要打开服务器的电源,请运行以下命令:ipmiutil power -u -N fsp_ip_address -P ipmi_password,其中,fsp_ip_ipaddress 是IPMI的 IP 地址,ipmi_password 是为 IPMI 设置的密码。
要激活 IPMI 控制台:ipmiutil sol -a -r -N fsp_ip_address -P ipmi_password
如果需要重新引导系统:
取消激活控制台:ipmiutil sol -d -N fsp_ip_address -P ipmi_password
关闭系统电源:ipmiutil power -d -N fsp_ip_address -P ipmi_password
打开系统电源:ipmiutil power -u -N fsp_ip_address -P ipmi_password
重启BMC:ipmiutil reset -k
服务器加电:ipmiutil reset -u
硬重启服务器:ipmiutil reset -r
重启进入bios:ipmiutil reset -b
重启进入efi:ipmiutil reset -e
重启进入硬盘引导:ipmiutil reset -h
重启进入CD-ROM:ipmiutil reset -v
更多使用还是参考官方说明 http://ipmiutil.sourceforge.net/docs/UserGuide
先使用diskutil list命令查看U盘代号
然后用下面的命令把它格式化:
sudo diskutil eraseDisk FAT32 usb_name MBRFormat /dev/disk2
其中usb_name是格式化后的卷标。
/dev/disk2是格式化的盘符
如下图所示:
阅读剩余部分...
使用DISKPART.exe命令 解除策略
1.运行:cmd
2.输入:
DISKPART.exe
DISKPART> san
DISKPART> san policy=onlineall
DISKPART>list disk
DISKPART> select disk 1
DISKPART>attributes disk clear readonly
DISKPART>online disk
阅读剩余部分...
方法1:命令行模式
进入服务器后 点击 开始——运行 输入命令:
netsh advfirewall firewall set icmpsetting 8
这样就可以在外部ping到服务器了 非常简单实用!
同样道理,如果想禁止Ping,那运行如下命令即可实现:
netsh advfirewall firewall set icmpsetting 8 disable
方法2:防火墙高级面板方式
1. 进入控制面板——>管理工具——>找到 “高级安全 Windows防火墙”
2. 点击 入站规则
3. 找到 回显请求-ICMPv4-In (Echo Request – ICMPv4-In)
4. 右键 点击规则 点击“启用规则(Enable)”
阅读剩余部分...
for I in $(seq 10 100); do nmcli con mod eth0 +ipv4.addresses 10.0.2.${I}; done
nmcli con up eth0
IPADDR_START=192.168.1.2
IPADDR_END=192.168.1.254
PREFIX=24
CLONENUM_STAR=0
据说是巴基斯坦人写的,用litespeed在跑web服务,管理和放置一些小站不用操心安装环境。
带vps.group修正部分问题后的中文语言包。
wget http://dl.kvm.la/cyberpanel/install.sh
sh install.sh
yum install -y ipmitool epel-release openssh-clients wget
yum install -y nodejs npm
npm install forever -g
forever start /root/jnlp/main.js
Cisco router traditional bogons
This page aggregates all of the examples referenced on the Bogon Route Server Project (Bogons via BGP) page.Please see that page for full details of the Bogon Route Server Project,system requirements, caveats, etc.
router bgp <your asn>
neighbor x.x.x.x remote-as 65333
neighbor x.x.x.x ebgp-multihop 255
neighbor x.x.x.x description <your description>
neighbor x.x.x.x prefix-list cymru-out out
neighbor x.x.x.x route-map CYMRUBOGONS in
neighbor x.x.x.x password <your password>
neighbor x.x.x.x maximum-prefix 100 threshold 90
! You'll need to increase the maximum to at least 50000 with an
! appropriate thresholds if you're receiving one or both fullbogons
! feeds.
!
! Depending on IOS version, you may need to configure your router
! for new-style community syntax.
ip bgp-community new-format
!
