詹姆斯韦伯照片集 暂无简介

vsftpd设置虚拟用户登录 安装vsftpd 和ftp以及需要用到的环境yum -y install vsftpd ftp nano创建用户文件cd /etc/vsftpd/ nano vuser.txt #输入下面的内容 ftpuser1 123456 ftpuser2 123456 Guest Guest #转换此文件为数据库文件 db_load -T -t hash -f vuser.txt vuser.db #编辑vsftpd的认证文件 nano /etc/pam.d/vsftpd #因为是配置的虚拟用户登录，需要加入下面两行 auth required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser account required /lib64/security/pam_userdb.so db=/etc/vsftpd/vuser #设置本地用户并设置主用户目录权限 useradd -d /home/vftproot -s /sbin/nologin vuser chmod 755 /home/vftproot贴出我的配置文件（vsftpd.conf）是我这个方式做的就跟我的配置文件走# Example config file /etc/vsftpd/vsftpd.conf # # The default compiled in settings are fairly paranoid. This sample file # loosens things up a bit, to make the ftp daemon more usable. # Please see vsftpd.conf.5 for all compiled in defaults. # # READ THIS: This example file is NOT an exhaustive list of vsftpd options. # Please read the vsftpd.conf.5 manual page to get a full idea of vsftpd's # capabilities. # # Allow anonymous FTP? (Beware - allowed by default if you comment this out). anonymous_enable=NO # # Uncomment this to allow local users to log in. # When SELinux is enforcing check for SE bool ftp_home_dir local_enable=YES # # Uncomment this to enable any form of FTP write command. write_enable=YES # # Default umask for local users is 077. You may wish to change this to 022, # if your users expect that (022 is used by most other ftpd's) local_umask=022 # # Uncomment this to allow the anonymous FTP user to upload files. This only # has an effect if the above global write enable is activated. Also, you will # obviously need to create a directory writable by the FTP user. # When SELinux is enforcing check for SE bool allow_ftpd_anon_write, allow_ftpd_full_access #anon_upload_enable=YES # # Uncomment this if you want the anonymous FTP user to be able to create # new directories. #anon_mkdir_write_enable=YES # # Activate directory messages - messages given to remote users when they # go into a certain directory. dirmessage_enable=YES # # Activate logging of uploads/downloads. xferlog_enable=YES # # Make sure PORT transfer connections originate from port 20 (ftp-data). connect_from_port_20=YES # # If you want, you can arrange for uploaded anonymous files to be owned by # a different user. Note! Using "root" for uploaded files is not # recommended! #chown_uploads=YES #chown_username=whoever # # You may override where the log file goes if you like. The default is shown # below. #xferlog_file=/var/log/xferlog # # If you want, you can have your log file in standard ftpd xferlog format. # Note that the default log file location is /var/log/xferlog in this case. xferlog_std_format=YES # # You may change the default value for timing out an idle session. #idle_session_timeout=600 # # You may change the default value for timing out a data connection. #data_connection_timeout=120 # # It is recommended that you define on your system a unique user which the # ftp server can use as a totally isolated and unprivileged user. #nopriv_user=ftpsecure # # Enable this and the server will recognise asynchronous ABOR requests. Not # recommended for security (the code is non-trivial). Not enabling it, # however, may confuse older FTP clients. #async_abor_enable=YES # # By default the server will pretend to allow ASCII mode but in fact ignore # the request. Turn on the below options to have the server actually do ASCII # mangling on files when in ASCII mode. The vsftpd.conf(5) man page explains # the behaviour when these options are disabled. # Beware that on some FTP servers, ASCII support allows a denial of service # attack (DoS) via the command "SIZE /big/file" in ASCII mode. vsftpd # predicted this attack and has always been safe, reporting the size of the # raw file. # ASCII mangling is a horrible feature of the protocol. #ascii_upload_enable=YES #ascii_download_enable=YES # # You may fully customise the login banner string: #ftpd_banner=Welcome to blah FTP service. # # You may specify a file of disallowed anonymous e-mail addresses. Apparently # useful for combatting certain DoS attacks. #deny_email_enable=YES # (default follows) #banned_email_file=/etc/vsftpd/banned_emails # # You may specify an explicit list of local users to chroot() to their home # directory. If chroot_local_user is YES, then this list becomes a list of # users to NOT chroot(). # (Warning! chroot'ing can be very dangerous. If using chroot, make sure that # the user does not have write access to the top level directory within the # chroot) chroot_local_user=YES #chroot_list_enable=YES # (default follows) guest_enable=YES guest_username=vuser #chroot_list_file=/etc/vsftpd/chroot_list # # You may activate the "-R" option to the builtin ls. This is disabled by # default to avoid remote users being able to cause excessive I/O on large # sites. However, some broken FTP clients such as "ncftp" and "mirror" assume # the presence of the "-R" option, so there is a strong case for enabling it. #ls_recurse_enable=YES # # When "listen" directive is enabled, vsftpd runs in standalone mode and # listens on IPv4 sockets. This directive cannot be used in conjunction # with the listen_ipv6 directive. listen=YES # # This directive enables listening on IPv6 sockets. By default, listening # on the IPv6 "any" address (::) will accept connections from both IPv6 # and IPv4 clients. It is not necessary to listen on *both* IPv4 and IPv6 # sockets. If you want that (perhaps because you want to listen on specific # addresses) then you must run two copies of vsftpd with two configuration # files. # Make sure, that one of the listen options is commented !! listen_ipv6=NO pam_service_name=vsftpd userlist_enable=YES tcp_wrappers=YES allow_writeable_chroot=YES 注意：如果你的/etc/vsftpd/user_list文件不存在，那你需要注释vsftpd文件倒数几行中间的userlist_enable=YES 改成userlist_enable=NO（黑白名单），或者在/etc/vsftpd/下面创建user_list文件并写上黑名单用户，（报错代码：530）重启vsftpd服务systemctl restart vsftpd

分享一个EVE-NG镜像库 我的新网盘是基于的Aliyun盘，内置了EVE-NG文件库，需要的可以下载，我个人收集的 >>跳转地址>>>>> 密码是[email protected]

微软太空望远镜web版 暂无简介

哥特式装甲部位分解-网页快照 暂无简介

马克西米利安装甲-维基百科快照 暂无简介

格林威治装甲-维基百科快照 暂无简介

记录一次网络无缝修改 接前几次从海鲜市场收购的一台路由器开始传送门 >穿越>>>>> 网络还需要挂CDN业务（CDN业务是一条20M的电信专线和一条1000M的电信家宽），所以需要一台iKuai软路由开NAT1（假如MikroTik有NAT1，我根本不会用iKuai这种烂路由）安装过程设置上网省略，MikroTik部分的基本操作 PPPoE接口-Firewall设置snat+masquerade-设置DHCP服务器-设置ip-pool范围RouterOS的设置方法教程跳转 >>穿越过去>>>> 设置iKuai上网（过程省略）直接跳到接口部分iKuai使用两个LAN接口，一个LAN接口和MikroTik一个段，另外一个LAN接口是iKuai的内网接口（用于PCDN服务和VPN服务） RouterOS的LAN接口地址为10.0.0.1（没什么可以截图的，就不截图了） RouterOS设置一条去iKuai CDN段和VPN段的静态路由/ip route add distance=1 dst-address=192.168.27.0/24 gateway=10.0.0.9iKuai返回就不需要设置静态路由了，因为iKuai自动添加了一条默认路由安装一台CentOS7的容器并设置192.168.27.20 的IP地址，安装SoftEther VPN（VPN功能）安装SoftEthercd / && yum -y install epel-release wget gcc zlib-devel openssl-devel readline-devel ncurses-devel \ && wget https://github.com/SoftEtherVPN/SoftEtherVPN_Stable/releases/download/v4.39-9772-beta/softether-vpnserver-v4.39-9772-beta-2022.04.26-linux-x64-64bit.tar.gz \ && tar -xvf softether-vpnserver-v4.39-9772-beta-2022.04.26-linux-x64-64bit.tar.gz \ && rm -rf softether-vpnserver-v4.39-9772-beta-2022.04.26-linux-x64-64bit.tar.gz \ && cd vpnserver/ && make && make install && ./vpnserver startWindows SoftEther Server Download {dotted startColor="#ff6c6c" endColor="#1989fa"/}安装完之后使用SoftEther Server Manager管理服务器Windows x86 Download MacOS x86 Download {dotted startColor="#ff6c6c" endColor="#1989fa"/}配置ZeroTier（SD-WAN）CentOS7curl -s https://install.zerotier.com | sudo bash #开启GPG curl -s 'https://raw.githubusercontent.com/zerotier/ZeroTierOne/master/doc/contact%40zerotier.com.gpg' | gpg --import && \ if z=$(curl -s 'https://install.zerotier.com/' | gpg); then echo "$z" | sudo bash; fi #启动ZeroTier并设置开机自启 systemctl enable zerotier-one.service && systemctl start zerotier-one.service #加入NetWork zerotier-cli join [你的Network ID] && systemctl restart zerotier-one.serviceiKuai配置端口映射，映射SoftEther服务器的4500 500 UDP到公网（如果是启用L2TP/IPSec），如果是单纯的用TCP端口那就用常用的TCP端口连接到Softether；SoftEther用桥接到服务器网络的方式进行互联（OpenVPN就开启UDP 1194，L2TP开启UDP 1701）域名解析什么的就自己处理，这个我觉得没必要教；RouterOS再设置一条静态路由到ZeroTier上/ip route add distance=2 dst-address=192.168.192.0/24 gateway=10.0.0.9iKuai再设置一条静态路由目标网络是192.168.192.0/24 网关是192.168.27.20 解释：192.168.192.0是我的ZeroTier网段，你的ZeroTier网段以你的为准 ZeroTier配置好之后开启Linux的路由功能systemctl enable firewalld && systemctl start firewalld touch /usr/lib/sysctl.d/sysctl.conf && echo "net.ipv4.ip_forward=1">> /usr/lib/sysctl.d/sysctl.conf && sysctl -p firewall-cmd --permanent --zone=public --add-port=4500/udp firewall-cmd --permanent --zone=public --add-port=500/udp firewall-cmd --permanent --zone=public --add-port=5555/tcp firewall-cmd --permanent --zone=public --add-port=22/tcp route add -net 0.0.0.0/0 gw ZeroTier网络地址（下面假设是192.168.2.1） firewall-cmd --reload #在ZeroTier网络出口设置一个路由出口 firewall-cmd --permanent --zone=public --add-masquerade firewall-cmd --direct --permanent\ --add-rule ipv4 filter INPUT 0 \ --in-interface [Zerotier接口名称] --protocol vrrp -j ACCEPT firewall-cmd --reload

