如何让SElinux和Docker并存

作为Redhat/Centos/Fedora 系的Linux特性之一,SElinux是一个相对简单易用安全管理工具。具体的细节我们这边就先不展开,简单的举个例子就是,假设现在某个网站的漏洞允许用户上传一个页面文件(比如php文件)到任意目录,如果有了SELinux的保护,不同的MAC权限保证了上传的文件依然无法被执行。

继续阅读“如何让SElinux和Docker并存”
推荐阅读:
自打从硬件方向研究性能优化起,
之前我们通过几个概念简单的介绍
这一段时间,凡是提及容器技术的

Linux初始化管理-systemd

在前几天发布的Ubuntu1604LTS中,systemd已经取代了传统的upstart,成为了新一代的操作系统初始化管理工具。借此,两大Linux发行版——Redhat(fedora, centos均属于此体系),以及Ubuntu殊途同归的都选择了systemd。

说起“初始化管理工具”,也许大家听着都很陌生,其实凡是配置过service的同学都应该知道有个init命令,一旦kernel加载成功后,系统会自动执行init,而通过对于init的配置,我们就可以定制系统的文件系统、控制台、服务以及其他各类的初始化信息。

继续阅读“Linux初始化管理-systemd”

推荐阅读:
之前一直不太想过多的介绍Ubu

作为Linux内核级别的资源限

一直用ubuntu作为自己的开

Centos的systemd

自从Centos7/Redhat7之后,system替换掉了传统上的SysVinit来管理系统服务。尽管现在系统中还依然保留着/etc/init.d目录,但更多的只是为了保证向前的兼容性而已。

相比SysVinit来说,systemd有不少优势,例如在服务启动的时候,系统采用的是并行方式而不是传统的串行;与/etc/init.d的对应的是/etc/systemd的目录下是各个服务的配置文件。我们下面就逐一介绍systemd的相关命令

继续阅读“Centos的systemd”

推荐阅读:
5月中旬,我参加了在加利福尼亚

之前发过一个帖子介绍了RDT在

继续在NUMA和性能差异的路上

Linux下连接trunk端口

将vlan用于网络管理是非常普遍的情况。当然通常情况下说,既然划分了vlan,势必要求的是各个vlan之间的相对隔离。你可以通过双网卡或多网卡的dual house实现对于多个vlan的访问——尽管这是网络安全的大忌。在某些应用场景下实现n多vlan的同时访问,用网卡铺的方式是不现实的,这就要求主机必须有直接连接trunk端口并在内部自己进行vlan的管理。 继续阅读“Linux下连接trunk端口”

推荐阅读:

自打从硬件方向研究性能优化起,

之前我们通过几个概念简单的介绍

Redhat的壁垒

前些日子,Redhat宣布将要改变现有的发行版本和补丁包的命名方式,并且直言不讳的说这样是为了“有效的防止竞争对手介入”。一点也不突然,自从Fedora从Redhat中分离的那一天起,这一天就迟早会到来,我反而觉得Redhat动手太迟了。

相比正统到迂腐的“HAT”,“FEDORA”休闲了很多,也正如单词本身的定位,现在的Redhat事实上是Redhat Enterprise Linux( 红帽企业Linux,RHEL)的意思,fedora成为了社区维护的Linux。事实证明,这种战略确实在尽可能的减少开支的情况下给Redhat带来了可观的收益。

说起盈利,目前正统的linux厂商甚至于开源软件厂商的盈利模式无外乎卖服务而已。显然的是,Redhat不但从技术上还是市场上,这些年一直是 作为商业Linux的标杆而“神一样的存在”。大量的应用甚至到专门为Redhat而开发。但说实话,Redhat的价格高的有些离谱,授权费用甚至超过商业Windows或者Unix。作为商业行为我们无可厚非,但对于这些专属应用的下场确实一个艰难的决定:要么放弃,要么使用非授权版本的RHEL。显然Centos的存在就是弥补了这样一个空缺——除了商标之外就是一个RHEL。当然,一贯在商业上滑头的Oracle也是搞了一套RHEL like的Oracle Linux;类似的还有Novell提出可以为客户维护RHEL的服务,这里也不再累述。

继续阅读“Redhat的壁垒”

推荐阅读:
“产业升级”这个词汇最近几年经

若干年前,老妈总会一次性买很多

似乎还是在眼前的事儿一般,不知

CentOS上Xen的快速部署

背景描述

一台托管在外的服务器,环境为CentOS5.5,跑LAMP。由于运行环境和成本控制的考虑,需要同时配置PHP4+Mysql和PHP5+Mysql两种环境。起初计划采用两个apache环境,不同的端口来解决。考虑到目前Xen技术上已经成熟,于是考虑在真实主机上安装ngnix和mysql。通过xen安装两套虚拟环境分别配置不同的Php版本,前端使用ngnix代理的方式实现多个虚拟主机合并到同一个80号的目的。

本文同样适用于Redhat和小白鼠Fedora.

