随笔分类 -  服务器运维-[Linux/Mac/Ubuntu/CentOS/Windows]

上一页 1 2 3 4 5 6 7 8 9 ··· 50 下一页
摘要:有时候需要使用网桥命令比如brctl设置一些网桥的属性,而这些方式能否同样写进去配置文件使其永久开机生效。 答案是不行的,也同样找过Ubuntu的,其实Ubuntu可以实现,参考:http://manpages.ubuntu.com/manpages/cosmic/man5/bridge-utils 阅读全文
posted @ 2018-10-07 19:37 EasonJim 阅读(683) 评论(0) 推荐(0) 编辑
摘要:在KVM下可以生成两种型号的网卡,RTL8139和E1000,其实应该是底层生成不同芯片的网卡,而不是附带宿主机网卡是什么型号就是什么型号的,其中默认为100兆网卡,即RTL8319的螃蟹卡,另一种是E1000的千兆网卡。 设置步骤: 1、修改KVM 2、找到RTL8139,并替换成E1000 或者 阅读全文
posted @ 2018-10-07 19:28 EasonJim 阅读(4853) 评论(0) 推荐(0) 编辑
摘要:在CentOS 6下要实现宿主机使用virsh console访问KVM可以说是非常麻烦,但这一问题在CentOS 7已经解决了,只需要两条命令在KVM下即可实现。 1、在KVM(客户机)下开机启动并启动服务 2、在宿主机下访问 提示:进去之后回车多次即可通过账号密码登录,退出执行Ctrl+] 参考 阅读全文
posted @ 2018-10-02 18:30 EasonJim 阅读(2547) 评论(0) 推荐(1) 编辑
摘要:原因:Linux默认开启了反向路由检查导致的,比如说外面访问eth0的网卡,而网关在eth1上,又或者从eth0出的流量,而网关在eth1上,此时会检查到网关不在同一个网卡上导致出不去,进不来的问题。 解决方法: 关闭反向路由检查,配置如下,写入到/etc/rc.local开机启动执行 或者写入到/ 阅读全文
posted @ 2018-09-26 02:58 EasonJim 阅读(1418) 评论(0) 推荐(0) 编辑
摘要:在使用VPC专用网络时,阿里云上面不用设置网关都可以工作,其实不是的,狗日的阿里云居然把默认网关设置成了253,比如设置了172.18.0.0/24时,那么它的默认网关就是172.18.0.253。 阅读全文
posted @ 2018-09-17 01:43 EasonJim 阅读(1332) 评论(0) 推荐(0) 编辑
摘要:tap俗称网桥模式,tun俗称路由模式,tap在二层,tun在三层,在实际应用中,其实以上这些知识概念,我是抄来的,具体的解释可以看以下参考链接。 下面将介绍在实际使用中的区别: 1、tap可以直接使用route这样的路由表命令,但不能用于手机设备。 2、tun可以用于手机,但不能使用route这样 阅读全文
posted @ 2018-09-16 19:20 EasonJim 阅读(1965) 评论(0) 推荐(0) 编辑
摘要:增加以下参数: 阅读全文
posted @ 2018-09-16 19:15 EasonJim 阅读(3758) 评论(0) 推荐(0) 编辑
摘要:1、在etc/sudoers增加,比如www-data这个账户的 2、使用时增加--rsync-path="sudo rsync" 参考: https://superuser.com/questions/270911/run-rsync-with-root-permission-on-remote- 阅读全文
posted @ 2018-09-16 13:19 EasonJim 阅读(3300) 评论(0) 推荐(0) 编辑
摘要:设置如下: 阅读全文
posted @ 2018-09-14 11:00 EasonJim 阅读(1997) 评论(0) 推荐(0) 编辑
摘要:其中gen-crl会生成一份吊销证书的名单,放在pki/crl.pem文件里 最后再server.conf文件中增加此项: 特别说明:吊销的证书不会立刻被删除文件,所以要再次创建相同的证书则要删除crt文件,通常放在pki/issued文件夹下。 参考: https://www.xiaohui.co 阅读全文
posted @ 2018-09-14 02:05 EasonJim 阅读(463) 评论(0) 推荐(0) 编辑
