Centos7新装系统sshd安全设置

sed  -i 's/#Port 22/Port 2222/g' /etc/ssh/sshd_config
firewall-cmd --zone=public --add-port=2222/tcp --permanent
firewall-cmd --reload

众所周知

最近几年的一些营销号和自媒体的视频和文章都特别+非常+特别非常喜欢带上“众所周知”。      

一些特点 视频内容多数是东拼西凑出来的或者搬运过来重新配音并打上LOGO，

常用语 “众所周知” “小伙伴们怎么看？” “各位网友怎么看” “各位网友如何如何”

文稿内容只要能看到“众所周知”可以判断100%是自媒体营销号，然后通篇内容就是视频配音读稿的文案一字不改直接发出来，有时候看着看着都能自动脑补BGM。

还有一类更恶劣的，直接看图编内容，东拼西凑出来狗屁不通的洗稿见闻内容。

这拨人给人的感觉好像都是一个窝里面的， 和UC震惊部一样一样的，不知道啥时候才是头，这些想蟑螂的傻逼才会死翘翘进垃圾桶。

永隆银行的路由/银行/分行号

银行名/Bank Name : CMB Wing Lung Bank Hong Kong

银行编号/Bank Code : 020

SWIFT Code / BIC : WUBAHKHH

分行编号/Branch Code : 601

地址/Bank Address: WING LUNG BANK BUILDING, FLOOR 3, 45 DES VOEUX ROAD, CENTRAL

城市/City : HONG KONG

Centos7下通过grub2引导进行网络自动重装系统

Shell大致流程

1.获取网络IP配置参数

2.写入自定义grub引导内核

 2.1 http://103.xxx.xxx.xxx/kickstart.php/rh?end=1&ethworkaround=1是预设定的anaconda-ks自动响应安装脚本。
3.修改grub默认配置参数等待时间和指定引导顺序。

4. 重新生成grub2配置

5.重启等待安装完成。

最后建议在NoVNC或者IPMi辅助的情况下使用。

vmlinuz的网络参数还有一种写法是 ip=address::gateway:netmask:hostname:interface:method

getETH=`ip -4 route list 0/0 |awk '{ print $5 }'`
getGATEWAY=`ip -4 route list 0/0 |awk '{ print $3 }'`
getNETMASK=`ifconfig $getETH | awk '/mask /{ print $4;}'`
getIPADDR=`ifconfig $getETH | awk '/inet /{ print $2;}'`

cat>>/etc/grub.d/40_custom<<EOF
menuentry 'Netinstall' {
load_video
set gfxpayload=keep
insmod gzio
insmod part_gpt
insmod xfs
set root='hd0,gpt2'
linux16 /vmlinuz ro ks='http://103.xxx.xxx.xxx/kickstart.php/rh?end=1&ethworkaround=1' net.ifnames=0 biosdevname=0 crashkernel=auto gateway=$getGATEWAY ip=$getIPADDR nameserver=8.8.8.8 ksdevice=$getETH  netmask=$getNETMASK
initrd16 /initrd.img
}
EOF
 sed -i 's/GRUB_TIMEOUT=5/GRUB_TIMEOUT=60/g'  /etc/default/grub
 sed -i 's/GRUB_DEFAULT=saved/GRUB_DEFAULT=Netinstall/g'  /etc/default/grub
 grub2-mkconfig --output=/boot/grub2/grub.cfg
 reboot

RouterOS导入key登陆ssh

Linux或者Mac OS生成一个key

ssh-keygen -t rsa

用scp上传到Mikrotik

scp -P端口 ~/.ssh/id_rsa.pub [email protected]:id_rsa.pub

在Mikrotik内导入key

[[email protected]] > /user ssh-keys import public-key-file=id_rsa.pub user=admin

打印查看

[[email protected]] > /user ssh-keys print
Flags: R - RSA, D - DSA        
 #   USER                       BITS KEY-OWNER        
 0 R admin                      2048 XXXXXXX

ipmitool获取mac地址

抓取主板第一个网卡mac地址

ipmitool  raw 0x30 0x21 | tail -c 18 |sed 's/ /:/g'

抓取BMC网口mac地址

ipmitool raw 0x0c 0x02 0x01 0x05 0x00 0x00|tail -c18| sed 's/ /:/g'
or
ipmitool lan print | grep "MAC Address" |tail -c18

转载：How To Connect To Cisco Devices Via Serial Port Using GNU/Linux

原文链接 ：https://acidborg.wordpress.com/2010/12/30/how-to-connect-to-cisco-devices-via-serial-port-using-gnulinux/
原文标题：How To Connect To Cisco Devices Via Serial Port Using GNU/Linux

Filed under: Linux, SysAdmin — acidborg @ 10:17
Description: to connect your computer to a Cisco device via its console port, you usually need a RJ45 rolled cable. You can use a RJ-45 to DB-9 Female if your computer has a serial port.

