有一天周四回到家,大概先是19点左右看了眼服务器是好的,大约10点的时候突然有群友提示说服务器上不去了。
登录idrac 重启服务器,直接重启不认启动设备,没有raid卡自检过程,启动项缺失。
于是走过去物理关机重开,发现冷启动RAID卡报错0xf0ff8302。
经过一系列判断和搜索,确定是卡背面的SLC NAND缓存坏了。
经过万能的淘宝买到了这个颗粒,这是一颗镁光的SLC NAND颗粒 编号 NQ308,容量4GB。
H730配的缓存是2GB。
完毕~~~~
Posted in 运维笔记
为了方便大家复制,把一些命令贴在这儿。更多详情,请参考文章:
安装:
wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.shchmod +x bbr.sh./bbr.sh
验证:
uname -rsysctl net.ipv4.tcp_available_congestion_controlsysctl net.ipv4.tcp_congestion_controlsysctl net.core.default_qdisclsmod | grep bbr
安装:
wget https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-installer.sh chmod +x ovz-bbr-installer.sh ./ovz-bbr-installer.sh
firewalld:
systemctl disable firewalld systemctl stop firewalld
卸载:
./ovz-bbr-installer.sh uninstall
多端口:
vim /usr/local/haproxy-lkl/etc/port-rules
启动、停止、重启:
systemctl {start|stop|restart} haproxy-lklservice haproxy-lkl {start|stop|restart}
更新 glibc:
wget http://ftp.redsleeve.org/pub/steam/glibc-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-common-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-devel-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-headers-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/nscd-2.15-60.el6.x86_64.rpmrpm -Uvh glibc-2.15-60.el6.x86_64.rpm \glibc-common-2.15-60.el6.x86_64.rpm \glibc-devel-2.15-60.el6.x86_64.rpm \glibc-headers-2.15-60.el6.x86_64.rpm \nscd-2.15-60.el6.x86_64.rpm
手动编译:
wget http://ftp.gnu.org/gnu/glibc/glibc-2.15.tar.gzwget http://ftp.gnu.org/gnu/glibc/glibc-ports-2.15.tar.gztar -zxf glibc-2.15.tar.gztar -zxf glibc-ports-2.15.tar.gzmv glibc-ports-2.15 glibc-2.15/portsmkdir glibc-build-2.15cd glibc-build-2.15../glibc-2.15/configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/binmake all && make install
检查 glibc:
ldd --version
Posted in 运维笔记
shadowsocks-rm manyuser是一个小清新管理前端shadowsocks-panel的对接ss服务端。但是!由于作者好像是因为某些原因弃坑了。rc4-md5 aes127cfb等加密方式已经会背GFW流量识别。
所以么。。。咱只能自己更新一下了。
我一顿merge。把这个更新了下。现在应该是可以支持各种aead和chacha20-ietf-poly1305 aes-256-gcm 等等新式加密方式了。
同性交友地址https://github.com/cybmp3/shadowsocks-rm
别吐槽密码,给你也没用啊。3306用IPTABLES做了白名单滴
Posted in 运维笔记
原版固件,yundoo y8,feaktab固件,cloudnetgo固件这几个都不是很喜欢,k830键盘的控制也有点不舒服。
找了半天,看到一个firefly旗下的station固件,死马活马刷上去试试。
诶感觉还不错,跟索尼电视很协调,同一种上下移动的ui,不是那种左右移动的。
蓝牙和有线网已经移植了。
集成了酷安,别的都没集成。需要的自己从酷安装就行。
已知bug
1.无线弄不来。
2.开机报错,您的设备内部出现了问题。
链接: https://pan.baidu.com/s/1oAsVFiM 密码: xy8a
Posted in 运维笔记
由于很多dylib在springboard完成初始化之后就立马注入到线程里了。所以有可能需要启动调试Springboard。
我们先用apple的launchctl unload /System/Library/LaunchDaemons/com.apple.SpringBoard.plist
让他停止运行
然后再用debugserver 二进制启动。如果需要启动周边一些的话,请自行查询Springboard.plist看看有没有什么别的。
Posted in 逆向开发
cd /opt
wget https://services.gradle.org/distributions/gradle-3.2-bin.zip
unzip gradle-3.2-bin.zip
ln -s gradle-3.2 gradle
vim /etc/profile.d/gradle-env.sh
export GRADLE_HOME=/opt/gradle
export PATH=$PATH:$GRADLE_HOME/bin
