阅心笔记

简单来说，linux的内存分为虚拟内存和物理内存，进程在申请内存时，首先申请的是虚拟内存，等到真正需要的时候才去申请物理内存。内核通过这种机制避免内存的浪费，实现了按需分配物理内存。所以虚拟内存可以大于实际的物理内存，超过这部分就是memory overcommit，而一旦进程需要申请的物理内存超过实际内存和交换空间的总和，内核就会用OOM Killer，选择杀掉一个或部分进程，保障系统和其它进程有可用的内存。1. overcommit 设置在 Linux 中，可以通过内核参数vm.overcommit_memory去控制是否允许 overcommit：默认值是 0，在这种情况下，只允许轻微的 overcommit，但一次申请大量内存会被禁止，root能使用的overcommit也比普通用户多设置为 1，表示总是允许 overcommit设置为 2，...

- 阅读剩余部分 -

为啥我要用curl来发邮件呢？主要是服务器不是邮件服务器，也没有装sendmail、postfix这类邮件服务，有时写一些脚本会用邮件提醒，这时候用curl就非常方便了。要说Linux下有什么神级的命令，curl一定是其中之一。curl几乎支持你能想到的所有web相关的协议，来看看 curl官网支持的协议:Supports...DICT, FILE, FTP, FTPS, Gopher, HTTP, HTTPS, IMAP, IMAPS, LDAP, LDAPS, MQTT, POP3, POP3S, RTMP, RTMPS, RTSP, SCP, SFTP, SMB, SMBS, SMTP, SMTPS, Telnet and TFTP. curl supports SSL certificates, HTTP POST, HTTP PUT,...

- 阅读剩余部分 -

语音验证码我想多数人都有接触过，和普通短信验证码类似，只是是用电话的方式播报验证码，好处主要有以下几点：无内容过滤和审查，不像短信可能会触发关键字检测过滤掉非正常用户，如接码平台等送达率高，不容易被客户手机防骚扰等安全软件屏蔽当然也有缺点，主要是通道接通率的问题：可能因为使用viop供应商的通道问题，导致主叫显示号码是全球各国家的号码，被供应商和手机安全软件屏蔽或标记风险同一主叫显示号码过于频繁会导致接通率低下面就用FreePBX为例，说一下如何用asterisk做一个语音验证码服务，主要分为以下几步：使用voip通道拨打客户电话号码接通后播放欢迎语音和验证码，验证码循环播放一次，然后播放再见语音，并挂机 1. 制作音频文件 首先需要制作欢迎语音和再见语音，还有数字0-9的语音，可以自己录制或者使用在线...

- 阅读剩余部分 -

这是很久之前的草稿，写的时候大概是2015年，现在(2020年8月)，还有三个月centos 6系列就停止维护了，标志着iptables已经快入土了，简单整理了一下格式，还是发出来吧 1. iptables 开启日志 新建一个LOGGIN链：iptables -N LOGGING 将需要记录日志的规则跳转到LOGGING链：iptables -A INPUT -s 192.168.100.0/24 -j LOGGING --log-level 4 也可以指定日志的前缀：iptables -A INPUT -s 192.168.100.0/24 -j LOGGING --log-level 4 --log-prefix "IPTables-Dropped: " 日志记录在： /var/log/message ，如果...

- 阅读剩余部分 -

办公室有台内部的服务器，需要新增一个不同段的IP，很少接触多IP+网关的情况，发现直接配置两个ip上去是不能同时使用的，随手记一下流水账。操作系统：centos 6.10正在用的IP1: 10.10.10.98 / Gateway: 11.10.10.1 / NETMASK: 255.255.255.0需新增的IP2: 10.252.252.98 / Gateway: 10.252.252.1 / NETMASK: 255.255.255.0 一、双网卡配置 配置多IP时非常容易因配置错误导致断网，建议先配置好一个ip，网络正常的情况下，在配置第二块网卡，对于生产上的服务器，怕配置出错可以先备份好网络配置文件，配置好双ip后，用定时任务过几分钟恢复一下网卡配置，如果配置没有问题在去掉定时任务，然后重新配置一次，这样比较保险。当前在用...

- 阅读剩余部分 -

之前写过一篇: nginx两种实用的自定义访问日志格式 里面介绍了两种自定义的日志格式，一种是对程序友好的json格式日志，另外一种是手动分析友好的日志格式。人肉分析日志时，如果不是排查应用相关的日志，关注的访问日志多数是指定条件的，如分析502、404等状态码的日志.error log比较简单，就不说了。下面就介绍一下按条件输出访问日志的一些做法。nginx 输出日志用到的内置模块是ngx_http_log_module，我们先来看看输出access log的语法：access_log path [format [buffer=size] [gzip[=level]] [flush=time] [if=condition]];可以看到access_log是支持if条件的，需要1.7以上版本的nginx,if条件为0或空时不输出日志...

- 阅读剩余部分 -

对于nginx多https站点通常的做法是这样：server 443 ssl; server_name nixops1.me; ssl_certificate /usr/local/nginx/keys/nixops1.me.crt; ssl_certificate_key /usr/local/nginx/keys/nixops1.me.key; ...... 如果有多个https站点，就是每个站点复制一份这个配置。如nixops2.me、nixops3.me等等，在只有几十个https站点的时候还好，如果某个站点的域名特别多，例如有几千个域名甚至上万个域名的时候，这个配置就很恐怖了，需要精简并合并配置。下面举例说明，假设应用场景为：同一站点有大量域名需要配置https证书，其它配置一样每个之证书都是泛域名证书，如let'...

- 阅读剩余部分 -

自建机房为了节省公网流量都会有内网的yum源，对于自动化程度比较高，软件标准化和准入做的比较好的情况下，常用软件会打成rpm包放进内网源里，很多基础软件和依懒也都会打包进系统模板中。其实多数情况下，需要从yum源里更新的包不多，不需要将整个centos源都同步进内网源里。可以通过nignx反向代理用偷懒的方式实现一个yum源。我们先来看看yum的工作流程：服务器请求根据自己的系统版本、架构、依次请求各启用的源中的repomd.xml文件repomd.xml中保存了软件仓库中的metadata,也就是“元数据”，这些数据包含了该软件仓库内所有软件包的包名及其所需的依赖环境、软件包里文件列表等信息yum或dnf下载了metadata后，将这些信息和本地环境对比，进而确认需要安装哪些rpm包，并在用户确认后开始安装或更新一般Yum...

- 阅读剩余部分 -