xuyaqun的专栏

参考http://www.hardened-php.net/suhosin/configuration.htmlConfigurationSuhosin‘s features are all configured through the php.ini configuration file. Here you can find descriptions of all s

背景：公司的svn服务器上有很多的项目，很多时候，开发人员在提交代码的时候不填写注释或者随便填写，这不利于团队其他开发者了解code的变化，时间长了连自己也不清楚做了那些修改，出问题做代码回滚就更不知道该回滚到那个版本了，故很有必要强制按一定的规则注释。这样做的原因：（1）规范提交备注，方便根据备注信息了解解决了那些jira中问题；（2）为随后自动生成发布报告做准备。1、规则：项目

目前公司使用的发布系统已稳定运行一年半了，运行效果还是有目共睹的：发布流程更加标准化，发布效率有了很大的提高，现已经将所有源码及文档分享出来，欢迎有需要的朋友试用、反馈。代码地址：https://github.com/LaiJingli/pub_code发布核心功能包括用户控制、权限分离、录屏审计、流程化防误操作、发布普通代码、发布配置文件、发布sql语句、支持代码回滚、支持jira联动、

Mysql 慢查询日志分析方法说明                    一、分析sql慢查询的意义在运营网站的过程中，可能会遇到网站突然变慢的问题，一般情况下和 MySQL 慢有关系，可以通过开启慢查询来记录超过指定时间的SQL语句（目前慢查询时间为2秒），找到影响效率的SQL语句，然后采取相应的措施进行优化，从而提高整个系统的性能。二、linux下5种分析工具的简要使用说明以下

我们在机房选择、测试网络的质量的时候，往往只根据跳数、延迟、抖动、网络吞吐量等指标来衡量，很多时候跳数并不能完全显示网络拓扑优劣，于是写了个traceroute结合whois的小脚本来直观显示每一跳所处的网络位置。需要安装mtr和whois脚本：[root@localhost ~]# more  geotrace.sh         #!/bin/bashec

from http://www.thebigdata.cn/Hadoop/9435.html

转自：http://chijianqiang.baijia.baidu.com/article/3733

在公司的实际办公网中，因为出口IP只有一个，要实现对外提供服务的话就必须得做端口映射，如果有多个服务要对外开放的话，这只能通过映射不同端口来区分，这在实际使用过程中非常的痛苦（记忆困难、一一对应关系也没有规律、访问的时候还得加端口），这个痛苦的问题用表格的形式来形象的描述如下：Public IPPublic Port NumberInternal

也不知道怎么了，一些网站访问总是不稳定, 速度也不能令人满意（呵呵，你懂的），总是上演道高一尺魔高一丈的激情攻防游戏。最近又学习了obfuscated ssh，作者08年开发出来但一直没受到重视，甚至连openssh都不接受作者的提交，然而谁也不知道路在何方，巧的是由于祖国的日益强大，obfuscated ssh近几年火了，还火的一塌糊涂。不多说，更多详情自己google、baidu吧，下边只讲一下安装使用过程。项目地址：https://github.com/aligo/obfuscated-opens

有些时候在备份或者同步有很多文件的大目录时（比如几个GB或者几十个GB的数据库目录、log目录），直接scp的话花费的时间较长，虽然可以采用先压缩再传输再解压的方法，传输的数据量确实减少了，但压缩和解压也会耗费很多的时间，总体效果也不令人满意，昨天晚上突发奇想，由于之前做过流媒体视频点播的项目的经验，如果能像看高清视频一样只需要下载完视频文件的metadata头就可以实现边下载边播放，即渐进式下载

从svn转git也有四五个月的时间了，期间也遇到过一些问题，但也深感git的强大，用者自知，这里就不在多言，git目前唯一不能实现的是：不能像svn那样，针对子目录设置权限，这与git分布式仓库的运行机制有关，svn是基于文件方式的集中存储，Git却是基于元数据方式分布式存储文件信息的，它会在每一次Clone的时候将所有信息都取回到本地，即相当于在你的机器上生成一个克隆版的版本库，既然本地有了完整

高可用是个老生常谈的问题了，开源的高可用软件已经做的相当成熟了，之前也在debian下做过lvs+heartbeat的4层LB，一直很稳定（可惜流量不大啊），现在由于业务的需要，做一个基于keepalived+nginx的高可用7层负载均衡。拓扑结构也比较简单，就不画拓扑图了：2个节点上分别安装配置keepalived和nginx，配置nginx反向代理后端的real server比较关键的几个点

消息队列是非常基础的关键服务，为保证公司队列服务的高可用及负载均衡，现通过如下方式实现: RabbitMQ Cluster + Queue HA + Haproxy + Keepalived3台rabbitMQ服务器构建broker集群，允许2台服务器故障而服务不受影响，在此基础上，通过queue mirror实现队列的高可用，在本例中镜像到所有服务器，即1个master，2个slave；为保证客

一、背景 随着公司服务器、服务、用户越来越多，以前单机用户管理、单机sudo授权的方式已不是发展的要求，故需要做企业级的集中身份认证授权管理（比如：ldap、kerberos、ca、dns、sudo、密码策略），原因有三： 1、便于大规模集中管理， 2、能够实现单点登录SSO， 3、结合堡垒机实现双层授权、双层审计。经过简单考察发现freeipa是个不错的选择： 1、all in one，

