RAID 5、10、01 选择

目前用的最多的就是这三种了,参照网上的各种测评总结一下。
关于 raid5,raid10,raid01 的概念可以参照下面两个链接:
http://www.thegeekstuff.com/2010/08/raid-levels-tutorial/
http://www.thegeekstuff.com/2011/10/raid10-vs-raid01

这里有一个在 win 平台上的简单测评,在写上面,raid5 要远慢于 raid10(raid01)。

5 的读速度还说的过去,但是写速度比较慢。适合进行大量读操作的 db。冗余的话是一块硬盘。
  01和 10 的速度以及镜像功能一样,但是冗余有区别,前者如果不同 group 中负责存储同一个 block 的硬盘挂掉,服务器就挂了;后者如果不同 group 分别挂掉一块硬盘都没问题。
所以最佳的方案是选择 raid10,前提有充足的银子。

参考:

http://www.cyberciti.biz/tips/raid5-vs-raid-10-safety-performance.html
http://www.hdd-tool.com/raid/raid-10-as-raid-01.htm

rbash

rbash(restricted bash),即受限制的 bash,对于使用 ssh 来访问网页来说是一个很好的选择。
rbash 支持 debian 以及 rh。rbash 只是 bash 的一个软链接。除了这里提到的几个方面之外,他跟 bash 一样。

$ ll /bin/rbash
lrwxrwxrwx 1 root root 4 2011-03-25 14:53 /bin/rbash -> bash*

建立 wfg 用户,将其 shell 修改为 rbash:

$ sudo adduser  wfg
Adding user `wfg' …
Adding new group `wfg' (1000) …
Adding new user `wfg' (1000) with group `wfg' …
Creating home directory `/home/wfg' …
Copying files from `/etc/skel' …
Enter new UNIX password:
Retype new UNIX password:
passwd: password updated successfully
Changing the user information for wfg
Enter the new value, or press ENTER for the default
Full Name []:
Room Number []:
Work Phone []:
Home Phone []:
Other []:
Is the information correct? [Y/n] Y
Continue reading

杀不死的进程

如下所示:

# ps axu | grep dpkg
root      8673  0.0  0.0  28972 15916 ?        Ds   14:05   0:00 /usr/bin/dpkg –status-fd 51 –unpack –auto-deconfigure /var/cache/apt/archives/liblzo2-2_2.03-2_amd64.deb /var/cache/apt/archives/hadoop-0.20_0.20.2+923.97-1~lucid-cdh3_all.deb /var/cache/apt/archives/hadoop-0.20-native_0.20.2+923.97-1~lucid-cdh3_amd64.deb
root      9336  0.0  0.0  28972 15920 ?        Ds   14:26   0:00 /usr/bin/dpkg –status-fd 51 –unpack –auto-deconfigure /var/cache/apt/archives/liblzo2-2_2.03-2_amd64.deb /var/cache/apt/archives/hadoop-0.20_0.20.2+923.97-1~lucid-cdh3_all.deb /var/cache/apt/archives/hadoop-0.20-native_0.20.2+923.97-1~lucid-cdh3_amd64.deb
root      9567  0.0  0.0  28972 15916 ?        Ds   14:58   0:00 /usr/bin/dpkg –status-fd 51 –unpack –auto-deconfigure /var/cache/apt/archives/liblzo2-2_2.03-2_amd64.deb /var/cache/apt/archives/hadoop-0.20_0.20.2+923.97-1~lucid-cdh3_all.deb /var/cache/apt/archives/hadoop-0.20-native_0.20.2+923.97-1~lucid-cdh3_amd64.deb
root     10010  0.0  0.0   7628  1012 pts/5    S+   15:35   0:00 grep –color=auto dpkg

需要杀死 dpkg,但是不管是普通的方法还是 kill -9 都不管用。
最终的办法就是 reboot,或者你有耐心就一直等下去吧。
运行 top 或许会发现 "S" 那栏有 D(uninterruptible sleep) 状态的存在,该状态表示这些进程处于睡眠状态,并且等待某个硬件的信号来唤醒他们。这些硬件可以是任何的类型。常见的包括 CD/DVD,硬盘,磁带,键盘等。实际上,任何的硬件都能造成上面的问题。

参考:

http://it.toolbox.com/blogs/locutus/the-process-that-cant-be-killed-16580
 

记录几个 DNS

前两个太出名了,基本处于半墙状态,丢包率在 50% 左右。接下来的两个大家也应该都知道,后面的四个分别为 tw 以及 hk 的。拿出来跟大家共享下。
vpn 全局之后,恢复,各项解析正常。

8.8.8.8
8.8.4.4

208.67.222.222
208.67.222.220

168.95.192.1
168.95.192.2
203.80.96.9
203.80.96.10

公司主站域名放在国外解析,昨天上午某些无耻的运营商,不排除 wfg 的可能,屏蔽了公司在国外的域名解析商的 dns 服务,使用国内 DNS 的用户出现大面积的访问中断。紧急搬回国内,使用那个很山寨的啥 pod 服务,到目前(10/16/2011 10:30)为止,大部分地区已经恢复。

在局域网内做(移动)互联网真是件悲剧的事!

 

OpenDPI

09/2014 update:

OpenDPI 早就停止维护更新了,ntop 下面的 nDPI 作为 OpenDPI 的超集,提供了更强大的功能,这里是他的 quick start。


OpenDPI 通过深度包检测来进行流量分类,由原先的 IPP2P 发展而来。可以检测常用的协议(实践下来有很多的协议书属于 unknow 的)。具体的效果如下图。


Continue reading