exsi安装黑群晖的坑

exsi安装黑群晖的坑

1.引导盘的磁盘控制器必须是sata类型

2.数据盘的磁盘控制器也要是sata类型,关键是要有独立的磁盘控制器(不能和引导盘使用同一个磁盘控制器)

3.这个网站(https://www.nas2x.com/)有不少资料可以参考,而且提供引导镜像和安装盘下载

如何保证exsi上黑群晖的数据安全?

1.不保存重要数据在黑群晖上,比如电影、音乐。这样的数据,丢了还可以下载;

2.外置磁盘阵列通过usb挂载到黑群晖,最好磁盘阵列支持硬盘直通;

3.备份数据到其他机器上

参考资料:

https://www.youtube.com/watch?v=dYmNZho6ai8

https://www.nas2x.com/

发表在 IT | 留下评论

给ea6500v2刷梅林

终于在ea6500v2路由器上刷好了梅林固件,在总结一下啊。

路由器里的几个概念:

CFE:CFE的作用跟PC的BIOS一样是负责引导操作系统的

固件(Firmware):路由器的操作系统,就像PC上的Windows一样

NVRAM:用于存储路由器的设置,相当于PC的CMOS。

工作过程:当路由器插上电后自动进入CFE,CFE进行类似PC的BIOS那样进行自检,自检通过后就引导路由器的固件了(相当于的PC的Windows了),正常情况下最多一分钟路由器的固件就会引导完毕,并且Power灯是常亮的。如果Power灯一闪一闪,那一般是CFE没有引导成功路由器的固件(固件不存在、不正确、已损坏等等)。

ps:这个解释不一定准确,但是很形象。

什么是JFFS ?

JFFS is a writeable section of the flash memory (the size will vary between router models, with the newer models having a bit over 60 MB of space available), which will allow you to store small files (such as scripts) inside the router without needing to have a USB disk plugged in. This space will survive reboot (but it might NOT survive firmware flashing, so back it up first before flashing!). It will also be available fairly early at boot (before USB disks).

什么是squafs?

官方下载的都分jffs2和squafs两种格式
jffs2文件系统格式是适合于断电的系统,不像FAT那样容易丢文件,因为路由器一般都容易突然断电。
官方的jffs2格式刷到路由器后就是一个jffs2分区,ROM本身和以后安装的软件都在这个分区里都可以读写。

而squafs格式则是把ROM压缩到了一个文件刷进路由器,然后剩下的空间格式化成jffs2并且优先于ROM文件,有点像WM手机上的情况。ROM只读分区挂在/rom下,而另一个可读写jffs2分区挂到/overlay,当/overlay下有和/rom同名的文件就优先读这个,相当于覆盖了ROM文件,实际上并没有覆盖。这种情况的优点是ROM压缩率高,可写分区就更大一点,其次只要备份/overlay就可以把ROM以为的所有文件都备份下来,以后全部还原就可以不用重新配置了。格式化/overlay分区就相当于恢复openwrt出厂设置了。

官方推荐squafs,因为这种格式就算配置乱了还可以恢复刷机后的出厂设置,二是压缩后节省空间。jffs2格式搞乱了就只能重刷了开始刷机:

背景:之前这个ea6500v2安装的是老版本的梅林,升级7.7的梅林后发现不能保存配置。于是才开始这几天的刷机之路。

步骤1: 安装原版固件

(1)使用有线网卡接入路由器LAN口,设置固定IP为192.168.1.10,子网掩码255.255.255.0,其他空着;
(2)关闭路由器,按住reset键不放,然后给路由器上电;

 步骤2:安装固件dd-wrt固件

步骤3:备份cef,修改cef, 写入cef

技巧:

清空nvram:长按wps

参考文章:

https://www.chiphell.com/thread-424270-1-1.html

http://www.right.com.cn/FORUM/forum.php?mod=viewthread&tid=71333&ordertype=1

http://koolshare.cn/thread-4841-1-1.html

https://www.chiphell.com/thread-1702816-1-1.html

https://www.duoluodeyu.com/1865.html

http://blog.sina.com.cn/s/blog_4891cbc50102x5ly.html

http://koolshare.cn/thread-33387-1-1.html

发表在 IT | 标签为 , | 留下评论

php显示客户端ip的方法

有网友问我,ip.nihao001.com是怎么实现的,其实很简单。在网络里,只有每个设备有ip地址才能互相通信。

服务端和客户端通信的时候,双方都是互相知道ip地址的。ip.nihao001.com作为服务端,只是获取客户端的ip地址,然后显示在网页上。具体代码如下:

index.php文件:

