Linux软防火墙ACL匹配的优化点

2017年02月05日 29 阅读

首先，请求不要再诬陷Netfilter！虽然它有一些固有性能损耗，但敬请不要将iptables和Netfilter等同，如果你要抓元凶，请直接说iptables，而不要说成Netfilter！iptables真的是弱爆了！它的ipt_do_table竟然是五大元凶之一，如果规则超过了7000，那么它就是之首（其它的元凶是nf_conntrack函数，它们也是Netfilter的HOOK）。iptables低效的原因在于它的ACL规则没有经过预处理，直接使用...

Linux内核RCU（Read Copy Update）锁简析-前传

2017年02月05日 31 阅读

如果你用Linux perf tool的top命令做热点纠察时，你会发现，前10名嫌疑犯里面肯定有好几个都是锁！在进行并行多处理时，不可避免地会遇到锁的问题，这是不可避免的，因为这一直以来也许是保护共享数据的唯一方式，被保护的区域就是临界区。而我们知道，锁的开销是巨大的，因为它不可避免地要么等待，要么让别人等待，然而这并不是开销的本质，开销的本质在于很多锁都采用了“原子操作”这么一个技术，如此一个原子操作会对总线或者cache一致性...

RCU锁在Linux内核的演变

2017年02月05日 28 阅读

2.6内核引入了RCU锁，这种锁十分高效，总的说来就是读时加锁，写时拷贝，读后更新。具体的流程可以参照 rcu的相关文档。本文主要谈一下rcu在Linux2.6内核的演变过程，它分别经历了三个阶段，分别是传统rcu锁，可抢占rcu锁以及2.6.29 中将要引入的树形分层rcu锁。Linux中最早引入的rcu锁十分的粗糙，实现原理也是非常简单，毕竟Linux中不管多复杂的机制一开始的时候都是十分简单的，这一点可以看看 Linux0.01到Linux2.6.2...

Linux内核RCU（Read Copy Update）锁简析

2017年02月05日 30 阅读

前面写过一篇关于Linux RCU锁的文章《RCU锁在Linux内核的演变》，现在我承认，那个时候我虽然懂了RCU锁，但是我没有能力用一种非常简单的描述把Linux的实现给展示出来，有道是你能给别人用你自己的方式非常简洁地描述清楚，你才是真正的精通它，否则，无异于背诵。换个说法，如果你在被面试，在短时间内靠嘴说给面试官，且他还要能听明白，就说明自己真的懂了，这种时候，是不会给你机会分析源代码的，也不可能让你背诵源代码。近期又碰到了这个话题，我不能自诩自己对...

CentOS 6.4安装OpenNebula

2017年02月05日 32 阅读

CentOS 6.4安装OpenNebula#安装163源http://mirrors.163.com/.help/CentOS6-Base-163.repo#安装epel源wget http://dl.Fedoraproject.org/pub/epel/7/x86_64/e/epel-release-7-5.noarch.rpmyum localinstall epel-*#验证查看是否安装成功：yum repolist#安装numpy（需要pytho...

修改grub解决计算机启动报错：ERROR 17

2017年02月05日 30 阅读

修改grub解决计算机启动报错：ERROR 17原本计算机有C,D,E,F,G。C盘windows系统盘，G盘安装了CentOS。后来由于需要，就压缩卷的方式从D盘压缩出一个H盘。然后再次启动计算机的时候就遇到了错误：ERROR 17原因：就在于先安装Windows后安装Linux这样的话，grub就由位于G盘的CentOS引导，现在该分区之前又划分出一个新的逻辑分区，就导致磁盘系统符号向后移了一位，因此grub失败。解决方案：1，刻录一个Linux安装U...

如何让 Linux 下非 root 用户程序使用小于 1024 端口

2017年02月05日 29 阅读

在Linux 下，默认情况下1024 以下的端口是要在 root 下才能使用的，在其他用户下，如果尝试使用将会报错。在有的时候，我们可能考虑程序运行在 root 帐户下，但这可能会给 Linux 系统带来安全风险。那如何能够让非 root 用户运行的程序能够对外启用小于 1024 的端口呢？本文尝试给出一些方法：（题图来自： wordpress.com）第一种方法：SetUID给用户的应用程序在执行位设置用户 ID 能够使程序可以以 root 权限来运行，...

