和Apache类似，Nginx自带acl功能，使用关键字access和deny进行配置，从上往下匹配，完成匹配则执行对应的操作。

access和deny可以放在http,server,location,limit_except段中。可以限制网段，也可以是单个IP。例子如下：

location / {
    deny  192.168.1.1;
    allow 192.168.1.0/24;
    allow 10.1.1.0/16;
    allow 2001:0db8::/32;
    deny  all;
}

匹配到deny的访问会出现"403 Forbidden"错误。

![杭州春天][1]

春天到了！ 这个gitlab排错经历实在太有趣了，值得记一下！

由于单机文件系统的不可靠性，软硬件都存在故障风险，所以在重要场合，大多已经开始采用分布式文件系统，分布式系统遵循不把鸡蛋放在一个篮子里的原则，在一台机器崩溃的情况，文件系统集群中的其它服务器依旧可以提供完整的文件存取服务。由于分布式文件系统的容错性、高可靠性和高可扩展性的优点，其自诞生起就一直很火，各类开源产品层出不穷。本文演示了如何使用moosefs（简称mfs）搭建一套分布式网络文件系统！

磁盘IO是服务器性能的一个重要指标，下面介绍两个常用的观察IO的命令，iostat我一般用来查看磁盘的IO，以及在测试磁盘时做一个监控工具，iotop在排查服务器问题时，可以用来找到某些异常程序！下面都会做一个简要的介绍！

vsftp配置文件十分绕口和复杂，下面是我的一些总结！

vsftp安装

cd /data/install/
tar xvf vsftpd-3.0.2.tar.gz
cd vsftpd-3.0.2
make

废话 搭建好网站后的第一件工作就是备份，这是多次血泪教训后的领悟。远程备份网站的办法有很多，比如ftp，rsync，scp，或者以前提到过的邮件备份。以上大多数的办法都需要有一台另外的服务器，而邮件备份受到邮箱空间大小的限制，需要手动删除邮箱里面一段时间的附件来节省邮箱空间！而dropbox通过允许用户创建应用，我们正好利用这种方式备份文件到dropbox中！dropbox现在又被墙掉了，靠！

有时候搭建一个FTP是很麻烦的事情，还有权限管理和用户配置等，在要求不高的情况下Linux自带的sftp可以更好更方便的完成ftp的工作。另外，FTP密码是明文传输的，存在一定的安全隐患，而使用ssh协议22号端口的sftp就没有这个问题！

上次说了下DHCPv6的部署方法，详见此处，这次说说DNSv6的哪些事儿！ Linux系统下的各类服务基本上都已经支持IPv6，DNS是一个常用而且重要的服务，可以算是互联网的入口了。根据通常需求，说说几个和IPv6相关的重要选项！

一、环境 　　DHCP服务器----提供给客户端IP地址，从而获得服务 　　Tftp服务器----提供所需的系统文件 　　Nfs服务器----为客户端提供系统安装软件包 　　Kickstart ----指定安装详情，实现无人值守安装 　　实验环境中，网络服务器的IP地址是192.168.13.1 ，客户端的IP地址范围是192.168.13.10-192.168.13.100 　　实验环境系统版本为：CentOS 5.9 、VMware Workstation 9

最近开始负责公司办公网络的dhcp服务器管理，主要职责就是谁的电脑要上网都要找我注册一下，把mac地址加入到dhcp服务器的配置文件/etc/dhcpd.conf中，而且还要先备份，再修改，再重启。对这种重复性操作一向深恶痛绝，所以琢磨了一下，写个脚本，每次输入hostname 和 mac地址就直接开始备份，添加，重启操作，岂不痛快？