RJ-45 to DB-9 Female

To communicate through the serial port with the Cisco device, you need Minicom, a terminal emulator software.

阅读剩余部分...

RouterOS软路由常用命令

修改用户密码

[[email protected]]>/user                               #进入操作路径
[[email protected]]/user>print                           #显示RouterOS用户
[[email protected]]/user>set admin password=123456        #修改admin用户密码为123456
[[email protected]] /user> /                              #返回根目录

在当前用户下修改密码

[[email protected]]>password                             #修改本目录用户密码备份命令

阅读剩余部分...

dd安装Routeros

wget http://download2.mikrotik.com/routeros/6.43.8/chr-6.43.8.img.zip -O chr.img.zip && \
gunzip -c chr.img.zip > chr.img && \
mount -o loop,offset=33554944 chr.img /mnt && \
ADDRESS0=`ip addr show eth0 | grep global | cut -d' ' -f 6 | head -n 1` && \
GATEWAY0=`ip route list | grep default | cut -d' ' -f 3` && \
echo "/ip address add address=$ADDRESS0 interface=[/interface ethernet find where name=ether1]
/ip route add gateway=$GATEWAY0
" > /mnt/rw/autorun.scr && \
umount /mnt && \
echo u > /proc/sysrq-trigger && \
dd if=chr.img bs=1024 of=/dev/vda && \
reboot

CentOS7重新生成 /boot/grub2/grub.cfg

修改/etc/default/grub

GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 rd.lvm.lv=centos/root crashkernel=auto vconsole.keymap=us rhgb quiet"

GRUB_CMDLINE_LINUX="rd.lvm.lv=centos/swap vconsole.font=latarcyrheb-sun16 rd.lvm.lv=centos/root crashkernel=auto enforcing=0 vconsole.keymap=us rhgb quiet"

添加 enforcing=0 或者net.ifnames=0 biosdevname=0

GRUB_DISABLE_LINUX_UUID=true

存盘退出

执行 grub2-mkconfig --output /boot/grub2/grub.cfg

MacOS修改单个应用程序默认语言

背景

Mac系统语言设置的是英文，安装的Office语言默认也是英文。由于习惯了中文Office的使用，想把Office的语言设置成中文，    
方法之一就是直接修改系统的默认语言设置，但并不希望直接修改系统语言，仅想修改Office软件的默认语言

实现

1获取App的Bundle Identifier

Bundle Identifier是应用软件的标识，以Microsoft Word为例，Terminal中输入命令：

mdls -name kMDItemCFBundleIdentifier /Applications/Microsoft\ Word.app

2得到结果：

kMDItemCFBundleIdentifier = "com.microsoft.Word"

3修改应用程序默认语言

该操作需要用到第一步查到的应用程序Bundle Identifier，本例中是com.microsoft.Word，Terminal中输入命令：

defaults write com.microsoft.Word AppleLanguages '("zh_CN")'

阅读剩余部分...

kms服务器收集

slmgr /ipk [密钥]

https://moeclub.org/2018/12/02/710/

slmgr /skms kms.moeclub.org

slmgr /ato

 slmgr /xpr

https://www.moerats.com/kms/

slmgr /skms kms.lolico.moe
slmgr /ato
slmgr /xpr

主页https://03k.org/kms.html

slmgr /skms kms.03k.org && slmgr /ato

主页https://v0v.bid/

slmgr /skms kms.v0v.bid && slmgr /ato
slmgr /skms k01.v0v.bid && slmgr /ato
slmgr /skms k02.v0v.bid && slmgr /ato
slmgr /skms k03.v0v.bid && slmgr /ato
slmgr /skms k04.v0v.bid && slmgr /ato
slmgr /skms k05.v0v.bid && slmgr /ato
slmgr /skms k06.v0v.bid && slmgr /ato
slmgr /skms k07.v0v.bid && slmgr /ato
slmgr /skms k08.v0v.bid && slmgr /ato
slmgr /skms k09.v0v.bid && slmgr /ato
slmgr /skms k10.v0v.bid && slmgr /ato
slmgr /skms k11.v0v.bid && slmgr /ato
slmgr /skms k12.v0v.bid && slmgr /ato
slmgr /skms k13.v0v.bid && slmgr /ato

windows镜像添加驱动

一条for解决大部分问题，顺道学习for命令，其他缺失环节没打算复制过来。

@echo off
FOR /L %%i IN (0,1,8) DO  (
dism /mount-wim /wimfile:D:\iso\install.wim /index:%%i /mountdir:D:\%%i
dism /image:D:\%%i /add-driver /driver:D:\iso\2008drivers /recurse /forceunsigned
dism /unmount-wim /mountdir:D:\%%i /commit
 )

