09 2018 档案
摘要:原因:Linux默认开启了反向路由检查导致的,比如说外面访问eth0的网卡,而网关在eth1上,又或者从eth0出的流量,而网关在eth1上,此时会检查到网关不在同一个网卡上导致出不去,进不来的问题。 解决方法: 关闭反向路由检查,配置如下,写入到/etc/rc.local开机启动执行 或者写入到/
阅读全文
摘要:在使用VPC专用网络时,阿里云上面不用设置网关都可以工作,其实不是的,狗日的阿里云居然把默认网关设置成了253,比如设置了172.18.0.0/24时,那么它的默认网关就是172.18.0.253。
阅读全文
摘要:tap俗称网桥模式,tun俗称路由模式,tap在二层,tun在三层,在实际应用中,其实以上这些知识概念,我是抄来的,具体的解释可以看以下参考链接。 下面将介绍在实际使用中的区别: 1、tap可以直接使用route这样的路由表命令,但不能用于手机设备。 2、tun可以用于手机,但不能使用route这样
阅读全文
摘要:局域网(Local Area Network,LAN) 是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台
阅读全文
摘要:1、在etc/sudoers增加,比如www-data这个账户的 2、使用时增加--rsync-path="sudo rsync" 参考: https://superuser.com/questions/270911/run-rsync-with-root-permission-on-remote-
阅读全文
摘要:设置如下:
阅读全文
摘要:其中gen-crl会生成一份吊销证书的名单,放在pki/crl.pem文件里 最后再server.conf文件中增加此项: 特别说明:吊销的证书不会立刻被删除文件,所以要再次创建相同的证书则要删除crt文件,通常放在pki/issued文件夹下。 参考: https://www.xiaohui.co
阅读全文
摘要:根据官方Server配置文件:https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf可以得出一下配置方法: 1、客户端: 在client-config-dir指定的文件夹内配置指定客户
阅读全文
摘要:首先,在国内的文章中都没有提及这个概念,到时很多人生成的VPN服务端配置分配的IP都采用net30这种形式,这就导致了在任何一台VPN客户端上无法实现路由指向,因为子网掩码30换算出来就两个地址。 topology subnet的作用是实现24子网掩码的换算,使其支持openvpn服务端通过dhcp
阅读全文
摘要:无解!只能老老实实的使用不同证书不同客户端实现设置不同的静态IP。OpenVPN设置静态IP是根据证书名设置的,不能是登录名,无效。 无解! 无解!
阅读全文
摘要:1、ipp.txt是分配固定IP使用的,但在tun模式下里面的ip地址不是写使用着的IP,而是30位子网中没有列举出来的启动一位,比如我要给客户机分配为10.8.0.6的IP,那么它这个文件填写的是10.8.0.4,很奇怪吧!!! 2、ipp.txt为什么为空,是因为在server.conf启用了d
阅读全文
摘要:安装依赖 # 配置阿里云源 # 备份 cp /etc/yum.repos.d/CentOS-Base.repo{,.bak'_'`date +%Y%m%d_%H%M%S`} # 下载 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.a
阅读全文
摘要:临时解决,重启失效 modprobe br_netfilter 为了开机加载上面这个模块 cat > /etc/rc.sysinit << EOF #!/bin/bash for file in /etc/sysconfig/modules/*.modules ; do [ -x $file ] &
阅读全文
摘要:安装依赖 yum install -y libaio 下载 wget https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.18-linux-glibc2.5-x86_64.tar.gz -O mysql-5.7.18-linux-glibc
阅读全文
摘要:用于存放数据库的文件夹不为空,清空了再来一次!
