• 2016-01-15

    Linux统计网卡IP流量

    Views: 7266 | No Comments
    iftop -n -N -B -i eth1 -t -P
    
    • -n 不要反查主机名dns
    • -N 不要将端口解析为文字描述
    • -B 显示流量单位为字节, 而不是位
    • -i 指定网卡
    • -t 不要显示为字符窗口形式(类似top命令), 而是滚动输出
    • -P 按端口统计

    mtr 查看网络丢包率

    mtr 8.8.8.8
    
    Posted by ideawu at 2016-01-15 20:33:41
  • 2015-09-29

    SSH 信任限制只能执行 rsync 命令

    Views: 6854 | No Comments

    业务场景:

    * server A 经常需要使用rsync将文件同步至 server B
    * rsyncd 的配置稍显复杂,不想在 server B 上配置rsyncd
    * 出于安全性的考虑,不能完全开放 server A 至 server B 的ssh权限

    解决方案:

    配置server B上的~/.ssh/authorized_keys, 允许server A使用ssh连接至server B, 但是限制只能使用rsync命令,并且限制rsync上传的目录

    在server A上创建用于专门用于rsync验证的ssh密钥

    ssh-keygen -C rsync_key -f ./rsync_key -P '' -N ''
    #or
    ssh-keygen -t rsa
    

    在server B下载 rrsync 存放至 $HOME/bin/rrsync

    在server B的~/.ssh/authorized_keys中加入以下内容,行尾的部分即是第一步生成的rsync_key.pub的内容:

    command="$HOME/bin/rrsync /data/work/package/",no-agent-forwarding,no-port-forwarding,no-pty,no-user-rc,no-X11-forwarding ssh-rsa AAAA**content of rsync_key** rsync_key
    

    在server A上可以通过下面的rsync命令把local_name上传至server B的/data/work/package/remote_name来传输文件:

    rsync -av -e 'ssh -o StrictHostKeyChecking=no -i /path/to/rsync_key' local_name user@serverB:remote_name
    

    参考链接:Restricting SSH Access to rsync

    转自: http://oylb.in/blog/2015/09/01/restrict-rsync-with-authorized-keys/
    原标题: 使用authorized_keys限制rsync

    Posted by ideawu at 2015-09-29 19:27:48
  • 2015-05-15

    MySQL 在线增加从库

    Views: 8432 | 2 Comments

    Master

    创建用户:

    GRANT REPLICATION SLAVE ON *.* TO 'userx'@'server_b' IDENTIFIED BY 'xxxxx';
    

    导出数据:

    mysqldump --all-databases --master-data > dbdump.sql
    

    导致的 dbdump.sql 里会包含 binlog 的位置.

    Slave

    CHANGE MASTER TO MASTER_HOST='server_a';
    CHANGE MASTER TO MASTER_USER='userx';
    CHANGE MASTER TO MASTER_PASSWORD='xxxxx';
    CHANGE MASTER TO MASTER_LOG_FILE='mysql-bin.000001', MASTER_LOG_POS=106;
    start slave;
    show slave status\G
    
    Posted by ideawu at 2015-05-15 10:14:21
  • 2015-05-08

    在Linux进行IO的正确姿势

    Views: 17560 | 9 Comments

    很多C/C++程序虽然在做网络编程, 但大多用别人封装好的库, 对底层不甚了解, 感觉 IO 操作不是很简单吗? 我敢说, 大多数人进行 IO 的姿势都不对, 所谓的 IO, 主要是 read()/write() 两个函数.

    先说错误的 IO 读操作:

    int ret = read(fd, buf, len);
    if(ret == -1){
        exit(-1);
    }else if(ret == 0){
        close(fd);
    }
    

    看起来好像很正确的样子, 返回值也判断了, 不仅判断 -1, 还判断 0, 应该姿势正确吧? 错! 完全错误! 因为你忽略了 errno 的处理. 仔细看文档, 函数返回 -1 不能完全代表 fd 错误, 还需要结合 errno.

    接下来这样改:

    int ret = read(fd, buf, len);
    if(ret == -1){
        if(errno == EINTR){
            // 怎么办?
        }else if(errno == EAGAIN){
            // 怎么办?
        }
        exit(-1);
    }else if(ret == 0){
        close(fd);
    }
    

    EINTR 表示 read() 函数调用被系统中断了, 调用者和 fd 都没有问题, 有问题的是操作系统. 而 EAGAIN 是在非阻塞 IO 时会出现. 上面的代码判断了 errno, 但不知道下一步该怎么做, 还不行.

    在 Linux 下进行 IO 操作的正确姿势是:

    while(1){
        int ret = read(fd, buf, len);
        if(ret == -1){
            if(errno == EINTR){
                continue;
            }else if(errno == EAGAIN){
                // 根据你和调用者的约定, 返回一个数值告诉它再次重试
                // 一般是结合 select/epoll 等 IO 多路复用函数
            }
            exit(-1);
        }else if(ret == 0){
            close(fd);
        }
        // proc
        break;
    }
    

    没错, 在 read() 外面包一个 while(1). 以后你看到有谁写的 read() 代码不是被包含在一个死循环里, 你就可以下结论说这段代码不完善.

    写 IO 的 write() 函数也是类似用法. 建议有心人可以参考 sim 框架的代码, 看看别人是怎么做的, 程序员应该多造轮子, 但不要关起门来造车.

    Posted by ideawu at 2015-05-08 10:56:24
  • 2014-10-09

    Linux 家目录目录下的 sent 文件

    Views: 7446 | No Comments

    最近比较奇怪, 发现家目录下多了一个名为 sent 的文件, 不断增大体积. 看了一下, 里面的内容都是邮件.

    最后才发现原来是 mutt 客户端. 只需要生成一个 .muttrc, 填写相应配置即可:

    # ~/.muttrc
    set copy=no
    
    Posted by ideawu at 2014-10-09 20:19:49
  • 2014-08-14

    Linux 添加用户账号

    Views: 7536 | No Comments

    useradd test
    passwd test
    # 强制用户登录时修改密码
    chage -d 0 test

    Posted by ideawu at 2014-08-14 12:11:58
|<<<123456789>>>| 3/15 Pages, 86 Results.