! Set a bogon next-hop on all routers that receive the bogons.
ip route 192.0.2.1 255.255.255.255 null0
!
! Configure a community list to accept the bogon prefixes into the
! route-map.
ip community-list 10 permit 65333:888
!
! Configure the route-map. Remember to apply it to the proper
! peering sessions.
route-map CYMRUBOGONS permit 10
description Filter bogons learned from cymru.com bogon route-servers
match community 10
set ip next-hop 192.0.2.1
!
ip prefix-list cymru-out seq 5 deny 0.0.0.0/0 le 32
阅读剩余部分...
yum -y -q update
yum install -y -q samba samba-client samba-common cifs-utils
smb.conf的配置例子如下
cat>/etc/samba/smb.conf<<EOF
[global]
workgroup = WORKGROUP
server string = x200
dns proxy = no
# interfaces = eth0
syslog = 0
browsable = yes
map to guest = bad user
nt pipe support = no
encrypt passwords = true
passdb backend = tdbsam
obey pam restrictions = yes
unix password sync = no
netbios name = MY_SHARE_SERVER
#== Share Definitions ===
[share]
path = /opt/share_folder
valid users=share_user
directory mask = 0755
create mask = 0664
writable = yes
guest ok = no
read only = no
public = no
EOF
配置好smb.conf后需要创建目录和设置用户密码
useradd share_user #创建Linux用户
mkdir /opt/share_folder #创建目录
chown -R share_user:share_user /opt/share_folder #设置文件夹归属权限
chmod 755 /opt/share_folder #设置文件夹读写权限
smbpasswd -a share_user #设置密码
最后启动smb后测试。
建立一个无home目录最低权限隶属于www组的用户myshare (一些面板或者脚本已有www, www-data之类的可以跳过)
useradd -M myshare -g www -s /sbin/nologin
使用tdbsam管理samba帐号
pdbedit -a username #新建Samba账户
pdbedit -x username #删除Samba账户
pdbedit -v username #显示账户详细信息
pdbedit -L #列出Samba用户列表,读取passdb.tdb数据库文件
pdbedit -Lv #列出Samba用户列表详细信息
默认情况直接个mount -t cifs进行挂载,如使用mount.cifs的需要先安装cifs-utils
yum install cifs-utils -y
mount -t cifs -o username="Username",password="Password" //IP/share /mnt/
umount /mnt/
使用mount.cifs挂载
mount.cifs -o username="Username",password="Password" //IP/share /mnt/
umount.cifs /mnt/
加入fstab开机自动挂载需要将账号密码等参数写入一个文件
#cat /opt/pass.txt
username=YOURusername
password=YOURpassword
然后写入fstab的格式大致如下的最后一行
cat /etc/fstab
/dev/sda1/ ext4 defaults 1 1
/dev/sda2 swap swap defaults 0 0
tmpfs /dev/shm tmpfs defaults 0 0
devpts /dev/pts devpts gid=5,mode=620 0 0
sysfs /sys sysfs defaults 0 0
proc /proc proc defaults 0 0
//IP/share /mnt cifs credenials=/opt/pass.txt 0 0
匿名登陆也是需要带username参数的,否则会报错。
~ 波浪线表示执行一个正则匹配,区分大小写
~* 表示执行一个正则匹配,不区分大小写
^~ ^~表示普通字符匹配,如果该选项匹配,只匹配该选项,不匹配别的选项,一般用来匹配目录
= 进行普通字符精确匹配
@ #"@" 定义一个命名的 location,使用在内部定向时,例如 error_page, try_files
location 匹配优先级
= 精确匹配会第一个被处理。如果发现精确匹配,nginx停止搜索其他匹配。
普通字符匹配,正则表达式规则和长的块规则将被优先和查询匹配,也就是说如果该项匹配还需去看有没有正则表达式匹配和更长的匹配。
^~ 则只匹配该规则,nginx停止搜索其他匹配,否则nginx会继续处理其他location指令。
最后匹配理带有"~"和"~*"的指令,如果找到相应的匹配,则nginx停止搜索其他匹配;当没有正则表达式或者没有正则表达式被匹配的情况下,那么匹配程度最高的逐字匹配指令会被使用。
