在控制台中重置OpenMediaVault webui管理员密码

张贴在 13/01/2018 通过游魂 — 1 条评论 ↓

通过ssh登录在openmediavault所在的服务器上，运行omv-firstaid，选中第三项 Change control panel administrator password，然后输入两次密码即可。还有如果你的账号因多次登录失败，有可能被禁用状态，也可以通过omv-firstaid来重置（reset failed login attemp counter）

Linux中ipv4优先

张贴在 03/01/2018 通过游魂 — 暂无评论 ↓

默认不修改情况下，如linux主机中有ipv6地址，会优先走ipv6通道，例如debian的源dns解析会默认返回AAAA记录(ipv6)，要使用ipv4 连接优先而不必禁用ipv6，需要修改gai.conf配置文件使其生效。

debian系：修改/etc/gai.conf，取消下面这一行的注释

precedence ::ffff:0:0/96  100

redhat系：修改/etc/gai.conf，添加如下内容

label       ::1/128        0
label       ::/0           1
label       2002::/16      2
label       ::/96          3
label       ::ffff:0:0/96  4
precedence  ::1/128        50
precedence  ::/0           40
precedence  2002::/16      30
precedence  ::/96          20
precedence  ::ffff:0:0/96  100

使用rutorrent插件httprpc远程控制rtorrent

张贴在 02/01/2018 通过游魂 — 暂无评论 ↓

rutorrent是一款不错的rtorrent web前端，但是手机上管理的使用由于屏幕太小显得有些不便，在android上可通过transdrone来使用httprpc来控制，完成基本的种子添加移除之类的操作。

通常情况httptpc插件目录位于web根目录下/rutorrent/plusgins/httprpc，在android上打开transdrone，添加一个远程服务器：阅读更多使用rutorrent插件httprpc远程控制rtorrent ›

Cent os 5 可用的备用源(5.11)

张贴在 10/12/2017 通过游魂 — 暂无评论 ↓

修改/etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
baseurl=http://vault.centos.org/5.11/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=http://vault.centos.org/5.11/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=http://vault.centos.org/5.11/extras/$basearch/

gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-5

shell下生成随机字符

张贴在 10/12/2017 通过游魂 — 暂无评论 ↓

openssl :

openssl passwd -stdin < <(echo)

urandom:

10 位的md5 字符串

cat /dev/urandom | head -n 10 | md5sum | head -c 10

linux uuid：

cat /proc/sys/kernel/random/uuid | cksum | cut -f1 -d " "

date产生随机数：

date +%s%N

Nextcloud issues

张贴在 10/12/2017 通过游魂 — 暂无评论 ↓

The test with getenv(“PATH”) only returns an empty response

修改php-fpm中www.conf，将下面行的内容注释取消，重启php

;env[HOSTNAME] = $HOSTNAME
;env[PATH] = /usr/local/bin:/usr/bin:/bin
;env[TMP] = /tmp
;env[TMPDIR] = /tmp
;env[TEMP] = /tmp

nextcloud在nginx中的伪静态规则，在站点配置中添加一下内容：

location
~ ^/(data|config|\.ht|db_structure\.xml|README) {
deny all;
}

The “Strict-Transport-Security” HTTP header is not configured to least “15552000” seconds. For enhanced security we recommend enabling HSTS as described in our security tips.

在站点SSL配置文件添加一下内容(apache2: a2enmod headers)

NGINX:

add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";

APACHE:

 Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"

Something wordpress

张贴在 10/12/2017 通过游魂 — 暂无评论 ↓

php:
/etc/php5/fpm/pool.d/www.conf >>
listen = 127.0.0.1:9000 (#listen = /var/run/php5-fpm.sock)
listen.allowed_clients = 127.0.0.1

Nginx Site Config


location ~ \.php$ {
try_files $uri =404;
fastcgi_split_path_info ^(.+\.php)(/.+)$;

# NOTE: You should have “cgi.fix_pathinfo = 0;” in php.ini

# With php5-cgi alone:
fastcgi_pass 127.0.0.1:9000;
# With php5-fpm:
#fastcgi_pass unix:/var/run/php5-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}

WordPress Rewrite

add content to

location /{
if (!-e $request_filename) {
rewrite (.*) /index.php;
}
}

DataBase

CREATE DATABASE wp;

