Author Archives: cybmp3

nmcli connection modify Wired\ connection\ 1 ipv6.addr-gen-mode eui64

Wired\ connection\ 1 这个是网络连接的名称

由于intel的破烂CPU产生安全问题（也不知道是不是故意搞出bug拉大新U老U性能差距让我们去买新U）导致补丁之后性能严重下降。

如果你的服务器中虚拟机不对外提供的话，也自己了解到下面这些参数有什么影响的话可以全盘复制。

在 /etc/default/grub 下文件中这行改为

GRUB_CMDLINE_LINUX_DEFAULT="noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off quiet"

完毕之后执行update-grub

debian10测试有效

• noibrs - 禁用 间接分支限制推测（AMD YES）
• noibpb - 禁用 间接分支预测屏障 （AMD YES）
• nospectre_v1 and nospectre_v2: 无视Spectre漏洞
• l1tf=off - 不刷新L1缓存，因为超线程技术会共享L1缓存导致的漏洞。
• nospec_store_bypass_disable - Spectre 变种4
• no_stf_barrier - We don't need no barriers between software, they could be friends
• mds=off - Zombieload attacks are fine
• mitigations=off - Of course we don't want no mitigations

百度和谷歌上搜debian Oracle java有许多结果

方法就2种，一种是添加一个ppa.launchpad.net的源，一种是自行用alternative修改系统默认jrejdk。

其实debian已经给我们提供了非常好用的官方工具。https://wiki.debian.org/JavaPackage。

只用安装一个java-package这个包，可以将你从Oracle官网下载的tar.gz包打包成deb。

首先wget或者sftp传上去tar.gz包

然后执行

make-jpkg jdk-8u241-linux-x64.tar.gz（执行这条命令的时候需要切换到非root用户）

接着

dpkg -i oracle-java8-jdk_8u241_amd64.deb

有一天周四回到家，大概先是19点左右看了眼服务器是好的，大约10点的时候突然有群友提示说服务器上不去了。

登录idrac 重启服务器，直接重启不认启动设备，没有raid卡自检过程，启动项缺失。

于是走过去物理关机重开，发现冷启动RAID卡报错0xf0ff8302。

经过一系列判断和搜索，确定是卡背面的SLC NAND缓存坏了。

经过万能的淘宝买到了这个颗粒，这是一颗镁光的SLC NAND颗粒 编号 NQ308，容量4GB。

H730配的缓存是2GB。

完毕~~~~

搬瓦工 VPS 安装并开启 Google BBR 教程（KVM / OpenVZ）

为了方便大家复制，把一些命令贴在这儿。更多详情，请参考文章：

• 《搬瓦工 VPS 安装并开启 Google BBR 教程（KVM）》
• 《搬瓦工 VPS 安装并开启 Google BBR 教程（OpenVZ）》

KVM

安装：

 wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.shchmod +x bbr.sh./bbr.sh

验证：

 uname -rsysctl net.ipv4.tcp_available_congestion_controlsysctl net.ipv4.tcp_congestion_controlsysctl net.core.default_qdisclsmod | grep bbr

OpenVZ

安装：

 wget https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-installer.sh chmod +x ovz-bbr-installer.sh ./ovz-bbr-installer.sh

firewalld：

 systemctl disable firewalld systemctl stop firewalld

卸载：

 ./ovz-bbr-installer.sh uninstall

多端口：

 vim /usr/local/haproxy-lkl/etc/port-rules

启动、停止、重启：

 systemctl {start|stop|restart} haproxy-lklservice haproxy-lkl {start|stop|restart}

更新 glibc：

 wget http://ftp.redsleeve.org/pub/steam/glibc-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-common-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-devel-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-headers-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/nscd-2.15-60.el6.x86_64.rpm​rpm -Uvh glibc-2.15-60.el6.x86_64.rpm \glibc-common-2.15-60.el6.x86_64.rpm \glibc-devel-2.15-60.el6.x86_64.rpm \glibc-headers-2.15-60.el6.x86_64.rpm \nscd-2.15-60.el6.x86_64.rpm

手动编译：

 wget http://ftp.gnu.org/gnu/glibc/glibc-2.15.tar.gzwget http://ftp.gnu.org/gnu/glibc/glibc-ports-2.15.tar.gztar -zxf glibc-2.15.tar.gztar -zxf glibc-ports-2.15.tar.gzmv glibc-ports-2.15 glibc-2.15/portsmkdir glibc-build-2.15cd glibc-build-2.15../glibc-2.15/configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/binmake all && make install

检查 glibc：

 ldd --version

shadowsocks-rm manyuser是一个小清新管理前端shadowsocks-panel的对接ss服务端。但是！由于作者好像是因为某些原因弃坑了。rc4-md5 aes127cfb等加密方式已经会背GFW流量识别。

所以么。。。咱只能自己更新一下了。

我一顿merge。把这个更新了下。现在应该是可以支持各种aead和chacha20-ietf-poly1305 aes-256-gcm 等等新式加密方式了。

同性交友地址https://github.com/cybmp3/shadowsocks-rm

别吐槽密码，给你也没用啊。3306用IPTABLES做了白名单滴

原版固件，yundoo y8，feaktab固件，cloudnetgo固件这几个都不是很喜欢，k830键盘的控制也有点不舒服。

找了半天，看到一个firefly旗下的station固件，死马活马刷上去试试。

诶感觉还不错，跟索尼电视很协调，同一种上下移动的ui，不是那种左右移动的。

蓝牙和有线网已经移植了。

集成了酷安，别的都没集成。需要的自己从酷安装就行。

已知bug

1.无线弄不来。

2.开机报错，您的设备内部出现了问题。

链接: https://pan.baidu.com/s/1oAsVFiM 密码: xy8a

第一步 1.下载安装gradle

 cd /opt
  wget https://services.gradle.org/distributions/gradle-3.2-bin.zip
 unzip gradle-3.2-bin.zip
  ln -s gradle-3.2 gradle

Step 2. 设置环境变量

vim /etc/profile.d/gradle-env.sh

export GRADLE_HOME=/opt/gradle
export PATH=$PATH:$GRADLE_HOME/bin

source /etc/profile.d/gradle-env.sh