禁用 TCP Segment Offload 提高网络性能
Sep 30, 2024
虽然网卡的各种 Offload 功能是为了分担 CPU 而设计的,但在实际应用中可能存在各种潜在问题,而且 Redhat 的最佳实践建议就是关闭 Host 上的 TSO/GSO/GRO 。 FreeBSD 编辑 /etc/rc.conf: ifconfig_vtnet0="DHCP -tso -lro" 编辑 /etc/sysctl.conf: net.inet.tcp.tso = 0 net.inet.tcp.functions_default = bbr net.inet.tcp.bbr.resend_use_tso = 0 Debian 编辑 /etc/network/interfaces: …
FreeBSD/Debian 上关闭 CPU 漏洞缓解
Sep 26, 2024
关闭 CPU 缓解后虽然有“幽灵漏洞”的风险,但是提高了 CPU 的速度。 FreeBSD 在 sysctl.conf 里增加: hw.mds_disable = 0 Debian 编辑文件 /etc/default/grub,找到参数 GRUB_CMDLINE_LINUX,在内核启动参数中增加 mitigations=off。 编辑文件完成后,执行命令 update-grub 更新启动配置文件,然后重启系统。 …
使用 daemon 把 clash 服务化
Jul 08, 2024
在这个例子中使用 daemon 把 clash 服务化纯粹是为了增加乐趣。 安装 daemon: $ sudo apt install daemon 创建一个低权限的系统用户,用户名为 clash,不需要密码并且没有 home 目录: $ sudo adduser --quiet --system --no-create-home --disabled-password clash 设置使用 daemon 来启动 clash 并且使用刚刚创建的低权限的用户: …
为 sudo 命令设置不一样的 $PATH
May 30, 2024
普通用户和 root 用户的区别,root 用户可以执行 /sbin 和 /usr/sbin 路径下的命令,而且不希望普通用户的 $PATH 变量中有 root 用户专属的路径。 sh 和 bash 已经在默认的配置文件 /etc/profile 中区别好了 root 用户和普通用户的 $PATH: …
轻量级的时间同步客户端 systemd-timesyncd
May 03, 2023
以前一直使用 ntp, ntpdate 和 ntpsec-ntpdate 来同步系统时间,虽然功能很强大但是我只想同步时间而已,并不需要其他的附加功能。 systemd-timesyncd 就是这样简单的时间同步服务。 安装: sudo apt install systemd-timesyncd 配置 NTP 服务器: …
Debian 手动设置 DNS 服务器地址
May 03, 2022
编辑 dhcpcd.conf 文件,在里面添加 DNS 地址: sudo vi /etc/dhcpcd.conf interface eth0 #static ip_address=10.2.2.250/24 #static ip6_address=fd51:42f8:caae:d92e::ff/64 #static routers=10.2.2.1 static domain_name_servers=127.0.0.1 domain_name_servers 支持设置 IPv4 和 IPv6 格式的地址,多个地址使用空格隔开。 保存修改后,重启 dhcpcd 服务: sudo systemctl restart dhcpcd 验证一下当前使用的 DNS 服务器地址: …
安装 DEB 安装包并自动安装依赖
Mar 26, 2022
有时候会遇到软件厂商或者作用只提供了 deb 格式的软件安装包,但还需要额外是依赖库才能正常运行。 直接使用命令 dpkg -i *.deb ,是不能处理 deb 里定义的依赖关系的。 正确做法是使用 apt 安装 deb 文件: …
建立私有软件的 apt 仓库
Mar 24, 2022
使用私有软件源可以很方便的安装自己开发或者编译的软件。 第三方软件源的存放在 /etc/apt/sources.list.d 目录: 创建一个软件源文件: /etc/apt/sources.list.d/swift-toolchain.list 软件源文件的内容如下: deb http://127.0.0.1/repo swift-toolchain main 以上几部分拆开来解析: …
< Code is code />