source /etc/profile.d/gradle-env.sh
Posted in 运维笔记
lua和geoip
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-compat --with-file-aio --with-threads --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_realip_module --with-stream_ssl_module --with-stream_ssl_preread_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic -fPIC' --with-ld-opt='-Wl,-z,relro -Wl,-z,now -pie' --add-dynamic-module=/data/nginx/ngx_http_geoip2_module --add-dynamic-module=/data/nginx/echo-nginx-module --add-dynamic-module=/data/nginx/lua-nginx-module
passenger
passenger-config --nginx-addon-dir 用这个命令获得路径
./configure --prefix=/etc/nginx --sbin-path=/usr/sbin/nginx --modules-path=/usr/lib64/nginx/modules --conf-path=/etc/nginx/nginx.conf --error-log-path=/var/log/nginx/error.log --http-log-path=/var/log/nginx/access.log --pid-path=/var/run/nginx.pid --lock-path=/var/run/nginx.lock --http-client-body-temp-path=/var/cache/nginx/client_temp --http-proxy-temp-path=/var/cache/nginx/proxy_temp --http-fastcgi-temp-path=/var/cache/nginx/fastcgi_temp --http-uwsgi-temp-path=/var/cache/nginx/uwsgi_temp --http-scgi-temp-path=/var/cache/nginx/scgi_temp --user=nginx --group=nginx --with-file-aio --with-threads --with-ipv6 --with-http_addition_module --with-http_auth_request_module --with-http_dav_module --with-http_flv_module --with-http_gunzip_module --with-http_gzip_static_module --with-http_mp4_module --with-http_random_index_module --with-http_realip_module --with-http_secure_link_module --with-http_slice_module --with-http_ssl_module --with-http_stub_status_module --with-http_sub_module --with-http_v2_module --with-mail --with-mail_ssl_module --with-stream --with-stream_ssl_module --with-cc-opt='-O2 -g -pipe -Wall -Wp,-D_FORTIFY_SOURCE=2 -fexceptions -fstack-protector-strong --param=ssp-buffer-size=4 -grecord-gcc-switches -m64 -mtune=generic' --add-dynamic-module=path
1、备份iptables规则
iptables-save命令用来批量导出iptables防火墙规则,直接执行iptables-save时,将显示出当前启用的所有规则,按照raw、mangle、nat、filter表的顺序依次列出;若只希望显示出某一个表,应添加“-t表名”作为命令选项,然后结合重定向输入“>”将输出内容重定向到某个文件中。
列如:备份所有表的规则,操作如下:
[[email protected] /]#iptables-save >/root/iptables-save
后者默认将所有规则保存到“/etc/sysconfig/iptables”文件中。
2、恢复iptables规则
iptables-retore命令用来批量导入Linux防火墙规则,如果已经有使用iptable-save命令导出的备份文件,则恢复规则的过程也就是一瞬间的事。与iptables-save命令相对的,iptables-restore命令应结合重定向输入来指定备份文件的位置。
列如:将上所备份的规则恢复到iptables中,操作如下:
[[email protected] /]#iptables-restore < /root/iptables-save
htpasswd [-cmdpsD] wenjianming username
htpasswd -b[cmdpsD] wenjianming username password
htpasswd -n[mdps] username
htpasswd -nb[mdps] username password
htpasswd命令选项参数说明:
-c创建一个加密文件。
-n不更新加密文件,只将htpasswd命令加密后的用户名和密码显示在屏幕上。
-m默认htpassswd命令采用MD5算法对密码进行加密,该参数默认情况下可以不加。
-d表示htpassswd命令采用CRYPT算法对密码进行加密。
-s表示htpassswd命令采用SHA算法对密码进行加密。
-p表示htpassswd命令不对密码进行进行加密,即明文密码。
-b表示在htpassswd命令行中一并输入用户名和密码而不是根据提示输入密码。
-D表示删除指定的用户
Posted in 运维笔记