阅读全文
摘要:1、直接增加到wheel用户组 2、编辑/etc/sudoers文件增加 3、自己新建一个用户,并以组的形式增加到/etc/sudoers文件中,最后再增加另一个用户到这个组上 亮点:%这个符号就是代表一个用户组 参考: https://unix.stackexchange.com/question
阅读全文
摘要:shell在执行的时候是顺序执行的,也不存在什么多线程什么的。 一下是实现种类: 1、全局 2、局部 3、return返回特殊用法 可以看出$?是用来接收的 参考: https://www.linuxjournal.com/content/return-values-bash-functions h
阅读全文
摘要:安装注意要点: 1、用户及目录权限 2、openvpn配置文件/etc/openvpn/server.conf,可以设置不同的转发模式等等 3、全程使用apache,不要用其它的如nginx这些,不然你会发现配置很惨! 4、你不要去找其它的搭建教程,基本上都是不行的,只有这篇是成功的。 说明: 1、
阅读全文
摘要:nginx配置文件: php-fpm配置文件(注意:可能有些php版本不是这个文件,但只要意思到位即可): 修改这两个地方为nginx用户 最后测试php页面:
阅读全文
摘要:fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 改成红色部分变量 root /usr/local/nginx/html; 把root节点提前到location上面
阅读全文
摘要:修改Apache的配置文件httpd.conf(vi /etc/httpd/conf/httpd.conf) DirectoryIndex index.html index.php #添加index.php 找到: AddType application/x-compress .Z AddType
阅读全文
摘要:自动化脚本: https://github.com/easonjim/centos-shell/blob/master/php/install-php_5.6.13.sh
阅读全文
摘要:删除旧php包 配置epel源 配置remi源 安装php5.6.x 安装php-fpm 配置开机启动服务 查看是否安装成功 参考: https://blog.csdn.net/TH_NUM/article/details/78195568
阅读全文
摘要:下载php 解压 编译: 增加环境变量 配置php-fpm 配置php-fpm服务 启动: 注意:php-fpm需要nginx用户,当然你可以自行增加,也可以直接安装nginx。 自动化脚本: https://github.com/easonjim/centos-shell/blob/master/
阅读全文
摘要:安装gcc编译器 参考: http://blog.51cto.com/raulkang/573151
阅读全文
摘要:tailf /var/log/openvpn.log 查看日志,里面有最详细的错误解说。 参考: https://forums.openvpn.net/viewtopic.php?t=21561
阅读全文
摘要:centos7特有,直接安装net-tools即可。 参考: https://forums.openvpn.net/viewtopic.php?t=21432
阅读全文
摘要:环境:CentOS 7.4 1、创建SSH私钥和ssh配置选项(在安装了WebVirtMgr的系统上): 2、添加webvirt用户(在qemu-kvm/libvirt主机服务器上)并将其添加到正确的组: 3、返回webvirtmgr主机并将公钥复制到qemu-kvm/libvirt主机服务器(在安
阅读全文
摘要:这个主要是WebVirtMgr的安装导致出现的错误,解决方法如下: 1、增加libvirtd用户组 2、设置用户到组 3、设置启动libvirtd服务的用户组 4、增加权限启动配置 5、重启服务 参考: https://blog.xiaoben.li/p/497
阅读全文
摘要:1、增加libvirtd用户组 2、设置用户到组 3、设置启动libvirtd服务的用户组 4、增加权限启动配置 5、重启服务
阅读全文
摘要:系统版本:CentOS 7.4 WebVirtMgr版本:master分支的20180720版本,下载链接(链接:https://pan.baidu.com/s/1kl060hPHDGbwJUR_iMFb3Q 密码:iozj) 用到的目录:/data/service/nginx,/data/serv
阅读全文
摘要:一、磁盘镜像操作(适用于raw和qcow2格式) 1、创建镜像 2、修改镜像容量,扩容 3、查看镜像 4、删除镜像 rm -rf(不用说了吧,秒懂) 二、给KVM增加硬盘镜像 说明:增加只能通过XML 注意:请不要直接修改XML文件,不然会造成无法保存的问题,并且不生效,一定要关机后才可修改! 1、
