H3C交换机配置ARP网关保护
分类:网络技术日期:2019-10-24 - 10:30:09评论:4条作者:老谢
组网需求
与Switch B相连的Host B进行了仿造网关Switch A(IP地址为10.1.1.1)的ARP攻击,导致与Switch B相连的设备与网关Switch A通信时错误发往了Host B。
要求:通过配置防止这种仿造网关攻击。
组网拓扑
配置步骤
<SwitchB> system-view [SwitchB] interface GigabitEthernet 1/0/1 [SwitchB-GigabitEthernet1/0/1] arp filter source 10.1.1.1 [SwitchB-GigabitEthernet1/0/1] quit [SwitchB] interface GigabitEthernet 1/0/2 [SwitchB-GigabitEthernet1/0/2] arp filter source 10.1.1.1 |
完成上述配置后,对于Host B发送的伪造的源IP地址为网关IP地址的ARP报文将会被丢弃,不会再被转发。
MX和CNAME记录无法共存的问题
分类:网站技术日期:2019-07-30 - 7:31:39评论:3条作者:老谢
为加快博客的访问速度,之前已经将静态文件放在又拍云上了,并删除了CNZZ和其他冗余的js文件以减少请求数,但是这么一折腾,改这些静态文件还要去又拍云有点麻烦,所以开始用阿里云的CDN来进一步提升访问速度,但是在阿里云CDN全站加速配置完以后,需要将域名CNAME到CDN地址后出现的问题,DNSPOD提示CNAME与MX记录冲突,经过一番查询得知按照规范,设置CNAME后,所有类型的记录都以CNAME地址为准,即MX记录也会去查CNAME地址的MX记录,又经过一番查询,没有很完美的解决方案,最终按照常规做法,将根域名即xj123.info做A记录到服务器301到www.xj123.info做CNAME到CDN地址。
C:\Users\Jason>nslookup -qt=a xj123.info 服务器: router.asus.com Address: 192.168.20.1 非权威应答: 名称: xj123.info Address: 114.215.187.51 C:\Users\Jason>nslookup -qt=mx xj123.info 服务器: router.asus.com Address: 192.168.20.1 非权威应答: xj123.info MX preference = 5, mail exchanger = mxbiz1.qq.com xj123.info MX preference = 10, mail exchanger = mxbiz2.qq.com xj123.info nameserver = f1g1ns1.dnspod.net xj123.info nameserver = f1g1ns2.dnspod.net C:\Users\Jason>nslookup -qt=cname www.xj123.info 服务器: router.asus.com Address: 192.168.20.1 非权威应答: www.xj123.info canonical name = www.xj123.info.w.kunluncan.com xj123.info nameserver = f1g1ns1.dnspod.net xj123.info nameserver = f1g1ns2.dnspod.net |
php 7.3.7安装Mcrypt扩展
分类:网站技术日期:2019-07-16 - 21:45:17评论:4条作者:老谢
又是闲来无事,把php 5.x升到了7.3.7,升级后明显感觉wp后台快多了,但是用tiny tiny rss的时候报错没有mcrypt函数,经过一番搜索,由于php7已经将此扩展移除到pecl,虽然不知道pecl是个啥,但目前要用到的mcrypt就需要手动安装了,顺手记录一下。
Autoconf的版本
rpm -qf /usr/bin/autoconf,如果低于2.68则需要升级,否则后面无法编译Mcrypt。
rpm -qf /usr/bin/autoconf rpm -e --nodeps autoconf-2.63 wget ftp://ftp.gnu.org/gnu/autoconf/autoconf-2.68.tar.gz tar zxvf autoconf-2.68.tar.gz cd autoconf-2.68 ./configure --prefix=/usr/ make && make install [root@laoxie mcrypt-1.0.1]# /usr/bin/autoconf -V autoconf (GNU Autoconf) 2.68 Copyright (C) 2010 Free Software Foundation, Inc. License GPLv3+/Autoconf: GNU GPL version 3 or later <http://gnu.org/licenses/gpl.html>, <http://gnu.org/licenses/exceptions.html> This is free software: you are free to change and redistribute it. There is NO WARRANTY, to the extent permitted by law. Written by David J. MacKenzie and Akim Demaille. |
