也是其中一员，悄悄问一句，你平时是如何记住一堆帐号、机器地址以及一些附加登录选项的呢？撰写本文之前，我已经踩坑三小时，花了三个小时，摸索出来这么些东西，感觉以后妈妈再也不用担心我的 Git/SSH 的配置问题了。最主要的手段依然是通过 ssh -vT 查看 SSH 交互过程中出现了什么障碍，debug 信息还是很有考究价值的！

• 如何通过 Yum 安装 Pure-ftpd

本文介绍如何通过Yum安装Pure-ftpd，详细操作步骤如下....

• 腾讯资深运维专家周小军：QQ与微信架构的惊天秘密

社交领域一直是互联网创业的大热门，从PC到移动端，从OICQ、MSN到QQ。到了移动互联网时代，社交领域应用开始彻底爆发，直奔黄金期。腾讯在过去几年里，社交平台更是火到爆，QQ和微信坐拥几亿的粉丝，QQ空间和朋友圈各种刷屏，写心得，晒照片，秀视频，那么谁来为企鹅保驾护航呢？支撑QQ和微信海量数据背后的架构又有哪些惊天内幕呢？本期大讲堂的内容来自今年2月份ChinaUnix对腾讯社交网络运营服务中心资深数据运维专家周小军的专访。本期访谈将从运维的视角，为我们揭晓腾讯社交产品前端到后端的故事。

• IaaS、PaaS、SaaS 之间的区别

“云服务”现在已经快成了一个家喻户晓的词了。如果你还不知道PaaS、IaaS和SaaS的区别，那就太out了。 “云”其实是互联网的一个隐喻，“云计算”其实就是使用互联网来接入存储或者运行在远程服务器端的应用，数据，或者服务。任何一个使用基于互联网的方法来提供计算，存储和开发服务的公司，都可以从技术上叫做从事云领域的公司。然而，不是所有的云公司都一样，所以有时候看到云技术背后的一些词可能会比较头疼。

• HTTPS证书生成原理和部署细节

今天摸索了下 HTTPS 的证书生成，以及他在 Nginx 上的部署。由于博客托管在 github 上，没办法部署证书，先记录下，后续有需要方便快捷操作。

• Linux安全之SYN攻击原理及其应对措施

TCP自从1974年被发明出来之后，历经30多年发展，目前成为最重要的互联网基础协议，但TCP协议中也存在一些缺陷。 SYN攻击就是利用TCP协议的缺陷，来导致系统服务停止正常的响应。 SYN攻击原理： TCP在传递数据前需要经过三次握手，SYN攻击的原理就是向服务器发送SYN数据包，并伪造源IP地。。。

• 一个Laravel队列引发的报警

一台服务器报警了，内存占用过高，奇怪的是集群里其它的服务器都没问题。不过从以往的经验来看：每一个匪夷所思的问题背后，都隐藏着一个啼笑皆非的答案。

• 使用varnish + nginx + lua搭建网站的降级系统

通常一个网站数据库挂掉后，后果将是非常严重的。基本上整个网站基本不可用了。对于一些网站来说，当数据库挂掉后，如果能提供基本的浏览服务，也是不错的。本文将尝试使用varnish + nginx + lua 搭建网站降级系统来实现整个目标。

• linux下redis执行bgsave时，报overcommit_memory错误问题

当执行redis的bgsave命令时，redis会fork一个进程把redis中的内存数据写入磁盘。这样的好处是，copy on write，有效的节省了内存占用。但是，bgsave时，如果有数据变更，一样需要申请内存。当申请内存时，如果发现内存不够，可能就会报上面的错误。

• ghost改掉默认首页

因为奇葩的需求，需要改掉GHOST默认首页为PHP，并要在GHOST下放一些PHP，大致处理记录如下： 1、改GHOST为非80端口，用NGINX添加站点，反向代理到GHOST； 2、修改域名的VHOST配置文件，把来自PHP的请求转到另外一个目录，这样就可以在同一域名下运行PHP了； 3、在NGINX的URL REWRITE配置里，把首页转发到其他页面。

