Centos7 磁盘分区表 MBR 和 GPT

MBR(Master Boot Record)

最大只支持 2 TB 的盘,最多只支持 4 个主分区
信息只存储在一个区域

GPT(GUID partition table)
是 MBR 的替代,属于 UEFI,磁盘的每一个分区都有唯一的识别号,支持更大的盘和更多的分区
信息存储在多个区域,当一部分受损后可修复

当 GPT 分区的盘在老的只支持 mbr 的工具下查看时,也会读到分区信息,只不过看到的是只有一个分区,这是为了防止用户误认为盘是空盘。

当大于 2TB 盘安装安装 CentOS 7 时报错

1
Your BIOS-based system needs a special partition to boot from a GPT disk label. To continue, please create a 1MiB 'biosboot' type partition

对于这个问题,解决办法是在 kickstart 文件中添加

part biosboot --fstype=biosboot --size=1

转载自:http://jpuyy.com/2015/08/mbr-and-gpt.html

kexec快速切换内核

kexec是一个用于在当前系统下快速切换到另一个内核的一种办法,它采用了一定的机制略过了硬件的初始化,所以切换速度会很快。

自2.6.13以后,Linux内核就已经自置了kexec,而Debian采用的内核已经是2.6.26,而且默认就支持kexec,所以在Debian下我们只要安装kexec-tools就行了。

$ yum install kexec-tools
$ sudo apt-get install kexec-tools

安装好以后,就可以开始加载其他的内核了。
先看看我有哪些内核可以用:

阅读剩余部分...

LSI CacheCade 介绍及简单配置

LSI CacheCade 技术能将经常访问的"热点"数据缓存在固态驱动器 (SSD) 中,从而大幅提升采用硬盘驱动器的系统存储的 I/O 性能。采用 Dell PERC H700 和 H800 的系统通过配置 CacheCade 技术可实现性能的显著提升,同时不会损失现有的驱动器存储空间,而且只需对 SSD 技术稍加投资即可。

  LSI CacheCade 技术使 SSD 能作为硬盘前面的高性能控制器二级缓存,用以加速应用和工作负载性能。由于该技术可将超大容量的数据集存储在高速缓存中,因此有助于实现例如文件和 Web 服务器、数据挖掘、OLTP 和数据库服务器等事务处理应用性能的最大化。而且该技术可实现高度的可扩展性,通过在硬盘驱动器配置中添加单部支持CacheCade 的 SSD 虚拟驱动器,用户即可将数据库性能提升多达 55%。如果再添加一部支持 CacheCade 的 SSD 虚拟驱动器,数据库性能则能进一步提升达 76%。

CacheCade 解决方案的安装和使用都非常方便。用户只需将支持热插拔的 SSD 插入服务器驱动器插槽即可,并可通过配置工具来创建 CacheCade 虚拟驱动器。CacheCade 技术能自动确定并将"热点"数据移到虚拟驱动器上,对日志和其它写入密集型区域不会产生任何性能影响,同时也不会给主机 CPU、主机 DDR 和主机 OS带来任何负担。

下面是LSI配置SSD Cache的简单流程

阅读剩余部分...

wireguard隧道安装留存记录

Centos下安装一直没折腾好,暂时搁置做留存记录。


https://www.wireguard.io/install/#kernel-requirements

Linux创建gre隧道

ubuntu
写入网卡/etc/network/interfaces

ubuntu通用

auto tun0
iface tun0 inet static
address <local tunnel IP>
netmask <tunnel subnet mask>
pre-up iptunnel add tun1 mode gre local <local IP> remote <remote IP> ttl 255
up ifconfig tun1 multicast
pointopoint <remote tunnel IP>
post-down iptunnel del tun1

Centos类方法
约定:
hostA IP:公网 100.xx.xx.101 内网10.0.0.1
hostB IP:公网192.xx.xx.101 内网10.0.0.2

阅读剩余部分...

PHP7 Web环境安装临时存放shell

cat>/etc/yum.repos.d/MariaDB.repo<<EOF
  [mariadb]
  name = MariaDB
  baseurl = http://yum.mariadb.org/10.1/centos6-amd64
  gpgkey=https://yum.mariadb.org/RPM-GPG-KEY-MariaDB
  gpgcheck=1
  EOF
  yum -y install git wget gcc gcc-c++ gmake autoconf
  yum -y install lua-devel
  yum -y install libmcrypt-devel libjpeg-devel libpng-devel freetype-devel libxml2-devel libcurl-devel openssl-devel libc-client-devel net-snmp-devel

阅读剩余部分...