GRANT ALL PRIVILEGES ON wp.* TO "wpuser"@"localhost" IDENTIFIED BY "password";

iftop相关

张贴在 26/07/2017 通过游魂 — 暂无评论 ↓

iftop是一款实时流量监控程序，用来监听网卡所产生的流量的具体流向，源和目的。

TX:<发送> cum：<统计> peak：<流量峰值> rates: <2s/avg> <10s/avg> <40s/avg>

TOTAL ：TX+RX

激活rhel开发者订阅服务

张贴在 17/07/2017 通过游魂 — 暂无评论 ↓

查看RHEL订阅状态：

subscription-manager list

登入subscription-manager ：

subscription-manager register

激活订阅：

subscription-manager attach

或使用下面的操作直接激活：

subscription-manager register --username=$USER  --password=******  --auto-attach

基于debian的pxe网启服务器

张贴在 19/05/2017 通过游魂 — 暂无评论 ↓

Links:
https://help.ubuntu.com/community/PXEInstallMultiDistro

http://oss.netfarm.it/guides/pxe.php

https://www.centos.org/forums/viewtopic.php?f=47&t=49520 ###CENTOS BOOTISSUE

http://drbl.nchc.org.tw/fine-print.php?path=./advanced/01_DRBL/08-drbl-sanboot.faq#08-drbl-sanboot.faq

Basic setup
tftpd-hpa syslinux isc-dhcp-server(optional:if you do not have a dhcp server) tftp-hpa(optional:just to test tftpd)

阅读更多基于debian的pxe网启服务器 ›

在不同发行版本中安装puppet

张贴在 17/05/2017 通过游魂 — 暂无评论 ↓

Centos 7

添加puppet安装源：

rpm -ivh https://yum.puppetlabs.com/el/7/products/x86_64/puppetlabs-release-7-11.noarch.rpm

安装puppet master:

yum install -y puppet-server

添加自启动：

systemctl enable puppetmaster

wordpress 在nginx上使用伪静态链接

张贴在 28/04/2017 通过游魂 — 暂无评论 ↓

在nginx站点配置文件添加一下内容至 location / {}


location / {
 if (!-e $request_filename) {
 rewrite (.*) /index.php;
 }
}

重启nginx，再到wp后台设置静态链接就不会出现404了。

debian 从wheezy升级至jessie

张贴在 28/04/2017 通过游魂 — 暂无评论 ↓

前两天入手一kvm机器，没有debian jessie的安装模板，只有wheezy，也不支持自定义安装。为了直接装上4.9内核，所以要将其手动手动升级至jessie。

如果机器上有重要文件的话，先备份一下，没有的话，就直接开始吧。

先在wheezy下，确认源列表没问题，将系统包升级至最新

编辑/etc/apt/source.list 源：

deb http://ftp.de.debian.org/debian wheezy main contrib non-free
deb-src http://ftp.de.debian.org/debian wheezy main contrib non-free
deb http://ftp.de.debian.org/debian wheezy-updates main contrib non-free
deb http://ftp.de.debian.org/debian-security wheezy/updates main contrib non-free

然后执行更新

apt-get update
apt-get upgrade
apt-get dist-upgrade

更新完之后检查一下系统包的完整性

dpkg --audit
dpkg --get-selections | grep hold

如果没有任何返回的话，就可以操作继续将debian升级至jessie了。

将源修改为jessie ，然后更新

sed -i 's/wheezy/jessie/' /etc/apt/sources.list

apt-get update
apt-get upgrade
apt-get dist-upgrade

更新完之后重启，用lsb_release -a 查看系统版本，也可以查看/etc/os-release

lsb_release -a
No LSB modules are available.
Distributor ID:	Debian
Description:	Debian GNU/Linux 8.7 (jessie)
Release:	8.7
Codename:	jessie

wr703n openwrt 改8M flash

张贴在 06/02/2015 通过游魂 — 1 条评论 ↓

前些天没事发现wr703n能刷openwrt，于是就将其从他人手上回收回来了。

按网上说的刷完openwrt之后，开装luci却发现no enough space left。原来flash容量太小了，刷完openwrt之后仅剩200多k的可用空间。

于是将原来的flash提取了出来，直接烧到新的8M flash上去，然后重新通电，以太网口还是正常工作的，但是wifi却用不了。

据http://blog.sina.com.cn/s/blog_776596a50101kbvg.html说到，art信息丢失所以wifi不可用了。按照此文，重新合并rom文件。

