- 博客(120)
- 收藏
- 关注
RSS订阅原创 北京联通烽火HG2201U光猫破解研究
前些日子搞定了EPON模块代替光猫,折腾之心又起,这次计划搞到它的超级密码。1,打开光猫管理页面,并用默认密码登录。2,登录后访问http://192.168.1.1/servmngr.html此时会发现页面中一片空白,只有部分选项,全选之。3,开启telnet选项,并在lan中enable之。默认用户名和密码都是admin4,修改后即可使用telnet登录光猫。使用sh命令进入shell。5,...
2020-06-03 13:57:22
9205
原创 VMWare下Linux增加硬盘并配置开机挂载
上篇文档讲到CentOS6和7的安装和简单配置,由于使用的是1C1G20G的虚拟硬件,不足以满足实际业务需求,此文档讲述如何给虚拟机增加硬盘并配置开机自动挂载。下面是虚机配置:具体操作过程如下:1,关机,如已关机可忽略。2,打开虚拟机配置,点击添加选项:在后续配置中选择硬盘,点击下一步:选择硬盘接口,点击下一步:选择创建虚拟磁盘:输入磁盘容量,并选择将虚拟磁盘拆分成多个文件。如果硬盘够大且分区格...
2020-06-03 13:57:20
912
原创 ERROR 1862 (HY000): Your password has expired. To log in you must change
1,修改/etc/my.cnf,将下面语句加入到[mysqld]字段下跳过验证并重启。skip-grant-tables2,进入到mysql库,修改密码过期选项。use mysql;update user set password_expired=’N’ where user=’root’;3,将跳过密码改回,并重启MySQL。本文链接地址: ERROR 1862 (HY000): Your ...
2020-06-03 13:57:15
1470
原创 nginx在ssl站点中报nginx: [warn] the “ssl” directive is deprecated, use the “listen … ssl” directive inste...
环境情况及具体表现:CentOS7 x86_64,nginx 1.15.0,启动nginx时有下列提示,但测试也可通过,服务能正常启动,也能访问。[[emailprotected] vhost]# /usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.confnginx: [warn] the “ssl” directive...
2020-06-03 13:57:14
383
原创 北京联通EPON光模块及ROS-PPPoE拨号上网配置
作者使用北京联通宽带,感觉这光猫用起来很是不爽,不知道有没有方法把光猫和路由器集成到一起,替换怎么看都不顺眼的光猫。直到后来再群里发现PON自适应模块,现在网已调通,下面记录环境和操作过程。下面是设备及环境信息:1,光缆是SC接口入户。2,宽带是EPON模式,且使用MAC认证。3,光猫是烽火HG2201U。4,路由器是RB962,有一个SFP接口。5,没有电视和电话,文档中不含SIP和IPTV配...
2020-06-03 13:56:54
2121
原创 ROS配置LTE第二链路实现故障自动切换
本文几乎没有操作部分,主要是讲原理。设备是RB962,通过PPPoE方式上网,华为5577移动路由器配合电信日租卡作为第二链路备用。计划实现宽带正常时通过PPPoE线路上网,异常时通过LTE线路上网,PPPoE线路恢复正常时,流量回到PPPoE接口。本文技术通过策略路由实现。操作很是简单,把5577路由器连接到RB962的USB接口上就可以了,如下图:连接5577后,RB962中看到新增lte接...
2020-06-03 13:56:44
1151
原创 hexo手动安装
看网上的文档都是npm install方式安装,没有手动安装的文档,文档讲述手动安装配置hexo的过程。1,安装前需确认node和git两个依赖是否已经安装。2,从git上获取hexo程序。git clonehttp://github.com/hexojs/hexo.git3,进入hexo目录,安装之。cd hexonpm install -g4,创建软连接ln -s /opt/hexo/bi...
2020-06-03 13:56:31
306
原创 MySQL配置SSL连接
1,服务器上安装了MySQL但并未初始化,需切换到安装目录下执行下面的程序来生成ssl-key,数据目录中的pem文件即各种证书。如下图:./bin/mysql_ssl_rsa_setup2,服务器上的MySQL服务器已经初始化并在运行中,需先关闭mysql服务,再执行mysql_ssl_rsa_setup来生成证书。不能在运行时生成证书,配置完成后再重启服务,那样会导致ssl配置不生效。3,修...
2020-06-03 13:56:23
715
原创 Nginx通过htpasswd保护目录
某些目录不想直接被公网访问,又不能墙掉端口,所以通过给某个目录增加访问密码的方式进行安全控制。1,生成密码文件,生成完毕后须将其属主改为nginx运行用户htpasswd -bdc /data/web/htpasswd username password2,被保护的目录增加一段location,指定密码文件location ^~ /auth/{ auth_basic “Authorized us...