Linux服务器下安装x11并设置x11转发 实验环境CentOS7.9 LXC（LXC速度快）安装x11命令yum -y install epel-release && yum -y install xorg-x11-xauth nano /etc/ssh/sshd_config #删除下面几行前面的#号 AllowTcpForwarding yes X11Forwarding yes X11DisplayOffset 10 X11UserLocalhost yes #然后重启sshd systemctl restart sshd 然后在SSH工具中间开启X11，在MobaXterm中间，是默认开启X11的 连接SSH之后启动需要用到x11的软件即可

测试文章 测试文章

Gothic 15th century helmet and sabatons 暂无简介

测试 暂无简介

MikroTik路由器开启WLAN功能 前阵子收了个MikroTik路由器，删除密码啥的用了很长时间；在开启Wieless的时候查资料发现很多人说RB2011的Wireless基本上开不起来，原因是官方的固件有bug（据称6.x系列的固件有bug）开不起来Wireless功能我的观点，Wireless功能是可以正常开启的，只是开启的方式并不对，我实验的固件是6.48.7，开启Wireless是正常开启状态；开启过程导航栏选择Wireless（和Quick Set的设置方法一致，此处可以代替Quick Set）Mode选择 AP Bridge（其他的是没有办法启动Wireless的，必须启动桥接AP）Band 选择2GHz-B/G/N （这个看情况而定，我这个是老款，仅支持2.4GHz，尽量选协议多的，Only会造成不支持的设备无法连接Wireless）Channel Width是信道宽度，当然这里有eC和Ce还有XX，等会我详解一下，我选择的是20/40MHz eCFrequency 是选择的信道，我选择2472MHzSSID 是你的Wireless的名称或者说是你的WiFi名称，默认的名称是MikroTik，你可以改你自己的（注意，这个不能改中文名称）下面除了Country选择China以外，其他的则选择默认参数在Quick Set下面设置Wireless的密码设置好之后没有结束，因为这个Wireless是不能正常获取到IP地址的，必须要手动加入到你当前的网络内（RB2011需要自己手动开启交换机模式，不然的话还是要自己手动设置一个DHCP池，单独的DHCP服务器对应Wireless设备）我是把除了PPPoE接口以外，其他的接口都放进了一个Bridge里面，命名Bridge1（其实就是做了个交换机功能）把Wireless 1加入到这个Bridge1接口，等于把无线功能划分到了同一个交换机下现在可以直接做测试，看看能不能通过Wireless获取到IP地址获取到了地址，在一开始的时候刚加入到Bridge1里面，这个WLAN1接口是被禁用的（因为是没有设备来连接，所以默认这个接口是被disable，所以需要一个设备连接上这个WLAN1，连接之后disable port状态就变成了 designated port，当断开连接之后接口名称又变成了disable port（没有影响）下面解释一下什么叫eC Ce，这个设置一般情况下，家用路由器不需要设置这个，因为家用路由器会自动选择eC和Ce模式，根据用户选择的信道会自动选择模式，MikroTik是要用户选择信道模式，eC比如用户设置最高的频道是2450MHz，那么这个信道的范围最高是2450MHz，信道宽度是20MHz，那么这个信道范围是2430MHz-2450MHz；如果选择Ce模式那么就是指信道范围的最低点是2450MHz，信道的范围就是2450MHz-2470MHz上面解答的官方论坛参考文献：点击跳转官方没有解答XXX是什么意思，此设置是在6.48.1 RC版出现，官方没有给明确解答

RB2011升级固件,RB2011刷机 在某鱼买了一台RB2011的路由器回来，（200￥），到手上发现有密码，没有办法直接用；问卖家得到的回答是帮朋友出的，不知道密码是多少，也不知道接口哪些有用哪些没用的；一直进不去，网上说要按resert按键重新刷入固件，然后RB2011的resert按键我找不到（机器上也没有标明resert按键）；百度半天也没找到RB2011的resert按键在哪，直到有个文章说RB2011的按键要拆机才能看见，我就拆了个机，然后神奇的事情发生了resert按钮是有的，只是这个按钮没有标，主板上标注了按钮的位置（乐坏了）刷固件之前需要下载一些东西：下载固件，netinstall工具；Netinstall下载 固件看你自己的设备类型，我的RB2011是MIPSBE，用6.48.8固件（不知道看你的设备类型是什么，就上RouterOS的产品库搜索你的设备型号，知道你的系统类型）RB2011固件下载然后打开Netinstall，设置你的监听地址为同网段下的地址（不能和本机IP相同，网上很多方法都是说相同没有问题，这个就扯淡，官方文档里面写的很清楚，不可以相同），开启监听RB2011的恢复方法和网上的大有出入，并不是什么开机前就按住不动，也不是什么按住的瞬间开机（扯淡），真正的方法是网线插在ETH1上，通电之后亮屏一秒内按住resert按键，路由器的显示器会（自带的LCD）弹出恢复模式；在电脑上用MikroTik的netinstall工具里面就会显示你的MikroTik设备；选择你固件的路径，选中固件，然后点击install，紧接着就跑条跑完条之后路由器会自动重启，重启之后显示屏会提示你没有密码，让你自己设置一个密码不必理会，直接用WinBox登录进去，然后再设置密码，设置完密码你的RB2011就搞定了

Excel动态计算含有某个字符串的数量,统计某个字符串数量的百分比 由标题的需求可得前半部分的需求需要使用一个函数，后半部分需要使用两个函数前半段需要使用的函数=COUNTIF(C2:F2,"√")（计算C2-F2的范围内含有的“√”的数量）演示：后半段需要配合COUNTA函数（计算某个范围有多少个框）比如接上面的方法，中间加一个X，计算√的百分比=COUNTIF(C2:F2,"√")/COUNTA(C2:F2)需要设计计算的单元格模式为百分比，如果不设置需要用下面的公式=((COUNTIF(C2:F2,"√")/COUNTA(C2:F2))*100)&"%"（而且需要保留两位小数，不然会有一串小数）

Typecho更换数据库类型 Typecho从SQL Lite迁移到MariaDB（MySQL）网上大多数教程都没有用，本人网站今天数据库从SQL Lite3无损迁移到MariaDB（因为网站架构升级了一下，四台Web服务器一台SQL服务器负载集群），这里需要用到的工具有Navicat 15（破解版还是正版都可以，软件我不提供）第一步先创建一个空数据库，网站本体上传到服务器上（宝塔面板，AppNode，还是手动都适用此方法）；删除config.inc.php（觉得自己行的话可以选择不删除）；复制网站/usr目录下的SQL Lite文件，使用Nvicat连接SQL Lite数据库；使用面板创建一个数据库（或者自己手动创建一个数据库），宝塔需要开启允许所有人访问此数据库，AppNode将允许的IP地址填上%，手动创建的自己体会吧；第二步，接上一步操作，浏览器直接打开Typecho的安装界面，配置MySQL/MariaDB数据库参数，并且安装网站（安装完之后什么都不要操作，也不要登录）；打开Nvicat，连接网站的MySQL/MariaDB数据库（如果你一开始没设置所有IP连接会连接不上）；迁移前需要确认两件事情：1、两个数据库的表前缀是不是一样的 2、需要一个清醒的脑子和一双眼睛分析Typecho的数据数据库结构，数据库的主要存储的文章，页面保存在Typecho_contents（前缀是Typecho_）用户表是Typecho_users;网站信息配置文件所在的位置是Typecho_options;栏目分类在Typecho_metas;网站的留言信息在Typecho_typecho_messages;如果你的网站启用了SMMS，那么你的SMMS插件的数据内容就在Typecho_smms_image_list;文章的静态生成id储存在Typecho_relationships;其他的基本上不重要，这些迁移就可以了；第三步，迁移文章和页面信息，SQL Lite数据库和MySQL PostgerSQL数据库的文章页面信息不一样，有字段上的区别，SQL Lite 的typecho_contents里面有个views字段，这个字段在MySQL MariaDB里面是不存在的，这里直接导出SQL Lite的typecho_contents数据表，导出向导选择csv导出成csv，下一步检查是不是导出的contents表（一般都都contents表），下一步取消views（补充一个agree也需要删除）导出全部取消勾选，在倒数第二行取消views字段，其他默认就好，最后一页点击开始导出成csv第四步，导出成csv之后呢在MySQL数据库导入新建的数据库；其他的导入方法均一致，没有需要删除的字段，只需要导出成csv再导入到MySQL MariaDB；第五步，安全问题，AppNode直接在防火墙面板关闭公网的3306端口，宝塔面板停用3306，使用手动方法的用firewalld，ufw，iptables等防火墙软件关闭公网地址的3306端口即可（也可以重新建一个没公网访问的数据库）

Linux做路由器（篇四）静态路由配置 本篇是Linux做路由器主线的最后一篇，配置静态路由（包括默认路由）。-----------静态路由命令： route add -net 192.168.0.0/24 gw 10.0.0.1 [dev eth0]语法：route add -net 网段/掩码位 gw 下一条网关 [设备]静态路由命令2： route add -net 192.168.0.0 netmask 255.255.255.0 gw 10.0.0.1 [dev eth0]语法：route add -net 网段 netmask 子网掩码 gw 下一条网关 [设备]PS:设备名可以不加；实机演示：查看路由表： route----------默认路由命令： route add -net 0.0.0.0 netmask 0.0.0.0 gw 10.0.0.1语法其实就是把上面的网段和子网掩码换成0.0.0.0 其他不变默认路由命令2: route add default gw 10.0.0.1语法同上，这里就不讲了关于route add命令共有两种：-host -net-host 是路由单个主机，不需要指定掩码-net 是路由一个网段，需要指定一个掩码删除路由：就是将route add -xxx xxxx改成route del -xxx xxxx

