nss error -12190 报错的解决

系统是CentOS 6.6的,curl访问https报错。 nss error -12190 这个错误说明系统预埋的CA需要更新了。 一句话解决: yum update -y nss curl libcurl 鬼畜的是,yum的CentOS-Base.repo被改成了本地,根本没有可以升级的东西,shit,增加一段网易的mirror吧 [base] name=CentOS-6 - Base - 163.com baseurl=http://mirrors.163.com/centos/6/os/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-6 [updates] name=CentOS-6 -...

Dell的idrac redfish初探

各大主板厂商纷纷支持下一代带外管理标准redfish。 其实Dell的idrac管理做的是相当好的,那么来看看对redfish的支持吧。 先看看v1都有什么命令 curl -s "https://10.16.24.15/redfish/v1" -k -u root:alibaba | jq . 结果如下: { "@odata.context": "/redfish/v1/$metadata#ServiceRoot.ServiceRoot", "@odata.id": "/redfish/v1", "@odata.type": "#ServiceRoot.v1_1_0.ServiceRoot", "AccountService": { "@odata.id": "/redfish/v1/Managers/iDRAC.Embedded.1/AccountService" }, "Chassis":...

lxc下如果让usb设备pass through直接到达虚机

测试组的同事要在测试机上安装android studio,adb直接调试手机。 这下麻烦了,测试机实际是个lxc的虚机,需要把插在宿主机usb上的手机直接过给虚机。 说下做法: 首先在宿主机上执行lsusb,查出 [root@localhost]# lsusb Bus 001 Device 002: ID 8087:0024 Intel Corp. Integrated Rate Matching Hub Bus 002 Device 002: ID 8087:0024 Intel...

VisualBox的虚机如何随Win2008R2系统的启动而自启动

这篇有点古怪,没办法,只有Win2008R2系统,太难操作,干脆在上面装了个VisualBox 那么怎么设置这个虚机自动随系统自启动呢? 简单,两步 一、进入当前用户的启动目录,注意,你是用哪个用户就把username改成哪个,通常是Administrator,我们的却偏偏永不会是这个 C:\Users\username\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup 二、在这个文件夹下新建一个bat,同样注意改掉你虚机的名字就可以了 "C:\Program Files\Oracle\VirtualBox\VBoxManage.exe" startvm "NameOfYourVM" --type "headless" ...

Freelancer任务之八openvpn的DNS分发

雇主给了个难题,他搭建了一个openvpn,并且有两个DNS Server,一个是带AD过滤的,一个是不带的。这两个dns服务在同一个机器上,端口不同。 他想让在openvpn的client端配置一下,让客户使用不同的dns server。 找了半天,没有能修改dns port的配置。 于是曲线救国。 方案如下:客户端固定IP,根据不同的来源IP来分发到不同的DNS去。 本来是想用V2EX一个哥们自己写的glider,弄了半天,不知道怎么配,不过功能肯定是能实现的。最差就是自己改go代码了。 快速起见,用了另外一个哥们的dns-dispatcher,就是dns分发,glider是彻底的各种代理转发,链条代理,非常强悍。 克隆dns-dispatcher代码 git clone https://github.com/cathuhoo/dns-dispatcher 编译: make 配置,我们只配置了udp的53端口,标准的DNS端口 vi dns-dispatch.config ; This is a test configuration file...

Freelancer任务之七memcache 放大攻击

这是一次差点蚀把米的过程啊,最后争议拿回了自己的手续费,白干了一场啊,真够倒霉的。 首先clone项目: git clone https://github.com/epsylon/ufonet 原理很清楚,通过memcache的漏洞,memcache居然是UDP的,伪造源地址,发一堆请求到有漏洞的memchache,引起反射攻击。 一堆有漏洞的机器从哪获得呢?这个韩国人真的有Shodan API,手榴弹? 他的账号,确实可以看到一堆有毛病的机器 0ptoLUtmkSJ8DbAvyZ8PevTRsyLoxEuN 安装python: wget https://www.python.org/ftp/python/2.7.14/Python-2.7.14.tgz tar zxvf Python-2.7.14.tgz cd Python-2.7.14 ./configure --prefix=/export/servers/Python2714 make make install wget -O- "https://bootstrap.pypa.io/get-pip.py"...

Tomcat的日志记录

我们tomcat记录的日志内容为: pattern="%a|%A|%T|%{X-Forwarded-For}i|%l|%u|%t|%r|%s|%b|%{Referer}i|%{User-Agent}i " resolveHosts="false"/> 都是什么意思呢? %a - Remote IP address %A - Local IP address %b - Bytes sent, excluding HTTP headers, or '-' if zero...

Ceph装好RGW如何配置s3cmd进行访问

Ceph的安装就不多说了,本来是只想用rbd进行块设备访问配搭kvm的。 同事也搭好了rgw,正好之前用过amazon的s3,s3cmd用起来十分爽啊,那么怎么用s3cmd对ceph进行访问呢? 过程如下: 首先Ceph是luminous,然后用ceph-deploy安装,安装用户是cephuser 那么登录后用cephuser的身份sudo进行操作,直接用root是不行的,注意 sudo radosgw-admin user create --uid="bajie" --display-name="Ba Jie" { "user_id": "bajie", "display_name": "Ba Jie", "email": "", "suspended": 0, "max_buckets": 1000, "auid": 0,...

