发表于
首先下载: https://www.c-nergy.be/downloads/xrdp-installer-1.1.zip 解压后以普通用户身份运行。 然后新建文件,内容如下: vi /etc/polkit-1/localauthority.conf.d/02-allow-colord.conf polkit.addRule(function(action, subject) { if ((action.id == “org.freedesktop.color-manager.create-device” || action.id == “org.freedesktop.color-manager.create-profile” || action.id == “org.freedesktop.color-manager.delete-device” || action.id == “org.freedesktop.color-manager.delete-profile”...
发表于
找了个Github上的软件,把DN42的全路由拓扑画了一下,挺震惊的...
发表于
把一块硬盘加到机器后 分区没问题 但是无法格式化,报错 [root@kvm ~]# mkfs.ext4 /dev/sdc1 mke2fs 1.42.9 (28-Dec-2013) /dev/sdc1 is apparently in use by the system; will not make a filesystem here! fuser看不出毛病 没办法,看看新硬盘是否以前是raid中的一块吧 [root@kvm ~]# cat /proc/mdstat Personalities : md127 : inactive sdc[0](S) 5201 blocks super external:imsm unused...
发表于
https://www.cisco.com/c/en/us/support/docs/smb/routers/cisco-rv-series-small-business-routers/smb4127-configure-simple-network-management-protocol-snmp-on-rv320-a.html 这篇说的很详细了 按图索骥即可 snmpwalk v3参数解释: -v 1|2c|3 specifies SNMP version to use -u USER-NAME set security name (e.g. bert) -l LEVEL set security level (noAuthNoPriv|authNoPriv|authPriv) -a PROTOCOL set authentication protocol (MD5|SHA)...
发表于
这是个什么命题?!没办法,有时候需要用到这种方式 首先去cisco交换机配置: snmp-server community private RW snmp-server system-shutdown 然后在linux机器上执行: # snmpset -v 2c -c private 192.168.1.1 .1.3.6.1.4.1.9.2.9.9.0 i 2 !--- This is an explanation of the variables that this command uses. 10.16.99.55 = ip...
发表于
我们用的是Cisco ASR 1001-X这个路由器来做BGP的。 前两天做多线BGP的时候,也不知道是遇到Bug了,还是操作顺序有问题,大断网,然后重启路由器。 事后想回顾的时候也是各自有各自的记录,细节语焉不详...... 干脆搭建一个日志服务器来记录下来所有的操作,便于事后复盘 首先在CentOS 7 的系统上安装TACACS+软件,居然在7上用的是6的软件,这点也很怪异 cat << EOF >/etc/yum.repos.d/tacacs-plus.repo [tacacs-plus] name=Tacacs Plus baseurl=http://li.nux.ro/download/nux/misc/el6/x86_64/ enabled=0 gpgcheck=1 gpgkey=http:...
发表于
企业内部用kvm的话,其实用opennebula是个非常好的选择。 安装过程就不多描述了。 安装完成后。缺省是打开http://xxx.xxx.xxx:9869/ 的web控制台 这个实在是太难记了,改到80端口吧 首先安装nginx,做个proxy代理9869端口 server { ...... listen 80 default_server; server_name _; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:9869;...
发表于
需要开一台kvm的测试机,但是需要限制速度,10M 我们的物理机使用了bridge,以及vlan tag,所以虚机的网卡是br0.141 查了一圈文档 <interface type='bridge'> <mac address='52:54:00:db:4c:5f'/> <source bridge='br0.141'/> <bandwidth> <inbound average='1250' peak='1250' burst='1250'/> <outbound average='1250' peak='1250' burst='1250'/...
发表于
诉求很简单,对客户限速,那么麻烦就很多,怎么限? 先普及一下Cisco的qos知识 单速单桶: 单速单桶模式不允许流量突发,当用户的流量速率小于配置的CIR时,报文被认为是conform;当用户的流量大于CIR时直接被认为是exceed(思科exceed华为violate)。 (图中Tc代表桶里令牌的数量,CBS代表令牌桶的容量即Bc) 如果只配置CIR,不指定Bc,那么默认Bc等于1500bytes或者 CIR数值 / 32 class 100 police 8000 conform-action transmit exceed-action drop class 200 police cir 8000 conform-action transmit exceed-action drop class 300 police 8000 1500 conform-action transmit exceed-action drop class 400 police cir 8000 bc...
发表于
有时候我们有机器的权限,但是想知道这台机器插到交换机的哪个口了,本身的VLAN是多少。 怎么办呢? 一句话解决: tcpdump -i ens3 -s 1500 -c1 -nn -vvv 'ether[20:2]=0x2000' 输出如下,对应的VLAN是101,插到了Gi1/0/39口,一目了然。 tcpdump: listening on ens3, link-type EN10MB (Ethernet), capture size 1500 bytes 14:43:50.631178 CDPv2, ttl: 180s, checksum: 0x0edd (unverified), length 455 Device-ID (0x01), value length:...
发表于
作为一个运维,现在搞起了Ciso的BGP生意 在Cisco3650上定义VRF,结果报错,一头雾水啊,而且对Cisco也不熟悉啊。 #vrf definition mgmt % Feature is not supported 没办法搜啊 解决方法如下: sh license right-to-use license right-to-use activate ipservices all reload license right-to-use activate ipservices all acceptEULA reload 最后显示ipservices和lanbase都有就行了 #sh license right-to-use Slot# License name Type Count Period left ---------------------------------------------------------- 1 ipservices permanent N/A Lifetime 1...