因为改的flash大小不一样，只是生成art前文件大小有所变动，另自己早用dd生成文件时，发现若使用单位为M的话，似乎生成的文件大小不正确，故使用字节为单位。

一、在原来的flash上刷好openwrt并登录，备份mtd分区：

#cd /tmp

#cat /dev/mtdblock0 > uboot.bin

#cat /dev/mtdblock4 > art.bin

#cat /dev/mtdblock5 > firmware.bin

备份完的三个文件，可以直接合成为4M flash可用的固件：cat uboot.bin firmware.bin art.bin > wr703n.bin

二、合成8M flash可用固件：

首先生成一个内容为全0xFF 4M大的文件：

tr ‘\000’ ‘\377’ < /dev/zero | dd of=0xFF_4MB.bin bs=1024 count=4096

然后再合成8M flash可用固件：

cat uboot.bin firmware.bin 0xFF_4MB.bin art.bin > wr703n_8M.bin

最后直接将合成的文件用编程器刷进8M flash，换上flash。

关于配置，参考http://blog.csdn.net/qinpeng_zbdx/article/details/8570488

pfsense 中编辑dnsmasq配置

张贴在 08/01/2015 通过游魂 — 暂无评论 ↓

之前在想自己写一些host进pfsense中，发现每次保存完之后，若是重启了dns forwarder，hosts文件就会重启回默认状态。

网上搜了个文章，可以通过dnsmasq配置来解决。

pfsense 默认文件系统是只读的，所以通过ssh登录之后，首先要将系统挂载为可写：

#mount -uw /

然后创建一个/usr/local/etc/dnsmasq.conf文件，添加内容定义dnsmasq配置文件的路径:

#echo “conf-dir=/usr/local/etc/dnsmasq.d” >/usr/local/etc/dnsmasq.conf

创建目录并新增配置文件：

#mkdir /usr/local/etc/dnsmasq.d

#vi /usr/local/etc/dnsmasq.d/test.conf

添加内容如：

address=/test.com/192.168.1.11

address.com/.test.com #支持通配符*，如address=/*.test.com/192.168.1.11

在内网机器上配置DNS为pfsense地址，通过ping test.com来验证是否生效，记得重启pfsense dns forwarder服务使配置生效。。

link:http://thomasloughlin.com/pfsense-dnsmasq-advanced-setup/

CentOS 6.4下编译安装MySQL 5.6

张贴在 07/05/2014 通过游魂 — 1 条评论 ↓

原文连接：http://www.cnblogs.com/xiongpq/p/3384681.html

概述：

CentOS 6.4下通过yum安装的MySQL是5.1版的，比较老，所以就想通过源代码安装高版本的5.6.14。

正文：

一：卸载旧版本

使用下面的命令检查是否安装有MySQL Server

rpm -qa | grep mysql

有的话通过下面的命令来卸载掉

rpm -e mysql   //普通删除模式
rpm -e --nodeps mysql    // 强力删除模式，如果使用上面命令删除时，提示有依赖的其它文件，则用该命令可以对其进行强力删除

二：安装MySQL

安装编译代码需要的包

yum -y install make gcc-c++ cmake bison-devel  ncurses-devel

下载MySQL 5.6.14

wget http://cdn.mysql.com/Downloads/MySQL-5.6/mysql-5.6.14.tar.gz
tar xvf mysql-5.6.14.tar.gz
cd mysql-5.6.14

编译安装

cmake \
-DCMAKE_INSTALL_PREFIX=/usr/local/mysql \
-DMYSQL_DATADIR=/usr/local/mysql/data \
-DSYSCONFDIR=/etc \
-DWITH_MYISAM_STORAGE_ENGINE=1 \
-DWITH_INNOBASE_STORAGE_ENGINE=1 \
-DWITH_MEMORY_STORAGE_ENGINE=1 \
-DWITH_READLINE=1 \
-DMYSQL_UNIX_ADDR=/var/lib/mysql/mysql.sock \
-DMYSQL_TCP_PORT=3306 \
-DENABLED_LOCAL_INFILE=1 \
-DWITH_PARTITION_STORAGE_ENGINE=1 \
-DEXTRA_CHARSETS=all \
-DDEFAULT_CHARSET=utf8 \
-DDEFAULT_COLLATION=utf8_general_ci

make && make install

编译的参数可以参考http://dev.mysql.com/doc/refman/5.5/en/source-configuration-options.html。

整个过程需要30分钟左右……漫长的等待

三：配置MySQL

设置权限

使用下面的命令查看是否有mysql用户及用户组

cat /etc/passwd 查看用户列表
cat /etc/group  查看用户组列表

如果没有就创建

groupadd mysql
useradd -g mysql mysql

修改/usr/local/mysql权限

chown -R mysql:mysql /usr/local/mysql

修改/usr/local/mysql权限

初始化配置

进入安装路径

cd /usr/local/mysql

进入安装路径，执行初始化配置脚本，创建系统自带的数据库和表

scripts/mysql_install_db --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql

注：在启动MySQL服务时，会按照一定次序搜索my.cnf，先在/etc目录下找，找不到则会搜索”$basedir/my.cnf”，在本例中就是 /usr/local/mysql/my.cnf，这是新版MySQL的配置文件的默认位置！注意：在CentOS 6.4版操作系统的最小安装完成后，在/etc目录下会存在一个my.cnf，需要将此文件更名为其他的名字，如：/etc/my.cnf.bak，否则，该文件会干扰源码安装的MySQL的正确配置，造成无法启动。