Juniper-Ex系-STP配置实例

S1交换机：

set protocols stp enable                              #"打开stp功能"

set protocols stp bridge-priority 8k                  #"设置stp的优优先值"

set protocols stp interface ge-0/0/1.0 priority 8     #"设置stp端口优先值"

set protocols stp interface ge-0/0/2.0 priority 8

S2交换机：

set protocols stp enable

set protocols stp bridge-priority 16k

set protocols stp interface ge-0/0/1.0 priority 16

set protocols stp interface ge-0/0/2.0 priority 16

S3交换机：

set protocols stp enable

set protocols stp bridge-priority 32k

set protocols stp interface ge-0/0/1.0 priority 32

set protocols stp interface ge-0/0/2.0 priority 32

检查命令：

Show span-tree bridge

转载自：http://mtonet.com/?p=282

Juniper-Ex系交换，VLAN配置

说明：EX交换机除了具有二层VLAN功能之外，还具有三层VLAN路由功能。

EX交换机会有一个名字为vlan的三层逻辑端口，这个三层逻辑端口可以划分多个逻辑unit单元，unit号范围是(0..16385)，而每个逻辑unit单元可以配置IP地址然后跟一个VLAN绑定，实际上unit 单元号和VLAN号没有对应关系，但是为了维护方便，我们建议在实际应用中unit单元号和vlan号配置相同(如下面的vlan.10中的10是unit单元号，它实际上可以跟VLAN 20绑定，但是在实际中最好将它和vlan 10绑定)，这样在EX上就可以配置不同VLAN的网关地址了。

例如下面交换机划分了3个VLAN，每个VLAN对应的网关IP分别配置在vlan.10 、vlan.20以及vlan.30端口(跟Cisco的interface vlan10和interface vlan20，interface vlan30效果一样的)。

一、添加/修改VLAN

如果创建一个名字为liy_vlan的VLAN 10，并且网关设置为192.168.1.1/24,ge-0/0/1属于该VLAN。

配置步骤：

(1)创建VLAN

#编辑vlan信息liy_vlan是vlan名字，如果不存在则新建一个VLAN

[email protected]# edit vlans liy_vlan    #"以下所有操作都是对liy_vlan进行"

[edit vlans liy_vlan]

[email protected]# set vlan-id 10   #"设置liy_vlan的vlan id"

[email protected]# set description "Server VLAN"    #"设置vlan描述"

[email protected]# set mac-limit 200  #"设置mac数量,范围是(1..65535)，通常不配置"

[email protected]# set mac-table-aging-time 600 #"设置mac生存时间(秒)，范围是(60-1000000) "

[email protected]# set l3-interface vlan.10  #"将绑定三层逻辑子端口"

[email protected]# set interface ge-0/0/1.0  #"将端口加入到VLAN中"

[email protected]# set interface ge-0/0/2.0  #"将端口加入到VLAN中"

(2)创建三层逻辑子端口

[email protected]# top   #"回到最外层菜单"

[edit]

[email protected]# set interfaces vlan unit 10 family inet address 192.168.1.1/24

(3)将交换机端口修改为access模式并加入到新创建的VLAN中

[email protected]# top   #"回到最外层菜单"

[edit]

[email protected]# set interfaces ge-0/0/1  unit 0 family ethernet-switching port-mode access

[email protected]# set interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10

[email protected]# set interfaces ge-0/0/2  unit 0 family ethernet-switching port-mode access

[email protected]# set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10

(4)commit提交：

[email protected]#commit

二、删除VLAN

由于一个VLAN创建之后，会被端口引用，可能还创建了三层端口，因此在删除vlan的时候需要把端口引用关系接触同时删除三层vlan子端口，删除步骤如下：

1.删除端口vlan

[email protected]# top  

[edit]

[email protected]# delete interfaces ge-0/0/1  unit 0 family ethernet-switching port-mode access

[email protected]# delete interfaces ge-0/0/1 unit 0 family ethernet-switching vlan members 10

[email protected]# delete interfaces ge-0/0/2  unit 0 family ethernet-switching port-mode access

[email protected]# delete interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members 10

2.删除vlan对应的L3子端口

[email protected]# top  

[edit]

[email protected]# delete interfaces vlan unit 10

3.接着删除vlan配置

[email protected]# top  

[edit]

[email protected]# delete vlans liy_vlan

转载自：http://mtonet.com/?p=268