thumbnail
上手一台Dell R720
最近上手一台dell R720 的服务器,配置如下: cpu:E5 2650*2 内存:128G ddr3 1600 三星ssd *1 (具体型号忘记了) 2T 7200 sas硬盘 *2 双电源  H710阵列卡 iDRAC7 远程控制卡 然后我把原来的两块sas硬盘拆了装到这个机器上,组Raid5,平时没跑东西时功耗 98W(更新,功率计测试 106 W),CPU满载260W。 然后通过ipmitool限制风扇转速(因为硬盘不是原厂的,导致识别不了风扇会提高转速)为20%,这样就不吵了,同时写脚本监控,如果cpu温度大于50°就开启风扇自动控制,以免温度过高,脚本参考链接。 unixbench.sh 跑分(最后的多核没跑出来,因为我用的pve,debain用不了这个脚本,就开了lxc来跑) make[1]: Leaving directory `/opt/unixbench/UnixBench' sh: 3dinfo: command not found # # # # # # # ##### ###### # # #### # # # # ## # # # # # # # ## # # # # # # # # # # # ## ##### ##### # # # # ###### # # # # # # ## # # # # # # # # # # # # ## # # # # # # # ## # # # # #### # # # # # ##### ###### # # #### # # Version 5.1.3 Based on the Byte Magazine Unix Benchmark Multi-CPU version Version 5 revisions by Ian Smith, Sunnyvale, CA, USA January 13, 2011 johantheghost at yahoo period com 1 x Dhrystone 2 using register variables 1 2 3 4 5 6 7 8 9 10 1 x Double-Precision Whetstone 1 2 3…
thumbnail
centos7基于luks对磁盘进行加密
~ LUKS(Linux Unified Key Setup)为Linux硬盘加密提供了一种标准,它不仅能通用于不同的Linux发行版本,还支持多用户/口令。因为它的加密密钥独立于口令,所以如果口令失密,我们可以迅速改变口令而无需重新加密真个硬盘。通过提供一个标准的磁盘上的格式,它不仅方便之间分布的兼容性,而且还提供了多个用户密码的安全管理。必须首先对加密的卷进行解密,才能挂载其中的文件系统。 流程 如果待加密的分区已经有数据了,那么请先备份。 如果已经挂载了,也需要先卸载。 格式化加密分区 分区映射 创建文件系统 挂载   工具:cryptsetup(如果没有安装执行 yum install -y cryptsetup) [[email protected] ~]# cryptsetup --help cryptsetup 1.7.4 用法: cryptsetup [选项…] <动作> <动作特定参数> --version 打印软件包版本 -v, --verbose 显示更详细的错误信息 --debug 显示调试信息 -c, --cipher=STRING 用于加密磁盘的密文(参见 /proc/crypto) -h, --hash=STRING 用于从密码创建加密密钥的哈希值 -y, --verify-passphrase 两次询问密码以进行验证 -d, --key-file=STRING 从文件读取密钥。 --master-key-file=STRING 从文件读取卷(主)密钥。 --dump-master-key 转储卷(主)密钥而不是键槽信息。 -s, --key-size=位 加密密钥大小 -l, --keyfile-size=字节 限制从密钥文件读取 --keyfile-offset=字节 要从密钥文件跳过的字节数 --new-keyfile-size=字节 限制从新增密钥文件的读取 --new-keyfile-offset=字节 要从新增密钥文件跳过的字节数 -S, --key-slot=INT 新密钥的槽号(默认为第一个可用的) -b, --size=扇区 设备大小 -o, --offset=扇区 后端设备的起始偏移量 -p, --skip=扇区 从开头要跳过的加密数据扇区数量 -r, --readonly 创建只读映射 -i, --iter-time=毫秒 LUKS 默认 PBKDF2 迭代时间(毫秒) -q, --batch-mode 不要请求确认 -t, --timeout=秒 交互式密码提示符超时长度(秒) -T, --tries=INT 输入密码的最大重试频率 --align-payload=扇区 于 <n> 个扇区边界处对其载荷数据 - 供 luks 格式用 --header-backup-file=STRING 带有 LUKS 数据头和密钥槽备份的文件。 --use-random 使用 /dev/random 生成卷密钥。 --use-urandom 使用 /dev/urandom 生成卷密钥。 --shared 与另一个不重合的加密段共享设备。 --uuid=STRING 设备使用的 UUID 已占用。 --allow-discards 允许设备的 discard(或称 TRIM)请求。 --header=STRING 带有分离 LUKS 数据头的设备或文件。 --test-passphrase 不要激活设备,仅检查密码。 --tcrypt-hidden 使用隐藏数据头(隐藏 TCRYPT 设备) --tcrypt-system 设备为系统 TCRYPT 驱动器(带有引导器)。 --tcrypt-backup 使用备份(次级)TCRYPT 标头。 --veracrypt 同时扫描 VeraCrypt 兼容的设备。 -M, --type=STRING 设备元数据类型:luks, 纯粹 (plain), loopaes, tcrypt. --force-password 禁用密码质量检查 (如果已启用)。 --perf-same_cpu_crypt 使用 dm-crypt same_cpu_crypt 性能兼容性选项。 --perf-submit_from_crypt_cpus 使用 dm-crypt submit_from_crypt_cpus 性能兼容性选项。 帮助选项: -?, --help 显示此帮助 --usage 显示简短用法 <动作> 为其中之一: open…
thumbnail
博客优化折腾记录
wp虽然是全球使用最大的博客程序,但是不得不说真占资源,我的这个博客主机配置 4c4g,在安装好wp后每访问一次cpu基本在10%左右 :cool: ,也是无法了,在网上看了一些优化的方案后,选了几种来优化。 开启PHP的Opcache缓存,PHP使用7.2版本 使用Memcached,减少对Mysql查询的压力 WPJAM插件优化,Memcached也是配合这个插件使用 Super Static Cache 静态化插件,会在本地生成静态html文件,配合Rewrite模式性能很不错,其实已经使用Memcached,按道理说是没有必要使用的,静态化后也会出现一些问题,比如 浏览量没有更新等等 图片进行分离,单独使用图床   由于我的博客源站在美国(主要是抗DDOS,有200G的DDOS防御,无视udp,金盾CC防火墙),虽然是三网直连,但是晚上高峰期还是会卡,所以这里使用dns的分线路解析,使用阿里云的机器使用Nginx进行反向代理,并且对静态文件进行缓存,比如js、css等等。 电信:阿里云新加坡 联通、移动: 阿里云轻量香港 国外: 直接访问源站 阿里云轻量联通移动访问快,我本地只有30ms的延迟,电信用户走新加坡,这样网站的速度快很多了。 同时因为这两个机器没有防御,如果遇到了ddos攻击就会挂掉,所以还需要 宕机检测,如果 电信、联通 节点挂了,那么就切换到源站进行防御。    
thumbnail
hetzner EX42款机器测试
这个月hetzner机器都没有安装费,上手了一台EX42款的机器试一下,听说只有正价机器才有ddos防御? 我运气不错,开到的cpu是7700,随便玩玩就做的raid0,反正数据每半个小时就会同步到google drive,还好是无限空间,随意传~ 电信的路由不错,联通就是绕美了 宝塔娱乐跑分,在docker下
thumbnail
转存Google Drive资源到自己的Google Drive
Google Drive目前只有单文件转存功能,如果是多文件转存一个一个点很麻烦,所以这里用到了一个应用[v_blue]Copy, URL to Google Drive™[/v_blue] 1、安装应用 https://chrome.google.com/webstore/detail/copy-url-to-google-drive/hhkdailooaapiplkadgdkkllbnkjpbel 。 2、授权应用权限 登录账号授权应用获得你的Google Drive权限 复制代码到Copy, URL to Google Drive 3、转存资源到自己的网盘 在需要转存的文件夹上 右键-打开方式-Copy, URL to Google Drive,之后点击 Save, Copy to Google Drive,就可以看见正在转存了,如果比较多时间就比较久。 注意:转存是占用你账号大小额度的,普通账号只有15G。同时如果账号是无限容量,那么每天的转存大小也是和上传流量共享750G。
