MX和CNAME记录无法共存的问题

分类:网站技术日期:2019-07-30 - 7:31:39评论:3条作者:老谢

  为加快博客的访问速度,之前已经将静态文件放在又拍云上了,并删除了CNZZ和其他冗余的js文件以减少请求数,但是这么一折腾,改这些静态文件还要去又拍云有点麻烦,所以开始用阿里云的CDN来进一步提升访问速度,但是在阿里云CDN全站加速配置完以后,需要将域名CNAME到CDN地址后出现的问题,DNSPOD提示CNAME与MX记录冲突,经过一番查询得知按照规范,设置CNAME后,所有类型的记录都以CNAME地址为准,即MX记录也会去查CNAME地址的MX记录,又经过一番查询,没有很完美的解决方案,最终按照常规做法,将根域名即xj123.info做A记录到服务器301到www.xj123.info做CNAME到CDN地址。

C:\Users\Jason>nslookup -qt=a xj123.info
服务器:  router.asus.com
Address:  192.168.20.1
 
非权威应答:
名称:    xj123.info
Address:  114.215.187.51
 
 
C:\Users\Jason>nslookup -qt=mx xj123.info
服务器:  router.asus.com
Address:  192.168.20.1
 
非权威应答:
xj123.info      MX preference = 5, mail exchanger = mxbiz1.qq.com
xj123.info      MX preference = 10, mail exchanger = mxbiz2.qq.com
 
xj123.info      nameserver = f1g1ns1.dnspod.net
xj123.info      nameserver = f1g1ns2.dnspod.net
 
C:\Users\Jason>nslookup -qt=cname www.xj123.info
服务器:  router.asus.com
Address:  192.168.20.1
 
非权威应答:
www.xj123.info  canonical name = www.xj123.info.w.kunluncan.com
 
xj123.info      nameserver = f1g1ns1.dnspod.net
xj123.info      nameserver = f1g1ns2.dnspod.net

php 7.3.7安装Mcrypt扩展

分类:网站技术日期:2019-07-16 - 21:45:17评论:4条作者:老谢

  又是闲来无事,把php 5.x升到了7.3.7,升级后明显感觉wp后台快多了,但是用tiny tiny rss的时候报错没有mcrypt函数,经过一番搜索,由于php7已经将此扩展移除到pecl,虽然不知道pecl是个啥,但目前要用到的mcrypt就需要手动安装了,顺手记录一下。

Autoconf的版本

  rpm -qf /usr/bin/autoconf,如果低于2.68则需要升级,否则后面无法编译Mcrypt。

rpm -qf /usr/bin/autoconf
rpm -e --nodeps autoconf-2.63
 
wget ftp://ftp.gnu.org/gnu/autoconf/autoconf-2.68.tar.gz
tar zxvf autoconf-2.68.tar.gz
cd autoconf-2.68
./configure --prefix=/usr/
make && make install
 
[root@laoxie mcrypt-1.0.1]# /usr/bin/autoconf -V
autoconf (GNU Autoconf) 2.68
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+/Autoconf: GNU GPL version 3 or later
<http://gnu.org/licenses/gpl.html>, <http://gnu.org/licenses/exceptions.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
 
Written by David J. MacKenzie and Akim Demaille.
开始搞Mcrypt
wget  http://pecl.php.net/get/mcrypt-1.0.1.tgz
tar xf mcrypt-1.0.1.tgz
cd mcrypt-1.0.1
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config  && make && make install

  编译完编辑php.ini,添加extension=mcrypt.so,然后重启php-fpm即可。

Tags:

Nginx配置fastcgi_cache缓存PHP输出为WordPress加速

分类:网站技术日期:2019-07-15 - 0:54:52评论:5条作者:老谢

  闲来无事折腾一波,好久没折腾Nginx了。

  高并发网站架构的核心原则其实就一句话”把所有的用户访问请求都尽量往前推“,即:能缓存在用户电脑本地的,就不要让他去访问 CDN。 能缓存 CDN 服务器上的,就不要让 CDN 去访问源(静态服务器)了。能访问静态服务器的,就不要去访问动态服务器。以此类推:能不访问数据库和存储就一定不要去访问数据库和存储。