<?php
function getIP() { 
	if (getenv('HTTP_CLIENT_IP')) { 
	$ip = getenv('HTTP_CLIENT_IP'); 
	} 
	elseif (getenv('HTTP_X_FORWARDED_FOR')) { 
	$ip = getenv('HTTP_X_FORWARDED_FOR'); 
	} 
	elseif (getenv('HTTP_X_FORWARDED')) { 
	$ip = getenv('HTTP_X_FORWARDED'); 
	} 
	elseif (getenv('HTTP_FORWARDED_FOR')) { 
	$ip = getenv('HTTP_FORWARDED_FOR'); 

	} 
	elseif (getenv('HTTP_FORWARDED')) { 
	$ip = getenv('HTTP_FORWARDED'); 
	} 
	else { 
	$ip = $_SERVER['REMOTE_ADDR']; 
	} 
	return $ip; 
}
?>


<html><head><title>Current IP Check</title></head><body>Current IP Address: <?php echo getIP() ?></body></html>

发表在 IT | 标签为 , | 留下评论

fail2ban学习分享

介绍

官方有这么一句话:Fail2ban scans log files (e.g. /var/log/apache/error_log) and bans IPs

简单的说fail2ban监控日志文件,通过正则表达式匹配出异常的操作。发现异常操作,就把对应的ip禁止掉(通过iptables或者ipset禁止ip访问)。

iptable截图:

iptable截图

配置信息

fail2ban有2个重要的目录和1个配置文件。

目录filter.d:存放匹配日志文件的各种正则表达式,如下:

filter.d目录下的文件
sshd.conf文件的里正则表达式

目录action.d:存放匹配到异常后,执行什么动作的配置文件,如下:

action.d目录下的配置文件
iptable.conf的配置文件(在发现异常后,把异常ip地址放入iptable里,拒绝这个ip地址访问服务器)

配置文件jail.local:指定监控哪些日志,使用哪个正则表达式,执行什么动作。如下:

jail.local配置文件的内容

enabled:是否启用。可选值false,true

filter:指定/etc/fail2ban/filter.d/目录下的正则表达式文件,如filter = sshd则是指定/etc/fail2ban/filter.d/sshd.conf。

action:指定执行的动作,具体动作文件在/etc/fail2ban/action.d目录下。如action=iptable,则是引用etc/fail2ban/action.d/iptable.conf配置文件

logpath:指定监控日志的路径。

maxretry:执行action,要求匹配的次数。

bantime:非法 IP 被屏蔽时间(秒),-1 代表永远封锁

findtime:设置多长时间(秒)内超过 maxretry 限制次数即被封锁

测试工具

有些时候,我们要自己编写正则表达式,就需要一个工具去测试正则表达式是否正确。这个工具名字叫:fail2ban-regex

例子:fail2ban-regex -v ./nginx.log /etc/fail2ban/filter.d/nginx-http-access.conf

fail2ban-regex会输出很详细的内容,包含ip地址、匹配到几条日志、没有匹配到几条日志等等。具体如下图:

参考

http://www.fail2ban.org/wiki/index.php/Main_Page

发表在 IT | 标签为 , , | 留下评论

.ssh文件夹下面的文件

authorized_keys:存放远程免密登录的公钥,主要通过这个文件记录多台机器的公钥  

id_rsa : 生成的私钥文件   

id_rsa.pub : 生成的公钥文件   

know_hosts : 已知的主机公钥清单

发表在 IT | 标签为 , | 留下评论

爱普生(epson) xp-215打印机的固件降级

有条件的朋友,直接使用wicreset这款软件(降一次固件20美金),可以略过本文。

背景:

升级了xp-215的固件后,连供的芯片不能重置墨水。这个告诉大家,安装了连供系统的打印机,不要升级固件。

1.找固件

https://www.epson.co.uk/这个网站上,找到升级固件的软件。这个软件里包含固件。

这里有一个小窍门,只有mac系统(Mac OS X 10.10.x (Yosemite) )才有固件升级软件(想不明白为什么windows没有)。如下图:

2.让打印机进入刷机模式

这里引用一下resetter.me网站上的一段说明:

For XP-200/201/202/203/204/205/206/207/208/211/212/213/214/215/216:

Turn off the printer.
Press and hold STOP + COLOR + Wi-Fi + ON buttons at the same time within one minute after printer is turned off.
Hold this buttons until all LEDs except power LED is ON.
Update devices list and select firmware then click update.
When update is completed all LEDs will blink.
Press STOP button to turn off the printer.

STOP – red triangle in the circle.
COLOR – color copy button with two blue sheets of paper.