摘要:根据官方Server配置文件:https://github.com/OpenVPN/openvpn/blob/master/sample/sample-config-files/server.conf可以得出一下配置方法: 1、客户端: 在client-config-dir指定的文件夹内配置指定客户 阅读全文
posted @ 2018-09-13 16:32 EasonJim 阅读(2414) 评论(0) 推荐(0) 编辑
摘要:首先,在国内的文章中都没有提及这个概念,到时很多人生成的VPN服务端配置分配的IP都采用net30这种形式,这就导致了在任何一台VPN客户端上无法实现路由指向,因为子网掩码30换算出来就两个地址。 topology subnet的作用是实现24子网掩码的换算,使其支持openvpn服务端通过dhcp 阅读全文
posted @ 2018-09-13 14:37 EasonJim 阅读(720) 评论(0) 推荐(0) 编辑
摘要:无解!只能老老实实的使用不同证书不同客户端实现设置不同的静态IP。OpenVPN设置静态IP是根据证书名设置的,不能是登录名,无效。 无解! 无解! 阅读全文
posted @ 2018-09-13 02:25 EasonJim 阅读(495) 评论(0) 推荐(0) 编辑
摘要:1、ipp.txt是分配固定IP使用的,但在tun模式下里面的ip地址不是写使用着的IP,而是30位子网中没有列举出来的启动一位,比如我要给客户机分配为10.8.0.6的IP,那么它这个文件填写的是10.8.0.4,很奇怪吧!!! 2、ipp.txt为什么为空,是因为在server.conf启用了d 阅读全文
posted @ 2018-09-13 02:19 EasonJim 阅读(838) 评论(0) 推荐(1) 编辑
摘要:安装依赖 # 配置阿里云源 # 备份 cp /etc/yum.repos.d/CentOS-Base.repo{,.bak'_'`date +%Y%m%d_%H%M%S`} # 下载 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.a 阅读全文
posted @ 2018-09-12 13:27 EasonJim 阅读(3065) 评论(0) 推荐(0) 编辑
摘要:临时解决,重启失效 modprobe br_netfilter 为了开机加载上面这个模块 cat > /etc/rc.sysinit << EOF #!/bin/bash for file in /etc/sysconfig/modules/*.modules ; do [ -x $file ] & 阅读全文
posted @ 2018-09-11 13:02 EasonJim 阅读(4853) 评论(0) 推荐(0) 编辑
摘要:1、直接增加到wheel用户组 2、编辑/etc/sudoers文件增加 3、自己新建一个用户,并以组的形式增加到/etc/sudoers文件中,最后再增加另一个用户到这个组上 亮点:%这个符号就是代表一个用户组 参考: https://unix.stackexchange.com/question 阅读全文
posted @ 2018-09-10 01:27 EasonJim 阅读(2733) 评论(0) 推荐(0) 编辑
摘要:shell在执行的时候是顺序执行的,也不存在什么多线程什么的。 一下是实现种类: 1、全局 2、局部 3、return返回特殊用法 可以看出$?是用来接收的 参考: https://www.linuxjournal.com/content/return-values-bash-functions h 阅读全文
posted @ 2018-09-10 00:33 EasonJim 阅读(4488) 评论(0) 推荐(0) 编辑
摘要:安装注意要点: 1、用户及目录权限 2、openvpn配置文件/etc/openvpn/server.conf,可以设置不同的转发模式等等 3、全程使用apache,不要用其它的如nginx这些,不然你会发现配置很惨! 4、你不要去找其它的搭建教程,基本上都是不行的,只有这篇是成功的。 说明: 1、 阅读全文
posted @ 2018-09-09 21:19 EasonJim 阅读(995) 评论(1) 推荐(1) 编辑
摘要:nginx配置文件: php-fpm配置文件(注意:可能有些php版本不是这个文件,但只要意思到位即可): 修改这两个地方为nginx用户 最后测试php页面: 阅读全文
posted @ 2018-09-09 21:06 EasonJim 阅读(1164) 评论(0) 推荐(0) 编辑

上一页 1 2 3 4 5 6 7 8 9 ··· 50 下一页