继续阅读“CentOS上Xen的快速部署”

推荐阅读:
事出前些日子有人咨询我:“在某

时延 latency(亦称为延

似乎每次开头都要讲述一下计算机

一个怪异的Cron问题

一个朋友向我咨询他遇到的一个问题。

Centos的操作系统,自然是主流应用的WWW。近期无缘无故的Cron失效,所有的任务都无法执行。多次重启主机,重启Cron服务均是如此。

起先我由于没有拿到控制台,怀疑是Cron经典的环境变量问题,修改了半天也是白忙。总算此兄开恩,将root的权限给了我。:)

继续阅读“一个怪异的Cron问题”

推荐阅读:
5月中旬,我参加了在加利福尼亚

之前发过一个帖子介绍了RDT在

继续在NUMA和性能差异的路上

为GIMP的退出叫好

自从第一次接触Linux的桌面版,我就认识了GIMP这个软件。印象最深的就是那个戴着“南瓜帽”的小狐狸形象。近期得到消息,Ubuntu这个目前拥有最大Linux Desktop份额的发行版从下一版本(1004)后正式将GIMP排除在默认安装包之外。

从GIMP本身说起,这是一个很强大的图片编辑软件,很多功能已经达到或者超过了昂贵的Photoshop。曾经用它处理过几次图片,效果也很让我满意。但作为Linux桌面版必备的软件,它的利用率可能是最低的了——有太多太多的软件可以替代它的位置,而且不同于OpenOffice,你无法要求每一个Linux用户都修改图片,或者已经被PS浸染的人回过头来用这个甚至买不到一本参考书的GIMP。

继续阅读“为GIMP的退出叫好”

推荐阅读:
一直用ubuntu作为自己的开

Xdebug是一个很方便的PH

正如之前说的,很多情况下我们需

Virtual Server Virtual PC下Linux桌面的问题

自从微软出了自家的虚拟机软件之后,兼容性就一直遭人不齿——确实,只提供windows系列的增强驱动也确实太小家子气。公司里有一台Virtual server,即V-PC的server版,在上面装了N个Linux的发行版,几乎所有的桌面全都被搞得惨不忍睹。

琢磨了半天,硬件都是认出来的,只能说明分辨率之类的设置有问题,(Centos为例) 修改桌面配置文件/etc/X11/xorg.conf,
找到:DefaultDepth     24  改为 DefaultDepth     16 #16 bit 色深
同样的:

SubSection "Display"
                Viewport   0 0
                Depth     24
        EndSubSection

改为:

SubSection "Display"
                Viewport   0 0
                Depth     16
        EndSubSection

  这个就是标准的640x480x16bit的标准VGA.

重起桌面,问题解决!同样的方法在V-PC上通过。

Virtual Pc server linux桌面问题

 

推荐阅读:
事出前些日子有人咨询我:“在某

时延 latency(亦称为延

似乎每次开头都要讲述一下计算机

Centos+dual core的性能问题

一台Centos5的主机,做编译的时候发现速度非常慢,修改各项参数也无济于事。vmstat是正常,分析下来最可能的原因就是CPU了。

该主机的CPU是双核的PD2.66,用的是一块华硕的VIA芯片主板。出问题的时候给我的感觉就是像笔记本开启省电模式一样。

demsg查看启动信息,找到了可疑的纪录:
Losing some ticks… checking if CPU frequency changed.

google了一下:

This seems to be common with dual core chips, and poor acpi
implementations for cpu throttling. Change the clock source by
changing your kernel boot options to clock=pmtmr or clock=pit

由于系统的ACPi提供了错误的信息导致cpu开启了自动降频之类的问题。修改grub的配置文件,估计八成跟这高不成低不就的VIA板子有关。

vi /boot/grub/grub.conf

找到类似于 kernel /vmlinuz-2.6.18-8.1.14.el5 ro root=LABEL=/ 的一行,在末尾添加clock=pmtmr,问题解决。

根据以往惯例,估计同样的FC和REDAHT AS系列也会有类似的问题,可以同样解决。

推荐阅读:
事出前些日子有人咨询我:“在某

时延 latency(亦称为延

似乎每次开头都要讲述一下计算机