简单的说,先把打印机关闭。然后同时按住 停止键、彩色打印键、Wifi键和电源键,直到所有的灯灭了,只有电源灯亮着。

3.打开软件开始刷机

注意:本人是使用Firmware Updater这个软件

一路按下一步,选择好固件就可以了。升级完毕,按停止键,打印机就会关机。

4.为防止epson把固件删了,我这边备份一下,给大家使用

下载/Download

发表在 IT | 标签为 , , | 留下评论

人民币贬值,美国加税,被列为汇率操纵国的影响

  1. 加速外资撤离,导致相关企业以及产业链企业倒闭
  2. 外资撤走,中国企业就不能从外企那里学到新技术。如果中国填鸭式的教育制度不改革,中国高科技水平从这今年开始,会和国外慢慢拉开距离。
  3. 企业经营不善或倒闭,工人工资下降或下岗,导致社会不稳定
  4. 收入减少、失业率上升,支撑房地产的基石开始不稳,房价会撑不住。再加上,政府表态,要落实银行贷款到实体经济的传导机制,更是雪上加霜。
  5. 中国粮食依赖进口,粮食价格将会上涨。cpi上涨。
  6. 老百姓的购买力下降,不管买国产货,还是买进口货。导致国内存活的企业,利润下降。利润下降,企业裁员。不断循环。
  7. 避险资产,比如黄金,btc,美元,需求会上升
  8. 只要香港反送中游行不断升级,台湾地区的蔡英文连任可能性就越大。大陆武统台湾的可能性就不断增强,因为可以转移国内经济下行的矛盾。
  9. 当前的中国被列入汇率操纵国之后,此后可能也面临来自美国要求人民币升值的压力。中国需要警惕人民币贬值过程中本国资产有所“打折”,而外资在对外开放过程中低价购入中国资产,并在此后要求人民币升值的风险
  10. 企业利润减少,还不了贷款,小银行会倒闭
发表在 经济 | 留下评论

spring boot 2.的jetty,tomcat文件上传问题

上传文件的大小配置

 
spring:
servlet:
multipart:
max-file-size: 20MB
max-request-size: 20MB

最大可以上传的文件大小是20MB

Jetty服务器

在使用jetty作为服务器的情况下,上传的文件大小大于20MB的时候,会报错,如下:

希望在GlobalExceptionHandler里去捕获MaxUploadSizeExceededException和BadMessageException,返回一段优美的json,但是都捕获不到。

Tomcat服务器

google一下,网上有说这是一个jetty的bug,于是使用tomcat。

发现使用tomcat后,当上传的文件大于20MB的时候,
GlobalExceptionHandler可以捕获到MaxUploadSizeExceededException 。非常高兴。

但是没有返回优美的json错误提示。头大。。。

使用wiresharp抓包,发现Tcp Reset,如下图:

仔细一看是tomcat发出的reset,估计是tomcat觉得上传的文件太大,就主动reset了。

修改tomat的MaxSwallowSize,如下:

@Bean
public ConfigurableServletWebServerFactory configurableServletWebServerFactory(){
TomcatServletWebServerFactory factory = new TomcatServletWebServerFactory();
factory.addConnectorCustomizers((TomcatConnectorCustomizer) connector -> {
((AbstractHttp11Protocol<?>) connector.getProtocolHandler()).setMaxSwallowSize(-1);
});
return factory;
}

这时候,上传文件的大于20MB的时候,会返回的一个优美的json错误提示。如下图:

看似问题解决。却又有了,新问题:

每当上传大于20MB的文件时,tomcat要把文件上传完毕后,才会返回这段优美的json错误提示。如果上传1G的问题,也是如此。如果上传500G的文件,服务器岂不是完蛋了。

发表在 IT | 标签为 , , | 留下评论

判断一个站点是否有cdn加速

nslookup 域名

如果返回多个ip表示有cdn加速,如下图

发表在 其他 | 留下评论

部署不安全的docker私有仓库(insecure-registries)

Docker仓库:

  1. Edit the daemon.json file, whose default location is /etc/docker/daemon.json on Linux orC:\ProgramData\docker\config\daemon.json on Windows Server. If you use Docker Desktop for Mac or Docker Desktop for Windows, click the Docker icon, choose Preferences, and choose +Daemon.If the daemon.json file does not exist, create it. Assuming there are no other settings in the file, it should have the following contents:{ "insecure-registries" : ["myregistrydomain.com:5000"] } Substitute the address of your insecure registry for the one in the example.With insecure registries enabled, Docker goes through the following steps:
    • First, try using HTTPS.
      • If HTTPS is available but the certificate is invalid, ignore the error about the certificate.
      • If HTTPS is not available, fall back to HTTP.
  2. Restart Docker for the changes to take effect.

Docker客户端

Repeat these steps on every Engine host that wants to access your registry.

结论:dcoker仓库和docker客户端都要配置 insecure-registries 。切记切记!

参考:

https://docs.docker.com/registry/insecure/

发表在 其他 | 标签为 | 留下评论