目录
VPS 配置笔记
— 刘丰 2023/10/09 16:59 今天完成了对这一篇的迁移,费了相当大的功夫。希望能找到一个在线的,单页的 MoinMoin 到 Doku Wiki 转换的工具,不用考虑太多的依赖的,可惜依旧没有找到。
这一篇的内容是很早之前的了,有些过时,所以只能供参考。有时间我考虑写一个适用于目前的记录。前几天把 VPS 从 Linode 迁移到了腾讯云,相当于重新复习了一遍服务器的配置,正好可以把这个过程总结了一下。
修改默认编辑器
# update-alternatives --config editor
修改时区
# dpkg-reconfigure tzdata
域名
http://www.mxtoolbox.com/SuperTool.aspx 综合检测(DNS、端口等)
邮件设置
Exim4 设置
# /etc/exim4/update-exim4.conf.conf dc_eximconfig_configtype='internet' dc_other_hostnames='liuf.net' dc_local_interfaces='' dc_readhost='' dc_relay_domains='' dc_minimaldns='false' dc_relay_nets='' dc_smarthost='' CFILEMODE='644' dc_use_split_config='false' dc_hide_mailname='' dc_mailname_in_oh='true' dc_localdelivery='maildir_home'
64 位的主机上 Exim4 会有发不出邮件的状况,主要是 /var/spool/exim4 等一些目录的权限问题,设置成 Debian-Exim 后就好了。
IMAP 设置
- 安装 dovecot-imapd。
- 编辑
/etc/dovecot/dovecot.conf文件,修改protocols = none为protocols = imap imaps。 - 重启 exim4 和 dovecot。
用 getmail 导出 Gmail
配置文件如下:
# ~/.getmail/getmailrc
[retriever]
type = SimpleIMAPSSLRetriever
server = imap.gmail.com
port = 993
username = <full email address>
password = <password>
mailboxes = ("[Gmail]/All Mail",)
[destination]
type = Maildir
path = ~/Maildir/
[options]
verbose = 1
message_log = ~/.getmail/getmail.log
Mutt 设置
# ~/.muttrc set mbox_type=Maildir set spoolfile="~/Maildir/" set folder="~/Maildir" set mask="!^\\.[^.]" set record="+.Sent" set postponed="+.Drafts" set charset="utf-8" set send_charset="utf-8" set include set indent_str="> " set fast_reply set edit_headers=no set pager_index_lines=4
Ubuntu Xen VPS 初始配置
YardVPS Xen 512M $7.95/month 购买时选得系统是 Ubuntu 10.10 32-bit
升级系统
# apt-get install update-manager-core # do-release-upgrade # reboot
运行了两次,第一次升级到 11.04,第二次升级到 11.10。
用 ssh 登陆升级时会有不安全的提示,没问题。
修改默认编辑器
修改时区
Exim4
vsftpd
修改 /etc/vsftpd.conf,去掉下面几行的注释:
write_enable=YES idle_session_timeout=600 data_connection_timeout=120 ls_recurse_enable=YES
MySQL
安装后 mysqld 进程占用内存 152M(VIRT) 18M(RES)
备份 /etc/mysql/my.cnf 后修改:
[client]部分添加default-character-set = utf8[mysqld]部分修改key_buffer = 16K max_allowed_packet = 1M thread_stack = 128K query_cache_size = 8M
并添加:
character-set-server = utf8 init_connect='SET NAMES utf8'
[isamchk]部分改为:key_buffer = 8M sort_buffer_size = 8M
修改之后 mysqld 进程占内存 31872(VIRT) 6404(RES)
Apache
安装后修改 /etc/apache2/apache2.conf 文件:
<IfModule mpm_prefork_module> StartServers 1 MinSpareServers 2 MaxSpareServers 3 MaxClients 5 MaxRequestsPerChild 100 </IfModule>
单独网站的配置文件放在 /etc/apache2/sites-available/ 下面,然后用 a2ensite 来把配置文件链接到 sites-enabled 目录下。a2enmod 命令可以启用 mod。
PHP
目前有三种组合方式:
- mod_php 传统,用 MPM Prefork
- mod_fcgid/mod_fastcgi+php-cgi 下面两种用 MPM Worker
- mod_fastcgi+php-fpm
据说 php-fpm 分配内存稳定,是 PHP 官方推荐的,可以平滑更新设置。目前尚待调查。
修改 php.ini 文件的设置:
