配合sshd使用AuthorizedKeysCommand指令的新工具

AuthorizedKeysCommand sshd
2016/08/17   raindy   100

Percona Mongodb几个引擎的简单insert测试

直接上测试结果: MMAPv1 WiredTiger MongoRocks PerconaFT Available in MongoDB YES YES NO NO Document-level locking NO YES YES YES High compression NO YES YES YES Fast insertions NO NO YES YES Hot Backu...
2016/07/08   raindy   240

做软路由/网关的网卡选择

软路由 网关
2016/06/16   raindy   237

结合google二次认证的sshd

因为上次某个机器上的遍历漏洞事件,还有我司同学基本不喜欢在ssh privatekey上加认证短语的坏习惯,所以推进google二次认证已经是很久以来的小心思。 网络上已经很多sshd如何结合google二次认证的文章,我就不累赘了,我就说说其中一些需要注意的地方。 (1)因为是直接使用opensshd7.2p1编译安装的,所以必须要加上编译参数 --with-pam ,否则会启用goo...
2016/03/17   raindy   560

如何造各种梯子

如何造各种梯子,以及各种梯子的优点
2015/12/26   raindy   5717

docker与mesos

最近一个多月的精力都花在了docker/mesos和PHP上了,结合在阅读docker文档的过程中,结合项目中现有的很多痛点,确实可以YY出很多很爽的应用场景来,虽然大家都在说docker但一直没狠心出时间来看,看来这次入坑还是非常值得。 docker文档推荐参考: http://dockerpool.com/ 摘抄最近看到的一段关于聚合的文字,这也是虚拟化与容器的终极目标: ...
2015/06/15   raindy   1377

再说dnsproxy方案

记得离开诺西前的那段时间,写了一个月的dnsproxy方案,做了完整的产品对比与测试,最后拿出了不错的售前方案,也算是帮公司拿下了几个单子,但后来据说项目上真正用的产品是北京的同事用JAVA重写的,后面的故事就不得而知了。 对比过github上其他的dnsproxy开源方案,到现在我还认为pdnsd是其中最优秀的,没有之一。还记得2012年12月花了一周用CGI写了一个管理pdnsd的WEB界...
2015/06/12   raindy   1397

是什么在支撑着我们这个团队的运作(2015版)

基础设施 8个不同的IDC(某些项目使用合作方的云平台),单线、双线、BGP都有,100% DELL刀片服务器,100% Ubuntu Linux Server。 平台 1x台DELL刀片组成的自建平台系统,完成所有项目的公告系统、礼包系统、数据分析、图表呈现(支撑运营),重度使用docker,使用nginx + Python/Erlang研发,重度使用MongoDB、RabbitMQ。 ...
2015/04/01   raindy   2605

最近的一些琐碎

晓靖的https://github.com/xjdrew/redis-persist 直接使mmzb项目的硬件数量减少了三分之一,最近常青都在把redis进行搬迁整合,腾出来的硬件又可以用于下个项目了。 年后花心思最多的反而是推进公司内部的WIFI使用企业认证(802.1x),WIFI都使用LDAP进行认证,各人用各自的密码,再也不担心WIFI万能密钥之流了。技术线不长,AP+FreeRadi...
2015/03/11   raindy   1564

LINUX使用LDAP进行统一认证

    redmine、wiki、SVN、私有云平台都已经使用LDAP打通了认证,下一步就是把所有内网和在线的LINUX sshd全部打通用LDAP作为认证系统。     以下所有步骤都能在搜索引擎中找到方案,我只是按我的实际操作过程整理和细化了一下流程,写得不够详细的地方诸位看官请拍砖。 先说说我司的网络环境: (1)首先内网、外网有两个时刻...
2015/01/11   raindy   3085
1/2