Teamviewer 在 Linux 下无法启动？

2017年02月05日 30 阅读

Teamviewer 是跨平台的远程桌面连线工具，在 Linux、Mac OS X和 Windows下都可以用，但在 Linux 下无法启动时怎么办？笔者回家工作时，都会用 Teamviewer 连线到其他 Linux 桌面，但某天起 Teamviewer 却表示连线目的的远端主机没有上线。到该被连线的主机下终于发现问题所在，原来 Teamviewer 无法启动，启用时出现了以上画面。Teamviewer 建议的方法是执行以下命令，笔者使用的 Linux ...

Linux中设置Tab键的宽度

2017年02月05日 30 阅读

对于编程的人员来说,经常需要排版代码,这时候就需要Tab键，但Tab键的宽度太大，很有可能代码太长，延伸到下一行，这个时候你就需要设置Tab键的宽度了。Linux下设置Tab键的宽度，做法如下:在你的用户根目录下直接VI打开 .vimrc文件，,输入vi ~/.vimrc添加如下命令:set tabstop=4:x保存退出，运行以下命令使该配置文件生效。本文永久更新链接地址...

Linux_Logo – 输出彩色 ANSI Linux 发行版徽标的命令行工具

2017年02月05日 32 阅读

linuxlogo（或叫 linux_logo）是一款在Linux命令行下用彩色 ANSI 代码生成附带有系统信息的发行版徽标的工具。Linux_Logo – 输出彩色 ANSI Linux 发行版徽标这个小工具可以从 /proc 文件系统中获取系统信息并可以显示包括主机上安装的发行版在内的很多发行版的徽标。与徽标一同显示的系统信息包括 ： Linux 内核版本，最近一次编译Linux内核的时间，处理器/核心数量，速度，制造商，以及哪一代处理器...

CoreOS 在 PC 上快速安装上手

2017年02月05日 32 阅读

意义能够以最快的速度安装部署Linux操作系统。安装快速简单，几乎不花时间就可以开始运行Docker。运行速度非常快。使用内存硬盘。我的情况win8 笔记本偶尔玩游戏，但是装Linux双系统可能需要我一天的时间来完成。我的所有业务都只需要在Docker中跑就可以了。而且我笔记本电脑内存够大16g （感谢HUST 姜老师）。准备CoreOS image下载地址EasyBCD 2.2 免费下载【中文多国语言版】 http://www.linuxidc.com/...

Linux 系统崩溃后（no such file or directory）如何抢救数据库

2017年02月05日 29 阅读

环境：dell r620服务器 Linux CentOS 6.5 Oracle 11.2.0.4.0问题描述与分析： 突然发现机器无法登录，感觉是远程中断了，马上接到电话，测试数据库无法使用。进入机房检查发现系统无法启动，报错：no such file or directory ... 这该如何是好，一个出身DBA的我要搞定系统的问题，还是要加强学习。网上的解决方案提示了我，要先用CD-ROM或U盘启动到系统的救援模式（rescue mode），...

Linux系统入门教程：在Linux中安装兄弟牌打印机

2017年02月05日 28 阅读

提问: 我有一台兄弟牌HL-2270DW激光打印机，我想从我的Linux机器上打印文档。我该如何在我的电脑上安装合适的驱动并使用它？兄弟牌以买得起的紧凑型激光打印机而闻名。你可以用低于200美元的价格得到高质量的WiFi/双工激光打印机，而且价格还在下降。最棒的是，它们还提供良好的Linux支持，因此你可以在Linux中下载并安装它们的打印机驱动。我在一年前买了台HL-2270DW，我对它的性能和可靠性都很满意。下面是如何在Linux中安装和配置兄弟打印机...