memory_limit = 32M upload_max_filesize = 5M max_file_uploads = 50 session.gc_probability = 1
mod_fcgid + php-cgi 的设置
这是我目前(2012年1月11日 (三) 20:47 (CST))使用的设置,记录如下:
- Apache 设定为 worker 模式(就是安装
apache2-mpm-worker包,安装的时候系统会提示删除apache2-mpm-prefork包) - 在
/etc/apache2/httpd.conf中添加:AddType application/x-httpd-php .php AddType application/x-httpd-php-source .phps
- 在
/etc/apache2/mods-available/fcgid.conf中按照如下修改:<IfModule mod_fcgid.c> AddHandler fcgid-script .fcgi .php FcgidConnectTimeout 20 FcgidIPCDir /var/lib/apache2/fcgid/sock FcgidWrapper /usr/bin/php5-cgi .php </IfModule>
- phpMyAdmin 的设置:在
/etc/apache2/conf.d/phpmyadmin.conf中把Options FollowSymLinks换成Options FollowSymLinks +ExecCGI
Linode VPS
今天(2012-04-15T14:12:59-0500)我买了 Linode 512 VPS,当中遇到过一些问题,记录在此:
Firewall+FTP
给系统添加防火墙。
- 编辑
/etc/iptables.firewall.rules文件,内容如下:*filter # Allow all loopback (lo0) traffic and drop all traffic to 127/8 that doesn't use lo0 -A INPUT -i lo -j ACCEPT -A INPUT -i lo -d 127.0.0.0/8 -j REJECT # Accept all established inbound connections -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT # Allow all outbound traffic - you can modify this to only allow certain traffic -A OUTPUT -j ACCEPT # Allow HTTP and HTTPS connections from anywhere (the normal ports for websites and SSL). -A INPUT -p tcp --dport 80 -j ACCEPT -A INPUT -p tcp --dport 443 -j ACCEPT # Allow SSH connections # # The -dport number should be the same port number you set in sshd_config # -A INPUT -p tcp -m state --state NEW --dport 22 -j ACCEPT # Allow ping -A INPUT -p icmp -m icmp --icmp-type 8 -j ACCEPT # Log iptables denied calls -A INPUT -m limit --limit 5/min -j LOG --log-prefix "iptables denied: " --log-level 7 # Reject all other inbound - default deny unless explicitly allowed policy -A INPUT -j REJECT -A FORWARD -j REJECT COMMIT
- 执行
sudo iptables-restore < /etc/iptables.firewall.rules - 现实目前规则的列表:
sudo iptables -L - 没有开通 FTP 端口,因此我们需要用 SFTP 来访问,这样就不需要安装 vsftpd 了
- 让 lftp 使用 public key 来做身份认证:
lftp -u liufeng,placeholder sftp://50.116.5.28
- 开通 FTP 端口的规则,我尝试了没问题
-A INPUT -p tcp -m state --state NEW --dport 20 -j ACCEPT -A INPUT -p tcp -m state --state NEW --dport 21 -j ACCEPT
这样就可以像过去一样用了,但不知道有没有副作用
MySQL 安全设置
安装了 MySQL 后运行一下 sudo mysql_secure_installation,自动清除一些不安全的设置。
MySQL 新建用户
CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
MySQL 获取权限
GRANT ALL PRIVILEGES ON * . * TO 'newuser'@'localhost';
MySQL backup+restore
印象里过去有在 wiki 里写过这个,但这次用找不到了,再写一遍。
- 备份
mysqldump database > database.sql - 恢复
mysql -u username -p dbname < dump.sql
MySQL 查看表结构
MySQL change password
- 用 root 登陆 MySQL:
mysql -uroot -p - 切换数据库:
use mysql; update user set password=PASSWORD(“NEWPASSWORD”) where User='liufeng';flush privileges;
MySQL Collation check
SHOW TABLE STATUS; 的输出结果中有相关的字段
这次参考的文档
