Author Archives: cybmp3

修改IPV6 ip 获取 生成 方式 根据mac地址

Posted on 二月 13, 2020 | Leave a comment

nmcli connection modify Wired\ connection\ 1 ipv6.addr-gen-mode eui64

Wired\ connection\ 1 这个是网络连接的名称

Leave a comment

Posted in 运维笔记

禁用补丁提升性能-linux

Posted on 二月 11, 2020 | Leave a comment

由于intel的破烂CPU产生安全问题(也不知道是不是故意搞出bug拉大新U老U性能差距让我们去买新U)导致补丁之后性能严重下降。

如果你的服务器中虚拟机不对外提供的话,也自己了解到下面这些参数有什么影响的话可以全盘复制。

在 /etc/default/grub 下文件中这行改为

GRUB_CMDLINE_LINUX_DEFAULT="noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off quiet"

完毕之后执行update-grub

debian10测试有效

  • noibrs - 禁用 间接分支限制推测(AMD YES)
  • noibpb - 禁用 间接分支预测屏障 (AMD YES)
  • nospectre_v1 and nospectre_v2: 无视Spectre漏洞
  • l1tf=off - 不刷新L1缓存,因为超线程技术会共享L1缓存导致的漏洞。
  • nospec_store_bypass_disable - Spectre 变种4
  • no_stf_barrier - We don't need no barriers between software, they could be friends
  • mds=off - Zombieload attacks are fine
  • mitigations=off - Of course we don't want no mitigations

Leave a comment

Posted in 运维笔记

Debian系统安装Oracle java的正确方法

Posted on 二月 9, 2020 | Leave a comment

百度和谷歌上搜debian Oracle java有许多结果

方法就2种,一种是添加一个ppa.launchpad.net的源,一种是自行用alternative修改系统默认jrejdk。

其实debian已经给我们提供了非常好用的官方工具。https://wiki.debian.org/JavaPackage。

只用安装一个java-package这个包,可以将你从Oracle官网下载的tar.gz包打包成deb。

首先wget或者sftp传上去tar.gz包

然后执行

make-jpkg jdk-8u241-linux-x64.tar.gz(执行这条命令的时候需要切换到非root用户)

接着

dpkg -i oracle-java8-jdk_8u241_amd64.deb

Leave a comment

Posted in 运维笔记

DELL PERC H730/H730P RAID卡 报错 0xf0ff8302

Posted on 七月 15, 2019 | Leave a comment

有一天周四回到家,大概先是19点左右看了眼服务器是好的,大约10点的时候突然有群友提示说服务器上不去了。

登录idrac 重启服务器,直接重启不认启动设备,没有raid卡自检过程,启动项缺失。

于是走过去物理关机重开,发现冷启动RAID卡报错0xf0ff8302。

经过一系列判断和搜索,确定是卡背面的SLC NAND缓存坏了。

经过万能的淘宝买到了这个颗粒,这是一颗镁光的SLC NAND颗粒 编号 NQ308,容量4GB。

H730配的缓存是2GB。

NQ308
搞下来
正面也做个记录吧,一共6颗DRAM,散热器底下还有2个,一共容量3GB,实际可用2GB,估计是留有冗余。
不过我看到网上都是镁光DRAM颗粒的,我这个怎么是三棒。

完毕~~~~

Leave a comment

Posted in 运维笔记

OpenVZ 安装并开启 Google BBR 教程

Posted on 五月 4, 2019 | Leave a comment

搬瓦工 VPS 安装并开启 Google BBR 教程(KVM / OpenVZ)

为了方便大家复制,把一些命令贴在这儿。更多详情,请参考文章:

KVM

安装:

 wget --no-check-certificate https://github.com/teddysun/across/raw/master/bbr.shchmod +x bbr.sh./bbr.sh

验证:

 uname -rsysctl net.ipv4.tcp_available_congestion_controlsysctl net.ipv4.tcp_congestion_controlsysctl net.core.default_qdisclsmod | grep bbr

OpenVZ

安装:

 wget https://raw.githubusercontent.com/kuoruan/shell-scripts/master/ovz-bbr/ovz-bbr-installer.sh chmod +x ovz-bbr-installer.sh ./ovz-bbr-installer.sh

firewalld:

 systemctl disable firewalld systemctl stop firewalld

卸载:

 ./ovz-bbr-installer.sh uninstall

多端口:

 vim /usr/local/haproxy-lkl/etc/port-rules

启动、停止、重启:

 systemctl {start|stop|restart} haproxy-lklservice haproxy-lkl {start|stop|restart}

更新 glibc:

 wget http://ftp.redsleeve.org/pub/steam/glibc-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-common-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-devel-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/glibc-headers-2.15-60.el6.x86_64.rpm \http://ftp.redsleeve.org/pub/steam/nscd-2.15-60.el6.x86_64.rpm​rpm -Uvh glibc-2.15-60.el6.x86_64.rpm \glibc-common-2.15-60.el6.x86_64.rpm \glibc-devel-2.15-60.el6.x86_64.rpm \glibc-headers-2.15-60.el6.x86_64.rpm \nscd-2.15-60.el6.x86_64.rpm

手动编译:

 wget http://ftp.gnu.org/gnu/glibc/glibc-2.15.tar.gzwget http://ftp.gnu.org/gnu/glibc/glibc-ports-2.15.tar.gztar -zxf glibc-2.15.tar.gztar -zxf glibc-ports-2.15.tar.gzmv glibc-ports-2.15 glibc-2.15/portsmkdir glibc-build-2.15cd glibc-build-2.15../glibc-2.15/configure --prefix=/usr --disable-profile --enable-add-ons --with-headers=/usr/include --with-binutils=/usr/binmake all && make install

检查 glibc:

 ldd --version

Leave a comment

Posted in 运维笔记

shadowsocks-rm manyuser 更新 chacha20-ietf-poly1305 aes-256-gcm

Posted on 七月 22, 2018 | Leave a comment

 

shadowsocks-rm manyuser是一个小清新管理前端shadowsocks-panel的对接ss服务端。但是!由于作者好像是因为某些原因弃坑了。rc4-md5 aes127cfb等加密方式已经会背GFW流量识别。

所以么。。。咱只能自己更新一下了。

我一顿merge。把这个更新了下。现在应该是可以支持各种aead和chacha20-ietf-poly1305 aes-256-gcm 等等新式加密方式了。

同性交友地址https://github.com/cybmp3/shadowsocks-rm

别吐槽密码,给你也没用啊。3306用IPTABLES做了白名单滴

Leave a comment

Posted in 运维笔记

h96 max rk3399 固件 从 firefly station移植

Posted on 一月 15, 2018 | Leave a comment

原版固件,yundoo y8,feaktab固件,cloudnetgo固件这几个都不是很喜欢,k830键盘的控制也有点不舒服。

找了半天,看到一个firefly旗下的station固件,死马活马刷上去试试。

诶感觉还不错,跟索尼电视很协调,同一种上下移动的ui,不是那种左右移动的。

蓝牙和有线网已经移植了。

集成了酷安,别的都没集成。需要的自己从酷安装就行。

已知bug

1.无线弄不来。

2.开机报错,您的设备内部出现了问题。

 

链接: https://pan.baidu.com/s/1oAsVFiM 密码: xy8a

Leave a comment

Posted in 运维笔记

调试 启动 springboard

Posted on 九月 4, 2017 | Leave a comment

由于很多dylib在springboard完成初始化之后就立马注入到线程里了。所以有可能需要启动调试Springboard。

我们先用apple的launchctl unload /System/Library/LaunchDaemons/com.apple.SpringBoard.plist

让他停止运行

然后再用debugserver 二进制启动。如果需要启动周边一些的话,请自行查询Springboard.plist看看有没有什么别的。

debugserver *:6666 -x backboard  /System/Library/CoreServices/SpringBoard.app/SpringBoard

Leave a comment

Posted in 逆向开发

gitlab ci翻译

Posted on 十一月 21, 2016 | Leave a comment

GitLab Documentation

Continue reading

Leave a comment

Posted in 日常笔记

centos 7 安装 gradle

Posted on 十一月 20, 2016 | Leave a comment

第一步 1.下载安装gradle

 cd /opt
  wget https://services.gradle.org/distributions/gradle-3.2-bin.zip
 unzip gradle-3.2-bin.zip
  ln -s gradle-3.2 gradle

Step 2. 设置环境变量

vim /etc/profile.d/gradle-env.sh

export GRADLE_HOME=/opt/gradle
export PATH=$PATH:$GRADLE_HOME/bin

source /etc/profile.d/gradle-env.sh

Leave a comment

Posted in 运维笔记