2020-06-03 13:56:20
300
原创 ROS 出口多IP
文档适合有多个出口ip的环境使用。环境介绍:出口设备是RB450G,系统版本6.45.2,ether5是上联口,DHCP方式自动获取IP,另有10.13.1.252可用。内网是10.0.1.0/24。内网中有CentOS服务器,IP是10.0.1.253。现需要将10.13.1.252做nat到10.0.1.253。1,ip–>address中给ether5接口增加10.13.1.252/...
2020-06-03 13:56:05
1994
原创 windows系统配置静态路由
同网段内有234和254两个网关,计划访问10.0.1.0/24走网关234,其它网段走默认路由254。操作需要以管理员身份使用route命令实现。操作方法:1,开始,输入cmd,右击cmd.exe,选择以管理员身份运行。2,配置静态路由,命令格式如下route add目标网段mask点分十进制掩码 下一跳route add 10.0.1.0 mask 255.255.255.0 172...
2020-05-25 07:18:55
18002
原创 Linux挂载并读写windows共享目录
存储IP是10.0.1.2,通过SMB方式提供共享,挂载点是/NAS,需要用户名/密码认证。Linux系统要将其挂载到本地目录/opt/nas上。挂在方法与nfs类似,指定cifs方式挂载。1,查看存储上的挂载点。showmount –e 10.0.1.22,挂载共享,-o参数指定用户名和密码。mount -t cifs -o username=administrator,password=12...
2020-05-22 09:05:57
523
原创 node.js源与淘宝镜像
node.js源npm config set registry https://registry.npmjs.org淘宝镜像npm config set registry https://registry.npm.taobao.org本文链接地址: node.js源与淘宝镜像
2020-05-21 12:57:53
327
原创 锐捷S12010交换机配置端口镜像
端口镜像需在全局配置模式下进行配置镜像目标接口,此接口用于镜像报文出口monitor session 1 destination interface GigabitEthernet 1/10配置被镜像口,both是方向出入都镜像,如果有多个口要被镜像可配置多次monitor session 1 source interface GigabitEthernet 1/1 both镜像组:monir...
2020-05-20 12:11:33
2501
原创 网御星云SuperV F-8603防火墙配置DS-NAT
此防火墙配置必须使用IE浏览器,其它浏览器不能正确显示页面。1,登录防火墙,如果是HA部署需使用VIP登录。2,防火墙–>地址中创建新地址组。需要创建内网和公网两个地址组。填写名称,地址,掩码。3,防火墙–>策略–>NAT策略–>IP映射中创建映射策略填写规则名,并在公开地址选择第二步创建的公网地址组,内部地址选择第二步创建的内网地址组,提交。至此,DS-NAT配置完成,...
2020-05-19 16:37:25
5583
原创 vyos配置pppoe连接及src-nat
vyos有两个网卡,分别是eth0和eth1,eth0是外网卡,用于承载pppoe虚接口,eth1是内网卡,IP10.222.222.1/24。需求:在eth0接口上配置pppoe虚接口,并配置src-nat使10.222.222.0/24能上网。我这有北京联通tr069网做实验,如需在vyos使用pppoe拨号上网需在vlan3961中进行。如下图所示,电脑可以拨通tr069网的pppoe。1...
2020-05-14 10:29:41
1588
原创 vyos用户配置
vyos有默认用户vyos。需求:配置自定义用户danteng,密码Danteng65535,使用户可以登录vyos进行配置。配置用户名danteng的用户,密码使用明文密码进行加密set system login user danteng authentication plaintext-password Danteng65535提交并保存commitsave如需使用已知的密码密文或公钥,...
2020-05-13 05:29:10
1606
原创 vyos syslog配置
需求:配置vyos使用syslog服务器10.1.1.2,端口514,协议UDP,记录全部内容。设置syslog服务器和端口set system syslog host 10.1.1.2 port 514设置记录全部内容set system syslog console facility all提交并保存commitsave稍后即可在日志服务器上看到日志。如需记录到文件,使用下列命令set...
2020-05-12 00:00:25
334
原创 vyos配置src-nat
vyos有两个网卡,分别是eth0和eth1,IP分别是10.1.1.175和10.222.222.1(掩码都是/24),分别用于连接外网和内网。需求:配置nat,使内网客户端可以上网。配置前网关可达,公网不可达。设置nat出接口set nat source rule 100 outbound-interface eth0设置要nat的网段set nat source rule 100 sou...
