Saturday, October 3 2015

多网卡多IP策略路由配置

默认外网eth1, 默认路由不用改, 为了正确路由到内网eth0: 新增外网 eth2, NewIP 配置路由: ip route add default via NewGW dev eth2 src NewIP table 200 ip rule add from NewIP table 200 ip rule add fwmark 0x200 table 200 配置iptables mangle 表: ( eth0 : LAN ) -A PREROUTING -i eth0 -m conntrack --ctstate RELATED,ESTABLISHED -j CONNMARK  […]

Continue reading

Sunday, January 18 2015

装CDH5的几个坑

一开始用 apache 官方的几个包来搭 hadoop,但是管理起来太麻烦,就直接用 cloudera 公司的 cloudera manager 来装 cdh5。 装的时候版本是5.2.0,后来跟着一路升级到5.3.0,cm 用着还是蛮舒服的,这里记录一下安装使用中遇到的几个坑: cdh5 依赖 python2.7 ,要设置成默认 python。 自架 kdc 的时候记得开启 tcp 监听端口88。 如果 kerberos 加密算法选的太高级,服务器端和客户端都要安装 jce,不然认证通不过都不知道是为什么。 在 lxc 里跑的话,启用 kerberos 的时候,dac_read_search  […]

Continue reading

Saturday, May 17 2014

是时候上LXC了!

先从作者的LXC 1.0系列文章开始吧: https://www.stgraber.org/2013/12/20/lxc-1-0-blog-post-series/

Wednesday, May 7 2014

PPTP VPN & MTU & MSS

PPTP的VPN是简单,但老是会出现能ping通,但是网页打不开,一般都是MTU的问题,能改设备的MTU当然好,不过一般都用iptables设置MSS来解决(本机就加到OUTPUT链): iptables -A FORWARD -o ppp+ -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --set-mss 1300 1300只是试出来的,之所以没用pmtu,完全是因为有些中间节点不支持mtu探测,简称pmtu黑洞。  […]

Continue reading

Friday, May 2 2014

ZSWAP & ZRAM

更新:之前有些地方理解错了。 内存这东西总是不够用,怎么办?紧跟主线内核的好处就体现出来了: 先说ZSWAP,3.11引入,可以将需要换出(swap out)的页压缩存放在内存的压缩池里,这样在压缩池没有满的时候,根本不会有额外的IO;直到压缩池满了,则把最老的页解压后写入swap设备。(压缩池默认是20%内存,通过/sys/module/zswap/parameters/max_pool_percent调节) 不仅提高了swap的整体性能(以前一旦发生swap,简直跟死机没区别),相应的swap空间也变相增大了。  […]

Continue reading

- page 4 of 23 -