发表于
由于大搞BGP线路,所以在Cisco路由器上Mirror了入口的流量到另外一个端口,供suricata分析用。 在Mirror直通kvm虚机过程中遇到以下问题: Mirror的口是Te口,10G的流量,在宿主机上tcpdump可以看到所有流量,但是在kvm上则断断续续,流量丢失一部分,原因很简单,流量的聚合和转发未配置好,两条命令解决 brctl setageing br2 0 brctl setfd br2 0 但是,如何在宿主机启动的时候自动执行这两句呢?简单,如果系统是CentOS cat <<EOF>>/sbin/ifup-local #!/bin/bash brctl setageing br2 0 brctl setfd br2 0 EOF chmod 755 /sbin/ifup-local 如果系统是Ubuntu cd /etc/...
发表于
mouse的服务器连接到了各个网络核心设备,所以采用了很严格的ip限制,port限制,以及fail2ban来阻止非法访问,但是不巧,把自己也给搞到jail里去了。 那么怎么解呢? 首先查看封锁情况: fail2ban-client status Status |- Number of jail: 2 `- Jail list: sshd, sshd-ddos 有两个jail,sshd和sshd-ddos 进一步查看: fail2ban-client status sshd 发现自己被屏蔽了。 解封: fail2ban-client set sshd unbanip 103.108.236.5 解封只是临时的,放入白名单最靠谱 vi /etc/fail2ban/jail.conf ignoreip = 103.108.236.5/32...
发表于
其实很简单,是由有随机数的熵不够的原因。 两种解决方法: 1.安装rng-tools yum install rng-tools 2.安装haveged yum install haveged 两种有什么区别呢?rng-tools是依赖硬件的,那么我们用的全是kvm,所以用haveged是正解。...
发表于
系统是CentOS 6.6的,curl访问https报错。 nss error -12190 这个错误说明系统预埋的CA需要更新了。 一句话解决: yum update -y nss curl libcurl 鬼畜的是,yum的CentOS-Base.repo被改成了本地,根本没有可以升级的东西,shit,增加一段网易的mirror吧 [base] name=CentOS-6 - Base - 163.com baseurl=http://mirrors.163.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 [updates] name=CentOS-6...
发表于
各大主板厂商纷纷支持下一代带外管理标准redfish。 其实Dell的idrac管理做的是相当好的,那么来看看对redfish的支持吧。 先看看v1都有什么命令 curl -s "https://10.16.24.15/redfish/v1" -k -u root:alibaba | jq . 结果如下: { "@odata.context": "/redfish/v1/$metadata#ServiceRoot.ServiceRoot", "@odata.id": "/redfish/v1", "@odata.type": "#ServiceRoot.v1_1_0.ServiceRoot", "AccountService": { "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/AccountService" }, "Chassis": { "@odata.id"...
发表于
测试组的同事要在测试机上安装android studio,adb直接调试手机。 这下麻烦了,测试机实际是个lxc的虚机,需要把插在宿主机usb上的手机直接过给虚机。 说下做法: 首先在宿主机上执行lsusb,查出 [root@localhost]# lsusb Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub Bus 002 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root...
发表于
这篇有点古怪,没办法,只有Win2008R2系统,太难操作,干脆在上面装了个VisualBox 那么怎么设置这个虚机自动随系统自启动呢? 简单,两步 一、进入当前用户的启动目录,注意,你是用哪个用户就把username改成哪个,通常是Administrator,我们的却偏偏永不会是这个 C:\Users\username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 二、在这个文件夹下新建一个bat,同样注意改掉你虚机的名字就可以了 "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" startvm "NameOfYourVM" --type "headless"...
发表于
雇主给了个难题,他搭建了一个openvpn,并且有两个DNS Server,一个是带AD过滤的,一个是不带的。这两个dns服务在同一个机器上,端口不同。 他想让在openvpn的client端配置一下,让客户使用不同的dns server。 找了半天,没有能修改dns port的配置。 于是曲线救国。 方案如下:客户端固定IP,根据不同的来源IP来分发到不同的DNS去。 本来是想用V2EX一个哥们自己写的glider,弄了半天,不知道怎么配,不过功能肯定是能实现的。最差就是自己改go代码了。 快速起见,用了另外一个哥们的dns-dispatcher,就是dns分发,glider是彻底的各种代理转发,链条代理,非常强悍。 克隆dns-dispatcher代码 git clone https://github.com/cathuhoo/dns-dispatcher 编译: make 配置,我们只配置了udp的53端口,标准的DNS端口 vi dns-dispatch.config ; This is a test configuration...
发表于
这是一次差点蚀把米的过程啊,最后争议拿回了自己的手续费,白干了一场啊,真够倒霉的。 首先clone项目: git clone https://github.com/epsylon/ufonet 原理很清楚,通过memcache的漏洞,memcache居然是UDP的,伪造源地址,发一堆请求到有漏洞的memchache,引起反射攻击。 一堆有漏洞的机器从哪获得呢?这个韩国人真的有Shodan API,手榴弹? 他的账号,确实可以看到一堆有毛病的机器 0ptoLUtmkSJ8DbAvyZ8PevTRsyLoxEuN 安装python: wget https://www.python.org/ftp/python/2.7.14/Python-2.7.14.tgz tar zxvf Python-2.7.14.tgz cd Python-2.7.14...