GNUer's Blog

SPF记录 SPF（发信方策略框架）记录就是在txt记录(现在也有专门的spf记录)里标明该域的邮件只能从指定的服务器发出，否则都是假冒的。现在有2个版本,spf1和spf2。不过被转发的邮件就不能通过SPF检查的。比如用163的邮箱给一个用gmail的人发邮件，对方又把自己的邮箱直接转发到了qq的邮箱上，这样就不能通过spf校验。 简单看看spf格式的txt记录： dig -t txt …

服务器hang的检查 做运维的都知道，最怕的不是机器直接挂掉，而是怕机器hang在那里，能ping通但是又登录不上去。周末加班写了个检测脚本，发送icmp包进行ping的检查，如果有返回再继续做ssl端口的检查或者ssh登录的检查。python不像perl下直接有个很好用的net::ping，自己网上找了个python-ping，修改了一下放脚本里面直接用。 #!/usr/bin/env …

openwrt设置vlan tag 前面试过openwrt下把个别的端口单独划分到独立的vlan，使得连到这个端口的机器的IP是单独一个vlan的IP。今天测试了一下单个端口直接绑定到多个vlan，客户端机器自己使用vlan id来标记。 config interface 'loopback' option ifname 'lo' option proto …

虚拟机上LVM测试 LVM可以配合RAID方便灵活调正分区的大小。虚拟机简单试了下还是很方便 创建一个RAID5 mdadm –create /dev/md1 –run –level=5 -n 3 /dev/sdc /dev/sdb /dev/sda 2.创建LVM 2.1 初始物理卷 create pv pvcreate /dev/md0 pvdisplay /dev/md1 2.2 …

LVS DR模式到TUN模式的平滑迁移。 一般情况下大家在使用LVS的时候都很喜欢直接用DR模式，觉得DR模式的效率是最高。不过实际上DR模式在很多时候给我们带来的约束也非常大，最明显的莫过于LVS机器需要和RS机器能有一张网卡共处在一个vlan下。机房环境比较复杂的时候还用DR模式经常会受到各种的约束，比如同一个VLAN的IP都被用光了、同一个交换机下机柜没有空位了，etc。所以实际上我们也经常 …

openwrt划分多个vlan 原本是想把db120的eth1绑定的三个端口划分为3个vlan，每个vlan也单独配置一个SSID。结果比较悲剧的是b43的驱动不支持多个SSID。简单讲一下如何划分多个vlan。对于DB120来说，靠近电源的网口其实是eth0,原版的固件是把这个网卡和eth1桥接了，使得有4个lan口。刷了openwrt后LAN4就变成了WAN口（eth0），LAN1-3 …

linux做软RAID10 最近拿到的几个12块盘的服务器，都是没有RAID卡的。自己就简单做了一下软RAID。 用/dec/sd[b-l]1创建一个raid10的/dev/md1，其中一个做备用盘。 mdadm --create /dev/md1 --run --level=10 -n 10 /dev/sd[b-l] -x 1 mkdir /mnt/data ; mkfs.ext4 …

搭建私有的apt源 内部搞了个apt源，简单记录一下，主要参考了:http://www.debian-administration.org/articles/286 新建立目录结构 mkdir test/{conf,dists,incoming,indices,logs,pool,project,tmp} 2.新建配置文件 2.1 conf/distributions Origin: GNUer …

二分法查找指定时间的日志 二分法是很基础的一个查询方法。试想一个场景，应用的访问量非常大，单天的日志单个文件上100G，要准实时地统计出TPM的大小。没有什么storm之类的高级玩意，就自己写脚本进行统计的话其实不太好搞。这个时候可以试试每次用二分法找出上一分钟的日志所在的偏移量，然后再顺序读入日志进行处理，可以比较高效地跳过大量的日志。python简单写了个 #!/usr/bin/env …

策略路由的配置 最近测试DNS服务器直接和交换机跑OSPF。2上联网卡分别接入2交换机，形成邻居。服务器不设置静态的默认路由，通过和上层路由器交换路由信息的时候学习默认路由。 另外的办公网接入的网卡只是绑定了IP。因为是在测试环境所以有个问题是上联的链路其实是不能访问外网的。我就单独设置了一下策略路由解决。需要达到的目的其实只是能从办公网络ssh登陆服务器，服务器上能访问部分外网（比 …