多线程下载工具axel编译安装

多线程下载非常好用,但是感觉这货已经是被遗弃了,经常在debian的下载点上无法下载。

离线包下载安装

wget http://dl.kvm.la/softsource/axel-2.4.tar.gz  -O - | tar zxf -
cd axel-2.4
sh install.rhel.sh

install.rhel.sh是方便自己用而添加的,有迫害妄想症担心篡改过代码的勿用。

阅读剩余部分...

junper交换机升级JUNOS

以下为个人操作的备用记录,并不适用于生产环境操作,且本人实际其中的操作过程中有翻车。

升级分2部分,分别是jloader和jinstall。

插上串行线,用putty之类的客户端,链接COM3端口。

进入系统后cli模式运行命令

先查看版本和固件并记录下来。  

阅读剩余部分...

LVM卷删除恢复

LVM删除一些分区后数据仍然保留在磁盘内,只要没有被完全覆盖是可以恢复的。
大致上3个步骤完成:第一步查找出日志位置,第二步恢复分区,第三步激活分区。

以下内容的约定:

卷组名为vg0,DF*_img为卷。
恢复卷的对象是DF101425_img

第一步查找日志

vgcfgrestore -l /dev/vg0

执行后可以看到类似以下的日志内容。
在日志内找到了DF101425_img卷然后对应的File是/etc/lvm/archive/vg0_03279-1491291498.vg

阅读剩余部分...

[转载]JUNOS学习笔记,基本命令及中文解

root@host% 根用户的shell提示符
user@host> 运行模式CLI提示符
user@host# 配置模式提示符

configure进入配置模式
cli 进入CLI
补全 空格
? 查询命令
show interface terse 查看接口
show interface terse | except fe- 查看除fe-的接口
show interface terse | match se-3 只查看se-3接口
show interface | last 显示上一屏数据
show interfaces terse | count 显示输出行数
show interfaces lo0 | display set 结果通道
edit system
set host-name host
set domain-name example.com
set root-authentication plain-text-password

阅读剩余部分...

清除Linux挖矿木马联启动

问题主要是root弱口令以及glibc版本漏洞导致。

chattr  -ASacdijstu /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6
rm -f /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6
touch /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6
chattr  +ASacdijstu /etc/cron.hourly/gcc.sh /lib/libudev.so /lib/libudev.so.6

清理完固定路径木马后需要检查/etc/init.d下的随机启动脚本,并禁用。

ubuntu16将网卡名ens3改回eth0

 sed  -i 's#GRUB_CMDLINE_LINUX=""#GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"#g' /etc/default/grub  
 sudo grub-mkconfig -o /boot/grub/grub.cfg  

更新网卡配置/etc/network/interfaces

然后重启生效.

备忘录-Populating /dev

6.8.1. Creating Initial Device Nodes

When the kernel boots the system, it requires the presence of a few device nodes, in particular the console and null devices. The device nodes will be created on the hard disk so that they are available before udev has been started, and additionally when Linux is started in single user mode (hence the restrictive permissions onconsole). Create the devices by running the following commands:

mknod -m 600 /dev/console c 5 1
mknod -m 666 /dev/null c 1 3

阅读剩余部分...

IPMITOOLS常用备忘

yum install ipmitool -y
modprobe ipmi_watchdog
modprobe ipmi_poweroff
modprobe ipmi_devintf
modprobe ipmi_si

Cheat sheet

阅读剩余部分...

nginx过滤ApacheBench和WordPress的简单cc请求攻击

加入server段然后reload配置可以过滤掉低能的cc攻击。

if ($http_user_agent ~* (ApacheBench|pingback|WordPress|MJ12bot|AhrefsBot|360JK|PHP|php|Jorgee) ) {return 400;}
if ($http_user_agent = "" ) {return 101;}
if ( $request = "POST /reg.html HTTP/1.1" ) {return 400;}
if ( $request = "POST / HTTP/1.1" ) {return 400;}
if ( $request = "POST / HTTP/1.0" ) {return 400;}
if ( $request = "POST // HTTP/1.0" ) {return 400;}