nmcli connection modify Wired\ connection\ 1 ipv6.addr-gen-mode eui64
Wired\ connection\ 1 这个是网络连接的名称
nmcli connection modify Wired\ connection\ 1 ipv6.addr-gen-mode eui64
Wired\ connection\ 1 这个是网络连接的名称
Posted in 运维笔记
由于intel的破烂CPU产生安全问题(也不知道是不是故意搞出bug拉大新U老U性能差距让我们去买新U)导致补丁之后性能严重下降。
如果你的服务器中虚拟机不对外提供的话,也自己了解到下面这些参数有什么影响的话可以全盘复制。
在 /etc/default/grub 下文件中这行改为
GRUB_CMDLINE_LINUX_DEFAULT="noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off quiet"
完毕之后执行update-grub
debian10测试有效
noibrs
- 禁用 间接分支限制推测(AMD YES)noibpb
- 禁用 间接分支预测屏障 (AMD YES) nospectre_v1
and nospectre_v2
: 无视Spectre漏洞l1tf=off
- 不刷新L1缓存,因为超线程技术会共享L1缓存导致的漏洞。nospec_store_bypass_disable
- Spectre 变种4no_stf_barrier
- We don't need no barriers between software, they could be friendsmds=off
- Zombieload attacks are finemitigations=off
- Of course we don't want no mitigationsPosted in 运维笔记
百度和谷歌上搜debian Oracle java有许多结果
方法就2种,一种是添加一个ppa.launchpad.net的源,一种是自行用alternative修改系统默认jrejdk。
其实debian已经给我们提供了非常好用的官方工具。https://wiki.debian.org/JavaPackage。
只用安装一个java-package这个包,可以将你从Oracle官网下载的tar.gz包打包成deb。
首先wget或者sftp传上去tar.gz包
然后执行
make-jpkg jdk-8u241-linux-x64.tar.gz(执行这条命令的时候需要切换到非root用户)
接着
dpkg -i oracle-java8-jdk_8u241_amd64.deb
Posted in 运维笔记
有一天周四回到家,大概先是19点左右看了眼服务器是好的,大约10点的时候突然有群友提示说服务器上不去了。
登录idrac 重启服务器,直接重启不认启动设备,没有raid卡自检过程,启动项缺失。
于是走过去物理关机重开,发现冷启动RAID卡报错0xf0ff8302。
经过一系列判断和搜索,确定是卡背面的SLC NAND缓存坏了。
经过万能的淘宝买到了这个颗粒,这是一颗镁光的SLC NAND颗粒 编号 NQ308,容量4GB。
H730配的缓存是2GB。
完毕~~~~
Posted in 运维笔记
为了方便大家复制,把一些命令贴在这儿。更多详情,请参考文章:
安装:
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.shchmod +x bbr.sh./bbr.sh
验证:
uname -rsysctl net.ipv4.tcp_available_congestion_controlsysctl net.ipv4.tcp_congestion_controlsysctl net.core.default_qdisclsmod | grep bbr
安装:
wget https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-installer.sh chmod +x ovz-bbr-installer.sh ./ovz-bbr-installer.sh
firewalld:
systemctl disable firewalld systemctl stop firewalld
卸载:
./ovz-bbr-installer.sh uninstall
多端口:
vim /usr/local/haproxy-lkl/etc/port-rules
启动、停止、重启:
systemctl {start|stop|restart} haproxy-lklservice haproxy-lkl {start|stop|restart}
更新 glibc:
wget http://ftp.redsleeve.org/pub/steam/glibc-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-common-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-devel-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-headers-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/nscd-2.15-60.el6.x86_64.rpmrpm -Uvh glibc-2.15-60.el6.x86_64.rpm \glibc-common-2.15-60.el6.x86_64.rpm \glibc-devel-2.15-60.el6.x86_64.rpm \glibc-headers-2.15-60.el6.x86_64.rpm \nscd-2.15-60.el6.x86_64.rpm
手动编译:
wget http://ftp.gnu.org/gnu/glibc/glibc-2.15.tar.gzwget http://ftp.gnu.org/gnu/glibc/glibc-ports-2.15.tar.gztar -zxf glibc-2.15.tar.gztar -zxf glibc-ports-2.15.tar.gzmv glibc-ports-2.15 glibc-2.15/portsmkdir glibc-build-2.15cd glibc-build-2.15../glibc-2.15/configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/binmake all && make install
检查 glibc:
ldd --version
Posted in 运维笔记
shadowsocks-rm manyuser是一个小清新管理前端shadowsocks-panel的对接ss服务端。但是!由于作者好像是因为某些原因弃坑了。rc4-md5 aes127cfb等加密方式已经会背GFW流量识别。
所以么。。。咱只能自己更新一下了。
我一顿merge。把这个更新了下。现在应该是可以支持各种aead和chacha20-ietf-poly1305 aes-256-gcm 等等新式加密方式了。
同性交友地址https://github.com/cybmp3/shadowsocks-rm
别吐槽密码,给你也没用啊。3306用IPTABLES做了白名单滴
Posted in 运维笔记
原版固件,yundoo y8,feaktab固件,cloudnetgo固件这几个都不是很喜欢,k830键盘的控制也有点不舒服。
找了半天,看到一个firefly旗下的station固件,死马活马刷上去试试。
诶感觉还不错,跟索尼电视很协调,同一种上下移动的ui,不是那种左右移动的。
蓝牙和有线网已经移植了。
集成了酷安,别的都没集成。需要的自己从酷安装就行。
已知bug
1.无线弄不来。
2.开机报错,您的设备内部出现了问题。
链接: https://pan.baidu.com/s/1oAsVFiM 密码: xy8a
Posted in 运维笔记
什么是repo文件?
repo文件是Fedora中yum源(软件仓库)的配置文件,通常一个repo文件定义了一个或者多个软件仓库的细节内容,例如我们将从哪里下载需要安装或者升级的软件包,repo文件中的设置内容将被yum读取和应用!
YUM的工作原理并不复杂,每一个 RPM软件的头(header)里面都会纪录该软件的依赖关系,那么如果可以将该头的内容纪录下来并且进行分析,可以知道每个软件在安装之前需要额外安装哪些基础软件。也就是说,在服务器上面先以分析工具将所有的RPM档案进行分析,然后将该分析纪录下来,只要在进行安装或升级时先查询该纪录的文件,就可以知道所有相关联的软件。所以YUM的基本工作流程如下:
服务器端:在服务器上面存放了所有的RPM软件包,然后以相关的功能去分析每个RPM文件的依赖性关系,将这些数据记录成文件存放在服务器的某特定目录内。
客户端:如果需要安装某个软件时,先下载服务器上面记录的依赖性关系文件(可通过WWW或FTP方式),通过对服务器端下载的纪录数据进行分析,然后取得所有相关的软件,一次全部下载下来进行安装。
第二部分:
vi /etc/yum.repo.d/xx.repo
这个字段其实也可以在yum.conf里面直接配置
几个变量
$releasever,发行版的版本,从[main]部分的distroverpkg获取,如果没有,则根据redhat-release包进行判断。
$arch,cpu体系,如i686,athlon等
$basearch,cpu的基本体系组,如i686和athlon同属i386,alpha和alphaev6同属alpha。
对yum.conf设定完成,我们就可以好好体验yum带来的方便了。
