为何要写这篇文章呢?主要是为了在不更新系统版本的情况,通过更新内核来支持TCP_FASTOPEN和TCP_SO_REUSEPORT特性,以便给Nginx和其他程序更好地使用新功能。 TCP_SO_REUSEPORT特性在kernel-2.6.32-431.29.2及kernel-3.9被启用,CentOS 6用户可以通过更新内核到2.6.32-431或更高版本来支持这项特性。 这个非常简…
今天说下,CentOS 6 x64如何更新Kernel到3.10.93。可以通过两种方式来使用新内核。 第一种,传统编译模式: yum -y groupinstall "Development Tools" yum -y install ncurses-devel yum -y update cd /tmp wget -c https://www.kernel.org/pub/linux/kernel/v3.x/linux-3.10.93.tar.xz tar xvfvJ linux-3.10.93…
上回,我在《关于Nginx的SSL加密方式选择》提到了无法(预)编译BoringSSL。 当时怀疑是GCC的问题,现在已经确信是GCC的问题了。 再重述环境,环境为CentOS 6.7 x64、Kernel 2.6.32-573.7.1.el6.x86_64、CMake 2.8.12.2、GCC 4.4.7 20120313、Perl 5.10.1、Golang 1.5.1。 通过分别编译GCC 4.8.5和4.9.3(For GNAT…
MySQL 5.7.9 GA版本已经出来,目前VPS已更新完成,虽说不像修正版本号更新一样,直接把数据库目录移过去就好那么容易,但也不难。 这次更新了子版本号,过程顺利,没坑,启动有告警。(我是从MySQL 5.6.27更新而来) 说说第一个: [Warning] Insecure configuration for --secure-file-priv: Current value does…
首先,博客采用了ChaCha20加密方式进行加密和验证身份。 其次,要说的是OpenSSL原生并不支持ChaCha20,作者说可能会在1.1.0版本后达成支持。 如果你想使用ChaCha20加密算法,一个就是为OpenSSL打patch(由CloudFlare提供)。另外一个选择就是使用LibreSSL或BoringSSL,LibreSSL是OpenBSD创建的OpenSSL一个分支…
之前博客其实是以Varnish=>Nginx=>PHP(FPM-FCGI)来访问的,但Varnish不支持SSL,也就是说无法使用https。好蛋疼。。。 所以耍点小聪明,以Nginx(443)=>Varnish(80)=>Nginx=>PHP(FPM-FCGI)来访问到博客。也就是说https走Nginx,反代回Varnish,Varnish反代后端Nginx反代PHP。 画了张简单的示意图: 如上,就很好解…
其实对于https,一开始我是拒绝的。没必要啊,一个小小个人博客,弄个https,这不是装逼嘛。。。 但是太多小伙伴都已经用上https,而我一直是http,已经不能愉快的玩耍了。这不,有小伙伴说赞助一个泛域名证书(GlobalSign AlphaSSL Wildcard SSL Certificate),就厚脸皮接受了。 由于是泛域名证书,非常简单地…
WordPress刚刚发布了WordPress 4.3正式版,为了纪念著名爵士乐歌手Billie Holiday,该版本被命名为Billie。 现在发现的唯一问题就是使用中文翻译,会导致新文章页无法添加媒体。 开发者工具提示: Uncaught TypeError: Cannot read property 'WordCounter' of undefined 正是由于这个原因,导致后续js加载失败…
前不久刚给ibdata1瘦身,发篇文章总结下。 ibdata1是MySQL使用InnoDB引擎时所产生的文件,其一般存储数据、索引、结构、缓冲数据、共享数据和重做日志等。因为ibdata1只增不减,长期操作数据库,可能会使其越来越大,而浪费空间。 加上使用InnoDB引擎时,没有添加innodb_file_per_table参数也是导致ibdata1过大的…
之前用着是Windows 7,作为Thinkpad的一大特色,UltraNav的TrackPoint还是很给力,日常操作非常方便,所以也几乎不用TouchPad。 使用中键点击,对于一些日常操作,比如浏览网页,打开网页到新标签,关闭标签或上下平滑滚动等;系统中,还可以作为快速关闭窗口等操作,这些都使用到中键。说白了就是TrackPoint中键…