确定虚拟化技术的简便方法

确定虚拟化技术的简便方法 dmidecode -s system-product-name 虚拟化技术 VMware 工作站 root@router:~# dmidecode -s system-product-name VMware Virtual Platform 虚拟盒子 root@router:~# dmidecode -s system-product-name VirtualBox Qemu 与 KVM root@router:~# dmidecode -s system-product-name KVM Qemu（模拟） root@router:~# dmidecode -s system-product-name Bochs Microsoft 虚拟 PC root@router:~# dmidecode | egrep -i 'manufacturer|product' Manufacturer: Microsoft Corporation Product Name: Virtual Machine 维尔图佐 root@router:~# dmidecode /dev/mem: Permission denied en root@router:~# dmidecode | grep -i domU Product Name: HVM domU /dev/disk/by-id 如果您没有 dmidecode 运行权， 则可以使用： ls -1 /dev/disk/by-id/

[分享]鑰匙圈 - 五七步槍刺刀鞘的墬子

[分享]鑰匙圈 - 五七步槍刺刀鞘的墬子

SSH 证书登录教程

SSH 证书登录教程 证书登录的流程 SSH 证书登录之前，如果还没有证书，需要生成证书。具体方法是： 用户和服务器都将自己的公钥，发给 CA CA 使用服务器公钥，生成服务器证书，发给服务器 CA 使用用户的公钥，生成用户证书，发给用户。 有了证书以后，用户就可以登录服务器了。整个过程都是 SSH 自动处理，用户无感知。 用户登录服务器时，SSH 自动将用户证书发给服务器。 服务器检查用户证书是否有效，以及是否由可信的 CA 颁发。 SSH 自动将服务器证书发给用户。 用户检查服务器证书是否有效，以及是否由信任的 CA 颁发。 双方建立连接，服务器允许用户登录。 生成 CA 的密钥 虽然 CA 可以用同一对密码签发用户证书和服务器证书，但是出于安全性和灵活性，最好用不同的密钥分别签发。所以，CA 至少需要两对密钥，一对是签发用户证书的密钥，假设叫做 user_ca，另一对是签发服务器证书的密钥，假设叫做 host_ca。 # 生成 CA 签发用户证书的密钥 # 会在~/.ssh目录生成一对密钥：user_ca（私钥）和user_ca.pub（公钥） # 各个参数含义如下 # -t rsa：指定密钥算法 RSA。 # -b 4096：指定密钥的位数是4096位。安全性要求不高的场合，这个值可以小一点，但是不应小于1024。 # -f ~/.ssh/user_ca：指定生成密钥的位置和文件名。 # -C user_ca：指定密钥的识别字符串，相当于注释，可以随意设置。 $ ssh-keygen -t rsa -b 4096 -f ~/.ssh/user_ca -C user_ca # 生成 CA 签发服务器证书的密钥 # 会在~/.ssh目录生成一对密钥：host_ca（私钥）和host_ca.pub（公钥） # 现在，~/.ssh目录应该至少有四把密钥。 # - ~/.ssh/user_ca # - ~/.ssh/user_ca.pub # - ~/.ssh/host_ca # - ~/.ssh/host_ca.pub $ ssh-keygen -t rsa -b 4096 -f host_ca -C host_ca 服务器安装 CA 公钥 # 为了让服务器信任用户证书，必须将 CA 签发用户证书的公钥`user_ca.pub`，拷贝到服务器 $ scp ~/.ssh/user_ca.pub root@host.example.com:/etc/ssh/ 然后，将下面一行添加到服务器配置文件 /etc/ssh/sshd_config TrustedUserCAKeys /etc/ssh/user_ca.pub 上面的做法是将user_ca.pub加到/etc/ssh/sshd_config，这会产生全局效果，即服务器的所有账户都会信任user_ca签发的所有用户证书。

如何使用 Chrome 開發人員工具擷取網頁畫面與製作長截圖？

如何使用 Chrome 開發人員工具擷取網頁畫面與製作長截圖？ 開啟 Chrome 開發人員工具 按下右上角的 more_vert，並選擇 filter_none 將它改成獨立視窗 Ctrl + Shift + P(Command + Shift + P) 輸入 screenshot Capture area screenshot：區域擷圖，選擇後你的滑鼠指標會變成 add，用它在網頁中框選出一個範圍即可擷圖。 Capture full size screenshot：長截圖，延遲一秒左右後將會自動完成擷圖，就是這麼簡單。 Capture node screenshot：節點擷圖，它類似長擷圖，但只有螢幕有顯示到的地方有影像，其餘都是空白。在文章後段我們會放預覽圖讓你比較一下差異。 Capture screenshot：普通擷圖，會自動擷取視窗看得到的網頁。如果剛剛沒有讓開發者工具變成獨立視窗的話，這邊的擷圖結果就會被影響。

