建立只能使用ssh“转发”功能的系统账户
[ 2010/11/18 12:06 | by selboo ]
为了满足“翻墙”的需要,在国外的Linux主机上(比如 DreamHost )上建个可 ssh登录的用户,使用 ssh 的 Tunnel 来作代理是十分常见的方法。
但是主人往往又想最小化用户权限,以避免对系统造成影响。最简单的办法就是,禁止用户登录。
其实 ssh 可以连接到 sshd 但是不执行远程命令(默认是启动用户设定的 shell ),使用 -N 参数即可。
在服务器上建一个 username :
添加用户:useradd -s /bin/false username,将用户的shell设置成/bin/false。这样用户就无法与系统进行交互。
设置密码:passwd username
小技巧:
也可以使用 /usr/bin/passwd 作为用户的 shell ,这样用户就可以通过登录而来自主修改密码。需要注意的是,需要将 /usr/bin/passwd 这一行写进 /etc/shells文件。
sshd 认证通后之后,会检查设定的 shell 是否
但是主人往往又想最小化用户权限,以避免对系统造成影响。最简单的办法就是,禁止用户登录。
其实 ssh 可以连接到 sshd 但是不执行远程命令(默认是启动用户设定的 shell ),使用 -N 参数即可。
在服务器上建一个 username :
添加用户:useradd -s /bin/false username,将用户的shell设置成/bin/false。这样用户就无法与系统进行交互。
设置密码:passwd username
小技巧:
也可以使用 /usr/bin/passwd 作为用户的 shell ,这样用户就可以通过登录而来自主修改密码。需要注意的是,需要将 /usr/bin/passwd 这一行写进 /etc/shells文件。
sshd 认证通后之后,会检查设定的 shell 是否
Linux 下压缩和解压.img文件
[ 2010/11/12 10:08 | by selboo ]
一.内核中的initrd.img采用cpio压缩,不再是2.4内核使用的ext2格式,无法使用mount -o loop 挂载。需要使用gunzip解压缩,然后再使用cpio解包
cp /boot/initrd-***.img initrd.img.gz
gunzip initrd.img.gz
mkdir initrd
mv initrd.img initrd
cd initrd
cpio -ivmd < initrd.img
通过以上命令就将initrd.img解压了,现在就可以对其进行编辑,完成后使用以下命令重新压制
find . | cpio -cv -o > ../initrd.new.img
gzip ../initrd.new.img
再将其改名拷贝至/boot目录,重启就可以观察修改后的效果
装载自:http://hi.baidu.com/mnkee/blog/item/a2d3d7394d5feefa3a87ce0e.html
阅读全文
cp /boot/initrd-***.img initrd.img.gz
gunzip initrd.img.gz
mkdir initrd
mv initrd.img initrd
cd initrd
cpio -ivmd < initrd.img
通过以上命令就将initrd.img解压了,现在就可以对其进行编辑,完成后使用以下命令重新压制
find . | cpio -cv -o > ../initrd.new.img
gzip ../initrd.new.img
再将其改名拷贝至/boot目录,重启就可以观察修改后的效果
装载自:http://hi.baidu.com/mnkee/blog/item/a2d3d7394d5feefa3a87ce0e.html
阅读全文
MooseFS 很不错,已经实用了半月了,易用,稳定,对小文件很高效。
MogileFS 据说对于 Web 2.0 应用存储图片啥的很好。
GlusterFS 感觉广告宣传做的比产品本身好。
OpenAFS/Coda 是很有特色的东西。
Lustre 复杂,高效,适合大型集群。
PVFS2 搭配定制应用会很好,据说曙光的并行文件系统就是基于 PVFS。
适合做通用文件系统的有 MooseFS,GlusterFS,Lustre。
================================================================
dCache
- 依赖 PostgreSQL
xtreemfs
* 服务端是 Java 实现的
- 性能不高
CloudStore (KosmosFS)
+ 被 Hadoop 作为分布式文件系统后端之一
- 不支持文件元信息
- kfs_fuse 太慢,不可用
MogileFS 据说对于 Web 2.0 应用存储图片啥的很好。
GlusterFS 感觉广告宣传做的比产品本身好。