用Linux做路由器（篇三）端口NAT+ACL 因为xxx原因吧，这里断更了接近半个月，现在做篇三，静态NAT和防火墙的功能；静态NAT可以用两种办法实现，一个是firewalld的方式，一个用的是DNAT的方式（两个方法使用场景一致，firewalld的方法只适用于静态IP的场景，DNAT的方式也只能适用于静态IP的方式；至于公网地址的方法我会在扩展中间讲到）使用iptables的端口转发做一个操作（需要用到DNAT）现在写个DNAT的方式iptables -t nat -A PREROUTING -p tcp -m tcp --dport 60000 -j DNAT --to-destination 192.168.199.22:22 /etc/init.d/iptables save service iptables restart这个是通过公网的方式访问内网的测试机，内网的测试机提前开好了SSH（安装了SSH并且启动了）安装了SSH，下面我在我的笔记本上ssh测试路由器上的60000端口是不是我这台manjaro可以看见路由器的IP+60000端口就使用ssh连接上了这个内网的测试机上面的iptables命令解析iptables -t nat -A PREROUTING -p tcp -m tcp --dport 路由器端口 -j DNAT --to-destination 内网设备IP:内网端口ACL的实现方法这里不讲扩展ACL和ACL，因为运营商路由不归我们管，只能用路由禁止出站流量下面我屏蔽一个114.114.114.114 DNS（至于114DNS的成分不用我多说吧？）内网设备测试114能不能DNS请求 nslookup baidu.com 114.114.114.114可以DNS请求到下面使用这个命令对114.114.114.114封禁DNS功能 iptables -A FORWARD -s 192.168.199.0/24 -p udp --dport 53 -m state --state NEW -j DROP iptables -A FORWARD -s 192.168.199.0/24 -p tcp --dport 53 -m state --state NEW -j DROP /etc/init.d/iptables save service iptables restartDNS请求是53端口（53UDP 53TCP）所以这里直接封禁TCP53和UDP53PS：需要在iptables的NAT表内使用FORWARD禁用，不能使用FITTER表（因为fitter表封禁的是本机地址，如果是NAT转换的地址段需要在NAT表内封禁）测试我自己的站和baidu.com能不能被nslookup到图片可以看到，114DNS无法解析，封禁了114DNS的53 TCP和UDP端口下面放一些资料文章，感兴趣的可以看看：端口转发iptables资料1iptables资料2iptables资料3iptables管理NAT表Manjaro切换国内源

用Linux做路由器（篇二）设置路由模式+动态NAT 路由器最基本的要求就是NAT和路由这两个功能。首先就是把网关地址配置好（DHCP服务器和网关可以是同一个也可以是不同的）vim /etc/sysctl.conf首先配置路由转发，把 net.ipv4.ip_forward = 0改成 net.ipv4.ip_forward = 1允许路由之后就更新sysctl并重启网络服务 sysctl -p && service network restart设置完了之后直接就可以设置内部的IP段转发到PPP0接口（用防火墙命令转发）首先初始化防火墙的一些命令 iptables -P INPUT ACCEPT iptables -P FORWARD ACCEPT iptables -P OUTPUT ACCEPT iptables -F iptables -t nat -A POSTROUTING -s 192.168.199.0/24 -j MASQUERADE #动态伪装，适合PPPoE的宽带 /etc/init.d/iptables save之后直接重启防火墙 service iptables restart因为我设置的DHCP网卡是ETH2，对应的主机网卡是VMNet2，也就是说我需要新建一个虚拟机使用VMNet2网卡我这里用Manjaro新建一个Live光盘启动的虚拟机。然后设置成VMNet2直接开机进入系统（不需要安装）然后打开控制台输入ip add，查看本机的IP地址是多少地址是192.168.199.22，现在试着ping一下8.8.8.8 Google DNS看看，能不能正常ping通可以ping通，但是TTL应该是被挟持了，看延迟就能知道这个确定是通的地址，下面我直接访问在在上面的一台路由器，这台路由器的IP地址是10.0.0.21，手动敲的Linux路由器的地址是10.0.0.85，和模拟的客户机不在一个网段（但是解释不清楚，我用实验说明一下结果）下面直接验证一下是不是用NAT访问的访问上了，并且我添加了一条防火墙规则，我等会在我笔记本上登录路由器的后台，来查看是不是10.0.0.85访问了这台路由器并且添加了规则看到了路由器日志，确实是10.0.0.85访问了这台路由器为了增加可信度，我贴出路由器ping客户机的截图实验结果：路由动态NAT成功

讲解机械硬盘的工作原理以及一些你不知道的东西（下篇） 上篇是一个月前写的，后面因为一直在做实验，所以就一直没做下篇下篇就讲很浅关于数据恢复的东西。常用的数据恢复软件，ACELab的PC3000（以下称为C3K）；国产MRTLab的MRT大概就这两种比较常见的数据恢复软件99%的配图我都没有，因为我没有MRT或者C3K这些数据恢复的硬件还有授权，（半套房的东西）；首先讲机械硬盘的工作状态，很多人都知道是在内部高速旋转的（确实），然后几个浮动在表面的磁头在盘片上读取数据，其实这个磁盘的表面全部都是磁粉，通过磁头这个电磁铁磁化表面的磁粉；众所周知，磁铁拥有N级和S级，可以代表二进制数0 1，通过电磁铁的通电方向来改变磁盘表面的小磁铁的方向，来确定0 1。但是0 1怎么表示的我这里做个实验；我先创建一个记事本，左边写中文，右边写上英文。用WinHex打开，查看Hex这是保存在硬盘的Hex解析成的16进制数据E6B58BE8AF950D0A6365736869 这里用Windows的计算器计算出二进制数因为长度问题，只能写一半不到的Hex，这个是Hex值转换为二进制。我直接删除后面几个英文字母的Hex，然后再新建一个文件，大小为20字节（两个中文字最多4个字节）然后把E6B58BE8AF95再复制进去，保存到桌面，用Notepad++打开这个文件，能看到之前手动输入的E6B58BE8AF95变成了两个中文字：后面的NULL是因为之前创建的文件大小是20字节，也就是说有16字节是空的，空的怎么表示呢？就用NULL来表示空的字节数（因为这个文件就占用20个字节）这个就先丢这吧，差不多就是这样存储的。下面讲解一下机械在什么情况下能恢复数据：主控完好，固件完好，MFT文件完好（其中还要包括盘片完好，如果盘片损坏了基本上无望）因为很多东西都在上篇里面讲完了，下面真的没什么可以讲了，后面我在云盘里面放入一些关于分区表的资料。参考资料1：NTFS分区表记录

用Linux做路由器（篇一）PPPoE篇+DHCP 我相信很多人不知道路由器其实是基于的Linux内核（大多数都是，有部分是基于的BSD）；Linux原生就可以做路由器用，这个其实不稀奇，这里讲Linux做路由器的篇一文章，PPPoE+DHCP配置。(然后还有群友说vxworks，那我就把vxworks也加上去吧）p：三次筛查Linux版本不限，我就用CentOS6做路由器吧。CentOS6还是CentOS7都可以做，只是看个人喜好，我认为路由器用CentOS6完全够了用首先我创建一个PPPoE账号，用于等会的PPPoE的实验然后在CentOS6的界面配置一下网卡，这个很容易； cd /etc/sysconfig/network-scripts/ vi ifcfg-eth1 vi ifcfg-eth0onboot=no改成yes，等会要用ssh配置的，所以先开一下内网的接口（新的路由器不也是在内网配置的）然后重启，获取到地址之后在ssh配置剩下的操作。如果CentOS6需要的软件没有的话还需要换成CentOS-Valut源才可以正常安装软件。配置完Valut源后安装pppoe和ppp软件 yum -y install rp-pppoe ppp我安装的是PPPoE 3.10查看版本： pppoe -V [root@localhost ~]# pppoe -V Roaring Penguin PPPoE Version 3.10紧接着设置接口0，就是PPPoE的那个接口 pppoe-setup第一是用户，输入你的PPPoE账号第二是网卡接口，默认是eth0，我设置的也是eth0接口为PPPoE接口第三不知道是什么东西，就默认第四和第五分别是主DNS和备DNS，主DNS设置223.5.5.5，备DNS设置223.6.6.6（如果是宽带的话需要查看DNS服务器，江苏电信的DNS是主：218.4.4.4备用218.6.6.6）注意：真实情况下不需要手动设置DNS，如果手动设置DNS后无法拨号的话就删除ppp0接口的配置信息；删除pppoe配置命令 rm -rf /etc/sysconfig/network-scripts/ppp0第六是输入密码，输入你的PPPoE密码第七是确认你之前输入的密码第八普通人能不能断开DSL的连接，选yes第九是介绍两种模式，0是不设置任何东西，需要自己保证安全性。1是独立机的意思，适用于独立工作站，一般是只有一台机器需要拨号上网的时候使用。2是充当连接上网的网关模式，但是这里建议按0（初学者建议0，因为2的话会出现别的问题，比如重启后无法连接服务器）第十是设置下一次启动的时候使用这个配置文件，这里填写yes第十一是保存当前的配置文件，还有下面是保存配置文件的位置下面是配置的全过程，总共十步。因为重新启用了防火墙，所以需要到服务器上放行22端口（不放行也不能开启SSH）PS：如果之前是设置的0，此步骤可以忽略 iptables -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT service iptables save service iptables restart放行了22之后再用SSH连接服务器然后输入pppoe-start启动PPPoE服务器查看服务器获取的IP ifconfig下面会出现一个ppp0的虚拟接口，并且已经获取到了一个IP地址；注意：这里的255.255.255.255是点对点传输的意思，不代表是子网掩码的意思。PPPoE到这里就结束了，下面配置DHCP服务器因为虚拟机在创建的时候是设置了三张网卡，所以这里用第三张网卡来设置DHCP服务器，当然你也可以用第二张网卡设置DHCP服务器的，没有限制。首先 vim /etc/sysconfig/network-scripts/ifcfg-eth2查看网卡的MAC地址，记录下来，等会需要用到DEVICE=eth2 HWADDR=00:0C:29:92:C0:7F TYPE=Ethernet UUID=fb488b7f-6258-4795-bfd4-f75ad091da28 ONBOOT=yes NM_CONTROLLED=yes BOOTPROTO=dhcp记得把ONBOOT改成yes，不然开机网卡的down的状态，那就不能分配地址了。然后我贴出我的DHCP配置文件，顺带解释一下DHCP文件是怎么回事 ddns-update-style interim; ignore client-updates; subnet 192.168.199.0 netmask 255.255.255.0 { #子网掩码和网段 range 192.168.199.1 192.168.199.200; #设置分发的范#围1-200（和起始地址是网关） option domain-name-servers 223.5.5.5,223.6.6.6; #设置DNS服务器，可以设置多台 option domain-name "local.dkm.cn"; #设置域名（这一栏可以不要） option routers 192.168.199.1; #指定设备的网关地址是多少，网关地址可以自定义 option broadcast-address 192.168.199.255; #这个是广播地址 default-lease-time 600; #地址默认租期 max-lease-time 7200; #地址最大租期 } #后面需要设置dhcpd配置文件的用户所有者 vim /etc/init.d/dhcpd #设置里面的 user=dhcpd group=dhcpd #改为 user=root group=root #上面的不改，root用户无法启动dhcpd服务； #设置eth2接口的IP地址 ifconfig eth2 192.168.199.20 netmask 255.255.255.0 #设置完IP地址后重启网络服务 service network restart #然后就设置eth2接口为启用dhcp服务的接口 dhcpd -cf /etc/dhcp/dhcpd.conf eth2 #下面就重启DHCP服务器； service dhcpd restart现在重启完成了，下面查看本机和这个虚拟机网卡同一层下的IP是不是获取到了。很显然，已经获取到了地址；DHCP服务器配置成功。下期预告，设置外网访问内网的设备，有两种方式：一是NAT，二是iptables转发，顺便再把动态NAT配置一下。