Freelancer任务之六Compile an ipk file on Lede (OpenWRT)

这是一次失败的任务,即使再来一次,依然会失败,因为无法验证,真够shit的,扣了我10$的手续费。 记录一下,以供后效。 任务如下: Job would be to compile an ipk file of SHC that would work with LEDE OS (openwrt) and the processor used in our...

Fabric 1.0在Centos 7上面的安装

同事突然雅兴大发,说要研究研究区块链。给了个链接: http://www.voidcn.com/article/p-szuznezg-bqr.html 首先说明,这里的装法是过时的,网上类似的文章一抓一大把,到最后是肯定装不成功的 会卡在最后一步network-stup.sh up,报错 2018-04-25 03:09:49.100 UTC [grpc] Printf -> DEBU 003 grpc: addrConn.resetTransport failed to create client transport: connection error: desc = "transport: Error...

Freelancer任务之五多线路聚合vpn

这个任务很有意思 链接地址: https://www.freelancer.com/projects/software-architecture/Bonded-connection-for-video-streaming 任务描述: we need a set of vpn server / client programmed for embedded linux (or windows) to bond multiple 4g lte modems or...

Freelancer任务之四squid查询用户浏览记录

这个需求也比较简单: User Browsing Log for Open VPN server 简单说就是用户连到他的openvpn服务器,通过上面的squid代理来浏览其他网站,比较特别的是需要查看用户http和https的浏览记录。 squid做透明代理,这样就可以截取浏览记录并且提供加速了 服务器是Ubuntu,缺省安装的的squid是不支持SSL的,所以需要重新编译一个 安装依赖包: sudo apt-get install build-essential fakeroot devscripts gawk gcc-multilib dpatch sudo apt-get build-dep squid3 sudo...

配置一个提供 IPv6 tunnel over IPv4的OpenVPN服务器

先普及一下IPv6 地址。 IPv6 地址大小为 128 位。首选 IPv6 地址表示法为 x:x:x:x:x:x:x:x,其中每个 x 是地址的 8 个 16 位部分的十六进制值。IPv6 地址范围从 0000:0000:0000:0000:0000:0000:0000:0000 至 ffff:ffff:ffff:ffff:ffff:ffff:ffff:ffff。 除此首选格式之外,IPv6 地址还可以用其他两种短格式指定: 省略前导零 通过省略前导零指定 IPv6 地址。 例如,IPv6...

用nanopi-neo搭建一个自动翻墙设备

感谢Xuebing Wang老师的厚爱,加入了他的team,对嵌入式设备kernel进行了修改,从中才知道国人其实在嵌入式内核方面其实走在了世界前列 蒙赐一个nanopi-neo的小设备,家里本来是用hp5315的设备进行翻墙的,由于内核太低,无法使用ipset。所以迫不得已,升级到nanopi-neo 说一下过程: 一、下载官方映像文件nanopi-neo_FriendlyCore-Xenial_4.14.0_20171218.img.zip 注意,必须是4.14内核的,而不能是3.4.39内核的,因为ipset在3.4.39里缺xt_set模块 二、烧进8G的TF卡,ssh登录 nanopi缺省是DHCP启动的,扫描整个网段 nmap -p22 --open 192.168.92.0/24 得到机器的大概ip,然后ssh上去,root密码是fa 三、安装ipset并检验一下 apt install ipset ipset list modporbe xt_set lsmod 四、安装dnscrypt-proxy apt install dnscrypt-proxy...

Freelancer任务之三:Setup Proxy on VPS for Instagram

任务的要求是: • Multiple subnets to avoid bans •I need the proxies to have the ability of User:Pass •Proxy needs to be Residential IPv6 还给出了一个参考: https://www.blackhatworld.com/seo/never-buy-proxies-again-setup-your-own-proxy-server.872539/ 恩,比较有意思。按照他给的连接:...

Freelancer任务之二:建一个scramble obfuscated opevpn

这个很奇怪撒,仔细查了下,原作者是这么说的: I have created a patch which introduces some forms of scrambling to the packet payload of any OpenVPN connection. I have been successfully using the...

httperf的安装使用

先clone回来 git clone https://github.com/httperf/httperf 准备环境,编译安装 yum install lib-tools cd httperf mkdir m4 autoreconf -i autoconf configure.ac ./configure make 测试一把,参数不是一般的多啊 ./httperf --server 192.168.92.151 --ssl --server-name abc.xyz.com --rate...

Centos 6.6 突然无法Git clone了

公司里的机器突然不能git clone了。 古怪。报错信息如下: git clone https://github.com/httperf/httperf Cloning into 'httperf'... fatal: unable to access 'https://github.com/httperf/httperf/': SSL connect error 见了鬼了,前几天还用的好好的,打开调试看看: $> GIT_CURL_VERBOSE=1 git clone https://github.com/httperf/httperf Cloning into 'httperf'......

Freelancer的任务之一:多IP多重匿名代理加认证

Freelancer上有个proxy setup的任务: Project Description Hi, I would like to create a new VPS proxy server with multiple IPs on the same VPS. Are you able to...

Ubuntu下MongoDB不同版本的安装

MongoDB 2.6.9的安装 sudo apt-key adv --keyserver keyserver.ubuntu.com --recv 7F0CEB10 echo 'deb http://downloads-distro.mongodb.org/repo/debian-sysvinit dist 10gen' | sudo tee /etc/apt/sources.list.d/mongodb.list sudo apt-get update sudo apt-get install -y mongodb-org=2.6.9...