OpenAFS/Coda 是很有特色的东西。
Lustre 复杂,高效,适合大型集群。
PVFS2 搭配定制应用会很好,据说曙光的并行文件系统就是基于 PVFS。
适合做通用文件系统的有 MooseFS,GlusterFS,Lustre。
================================================================
dCache
- 依赖 PostgreSQL
xtreemfs
* 服务端是 Java 实现的
- 性能不高
CloudStore (KosmosFS)
+ 被 Hadoop 作为分布式文件系统后端之一
- 不支持文件元信息
- kfs_fuse 太慢,不可用
Linux实现双线双IP的方法
[ 2010/11/03 11:39 | by selboo ]
实现双线(接口)双IP,一般基于两种需求:
1. 允分利用多接口,提高服务器的网络吞吐能力。在两个网卡上分别接上网络,分别配置一个IP地址,想像着可以突破服务器本身网卡速度的限制。比如下载服务器,接两根网线,配置两个IP,于是便有了两个网卡上的带宽可以使用。
2. 经典的双线双IP,借助于“智能DNS系统”,解决网通、电信网络之间访问的网络瓶颈。
想象很美好,但是实际上,并不是那么容易实现的。
一般情况下,一台主机的网络参数里有一个“默认网关”。所谓默认网关的意义就是:凡是路由表中没有明确指明应该发往哪里(接口)的数据包,通通发往“默认网关”(接口)。
那么,当有两个接口(需要分别配置一个IP)的时候,该怎么配置“默认网关”呢?姑且先不管能不能配上两个“默认网关”,对于系统来说,系统是不是会犯迷糊?“两个默认网关,我到底将包发往哪儿?”
所以,并不是想当然的,给系统的两个接口上配置两个IP,然后就可以想当然的实现“双IP了”。
在Windows 2003上,是不
1. 允分利用多接口,提高服务器的网络吞吐能力。在两个网卡上分别接上网络,分别配置一个IP地址,想像着可以突破服务器本身网卡速度的限制。比如下载服务器,接两根网线,配置两个IP,于是便有了两个网卡上的带宽可以使用。
2. 经典的双线双IP,借助于“智能DNS系统”,解决网通、电信网络之间访问的网络瓶颈。
想象很美好,但是实际上,并不是那么容易实现的。
一般情况下,一台主机的网络参数里有一个“默认网关”。所谓默认网关的意义就是:凡是路由表中没有明确指明应该发往哪里(接口)的数据包,通通发往“默认网关”(接口)。
那么,当有两个接口(需要分别配置一个IP)的时候,该怎么配置“默认网关”呢?姑且先不管能不能配上两个“默认网关”,对于系统来说,系统是不是会犯迷糊?“两个默认网关,我到底将包发往哪儿?”
所以,并不是想当然的,给系统的两个接口上配置两个IP,然后就可以想当然的实现“双IP了”。
在Windows 2003上,是不
Linux的启动过程
[ 2010/11/03 11:36 | by selboo ]
整个开机流程是
(1)载入BIOS的硬件信息,并取得第一个开机装置的代号
(2)读取第一个开机装置的MBR的boot Loader (grub)的开机信息
(3)载入OS Kernel信息,解压Kernel,尝试驱动硬件
(4)Kernel执行init程序并获得run-lebel信息(如3或5)
(5)init执行/etc/rc.d/rc.sysinit
(6)启动内核外挂模块(/etc/modprobe.conf)
(7)init执行run-level的各种Scripts,启动服务
(8)init执行/etc/rc.d/rc.local
(9)执行/bin/login,等待用户Login
(10)Login后进入Shell
Linux启动过程综述
http://www.ibm.com/developerworks/cn/linux/kernel/startup/
剖析Linux系统启动过程
http://www.5dmail.net/html/2004-
(1)载入BIOS的硬件信息,并取得第一个开机装置的代号
(2)读取第一个开机装置的MBR的boot Loader (grub)的开机信息
(3)载入OS Kernel信息,解压Kernel,尝试驱动硬件
(4)Kernel执行init程序并获得run-lebel信息(如3或5)
(5)init执行/etc/rc.d/rc.sysinit
(6)启动内核外挂模块(/etc/modprobe.conf)
(7)init执行run-level的各种Scripts,启动服务
(8)init执行/etc/rc.d/rc.local
(9)执行/bin/login,等待用户Login
(10)Login后进入Shell
Linux启动过程综述
http://www.ibm.com/developerworks/cn/linux/kernel/startup/
剖析Linux系统启动过程
http://www.5dmail.net/html/2004-