安装ngx_cache_purge模块

  ngx_cache_purge是为了后面配合插件完成自动刷新使用,ngx_cache_purge是个控制Nginx缓存的模块。

  军哥LNMP一键包默认不编译ngx_cache_purge模块,所以需要自行编译该模块进去,使用nginx -V命令可以看到当前的编译参数,编译该模块只需要增添–-add-module=../ngx_cache_purge-2.3参数即可,顺便升级一波Nginx。

wget http://nginx.org/download/nginx-1.17.0.tar.gz
wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz
tar -zxf nginx-1.17.0.tar.gz
tar -zxf ngx_cache_purge-2.3.tar.gz
cd nginx-1.17.0
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --with-stream --with-stream_ssl_module --with-openssl=/root/lnmp1.5/src/openssl-1.0.2o --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib --add-module=/root/lnmp1.5/src/lua-nginx-module-0.10.11 --add-module=/root/lnmp1.5/src/ngx_devel_kit-0.3.0 --add-module=/root/ngx_cache_purge-2.3
make
make upgrade
/etc/init.d/nginx stop
cp objs/nginx /usr/local/nginx/sbin/nginx
/etc/init.d/nginx start

继续阅读…

群晖DS216 Play迁移旧硬盘至新群晖DS718+

分类:乱七八糟日期:2019-07-07 - 19:18:42评论:2条作者:老谢

  自2016年踏上NAS的不归路,NAS成为必不可少的设备,两块2T WD红盘在DS216 Play上已经跑了22676小时,双盘位做Raid1妥妥够用,对数据的保护,也做到了3-2-1的备份原则,即:

  • 存储 3 份完整文件,一份原件加上两份拷贝。
  • 将文件起码保持在 2 种不同的介质上。
  • 1 份拷贝保存在异地。

  想升级DS718+主要是因为DS216 Play使用ARM架构CPU,不支持active backup for business套件及Docker套件,DS718+也比DS216 Play多了AES-NI硬件加密引擎,内存为DDR3L最大支持2+4的扩展,作为双盘位的旗舰型号,CPU使用Intel Celeron J3455,最高睿频到2.3G,比DS216 Play性能是猛了一圈。

  闲鱼逛了一圈,刚好同城有个哥们刚入DS718+电都没通就要出掉,经过友好小刀,成功拿下!

继续阅读…

Tags: ,

中了苹果信号门的坑

分类:吐槽日期:2019-06-06 - 22:29:56评论:9条作者:老谢

  16年双11买的iPhone7 128G全网通,因为买了AC+,17年花了600多换了部新机出来使用至今,从前天晚上开始,手机无故出现无信号的情况,本以为是SIM卡坏了,补卡后情况愈发严重,直至今天彻底凉凉,一天都没信号,经查苹果将无信号的故障保修调整位3年内,那好吧,预约当地的Genius Bar送至检测,和预想中的一样,要抹数据返厂,最痛苦难受蛋疼的一步。

  掐指一算,无论以旧换新还是即将迎来的618促销,看看256G XS和XS MAX的价格,都换不起,XR的边框又太大,行吧,返厂!坐在Genius Bar纠结大半天,还是忍痛抹了数据做了返厂的选择,结果Genius Bar工作人员临走强调,若检测后非基带问题,仍需自费维修,好吧好吧…

  从3GS认识苹果,从iTouch体验苹果,从iPhone4将苹果融入生活至今,无论是软件数据还是操作习惯,IOS已经难割难舍,倒不是脑残果粉,就好像用惯了Windows,Linux再牛批方便,你也不会把工作环境彻底搬到Linux吧。

  主要是想喷苹果返厂时效,尼玛,2-3周!2-3周!2-3周!

继续阅读…

超微主板使用ipmicfg重置IPMI密码

分类:运维技术日期:2019-05-08 - 2:47:37评论:1条作者:老谢

  有一台Xenserver服务器由于思杰停止授权,需要升级,但是忘记了IPMI密码,所以需要进行重置,超微主板官方提供了ipmicfg工具可以进行重置,运行平台支持DOS、Windows、Linux。工具下载链接:ftp://ftp.supermicro.com/utility/IPMICFG/IPMICFG_1.27.1_build.170901.zip,下载完了上传到Xenserver的根目录,通过getconf LONG_BIT看一下系统是32还是64位,然后使用对应版本的ipmicfg程序。

  详情:https://www.supermicro.org.cn/en/solutions/management-software/ipmi-utilities

查看IPMI的IP配置信息
[root@localhost 32bit]# ./IPMICFG-Linux.x86 -m
IP=1.1.1.1
MAC=00:25:90:D2:E4:4B
查看当前用户列表
[root@localhost 32bit]# ./IPMICFG-Linux.x86 -user list
Maximum number of Users          : 10
Count of currently enabled Users : 2
User ID | User Name        | Privilege Level | Enable
------- | ---------        | --------------- | ------
      2 | ADMIN            | Administrator   | Yes
查看用户级别
[root@localhost 32bit]# ./IPMICFG-Linux.x86 -user help
For privilege level:
Administrator level : 4
Operator level      : 3
User level          : 2
Callback level      : 1