开始搞Mcrypt
wget http://pecl.php.net/get/mcrypt-1.0.1.tgz tar xf mcrypt-1.0.1.tgz cd mcrypt-1.0.1 /usr/local/php/bin/phpize ./configure --with-php-config=/usr/local/php/bin/php-config && make && make install |
编译完编辑php.ini,添加extension=mcrypt.so,然后重启php-fpm即可。
Nginx配置fastcgi_cache缓存PHP输出为WordPress加速
分类:网站技术日期:2019-07-15 - 0:54:52评论:5条作者:老谢
闲来无事折腾一波,好久没折腾Nginx了。
高并发网站架构的核心原则其实就一句话”把所有的用户访问请求都尽量往前推“,即:能缓存在用户电脑本地的,就不要让他去访问 CDN。 能缓存 CDN 服务器上的,就不要让 CDN 去访问源(静态服务器)了。能访问静态服务器的,就不要去访问动态服务器。以此类推:能不访问数据库和存储就一定不要去访问数据库和存储。
安装ngx_cache_purge模块
ngx_cache_purge是为了后面配合插件完成自动刷新使用,ngx_cache_purge是个控制Nginx缓存的模块。
军哥LNMP一键包默认不编译ngx_cache_purge模块,所以需要自行编译该模块进去,使用nginx -V命令可以看到当前的编译参数,编译该模块只需要增添–-add-module=../ngx_cache_purge-2.3参数即可,顺便升级一波Nginx。
wget http://nginx.org/download/nginx-1.17.0.tar.gz wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz tar -zxf nginx-1.17.0.tar.gz tar -zxf ngx_cache_purge-2.3.tar.gz cd nginx-1.17.0 ./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --with-stream --with-stream_ssl_module --with-openssl=/root/lnmp1.5/src/openssl-1.0.2o --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib --add-module=/root/lnmp1.5/src/lua-nginx-module-0.10.11 --add-module=/root/lnmp1.5/src/ngx_devel_kit-0.3.0 --add-module=/root/ngx_cache_purge-2.3 make make upgrade /etc/init.d/nginx stop cp objs/nginx /usr/local/nginx/sbin/nginx /etc/init.d/nginx start |
群晖DS216 Play迁移旧硬盘至新群晖DS718+
分类:乱七八糟日期:2019-07-07 - 19:18:42评论:3条作者:老谢
自2016年踏上NAS的不归路,NAS成为必不可少的设备,两块2T WD红盘在DS216 Play上已经跑了22676小时,双盘位做Raid1妥妥够用,对数据的保护,也做到了3-2-1的备份原则,即:
- 存储 3 份完整文件,一份原件加上两份拷贝。
- 将文件起码保持在 2 种不同的介质上。
- 将 1 份拷贝保存在异地。
想升级DS718+主要是因为DS216 Play使用ARM架构CPU,不支持active backup for business套件及Docker套件,DS718+也比DS216 Play多了AES-NI硬件加密引擎,内存为DDR3L最大支持2+4的扩展,作为双盘位的旗舰型号,CPU使用Intel Celeron J3455,最高睿频到2.3G,比DS216 Play性能是猛了一圈。
闲鱼逛了一圈,刚好同城有个哥们刚入DS718+电都没通就要出掉,经过友好小刀,成功拿下!
16年双11买的iPhone7 128G全网通,因为买了AC+,17年花了600多换了部新机出来使用至今,从前天晚上开始,手机无故出现无信号的情况,本以为是SIM卡坏了,补卡后情况愈发严重,直至今天彻底凉凉,一天都没信号,经查苹果将无信号的故障保修调整位3年内,那好吧,预约当地的Genius Bar送至检测,和预想中的一样,要抹数据返厂,最痛苦难受蛋疼的一步。
掐指一算,无论以旧换新还是即将迎来的618促销,看看256G XS和XS MAX的价格,都换不起,XR的边框又太大,行吧,返厂!坐在Genius Bar纠结大半天,还是忍痛抹了数据做了返厂的选择,结果Genius Bar工作人员临走强调,若检测后非基带问题,仍需自费维修,好吧好吧…
从3GS认识苹果,从iTouch体验苹果,从iPhone4将苹果融入生活至今,无论是软件数据还是操作习惯,IOS已经难割难舍,倒不是脑残果粉,就好像用惯了Windows,Linux再牛批方便,你也不会把工作环境彻底搬到Linux吧。
主要是想喷苹果返厂时效,尼玛,2-3周!2-3周!2-3周!