Linode 几个机房的速度
我的测试报告在这里,没有测伦敦的,其它五个城市我用 just-ping.com 测试了国内的访问速度、加拿大的访问速度,并记录了我运行 traceroute 的结果:
fremont1.linode.com
Location Result min. rrt avg. rrt max. rrt IP
Toronto, Canada: Okay 64.7 67.2 72.8 64.71.152.17
Vancouver, Canada: Okay 24.9 24.9 25.0 64.71.152.17
Hong Kong, China: Okay 191.7 194.8 196.5 64.71.152.17
Shanghai, China: Okay 271.6 274.5 278.0 64.71.152.17
Beijing, China: Okay 223.3 224.0 225.2 64.71.152.17
Nagano, Japan: Okay 119.2 119.2 119.3 64.71.152.17
➜ ~ traceroute fremont1.linode.com
traceroute to fremont1.linode.com (64.71.152.17), 64 hops max, 52 byte packets
1 192.168.100.254 (192.168.100.254) 0.569 ms 0.235 ms 0.203 ms
2 wnpgmb0911w-ad03-lo2.mts.net (142.161.5.200) 7.425 ms 6.851 ms 6.828 ms
3 wnpgmb0173w-dr09-v959.mts.net (142.161.5.98) 7.582 ms 7.074 ms 7.658 ms
4 10gigabitethernet4-1.core1.chi1.he.net (206.223.119.37) 25.129 ms 24.432 ms 24.123 ms
5 10gigabitethernet3-2.core1.den1.he.net (184.105.213.86) 48.464 ms 47.923 ms 48.118 ms
6 10gigabitethernet11-4.core1.sjc2.he.net (184.105.213.105) 75.116 ms 75.613 ms 74.595 ms
7 10gigabitethernet1-1.core1.fmt1.he.net (72.52.92.109) 76.061 ms 76.644 ms 75.838 ms
8 linode-llc.10gigabitethernet2-3.core1.fmt1.he.net (64.62.250.6) 75.119 ms 78.222 ms 76.243 ms
9 fremont1.linode.com (64.71.152.17) 75.233 ms 75.279 ms 74.783 ms
===========================================================================
tokyo1.linode.com
Location Result min. rrt avg. rrt max. rrt IP
Toronto, Canada: Okay 174.6 179.0 182.8 106.187.33.12
Vancouver, Canada: Okay 131.4 131.6 132.3 106.187.33.12
Hong Kong, China: Okay 53.2 54.4 55.9 106.187.33.12
Shanghai, China: Okay 509.9 516.6 520.6 106.187.33.12
Beijing, China: Okay 159.2 171.4 179.3 106.187.33.12
Nagano, Japan: Okay 6.6 6.7 6.9 106.187.33.12
➜ ~ traceroute tokyo1.linode.com
traceroute to tokyo1.linode.com (106.187.33.12), 64 hops max, 52 byte packets
1 192.168.100.254 (192.168.100.254) 0.705 ms 0.241 ms 0.196 ms
2 wnpgmb0911w-ad03-lo2.mts.net (142.161.5.200) 7.402 ms 7.171 ms 6.674 ms
3 wnpgmb0173w-dr09-v959.mts.net (142.161.5.98) 7.452 ms 7.393 ms 7.596 ms
4 198.32.176.65 (198.32.176.65) 64.879 ms 57.448 ms 67.239 ms
5 pajbb002.kddnet.ad.jp (124.211.34.129) 57.098 ms
pajbb001.kddnet.ad.jp (111.87.3.1) 57.676 ms
pajbb001.kddnet.ad.jp (124.211.34.121) 57.369 ms
6 otejbb203.kddnet.ad.jp (203.181.100.209) 155.714 ms
otejbb204.kddnet.ad.jp (203.181.100.205) 160.733 ms
otejbb203.kddnet.ad.jp (203.181.100.5) 162.758 ms
7 cm-fcu203.kddnet.ad.jp (124.215.194.164) 166.982 ms
cm-fcu203.kddnet.ad.jp (124.215.194.180) 162.467 ms 177.924 ms
8 124.215.199.122 (124.215.199.122) 164.384 ms 167.695 ms 158.575 ms
9 tokyo1.linode.com (106.187.33.12) 161.979 ms 162.831 ms 165.290 ms
