Submitted by gouki on 2018, August 9, 11:17 PM
当系统的物理内存不够用的时候,就需要将物理内存中的一部分空间释放出来,以供当前运行的程序使用。那些被释放的空间可能来自一些很长时间没有什么操作的程序,这些被释放的空间被临时保存到Swap空间中,等到那些程序要运行时,再从Swap中恢复保存的数据到内存中。这样,系统总是在物理内存不够时,才进行Swap交换。这个是SWAP 交换分区的作用。 实际上,我们更关注的应该是SWAP分区的大小问题。 设置多大才是最优的。
一般来说可以按照如下规则设置swap大小:
- 4G以内的物理内存,SWAP 设置为内存的2倍。
- 4-8G的物理内存,SWAP 等于内存大小。
- 8-64G 的物理内存,SWAP 设置为8G。
- 64-256G物理内存,SWAP 设置为16G。
实际上,系统中交换分区的大小并不取决于物理内存的量,而是取决于系统中内存的负荷,所以在安装系统时要根据具体的业务来设置SWAP的值。
实际上在启动腾讯云的时候,swap是禁用的(没注意是系统原因还是其他)。所以就需要打开Swap,DO的网站上就有现成的教程:https://www.digitalocean.com/community/tutorials/how-to-add-swap-on-ubuntu-14-04,可以参考 一下
我这里不转贴。不过原文里有几个命令可能运行不了,比如使用:dd if=/dev/zero of=/swapfile bs=1G count=4,1G一个块可能不行,换成256的话,就OK了。原文中的:fallocate,debian可能无法执行。
然后一步步的执行到底就OK了。当然,要将分区信息加到fstab中,才会每次启动都会带上。
Linux | 评论:0
| 阅读:7724
Submitted by gouki on 2018, August 9, 1:43 PM
原来的dobdeb对于jessie等都不再支持7.2了,所以新的7.2只能从sury上进行获取
执行:
XML/HTML代码
- #!/bin/bash
- # To add this repository please do:
-
- if [ "$(whoami)" != "root" ]; then
- SUDO=sudo
- fi
-
- ${SUDO} apt-get -y install apt-transport-https lsb-release ca-certificates
- ${SUDO} wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg
- ${SUDO} sh -c 'echo "deb https://packages.sury.org/php/ $(lsb_release -sc) main" > /etc/apt/sources.list.d/php.list'
- ${SUDO} apt-get update
记不住没关系,打开网址:https://packages.sury.org/php/,就有Readme了。复制粘贴运行一下就行!
Linux | 评论:0
| 阅读:9602
Submitted by gouki on 2018, March 27, 8:10 AM
其实早就该启用了,之前在折腾小菜谱的https的时候发现非常麻烦。现在acme.sh进化了,一步走就完成了
1、acme.sh --issue -d domain.com --nginx 他会自己找配置
2、将生成好的key,copy到指位位置,为了方便,一般都扔到/etc/nginx/ssl目录下
3、修改nginx配置,在指定的hosts下面添加下列内容:
XML/HTML代码
- listen 443 ssl;
- ssl on;
- ssl_certificate /etc/nginx/ssl/neatstudio.com.cer;
- ssl_certificate_key /etc/nginx/ssl/neatstudio.com.key;
-
- ssl_session_cache shared:SSL:20m;
- ssl_session_timeout 10m;
-
- ssl_prefer_server_ciphers on;
- ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
- ssl_ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS;
-
- add_header Strict-Transport-Security "max-age=31536000";
因为我是用neatstudio.com来创建的,所以生成的文件也就是neatstudio.com.cer和neatstudio.com.key了
如果你webserver上东西多,你干脆server nginx force-reload。官方说用reload可能不生效。如果你东西少,你就直接restart算了。
打开https://neatstudio.com ,就OK了。
然后再配置一条。如果是http,就跳到https,(当然 我还没有做这个,因为我还有不少资源用了http的)
Tags: acme.sh, https
Linux | 评论:1
| 阅读:11628
Submitted by gouki on 2018, March 25, 10:31 AM
有时候,你不得不承认,在某些方面,腾讯就是比阿里要好一点点。(只是个人观点)
在使用云服务器的时候,很多时候为了安全,我们都采用了publickey进行登录,但阿里的你就得一个个的建,然后上传。而腾讯就比较方便。你只要copy你的id_rsa.pub里的内容,在管理界面进行上传。然后可以直接导入就OK了。
因此,从这方面来说,T真的比A要方便。
Linux | 评论:0
| 阅读:9140
Submitted by gouki on 2018, March 17, 2:35 PM
简单的说吧,两种配置,一种是客户端,一种是服务端 ,客户端配置ServerAliveInterval,服务端配置:ClientAliveInterval和ClientAliveCountMax
ClientAliveInterval 配置为60,CountMax设置为0,这样就方便了。每隔段时间会发心跳到客户端 ,短时间的超时也不会断
改的是/etc/ssh/sshd_config。。。记得是sshd_config。。。改完后/etc/init.d/ssh restart
哦,我是debian系的
Tags: linux
Linux | 评论:0
| 阅读:11123