Cisco接入交换机的配置

Cisco接入交换机配置指南 Clean session #Show current login users show users # terminal a user clear line vty 0 Set Session timeout exec timeout command is sused to...

Git的一些必用技巧

一、每次输入用户名和密码特别烦人,保存下来 git config --global credential.helper store git pull 然后输入,用户名和密码就会存在 ~/.git-credentials文件中了 二、rebase的时候编辑器居然是nano,没法用,改成vi git config core.editor vi ...

阿里云ACK集群创建时候选择了节点ip数量错误的情形

大坑啊,阿里云建立ACK时,选择节点ip数量是16 官方文档中默认是64 结果建完就傻眼了,每个worker的kube-system缺省会跑到11-14个pod 16个就什么也pod也部署不了 开了工单,问了阿里客服,得到的回复是无法修改 没办法,只能毁掉集群重建,麻烦的是arm的log也必须毁掉,否则重建的时候日志服务会不行。 那么,到底有没有方法不用毁掉集群重建呢? 有的 登录到每个worker node上,修改/etc/kubernetes/initialize/config.cfg,看到那个256的字样了吧 改掉,然后重启节点就行了。 ...

Aria2下载网剧并极速上传到百度网盘

南瓜视频最近被整改,一时陷入片荒。家里的电视机好不容易禁止升级,能用ES浏览器,挂上百度网盘,看存在里面的电影。但是,百度网盘现在基本是磁力和BT都失效了,没办法,只能想个办法看怎么下载并上传到百度网盘了。 首先是Aria2,这个非常简单,就一个执行文件和一堆配置文件就行了。 wget https://github.com/P3TERX/Aria2-Pro-Core/releases/download/1.35.0_2021.02.19/aria2-1.35.0-static-linux-amd64.tar.gz tar zxvf aria2-1.35.0-static-linux-amd64.tar.gz mkdir /root/.aria2 cd /root/.aria2 wget https://p3terx.github.io/aria2.conf/aria2.conf wget https://p3terx.github.io/aria2.conf/clean.sh wget https://p3terx.github.io/aria2.conf/core wget https://p3terx.github.io/aria2.conf/script.conf wget https://p3terx.github.io/aria2.conf/rclone.env wget https://p3terx.github.io/aria2.conf/upload.sh wget https://p3terx.github.io/aria2.conf/delete.sh wget...

极简的Let's encrypt证书申请工具-lego

amce申请证书实在是太烦了,对于一台只有1cpu 512m的vps来说,装这个东西简直就是费时费劲。 好在有人干脆开发了一个go语言的工具lego https://github.com/go-acme/lego/ 只有一个执行文件,极简主义: 申请证书一句话: lego --email="foo@bar.com" --domains="example.com" --http run 回答一下Yes 然后生成的证书都放在.lego/certificates/目录下 续费也是一句话 lego --email="foo@bar.com" --domains="example.com" --http renew 及其简单,也方便搬迁。生成的证书crt是带证书链条的 申请好就可以装trojan了。实在是方便 ...

Traefik的单独安装使用

traefik在k8s里安装的话,直接用helm就可以了。 但是,只想用它的功能,替代haproxy和nginx做代理的话,就需要把它单独拎出来安装,还真的比较麻烦。 记录一下过程。 这个时间点,traefik 已经是2.0的时代了,所以下载新版的: wget https://github.com/traefik/traefik/releases/download/v2.4.8/traefik_v2.4.8_linux_amd64.tar.gz 解压,得到traefik的可执行文件。 然后在同级目录下生成两个文件,启动的时候,主程序会自动寻找traefik.yml或者traefik.toml配置文件 首先是traefik.yml log: level: DEBUG api: dashboard: true insecure: true entryPoints: web: address: ":80" providers: file: filename: routes.yml...

Ubuntu 18.04 远程桌面设置

首先下载: https://www.c-nergy.be/downloads/xrdp-installer-1.1.zip 解压后以普通用户身份运行。 然后新建文件,内容如下: vi /etc/polkit-1/localauthority.conf.d/02-allow-colord.conf polkit.addRule(function(action, subject) { if ((action.id == “org.freedesktop.color-manager.create-device” || action.id == “org.freedesktop.color-manager.create-profile” || action.id == “org.freedesktop.color-manager.delete-device” || action.id == “org.freedesktop.color-manager.delete-profile” ||...

DN42的拓扑图

找了个Github上的软件,把DN42的全路由拓扑画了一下,挺震惊的 ...

Linux分区后无法格式化的问题

把一块硬盘加到机器后 分区没问题 但是无法格式化,报错 [root@kvm ~]# mkfs.ext4 /dev/sdc1 mke2fs 1.42.9 (28-Dec-2013) /dev/sdc1 is apparently in use by the system; will not make a filesystem here! fuser看不出毛病 没办法,看看新硬盘是否以前是raid中的一块吧...

Cisco snmpv3的设置

https://www.cisco.com/c/en/us/support/docs/smb/routers/cisco-rv-series-small-business-routers/smb4127-configure-simple-network-management-protocol-snmp-on-rv320-a.html 这篇说的很详细了 按图索骥即可 snmpwalk v3参数解释: -v 1|2c|3 specifies SNMP version to use -u USER-NAME set security name (e.g. bert) -l LEVEL set security level (noAuthNoPriv|authNoPriv|authPriv) -a...

