想升级内存条，需要查看下机器上的内存条频率（MHz），查看内存条时钟频率命令如下。 rt@rangotec.com:~$ sudo lshw | grep -A15 "*-memory" | grep clock clock: 1600MHz (0.6ns)   以前通过dmidecode 命令也是可以查看到内存频率的，  其中Speed返回的是频率Mhz。   但现在 Speed 字段返回的却是传输速度MT/s ，如下： rt@rangotec.com:~$ sudo dmidecode -t…

服务器确实【大多】都在用Linux。 但并不是因为单纯的正版费用问题，版权只是一部分原因。 服务器一般有个人、企业、政府三类用户。 政府类用户的一般不关心版权和钱的问题，哪怕很难用，很垃圾，也无所谓，但必须完全受控。 个人类的用户就不好说了，用啥的都有，有的是习惯，有的是图简单，也有高手图省钱。 其中上面两类用户只占据了一小部分，   大头还是在企业类用户。 而企业类用户选择Linux 只有一个原因，综合成本低（业务成本、市场成本、人力成本、版权成本、服务成本，社区成本，定制化成本；以及切换系统时的壁垒成本、重构成…

二者简述： Apache 和 Nginx 的最大不同在于对连接的处理方式不同。 Apache 提供了mpmprefork、mpmworker、mpm_envent这三种模式来处理。 Nginx 则是异步、非阻塞的事件驱动模型。 Apache处理方式： mpm_prefork：模块生成多个子进程，每个子进程都是单线程的，每个线程处理一个请求。当请求数量大于进程数时，性能就差许多了。如果进程数量足够，用户量小，那又是最好的了。 ​ mpm_worker：与prefork不同的是，worker每个子进程创建多个线程，每个…

网上关于ssh证书登录（无密码登录）的文章重复率太高了，尤其CA签证的方式， 弄的很多人迷迷糊糊的， 其实CA签证这种方式99%的人根本用不到。 而Linux SSH 证书登录非常简单，首先生成密钥对（证书），然后把公钥放到openssh配置文件里， 完事。 具体操作如下： 第一步：生成证书（密钥对），导出公钥 采用Putty 、Bivise SSH Client 、或者其他你常用的工具都可以，这里以Bitvise SSH Client 为例：  打开Bitvise SSH Client ,  点击 [Client…

自建NAS后， 需要把脚本搜集到的日志、使用状态等数据发送给外部邮箱。 比如 自建NAS，DDNS动态设置IPv6 后，在更新IP6时，操作失败。 此时通过域名无法访问，但内网还可以访问互联网，故需要把错误通过邮件的方式告警。 如果自己搭建邮件服务器的话，其他邮件服务商大多会拒收，所以不用postfix等邮局服务软件。 本文用到的是ssmtp工具包，搭配163的邮件服务，通过163向外部邮箱发邮件。 第一步，安装ssmtp 工具 sudo apt install ssmtp mailutils 需要安装两个工具包，…

自建私有云服务器，运行的服务比较多，但是硬件是一台淘汰的家庭台式机，硬件是不可靠的。 由于硬件不可靠，那么硬件损坏可以接受，但是数据不能丢失。 关于数据备份，可参考 自建NAS，如何备份数据？ 所以需要增加硬盘健康监控的功能，当硬盘告警时，立刻发送邮件进行提醒。 操作步骤如下： 1. 安装smartmontools sudo apt install smartmontools 2. 修改 /etc/default/smartmontools 文件，启用smartd start_smartd=yes 3.  修改 /…

本文介绍了如何仅利用系统自带的ssh命令，以及带自动重连的AutoSSH 命令实现内网穿透。 如果想了解服务商或其他成品软件，可参考 常用的内网穿透服务商及内网穿透软件 AutoSSH 与ssh的语法基本一致，多了断开自动重连的功能。 用到的参数如下： -f 后台执行ssh指令 -C 允许压缩数据 -N 不执行远程指令 -R 将远程主机(服务器)的某个端口转发到本地端指定机器的指定端口 -L 将本地机(客户机)的某个端口转发到远端指定机器的指定端口 -p 指定远程主机的端口   在内网机器上执行SSH反向…

该文所使用的系统是Ubuntu 20.04.3 LTS，并且以守护进程的方式运行Aria2。最终效果如下： ​   1. 安装Aria2 $ sudo apt install aria2 2. 配置Aria2 在**/home/www/aria2/**下创建aria2.conf文件。以下是我的配置文件，配置里有注释，可作为参考。   # 文件的保存路径(可使用绝对路径或相对路径), 默认: 当前启动位置 dir=/home/samba-media/download # 启用rpc,并设置密钥 enable…

大学的时候，为了装逼入了Linux的坑。 最开始装了RedhatEL来玩，以及RH系列的Fedora，期间尝试过CentOS，kali，以及公司的openSUSE系统。 后来知道了Debian最遵循开源软件精神，所有软件都遵循GNU规范，尤其服务软件的安全性、稳定性非常好，然后转投了Debian系列。 因为Debian版本取自玩具总动员，所以很清晰的记得玩过的三个版本，三眼外星人Squeeze，小企鹅wheezy，以及8.0的女牛仔杰西。 不得不吐槽Debian发行真的慢，软件版本太老，很多都过时了，用于服务器还行…

搭建完linux服务器后，为避免系统用户遭到密码字典攻击，我们需要限制仅允许某些用户可以远程登录。 Linux 下 ssh 的用户白名单、黑名单配置。   ssh配置文件位置： /etc/ssh/sshd_config   1.   修改SSH端口号，避免暴力穷举 # 取消注释Port行，把端口改到不常用端口 Port 2202   2.   禁止root通过ssh远程登录 # 把yes 改为no；如果是debian系列的，默认禁止了root登录，不用管这行 PermitRootLog…