ctime/atime/mtime的区别

我个人觉得这并不是一个很困扰人的问题,可确实被一些文档搞的混乱了。于是乎,我觉得有必要彻底澄清这几个名词的概念了。

继续阅读“ctime/atime/mtime的区别”

推荐阅读:
首先是庆祝我们开源小站再次搬家
一开始学习Linux时,曾经有
算起来Litrin在生产环境中

搭建软PPTP VPN 服务器

说起来这个VPN也是有趣,一提起来首先想到的是翻墙之类的事。公司的网络一直可以连接外网,所以一直也没有去了解vpn相关的服务软件。直到前些日子Diablo3上线之后,拥堵的网络以及被诅咒的error 3006让身为ITer的使命感倍增,于是自己搭建了一个vpn——单这一点可以看的出站长对于Diabl0的热衷程度吧。

废话不说,系统是许久不见的FreeBSD,选择它的目的是就现在来看,FreeBSD能够在最少资源耗用的情况下,对网络的优化最好。对于vpn这样一个几乎不需要什么CPU/内存的服务系统本身的资源耗用倒成了累赘。

继续阅读“搭建软PPTP VPN 服务器”

推荐阅读:
自打从硬件方向研究性能优化起,
之前我们通过几个概念简单的介绍

Linux KVM中FreeBSD9的安装

种种原因,站长已经很久没有关注过FreeBSD了,记得最后一次关注,FreeBSD还是8.0。现在已经到了9.0,安装界面上有了“质一级的飞跃”!由于真实主机上的安装没什么难度,这次就直接在KVM中安装。印象中FreeBSD属于比较保守的操作系统,对新的硬件和技术的支持相对比较慢。安装中也确实出现过问题,这里顺便也做个记录。

KVM主机是之前一直在说的Ubuntu1204的libvirt,没有桌面系统,也就意味着不能简单的通过virt-manger工具配置。主机在外网,且防火墙限制了它不能直接通过VNC连接。

继续阅读“Linux KVM中FreeBSD9的安装”

推荐阅读:
事出前些日子有人咨询我:“在某
时延 latency(亦称为延
似乎每次开头都要讲述一下计算机

LAMP的常用扩展安装

之前已经弄过许多篇关于LAMP搭建的东西,都是基于最简单包的,这次说说几个比较常用扩展的安装:

继续阅读“LAMP的常用扩展安装”

推荐阅读:
5月中旬,我参加了在加利福尼亚
之前发过一个帖子介绍了RDT在
继续在NUMA和性能差异的路上

FreeBSD ZFS版本升级的问题

之前的文章,介绍FreeBSD下的ZFS。

FreeBSD 8.1比较吸引我的一个重要更新就是将ZFS从测试模块升级到了正式模块。这意味着Zfs已经足够的成熟和稳定了。

闲话不说,我这台主机是用zfs来做nfs服务器。刚升级到了FreeBSD 8.1 stable的版本。

继续阅读“FreeBSD ZFS版本升级的问题”

推荐阅读:
自打从硬件方向研究性能优化起,
之前我们通过几个概念简单的介绍

通过motd信息简化巡检操作

作为一个Unix系统的管理员,手工巡检几乎成了工作中一个重要的部分。这里不放使用Linux的motd通告信息实现简单的信息通告,至少能省去了不少手工命令的时间。

motd即Message Of ToDay,每天的信息。大部分的固定文本信息放置在/etc/motd下,如果没有你可以直接创建一个,然后修改其中的内容制作一个主机登录Banner以便于区分多台主机。对于Ubuntu来说,特别是启用了server中“landscope管理系统”后,这里没有效果,你需要修改的文件为/etc/motd.tail。

继续阅读“通过motd信息简化巡检操作”

推荐阅读:
一直用ubuntu作为自己的开
Xdebug是一个很方便的PH
正如之前说的,很多情况下我们需

一个怪异的Cron问题

一个朋友向我咨询他遇到的一个问题。

Centos的操作系统,自然是主流应用的WWW。近期无缘无故的Cron失效,所有的任务都无法执行。多次重启主机,重启Cron服务均是如此。

起先我由于没有拿到控制台,怀疑是Cron经典的环境变量问题,修改了半天也是白忙。总算此兄开恩,将root的权限给了我。:)