这期就写个把系统装进iSCSI的教程吧 首先这里给几个常用的iSCSI的软件，FreeNAS（TureNAS Core），OMV（OpenMediaValut），群晖如果是有机架式机器的同志建议用FreeNAS（TureNAS Core）其他的两个版本可能缺少部分驱动（比如HBA卡驱动）；在教程里面也是使用的TureNAS Core。TureNAS Core目前最新版本点我下载安装过程省略，这里直接进入设置的方法创建一个iSCSI的存储块添加认证方式为NONE将启动器设置为允许所有启动器创建一个用户等会会用到添加一个iSCSI磁盘，等会就会用到设置物理块将iSCSI和物理块绑定下面新建一个虚拟机，用于安装到iSCSI（部分过程省略）直接点击添加磁盘（注意网络有没有开启，没开启是无法连接的）然后点击下面的添加iSCSI对象输入IP地址，然后点击搜索（下面的认证方式需要改成CHAP，然后用户名和密码就是之前设置的）然后列表会显示这个磁盘，勾选并点击完成即可添加iSCSI磁盘然后勾选自动分区，并点击完成以安装操作系统因为无盘需要硬件支持，对于虚拟机这种不支持iSCSI的网卡可能会出现问题，例如：须知：做无盘系统需要网卡支持iSCSI启动才可以使用无盘启动；

讲解机械硬盘的工作原理以及一些你不知道的东西（上篇） 机械硬盘对于我们说是再平常不过的一个计算机硬件，工作原理不为我们所知；首先知道机械硬盘几个需要知道的东西，磁头、盘片、硬盘电机、主控、ROM磁头：磁头是硬盘工作时候最重要的一个部件，承载硬盘的读写数据功能，同时是最容易损坏的一个部件。盘片：盘片是存储数据的东西，硬盘磁头是对盘片进行读写操作。硬盘电机：这个我就不说了，这个都知道是干什么的。主控：字面意思（一种操作硬盘的芯片）ROM：存放硬盘序列号和型号的东西（不要说固件在ROM里面，想要刚的建议买个MRT或者PC3000回来玩玩）柱面、簇、扇区、磁道柱面：硬盘通常由重叠的一组盘片构成,每个盘面都被划分为数目相等的磁道,并从外缘的“0”开始编号,具有相同编号的磁道形成一个圆柱,称之为磁盘的柱面。簇：“簇”是 DOS 进行分配的最小单位。当创建一个很小的文件时,如是一个字节,则它在磁盘上并不是只占一个字节的空间,而是占有整个一簇。DOS 视不同的存储介质(如软盘,硬盘),不同容量的硬盘,簇的大小也不一样。簇的大小可在称为磁盘参数块(BPB)中获取。簇的概念仅适用于数据区。扇区：磁盘上的每个磁道被等分为若干个弧段,这些弧段便是磁盘的扇区。磁道：当磁盘旋转时,磁头若保持在一个位置上,则每个磁头都会在磁盘表面划出一个圆形轨迹,这些圆形轨迹就叫做磁道。这些磁道用肉眼是根本看不到的,因为它们仅是盘面上以特殊方式磁化了的一些磁化区,磁盘上的信息便是沿着这样的轨道存放的。相邻磁道之间并不是紧挨着的,这是因为磁化单元相隔太近时磁性会相互产生影响,同时也为磁头的读写带来困难。最后说的东西：固件固件存储在硬盘最内圈，内圈称为硬盘固件区，内圈损坏需要找一块同批次的硬盘来读取固件，并且用MRT和PC3000导入固件然后才可以读取这块硬盘的数据。至于SMR和CMR（PMR）这种硬盘的区别，请不要用缓存来辨别，或者用盘的厚度来辨别，用这种方式辨别的都是扯淡；辨别需要去查询对应的固件，是什么类型的硬盘是固件决定的，而不是缓存决定的（说缓存的都是谬论，完全是扯淡）；首先，希捷ST4000VX007的CV13固件盘是CMR盘，但是缓存却是256M（请不要说企业盘的原因），希捷ST1000LMD035-1RK172 DM2固件是SMR磁盘，物理缓存芯片是16M，标称的128M缓存（确实是128M缓存），至于为什么是16M的芯片因为剩下的112M是借用的RAM空间，不信自己整个DM2固件版本的1RK172过来试试看，是不是借用的RAM当缓存。说句不好听的，现在的三家硬盘都是CMR和SMR混着卖的，SMR和CMR的区别就是固件，刷SMR就是SMR固件，CMR就是CMR固件，当然别想着能自己刷固件解决（首先是可以的）因为西数很多型号的盘都是混开的，基本上就是固件解决的，比如WDC 4000PURX-78AKYY0 这个固件版本是80.00B80，这个固件就是红盘改紫，根本查不到这块盘。当然正常的用户根本刷不了固件（别说PC3000可以刷）改是可以改的，但是只能到工厂改，没有对应的硬盘工具是改不了固件的（专修模式了解一下，是改不了的），至于清零盘是改的SMART信息，刷的SMART信息；新硬盘基本上都是做了串口锁，不返厂是刷不了固件的，不要尝试自己刷固件。读写磁盘：写入数据：先写入MFT再把数据写入盘片（MFT自己百度查）读取数据：先读取MFT再读取盘片MFT是一块硬盘最重要的地方，也是最容易损坏的，无时无刻都在读取MFT上篇结束

CentOS使用浮动IP让业务不停机--篇一 我相信很多人搞不清楚浮动IP这种东西是干什么的，浮动IP和正常的IP有什么区别？普通的IP就是一个单纯的IP地址，一机对一IP；浮动IP是可以多设备使用一个IP，这个IP不能是某一台机器的静态地址，必须是没有设备使用的IP地址。操作某台服务器，添加浮动IP：ip addr add 10.0.0.254/8 dev ens33:1 这个ens33是虚拟机网卡名称，ens33:1是设置的子接口IP（或者说这个是这个网卡的另外地址）格式：ip addr add [ip地址]/[掩码位] dev [网卡名称]:[子接口] 以此类推，其他服务器也是配置这个IP地址（这个IP地址不能是某个设备的地址）因为是昨晚做的测试，这里就放一些昨晚上的截图然后部署服务的时候就是在路由器上输入浮动IP地址端口，映射到出口IP地址（NAT还是用DMZ还是用端口映射都可以）这里需要用到Nginx搭建几个web服务器做测试（方便分辨是哪台服务器，这里就给每个服务器标好编号[一共八台]）为了方便起见，这里用宝塔面板快速部署，通过web来编号，一台服务器一个编号，这里就展示一台服务器。配置完毕之后可以直接使用10.0.0.254访问到网页。网页随机分配，但是一台机器在一个时间段内只有一台服务器给他服务，超过时间段之后再次访问就是另外一台服务器服务；当然在一个服务器down之后，业务还是正常运行，比如我手动让一号服务器down，第一台服务器已经down了，但是服务依然正常，没有问题。这个一号是肯定访问不到了，如果需要数据库，那就是单独一台数据库服务器，不能数据库和网站在一起，每个网站服务器都使用同一个数据库服务器，静态资源用vSAN（SMB也可以）挂载到资源存放的目录，保证静态文件的同步；网站的文件每个服务器都同步，图片文件通过SMB或者vSAN服务器挂载，保证空间不会造成多少浪费。篇一就到这，篇二会在虚拟机里面挂Typecho，静态图片资源的挂载，以及多网站共数据库的操作。

Nginx负载均衡设置（我相信这样网站扛揍） 首先知道一下Nginx的功能有哪些反向代理，流量转发，伪静态流量转发支持转发TCP和UDP两种协议（默认转发TCP，UDP转发需要标识流量的类型是UDP）需要用到的软件（基于的SQL Lite，MySQL或者PostgerSQL也可以设置）WebDAV服务端软件（任意即可，看你想用什么）某WebDAV软件（Windows）Nginx（1.9.0版本以上）PHP（如果你网站不是PHP写的，这个可以不要）任意数据库引擎（看你用的是什么数据库）AppNode 或者宝塔面板（你也可以不用，这个不是强制的）一个图床（随便哪个）需要用到的服务器数量最低用四台服务器，建议全部挂上CloudFlare，并且安装Nginx（宝塔和AppNode也可以）整个过程中不需要用到反向代理，请悉知，任何网上的Nginx反向代理负载均衡均没有用，主站死掉其他跟着一起死。一台主控机不搭建网站，在两台从机上搭建网站，第四台机器用于存放数据库（数据库类型不限，只需要搭配软件使用罢了）此方法国内也可以用，当然没有数据库服务器也可以，购买xxx云的云数据库也无所谓（反正都是数据库）数据库连接的方式不建议使用域名，直接用IP连接；端口不使用常用端口，更改非标准端口。（防止被抓到服务器IP）文件放后台配置文件，不放前端（这个是对开发网站的开发者说的）实现的原理图IPS是CloudFlare，因为我没找到合适的图标表示CloudFlare，最后面的服务器是数据库服务器，不需要走CloudFlare或者解析DNS上去（防止DNS记录查到数据库的IP地址）实现过程首先先建第一个站点，配置好服务器的数据库连接，然后整站文件复制，丢进其他服务器配置网站，和域名（不要一个一个配置，可能连接不上数据库）；设置每个节点的名称和服务器主机名：我这里假设是我网站服务器的主机名（确实是我现在用的主机名）hostnamectl set-hostname dkm.lswjs.us hostnamectl set-hostname dkm.ny.us hostnamectl set-hostname dkm.mam.us hostnamectl set-hostname dkm.xyt.us 数据库服务器设置转发端口（这样不需要更改数据库的端口号）firewall-cmd --add-port=3456/tcp --zone=public --permanent firewall-cmd --add-port=3456/udp --zone=public --permanent firewall-cmd --add-forward-port=port=3456:proto=tcp:toport=3306 --permanent firewall-cmd --add-forward-port=port=3456:proto=udp:toport=3306 --permanent firewall-cmd --reload 要开启端口才可以转发，不开端口是没有办法转发的，转发到3306端口（这是一个保护数据库的方法，至于为什么应该都知道的吧）。所有的网站都连接这个数据库服务器（如果有附件就需要用到WebDAV，挂载到上传附件的目录，实现多个服务器附件同步，都可以提取到附件）至于空间啥的，还是建议去用OneDrive做，然后用Cloudreve做WebDAV，这样的成本最低；国内可以用天翼云盘或者各大云厂商的对象存储（价格自己斟酌吧，那么贵）；Nginx的负载均衡设置方法：下面是配置文件内容

