贼船32G*2搞起

分类:吐槽日期:2020-01-06 - 22:25:35评论:11条作者:老谢

  折腾VMware的NSX,16G内存不够用,无奈itx主板只有2条内存槽,妥妥贼船32G*2塞满,一个VCSA干10G内存也是很无解。 -_-

  好久没更新,去年没写年末总结,其实有点后悔,但今年还是看心情写不写吧,大概某些时间对着键盘想码点字,写了一大堆吧,又懒得发,想想明天还得搬砖,还是能多睡会就多睡会吧。

  博客没啥大变化,今年把cnzz的统计也关掉了,越来越懒得关心访问量这些数据。

继续阅读…

换到了腾讯云

分类:吐槽日期:2019-12-16 - 9:53:11评论:16条作者:老谢

  用了5年的阿里云ECS终于换掉了,成功备案迁入到了腾讯云,原因很简单,腾讯云新用户首年99元/年,配置还比5年前的ECS翻一番,羊毛不薅白不薅…

换到了腾讯云

H3C交换机配置ARP网关保护

分类:网络技术日期:2019-10-24 - 10:30:09评论:4条作者:老谢

组网需求

  与Switch B相连的Host B进行了仿造网关Switch A(IP地址为10.1.1.1)的ARP攻击,导致与Switch B相连的设备与网关Switch A通信时错误发往了Host B。

  要求:通过配置防止这种仿造网关攻击。

组网拓扑

H3C交换机配置ARP网关保护

配置步骤
<SwitchB> system-view
[SwitchB] interface GigabitEthernet 1/0/1
[SwitchB-GigabitEthernet1/0/1] arp filter source 10.1.1.1
[SwitchB-GigabitEthernet1/0/1] quit
[SwitchB] interface GigabitEthernet 1/0/2
[SwitchB-GigabitEthernet1/0/2] arp filter source 10.1.1.1

  完成上述配置后,对于Host B发送的伪造的源IP地址为网关IP地址的ARP报文将会被丢弃,不会再被转发。

MX和CNAME记录无法共存的问题

分类:网站技术日期:2019-07-30 - 7:31:39评论:3条作者:老谢

  为加快博客的访问速度,之前已经将静态文件放在又拍云上了,并删除了CNZZ和其他冗余的js文件以减少请求数,但是这么一折腾,改这些静态文件还要去又拍云有点麻烦,所以开始用阿里云的CDN来进一步提升访问速度,但是在阿里云CDN全站加速配置完以后,需要将域名CNAME到CDN地址后出现的问题,DNSPOD提示CNAME与MX记录冲突,经过一番查询得知按照规范,设置CNAME后,所有类型的记录都以CNAME地址为准,即MX记录也会去查CNAME地址的MX记录,又经过一番查询,没有很完美的解决方案,最终按照常规做法,将根域名即xj123.info做A记录到服务器301到www.xj123.info做CNAME到CDN地址。

C:\Users\Jason>nslookup -qt=a xj123.info
服务器:  router.asus.com
Address:  192.168.20.1
 
非权威应答:
名称:    xj123.info
Address:  114.215.187.51
 
 
C:\Users\Jason>nslookup -qt=mx xj123.info
服务器:  router.asus.com
Address:  192.168.20.1
 
非权威应答:
xj123.info      MX preference = 5, mail exchanger = mxbiz1.qq.com
xj123.info      MX preference = 10, mail exchanger = mxbiz2.qq.com
 
xj123.info      nameserver = f1g1ns1.dnspod.net
xj123.info      nameserver = f1g1ns2.dnspod.net
 
C:\Users\Jason>nslookup -qt=cname www.xj123.info
服务器:  router.asus.com
Address:  192.168.20.1
 
非权威应答:
www.xj123.info  canonical name = www.xj123.info.w.kunluncan.com
 
xj123.info      nameserver = f1g1ns1.dnspod.net
xj123.info      nameserver = f1g1ns2.dnspod.net

php 7.3.7安装Mcrypt扩展

分类:网站技术日期:2019-07-16 - 21:45:17评论:4条作者:老谢

  又是闲来无事,把php 5.x升到了7.3.7,升级后明显感觉wp后台快多了,但是用tiny tiny rss的时候报错没有mcrypt函数,经过一番搜索,由于php7已经将此扩展移除到pecl,虽然不知道pecl是个啥,但目前要用到的mcrypt就需要手动安装了,顺手记录一下。

Autoconf的版本

  rpm -qf /usr/bin/autoconf,如果低于2.68则需要升级,否则后面无法编译Mcrypt。

rpm -qf /usr/bin/autoconf
rpm -e --nodeps autoconf-2.63
 
wget ftp://ftp.gnu.org/gnu/autoconf/autoconf-2.68.tar.gz
tar zxvf autoconf-2.68.tar.gz
cd autoconf-2.68
./configure --prefix=/usr/
make && make install
 
[root@laoxie mcrypt-1.0.1]# /usr/bin/autoconf -V
autoconf (GNU Autoconf) 2.68
Copyright (C) 2010 Free Software Foundation, Inc.
License GPLv3+/Autoconf: GNU GPL version 3 or later
<http://gnu.org/licenses/gpl.html>, <http://gnu.org/licenses/exceptions.html>
This is free software: you are free to change and redistribute it.
There is NO WARRANTY, to the extent permitted by law.
 