超微主板使用ipmicfg重置IPMI密码
分类:运维技术日期:2019-05-08 - 2:47:37评论:1条作者:老谢
有一台Xenserver服务器由于思杰停止授权,需要升级,但是忘记了IPMI密码,所以需要进行重置,超微主板官方提供了ipmicfg工具可以进行重置,运行平台支持DOS、Windows、Linux。工具下载链接:ftp://ftp.supermicro.com/utility/IPMICFG/IPMICFG_1.27.1_build.170901.zip,下载完了上传到Xenserver的根目录,通过getconf LONG_BIT看一下系统是32还是64位,然后使用对应版本的ipmicfg程序。
详情:https://www.supermicro.org.cn/en/solutions/management-software/ipmi-utilities
查看IPMI的IP配置信息
[root@localhost 32bit]# ./IPMICFG-Linux.x86 -m IP=1.1.1.1 MAC=00:25:90:D2:E4:4B |
查看当前用户列表
[root@localhost 32bit]# ./IPMICFG-Linux.x86 -user list Maximum number of Users : 10 Count of currently enabled Users : 2 User ID | User Name | Privilege Level | Enable ------- | --------- | --------------- | ------ 2 | ADMIN | Administrator | Yes |
查看用户级别
[root@localhost 32bit]# ./IPMICFG-Linux.x86 -user help For privilege level: Administrator level : 4 Operator level : 3 User level : 2 Callback level : 1 |
Switch配上极米Z6X的真香体验
分类:乱七八糟日期:2019-05-05 - 10:06:14评论:14条作者:老谢
本来是只想单独水一篇极米Z6X投影仪的开箱,但是想想之前买的Switch也没做过分享,这次之所以买投影也是为了接Switch打游戏,所以干脆水成一篇。。
Switch
一直都有买Switch的想法,但是苦于怪猎XX没有中文版,直到过年的时候才了解到MXGU国际版有中文的补丁,于是跟女朋友一起吃晚饭的时候,大腿一拍脚一跺妥妥两台Switch下单了,到手以后MXGU都还没打到解禁就开始吃灰了,后来又买了分手厨房2,但是在Switch的小屏幕上两个人打眼睛实在是太累了,但那时候仍然没有买投影仪的想法。
直到有了想玩拳击游戏fitness boxing,投影仪才变得必须买,因为U2414H显示器的HDMI口接满了…
极米Z6X投影仪
好吧,其实并不是为了游戏才买的投影仪,而是最近在纠结买不买爱普生V850扫描仪,为了扫135的底片,但是想想使用频度还是没舍得,但是又感觉这笔钱不花掉难受,既然扫描仪都不买了,总得买点东西吧,于是就莫名其妙的把目标扫定在了投影仪上。因为去过极米的实体店,对极米的印象还不错,所以下单入了极米的Z6X投影仪,极米Z6X的硬件配置并不高,但是好在支持梯形校正,以及可以安装在三脚架上,在卧室使用相对比传统的投影仪,非常方便。
经过一番学习,了解到选择投影主要看显示技术、显示芯片体积、ANSI亮度、梯形校正、透射比这几个参数,简单说投影技术家用5000元以下基本都是DLP,显示芯片体积这个很重要,直接影响分辨率,以极米Z6X为例,说是标准分辨率支持1080P,其实按照0.33的显示芯片体积,最大只支持720P的像素,但是厂商通过高速抖动等技术可以让像素提高至1080P,但和真正的1080P还是有差距的,所以这里是个坑,说白了就是显示芯片体积越大越好,越大越贵。ANSI亮度取决于光源,以极米Z6X为例LED光源,最高750ANSI流明,基本上LED光源都在这个水平,再往上就得上激光的投影仪了,ANSI的亮度可以达到1500左右,亮度越高,白天的投影效果越好,价格嘛,你懂的。接着就是梯形校正,简单说就是有这个功能,投影仪安装位置就不一定在正中间,可以偏着放置,通过梯形校正来调整投影位置。最后就是透射比,透射比越高越好,如1.2:1即是投影仪距离墙壁1M的距离,可以投射出1.2米的投影。
为Nginx开启H2协议访问
分类:网站技术日期:2019-03-15 - 14:13:34评论:13条作者:老谢
H2是什么
HTTP 2.0即超文本传输协议 2.0,是下一代HTTP协议。是由互联网工程任务组(IETF)的Hypertext Transfer Protocol Bis (httpbis)工作小组进行开发。是自1999年http1.1发布后的首个更新。HTTP/2 协议是从 SPDY 演变而来,SPDY 已经完成了使命并很快就会退出历史舞台(例如 Chrome 将在「2016 年初结束对 SPDY 的支持」;Nginx、Apache 也已经全面支持 HTTP/2 ,并也不再支持 SPDY)。
一般的大家把 HTTP2 简称为 h2,尽管有些朋友可能不怎么愿意,但是这个简称已经默认化了,特别是体现在浏览器对 HTTP2 都是这个简写的。
如何开启
升级Nginx至最新稳定版,我升级到的是1.14.2,旧版本可能不支持H2协议,至于Nginx从哪个版本开始支持H2协议,感兴趣的可以自己搜搜。
server { listen 443 ssl http2 default_server; ssl_certificate server.crt; ssl_certificate_key server.key; ... } |
最新评论
王光卫博客:以前也喜欢DIY现在玩不动了
大D:大佬!
Sirit:够用就好,不过现在的电子产品是真的...
美樂地:我也想买个mini PC,打算等下一代的...
Mr.Chou:老牌子又不用带独显够用的,如换是...
小熊:评论区全是大佬,就我完全不太懂。
老俍:真是巧了,我也想给苏菲4pro换电池呢,...
空空裤兜:all in one的小主机都有两千的了。...
Pampo:1600组一个12100的不错了,价格压挺低...
无敌风火轮:和索尼没啥关系,这是索尼电脑的...