Building Docker Base Image for Raspberry Pi

Raspberry Pi has always been a fantastic platform for hobby projects and trying new technologies. However, the architecture of its processor makes it harder for us to find precompiled or prebuilt parts which fit in our systems. When it comes to Docker, an emerging container engine, base images for ARM ...

View comments.

more ...

Linux下修改系统时区

CentOS下:

sudo mv /etc/localtime /etc/localtime.bak
sudo ln -s /usr/share/zoneinfo/<path to your timezone> /etc/localtime
sudo nano /etc/sysconfig/clock

千万不要直接把时区文件复制到/etc/localtime,否则夏令时到来时,时区文件会更新而/etc/localtime就不变了。

Ubuntu下:

sudo dpkg-reconfigure tzdata

View comments.

more ...

用vnstat监控服务器流量

安装还是很简单的sudo apt-get install vnstat

但是在Ubuntu 14.04下时,vnstat是以vnstat用户来跑的,无法记录数据。这时应该修改文件权限。

cd /var/lib/vnstat
sudo chown vnstat:vnstat <filename>

可以使用命令vnstat -l -i <interface> -ru查看实时统计。也可以使用命令vnstat -tr 10 -ru查看10秒内的平均值。

#一些常用内置命令 所有的命令后加参数 -i <interface> 就可查看特定interface的流量统计
vnstat #列出所有interface
vnstat -h #小时统计
vnstat -d #天统计
vnstat -m #月统计
vnstat ...

View comments.

more ...

SSH公匙指纹很关键

很多人在连接上服务器时,看见关于SSH公匙指纹的警告不以为然,直接确认,殊不知,这中间藏有巨大的安全隐患。

确保公私匙体系安全的关键在于防范中间人攻击,在于对方给的公匙的是否正确。

你可以通过以下命令了解本机的OpenSSH公匙的指纹:

ssh-keygen -lf /etc/ssh/ssh_host_rsa_key.pub #RSA Key 2048
ssh-keygen -lf /etc/ssh/ssh_host_dsa_key.pub #DSA key 1024
ssh-keygen -lf /etc/ssh/ssh_host_ecdsa_key.pub #ECDSA Key 256

但是有些主机商缺乏安全意识,所有的虚拟机共用一套模板,导致所有机器的Key都是一样的。这就意味着你手上的私匙可以解密他人的SSH通信。遇到这类主机,我们有必要重新生成OpenSSH密匙。(以下命令仅适用于Debian系Linux系统)

sudo /bin/rm -v /etc/ssh/ssh_host_*
sudo ...

View comments.

more ...

iptables端口转发

首先要修改内核参数

sudo nano /etc/sysctl.conf

net.ipv4.ip_forward=1

然后sudo sysctl -p

最简单:

iptables -t nat -I PREROUTING -p tcp --dport 源端口 -j REDIRECT --to-ports 目标端口
iptables -t nat -I PREROUTING -p udp --dport 源端口 -j REDIRECT --to-ports 目标端口

可以分网卡控制:

iptables -t nat -A PREROUTING -i eth0 -p ...

View comments.

more ...