操作系统

话不多说，先上图：

上图中的渐变色分别代表了iptables中的4个表：raw、nat、mangle、filter。按照功能来看：

• filter:负责过滤，防火墙。
• nat:网络地址转换功能，也就是network address translate。
• mangle:拆解报文，做出修改，并重新封装。
• raw:关闭nat表上启用的连接追踪机制。

最近看ebpf相关技术，找到一篇2015年的老文，现在看依然不过时——原文。

当你为了性能问题而登录到Linux系统时，首先要检查哪些东西呢？

在奈飞有大量的Linux机器，并且有众多的工具去监控和分析性能。既包括负责整个云范围的监控工具Atlas，也包括单个实例分析的Vector。尽管这些工具帮助我们解决了很多问题，但是有些时候我们还是需要登录到实例上去执行一些标准Linux指令。

NEF格式是尼康相机的RAW拍摄照片格式，在Linux上转换NEF为JPG格式需要安装2个软件： yum install ufraw yum install ImageMagick 安装完成后，可以使用convert DSC_0300.NEF test.jpg命令来进行单张转换，如果需要转换的图片很多的话，建议使用以下命令多进程处理：

GPG简单来说是一种加密机制，可以用来加密文件、邮件等。这里以Centos为例记录一下生成密钥以及相关操作。

这两天突然对火焰图起了兴趣，至于什么是systemtap、什么是火焰图这里我不多说了，网上有很多介绍，这里说记录一下我的安装过程以及 碰到的坑。

细心的老读者可能发现，本站现在全面启用了https，为啥捏？因为好看！哇哈哈哈……

这里记录一下Centos6系统上的nginx配置方法。这里我使用 letsencrypt 提供的免费证书，首先访问https://certbot.eff.org/，然后根据你的实际情况选择webserver和操作系统，这里为了通用性，我选择“Unspecified Webserver on Other UNIX”。