2020-05-11 19:39:49
662
原创 vyos配置dhcp
vyos有两个网卡,分别是eth0和eth1,IP分别是10.1.1.175和10.222.222.1(掩码都是/24),分别用于连接外网和内网。需求:eth1网卡配置dhcp,分配范围是11-254,dns是10.222.222.1。进入配置模式configure指定dhcp网关set service dhcp-server shared-network-name dhcp subnet 1...
2020-05-08 11:35:10
881
原创 vyos配置ds-nat
vyos有两个网卡,分别是eth0和eth1,IP分别是10.1.1.175和10.222.222.1(掩码都是/24),分别用于连接外网和内网。需求:映射10.1.1.175的3389到10.222.222.222的3389。指定映射目标地址set nat destination rule 100 destination address 10.1.1.175指定目标端口set nat des...
2020-05-07 14:27:09
719
原创 vyos配置dns迭代查询
默认情况下vyos配置完成后默认没有开启dns迭代查询功能,此时终端IP指向vyos会不能解析IP,公网已经接通,不是网络问题。1,配置系统DNS服务器地址。set system name-server 114.114.114.1142,配置DNS转发,常见有系统DNS/指定DNS/DHCP获取的DNS三种,选一即可。使用系统DNSset service dns forwarding syste...
2020-05-06 06:12:06
885
2
原创 linux下IPTABLES配置详解-转载
忘了文档是哪来的了,只记得是很久远的文档,继续找回来。如果你的IPTABLES基础知识还不了解,建议先去看看.开始配置我们来配置一个filter表的防火墙.(1)查看本机关于IPTABLES的设置情况[[emailprotected] ~]# iptables -L -nChain INPUT (policy ACCEPT)target prot opt source...
2020-05-04 14:42:59
143
原创 PPPoE获取到32位掩码的研究
文档也是以前丢失的文档,应该是2013年左右写的,现在把它找回来。这是搬家之前的事了,有次我进入路由器设置页面时突然发现如下问题:掩码是32位。一般说来,网络至少有4个地址才能通信,即网络地址一个,广播地址一个,通信双方各一个地址,也就是30位掩码。这种情况只有一个IP,而且该IP也是网络地址和广播地址,那么数据还是发给自己?那怎么还能上网?通过一番研究之后,得到如下结论:PPPoE拨通之后,获...
2020-04-29 13:06:08
1535
原创 Oracle安装时报错检查操作系统版本: 必须是5.1 or 5.2。实际为 6.1未通过
Oracle 10GR2要求系统版本是5.1或5.2,经查询这是Windows XP。如果要装在Server2008上,修改install目录下的oraparam.ini,在5.2后增加下列内容:[Windows-6.1-required]#Minimum display colours for OUI to runMIN_DISPLAY_COLORS=256#Minimum CPU speed...
2020-04-28 03:26:21
2120
原创 vsftpd通过cmds_allowed进行精确权限控制
默认情况下vsftp可配置用户是否可读或者可写,如需实现某些精确的权限控制就要用到cmds_allowed参数。如某用户只能上传下载不能覆盖或删除文件等。cmds_allowed参数是控制用户可使用的命令列表,配置后用户只可使用列表中的命令,使用列表外的命令会被拒绝。使用方法如下:1,修改vsftpd配置文件。tcp_wrappers=YES2,编辑要进行权限控制的用户配置文件,加入cmds_a...
2020-04-26 13:19:10
1409
原创 wordpress使用google authenticator进行双因子登录验证
通过google authenticator可使wordpress在登录后台时要求输入动态密码进行验证,降低被暴力破解的概率。google authenticator工作原理是服务器上生成一组字母和数字混合的字符串作为种子,服务器和手机令牌都通过这个种子及当前时间计算动态密码。如果时间一致,则动态密码一致。使用google authenticator需使手机和服务器保持严格的时间同步,使用外国服...
2020-04-23 11:50:19
616
原创 Tunnelier启动时自动连接
Tunnelier启动时自动连接快捷方式后面加上下列参数-loginOnStartup本文链接地址: Tunnelier启动时自动连接
2020-04-23 06:56:59
74
原创 威联通NAS配置NFS共享
文档记录了威联通QTS系统配置NFS共享并通过CentOS系统挂载的过程。操作方法如下:1,登录到QTS。2,控制台–>Win/Mac/NFS选项,在Linux NFS中开启NFS v3或NFSv4服务。3,FileStation文件总管中创建共享文件夹。创建后可在centos系统通过showmount命令看到。因未配置权限,此时不能挂载NFS,会提示访问被拒绝。4,控制台–>共享...
2020-04-21 22:29:30
11868
原创 Linux下SNMP OID获取与翻译
设备时H3C交换机,开启SNMP后不知道OID值与含义,在linux下可通过snmpwalk获得OID值。snmpwalk -c public -v 1 172.16.0.1 sysObjectID #获取OIDSNMPv2-MIB::sysObjectID.0 = OID: SNMPv2-SMI::enterprises.25506.1.332 #获取到的信息snmptransl...
