I'm alive, I'm here! 人生的两大悲剧:想要的没得到和想要的得到了。
elrepo-release-6-8的命名不是很友好更新后的文件名得靠猜, 或者去https://elrepo.org/linux/elrepo/el6/SRPMS/下面搜关键词elrepo-release
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
yum install -y http://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-lt -y
sed -i 's/default=1/default=0/g' /boot/grub/grub.conf
sed -i 's/timeout=5/timeout=15/g' /boot/grub/grub.conf
安装好后可以重启系统或者用kexec直接切内核。
今晚趁有空记录下NVMe的SSD新服务器,什么都是新的CPU内存这些没啥亮点,所以主要看PCI-e的SSD硬盘dd速度。
主板 intel S1200SP
CPU E3-1270 v6 3.80GHz 四核四线程
内存 2条 x 三星16G DDR4 DIMM 2400MHz 1.2v
SSD 2块 Intel P3520 450G PCIe 3.0 SSDPE2MX450G7
撸起袖子就是干,sudo到root操作或者直接sudo sed也行。
sudo su
sed -i 's/#PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config
sed -i 's/PermitRootLogin prohibit-password/PermitRootLogin yes/g' /etc/ssh/sshd_config
service ssh restart
最近要为几十台服务器预装操作系统,手上没几根网线又懒得部署PXE,干脆把ISO dd到U盘装系统,因为脑子没转过弯,一直把U盘当成CD/DVD导致浪费了一天的时间,故在此记录此事。
U盘制作可以unetbootin或者UltraISO都可以,前者免费后者是收费软件。
如果你是用的MACOS或者Linux又不想下载工具,可以直接用dd把ISO写进U盘
unetbootin下载网页地址:https://unetbootin.github.io/
备用下载地址: http://dl.kvm.la/tools/
dd if=/tmp/linux.iso of=/dev/sdX bs=10M
常规选择安装,进入安装源步骤这里,需要选择Hard drive(U盘视为硬盘,之前选择Local CD/DVD一直装不上,彻底傻逼了。)
要打开服务器的电源,请运行以下命令:ipmiutil power -u -N fsp_ip_address -P ipmi_password,其中,fsp_ip_ipaddress 是IPMI的 IP 地址,ipmi_password 是为 IPMI 设置的密码。
要激活 IPMI 控制台:ipmiutil sol -a -r -N fsp_ip_address -P ipmi_password
如果需要重新引导系统:
取消激活控制台:ipmiutil sol -d -N fsp_ip_address -P ipmi_password
关闭系统电源:ipmiutil power -d -N fsp_ip_address -P ipmi_password
打开系统电源:ipmiutil power -u -N fsp_ip_address -P ipmi_password
重启BMC:ipmiutil reset -k
服务器加电:ipmiutil reset -u
硬重启服务器:ipmiutil reset -r
重启进入bios:ipmiutil reset -b
重启进入efi:ipmiutil reset -e
重启进入硬盘引导:ipmiutil reset -h
重启进入CD-ROM:ipmiutil reset -v
更多使用还是参考官方说明 http://ipmiutil.sourceforge.net/docs/UserGuide
先使用diskutil list命令查看U盘代号
然后用下面的命令把它格式化:
sudo diskutil eraseDisk FAT32 usb_name MBRFormat /dev/disk2
其中usb_name是格式化后的卷标。
/dev/disk2是格式化的盘符
如下图所示:
使用DISKPART.exe命令 解除策略
1.运行:cmd
2.输入:
DISKPART.exe
DISKPART> san
DISKPART> san policy=onlineall
DISKPART>list disk
DISKPART> select disk 1
DISKPART>attributes disk clear readonly
DISKPART>online disk
方法1:命令行模式
进入服务器后 点击 开始——运行 输入命令:
netsh advfirewall firewall set icmpsetting 8
这样就可以在外部ping到服务器了 非常简单实用!