文章不错，转来了 http://www.h3c.com.cn/Solution/Operational/DataCenter/Solutions/201003/802841_30004_0.htm相比传统的高可用技术，新技术的出现为构建数据中心网络的高可用架构提供了更优的部署方式。一、 高可用性的定义传统意义上的可用性（AVAILABILITY ）定义为系统正常运行时间占总运行时间的比例（当前的总

背景：在通过ssh管理服务器的过程中，经常会出现意外断网、掉线的问题，出现断网掉线的时候终端就断开，如果此时有前台正在运行的程序或者当前的操作非常重要且不可终止，后果可能很严重，那时你就欲哭无泪呀，也许有同学说可以用nohup，不错，但是在很多时候我们也不知道什么时候掉线、什么时候断网，即使我们知道nohup，也不一定能有效的利用起来，并且每次前后台来回切换也挺麻烦的。所以找到了一种一次配置（还是

线上监控报警方案20120423监控阶段监控目的监控工具触发周期最短报警周期设置报警周期报警方式监控指标正常性能监控保存所有服务器所有服务的历史监控记录cacti5分钟5分钟10分钟邮件、短信基本指标登陆用户进程数磁

深入了解字符集和编码关键字: 字符集 编码一、什么是字符集?什么是编码?字符(Character)是文字与符号的总称，包括文字、图形符号、数学符号等。一组抽象字符的集合就是字符集(Charset)。字符集常常和一种具体的语言文字对应起来，该文字中的所有字符或者大部分常用字符就构成了该文字的字符集，比如英文字符集。一组有共同特征的字符也可以组成

正则表达式 之元字符理论篇1.元字符/   引用符，用于过滤掉元字符的匹配，将它当作一个普通的字符来进行匹配（包括下面将出现的所有元字符）.   匹配任何单个字符?   匹配0或1个在它前面，即"?"号前面的字符*   匹配0或任意个在它前面，即"*"号前面的字符+   匹配0或任意多个在它前面，即"+"号前面的字符.*  二个元字符组合起来，此样式(pattern

前提邮件服务器可正常收发邮件#echo test from msmtp | mail -s hello 3625607@qq.com#mail -s hello lai@kin.com

http://www.hiadmin.com

buffer 与cache 的区别　　A buffer is something that has yet to be"written" to disk. A cache is something that has been "read" from thedisk and stored for later use. 对linux内存的理解：[root@nonamelinux

Linux下查看支持的信号列表:~$ kill -l 1) SIGHUP 2) SIGINT 3) SIGQUIT 4) SIGILL 5) SIGTRAP 6) SIGABRT 7) SIGBUS 8) SIGFPE 9) SIGKILL 10) SIGUSR1 11) SIGSEGV 12) SIGUSR2 13) SIGPIPE 14) S

测试方法: [www.sebug.net] 本站提供程序(方法)可能带有攻击性,仅供安全研究与教学之用,风险自负! debian:~#uname -a Linux debian 2.6.18-6-686 #1 SMP Thu Aug 20 21:56:59 UTC2009i686 GNU/Linuxdebian:~# cat /etc/issueDebian GNU/Linux 4.0 /

如果硬盘不通过RAID卡直接接在主板上，可以实现在线扩容；但目前需要增加2块硬盘做RAID1，需要对新RAID组初始化，故需要停机。采用LVM磁盘管理对系统透明。检查新增加的硬盘# fdisk -l 创建物理卷# pvcreate /dev/sdb扩展卷组# vgextend VolGroup00 /dev/sdb 扩展整个硬盘的容量给逻辑卷# lvextend

通过nagios监控总出口流量异常时触发抓包行为20130515by lai原理：nagios通过mrtg监控交换机上联端口流量，上联端口的in、out流量镜像到连接网管机的交换机端口，nagios检测到流量超出设定值，通过envent handler远程触发网管机的抓包脚本，并记录log，发送报警邮件，然后通过wireshark、tcpdump等分析抓到的数据包。1、nagios安装

有些时候，用户（特别是铁通、电信通等小宽带服务商的用户）可以上网，也可以访问百度等网站，但就是不能访问我们的网站，这时我们需要检测是用户端的路由问题还是机房端的问题，结果有三种：如果机房路由问题将由机房向上级运营商反应；如果是用户端路由问题，则需要用户向其上级运营商反应；如果是骨干网路由问题则基本无法解决。脚本如下：auto_test_network.bat::auth by

公司办公网络arp木马防治方案20120519

前期通过iptables对用户ip的连接数量和发包速率记录log进行统计，后期对用户IP的连接数量和发包速率进行限制，以减轻恶意用户或者CC攻击对服务器资源的过大消耗，保证源站安全；修改系统内核参数增加同时打开SYN半连接的数量，缩短SYN半连接timeout值，已减轻SYN flood对前置机的影响 ###for security log only##log tcp connecti

服务器# more /etc/exports /var/nfs              192.168.100.0/24(rw,sync)/var/nfs/capthaA      192.168.100.0/24(rw,sync)/var/nfs/capthaC      192.168.100.0/24(rw,sync)/var/nfs/uploadimage  192.

Redis部署文档一 安装Redis1.下载redis到服务器 wget http://redis.googlecode.com/files/redis-2.4.2.tar.gz2.安装tar –xzvf  redis-2.4.2.tar.gzcd redis-2.4.2makemake install3.建立db目录mkdir -p /data/redis

安装戴尔OpenManage Essentials简介http://zh.community.dell.com/techcenter/systems-management/w/wiki/399.openmanage-essentialsOpenManage Essentialshttp://downloads.dell.com/FOLDER02414900M/1/OpenManageEssenti