游戏加速器的原理 游戏加速器的原理就不用我说了，也就转一下骨干网络直接的转线时间差（不是什么专线宽带的延迟低一点，这种就属于强词夺理）；也不要试图反驳我说专线宽带延迟低，就这么说吧，专线宽带出国速度和普通宽带差不了多少。本人用过一段时间的AS4134（163Backbone Network）电信10M专线，出国延迟和普通家庭宽带差不了多少。亚服游戏大多数的服务器都在香港，新加坡，日本，韩国这些地方，我这里就有某个游戏的路由表，可以看看实际出去需要转多少线路：这是一个游戏服务器的其中一个IP地址（因为一个游戏的服务器不可能就一个，这里我用这个例举）从图中可以得知，这个游戏服务器在正常连接的时候会从163骨干网出去，再次转两个别的骨干网络，最终到达目标服务器；但是在香港就不会这么走；香港可能会走别的路由到目标，因为我们默认的路由都是从上海的163骨干网出口到美国的西雅图；直接玩美服游戏其实这样看不出什么区别，但是对于港服来说，默认不直接走国内到香港，会从上海出去走美国或者日本绕一圈，再到香港；区别就在这里，专线也一样，会走美国或者日本绕一圈到香港：看吧，走日本NTT绕了一圈到香港，还是香港的中国移动。所以游戏加速器能降低延迟的办法就是用CN2线路直达香港（CN2是什么自己百度），CN2线路直达香港，仅有出公网一点点延迟；除外还有IPLC，IEPL出国，这两种不过防火墙（目前来说，CN2的价格比IPLC和IEPL要贵不少）大多数游戏加速器还是用的CN2；（IEPL深港专线直达香港6ms）这上面是网络，下面讲怎么代理游戏游戏的数据包是第四层的UDP数据包，一般的SS SS5 vmess都是第五层会话层数据包，不能直接代理游戏，想要代理需要转换到比第四层低的层级才可以被代理。比如在本机创建一个虚拟网卡，像UU加速器和雷神加速器就是在电脑用软件创建一个虚拟网卡，通过Socket5代理转发数据包（SS5支持UDP和TCP）在国内的节点代表的就是在国内的中转香港CN2的服务器，一般都在BGP机房；中转呢就有Nginx转发TCP或者UDP数据包到香港CN2的服务器上；不使用虚拟网卡，使用软件代理；游戏代理的方式有很多种，也有用代理xx游戏的应用程序，通过应用程序代理，NN加速器和海豚加速器用的是这种方式代理的游戏；数据转发同上；加速盒子，UU加速器出过一款加速盒子，这个加速盒子呢，其实就是和OpenWrt差不多，只不过是第三层的代理，也就是路由代理；当然你自己也可以在家里弄个这种类型的代理，数据转发的方式和上面一样。至于模式，这个得问加速器厂商，因为这个模式代表加速器使用什么应用协议去加速游戏（比如L2TP，Open VPN）；

如何给你的邮件签名 给自己的邮件签名，是为了增加邮件在传输过程中的安全性，这里需要一个工具，KeyManager（亚洲诚信官网上就有）KeyManager下载链接直达（Windows） ?KeyManager下载链接直达（MacOS） ?KeyManager下载链接直达（Linux） ?下载完了打开这个软件（不用我说了）这个软件建议留在电脑上，因为这个软件可以签名SSL证书勾选成邮件证书，通用名称就是你的邮箱地址（填错无法导入证书）然后导出的时候选择IIS（pfx），outlook只支持pfx证书。添加导出私钥，这个私钥可加可不加，加了只是要在Outlook中间输入密钥解密才可以使用pfx证书。打开Outlook文件-选项-信任中心-信任中心设置-电子邮件安全性浏览-输入密码信任中心，电子邮件安全记得勾上给待发邮件签名；[hide]测试：新建邮件发送给我自己，然后会提示然后发送，在已发送这里面看看邮件[endhide]

HTTP中间的不安全端口ERR_UNSAFE_PORT 问一下各位有没有遇到HTTP访问的时候出现报错，显示不安全端口。 :@(吐血倒地) 这个不安全端口是因为1-5000范围内的某个通用服务的端口，然后HTTP使用了这个端口，就会造成提示不安全端口。ERR_UNSAFE_PORT常用的服务端口：1 =>> tcpmux 7 =>> echo 9 =>> discard 11 =>> systat 13 =>> daytime 15 =>> netstat 17 =>> qotd 19 =>> chargen 20 =>> ftp data 21 =>> ftp access 22 =>> ssh 23 =>> telnet 25 =>> smtp 37 =>> time 42 =>> name 43 =>> nicname 53 =>> domain 77 =>> priv-rjs 79 =>> finger 87 =>> ttylink 95 =>> supdup 101 =>> hostriame 102 =>> iso-tsap 103 =>> gppitnp 104 =>> acr-nema 109 =>> pop2 110 =>> pop3 111 =>> sunrpc 113 =>> auth 115 =>> sftp 117 =>> uucp-path 119 =>> nntp 123 =>> NTP 135 =>> loc-srv139 =>> netbios 143 =>> imap2 179 =>> BGP 389 =>> ldap 465 =>> smtp+ssl 512 =>> print513 =>> login 514 =>> shell 515 =>> printer 526 =>> tempo 530 =>> courier 531 =>> chat 532 =>> netnews 540 =>> uucp 556 =>> remotefs 563 =>> nntp+ssl 636 =>> ldap+ssl 993 =>> ldap+ssl 995 =>> pop3+ssl 2049 =>> nfs 3659 =>> apple-sasl / PasswordServer 4045 =>> lockd 6000 =>> X11 常用的服务是无法被正常使用，在测试网站的时候应该极力避免这类端口号。

ROS设置多个设备不同IP教程 至于这个多个设备不同IP的办法很简单，搞清楚IP哪里来就行；专线的话假设你有足够多的IP地址就可以通过路由模式一个设备一个IP。第一步先连接上路由器：方便就WinBox，不方便就浏览器，新版的都支持用浏览器打开管理界面这里就用WinBox，首先第一步是给一个网卡设置成WAN口。Interface选项，点击加号，然后L2TP Client选项。当然如果是别的类型就选择别的，比如PPTP，SSTP这种。这里讲的是L2TP类型。上图的设置方法是第一行输入L2TP的服务器地址，第二行输入用户名，第三行输入密码，第四行是规则模式，默认就行；第六行是密钥，需要使用到密钥时勾上就行，第七行输入密钥用；其他的不需要动。国内可以通过使用xxx 动态IP平台的L2TP方式可以设置一个L2TP来弄多IP，设备接入自动分配IP地址。如果不用IP平台只能通过设置多条L2TP来配置一设备一IP。

仿佛发现一个新大陆AlmaLinux 最近在网上冲浪发现一个Linux发行版（AlmaLinux）；这是继RockyLinux我发现的第二个基于CentOS的发行版。官网地址：AlmaLinux官网地址直达软件仓库国内一共有三个mirrors.aliyun.commirrors.nju.edu.cnmirror.sjtu.edu.cn