阅读全文
摘要:@Value的值有两类: ① ${ property : default_value } ② #{ obj.property? : default_value } 就是说,第一个注入的是外部参数对应的property,第二个则是SpEL表达式对应的内容。 那个 default_value,就是前面的
阅读全文
摘要:说明:其实Dell系列的阵列卡基本都是同一个套路和界面,包括操作步骤,不同的是不同的卡性能和支持Raid模式不一样而已。 名称解释: Disk Group:磁盘组,这里相当于是阵列,例如配置了一个RAID5,就是一个磁盘组 VD(Virtual Disk): 虚拟磁盘,虚拟磁盘可以不使用阵列的全部容
阅读全文
摘要:说明:以我的经验,其实插3/6/9这个顺序去一定没有错。 DELL PowerEdge R710服务器支持 DDR3的 DIMM (RDIMM) 或 ECC非缓冲的 DIMM(UDIMM)。单列和双列 DIMM可以是 1067 MHz 或 1333 MHz,四列DIMM可以是 1067 MHz。 D
阅读全文
摘要:示例图: 其实说白了就是做线路冗余,达到热备切换。 组网需求: 楼层1和楼层2分别通过两条线路做冗余接入交换机(本示例只考虑vrrp,暂不考虑其他方面)。当其中一段链路故障时,能通过另外一条链路传输。 配置信息: 参考: http://www.023wg.com/kkxpz/85.html(以上内容
阅读全文
摘要:RAID5配置: 其实RAID0/RAID1都基本一致,只是选择的类型不同。 1. 开机看到ctrl+h的提示按下相应的键,等ServerRaid 10-i卡初始化完成则进入WebBIOS 配置界面: 左侧的选项分别为: a. Adapter Properties:查看适配器的属性等相关信息 b.
阅读全文
摘要:1、修改登入密码 路由器默认登入账号为admin,密码为空,强烈建议修改登入密码保证安全: 1、修改登入密码 路由器默认登入账号为admin,密码为空,强烈建议修改登入密码保证安全: 2、修改接口名称 选择Interface,切换到Ethernet标签,找到状态是R(run)的两个端口。 给网口修改
阅读全文
摘要:说明:IBM的阵列卡无论多旧多新操作步骤都基本差不多。 RAID1的步骤: 开机自检过程中出现ctrl+c提示,按ctrl+c进入LSI Logic Config Utility v6.10.02.00(2006.09.27) 1、在SAS1064E上回车进入如下菜单 RAID Properties
阅读全文
摘要:1、将在线IP自动添加到地址列表 2、实时检测在线IP数 3、自动对IP做限速 参考: http://blog.51cto.com/kaiyuandiantang/2087081(以上内容转自此篇文章)
阅读全文
摘要:换虚拟机,直接换VMware!
阅读全文
摘要:spring 5开始已经废弃WebMvcConfigurerAdapter,替代的是WebMvcConfigurer接口。 参考: https://blog.csdn.net/lenkvin/article/details/79482205
阅读全文
摘要:GPT格式的分区理论上是支持18EB,而MBR只支持2TB,以后大硬盘GPT是趋势。fdisk最大只能建立2TB大小的分区,创建一个大于2TB的分区就必须使用parted,parted向后兼容MBR。 操作实例: (parted)表示在parted中输入的命令,其他为自动打印的信息 1、首先类似fd
阅读全文
摘要:说明:为什么抄,因为这篇文章图文并茂,所有测试都在CentOS 6和7测试过。 许多Linux使用者安装操作系统时都会遇到这样的困境:如何精确评估和分配各个硬盘分区的容量,如果当初评估不准确,一旦系统分区不够用时可能不得不备份、删除相关数据,甚至被迫重新规划分区并重装操作系统,以满足应用系统的需要。
阅读全文
摘要:raw(default) the raw format is a plain binary image of the disc image, and is very portable. On filesystems that support sparse files, images in this
阅读全文
摘要:最近发现以前的的脚本上安装epel不起作用,最后发现是官方更新了,且每次更新都会把以前旧的删除。 鉴于上面这种情况,不建议安装rpm包,直接转投阿里云的镜像站点,下载文件替换,阿里云的好处是不改文件名,安装方便等等。 参考: https://www.cnblogs.com/EasonJim/p/84
阅读全文
浙公网安备 33010602011771号