示例
location = / {
# 只匹配"/".
[ configuration A ]
}
location / {
# 匹配任何请求,因为所有请求都是以"/"开始
# 但是更长字符匹配或者正则表达式匹配会优先匹配
[ configuration B ]
}
location ^~ /images/ {
# 匹配任何以 /images/ 开始的请求,并停止匹配 其它location
[ configuration C ]
}
location ~* \.(gif|jpg|jpeg)$ {
# 匹配以 gif, jpg, or jpeg结尾的请求.
# 但是所有 /images/ 目录的请求将由 [Configuration C]处理.
[ configuration D ]
}
URL 重写
仅是URL重写,不需要用location匹配,直接在server里写rewrite即可。
chkconfig命令主要用来更新(启动或停止)和查询系统服务的运行级信息。谨记chkconfig不是立即自动禁止或激活一个服务,它只是简单的改变了符号连接,在rhel7系后采用systemctl进行来管理。
使用语法:
chkconfig [--add][--del][--list][系统服务] 或 chkconfig [--level <等级代号>][系统服务][on/off/reset]
chkconfig在没有参数运行时,显示用法。如果加上服务名,那么就检查这个服务是否在当前运行级启动。如果是,返回true,否则返回false。如果在服务名后面指定了on,off或者reset,那么chkconfi 会改变指定服务的启动信息。on和off分别指服务被启动和停止,reset指重置服务的启动信息,无论有问题的初始化脚本指定了什么。on和off开关,系统默认只对运行级3,4,5有效,但是reset可以对所有运行级有效。
参数用法:
阅读剩余部分...
该篇内容仅适用于*nix环境,不适用windows。
有时候一些后端服务器或者设备没有开放直接对外登录的服务。
往往需要使用到代理或者从堡垒机转二次登录。
在使用过程中遇上需要直接拷贝传输文件会觉得非常蛋疼,这时候ProxyCommand就派上用场了
前景约定: 10.0.0.1 是我们的堡垒机 10.10.10.1是没有对外开放网络的后端服务器,登录凭证则最好是禁用密码使用rsa进行登录
普通情况,先在终端下运行 ssh 用户@10.0.0.1 登录成功后再次运行 ssh 用户@10.10.10.1 进行管理。
使用ProxyCommand的设置方法后登录则 ssh 用户@10.10.10.1 直接进入后端。
本地环境设置的内容大致如下:
cat ~/.ssh/config
Host 10.10.10.1
ProxyCommand ssh -p 22 用户@10.0.0.1 -W %h:%p 2>/dev/null
Host 10.10.10.2
ProxyCommand ssh -p 22 用户@10.0.0.1 -W %h:%p 2>/dev/null
以下是自用的nginx编译归纳
yum安装常用包
yum -y update
yum -y install epel-release -y
yum install lua-devel luajit git -y
yum -y --skip-broken install gcc vim-enhanced gcc-c++ libtool-libs libtool autoconf subversion zip unzip wget crontabs iptables file bison patch mlocate flex diffutils automake imake make cmake kernel-devel cpp zlib-devel
编译安装pcre
cd /tmp
wget -c http://sourceforge.net/projects/pcre/files/pcre/8.21/pcre-8.21.tar.gz/download -O -|tar xz
cd pcre-8.21
./configure
make && make install
if [ `uname -i` == x86_64 ]; then ln -s /usr/lib64/{libpcre.*,libjpeg.so,libpng.so,libXpm.so,libc-client.so,libkrb5.so,libexpat.so,libevent.so} /usr/lib/;fi
编译安装sregex
阅读剩余部分...
- «
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- ...
- 47
- »