Written by David J. MacKenzie and Akim Demaille.
开始搞Mcrypt
wget  http://pecl.php.net/get/mcrypt-1.0.1.tgz
tar xf mcrypt-1.0.1.tgz
cd mcrypt-1.0.1
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config  && make && make install

  编译完编辑php.ini,添加extension=mcrypt.so,然后重启php-fpm即可。

Tags:

Nginx配置fastcgi_cache缓存PHP输出为WordPress加速

分类:网站技术日期:2019-07-15 - 0:54:52评论:5条作者:老谢

  闲来无事折腾一波,好久没折腾Nginx了。

  高并发网站架构的核心原则其实就一句话”把所有的用户访问请求都尽量往前推“,即:能缓存在用户电脑本地的,就不要让他去访问 CDN。 能缓存 CDN 服务器上的,就不要让 CDN 去访问源(静态服务器)了。能访问静态服务器的,就不要去访问动态服务器。以此类推:能不访问数据库和存储就一定不要去访问数据库和存储。

安装ngx_cache_purge模块

  ngx_cache_purge是为了后面配合插件完成自动刷新使用,ngx_cache_purge是个控制Nginx缓存的模块。

  军哥LNMP一键包默认不编译ngx_cache_purge模块,所以需要自行编译该模块进去,使用nginx -V命令可以看到当前的编译参数,编译该模块只需要增添–-add-module=../ngx_cache_purge-2.3参数即可,顺便升级一波Nginx。

wget http://nginx.org/download/nginx-1.17.0.tar.gz
wget http://labs.frickle.com/files/ngx_cache_purge-2.3.tar.gz
tar -zxf nginx-1.17.0.tar.gz
tar -zxf ngx_cache_purge-2.3.tar.gz
cd nginx-1.17.0
./configure --user=www --group=www --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_v2_module --with-http_gzip_static_module --with-http_sub_module --with-stream --with-stream_ssl_module --with-openssl=/root/lnmp1.5/src/openssl-1.0.2o --with-ld-opt=-Wl,-rpath,/usr/local/luajit/lib --add-module=/root/lnmp1.5/src/lua-nginx-module-0.10.11 --add-module=/root/lnmp1.5/src/ngx_devel_kit-0.3.0 --add-module=/root/ngx_cache_purge-2.3
make
make upgrade
/etc/init.d/nginx stop
cp objs/nginx /usr/local/nginx/sbin/nginx
/etc/init.d/nginx start

继续阅读…

群晖DS216 Play迁移旧硬盘至新群晖DS718+

分类:乱七八糟日期:2019-07-07 - 19:18:42评论:3条作者:老谢

  自2016年踏上NAS的不归路,NAS成为必不可少的设备,两块2T WD红盘在DS216 Play上已经跑了22676小时,双盘位做Raid1妥妥够用,对数据的保护,也做到了3-2-1的备份原则,即:

  • 存储 3 份完整文件,一份原件加上两份拷贝。
  • 将文件起码保持在 2 种不同的介质上。
  • 1 份拷贝保存在异地。

  想升级DS718+主要是因为DS216 Play使用ARM架构CPU,不支持active backup for business套件及Docker套件,DS718+也比DS216 Play多了AES-NI硬件加密引擎,内存为DDR3L最大支持2+4的扩展,作为双盘位的旗舰型号,CPU使用Intel Celeron J3455,最高睿频到2.3G,比DS216 Play性能是猛了一圈。

  闲鱼逛了一圈,刚好同城有个哥们刚入DS718+电都没通就要出掉,经过友好小刀,成功拿下!

继续阅读…

Tags: ,

中了苹果信号门的坑

分类:吐槽日期:2019-06-06 - 22:29:56评论:12条作者:老谢

  16年双11买的iPhone7 128G全网通,因为买了AC+,17年花了600多换了部新机出来使用至今,从前天晚上开始,手机无故出现无信号的情况,本以为是SIM卡坏了,补卡后情况愈发严重,直至今天彻底凉凉,一天都没信号,经查苹果将无信号的故障保修调整位3年内,那好吧,预约当地的Genius Bar送至检测,和预想中的一样,要抹数据返厂,最痛苦难受蛋疼的一步。

  掐指一算,无论以旧换新还是即将迎来的618促销,看看256G XS和XS MAX的价格,都换不起,XR的边框又太大,行吧,返厂!坐在Genius Bar纠结大半天,还是忍痛抹了数据做了返厂的选择,结果Genius Bar工作人员临走强调,若检测后非基带问题,仍需自费维修,好吧好吧…

  从3GS认识苹果,从iTouch体验苹果,从iPhone4将苹果融入生活至今,无论是软件数据还是操作习惯,IOS已经难割难舍,倒不是脑残果粉,就好像用惯了Windows,Linux再牛批方便,你也不会把工作环境彻底搬到Linux吧。

  主要是想喷苹果返厂时效,尼玛,2-3周!2-3周!2-3周!

