广告

本站里的文章大部分经过自行整理与测试

2018年3月17日星期六

配置 HugePages 提高 Linux 性能

1) 检查

$ su
$ grep Huge /proc/meminfo

AnonHugePages:         0 kB
HugePages_Total:       0
HugePages_Free:        0
HugePages_Rsvd:        0
HugePages_Surp:        0
Hugepagesize:       2048 kB

从上面输出可以看到,每个页的大小为 2MB(Hugepagesize),
并且系统中目前有 0 个“大内存页”(HugePages_Total)。
这里“大内存页”的大小可以从 2MB 增加到 1GB。

2) 运行下面的脚本可以知道系统当前需要多少个巨大页

# 根据你的目前内核, 可能需要修改 hugepages.sh, 不然程序不运行
$ wget https://github.com/yomun/linux-init/raw/master/linux/hugepages.sh
$ sh hugepages.sh
Recommended setting: vm.nr_hugepages = 13

2.1) /etc/sysctl.conf 中,
写入以下这行 (以上知道需要 13 页, 为了效果更好, 加多2页),
然后输入 sysctl -p 让它生效
$ gedit /etc/sysctl.conf
vm.nr_hugepages=15

$ sysctl -p

2.2) /etc/security/limits.conf 中,写入以下2行, 然后重启
$ gedit /etc/security/limits.conf
# 15 x 2 (MB) x 1024 = 30720
soft memlock 30720
hard memlock 30720

3) 检查

# Ubuntu
$ cat /sys/kernel/mm/transparent_hugepage/enabled
always [madvise] never

# Red Hat
$ cat /sys/kernel/mm/redhat_transparent_hugepage/enabled

4) 禁用 “大内存页”

则在 /etc/grub.conf 中的 kernel 行
后面加上 transparent_hugepage=never,
然后重启系统

2018年2月22日星期四

Linux - Tomb 文件加密

  • Tomb 像个加密文件夹, 你只需要将要加密的文件写在里面即可
  • 使用与 Veracrypt 类似的 AES-256 加密标准.这个标准适用于 NSA 、微软和 Apple,并被认为是最安全的加密算法之一
  • 专门为 GNU/Linux 系统开发的
  • Tomb 是开源的, 但它使用的是静态链接库, 以至于其源代码难以审计
  • gtomb 是它的 GUI

安装

$ sudo vi /etc/apt/sources.list.d/sparky-repo.list

deb https://sparkylinux.org/repo stable main
deb-src https://sparkylinux.org/repo stable main
deb https://sparkylinux.org/repo testing main
deb-src https://sparkylinux.org/repo testing main

$ sudo apt-get update
sudo apt-get install sparky-keyring
# wget -O - https://sparkylinux.org/repo/sparkylinux.gpg.key | sudo apt-key add -
$ sudo apt-get install gtomb tomb



$ sudo dnf/yum/apt-get install zsh gnupg cryptsetup pinentry-curses
$ wget https://github.com/dyne/Tomb/archive/v2.5.tar.gz
$ tar zxvf v2.5.tar.gz
$ cd Tomb-2.5
$ sudo make install

基本应用

1) 制作 100MB 的 Tomb 文件
$ tomb dig -s 100 Tomb1.tomb

2) 先暂时的关掉 SWAP 分区
$ sudo swapoff -a

# 永久的将 swap 分区 remarks 掉 (用 # 符号)
$ sudo gedit /etc/fstab

3) 制作 key, 需要配置密码 (2次)
$ tomb forge Tomb1.tomb.key

4) 用 key 锁上 Tomb, 需要密码
$ tomb lock Tomb1.tomb -k Tomb1.tomb.key

5) 用 key 打开 Tomb, 需要密码
$ tomb open Tomb1.tomb -k Tomb1.tomb.key

6) 关闭 Tomb, 需要密码
$ tomb close

7) 强制关闭所有打开的 Tomb
$ tomb slam all

2018年2月19日星期一

用 qq.com 电子邮件

1) 进入 QQ 邮箱 mail.qq.com 的设置 - 账户 - 
POP3/IMAP/SMTP/Exchange/CardDAV/CalDAV服务 
开启服务: 
  • POP3/SMTP服务 - 开启
  • IMAP/SMTP服务 - 开启

2) 如果按 [开启]

2.1) 第一次按 [开启], 会先要求申请第二代密保 (手机号注册)

在手机下载 [QQ安全中心] APP
[工具] 里会显示6个数字的动态密码
https://play.google.com/store/apps/details?id=com.tencent.token
https://itunes.apple.com/hk/app/qq%E5%AE%89%E5%85%A8%E4%B8%AD%E5%BF%83/id387109554?mt=8

2.2) 第二次按 [开启], 会要求输入以上动态密码, 然后生成 16个英文字母

3) 在 Email APP - Add account
填写 Email address (user@qq.com) 和 Password (用以上 16个英文字母密码)

4) 仔细的服务配置

IMAP 服务
imap.qq.com
SSL
993

SMTP 服务
smtp.qq.com
SSL
465