Eclipse开发Android安装环境

2017年02月05日 32 阅读

好久没有用Eclipse开发Android了，今天安装了一下，发现之前的Andorid的sdk不能用了，然后去官网下载了一个最新的SDK，由于现在的Android的官网需要FQ才能访问到，所以在这里我提供了开发是所需要的软件，大家就不需要在FQ去官网下载了，废话不多说了，直接进入正题。 第一步：安装Java运行环境JDK（没这个Eclipse运行不起来），在这里我安装的是jdk-8u51-windows-i586，安装时按照提示，直接点击下一步，直到完成...

Node.js 提示‘xxx’ 不是内部或外部命令解决方法

2017年02月05日 31 阅读

本文介绍了Node.js包管理工具npm安装模块后，无法通过命令行执行命令，提示‘xxx’ 不是内部或外部命令的解决方法，给需要的小伙伴参考下。一般出现这样的问题原因是npm安装出现了问题，全局模块目录没有被添加到系统环境变量。Windows用户检查下npm的目录是否加入了系统变量PATH中，如果不存在需要手动添加，如下图我们将用户变量中的PATH变量值粘贴到系统变量PATH中，添加之后需要重新启动CMD控制台。nodejs模块全局...

Linux虚拟机的设备id与盘符不一致问题的解决

2017年02月05日 29 阅读

当用户挂载多个scsi磁盘时，重启Linux虚拟机后虚拟机内部磁盘映射和用户配置的不一致。如图所示，用户配置的虚拟机scsi设备id与盘符对应关系。当虚拟机重启以后，虚拟机的scsi设备id与盘符的对应关系与用户配置的不一致。如下图所示虚拟机的scsi设备id与盘符不一致：在这种情况下，Oracle RAC中所使用的盘符对应的设备发生变化时，会对业务造成一定影响。解决办法：使用虚拟机scsi设备时需要指定scsi设备id，此解决方法主要适用于使用整个scs...

Linux下Firefox的卸载与安装以及升级

2017年02月05日 29 阅读

这里演示Ubuntu12.04和Red Hat Enterprise Linux 6 下Firefox的卸载与安装以及升级。Ubuntu12.04版：注意：此处演示命令输入都是在root用户的情况下：即输入su然后根据提示输入密码回车root用户切换成功后进行的操作1，首先查看安装的firefox版本输入命令：dpkg --get-selections | grep firefox示例图：2，根据查找结果进行卸载输入命令：sudo apt-get purg...

Linux虚拟机安装VMware Tools

2017年02月05日 31 阅读

玩了很长一段时间的VMware Workspace虚拟机软件，Windows下的玩的比较熟悉了，但是Linux的玩的不怎么熟悉，今天就遇到了Linux需要安装VMware Tools的问题，这里小弟在这记录一下，欢迎大家一起讨论。这里实验的是RedHat版本的Linux，其他的Linux版本都是一样的。安装VMware Tools之前的效果如图：找到你的VMware Tools的文件，双击打开，或者点击：虚拟机》安装vmwaretools，也会弹出相应的文...

PHP 7.0 升级备注

2017年02月05日 27 阅读

PHP 7.0.0 beta1 发布了，在带来了引人注目的性能提升的同时，也带来了不少语言特性方面的改变。以下由 LCTT 翻译自对官方的升级备注，虽然目前还不是正式发布版，不过想必距离正式发布的特性已经差别不大了。（本文会持续追踪更新）1. 向后不兼容的变化语言变化变量处理的变化间接变量、属性和方法引用现在以从左到右的语义进行解释。一些例子：$$foo["bar"]["baz"]// 解释做 （$$foo）["bar"]["baz"] $foo->...

诊断并解决 SSH 连接慢的方法

2017年02月05日 28 阅读

每次PuTTY使用SSH登录到远程的Linux进行管理的时候，远程登录的过程都非常慢——输入完用户名之后，非要等到30秒左右才会出来输入密码的提示。在实际处理问题的时候，特别需要快速响应的时候，这种状况着实让人难以忍受。但后来具体测试了一下，发现这又并非是每种系统的通病，出现问题的机器主要集中的CentOS上，同样的Debian系统，在远程连接的过程就是健步如飞，丝毫没有卡顿犹豫的感觉。这难道是CentOS的问题？出于好奇，查看了下...