thumbnail
PVE安装RouterOS CHR
1、新建虚拟机 这一步就不多说了,和平常新建的一样。硬盘给1G,反正到后面都要删掉。 2、修改配置 分离硬盘并删除 添加网络设备 3、添加RouterOS CHR固件 #下载RouterOS CHR固件 想下别的版本请在 mikrotik官网下载 wget https://download.mikrotik.com/routeros/6.43.16/chr-6.43.16.img.zip -O chr.img.zip #解压缩 gunzip -c chr.img.zip > chr.img #转换映像重命名 qemu-img convert -f raw -O qcow2 chr.img vm-100-disk-1.qcow2 #查看映像信息 qemu-img info vm-100-disk-1.qcow2 #增加映像大小 根据自己使用调整 qemu-img resize -f qcow2 vm-100-disk-1.qcow2 +1G #加载映像到虚拟机 qm importdisk 100 vm-100-disk-1.qcow2 local-lvm 请注意红色的文字,你新建的虚拟机的id是多少,那么你要将红色部分改为新建虚拟机的ID。 4、添加镜像到虚拟机并修改启动引导项 在pve界面添加硬盘.......略.... 因为已经删除了新建时候的硬盘,所以这里需要将引导项改为新的硬盘 5、试用RouterOS CHR P1授权 在mikrotik官网注册一个账号(需要特殊的上网方式,因为启用了Google人机验证),然后可以免费试用2个月 在System - License - Renew License 输入你注册的id(e-mail)和密码,就可以进行试用了,淘宝上也有卖P1授权的,大概在157 rmb左右吧。 7.2更新 在添加网卡时,我选择的模型是 Intel E1000 ,CPU占用异常的高(不知道啥原因),同时不能跑满宽带,改为 VirtIO (半虚拟化) 后就正常了,当然做网卡直通更好。   参考文章:https://koolshare.cn/thread-159150-1-1.html
[转]真正的inotify+rsync实时同步 彻底告别同步慢
我们公司在用inotify+rsync做实时同步,来解决分布式集群文件一致性的问题。但当web文件越来越多(百万级数量html,jpg等小 文件),同步就越来越慢,根本做不到实时,按照网上的调优方法都尝试过,问题根本没有解决。经过我一翻细致研究,终于把慢的核心问题研究明白,先总结一句 inotifywait响应不会有延迟,rsync也很快。大家同样有慢的烦恼,那是因为网上的inotify+rsync的教程都是坑。下面我们来分 析。 inotifywait 单独分析 /usr/local/bin/inotifywait -mrq --format '%Xe %w%f' -e modify,create,delete,attrib /data/ 执行上面命令,是让inotifywait监听/data/目录,当监听到有发生modify,create,delete,attrib等事件发生时,按%Xe %w%f的格式输出。 在/data/目录touch几个文件 touch /data/{1..5} 观看inotify输出 ATTRIB /data/1 -- 表示发生了ATTRIB事件 路径为/data/1 ATTRIB /data/2 ATTRIB /data/3 ATTRIB /data/4 ATTRIB /data/5   知道上面的输出效果之后 我们应该想得到,可以用rsync获取inotifywait监控到的文件列表来做指定的文件同步,而不是每次都由rsync做全目录扫描来判断文件是否存在差异。 网上的inotify+rsync分析 我们来看网上的教程,我加了注释。(网上所有的教程基本都一模一样,尽管写法不一样,致命点都是一样的) #!/bin/bash /usr/bin/inotifywait -mrq --format '%w%f'-e create,close_write,delete /backup |while read file #把发生更改的文件列表都接收到file 然后循环,但有什么鬼用呢?下面的命令都没有引用这个$file 下面做的是全量rsync do cd /backup && rsync -az --delete /backup/ [email protected]::backup/--password-file=/etc/rsync.password done   #注意看 这里的rsync 每次都是全量的同步(这就坑爹了),而且 file列表是循环形式触发rsync ,等于有10个文件发生更改,就触发10次rsync全量同步(简直就是噩梦),那还不如直接写个死循环的rsync全量同步得了。 #有很多人会说 日志输出那里明明只有差异文件的同步记录。其实这是rsync的功能,他本来就只会输出有差异需要同步的文件信息。不信你直接拿这句rsync来跑试试。 #这种在需要同步的源目录文件量很大的情况下,简直是不堪重负。不仅耗CPU还耗时,根本不可以做到实时同步。 改良方法 要做到实时,就必须要减少rsync对目录的递归扫描判断,尽可能的做到只同步inotify监控到已发生更改的文件。结合rsync的特性,所以这里要分开判断来实现一个目录的增删改查对应的操作。 脚本如下 #!/bin/bash src=/data/ # 需要同步的源路径 des=data # 目标服务器上 rsync --daemon 发布的名称,rsync --daemon这里就不做介绍了,网上搜一下,比较简单。 rsync_passwd_file=/etc/rsyncd.passwd # rsync验证的密码文件 ip1=192.168.0.18 # 目标服务器1 ip2=192.168.0.19 # 目标服务器2 user=root # rsync --daemon定义的验证用户名 cd ${src} # 此方法中,由于rsync同步的特性,这里必须要先cd到源目录,inotify再监听 ./ 才能rsync同步后目录结构一致,有兴趣的同学可以进行各种尝试观看其效果 /usr/local/bin/inotifywait -mrq --format '%Xe %w%f' -e modify,create,delete,attrib,close_write,move ./ | while read file # 把监控到有发生更改的"文件路径列表"循环 do INO_EVENT=$(echo $file | awk '{print $1}') # 把inotify输出切割 把事件类型部分赋值给INO_EVENT INO_FILE=$(echo $file | awk '{print $2}') # 把inotify输出切割 把文件路径部分赋值给INO_FILE echo "-------------------------------$(date)------------------------------------" echo $file #增加、修改、写入完成、移动进事件 #增、改放在同一个判断,因为他们都肯定是针对文件的操作,即使是新建目录,要同步的也只是一个空目录,不会影响速度。 if [[ $INO_EVENT =~ 'CREATE' ]] || [[ $INO_EVENT =~ 'MODIFY' ]] || [[ $INO_EVENT =~ 'CLOSE_WRITE' ]] || [[ $INO_EVENT =~ 'MOVED_TO' ]] # 判断事件类型 then echo 'CREATE or MODIFY or CLOSE_WRITE…
一键DD包收集
  moeclub 萌咖的脚本 Win2008 系统环境要求: CentOS、Debian、ubuntu均可。 wget --no-check-certificate -qO InstallNET.sh 'https://moeclub.org/attachment/LinuxShell/InstallNET.sh' && bash InstallNET.sh -dd 'http://down.80host.com/iso/dd/WinSrv2008x64-Chinese_datacenter_sp1_vl_kvm_xen.vhd.gz' 端口:3389 账户:Administrator 密码:WinSrv2008x64-Chinese Centos7 wget --no-check-certificate https://shell.p1e.cn/reinstall/Network-Reinstall-System-Modify.sh && chmod a+x Network-Reinstall-System-Modify.sh && bash Network-Reinstall-System-Modify.sh -CentOS_7 密码: cxthhhhh.com  
对比Onedrive A1、A1 E3 GD等最近网盘的区别
