奇妙的 Linux 世界

种一棵树最好的时间是十年前,其次是现在。

Alpine Linux 配置使用技巧

Alpine Linux是一个面向安全应用的轻量级Linux发行版。它采用了musl libc和busybox以减小系统的体积和运行时资源消耗,同时还提供了自己的包管理工具apk。 Alpine Linux的内核都打了grsecurity/PaX补丁,并且所有的程序都编译为Position Independent Executables (PIE) 以增强系统的安全性。 Alpine Li......

Posted by Mike on 2017-03-02

Linux Docker

使用 Docker-Compose 编排容器

Docker-Compose是Docker的一种编排服务,是一个用于在Docker上定义并运行复杂应用的工具,可以让用户在集群中部署分布式应用。 通过Docker-Compose用户可以很容易地用一个配置文件定义一个多容器的应用,然后使用一条指令安装这个应用的所有依赖,完成构建。Docker-Compose解决了容器与容器之间如何管理编排的问题。 Docker Compose 工作原理图 ......

Posted by Mike on 2017-02-22

Linux Docker

关于云服务器相同系统镜像模板中 OpenSSH 密钥相同的处理方法

OpenSSH 通信过程中有两类证书会被使用,一是服务器端证书,共八个文件,四种加密类型 rsa 、dsa 、ecdsa 、ed25519。 /etc/ssh/ssh_host_rsa_key # RSA 密钥 /etc/ssh/ssh_host_rsa_key.pub # RSA 公钥 /etc/ssh/ssh_host_dsa_key # DSA 密钥 /e......

Posted by Mike on 2017-02-13

Linux OpenSSH

用 SSH+Proxychains-NG 快速建立透明代理

一般机房只有少数对外直接提供服务的机器才能连接上公网,用于内部服务的机器是不能访问公网的。这也是一种比较常见的部署架构,例如阿里云环境。 不过有时用于提供内部服务的机器也有连接上公网的需求,例如更新某个安全补丁。本文将介绍如何通过SSH+Proxychains-NG快速建立一个透明代理来给内网中的服务器提供上网服务。 实现思路:通过Proxychains-NG把内网服务器的请求转发给SSH建......

Posted by Mike on 2017-02-04

Linux ProxyChains

通过 ProxyChains-NG 实现终端下任意应用代理

对于技术人员shadowsocks应该不陌生,shadowsocks实质上也是一种socks5代理服务,类似于ssh代理。 与vpn的全局代理不同,shadowsocks仅针对浏览器代理,不能代理应用软件,比如curl、wget等一些命令行软件。如果要让终端下的命令行工具都能支持代理,这时我们就要用上proxychains-ng这款神器了。 什么是 proxychains-ng 项目主页:h......

Posted by Mike on 2017-02-03

Linux ProxyChains

GitHub 加速最佳实践

GitHub,又称世界上最大的同性交友平台(GayHub)。但由于众所周知的原因,GitHub 在没有翻墙的前提下,访问速度就像乌龟在漫步。让追求效率的技术人员痛苦不堪,恨不得肉身翻墙,享受优质互联网服务的同时晒晒太阳,吹吹海风。 熟练的技术人员基本上都使用 Terminal 或者命令行访问 GitHub。那么问题来了,怎么优雅地使用 GitHub 呢? Git 目前支持的两种协议 ssh:......

Posted by Mike on 2017-01-25

Linux Git

Docker 1.13 新增功能

原文出处:http://blog.lab99.org/post/docker-2016-11-14-what-is-new-in-docker-1-13.html 前言 2017年1月19日更新 Docker 1.13 在 2017 年 1 月 18 日发布了。从 2016 年 7 月 29 日发布 1.12 发布以来,已经过去 5 个多月了,对于活跃的 Docker 社区来说,已经很久了,......

Posted by Mike on 2017-01-23

Linux Docker

利用 SSH 的用户配置文件 Config 管理 SSH 会话

通常利用 SSH 连接远程服务器,一般都要输入以下类似命令: 1$ ssh user@hostname -p port 如果拥有多个 SSH 账号,在终端里直接 SSH 登陆要记住每个 SSH 账号的参数是件不容易的事,而且比较浪费精力和时间。 还好 SSH 提供一种优雅且灵活的方式来解决这个问题,就是利用 SSH 的用户配置文件Config管理 SSH 会话。 使用SSH配置文件 SSH......

Posted by Mike on 2017-01-18

Linux SSH

开启 Google BBR 算法提升网络速度

什么是BBR TCP BBR是谷歌出品的TCP拥塞控制算法,BBR目的是要尽量跑满带宽,并且尽量不要有排队的情况。BBR可以起到单边加速TCP连接的效果。替代锐速再合适不过,毕竟免费。 Google提交到Linux主线并发表在ACM queue期刊上的TCP-BBR拥塞控制算法。继承了Google“先在生产环境上部署,再开源和发论文”的研究传统。TCP-BBR已经再YouTube服务器和Go......

Posted by Mike on 2016-12-21

Linux Google

使用 Docker Registry 搭建 Docker 私有仓库

有时候使用 Docker Hub 这样的公共仓库可能不方便,并且公司的私有镜像为了业务安全,也不会push到docker hub上,用户可以创建一个本地仓库供私人使用。类似于git 和maven一样,同时节省服务器下载和上传镜像带宽。 什么是Docker Registry Docker Registry由三个部分组成:index,registry,registry client。 可以把In......

Posted by Mike on 2016-11-28

Linux Docker
FEATURED TAGS
技巧 Tmux Linux Redis DNS Kubernetes Docker Nginx 运维 工具 开源 程序员 SSH Prometheus 教程 云原生 MySQL HTTP Elasticsearch 微服务 AI DevOps Mesos Apache PHP CentOS OpenSSH Consul GitHub Git HTTPS 经典 音乐 JBoss Helm VIM Lua eBPF Rust Systemd Ubuntu Tailscale WireGuard Vagrant macOS Python Etcd 周刊 文档 备份 网络 职场 终端 思想 虚拟化 Shell 微信 K3s 安全 Chrome Alfred Dnsmasq 分布式 SmartCopy Iptables VSCode Google Cursor 微软 内网穿透 Nixery Nix 数据库 ProxyChains
ABOUT ME

Stay hungry,Stay foolish

RECENT POSTS
FRIENDS
ARCHIVES