同样道理,如果想禁止Ping,那运行如下命令即可实现:
netsh advfirewall firewall set icmpsetting 8 disable
方法2:防火墙高级面板方式
1. 进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”
2. 点击 入站规则
3. 找到 回显请求-ICMPv4-In (Echo Request – ICMPv4-In)
4. 右键 点击规则 点击“启用规则(Enable)”
for I in $(seq 10 100); do nmcli con mod eth0 +ipv4.addresses 10.0.2.${I}; done
nmcli con up eth0
据说是巴基斯坦人写的,用litespeed在跑web服务,管理和放置一些小站不用操心安装环境。
带vps.group修正部分问题后的中文语言包。
wget http://dl.kvm.la/cyberpanel/install.sh
sh install.sh
yum install -y ipmitool epel-release openssh-clients wget
yum install -y nodejs npm
npm install forever -g
forever start /root/jnlp/main.js
This page aggregates all of the examples referenced on the Bogon Route Server Project (Bogons via BGP) page.Please see that page for full details of the Bogon Route Server Project,system requirements, caveats, etc.
router bgp <your asn>
neighbor x.x.x.x remote-as 65333
neighbor x.x.x.x ebgp-multihop 255
neighbor x.x.x.x description <your description>
neighbor x.x.x.x prefix-list cymru-out out
neighbor x.x.x.x route-map CYMRUBOGONS in
neighbor x.x.x.x password <your password>
neighbor x.x.x.x maximum-prefix 100 threshold 90
! You'll need to increase the maximum to at least 50000 with an
! appropriate thresholds if you're receiving one or both fullbogons
! feeds.
!
! Depending on IOS version, you may need to configure your router
! for new-style community syntax.
ip bgp-community new-format
!
! Set a bogon next-hop on all routers that receive the bogons.
ip route 192.0.2.1 255.255.255.255 null0
!
! Configure a community list to accept the bogon prefixes into the
! route-map.
ip community-list 10 permit 65333:888
!
! Configure the route-map. Remember to apply it to the proper
! peering sessions.
route-map CYMRUBOGONS permit 10
description Filter bogons learned from cymru.com bogon route-servers
match community 10
set ip next-hop 192.0.2.1
!
ip prefix-list cymru-out seq 5 deny 0.0.0.0/0 le 32
yum update
yum install -y samba samba-client samba-common cifs-utils
smb.conf的配置例子如下
#cat /etc/samba/smb.conf
[global]
workgroup = WORKGROUP
server string = x200
dns proxy = no
# interfaces = eth0
syslog = 0
browsable = yes
map to guest = bad user
nt pipe support = no
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = no
netbios name = MY_SHARE_SERVER
#== Share Definitions ===
[share]
path = /opt/share_folder
valid users=share_user
directory mask = 0755
create mask = 0664
writable = yes
guest ok = no
read only = no
public = no
配置好smb.conf后需要创建目录和设置用户密码
useradd share_user #创建Linux用户
mkdir /opt/share_folder #创建目录
chown -R share_user:share_user /opt/share_folder #设置文件夹归属权限
chmod 755 /opt/share_folder #设置文件夹读写权限
smbpasswd -a share_user #设置密码
最后启动smb后测试。
默认情况直接个mount -t cifs进行挂载,如使用mount.cifs的需要先安装cifs-utils
yum install cifs-utils -y
mount -t cifs -o username="Username",password="Password" //IP/share /mnt/
umount /mnt/
使用mount.cifs挂载
mount.cifs -o username="Username",password="Password" //IP/share /mnt/
umount.cifs /mnt/
加入fstab开机自动挂载需要将账号密码等参数写入一个文件
#cat /opt/pass.txt
username=YOURusername
password=YOURpassword
然后写入fstab的格式大致如下的最后一行
cat /etc/fstab
/dev/sda1/ ext4 defaults 1 1
/dev/sda2 swap swap defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
//IP/share /mnt cifs credenials=/opt/pass.txt 0 0
匿名登陆也是需要带username参数的,否则会报错。