静态路由和动态路由 路由器是三层设备，这个不用说了吧，如果你不知道路由器是三层设备那么你就还是去看看这篇文章吧下面就讲一下静态路由。静态路由分两种，一个是静态路由一个是默认路由。静态路由的命令大概是这样的：iproute 目标网段 子网掩码 下一个路由器的地址 列举：iproute 192.168.2.0 255.255.255.0 192.168.1.2 子网掩码可变，但是在另外一个路由器上也需要给一个回送的静态路由条目（我就不写了，很简单，上面怎么来的就怎么回去）默认路由（默认路由只能在两个路由器的情况下才可以用iproute 0.0.0.0 0.0.0.0 下一个路由器地址 这个默认路由是这样用的，默认把所有的转发请求丢到下一个路由器上，一般的家用路由就这么转发的，所以一般看不到路由表；当然除了某些可以设置静态路由的路由器除外。下面就讲什么是动态路由，动态路由就很简单了，路由表都是路由器自己学习的，不需要手动去一个一个输入IP地址。动态路由分为两种（大多数情况下）：RIP OSPF（还有一种叫BGP，这个用在骨干网络上的比较多，很少会用在局域网）RIP动态路由协议分为两个版本，一个RIPv1一个RIPv2；版本的区别暂且不说，先说说这个路由可以学习的范围；RIP是矢量的动态路由协议，只能收录0-15共计16个路由器的路由表。超过的路由器则不收录，一般的中小型局域网会使用RIP。下面说说RIP的协议区别，v1版本是无类协议，仅能收录：/8 /16 /24 识别到是A类的自动收录成/8，以此类推。v2是有类路由协议，可根据子网掩码收录，子网掩码可自定义。rip操作命令(v1)router rip #进入rip配置 network xxx.xxx.xxx.xxx SubMask network xxx.xxx.xxx.xxx SubMask rip v2router rip version 2 network xxx.xxx.xxx.xxx SubMask network xxx.xxx.xxx.xxx SubMask 两种就放出来了，下面配置OSPF；OSPF一般也就运营商或者大型局域网会用；运营商的城域网基本上都是OSPF；OSPF没什么好说的，重要的就是使用反掩码标识网段；反掩码我在文章结尾写一下。现在就放出OSPF的配置命令。router ospf 1 #设置一个OSPF进程号network IP 反掩码 area id #设置是什么区域network IP 反掩码 area id #同上反掩码是什么东西：正掩码必须是连续的，而反掩码可以不连续，例如：C类地址子网掩码中不可以出现255.253.255.0（二进制为11111111 11111101 11111111 00000000）这样的掩码；而反掩码可以出现0.0.0.2（二进制为00000000 00000000 00000000 00000010）。正掩码表示的路由条目，而反掩码表示的范围。反掩码就是通配符掩码，通过标记0和1告诉设备应该匹配到哪位。在反掩码中,相应位为1的地址在比较中忽略,为0的必须被检查. IP地址与反掩码都是32位的数 例如掩码是255.255.255.0wildcard-mask 就是0.0.0.255255.255.255.248反掩就是0.0.0.7通配符掩码(wildcard-mask)路由器使用的通配符掩码(或反掩码)与源或目标地址一起来分辨匹配的地址范围，它跟子网掩码刚好相反。它像子网掩码告诉路由器 IP地址 的哪一位属于 网络号 一样，通配符掩码告诉路由器为了判断出匹配，它需要检查IP地址中的多少位。这个地址掩码对使我们可以只使用两个32位的号码来确定IP地址的范围。这是十分方便的，因为如果没有掩码的话，你不得不对每个匹配的IP客户地址加入一个单独的访问列表语句。这将造成很多额外的输入和路由器大量额外的处理过程。所以地址掩码对相当有用。 在子网掩码中，将掩码的一位设成1表示IP地址对应的位属于网络地址部分。相反，在访问列表中将通配符掩码中的一位设成1表示I P地址中对应的位既可以是1又可以是0。有时，可将其称作“无关”位，因为路由器在判断是否匹配时并不关心它们。掩码位设成0则表示IP地址中相对应的位必须精确匹配。 如果看不懂的话是真没办法，因为这个不太好解释，最简单的办法是这样的假设一个局域网的子网掩码是255.255.255.0/24反掩码计算255.255.255.255-255.255.255.0=0.0.0.255如果是255.255.255.250的子网掩码，那么反掩码是255.255.255.255-255.255.255.250=0.0.0.5四个255-需要转换成反掩码的子网掩码=反掩码简单的希望能看懂，看不懂的话那就有点

ROS路由器配置PPPOE并设置DHCP服务器+上网 RouterOS路由器只能使用NAT4 即Symetric NAT所以只需要在防火墙设置一个src 就行，并设置伪装masquerade后面设置DHCP Server，先到IP设置里面设置IP pools下面设置DHCP Server，租期自己定义下面设置DHCP分发的网段，子网掩码和网关地址（这个是下发的网关，如果有旁设备就填旁设备的IP地址，如果没有就填你的RouterOS的管理地址）、PS：并没有旁设备这个概念，我在这划清界限，别跟我扯旁设备咋咋咋的设置PPPoE接口设置PPPoE账号和密码，设置完之后PPPoE接口前面显示R就代表正常工作

老房子网络三期改造 为什么说三期呢，以前一期的时候和我没有关系，因为这个网络不是我弄的，和我没有任何关系。二期是我弄的，光顾着添加设备，不做面子工程，所以家里是一团糟。三期呢是注重面子工程，毕竟在家里的老房子里面发现了新大陆。至于这个新大陆呢，我可以表示一下是什么东西：就是客厅发现一个远古时期的弱电盒，为什么说是弱电盒呢，因为这个东西就一个86盒的大小，所以我叫他弱电盒。一开始是接水晶头测试一下链路通哪里，现在干脆就换成了86信息面板，模块用免压的。面子工程1，更换四口86面板，房间里面增加86单口86面板；路由器从原来的电源主板手动改装换成DELL R210 II，方便后期上机柜；服务器硬盘全部更换成2TB，一共10块，500GB的硬盘要么卖掉，要么装别的机器上（目前准备增加的是DELL R410/R420，这台机器打算挂PT+做种+解码推流；存储服务器还是DELL C2100，后期肯定要换的，换也是换成R510这种，R510做存储柜还是可以的，或者直接增加一台R510）；新房子里面是有一个机柜，全套H3C再加上一个1.2m 1000深度机柜；；老房子肯定是要上机柜了，因为发现了新大陆所以必定会上机柜。然后这是机房里面的路由器和主交换机：因为老房子里面的线确实是太老了，所以一个G口的交换机基本上就能搞定了。后面更新一这个文章，机柜改出来的照片。

浅谈网络到底是怎么通讯的 我相信很多人都可能搞不清楚网络是怎么传输的，网上很多文章写的也不是很清楚。首先网络这里默认是在OSI最下面的二层，三层这一部分。--------认识一下设备（设备肯定见过，一般的我就不放出来了）路由器 ---》三层设备交换机 ---》默认是二层设备（三层交换机可以实现部分三层的功能）计算机 ---》三层设备（不要问为什么，计算机是三层设备）网卡 ---》物理层设备（不要疑问，看下面） :@(小怒) 首先，路由器是连接多个网络的一种设备（家里用的话应该是内网连接外网的设备）。三层交换机是带路由功能，但是不能替代路由器用；三层交换机在局域网可以用,如果直接对公网的话也不是不可以（前提是你得有足够的公网IP地址）二层交换机呢就只有接口和MAC的概念，没有IP这玩意。不要试图反驳，因为事实就是这样的 :@(汗) 为什么说计算机是三层设备呢；因为计算机可以设置IP地址，所以是三层设备（IP地址只有三层上才有，故计算机属于三层设备）；最简单的通讯方法就是两个计算机通过双绞线连接在一起，配置同一个子网下面的IP地址之后，这两台计算机就可以相互通讯。在二层交换机下也是同理，只需要在网卡对应的配置上IP地址就可以实现通讯（数据包会走三层，因为这个是基于的IP地址通讯）。物理层设备一般指插网线的东西，比如网卡；计算机的网卡属于物理层设备，但是计算机是三层设备，不要把计算机当成物理层设备就行。 :@(无语) 二层使用ARP广播包绑定每个接口的MAC地址，绑定接口。计算机发送ARP广播包是因为计算机的ARP表并没有对端主机的MAC地址，故发送ARP广播报文，目标主机发送ARP回应至源地址，计算机获取MAC地址，发送数据包默认发送到ARP表里面存在的设备，在交换机上会自动寻找到绑定接口的IP地址，不需要再次发送广播报文。广播包：IP地址的广播地址为掩码后全1，例如/24的192.168.1.0网段的广播地址为192.168.1.255，假设当前掩码位为16，那么广播地址为192.168.255.255.MAC地址的ARP广播包为全F，FF-FF-FF-FF-FF-FF网关（Getway）网关是用于连接两个局域网的一个设备，可以理解为路由，因为网关属于三层设备，用于检测两个或者多个网络的地址。注意，单个网关不需要指定静态路由。路由（Router）路由是需要两个网关或者多个网关在网络中间，如果需要多个网关下面的网络互联，就需要手动指定一个路由条目，这个路由条目储存在一张表里面，我们称为路由表。不指定网关默认无法找到另外一个网关下面的设备，因为不知道目标网段的路由。故，指定静态路由到目标网段 :@(亲亲) 这里以思科命令为例：iproute 目标网段 子网掩码 下一个网关的IP地址默认路由（思科命令）iproute 0.0.0.0 0.0.0.0 下一个网关的地址默认路由只能在两台路由器之间使用，无法在三个或者三个以上的路由器存在的网络使用（不妨可以试试看有什么问题）

关于Steam被GFW给Q了的事情，以及准备的后事 十二月底的时候很多人都发现Steam客户端的商店页面是报错-118，但是游戏更新啥的都正常（包括玩游戏也正常）。web端的Steam商店有时候是Timed Out或者是正常访问。目前看样子是80 443端口被干扰，和之前GitHub差不多，不过GitHub是采取的DNS污染的方式屏蔽，而Steam没有被DNS污染，是使用的阻断80 443端口。日本的aka节点是基本上全无了，没有办法正常访问（当然你施展魔法还是可以访问的）。因为GitHub使用的是DNS污染，要用HTTP代理才可以打开；Steam现在用PAC模式也可以打开。包括往Steam钱包里面充钱也是有问题的，时不时的会报502错误，要重新充值几次。从这个工信部网站上查到的，Steam被工信部拉黑，大概一段时间之后就不能访问了。Steam被Q了其实问题不大，不让访问其实问题是真的不大，最大的问题就是支付宝微信付款能不能保留。还有一个问题就是，Steam的国内CDN会不会陆陆续续无法使用，从而像Origin一样，下载游戏直接下载不动的情况，真到那种情况，那么就真的要去世了（就国内这网络环境，全世界最贵，全世界排名倒数第二）；VPS的带宽都是按照Mbps卖的，国内专线也是按Mbps卖的；还死贵，就差点当场去世。如果真的要没了，最佳的方法就是买深港IEPL线路（因为便宜，并且不过墙）。至于为什么便宜，我这里就不说了，因为这个利益牵扯的问题，所以我这里不继续阐述。我现在准备的后事就利用网关下载游戏（或者用某工具直接到aka节点上拉文件，就类似Origin下载工具那种，就看Steam能不能放出API）。网关插件我这里分享一个，至于用途你们自己斟酌，出任何事情与本人无关。本人声明：本文仅供参考，所有操作以及资源仅供学习使用，所有资源下载后请在24小时内删除，谢谢配合。附件

硬盘遇到文件或文件目录已损坏且不可读取的解决办法 关于这个问题，最好不要去网上乱找教程，因为这个对于数据来说是比较严重的一个问题，如果文件目录是可读的情况下。看吧文件还是可读的这么说吧，其实这个硬盘的MFT文件并没有损坏，如果损坏了根本读不到这里面的文件目录（MFT是什么？去百度）这里直接打开WinHex查看OS目录能不能打开：看到这个问题不大了，因为根本没有问题，只是Windows的一个缓存机制问题（具体什么问题我也不知道），反正，能打开，就是约等于没有问题；直接在这导出数据到存储的地方算了导出文件，等会验证一下文件还是不是完整的（肯定完整）文件确认是完整的，没有任何问题；WinHex需要专业版才能导出大于200K的文件；