Cisco交换机通过snmp来重启

这是个什么命题?!没办法,有时候需要用到这种方式 首先去cisco交换机配置: snmp-server community private RW snmp-server system-shutdown 然后在linux机器上执行: # snmpset -v 2c -c private 192.168.1.1 .1.3.6.1.4.1.9.2.9.9.0 i 2 !--- This is an explanation of the...

Cisco 路由器的操作审计

我们用的是Cisco ASR 1001-X这个路由器来做BGP的。 前两天做多线BGP的时候,也不知道是遇到Bug了,还是操作顺序有问题,大断网,然后重启路由器。 事后想回顾的时候也是各自有各自的记录,细节语焉不详...... 干脆搭建一个日志服务器来记录下来所有的操作,便于事后复盘 首先在CentOS 7 的系统上安装TACACS+软件,居然在7上用的是6的软件,这点也很怪异 cat << EOF >/etc/yum.repos.d/tacacs-plus.repo [tacacs-plus] name=Tacacs Plus baseurl=http://li.nux.ro/download/nux/misc/el6/x86_64/ enabled=0 gpgcheck=1 gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro EOF 安装tacacs_plus yum –enablerepo=tacacs-plus install tac_plus...

Opennebula修改缺省的9869端口

企业内部用kvm的话,其实用opennebula是个非常好的选择。 安装过程就不多描述了。 安装完成后。缺省是打开http://xxx.xxx.xxx:9869/ 的web控制台 这个实在是太难记了,改到80端口吧 首先安装nginx,做个proxy代理9869端口 server { ...... listen 80 default_server; server_name _; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;...

KVM的虚机如何限速

需要开一台kvm的测试机,但是需要限制速度,10M 我们的物理机使用了bridge,以及vlan tag,所以虚机的网卡是br0.141 查了一圈文档 <interface type='bridge'> <mac address='52:54:00:db:4c:5f'/> <source bridge='br0.141'/> <bandwidth> <inbound average='1250' peak='1250' burst='1250'/> <outbound average='1250' peak='1250' burst='1250'/> </bandwidth> <model type='virtio'/> 注意限速的单位:是kilobyte per second 那么:...

Cisco路由器上qos的设置

诉求很简单,对客户限速,那么麻烦就很多,怎么限? 先普及一下Cisco的qos知识 单速单桶: 单速单桶模式不允许流量突发,当用户的流量速率小于配置的CIR时,报文被认为是conform;当用户的流量大于CIR时直接被认为是exceed(思科exceed华为violate)。 (图中Tc代表桶里令牌的数量,CBS代表令牌桶的容量即Bc) 如果只配置CIR,不指定Bc,那么默认Bc等于1500bytes或者 CIR数值 / 32 class 100 police 8000 conform-action transmit exceed-action drop class 200 police cir 8000 conform-action transmit exceed-action drop...

用tcpdump来查看机器对应交换机的设置

有时候我们有机器的权限,但是想知道这台机器插到交换机的哪个口了,本身的VLAN是多少。 怎么办呢? 一句话解决: tcpdump -i ens3 -s 1500 -c1 -nn -vvv 'ether[20:2]=0x2000' 输出如下,对应的VLAN是101,插到了Gi1/0/39口,一目了然。 tcpdump: listening on ens3, link-type EN10MB (Ethernet), capture size 1500 bytes 14:43:50.631178 CDPv2,...

vrf错误之the feature does not supported

作为一个运维,现在搞起了Ciso的BGP生意 在Cisco3650上定义VRF,结果报错,一头雾水啊,而且对Cisco也不熟悉啊。 #vrf definition mgmt % Feature is not supported 没办法搜啊 解决方法如下: sh license right-to-use license right-to-use activate ipservices all reload license right-to-use activate ipservices all...

Mirror 口直通到Kvm中去遇到的几个问题

由于大搞BGP线路,所以在Cisco路由器上Mirror了入口的流量到另外一个端口,供suricata分析用。 在Mirror直通kvm虚机过程中遇到以下问题: Mirror的口是Te口,10G的流量,在宿主机上tcpdump可以看到所有流量,但是在kvm上则断断续续,流量丢失一部分,原因很简单,流量的聚合和转发未配置好,两条命令解决 brctl setageing br2 0 brctl setfd br2 0 但是,如何在宿主机启动的时候自动执行这两句呢?简单,如果系统是CentOS cat <<EOF>>/sbin/ifup-local #!/bin/bash brctl setageing br2 0 brctl setfd br2 0 EOF chmod 755...

Fail2ban 怎么解并放入白名单

mouse的服务器连接到了各个网络核心设备,所以采用了很严格的ip限制,port限制,以及fail2ban来阻止非法访问,但是不巧,把自己也给搞到jail里去了。 那么怎么解呢? 首先查看封锁情况: fail2ban-client status Status |- Number of jail: 2 `- Jail list: sshd, sshd-ddos 有两个jail,sshd和sshd-ddos 进一步查看: fail2ban-client status sshd 发现自己被屏蔽了。 解封: fail2ban-client set sshd...

Tomcat 7在Centos 7下启动巨慢的问题

其实很简单,是由有随机数的熵不够的原因。 两种解决方法: 1.安装rng-tools yum install rng-tools 2.安装haveged yum install haveged 两种有什么区别呢?rng-tools是依赖硬件的,那么我们用的全是kvm,所以用haveged是正解。...