linux

删除过期的linux内核

廉价vps的硬盘空间几乎都很小,真正有价值的是那个固定ip。 但是多次升级内核之后,会残留若干巨大的内核文件,几乎毫无用处。我已经懒得自己动手写脚本,于是随手一搜,找到一个脚本,可以自动删除不用的内核文件。 sudo apt install byobu sudo purge-old-kernels 全剧终!

slowdown 风暴

昨天晚上,wordpress网站突然显示不出图片来。 紧急将所有插件停掉,重新恢复了一遍,图片可以显示了。但是网站巨慢,等待时间从1秒延迟到20秒: 当晚各种调试无效。早晨继续调试。优化nginx, mysql, php,都没什么效果。最后定位在php-fpm上,因为静态页面调用时间只有200ms,而一个phpinfo()就要4-5秒。 随手上网一查(顺便说一下,我现在已经不用google了,缺省搜索引擎是duckduckgo), 有人指出这不是php-fpm的问题,而是dns解析的问题: 有些资源的dns解析有问题,系统定位到一个错误的资源上,报错,然后回到缺省值,又报错,这样反复循环造成的。 解决方案是在hosts文件中加上 127.0.0.1 eddyemma.com 试着做了一下,似乎果然清理了散布在外的dns缓存,网站立刻就快了起来: 想要恢复到从前慢的样子,居然不可得了。 仔细想想,前几天新部署了一台dns服务器,随手将域名设为了eddyemma.com,然后修改了host记录和A记录,然后就忘记了。这算是no zuo no die吧。

升级CentOS内核——Wireguard

  • by
  • IT

最近忙着wireguard的配置。 如果使用VPS,那么先决条件是:内核版本>3.10的KVM虚拟机。 首先,OpenVZ的虚拟机是不行的。因为共享内核不能改变。所以至少需要KVM的虚拟机。 其次,内核版本小于等于3.10不行,因为无法装载wireguard模块。 不幸的是,CentOS就使用的古老的3.10内核,哪怕CentOS 7也一样。于是,安装时系统会报告: RTNETLINK answers: Operation not supported 所以,不得不进行内核升级。 从elrepo升级的命令如下: sudo rpm –import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org sudo rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm sudo yum –enablerepo=elrepo-kernel install… Read More »升级CentOS内核——Wireguard

WireGuard VPN

花了两天时间配置wireguard VPN。把生产服务器搞死过一次,把VPS搞死了一两个。不过最后总算是通了。 参考的这篇文章wireguard vpn typical setup. 有时间再来写攻略。 wireguard 正在进入Linux内核。这是必须搞定的技术呀。

Down for stupid

不要用运行机做测试,不過是常識而已。 但是,另一個常識也很重要:不要在睡覺前做重要決定。 如果兩條都犯了,結果就是: 睡覺起來一看,服務器當機6個小時。因為睡前在運行服務器上調試了一個服務。 趕緊處理,聯繫,測試,但是還是總共當機7小時以上。 教訓深刻呀!一年的奖金都扣完了。 PingdomAlert UP: Eddyemma (eddyemma.com) is UP again at 03/16/2018 07:39:52 AM, after 7h 5m of downtime.

Clarity

可能我的职业生涯里,就只写过两个程序。一个是为了贵州铝厂写的蒸发器故障诊断系统,一个是为了小猫漪漪写的剑侠情缘自动练级打怪合成玄晶自动交易系统。 要说开发网站,还是在1999年开发网上解放碑的时候。现在的技术和当时的技术没有任何相似之处,基本上是推倒重来了。 ******************************************** 为了Clarity,最近重起炉灶。过程如下: 先去GoDaddy买了一个域名,第一年只要0.99美元。然后顺手从GoDaddy的DNS指向我的VPS,也是0.99美元,但是月付。 然后上cloud.atlantic.net, 重做了系统为debian 8.3。 SSH上去,先在/etc/apt/sources.list 里加上一行: deb http://ftp.debian.org/debian jessie-backports main 然后 apt-get update. 接着就装LAMP,全部缺省配置。 然后去 https://certbot.eff.org/#debianjessie-apache 选择debian+apache 的免费https认证服务。 接下来,安装vsftpd. 创建一个ftp账号:eddy 在home/eddy下,… Read More »Clarity