BIRD 与 BGP 的新手开场

BIRD 与 BGP 的新手开场 BIRD Internet Routing Daemon

Git内部原理介绍

Git 内部原理介绍

Python玩转各种多媒体，视频、音频到图片

Python 玩转各种多媒体，视频、音频到图片

Aliyun CDN Cache Rules

Abount Ansible Hosts

# hosts 可以這樣寫 $ ansible 'max-compute[!3:9][0:3][0:3]' -m setup --list-hosts hosts (4): max-compute10 max-compute13 max-compute20 max-compute23 $ ansible 'max-compute[!3:9][0:4][0:4]' -m setup --list-hosts hosts (3): max-compute10 max-compute14 max-compute20 $ ansible 'max-compute[!0:3]' -m setup --list-hosts hosts (6): max-compute4 max-compute5 max-compute6 max-compute7 max-compute8 max-compute9 plugin: gcp_compute projects: - project-XXX zones: - asia-east1-a - asia-east1-c - asia-east1-b - asia-east2-a - asia-east2-c - asia-east2-b auth_kind: serviceaccount service_account_file: /root/.ssh/sa001.json filters: - status="RUNNING" hostnames: - name groups: nginx: "'nginx' in name" cassandra: "'cassandra' in name" redis: "'redis' in name" misc: "name in ('noc', 'mt-center')" prod: "'prod' in name and 'gke' not in name" all: "'gke' not in name" search: "'search' in name" cht_domain: "{{ 'web.qat.cht' if ansible_default_ipv4['network'] == '192.168.40.0' else 'ap.qat.cht' if ansible_default_ipv4['network'] == '192.168.50.0' else 'db.qat.cht' if ansible_default_ipv4['network'] == '192.168.60.0' else 'qat.cht' }}"

nginx 添加第三方nginx_upstream_check_module 模块实现健康状态检测

nginx 添加第三方 nginx_upstream_check_module 模块实现健康状态检测 nginx_upstream_check_module Health check HTTP servers inside an upstream nginx.conf http { upstream cluster { # simple round-robin server 192.168.0.1:80; server 192.168.0.2:80; check interval=5000 rise=1 fall=3 timeout=4000; #check interval=3000 rise=2 fall=5 timeout=1000 type=ssl_hello; #check interval=3000 rise=2 fall=5 timeout=1000 type=http; #check_http_send "HEAD / HTTP/1.0\r\n\r\n"; #check_http_expect_alive http_2xx http_3xx; } ... check syntax: *check interval=milliseconds [fall=count] [rise=count] [timeout=milliseconds] [default_down=true|false] [type=tcp|http|ssl_hello|mysql|ajp|fastcgi]* 默认配置：interval=3000 fall=5 rise=2 timeout=1000 default_down=true type=tcp* ... interval： 检测间隔 3 秒 fall: 连续检测失败次数 5 次时，认定 relaserver is down rise: 连续检测成功 2 次时，认定 relaserver is up timeout: 超时 1 秒 default_down: 初始状态为 down,只有检测通过后才为 up type: 检测类型方式 tcp tcp :tcp 套接字,不建议使用，后端业务未 100%启动完成,前端已经放开访问的情况 ssl_hello： 发送 hello 报文并接收 relaserver 返回的 hello 报文 http: 自定义发送一个请求，判断上游 relaserver 接收并处理 mysql: 连接到 mysql 服务器，判断上游 relaserver 是否还存在 ajp: 发送 AJP Cping 数据包，接收并解析 AJP Cpong 响应以诊断上游 relaserver 是否还存活(AJP tomcat 内置的一种协议) fastcgi: php 程序是否存活 example

CS Visualized: Useful Git Commands

CS Visualized: Useful Git Commands

string field was converted to True (type string)

string field was converted to True (type string) Unauthorized name in RAKP2 Failed to start poweroff connection timed out