===========================================================================
newark1.linode.com
Location Result min. rrt avg. rrt max. rrt IP
Toronto, Canada: Okay 18.0 18.2 18.5 207.192.68.6
Vancouver, Canada: Okay 98.2 98.4 98.5 207.192.68.6
Hong Kong, China: Okay 224.3 227.5 229.6 207.192.68.6
Shanghai, China: Okay 522.4 529.2 534.3 207.192.68.6
Beijing, China: Packets lost (20%) 454.8 557.3 621.0 207.192.68.6
Nagano, Japan: Okay 195.2 195.9 196.5 207.192.68.6
➜ ~ traceroute newark1.linode.com
traceroute to newark1.linode.com (207.192.68.6), 64 hops max, 52 byte packets
1 192.168.100.254 (192.168.100.254) 0.691 ms 0.227 ms 0.193 ms
2 wnpgmb0911w-ad03-lo2.mts.net (142.161.5.200) 6.629 ms 6.841 ms 6.495 ms
3 wnpgmb0129w-dr05-v957.mts.net (142.161.5.65) 7.942 ms 7.257 ms 7.489 ms
4 eqix.e-2-3.tbr2.ewr.nac.net (198.32.118.157) 50.348 ms 45.375 ms 47.952 ms
5 0.e1-2.tbr2.mmu.nac.net (209.123.10.114) 45.205 ms 45.365 ms 44.700 ms
6 vlan804.esd2.mmu.nac.net (209.123.10.14) 47.232 ms
vlan805.esd1.mmu.nac.net (209.123.10.34) 45.343 ms 45.450 ms
7 207.99.53.46 (207.99.53.46) 45.347 ms
207.99.53.42 (207.99.53.42) 45.189 ms 45.140 ms
8 newark1.linode.com (207.192.68.6) 45.461 ms 45.814 ms 46.035 ms
===========================================================================
atlanta1.linode.com
Location Result min. rrt avg. rrt max. rrt IP
Toronto, Canada: Okay 29.0 29.3 29.5 63.247.71.196
Vancouver, Canada: Okay 95.2 95.4 95.7 63.247.71.196
Hong Kong, China: Okay 233.0 236.5 239.7 63.247.71.196
Shanghai, China: Packets lost (10%) 542.2 545.4 547.2 63.247.71.196
Beijing, China: Packets lost (20%) 336.2 344.9 392.7 63.247.71.196
Nagano, Japan: Okay 165.1 165.2 165.5 63.247.71.196
➜ ~ traceroute atlanta1.linode.com
traceroute to atlanta1.linode.com (63.247.71.196), 64 hops max, 52 byte packets
1 192.168.100.254 (192.168.100.254) 0.675 ms 0.199 ms 0.175 ms
2 wnpgmb0911w-ad03-lo2.mts.net (142.161.5.200) 6.672 ms 6.661 ms 6.953 ms
3 wnpgmb0129w-dr05-v957.mts.net (142.161.5.65) 7.728 ms 7.383 ms 7.279 ms
4 equinix.xe-1-3-0.cr2.ord1.us.nlayer.net (206.223.119.61) 24.165 ms 24.270 ms 24.021 ms
5 xe-3-1-0.cr1.atl1.us.nlayer.net (69.22.142.46) 38.608 ms 39.017 ms 38.886 ms
6 ae1-40g.ar1.atl1.us.nlayer.net (69.31.135.130) 40.054 ms 39.864 ms 42.576 ms
7 as3595.xe-2-0-5-103.ar1.atl1.us.nlayer.net (69.31.135.54) 53.940 ms 54.887 ms 53.855 ms
8 64.22.106.14 (64.22.106.14) 54.149 ms 54.104 ms 54.220 ms
9 atlanta1.linode.com (63.247.71.196) 53.109 ms 53.801 ms 53.258 ms
===========================================================================
dallas1.linode.com
Location Result min. rrt avg. rrt max. rrt IP
Toronto, Canada: Okay 52.9 53.3 53.8 69.164.200.100
Vancouver, Canada: Okay 80.7 80.8 81.0 69.164.200.100
Hong Kong, China: Okay 227.3 228.1 229.1 69.164.200.100
