最近折腾得比较头大
准备工作先建立一个web服务.
将esxi的iso下载解压并将boot.cfg配置修改好
#自定义内容
esxiurl=http://$sesrver/VMware-VMvisor-Installer-6.5.0.XXXX.x86_64.iso
isoname=VMware_esxi.iso
tmppath=tmp
isocache=esxipath
#-------------------------------------------------------------------------------------
mkdir $isocache $tmppath
wget -c $esxiurl -O $isoname
mount $isoname $tmppath
rsync -az $tmppath/ $isocache/
umount $tmppath
sed -i 's#/##g' $isocache/boot.cfg
sed -i 's/prefix/#prefix/g' $isocache/boot.cfg
sed -i 's/kernelopt/#kernelopt/g' $isocache/boot.cfg
kickstart文件也可以一起丢到esxi的web目录下面
ipxe默认没有开启支持SYSLINUX COMBOOT,需要自己编译进去
yum install git mkisofs gcc make rsync
git clone git://git.ipxe.org/ipxe.git
cd ipxe/src
cat>>config/local/general.h<<EOF
#define DOWNLOAD_PROTO_HTTPS
#define IMAGE_COMBOOT
EOF
make bin/{ipxe.iso,undionly.kkpxe,ipxe.usb} bin-x86_64-efi/ipxe.efi
mkdir ipxe
cp bin/{ipxe.iso,undionly.kkpxe,ipxe.usb} bin-x86_64-efi/ipxe.efi ipxe
编译好的undionly.kkpxe放到tftp目录下, 然后dhcp引导加载
IPXE脚本部分:
#!ipxe
iseq ${platform} efi && goto is_efi ||
kernel {$mirror}/mboot.c32 -c {$mirror}/boot.cfg ks=http://{$server}/kickstart prefix={$mirror} nameserver={$dns} BOOTIF={$mac} ip={$ip} netmask={$netmask} gateway={$gateway} kernelopt=allowLegacyCPU=true
boot
:is_efi
kernel {$mirror}/efi/boot/bootx64.efi -c {$mirror}/boot.cfg ks=http://{$server}/kickstart prefix={$mirror} nameserver={$dns} BOOTIF={$mac} ip={$ip} netmask={$netmask} gateway={$gateway} kernelopt=allowLegacyCPU=true
boot
{$mirror}是esxi的iso解压出来可以http访问的地址
这里特别感谢https://blog.open4j.com/2019/05/30/ipxe-build-embedded-script/ 点破了COMBOOT的问题.
yum install git autoconf automake gcc libtool -y
git clone https://github.com/bgp/bgpq4
cd bgpq4
./bootstrap
./configure
make
make install
编译好后从as-set抓取IP直接生成配置
bgpq4 -Jl Baidu-list AS-55967
具体用法参考github上项目的说明文件.
虽然有第三方的,但是自己nginx里面写死配置来得安稳些.
用法就是在网站目录里面直接引用一下配置文件include googleapis.conf;
这里做了一个虚拟目录/assets/vendor/, 可以根据自己的需求设置.
# cat ../googleapis.conf
sub_filter_once off;
sub_filter_types text/css text/xml text/javascript;
sub_filter "https://fonts.googleapis.com" "/assets/vendor/googleapis";
sub_filter "//fonts.googleapis.com" "/assets/vendor/googleapis";
sub_filter "https://ajax.googleapis.com" "/assets/vendor/ajax";
sub_filter "https://fonts.gstatic.com" "/assets/vendor/fonts_gstatic";
proxy_hide_header Link;
proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
location ~ ^/assets/vendor/googleapis/ {
proxy_set_header Accept-Encoding "";
rewrite ^/assets/vendor/googleapis/(.+)$ /$1 break;
proxy_pass https://fonts.googleapis.com;
proxy_set_header Host "fonts.googleapis.com";
proxy_set_header User-Agent "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0";
expires 1d;
sub_filter "https://fonts.gstatic.com" "/assets/vendor/fonts_gstatic";
}
location ~ ^/assets/vendor/fonts_gstatic/ {
rewrite ^/assets/vendor/fonts_gstatic/(.+)$ /$1 break;
proxy_pass https://fonts.gstatic.com;
proxy_set_header Host "fonts.gstatic.com";
proxy_set_header User-Agent "Mozilla/5.0 (Windows NT 10.0; WOW64; rv:37.0) Gecko/20100101 Firefox/37.0";
expires 1y;
}
location ~ ^/assets/vendor/gstatic/ {
rewrite ^/assets/vendor/gstatic/(.+)$ /$1 break;
proxy_pass https://www.gstatic.com;
proxy_set_header Host "www.gstatic.com";
expires 1y;
}
location ~ ^/assets/vendor/ajax/ {
rewrite ^/assets/vendor/ajax/(.+)$ /$1 break;
proxy_pass https://gajax.googleapis.com;
proxy_set_header Host ajax.googleapis.com;
expires 1y;
}
弃用ntp换chrony做时间同步了
cat /usr/share/zoneinfo/Asia/Shanghai>/etc/localtime
yum install -y chrony
systemctl enable chronyd
systemctl start chronyd
Centos8(Caddy2)
yum -y -q install epel-release
yum -y copr enable @caddy/caddy
yum -y -q install caddy
/etc/caddy/Caddyfile的typecho配置例子
DOMAIN='blog.domian'
cat>/etc/caddy/Caddyfile<<EOF
${DOMAIN}, www.${DOMAIN}
{
tls admin@${DOMAIN}
root * /home/${DOMAIN}/
encode gzip
file_server
php_fastcgi unix//dev/shm/php-fpm.sock
handle_path / { try_files {path} {path}/index.php?{query} index.php?{query} }
}
EOF
“域名.后缀” 替换成自己的域名
/dev/shm/php-fpm.sock换成自己的php-fpm路径
多个域名用逗号和空格隔开, 可以绑定多个域名.