起因 看到有大佬科普了教育版onedrive怎么查看数据中心,捋了好久终于是捋清楚了几个版本的差别。 刚好最近热度比较大的网盘我都有在用,干脆整理下做下对比。 可能还有什么没有考虑到,欢迎大佬指正。 1.几个了解到的情况 1.Googledrive,不管是教育账户,个人账户,团队盘。 使用的线路都没有什么大的差别,使用自家的服务器集群。 2.onedrive, 教育版A1,企业版E3 ,个人版都是走全球CDN, 经测试E3和A1下载地址后缀是sharepoint.com。走的cdn线路一样的。 个人版貌似线路IP不同。 3.onedrive世纪互联版数据中心在北京,上海,国内基本直通。 4.onedrive教育版,企业版,等sharepoint.com下载地址的,随着api泛滥,线路稳定性大打折扣。 5.谷歌盘单文件最大限制为 5T   ,one盘单文件最大限制为 4G,感谢大佬补充 2.Googledrive 各类型对比。 a. G Suite  价格:12刀月。 空间:标注1T 实际为无限。 隐私:保障。 国内:不可用。 国际稳定性:好。 b. Google drive社区大学邮箱版。  价格:约20-50 隐私:无保障。 (非正规付费)其余同上 c. Google drive校友邮箱版。  价格:约100-300。 隐私:无保障。 (非正规付费)其余同上 d. Google drive团队盘版。  价格:约0-200年 隐私:完全无保障。 (非正规付费)其余同上 3.onedrive 各类型对比。 a. onedrive 个人版  价格:60-100年(拼车) 空间:1T 隐私:保障。 国内线路稳定性:好。 国内:可用。 a. onedrive 世纪互联版  价格:最低32.00用户/月  感谢大佬补充 空间:1T及 隐私:保障。 国内线路稳定性:非常好。 国内:可用。 b. onedrive 开发者e3 全局  价格:300-500 空间:5T*25个账号   感谢大佬指正 隐私:保障。 国内线路稳定性:不好。 国内:可用。 (附带桌面应用) b. onedrive 教育版a1  价格:0-10 空间:5T 隐私:无保障。 国内线路稳定性:不好。 国内:可用。 4.总结 空间情况:谷歌盘最好。(无限) 便携情况:onedrive个人版最好。(国内可用,线路稳定,app多兼容) 线路情况:onedrive世纪互联版最好。(国内线路,全天候跑满。) 价格情况:无法对比,越贵越好。 稳定情况:无法对比,没有付费,或通过正规渠道付费的,都一定翻车,时间问题,不要心存侥幸,(一定做好数据备份)。   本文转载至:https://www.hostloc.com/thread-545474-1-1.html
iperf测试udp带宽
1、Centos安装yum 方式安装yum -y install epel-release yum install iperf 2、Windows安装64位 https://iperf.fr/download/windows/iperf-2.0.8b-win64.zip32位 https://iperf.fr/download/windows/iperf-2.0.8b-win32.zip3、测速服务器命令行:iperf -s -u -i 1 -p 8080 -l 1380 客户端运行:iperf -u -c 10.12.23.47 -p 8080 -l 1380  -B 10.12.32.45 -t 10 -i 1 -b 200M 参数解释:1) 测试对端是10.12.23.472) 测试对端的端口是80803) 数据包大小是1380个字节4) 绑定本地网卡10.12.32.455) 测试持续10秒钟6) 每隔1秒钟打印一次信息7) 最大发送带宽200M参数说明参数说明 -s :以server模式启动,iperf -s -c host : 以client模式启动,host是server端ip,iperf -c 222.35.11.23 通用参数: -f [kmKM] 分别表示以Kbits, Mbits, KBytes, MBytes显示报告,默认以Mbits为单位, -i sec 以秒为单位显示报告间隔 -l 缓冲区大小,默认是8KB, -m 显示tcp最大mtu值 -o 将报告和错误信息输出到文件 -p 指定服务器端使用的端口或客户端所连接的端口 -u 使用udp协议 -w 指定TCP窗口大小,默认是8KB -B 绑定一个主机地址或接口(当主机有多个地址或接口时使用该参数) -C 兼容旧版本(当server端和client端版本不一样时使用) -M 设定TCP数据包的最大mtu值 -N 设定TCP不延时 -V 传输ipv6数据包server专用参数: -D 以服务方式运行。 -R 停止iperf服务。针对-D client端专用参数: -d 同时进行双向传输测试 -n 指定传输的字节数, -r 单独进行双向传输测试 -t 测试时间,默认20秒, -F 指定需要传输的文件 -T 指定ttl值参考文章:https://blog.csdn.net/qq_39009661/article/details/84247753https://blog.csdn.net/hacode/article/details/8517233