还有一件事没有做。那就是导入每个reposity的GPG key,前面说过,yum可以使用gpg对包进行校验,确保下载包的完整性,所以我们先要到各个repository站点找到gpg key,一般都会放在首页的醒目位置,一些名字诸如 RPM-GPG-KEY.txt之类的纯文本文件,把它们下载,然后用rpm --import xxx.txt命令将它们导入,最好把发行版自带GPG-KEY也导入,rpm --import /usr/share/doc/redhat-release-*/RPM-GPG-KEY 官方软件升级用的上。
参考:http://hi.baidu.com/iris_chow/blog/item/0b414613de76b1c2c3fd788d.html
http://kpjack.blog.51cto.com/627289/128325
Posted in 运维笔记
1、cat 显示文件连接文件内容的工具;
cat 是一个文本文件查看和连接工具。查看一个文件的内容,用cat比较简单,就是cat 后面直接接文件名。
比如:
为了便于新手弟兄灵活掌握这个工具,我们多说一点常用的参数;
1.0 cat 语法结构;
选项 -A, --show-all 等价于 -vET -b, --number-nonblank 对非空输出行编号 -e 等价于 -vE -E, --show-ends 在每行结束处显示 $ -n, --number 对输出的所有行编号 -s, --squeeze-blank 不输出多行空行 -t 与 -vT 等价 -T, --show-tabs 将跳 字符显示为 ^I -u (被忽略) -v, --show-nonprinting 使用 ^ 和 M- 引用,除了 LFD 和 TAB 之外 --help 显示此帮助信息并离开
1.1 cat 查看文件内容实例;
cat 加参数-n 和nl工具差不多,文件内容输出的同时,都会在每行前面加上行号;
cat 可以同时显示多个文件的内容,比如我们可以在一个cat命令上同时显示两个文件的内容;
cat 对于内容极大的文件来说,可以通过管道|传送到more 工具,然后一页一页的查看;
1.2 cat 的创建、连接文件功能实例;
cat 有创建文件的功能,创建文件后,要以EOF或STOP结束;
[[email protected] ~]# cat linuxsir.org.txt
我来测试 cat 创建文件,并且为文件输入内容;
北南南北 测试;
cat 还有向已存在的文件追加内容的功能;
[[email protected] ~]# cat >> linuxsir.txt << EOF
> 我来测试cat向文档追加内容的功能;
> OK?
> OK~
> 北南 呈上
> EOF
[[email protected] ~]# cat linuxsir.txt
I am BeiNanNanBei From LinuxSir.Org .
我正在为cat命令写文档
我来测试cat向文档追加内容的功能;
OK?
OK~
北南 呈上
cat 连接多个文件的内容并且输出到一个新文件中;
假设我们有sir01.txt、sir02.tx和sir03.txt ,并且内容如下;
[[email protected] ~]# cat sir02.txt
56789
BeiNan Tested
[[email protected] ~]# cat sir03.txt
09876
linuxsir.org testing
我想通过cat 把sir01.txt、sir02.txt及sir03.txt 三个文件连接在一起(也就是说把这三个文件的内容都接在一起)并输出到一个新的文件sir04.txt 中。
注意:其原理是把三个文件的内容连接起来,然后创建sir04.txt文件,并且把几个文件的内容同时写入sir04.txt中。特别值得一提的是,如果您输入到一个已经存在的sir04.txt 文件,会把sir04.txt内容清空。
[[email protected] ~]# more sir04.txt
123456
i am testing
56789
BeiNan Tested
09876
linuxsir.org testing
cat 把一个或多个已存在的文件内容,追加到一个已存在的文件中
[[email protected] ~]# cat sir01.txt sir02.txt sir03.txt >> sir00.txt
[[email protected] ~]# cat sir00.txt
linuxsir.org forever
123456
i am testing
56789
BeiNan Tested
09876
linuxsir.org testing
警告:我们要知道>意思是创建,>>是追加。千万不要弄混了。造成失误可不是闹着玩的;
Posted in 运维笔记
由于很多dylib在springboard完成初始化之后就立马注入到线程里了。所以有可能需要启动调试Springboard。
我们先用apple的launchctl unload /System/Library/LaunchDaemons/com.apple.SpringBoard.plist
让他停止运行
然后再用debugserver 二进制启动。如果需要启动周边一些的话,请自行查询Springboard.plist看看有没有什么别的。
Posted in 逆向开发