月度归档:2014年01月

Linux 登录的多因素验证

我们现在的网络实在是太脆弱了,基本都是一个密码走天下。我也因此受过伤害呀,痛定思痛,觉得还是有必要对一些重要的应用使用多因素验证。本文主要记录使用 yubikey 对 ssh 登录做动态密码验证的过程。

一直在寻找一种廉价的安全验证方法,查找了网上的很多资料,最终决定选择 yubikey 来具[……]

Read More…

奇怪的掉线

近期遇到一种非常诡异的掉线情况,这两天总算是找到原因并解决了,特此记录一下处理思路。

故障的整体表现是这样的,不定时的,某些服务器的在线用户突然大量的掉线,随后再登录可连接。频繁的时候,甚至于几分钟内可以连续有多次的中断,有时又几天没有动静。在整个排查的过程中,也是走了不少的弯路。

遇到[……]

Read More…

ulimit 的实时修改

今天遇到一个问题,发现服务器上的连接数有点多,超出之前修改默认值之后的上限了,我想这很可能是昨晚高峰期出现卡机情况的重要原因。

依稀记得之前看到过说明,特地强调了需要重启才能生效,而实际上我们重新登录会话就可以生效,这点可通过登录配置中的参数来确认:

/etc/pam.d/system-au[......]

Read More…