继续阅读“一个怪异的Cron问题”

推荐阅读:
5月中旬,我参加了在加利福尼亚
之前发过一个帖子介绍了RDT在
继续在NUMA和性能差异的路上

用ssh tunnel打造安全邮件系统

近期,甚至于连Google这样的企业也感觉到了邮件系统的安全问题。这里采用了相对实现成本较低的方式,通过ssh的tunnel达到邮件在传输的过程中不会受到中间人攻击造成数据泄露。

故名思义,tunnel就是在邮件服务器和企业防火墙之后设置一条逻辑上的隧道。这条隧道一方面为了数据安全,另一方面,由于ssh的压缩功能也能在一定程度上减少邮件这类纯文本传输的网络需求。

先决条件:

  1. Unix like的邮件系统,并安装了ssh-server,本例中假定邮件服务器ip为1.2.3.4
  2. 企业路由器和内网:路由最好有vpn和防火墙功能。
  3. 内网的 一台主机,配置不必太高(我用了虚拟机,64M内存已经足够近百人使用),安装有ssh-client,如果是win主机,推荐使用putty的安装版本。经过测试,个人觉得FreeBSD下的性能较好。考虑到安全,这台主机尽量不要安装远程控制台并尽可能上锁。本例假定ip 192.168.1.1。
  4. 注意整个系统的安全策略,账户策略等,相比中间人攻击这样的“高级”黑客行为,破解密码,利用漏洞永远是成本最低的方法。

继续阅读“用ssh tunnel打造安全邮件系统”

推荐阅读:
自打从硬件方向研究性能优化起,
之前我们通过几个概念简单的介绍

FreeBSD+apache+PHP+OCI支持Oracle

由于FreeBSD的Port中自带了oracle-client可用,但仅支持i386的平台,故此文仅针对于i386,AMD64无法实现oci的连接库。

首先,确定你已经安装好apache + php,没有安装的可以参考这里或者文学化的这里

安装php5-oci8

cd /usr/ports/database/php5-oci8
make install clean

安装到这里,Php的OCI8库已经安装成功,但需要对oracle-client进行设置,否则无法使用。

将tnsnames.ora拷贝到/usr/local/oracle8-client/network/admin/ 目录下
内容大致如下: 继续阅读“FreeBSD+apache+PHP+OCI支持Oracle”

推荐阅读:
5月中旬,我参加了在加利福尼亚
之前发过一个帖子介绍了RDT在
继续在NUMA和性能差异的路上

踩到雷

公司的邮件服务器升级了一下perl,从5.8.8到5.8.9。只为更好的支持更新版本的webmail程序。按理说作为FreeBSD系统,升级下perl不是什么困难的事情,可真正的问题才刚刚开始。

首先是要伴随perl升级一系列的模块,这似乎也不是难事。然后是执行perl-after-upgrade。一切似乎很顺利。随意习惯性的top了一下,发觉负载已经高达60%以上,而且是邮件系统的MailScanner的进程奇高。考虑到MailScanner引用了perl,很明显的需要restart一下。这时候问题来了。

restart之后,邮件不能正常接收,检查原因,发觉邮件在MailScanner中不停的check。赶紧检查日志,很明显的报错:

MailScanner[66402]: Could not use Custom Function code /usr/local/lib/MailScanner/MailScanner/CustomFunctions/GenericSpamScanner.pm, it could not be “require”d. Make sure the last line of the file says “1

调用万能的google,关键字perl5.8.9 MailScanner,发觉通篇都是与我一样的报错,最新的记录似乎也没多远。貌似是我幸运的踩到了雷。

临时处理方法其实也是非常简单的——退回到perl5.8.8就OK。

推荐阅读:
在网上看了一下许多关于RBL配
邮件命令用法  &n
之前已经弄过许多篇关于LAMP