技术中性

1Cor. 10:23 凡事都可行,但不都有益处。凡事都可行,但不都造就人。 24 无论何人,不要求自己的益处,乃要求别人的益处。 25 凡市上所卖的,你们只管吃,不要为良心的缘故问甚么话, 26 因为地和其中所充满的都属乎主。 27 倘有一个不信的人请你们赴席,你们若愿意去,凡摆在你们面前的,只管吃,不要为良心的缘故问甚么话。 28 若有人对你们说:这是献过祭的物,就要为那告诉你们的人,并为良心的缘故不吃。 29 我说的良心不是你的,乃是他的。我这自由为甚么被别人的良心论断呢? 30 我若谢恩而吃,为甚么因我谢恩的物被人毁谤呢? 31 所以,你们或吃或喝,无论做甚么,都要为荣耀神而行。 32 不拘是犹太人,是希腊人,是神的教会,你们都不要使他跌倒; 33 就好象我凡事都叫众人喜欢,不求自己的益处,只求众人的益处,叫他们得救。 ************************************************* 我的朋友里面,有好些软件天才。记得曾经看过一个评论说,与Prince相比,MJ的舞蹈就像钉在墙上的木偶一样难看。我也想评论说,和“非非”“川川”“元元”“雨辰”这些天才程序员相比,我就像一个“HelloWorld”一样。这是我常常飘来飘去不知道干什么的原因。… Read More »技术中性

云存储和Linux命令行访问亚马逊云盘

一个人若肯每月付若干电话费和上网费,其实再多一点VPS的费用也不算什么。数据、计算和通讯,是电子时代的三足鼎立,只为计算和通讯付费,不考虑数据安全,是完全没有道理的。 我一直不用国内的提供商提供的存储服务,至少从心理上觉得安全一些。在墙垒高以前,google drive,甚至google 邮箱都能很方便地存储数据,这一点不算什么大问题。 后来,慢慢的各种服务都访问不了了,硬盘备份也因为各种原因丢失过不少次,终于下定决心要开始云备份。 所以,我目前就用着各种主流的服务: google drive,免费,主要是小型文件交换。太慢了,国内几乎用不了。 dropbox, 免费10多个G,可以通过推荐朋友拿到20多G,本来已经很方便了,可是回到国内需要翻墙,还是不太好用。 OneNote,免费。微软不靠谱,现在只有5G空间了。但是因为能够在国内同步,所以目前是我的工作空间,正在编辑的文件在上面保存。 evernote,付费,美国账户。这是我的笔记和资料的主要存储地点。因为国内可以访问,速度也不错,而且自动同步,十分方便。曾经想要把所有照片上传到evernote,结果马上受到警告,说我的用法不对。 amazon,付费,美国账户。亚马逊是我的主要照片存储,已经上传了40G的照片和视频上去。这是给孩子们留下的资料,他们长大以后自己看看儿时的回忆。亚马逊的问题是上传很慢,所以再次需要通过vps转移。 eddyemma.com,是和朋友一起租用的海外空间。独立IP,因为以前共享IP,被墙过一次。我自己只发一些风花雪月的东西,主要是为了方便各个地方的朋友都能访问。国内的家人可以方便地看到我的近况,而自动发布到facebook上,可以方便国外的朋友们。这个空间不能用来做大规模的文件存储,但是可以作为方便快速的中转站,把文件上传到dropbox和amazon。 另外,还有一个付费的VPS,用来做翻墙服务。 最后,还用了付费的lastpass来管理所有的账号数据,把每个网站的密码强度都提到网站允许的极限。 所以,我一共使用了三个免费服务,google,微软和dropbox。再加上五个付费服务,evernote (无限空间),amazon(无限空间),一个租用网站空间,一个vps,一个lastpass。在存储上的开支,每年大约几百元,希望尽可能提高数据的安全性和易用性。 ********************************************** 回到amazon cloud drive。 目前我使用acd_cli (https://acd-cli.readthedocs.org/en/latest/)来访问amazon。方式也很简单,配置好以后,到亚马逊授权。然后就可以通过vps中转,高速上传文件了。实测速度,从我的vps上传亚马逊,可以达到8M/秒。剩下的问题就是如何把文件弄到VPS上了。这个速度,从我的电信宽带上去,一般只有几百K。