标题有点绕,问题就是在公网出接口上配置了内网某台服务器的端口映射,内网的普通用户通过内网地址访问正常,但无法通过公网IP进行正常访问,拓扑图如下:

华为USG防火墙配置NAT映射回流解决内网通过公网映射访问内部服务器

  上图以出接口地址100.100.100.100:80映射为192.168.1.11:80为例,实际问题为192.168.1.100与192.168.1.110无法通过100.100.100.100:80进行访问,但通过互联网访问映射端口正常。

继续阅读…

飞塔防火墙fortitoken配置

分类:网络技术日期:2020-09-16 - 15:57:00评论:0条作者:老谢

  防火墙赠送的2个软件版fortitoken授权,闲来无事折腾一番,手机端和飞塔后台的基础配置都比较简单,就不描述,主要是手机上绑定code的时候,正常应该为飞塔防火墙配置邮件,通过邮件发送激活二维码,但过于麻烦,可以如下操作:

飞塔防火墙fortitoken配置

  activation-code填入fortitoken手机客户端即可。

大众朗行1.6L近3年使用养车成本分享

分类:乱七八糟日期:2020-09-11 - 14:13:31评论:37条作者:老谢

  自2017年开始养成记账习惯,但一直以来都只是记完就没了,最近想换车才发现养车用车的成本也不小,趁着空梳理了下数据以供准备买车的朋友核算自己的使用成本,记账周期为3年整,差不多一年2万公里左右的使用强度,算完以后,已彻底放弃换车的念头。

记账内容
记账笔数
记账总额(¥)
备注
燃油(92#)
112
26458
平均每月734元,跑三次加油站。
停车
249
5411
平均每月150元。
高速过路费
96
4861.78
平均每月135元。
洗车
37
2771.73
平均每月77元。
玻璃水
6
587.81
平均每月16元。
燃油添加剂
5
761.85
平均每月21元。
代驾费
22
1643.7
平均每月46元。
保险费
3
10217
平均每月283元,三者150万。
保养费
62
11424.6
平均每月317元,全程4s保养。

  未发生过事故,故保养部分包含常规保养以及故障维修和主动性保养,故障维修只有天窗漏水骨架更换、电瓶更换、油箱盖锁电机以及几次加个几十/一百一个面的4s店喷漆,主动性保养其中大头是变速箱油更换、正时皮带更换,以及其他例如避震顶胶、刹车片、前后雨刷、卤素灯泡、空调滤芯等易老化或损坏的小配件更换,还包含一些车用配件如清洁剂乱七八糟之类,这部分差异会比较大,每个人对车子保养需求不同,因为记账没做分类,所以这一块就全算进来了,有兴趣的同学可以细分后讨论交流。

  掐指一算,养这么辆破车,平均下来一个月也要将近2000元,还是有点吓人 T_T (贫穷限制了我)。

VMware Horizon 7.12 安装与部署

分类:虚拟化日期:2020-09-06 - 20:02:23评论:14条作者:老谢

  通过部署Horizon虚拟化,用户可以在任何地方访问此环境,用户将桌面数据全部放置在数据中心服务器里,管理员可以进行集中式管理,从而提高效率和增强了安全性,并且可以使用配置较低的PC或瘦客户机访问虚拟桌面环境来降低成本。

组件

Horizon Client:包括Windows、MAC OS、Linux平台,可以让用户通过各种硬件来访问虚拟桌面
Horizon Agent:通过与Horizon Client连接来为用户提供连接监视,虚拟打印USB映射等功能
Horizon Connection Server:充当客户端的连接点,HCS通过Windows AD对用户提供身份验证,并将连接请求发到相应的虚拟机或服务器
Horizon Composer:从指定的父虚拟机创建链接克隆池,和vCenter可以安装在同一台服务器上,用来管理虚拟镜像,节约磁盘资源
Horizon ThinApp:将应用程序封装到虚拟化的沙箱中
Client Device:客户通过笔记本、PC、瘦客户端设、MAC或平板访问虚拟桌面,只要打开Horizon Client就能显示Horizon的桌面。瘦客户端借助瘦客户端软件,管理员可以进行配置,让Horizon Client成为用户在瘦客户端上唯一能直接启动的应用程序,将传统PC作为瘦客户端使用