php自己安装配置, Caddyfile配置已经验证可用.
用caddy自动续签ssl太爽了, 之前编译安装太费心了,现在可以直接从epel安装.
但是如果要做4层协议转发,还是没有nginx效率强大.
Centos7
yum -y -q install epel-release
yum -y -q install caddy
阅读剩余部分...
Bitwarden的一个开放项目Vaultwarden基于rust编写, 可以使用Bitwarden的浏览器插件然后配置使用自建的服务器.
Caddy比nginx配置更简单自动SSL方便, teddy有编译好直接拿来用.
注意:小内存编译需要4GB的swap
配套资料
官方资源页面: https://bitwarden.com/download/
Windows桌面软件: https://vault.bitwarden.com/download/?app=desktop&platform=windows
MacOS APP安装: https://itunes.apple.com/app/bitwarden/id1352778147
Chrome插件: https://chrome.google.com/webstore/detail/bitwarden-free-password-m/nngceckbapebfimnlniiiahkandclblb
Firefox插件: https://addons.mozilla.org/firefox/addon/bitwarden-password-manager/
微软EDGE插件: https://microsoftedge.microsoft.com/addons/detail/jbkfoedolllekgbhcbcoahefnbanhhlh
阅读剩余部分...
poste.io
mailu.io
mailcow
docker-mailserver
Mailu
Modoboa
都是docker容器的
1、备份和还原数据库
sqlite> .backup 'backup.db'
sqlite> .restore 'backup.db'
2、导出及导入SQL脚本
shell方式:
# sqlite3 sqa.db ".dump [mytabl%]" > sqa.sql
# sqlite3 sqb.db < sqa.sql
命令行方式:
sqlite> .output backup.sql
sqlite> .dump [mytabl%]
sqlite> .read backup.sql
阅读剩余部分...
在官方wiki找到的
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name
在alias下路径报错
-----------------------------------------------------------------------------
fastcgi_param SCRIPT_FILENAME $request_filename
index取值忽略fastcgi_index的设定, 直接取http或者server字段下的index设定值.
https://www.nginx.com/resources/wiki/start/topics/tutorials/config_pitfalls/
想装一个玩玩,但是最近没有时间或又没又精力
https://github.com/dani-garcia/vaultwarden
https://nodeedge.com/keepass-to-vaultwarden.html
https://zhuanlan.zhihu.com/p/391010360
https://www.uskvm.com/p/196.html
yum -y install centos-release-scl
yum -y install devtoolset-6-gcc*
scl enable devtoolset-6 bash
最近今天心血来潮又折腾了下fedora, 直接从23跳到34版本.
但是遇上了rpmlib(PayloadIsZstd) <= 5.4.18-1 is needed by 错误.
大致上就是rpmlib依赖包过不去又不想挨个版本升级,
简单搜索了下解决方案先升级到25 30 32 然后就可以升级至34最新了.
dnf system-upgrade download --releasever=34 --allowerasing --nogpgcheck -y
dnf system-upgrade reboot
顺道看了下fedora自带php7.4 / mariadb 10.5 / nginx 1.20 也有openresty的支持, 其实用于个人的生产环境妥妥的简单省事.
现在windows10下的PowerShell下命令安装, 或者直接在商店里面搜索Windows Terminal并安装。
winget install --id=Microsoft.WindowsTerminal -e
大致上看了一下可以支持各种配色,除了windows拉跨的字体渲染显示比较拉跨外,其他都还不错。
搭配一下OpenSSH再配置下RSYNC基本上用起来和Linux原生环境差不多了。
安装完后在cmd或者powershell里面运行wt就启动了, 接下来配色更换字体等等都可以DIY定制了。
阅读剩余部分...
自从Kvm进入内核自带后自己编译Xen内核相对比较麻烦, 已经很多年没玩Xen了.
Centos也停止Xen更新了, 另外还有个crc.id.au的一直在更新维护安装包.
https://xen.crc.id.au/downloads/
https://wiki.centos.org/HowTos/Xen/Xen4QuickStart
由于有现成的安装包, 就不用去编译内核了.
阅读剩余部分...
- «
- 1
- ...
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- ...
- 61
- »