继续阅读…

Switch配上极米Z6X的真香体验

分类:乱七八糟日期:2019-05-05 - 10:06:14评论:14条作者:老谢

  本来是只想单独水一篇极米Z6X投影仪的开箱,但是想想之前买的Switch也没做过分享,这次之所以买投影也是为了接Switch打游戏,所以干脆水成一篇。。

Switch

   一直都有买Switch的想法,但是苦于怪猎XX没有中文版,直到过年的时候才了解到MXGU国际版有中文的补丁,于是跟女朋友一起吃晚饭的时候,大腿一拍脚一跺妥妥两台Switch下单了,到手以后MXGU都还没打到解禁就开始吃灰了,后来又买了分手厨房2,但是在Switch的小屏幕上两个人打眼睛实在是太累了,但那时候仍然没有买投影仪的想法。

   直到有了想玩拳击游戏fitness boxing,投影仪才变得必须买,因为U2414H显示器的HDMI口接满了…

极米Z6X投影仪

   好吧,其实并不是为了游戏才买的投影仪,而是最近在纠结买不买爱普生V850扫描仪,为了扫135的底片,但是想想使用频度还是没舍得,但是又感觉这笔钱不花掉难受,既然扫描仪都不买了,总得买点东西吧,于是就莫名其妙的把目标扫定在了投影仪上。因为去过极米的实体店,对极米的印象还不错,所以下单入了极米的Z6X投影仪,极米Z6X的硬件配置并不高,但是好在支持梯形校正,以及可以安装在三脚架上,在卧室使用相对比传统的投影仪,非常方便。

   经过一番学习,了解到选择投影主要看显示技术、显示芯片体积、ANSI亮度、梯形校正、透射比这几个参数,简单说投影技术家用5000元以下基本都是DLP,显示芯片体积这个很重要,直接影响分辨率,以极米Z6X为例,说是标准分辨率支持1080P,其实按照0.33的显示芯片体积,最大只支持720P的像素,但是厂商通过高速抖动等技术可以让像素提高至1080P,但和真正的1080P还是有差距的,所以这里是个坑,说白了就是显示芯片体积越大越好,越大越贵。ANSI亮度取决于光源,以极米Z6X为例LED光源,最高750ANSI流明,基本上LED光源都在这个水平,再往上就得上激光的投影仪了,ANSI的亮度可以达到1500左右,亮度越高,白天的投影效果越好,价格嘛,你懂的。接着就是梯形校正,简单说就是有这个功能,投影仪安装位置就不一定在正中间,可以偏着放置,通过梯形校正来调整投影位置。最后就是透射比,透射比越高越好,如1.2:1即是投影仪距离墙壁1M的距离,可以投射出1.2米的投影。

继续阅读…

为Nginx开启H2协议访问

分类:网站技术日期:2019-03-15 - 14:13:34评论:13条作者:老谢

H2是什么

  HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。HTTP/2 协议是从 SPDY 演变而来,SPDY 已经完成了使命并很快就会退出历史舞台(例如 Chrome 将在「2016 年初结束对 SPDY 的支持」;Nginx、Apache 也已经全面支持 HTTP/2 ,并也不再支持 SPDY)。

  一般的大家把 HTTP2 简称为 h2,尽管有些朋友可能不怎么愿意,但是这个简称已经默认化了,特别是体现在浏览器对 HTTP2 都是这个简写的。

如何开启

  升级Nginx至最新稳定版,我升级到的是1.14.2,旧版本可能不支持H2协议,至于Nginx从哪个版本开始支持H2协议,感兴趣的可以自己搜搜。

server {
    listen 443 ssl http2 default_server;
 
    ssl_certificate    server.crt;
    ssl_certificate_key server.key;
    ...
}

Zabbix 数据库备份

分类:运维技术日期:2019-01-15 - 10:25:14评论:4条作者:老谢

  脚本主要是过滤掉保存监控数据的几个大表,因人而异,对我来说监控数据没了就没了,可以重新采集,但是剩下的监控配置,模板(我自建模板就100多个,如果丢了,我会哭的。),Action(这种东西都是各种匹配,调用丢了的话,真没法回逆),用户信息这些配置真的是非常重要。这样备份的好处,备份速度快,量小,重要的数据都备份了。恢复的时候呢,先建库,按照安装zabbix的时候导入数据库,导入那个主要就是为了创建几个历史表的结构,然后在拿这个备份导入,覆盖一下就行了。