2020-04-20 20:29:40
1307
原创 ROS的Master Port
可理解为桥接,假设ethernet3,4两个接口的Master Port是ethernet2,那么,ethernet2,3,4将都在switch1中。换言之,这三个接口同在一个广播域。没有Master Port的情况下,它们各自在自己的广播域。不同的是,3,4两个接口的数据是直接发往2,而2是真正参与交换的物理接口。Master Port功能只在有硬件交换芯片的设备上可用,X86等纯软架构不能使...
2020-04-20 07:31:45
825
原创 chrome破解网页禁止复制
网页上看到有用的东西,想保存下来,发现网站禁止复制,考虑到页面已经加载完毕,所有数据都在自己的电脑上,禁用JavaScript即可。文档以Chrome为例,打开网页后,按F12,在调试菜单中按F1,进入下列设置。在Debugger中勾选Disable JavaScript,然后刷新页面。此时可在复制网页内容,用完后记得关闭Disable JavaScript选项。本文链接地址: chrome破解...
2020-04-19 00:37:45
7577
原创 ROS配置syslog
本文适用于ROS,不适用于SWOS。1,登录到ROS,在System–>Logging–>Actions中新增动作。Name随便填写,Type选择remote,Remote Address是日志服务器地址,Remote Port是日志接收端口默认是UDP514。如果接收方是BSD系统,需勾选BSD Syslog。2,切换到Rules标签,增加记录规则。Topics标签选择要记录的内容...
2020-04-16 09:36:04
665
原创 CentOS下Redis安装配置
上篇文档说到用redis obicet cache缓存wordpress,博客里没有如何安装配置redis的文档,写一篇吧。博客使用redis单节点运行,不涉及主从或故障转移。1,安装tcl依赖。yum install tcl tcl-devel -y2,去redis.io下载redis源码,并解压之。3,进入redis源码目录,编译。makemake test #测试,步骤可省略make PR...
2020-04-15 07:28:13
74
原创 wordpress使用Redis Object Cache缓存加速
wordpress使用cdn后,静态资源被cdn缓存,起到部分加速作用,动态内容不能被cdn缓存,因此加速效果有限。即使通过rewrite设置伪静态,也不能避免wordpress查询数据库。因此文档中将动态内容存入redis作为缓存,加速访问。另外,redis作为内存型数据库,默认情况下有多少内存吃多少内存,不建议内存2G以下内存使用,否则可能起到反效果。具体过程如下:1,安装redis,如有可...
2020-04-14 05:30:03
2802
原创 华为交换机DHCP Server释放IP
reset ip pool name vlan40 172.16.4.254用户视图下有效。本文链接地址: 华为交换机DHCP Server释放IP
2020-04-13 12:49:52
14632
原创 esxi6.7配置虚拟机开机自启动
文档适用于esxi 6.7经web管理,此版本将不再支持vSphere。具体操作方法如下:1,登录到esxi。2,导航器–>主机–>管理–>系统–>自动启动中将已启用设置为是。默认情况下启动和停止延迟都是120秒,默认动作是关机,不等待停止信号。即开机后等待120秒后启动虚拟机,关机也是等待120秒,避免宿主机启动时压力过大。停止操作和等待检测信号需要连用,意思是宿主机关...
2020-04-12 19:35:22
15093
原创 华为交换机DHCP固定分配
ip pool name 1 #指定要做静态分配的地址池static-bind ip-address 172.16.1.11 mac-address 0017-6110-C599 #将172.16.1.11固定分配给0017-6110-C599本文链接地址: 华为交换机DHCP固定分配...
2020-04-12 00:08:47
2879
原创 Cisco路由器PPPoE及NAT
这是一篇以前博客丢失的文档,现在把它找回来。搬家了,扯来宽带之后发现一个蛋疼的问题:路由器丢了……丢了就丢了吧,还有个Cisco 1720,配1E模块一个,能凑合用。f0/0口连接入户线,f0/1口连接内网,PPPoE认证方式为pap。(chap见文末)1.拨号配置用户名为danteng,密码为:passwordROUTER-DTLAB#configure terminalEnter conf...
2020-04-10 20:54:57
1193
原创 锐捷S6248三层交换机syslog配置
enableconfig terminallogging countlogging userinfo command-log #定义日志内容logging buffered notifications #记录缓冲通知logging trap notifications #记录trap通知logging facility syslog #日志类型sysloglogging server 1.2....
2020-04-09 00:56:29
1876
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人