Shanghai, China: Checkpoint temporarily not available - - - -
Beijing, China: Checkpoint temporarily not available - - - -
Nagano, Japan: Okay 177.7 178.6 179.1 69.164.200.100
➜ ~ traceroute dallas1.linode.com
traceroute to dallas1.linode.com (69.164.200.100), 64 hops max, 52 byte packets
1 192.168.100.254 (192.168.100.254) 0.476 ms 0.227 ms 0.181 ms
2 wnpgmb0911w-ad03-lo2.mts.net (142.161.5.200) 6.481 ms 6.547 ms 6.737 ms
3 wnpgmb0129w-dr05-v957.mts.net (142.161.5.65) 7.738 ms 7.560 ms 7.611 ms
4 xe-7-3-1.edge4.chicago2.level3.net (4.28.68.21) 22.899 ms 23.801 ms 22.661 ms
5 4.69.158.154 (4.69.158.154) 22.880 ms
4.69.158.146 (4.69.158.146) 22.905 ms
4.69.158.154 (4.69.158.154) 22.944 ms
6 ae-2-52.edge4.chicago3.level3.net (4.69.138.166) 22.658 ms 22.974 ms 22.964 ms
7 te2-5.bbr01.eq01.chi01.networklayer.com (4.53.98.26) 23.028 ms 22.915 ms 23.341 ms
8 ae7.bbr01.eq01.chi01.networklayer.com (173.192.18.170) 23.276 ms 23.251 ms 23.106 ms
9 ae20.bbr01.eq01.dal03.networklayer.com (173.192.18.136) 44.276 ms * 42.577 ms
10 po31.dsr02.dllstx3.networklayer.com (173.192.18.227) 42.343 ms 42.531 ms 48.235 ms
11 te2-4.dsr01.dllstx2.networklayer.com (70.87.255.110) 46.879 ms * 43.209 ms
12 po1.car01.dllstx2.networklayer.com (70.87.254.74) 46.536 ms 47.211 ms 46.411 ms
13 5a.7.1243.static.theplanet.com (67.18.7.90) 46.610 ms 46.976 ms 43.166 ms
14 dallas1.linode.com (69.164.200.100) 46.899 ms 46.901 ms 47.173 ms
========================================================================================
Solution
From server to my home:
8 newark1.linode.com (207.192.68.6) 45.461 ms 45.814 ms 46.035 ms
14 dallas1.linode.com (69.164.200.100) 46.899 ms 46.901 ms 47.173 ms
9 atlanta1.linode.com (63.247.71.196) 53.109 ms 53.801 ms 53.258 ms
9 fremont1.linode.com (64.71.152.17) 75.233 ms 75.279 ms 74.783 ms
9 tokyo1.linode.com (106.187.33.12) 161.979 ms 162.831 ms 165.290 ms
===========================================================================
From server to China:
Newark:
Hong Kong, China: Okay 224.3 227.5 229.6 207.192.68.6
Shanghai, China: Okay 522.4 529.2 534.3 207.192.68.6
Beijing, China: Packets lost (20%) 454.8 557.3 621.0 207.192.68.6
Dallas:
Hong Kong, China: Okay 227.3 228.1 229.1 69.164.200.100
Shanghai, China: Checkpoint temporarily not available - - - -
Beijing, China: Checkpoint temporarily not available - - - -
Atlanta:
Hong Kong, China: Okay 233.0 236.5 239.7 63.247.71.196
Shanghai, China: Packets lost (10%) 542.2 545.4 547.2 63.247.71.196
Beijing, China: Packets lost (20%) 336.2 344.9 392.7 63.247.71.196
Fremont:
Hong Kong, China: Okay 191.7 194.8 196.5 64.71.152.17
Shanghai, China: Okay 271.6 274.5 278.0 64.71.152.17
Beijing, China: Okay 223.3 224.0 225.2 64.71.152.17