#!/bin/bash
# @Date : 2016-06-07 09:25:56
# @Author : ukyomud (ukyomud@qq.com)
# @Filename :
# @Description :
PATH="/sbin:/usr/sbin:/bin:/usr/bin"
export PATH
# 数据库账号
NAME='zabbix'
# 登录密码
PASSWD='密码'
# 数据库备份路径
BAK_DIR="/workspace/zabbix_backup/zabbix_sql_backup"
# 备份日志的log
BAK_LOG_FILE="/var/log/zabbix_bk_log"
# 备份数据轮转天数
DEL_FILE_DAYS=7
# 当前时间
DATE_NOW=$(date +'%Y-%m-%d')
# 数据库主机
HOSTSER="数据库主机"
# 要过滤掉的数据表,这个可以根据自己的情况变更
FILTER_TABLE="history_uint|history|trends_uint|trends|history_text|alerts|events"
# 数据库连接端口
PORT=3306
# 判断有没有备份目录,没有的话创建一下。
[ -d $BAK_DIR ] || mkdir -p $BAK_DIR
# 过滤出要备份的表,一次备份。
for tablename in $(mysql -h"$HOSTSER" -u"$NAME" -p"$PASSWD" -P"$PORT" zabbix -e "show tables;" 2>/dev/null | grep -Ev "$FILTER_TABLE");do
 /usr/bin/mysqldump -N -h"$HOSTSER" -u"$NAME" -p"$PASSWD" -P"$PORT" zabbix ${tablename} >>${BAK_DIR}/zabbixdb.${DATE_NOW}.sql 2>>${BAK_LOG_FILE}
done
# 我个人习惯是单独有个zabbix目录,用来保存zabbix 调用的脚本。
# 所以这里顺道做了备份。
cd /workspace/zabbix_backup/zabbix_scripts_backup
tar czvf zabbix.tgz.$(date +%F) /workspace/zabbix
# 查找7天前的日志,进行删除。
find $BAK_DIR -type f -ctime +${DEL_FILE_DAYS} | xargs rm -f
find /workspace/zabbix_backup/zabbix_scripts_backup -type f -ctime +${DEL_FILE_DAYS} | xargs rm -f

内容更新于: 2017-07-26 18:06:58
链接地址: http://blog.leanote.com/post/xiaomi/Zabbix-%E6%95%B0%E6%8D%AE%E5%BA%93%E5%A4%87%E4%BB%BD

Tags:

Radware LinkProof 8016 负载均衡器开机主板E0错误修复

分类:网络技术日期:2018-12-18 - 14:14:05评论:11条作者:老谢

  这台躺尸的8016坏的时候拆开看过,面板报FANS红灯,里面确实几个风扇不转,自此认为可能是风扇损坏导致无法启动……

  损坏的风扇型号分别SUNON的为GM1204PQB1-8A和KDE1204PFVX三针版,这种小配件果断交给万能的马爸爸采购,到货之后换上,FANS红灯解除,但系统仍然无法启动,主板E0错误,console卡在第一屏无法顺利启动加载系统,这果断不应该是风扇的问题导致的,其实最开始我就想这么重要的设备,怎么可能会因为风扇无法工作BIOS就拒绝启动,这么做是非常诡异的事情。

  经过祭出度娘和谷哥大神后,没有任何关于8016主板E0错误的资料(确实不会轻易泄露出资料,不然谁去买原厂维保,tb找了家随便问了下E0维修给出了7k的价格),但是在更换风扇的过程中发现8016使用AMD的Opteron CPU,搭载8条1G DDR2 ECC服务器内存,依靠多年拯救PC的经验(修电脑)抱着试试看的态度,把内存全部拆除,清理机箱内灰尘以避免插入内存时灰尘导致内存条短路,然后用橡皮擦清理内存条金手指上的氧化层,完成后插入内存,尝试启动BIOS,卧槽,奇迹真的出现了,console跳过第一屏,开始进入系统启动流程,至此成功复活……

  具体E0错误的含义果断还是不知道,但当你的8016也出现类似E0错误,也可以尝试清理内存或更换内存后尝试启动,可能会奇迹般的复活,毕竟我们能做的并不多……

配置文件导入报错

  把现网中运行的8016配置文件导出,然后导入修复的这台8016中的时候出现错误:reporting client-table hard-disk set Disable,经过搜索也没有太多相关的资料,但根据提示看跟硬盘有关系,拆开的8016内部是没有硬盘的,难道是因为缺少硬盘的缘故才没有reporting client-table hard-disk这条命令?

  仍抱着试一试的心态,拆了一块硬盘给8016装上(8016内部带硬盘位和电源线,需要自己准备SATA线,主板上带2个SATA接口),重启后果然有这条命令了,重新导入配置文件成功!

继续阅读…