继续阅读…

超微主板使用ipmicfg重置IPMI密码

分类:运维技术日期:2019-05-08 - 2:47:37评论:1条作者:老谢

  有一台Xenserver服务器由于思杰停止授权,需要升级,但是忘记了IPMI密码,所以需要进行重置,超微主板官方提供了ipmicfg工具可以进行重置,运行平台支持DOS、Windows、Linux。工具下载链接:ftp://ftp.supermicro.com/utility/IPMICFG/IPMICFG_1.27.1_build.170901.zip,下载完了上传到Xenserver的根目录,通过getconf LONG_BIT看一下系统是32还是64位,然后使用对应版本的ipmicfg程序。

  详情:https://www.supermicro.org.cn/en/solutions/management-software/ipmi-utilities

查看IPMI的IP配置信息
[root@localhost 32bit]# ./IPMICFG-Linux.x86 -m
IP=1.1.1.1
MAC=00:25:90:D2:E4:4B
查看当前用户列表
[root@localhost 32bit]# ./IPMICFG-Linux.x86 -user list
Maximum number of Users          : 10
Count of currently enabled Users : 2
User ID | User Name        | Privilege Level | Enable
------- | ---------        | --------------- | ------
      2 | ADMIN            | Administrator   | Yes
查看用户级别
[root@localhost 32bit]# ./IPMICFG-Linux.x86 -user help
For privilege level:
Administrator level : 4
Operator level      : 3
User level          : 2
Callback level      : 1

继续阅读…

Switch配上极米Z6X的真香体验

分类:乱七八糟日期:2019-05-05 - 10:06:14评论:14条作者:老谢

  本来是只想单独水一篇极米Z6X投影仪的开箱,但是想想之前买的Switch也没做过分享,这次之所以买投影也是为了接Switch打游戏,所以干脆水成一篇。。

Switch

   一直都有买Switch的想法,但是苦于怪猎XX没有中文版,直到过年的时候才了解到MXGU国际版有中文的补丁,于是跟女朋友一起吃晚饭的时候,大腿一拍脚一跺妥妥两台Switch下单了,到手以后MXGU都还没打到解禁就开始吃灰了,后来又买了分手厨房2,但是在Switch的小屏幕上两个人打眼睛实在是太累了,但那时候仍然没有买投影仪的想法。

   直到有了想玩拳击游戏fitness boxing,投影仪才变得必须买,因为U2414H显示器的HDMI口接满了…

极米Z6X投影仪

   好吧,其实并不是为了游戏才买的投影仪,而是最近在纠结买不买爱普生V850扫描仪,为了扫135的底片,但是想想使用频度还是没舍得,但是又感觉这笔钱不花掉难受,既然扫描仪都不买了,总得买点东西吧,于是就莫名其妙的把目标扫定在了投影仪上。因为去过极米的实体店,对极米的印象还不错,所以下单入了极米的Z6X投影仪,极米Z6X的硬件配置并不高,但是好在支持梯形校正,以及可以安装在三脚架上,在卧室使用相对比传统的投影仪,非常方便。

   经过一番学习,了解到选择投影主要看显示技术、显示芯片体积、ANSI亮度、梯形校正、透射比这几个参数,简单说投影技术家用5000元以下基本都是DLP,显示芯片体积这个很重要,直接影响分辨率,以极米Z6X为例,说是标准分辨率支持1080P,其实按照0.33的显示芯片体积,最大只支持720P的像素,但是厂商通过高速抖动等技术可以让像素提高至1080P,但和真正的1080P还是有差距的,所以这里是个坑,说白了就是显示芯片体积越大越好,越大越贵。ANSI亮度取决于光源,以极米Z6X为例LED光源,最高750ANSI流明,基本上LED光源都在这个水平,再往上就得上激光的投影仪了,ANSI的亮度可以达到1500左右,亮度越高,白天的投影效果越好,价格嘛,你懂的。接着就是梯形校正,简单说就是有这个功能,投影仪安装位置就不一定在正中间,可以偏着放置,通过梯形校正来调整投影位置。最后就是透射比,透射比越高越好,如1.2:1即是投影仪距离墙壁1M的距离,可以投射出1.2米的投影。

继续阅读…