Tokyo:
Hong Kong, China: Okay 53.2 54.4 55.9 106.187.33.12
Shanghai, China: Okay 509.9 516.6 520.6 106.187.33.12
Beijing, China: Okay 159.2 171.4 179.3 106.187.33.12
用 Dropbox 备份 VPS
- 下载 Dropbox
wget -O dropbox.tar.gz http://www.dropbox.com/download?plat=lnx.x86
如果是 64 位主机则为
wget -O dropbox.tar.gz http://www.dropbox.com/download?plat=lnx.x86_64
- 解压缩后会生成一个
.dropbox-dist目录,运行~/.dropbox-dist/dropboxd & - 几秒钟后会给出提示,用浏览器登陆提示中的 URL 地址,输入 Dropbox 的密码,认证主机
- 在用户目录下会出现
Dropbox目录,把要备份的文件软链接到这个目录中就可以了。
安装 Awstats
安装
apt-get install awstats
我安装的是 7.0 版本,有更新的版本,但在 Ubuntu 的库里没有。我还是用了系统安装而不是手动安装。系统安装的确实少了一些脚本。
调整配置文件
cp /etc/awstats/awstats.conf /etc/awstats/awstats.liuf.net.conf
编辑 /etc/awstats/awstats.liuf.net.conf 文件:
LogFile="/var/log/apache2/access.log" # 确认是否指向正确的文件 LogFormat=1 # 格式。默认的是 4,具体有什么区别我也不甚清楚 SiteDomain="liuf.net" HostAliases="localhost 127.0.0.1 liuf.net" AllowFullYearView=3 # 允许整年模式。数据库大的时候会很浩资源,所以默认关闭。不过我的小站没问题
生成数据库
运行
/usr/lib/cgi-bin/awstats.pl -config=liuf.net -update
这会在 /var/lib/awstats 目录生成数据库。数据库生成速度不快,我的小站的情况是一个小时到一个半小时生成一个月的数据库。
修改 Apache 配置文件
编辑 /etc/apache2/site-available/liuf.net,添加
<VirtualHost *:80> ... Alias /awstatsclasses "/usr/share/awstats/lib/" Alias /awstats-icon/ "/usr/share/awstats/icon/" Alias /awstatscss "/usr/share/doc/awstats/examples/css/" ScriptAlias /cgi-bin/ /usr/lib/cgi-bin/ ScriptAlias /awstats/ /usr/lib/cgi-bin/ ... </VirtualHost>
安装文档中有些特殊的属性设置,我不清楚具体是什么意思,不过目前的设置可以正常工作。
设置自动运行
运行
crontab -e
编辑 Cron 设置,添加:
0 */3 * * * /usr/lib/cgi-bin/awstats.pl -config=liuf.net -update > /dev/null
每三小时运行一次。
自动运行的运行人居然是 www-data,这样会因为无法访问 /var/log/apache2 目录而出错。解决方法是
chmod -R 755 /var/log/apache2/
可以用
sudo -u www-data /usr/bin/perl /usr/lib/cgi-bin/awstats.pl -update -config=liuf.net
测试,看输出结果是否正常。
Logrotate 问题
这一部分我参考了 http://awstats.sourceforge.net/docs/awstats_faq.html#ROTATE
Logrotate 会分离 access.log 文件,影响生成数据库。我在第一次生成的时候写了个脚本合并之前分离的记录,生成了一个 347M 的巨大的 access.log 文件,Awstats 分析了十二个多小时才完成。
为了让 Logrotate 不影响 Awstats 的分析,编辑 /etc/logrotate.d/apache2 文件,在 prerotate 后面添加一行
/usr/lib/cgi-bin/awstats.pl -config=liuf.net -update
这样每次分离日志前会先更新 Awstats 的数据库。
www-data 问题
Awstats 会自动的在 /etc/cron.d/ 里创建条目,每十分钟运行一次脚本。默认安装的权限有些问题,会导致每次运行都发送邮件报错。Crontab 里是用 www-data 用户来执行的,我给改成了 root。
脚本会遍历 /etc/awstats/awstats.*.conf 文件,这里面包含了未配置的 /etc/awstats/awstats.conf 文件,也会出错,我的办法是给文件改名,不要 awstats.*.conf 格式就行。我改成了 awstats.conf-original 后,问题解决。
修改
有些设置需要改动,记录在此。
PHP 上传文件限制
WordPress 需要上传更大的文件,现在手机一幅照片都能达到 10MB 多。过去设置的是 5MB,现在设置成 20MB。说这句话时我犯了个错误,PNG 图片不压缩体积就会更大,其实我根本用不到 10M 的图片。上传限制设成 5M 就足够了。
/etc/php5/cgi/php.ini 文件:
post_max_size = 8M upload_max_filesize = 5M
/etc/apache2/mods-enabled/fcgid.conf 文件:
<IfModule mod_fcgid.c> ... FcgidMaxRequestLen 5242880 </IfModule>
5242880 = 5 * 1024 * 1024