CentOS7升级到CentOS8（RockyLinux8） 今天闲着没事，就出一个CentOS7命令升级到CentOS8（RockyLinux8）的方法吧（非重装）先连接上服务器，依然是MobaXterm 然后安装epel源和相关组件yum -y install epel-release yum-utils && yum -y install rpmconf && yum -y install dnf 然后就是移除yum和删除yum目录rpmconf -a && dnf -y remove yum yum-metadata-parser && rm -rf /etc/yum 接下来就是安装RockyLinux8的源，并更新缓存已经卸载CentOS7内核rpm -e --nodeps `rpm -qa | grep centos-release` && rpm -ivh --nodeps --force https://mirrors.cqu.edu.cn/rockylinux/8.4/BaseOS/x86_64/os/Packages/rocky-release-8.4-32.el8.noarch.rpm && rpm -ivh --nodeps --force https://mirrors.cqu.edu.cn/rockylinux/8.4/BaseOS/x86_64/os/Packages/rocky-repos-8.4-32.el8.noarch.rpm && rpm -ivh --nodeps --force https://mirrors.cqu.edu.cn/rockylinux/8.4/BaseOS/x86_64/os/Packages/rocky-gpg-keys-8.4-32.el8.noarch.rpm && rpm -ivh --nodeps --force https://mirrors.cqu.edu.cn/rockylinux/8.4/BaseOS/x86_64/os/Packages/dracut-network-049-135.git20210121.el8.x86_64.rpm && dnf -y upgrade https://dl.fedoraproject.org/pub/epel/epel-release-latest-8.noarch.rpm && dnf clean all && rpm -e --nodeps `rpm -qa|grep -i kernel` 更改Python2编码vim /usr/lib/python2.7/site-packages/sitecustomize.py 然后退出，输入以下命令echo '# encoding=utf8' >> /usr/lib/python2.7/site-packages/sitecustomize.py && echo 'import sys' >> /usr/lib/python2.7/site-packages/sitecustomize.py && echo 'reload(sys)' >> /usr/lib/python2.7/site-packages/sitecustomize.py && echo 'sys.setdefaultencoding('utf8')' >> /usr/lib/python2.7/site-packages/sitecustomize.py && echo '# encoding=utf8 import sys reload(sys) sys.setdefaultencoding('utf8')' >> /usr/lib/python2.7/site-packages/sitecustomize.py 更新RockyLinux8dnf -y --releasever=8 --allowerasing --setopt=deltarpm=false distro-sync 如果在更新的时候注意看报错的软件，有报错的软件就卸载对应的软件包卸载掉这些错误的软件包，rpmconf和sysvinitrpm -e --nodeps sysvinit-tools-2.88-14.dsf.el7.x86_64 && rpm -e --nodeps python36-rpmconf-1.0.22-1.el7.noarch 然后再运行更新就等更新好了最后一个就是安装RockyLinux8的内核dnf -y install kernel 不更新内核的话重启就会报错的重启服务器reboot 为了以防万一，我打开了IPMI卡，监视服务器有没有启动起来注意，第一次重启的时候会出现开机卡死，需要手动给服务器重启才可以正常进入系统--------END------------

使用BMC管理服务器 这里就写个教程来说一下BMC怎么启用，和一些BMC设置中间的问题BMC卡在启用的时候很多人会看不到BMC卡的在线情况，因为BMC卡里面有一个专用模式Dedicated-NIC和NIC共享Shared-NIC两种模式。共享模式只能和NIC-1网口共享BMC功能，并且专用管理口无法使用（如果遇到NIC-1口坏了也没办法更改）服务器默认的BMC管理模式是Dedicated-NIC，但是买回来的二手服务器大多数都是Shared-NIC模式，这很正常，因为托管的时候一根网线就很方便（主要是省钱）。这里的BIOS设置第一行可更改的Dedicated-NIC就是默认的专用网口模式，如果是Shared-NIC需要在NIC-1上使用BMC功能。（部分机器是Dedicated-Mode和Shared-Mode这两个字眼）下面的是DHCP Mode，自动获取还是手动设置一个地址（手动设置的路由器不会显示，但是可以访问）然后在浏览器输入https://ip（必须用https，因为默认加密了，不然访问不上）DELL默认的账户密码是root和calvin（方法可适用于iDRAC）然后右上角找到Console，点击屏幕中间的KVM和VM，下载文件因为这个文件是需要使用到Java的，我这个机器需要的是JDK7OpenJDK780UP下载下来的这两个文件这两个文件需要删除后缀的多余的部分接下来设置Java，因为这个需要调用到网页，并且这个网页是用不信任证书加密的，所以需要更改一下Java设置控制面板打开，点击Java（不上图了，找不到的话百度查一下控制面板怎么打开Java）下面的例外站点直接设置成BMC的管理地址即可，然后双击那两个文件（刚才下载的KVM和VM两个文件）紧接着就会提示一个站点安全，因为调成了最低的安全性，这里不必理会，直接继续不管然后就会得到一个下载需要的文件提示，也不要理会，因为这些控制台需要下载Java程序包才可以用，否则没用这两个文件一个是虚拟光驱，一个是服务器远程管理卡下面推荐一个好工具，是SuperMirco的一款IPMI卡管理工具（重点是不是SuperMirco的IPMI卡都可以被集中管理）IPMIViewLinux版的在Linux公社上也会有教程，实在不行后面我出一个Linux版的IPMIView安装教程软件界面截图（这个软件已经很久都没有更新了，页面看起来比较年代久远）安装的时候注意，这个软件不支持中文路径，强行安装会报错与上面的管理工具相同的是，这个软件也需要使用Java才可以使用，这个软件默认自带Java，打不开的话需要使用管理员模式启动软件直接添加服务器的名称和IP地址然后点击登录（这个登录界面是没有任何反应的，主要就是下面一行蓝色的字就可以操作服务器）然后使用可以使用命令操作服务器（Linux可以直接命令操作，Windows只能用PowerShell操作）点击Text Console然后点击右下角的Start因为这个IPMI不是SuperMico的所以最多只能控制电源管理和Text Console，还有就是用户，不能远程桌面需要远程桌面的话还是要在自带的KVM工具---------end----------

发个UNRAID 6.9.2开心版的资源 这里先分享一个开心版的资源，因为网盘服务器还没有建好，所以我先放进我的一个空群的群文件里面当临时存储用群号：706468255 口令:DKM

吐槽一下最近电信更换的iTV盒子 最近的电信统一更换了iTV盒子，这个暂且不说，但是最近更换的iTV盒子是个什么垃圾，最早的Skyworth E900-S，只有2.4GHz的WLAN模块，但是至少可以装软件吧；但是后面实在是忍不了那个盒子，跑起来卡的不得了；后面让电信上门换了一个海思芯片的ZTE HG680，这个盒子支持2.4G和5G WLAN，然后还支持DLNA，只是不能装软件而已，这不算什么，支持一个DLNA就配合一下其他的软件直接投上去就能看。最近几个星期电信换了一个ZTE不清楚型号的盒子，没有WLAN，没有DLNA，可以说是什么东西都没有，这还玩个锤子，什么东西都没有，只能走电信的光猫，还不能直接用WLAN上网过认证。*逼的很，最近我的想法就是到闲鱼上去买一个ZTE的HG680回来自己导入信息用。

CentOS同步时间 我的老机器，安装了CentOS6.10，但是时间没有校准，虽然这个机器校准还是不校准，意义不是很大的那种，毕竟是2008年的CPU处理起来很简单，安装ntpyum -y install ntp ntpdate安装完了就是同步一下时间，同步到cn.pool.ntp.org的标准北京时间ntpdate cn.pool.ntp.org 再查看一下时间已经换过来了写入到BIOS，然后再强行写入时间（防止重启时间就错误）clock --systohc clock -w

mdadm挂载多个RAID分区的时候遇到md编号随意变更 遇到了一个问题，就是在挂载软件分区的时候，重启。md编号会自动发生变化，并且每重启一次就会发生变化，随机变化。如下这是刚创建成功的md这里就显示md0 和md1，当我第一次重启tmd就自己改名，这个还不算完蛋，后面还有离谱的，两个md互相跳跃已经变了，后来我想到了一个办法，就是利用UUID挂载查看磁盘的UUID命令ls -l /dev/disk/by-uuid 然后就是通过你所知道的磁盘信息确定UUID，不行就显示单个硬盘分区的UUIDblkid /dev/sda5 然后修改/etc/fstab文件，使用UUID挂载这个挂载结束之后需要让操作系统读取，并挂载mount -av ##读取fstab的分区挂载设置，并列举详细信息 这个是挂载结果截图这个是生效之后的截图，其他的着实就没有必要了然后这里讲一下怎么用命令挂载UUID分区到/mnt/testmount uuid=xxxxx-xxxx-xxxxxx /mnt/test 然后就可以看见这个分区生效了这个是打素材过程中遇到的一个蛋疼的问题，解决了 :&(蛆音娘_滑稽)

Windows RDP下遇到CredSSP加密数据库验证问题 早些时候遇到一个CredSSP加密数据库验证问题，导致没有办法用新版本的Windows 使用RDP远程桌面；这个解决问题网上说难听点都是讲的屁话，根本没用；只要看到我这个文章的网友就不要去用什么组策略和注册表的方法，这个两个方法就是扯淡。这个是一个微软的更新补丁，对旧版本的RDP的漏洞进行的修复，无法通过注册表更改（因为新版的根本没有这个注册表条目，什么增加也根本无效）。解决办法就是更新被远程的机器的Windows补丁，更新到CredSSP加密数据库验证。顺带发一个有意思的垃圾教程这个就瞎扯一通，我顺带挂出微软的图微软讲的很清楚CVE-2018-0886 CredSSP数据库更新，特征都修改了，注册表怎么改都没有用，说可以改就是在扯淡。直接更新Windows补丁 :&(蛆音娘_生气)