• 不要在linux上启用net.ipv4.tcp_tw_recycle参数

在linux服务器上，要不要开启tcp.ipv4.tw_recycle？TCP连接中，TIME-WAIT状态的作用是什么？tcp.ipv4.tw_reuse参数呢？当服务器即为服务端，又是客户端时（比如FPM服务器，相对于nginx来说，是服务端，相对于redis来说，是客户端），该如何配置？

• NodeJS服务监控报警系统的核心实现和开源共建

随着基于 NodeJS 前后端分离方案的推行，前端的开发模式和角色也在发生着悄无声息的变化，而今 NodeJS 的开发俨然已经成为我们日常工作中的一部分，前端工程师与服务端、运维都有了更多的交集，但随着业务和项目的扩张，生产环境 Node 服务也在不断增多，如何对这些服务的运行状态和各项指标了如指掌是当前我们大家共同遇到的挑战。

• 如何从Linux系统中获取带宽、流量网络数据

在Linux系统中我们可以从/proc 目录里来获取相应的数据并进行处理。

• Docker基础技术：DeviceMapper

Docker的分层镜像是怎么通过UnionFS这种文件系统做到的，但是，因为Docker首选的AUFS并不在Linux的内核主干里，所以，对于非Ubuntu的Linux分发包，比如CentOS，就无法使用AUFS作为Docker的文件系统了。于是作为第二优先级的DeviceMapper就被拿出来做分层镜像的一个实现。

• 如何hook一个系统调用

某高人写的library里判断了新sock出来的socket的文件句柄要>0，且不谈这个assertion是否，我们的系统在运行到某个时间后，会不满足这个断言，说明有人把stdin给关了。

• Docker基础技术：AUFS

AUFS是一种Union File System，所谓UnionFS就是把不同物理位置的目录合并mount到同一个目录中。UnionFS的一个最主要的应用是，把一张CD/DVD和一个硬盘目录给联合 mount在一起，然后，你就可以对这个只读的CD/DVD上的文件进行修改(当然，修改的文件存于硬盘上的目录里)。

• 使用reposync同步yum源

使用reposync同步yum源.md Openstack RDO使用的源是repos.fedorapeople.org ，这个服务器在国外，特别慢而且容易中断。最好能在国内同步一份数据过来，但是经测试发现这个机器没有开启rsync 服务。上网找了一下，发现系统自带一个reposync命令可以实现同样的功能。

• Ghost+Nginx部署HTTP2

SPDY的时代就一直想要折腾下，主要是被运营商劫持的太恶心了。而避免被运营商劫持的最佳方案就是部署https。 SPDY还没有大规模使用，HTTP2就来了，于是就开始等nginx支持。好吧，了解了下时机已经成熟，于是就开始部署。

• CentOS关机与重启命令小结

CentOS重启命令： (1)reboot (2)shutdown -r now 立刻重启(root用户使用) (3)shutdown -r 10 过10分钟自动重启(root用户使用) (4)shutdown -r 20:35 在时间为20:35时候重启(root用户使用) 如果是通过shutdown命令设置重启的话，可以用shutdown -c命令取消重启。

• 弹性伸缩部署

本文旨在通过介绍弹性伸缩技术以及弹性伸缩系统这款中间件产品，让开发同学了解到运维自动化给我们带来的便捷与保障。从业务生命周期而言，正处上升期的应用，访问量可能每月甚至每周成指数倍数地增长，当你在为业务快速发展、脱颖而出而畅想自high：哥写得一手牛逼代码即将要支撑起阿里未来五年的腾飞了！！啪，程序运行FGC，啪，调用方超时，啪，触发限流~也许这已经是最近第N次的报警，也许这是最近第N次调用方打电话过来投诉，也许这是最近第N次的扩容……还能不能好好玩耍，专心把代码撸到极致？！业务下降期的应用或许已经不再投入开发，你是否曾想过线上其实早已不需要那么多的机器资源了，如果折算成RMB，这每天到底是有多少张毛爷爷从口袋白白飞走？不能再任性了，快让应用弹起来，让有限的计算资源服务到优质的业务上吧！