Linux内核是Linux发行版中重要的组成部分,使用新的Linux内核也会支持更多的功能、特性,如BBR就需要4.9或更高版本的内核,如CentOS或RHEL类的Linux发行版需要升级Linux内核的话可以使用ELRepo第三方源来很方便进行升级。需要注意的是一般只有独立服务器、KVM、Xen支持更换内核,OpenVZ的是与HOST使用同一内核所有无法进行升级。升级内核属于高危操作,生产环境不建议进行升级,另外如果你的VPS没有Console、VNC之类的用于应急恢复或独服没有ipim之类的维护功能请勿进行升级操作。
目前Linux内核发布的最新稳定版可以从 https://www.kernel.org 进行查看,当前最新稳定版为 5.2.13 ,ELRepo上的版本也是5.2.13。
查看全文 »
安装LNMP一键安装包或者通过yum命令安装软件都是需要通过CentOS系统上设置的源进行的,一般情况下系统源一般为网络源,但是在一些内网或者某些单位保密等原因限制联网的环境中需要安装LNMP或者通过yum安装一些软件包,这里我们就需要使用CentOS的光盘来搭建一个本地源来实现离线或无网络安装。下面说一下具体步骤,其实和RHEL8设置光盘源步骤是基本一样的:
查看全文 »
Red Hat Enterprise Linux 8(红帽企业 Linux 8)已经正式发布有一段时间,RHEL 8在优化诸多核心组件的同时引入了诸多强大的新功能,如Application Streams。一般用户是没有购买红帽订阅的同时CentOS 8未发布没有可用的源来使用,就只能使用RHEL 8的光盘ISO搭建一个yum本地系统源来使用。
RHEL 8搭建本地源方法如下:
首先下载RHEL 8的光盘镜像,官网下载地址:https://developers.redhat.com/rhel8/ 需要注册个账号下载,下载到的文件名为:rhel-8.0-x86_64-dvd.iso,我们暂时先放到/root 目录下。
创建挂载光盘镜像的目录并挂载iso到目录上:
查看全文 »
CentOS 7虽然已经出了很多年了,但依然会有很多人选择安装CentOS 6,CentOS 6有些依赖包和软件都比较老旧,如今天的主角gcc编译器,CentOS 6的gcc版本为4.4,CentOS 7为4.8。gcc 4.8最主要的一个特性就是全面支持C++11,如果不清楚什么用的也没关系,简单说一些C++11标准的程序都需要gcc 4.8以上版本的gcc编译器编译,如MySQL 8.0版本(8.0.16以上版本是C++14标准,需gcc 5.3以上版本)。
CentOS 6虽然是gcc 4.4的老旧版本,但是也可以升级gcc来安装gcc 4.8,我们今天就不采用编译安装的方法了,gcc安装起来非常费时,我们采用CentOS的一个第三方库SCL(软件选集),SCL可以在不覆盖原系统软件包的情况下安装新的软件包与老软件包共存并且可以使用scl命令切换,不过也有个缺点就是只支持64位的。
确定当前gcc版本,执行命令:gcc --version
查看全文 »
随着对数据安全的越来越重视和各浏览器尝试的压榨,目前很多网站都已经添加SSL证书来到https时代,随着网站的增多https证书的管理也是要麻烦些,毕竟一些采用SSL证书都是有期限的,长的1年、2年、3年(3年的目前已经没有了),短的如免费的Let's Encrypt的只有3个月的有效期,如果忘记续期的话浏览器上都会给出明显的提示非常影响用户体验,下面我们给大家几个SSL证书检查到期时间并提醒的网站和Shell脚本:
打开LetsMonitor.org先点击“SIGN UP”注册一个账号,填写邮箱和设置密码,这里的邮箱可以设置为手机运营商(联通、电信、移动)的邮箱,他们一般都有免费的邮箱并且可以直接手机上短信提醒。
查看全文 »
Wildcard certificate俗称野卡正式点一般称为通配符或泛域名证书,也就是为*.vpser.net 签发包含所有子域名的SSL证书,从去年6、7月份左右就已经说过Let'sEncrypt将于2018年1月支持,但是几次放鸽子后最近终于证书支持了。通配符证书一般还是比较贵的一般最便宜的通配符证书5、60美元一年,只不过Let'sEncrypt的有效期是3个月,对于一般用户来说基本没差别。
LNMP 1.5已经添加了对通配符证书的支持,生成通配符证书和Let'sEncrypt平常SSL证书命令有些差异(通配符证书命令是 lnmp dnsssl 域名dns服务商简称,普通证书是lnmp ssl add),最好是使用域名DNS服务商的API,这样才能实现自动续期。
查看全文 »