古董机阵列卡性能测试2 硬盘都已经到了，用的时候发现那块硬盘识别不了（准确来说是一会能识别一会不能识别 :&(蛆音娘_吃瓜) ）。但是我没想到的就是DELL 6i这张阵列卡有点厉害，厉害到能识别11块硬盘；网上很多资料都说DELL 6i阵列卡只能识别八块硬盘，超过的都不识别，这就很傻逼，所以网上大多数人都没有用过就随口说只能识别几块。当然我不喜欢乱扯，我这就把识别到的硬盘截张图发出来，我从别的地方弄来的4块500GB的Toshiba硬盘，今天已经全部上机了，一共检测到九块。（有一块2TB的SAS已经挂了，还有一块固态没装）。这是四块500GB 东芝盘（也就是P300盘体）全部装进背板，这是识别的情况九块硬盘识别到了，其中三块是2TB的（正常用的时候是4块2TB+6块500GB+1块128GB共计11块硬盘）这古董阵列卡能做到这个成绩说实话已经很不错了

古董机阵列卡功能测试 毕竟这台机器比较老，所以呢今天主要就是测试这台机器各个地方的功能是不是正常的，这台机器今天测试的时候发现了RAID卡正常的，再加上从其他服务器上拆的硬盘，正常识别，部分地方的插槽可能不干净，无法使用。:&(蛆音娘_扶额) 这里单纯的看一下三块2TB的硬盘能不能识别，结果就是，这三快硬盘可以直接识别，下面测试一下混插接口的硬盘现在能检测到，但是三块SAS（SATA母集）可以组一个RAID，但是SATA的就不能选择上，这里直接是黑的，不可选择。SATA的框直接变成了黑色，不可选择。下面测试SATA的盘选择上能不能和SAS的组RAID这里可以看到，三块SAS无法被选择到，所以证明这个老阵列卡不支持混合硬盘RAID。继续测试，直接选择RAID-5，看看能使用几块硬盘可以看到结果，这个老阵列卡不支持控制器混用。目前新款的DELL服务器使用的H840，H740阵列卡是支持PCIE，SATA，SAS硬盘混插的。老款的不支持混插。

IPMI卡启用教程 因为家里有一台古董的服务器，需要使用到IPMI卡，但是因为网上那些乱七八糟的教程，并没有说清楚如何使用，就东搬西抄来的文章，根本不全；这里我写一个很全的教程，是我摸着石头过河总结出的一个教程：首先说一下怎么修改IPMI的登录密码，下面是过程。首先需要一个Linux发行版，Debain或者CentOS都可以，安装ipmitoolCentOS：yum -y install ipmitool Debain:sudo apt-get install ipmitool 安装完毕提示successful，还需要载入ipmi卡才可以修改用户名和密码# modprobe ipmi_devintf # modprobe ipmi_watchdog # modprobe ipmi_poweroff # modprobe ipmi_si # modprobe ipmi_msghandler 上面几条命令很重要，不输入就无法载入到内核，也就无法修改任何信息然后就正式载入了内核，下面几步比较重要，（有些教程就很搞笑，开头用的是ipmitools，根本就是错的）查看当前的用户列表ipmitool user list 1 修改某个用户的密码ipmitool user set password <user_id> <password> 上面的命令解释一下，只有用<>注明的是需要自己改的参数，默认的root用户id是2，id 1是空着的，没有用户，所以需要把root用户的密码改成“dkm”，命令是：ipmitool user set password 2 dkm 添加一个用户ipmitool user set name <user_id> <user_name> 给上面添加的用户设置密码ipmitool user set password <user_id> <password> 给用户权限ipmitool channel setaccess 1 <user_id> callin=on ipmi=on link=on privilege=4 上面的privilege的4是代表用户权限是Administrator，最高权限是5，这里我们只需要4即可到这里你以为完了对吗？答案是错了，很多狗屁教程到这里就已经完了，实际上还需要启用一条命令，那就是启用IPMI用户ipmitool user enable <user_id> 没有上面那条命令，什么用户都不能登录，包括root用户，还有在登录IPMI的时候请不要让浏览器自动翻译登录界面，不然是没有办法登录进去的（因为编码会变，导致加密校验的时候校验错误）

我有个新想法-多机一体 我现在有个非常憨批的想法，就是把所有的主要服务全部塞进一台机器里面，原因是机器多了之后没有办法集中管理，而且机器并没有什么统一的规格，就导致处理起来非常的麻烦， :&(蛆音娘_哭泣) 处理起来麻烦不说，还非常的耗电。而且故障率还很高，高的离谱，所以我还是一台机器搞定比较好。目前我打算利用一下一台老的DELL C2100（没办法，唯一一台能利用的机器了），CPU是L5630（可能换L5640，只是核心多了四个罢了）。先上一下intel官网看看支不支持intel VT-d（硬件直通）入口：入口顺带放一下查询的结果：这里面拿到的查询结果就是2010年的基本上都是支持的，还有就是CPU核心数量和主频，L5640基本上够用，问题不大。RAM有32GB。首先虚拟化平台这里用的是PVE（因为是免费的，KVM的管理起来比较烦吧），PVE虚拟机下载直链：点我跳转下载界面（因为下载文件需要Token，上不了直链）然后这里就说一下机器的硬盘配置吧：系统盘这里单独弄一个64GB的SATA固态，用来安装PVE，4块2TB硬盘（其他服务器上拆掉不用的），7块1TB的硬盘（群友处收的），剩下的几个装500GB用用就行（二手市场淘）。4块2TB的硬盘都做直通使用（RAID 0），1TB的硬盘都做RAID 5使用，500GB的做直通使用。普通阵列卡也是可以直通使用的，不知道的同志们别瞎抬杠说不可以，单块硬盘做RAID 0不就是直通嘛？也别和我扯RAID 0最低两块磁盘，RAID 1才是最低两块，RAID 0最低一块本身就可以做。具体500GB的硬盘位置呢是安装虚拟机的，虚拟机的系统都在500GB的硬盘里面（不止一块）。RAID 5的硬盘是给其他基础服务用的空间，虽然也有6TB，这个6TB大多数都是给主服务做备用盘的，少部分给其他的辅助服务。主服务1： iKuai主路由（RAM给1GB，硬盘给4GB 1C）；主服务2： OpenWrt 旁路由(RAM给256M，硬盘给1GB 1C）；主服务3： 网络存储服务+媒体流（系统盘给40GB，数据盘给8TB+3TB，RAM给4GB 3C）；主服务4： L2TP服务器（系统盘给40GB，数据盘给10GB， RAM给3GB 2C）；次要服务-小游戏服务器1：CSGO（RAM给8GB，系统盘40G，数据盘200G 2C）；次要服务-小游戏服务器2：MC（RAM给8GB，系统盘40G，数据盘100G 2C）；这次只是有个想法，真的用起来可能还需要一小段时间，因为文件迁移需要时间，C2100现在是当作一个存储柜使用的，我下面就说一些我的想法。软路由直接开硬件直通，我这里就在虚拟机里面简单的概括一下怎么设置的硬件直通，物理机的后面我会采用录视频的方式把所有的东西都做在一个视频里面。直通网卡：首先在这里创建一个虚拟机，记住勾选上无网络连接弄完了千万不要开机，容易出现问题然后点击虚拟机，点击硬件，上面的添加里面选择添加PCI设备添加的时候选择添加的网卡就行当然这个是虚拟机环境，上真机环境的时候就不是这样处理了，目前机器是有一点点小问题的，因为IPMI卡并没有正常的运行（没错，这个是IPMI，而不是IDRAC，因为这个机器非常的老，就这样了，做视频肯定使用IPMI卡，不可能为了这个再去上个采集卡）。

江苏电信怎么让IPTV流量直接通过路由器 <!--markdown--> |??ω?)ノ 之前折腾了一周的电信iTV怎么直接通过路由器使用，然后为此还获取到了光猫的超级管理密码，结果一直没有成功。后面我又在网上看了GXNAS同志的文章 OωO 穿越到GXNAS,这位同志的文章其实只对四川电信的同志有用，江苏电信根本用不到，但是这位同志的想法给我了极大的启发，我可以通过iTV盒子的PPPOE拨号获得账号密码，然后通过路由器PPPOE拨号，这样就相当于模拟盒子拨号。然而我不知道PPPOE的密码是什么，不过有一点是，GXNAS同志的iTV盒子应该是和我家里的一模一样，创维E900-s：（说实话这个盒子非常的烂，经常断流，让电信装维换个一直不愿意换）。那个同志的盒子是可以看PPPOE的账号和密码，我的就不行，不能显示密码，我还为了获取密码，直接用抓包工具把破烂盒子和我的笔记本RJ-45相连，然后WireShark抓包；但是这个PPPOE的账号和密码是被加密的，抓包没抓到有用的信息。我后面发现一个细节，就是正常的iTV盒子是没有PPPOE的，一般用的是“鉴权DHCP”，这个鉴权其实是用的iTV盒子的设备ID当作认证的前提，通过就可以获取到电信DHCP的一个内网的IP地址，然后通过公共出口到电信的中兴认证平台获取到RSTP流。这个设备有个江苏电信DNS服务器，218.4.4.4 218.2.2.2 这个地址，这个注意啊，这个DNS地址连宽带都能获取，那我是不是也可以通过路由器使用IPTV呢；还有一点，就是IPTV盒子的IP地址是电信的一个内网地址（这个内网地址不也要到ZTE的认证平台嘛？）然后有个认证地址，这个地址我用我笔记本都能访问上媒体流地址：http://ivi.bupt.edu.cn/hls/cctv1hd.m3u8这个是M3U8直播源，可以直接下载下来，（需要自己转码，怎么转后面再说）这个直接走路由也是没有问题的，但是有个比较搞笑的问题（当宽带有多条的时候，有一点非常有必要，就是要设置一个RSTP流的默认出口），现在看一下走路由器的iTV盒子的流量特征：注意一下这个流量特征啊，RSTP是主要的媒体流，其他的都是组播包，会不停的再局域网接收组播包，感觉会占用局域网资源，下面我就发个正常的数据包这个正常的数据包就一个RSTP，然后iTV和一个网页浏览，为什么说网页浏览，因为是需要网页提供一个Token才可以被电信服务器授权RSTP是媒体流，这个必须要一条宽带，如果用了多拨的话最好还是用流控分流里面的协议分流，把流媒体分到单独的一条线上，并设置一个不允许切换线路才可以。（如果不设置的话会出现一种问题，就是部分频道没办法播放）附加：如果多拨的话设置一个多线负载，负载规则是源IP地址-目的IP地址-目的端口这种的话，会出现一个账号多地登录，这种就很难处理了，只能把iTV盒子关机，等待七八分钟，让服务器检测到设备离线为止。