规划
服务器类型
计算机名称
ip地址
所需软件
vSphere ESXi
esxi-01
192.168.1.101
VMware-VMvisor-Installer-6.7.0.update03-14320388.x86_64-DellEMC_Customized-A02.iso
vSphere ESXi
esxi-02
192.168.1.102
VMware-VMvisor-Installer-6.7.0.update03-14320388.x86_64-DellEMC_Customized-A02.iso
vSphere ESXi
esxi-03
192.168.1.103
VMware-VMvisor-Installer-6.7.0.update03-14320388.x86_64-DellEMC_Customized-A02.iso
vSphere vCenter
vc.silyer.net
192.168.1.121
VMware-VCSA-all-6.7.0-15132721.iso
Domain Controller
view-ad.silyer.net
192.168.1.131
cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso
Connection Server
view-connect.silyer.net
192.168.1.132
cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso
VMware-Horizon-Connection-Server-x86_64-7.12.0-15770369.exe
Composer Server
view-composer.silyer.net
192.168.1.133
cn_windows_server_2012_r2_vl_x64_dvd_2979220.iso
VMware-viewcomposer-7.12.0-15747753.exe
cn_sql_server_2012_standard_edition_x86_x64_dvd_813404.iso
View Clone Agent
vwin7-agent.silyer.net
DHCP
cn_windows_7_enterprise_with_sp1_x64_dvd_u_677685.iso
VMware-Horizon-Agent-x86_64-7.12.0-15805436.exe

继续阅读…

Tags: , , ,

闲鱼垃圾佬收MacBook Pro翻车了!

分类:乱七八糟日期:2020-09-01 - 23:43:19评论:13条作者:老谢

  刚收来没多久多T470给了女朋友用,脑子一抽又从闲鱼收了台2015款的MacBook pro 13寸,17年的时候收过mf840,用了小半年出掉以后居然没亏,苹果的保值率是真牛批!

  作为橙色党,以高于市场价300元左右,收了台刚从售后换出来新屏的机器,所以也就觉得多花点没毛病,直到用了两天,才想起来拆开看,一看不要紧,电池鼓包,为保狗命,妥妥又花了300多换了套绿巨能的电池:(

闲鱼垃圾佬收MacBook Pro翻车了!

Tags: ,

zabbix监控tracert路由

分类:linux日期:2020-05-12 - 21:22:20评论:2条作者:老谢

  不知道哪位大神最近在做法机房攻击频发,一被攻击路由就绕路,为了监控发生频率故需对路由进行监控,思路为使用BESTTRACE来追踪理由,利用bash脚本对追踪结果进行分析,并交由zabbix做映射值。

安装BESTTRACE

  BESTTRACE是ipip.net推出的Linux版路由追踪工具,可以替代traceroute命令,该工具可以输出json数据,及查ip所属地和AS号,但实际情况发现查询频率过高,会导致返回503错误,可能是ipip.net做了请求限制,避免滥用。

wget http://cdn.ipip.net/17mon/besttrace4linux.zip
unzip besttrace4linux.zip
chmod +x besttrace
mv besttrace /usr/sbin/
chmod +s /usr/sbin/besttrace
外部脚本监控
cd /usr/local/zabbix/share/zabbix/externalscripts
vim besttrace.sh
 
#!/bin/bash
IP=$1
var=$RANDOM
/usr/sbin/besttrace -q 1 -l -a $IP > /tmp/besttrace/tmp.$var
if [ `grep -c -E 'jp|tko' /tmp/besttrace/tmp.$var` != 0 ]; then
	if [ `grep -c -E '219.158' /tmp/besttrace/tmp.$var` != 0 ]; then
		echo "1"
	else
		echo "2"
	fi
elif [ `grep -c -E 'us' /tmp/besttrace/tmp.$var` != 0 ]; then
	if `grep -c -E '219.158' /tmp/besttrace/tmp.$var` != 0 ]; then
		echo "3"
	else
		echo "4"
	fi
elif [ `grep -c -E 'he.net' /tmp/besttrace/tmp.$var` != 0 ]; then
                echo "5"
else
    echo "0"
fi
rm -rf /tmp/besttrace/tmp.$var
映射值

0 ⇒ 正常
1 ⇒ 联通-日本
2 ⇒ 电信-日本
3 ⇒ 联通-美国
4 ⇒ 电信-美国
5 ⇒ he.net

  bash写的太烂,各位大佬指正。

Tags:

Nginx使用stream模块反代TCP端口

分类:linux日期:2020-04-07 - 11:25:15评论:2条作者:老谢

  首先要确认Nginx有没有编译stream模块进去,使用nginx -V来查看,如果看到–with-stream则表示编译进去了,如果没用重新编译加入stream参数即可,配置字段要加到nginx.conf下面:

stream {
        server {
                listen 12345;
                proxy_pass 1.1.1.1:1111;
                proxy_buffer_size 512k;
                proxy_connect_timeout 30s;
                proxy_timeout 30s;
                #allow 127.0.0.0/24;
                #deny all;
        }
                server {
                listen 1083;
                proxy_pass 2.2.2.2:1080;
                proxy_buffer_size 512k;
                proxy_connect_timeout 30s;
                proxy_timeout 30s;
                #allow 127.0.0.0/24;
                #deny all;
        }
}

listen:后面填写源端口(也就是当前服务器端口),默认协议为TCP,可以指定为
proxy_connect_timeout:连接超时时间
proxy_timeout:超时时间
proxy_pass:填写转发目标的IP及端口号

Tags: ,

CentOS7配置JDK环境变量

分类:linux日期:2020-03-05 - 10:26:39评论:0条作者:老谢

  http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html下载Linux x64 Compressed Archive版本最新的安装包。

tar -zxf jdk-8u241-linux-x64.tar.gz
mkdir /usr/local/java/
mv jdk1.8.0_241/ /usr/local/java/
vim /etc/profile

  添加以下:

export JAVA_HOME=/usr/local/java/jdk1.8.0_241
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH
source /etc/profile
ln -s /usr/local/java/jdk1.8.0_241/bin/java /usr/bin/java
java -version
Tags: , ,

EA211发动机12万公里更换正时皮带

分类:乱七八糟日期:2020-01-15 - 22:14:21评论:16条作者:老谢

  眼看着要过年了,换车的想法仍只是想法,既然如此,该换的换该修的修,缝缝补补起码又是三年!

  自8行驶万公里左右,就开始听到4s店和汽修厂更换正时皮带的建议,我一直以保养手册为准,拒绝过度保养,保养手册上只写着9万公里检查,之后每3万检查,就这么开到了12万公里。期间也搜过很多帖子,官方说法是EA211使用大陆生产的皮带,理论寿命是30万公里,其实我是对皮带的寿命有信心,但是每次去4S店要求检查皮带状况,都用肉眼检查不出状况来推脱不进行检查,咱自己也不会拆正时皮带的盖板啊也看不懂有没有异常啊,想着都已经跑到12万公里眼瞅着也要过年回家开长途,那就把正时皮带换掉吧。

  因为年前保养车子太多,这次更换正时皮带居然用了1整天的时间,昨天一早送去更换,今天下午才拿到车。

EA211发动机12万公里更换正时皮带

继续阅读…

Ubuntu 18.04 LTS安装NetBox v2.6.12

分类:运维技术日期:2020-01-14 - 23:59:13评论:0条作者:老谢

  NetBox是一款IP地址管理(IPAM)和数据中心基础结构管理(DCIM)工具,原本在用racktales,但是在某群看到有哥们发出NetBox的截图后,起码看起来比racktales的ui现代化一点,于是折腾一把试试看。

项目地址:https://github.com/netbox-community/netbox
官方文档:https://netbox.readthedocs.io/en/stable/
参考文档:https://computingforgeeks.com/how-to-install-netbox-on-centos-7-with-apache-and-supervisord/

  • IP address management (IPAM) – IP networks and addresses, VRFs, and VLANs
  • Equipment racks – Organized by group and site
  • Devices – Types of devices and where they are installed
  • Connections – Network, console, and power connections among devices
  • Virtualization – Virtual machines and clusters
  • Data circuits – Long-haul communications circuits and providers
  • Secrets – Encrypted storage of sensitive credentials
安装PostgreSQL
apt-get update
apt-get install -y postgresql libpq-dev
# sudo -u postgres psql
psql (9.4.5)
TYPE "help" FOR help.
 
postgres=# CREATE DATABASE netbox;
CREATE DATABASE
postgres=# CREATE USER netbox WITH PASSWORD 'J5brHrAXFLQSif0K';
CREATE ROLE
postgres=# GRANT ALL PRIVILEGES ON DATABASE netbox TO netbox;
GRANT
postgres=# \q
 
psql -U netbox -W -h localhost netbox

继续阅读…