启动MySQL

添加服务，拷贝服务脚本到init.d目录，并设置开机启动

cp support-files/mysql.server /etc/init.d/mysql
chkconfig mysql on
service mysql start  --启动MySQL

配置用户

MySQL启动成功后，root默认没有密码，我们需要设置root密码。

设置之前，我们需要先设置PATH，要不不能直接调用mysql

修改/etc/profile文件，在文件末尾添加

PATH=/usr/local/mysql/bin:$PATH
export PATH

关闭文件，运行下面的命令，让配置立即生效

source /etc/profile

现在，我们可以在终端内直接输入mysql进入，mysql的环境了

执行下面的命令修改root密码

mysql -uroot  
mysql> SET PASSWORD = PASSWORD('123456');

若要设置root用户可以远程访问，执行

mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'172.16.%' IDENTIFIED BY 'password' WITH GRANT OPTION;

红色的password为远程访问时，root用户的密码，可以和本地不同。

配置防火墙

防火墙的3306端口默认没有开启，若要远程访问，需要开启这个端口

打开/etc/sysconfig/iptables

在“-A INPUT –m state –state NEW –m tcp –p –dport 22 –j ACCEPT”，下添加：

-A INPUT m state --state NEW m tcp p dport 3306 j ACCEPT

然后保存，并关闭该文件，在终端内运行下面的命令，刷新防火墙配置：

service iptables restart

OK，一切配置完毕，你可以访问你的MySQL了~

作者：Xiongpq
出处：http://xiongpq.cnblogs.com/

愛國主義！

张贴在 04/01/2014 通过游魂 — 暂无评论 ↓

1、每当一个国家的政治、经济出现重大危机的时候，爱国主义的破旗就又散发出臭味来。——列宁

2、民族主义是一种幼稚病，是人类的麻风病。 ——爱因斯坦
3、爱国主义是无赖最后的避难所。 ——塞缪尔·约翰逊
4、除非你把爱国主义从人类中驱逐出去，否则你将永远不会拥有一个宁静的世界。爱国主义是一种有害的、精神错乱的白痴形式。 ——乔治·萧伯纳阅读更多 ›

朝鲜集中营

张贴在 04/01/2014 通过游魂 — 3 条评论 ↓

朝鲜26岁女舞蹈家，得人民功勋奖章，趁到中国演出逃到辽宁，跟一个农民结婚生子，儿子不到一岁被发现。朝鲜要求遣返。中国警方送人到边境，对方手里拿着一个铁丝，一把榔头，人在桥上交接完，用铁丝穿过她的脸，用榔头敲碎她两个膝盖，带走了。

朝鲜不是一个有监狱的国家，而是一座有国家的监狱。所谓的国家机器的设立，无非是为了更持久，更高效地管理这座超级监狱罢了。褪去“人民共和国”的画皮，这座“朝鲜民主主义集中营”是当代民主集中制最权威的诠释，它也代表了现代文明世界一个溃烂的脓疮。阅读更多朝鲜集中营 ›

svn批量備份還原腳本

张贴在 17/07/2013 通过游魂 — 暂无评论 ↓

上週備份SVN時，順手瞎寫了批量備份及還原的腳本，測試ubuntu下可正常應用，分開為兩腳本。這兩腳本只能在所有SVN庫位於同於目錄下才可用，運行備份腳本時，若非第一次，會刪除所有已存在的.dump文件<自訂>。還原腳本亦會檢查指定目錄中存在的與欲還原的SVN同名的所有庫。

阅读更多 svn批量備份還原腳本 ›

Manage KVM Hosts Through libvirt on Centos 6.4

张贴在 25/06/2013 通过游魂 — 暂无评论 ↓

System Environment：Centos 6.4 x86_64
Hardware：Lenovo IdeaCenter B300

要用KVM实现虚拟机系统，首先要确定主机是否支持虚拟化，通过/proc/cpuinfo可取得CPU信息！

：grep -E ‘(vmx|svm)’ /proc/cpuinfo | grep -E -o ‘(vmx|svm)’ /proc/cpuinfo若有任何信息打印基本上可以确定CPU是支持虚拟化的。阅读更多 ›

openssl :

urandom:

linux uuid：

date产生随机数：

The test with getenv(“PATH”) only returns an empty response

原文连接：http://www.cnblogs.com/xiongpq/p/3384681.html

概述：

正文：

一：卸载旧版本

二：安装MySQL

安装编译代码需要的包

下载MySQL 5.6.14

编译安装

三：配置MySQL

设置权限

初始化配置

启动MySQL

配置用户

配置防火墙

功能

文章归档

友情链接

近期评论