IO监控工具iotop

Debian及Centos下可直接安装iotop:

debian:
apt-get install iotop
Centos:
yum install iotop

使用参数:

-o 只显示有IO读写的进程
-b 非交互模式
-n 显示次数
-d 刷新间隔
-p 只显示指定pid的进程
-u 只显示特定用户的进程
-P 不显示线程
-a 显示累积的数据
-k 使用kB为单位,默认字节
-t 显示时间

[转载]将 MikroTik mAP lite 设为 cpe 模式

转自:https://woft.name/wp/set-mikrotik-map-lite-to-cpe-mode/
作者:picking

这个小东西有 1 个无线网卡和 1 个以太网口,默认模式是 ap。如果是作为 ap 来用有点大材小用,淘宝有大把的 ap 且比这个便宜。如果是作为 cpe 来用,就没有多少产品能这么干了,想象一下以太网接口的无线网卡,是不是很另类。

cpe 模式简单来说就是作为客户端设备去连某个 ap,并将网口桥接到 ap 上,可为没有无线网卡的设备(比如只有以太网口的网络摄像机、没有无线网卡的电脑、路由器的 WAN 口、只有以太网口的打印机等)提供连接 ap 的能力,方便这些设备联互联网。

当然,如果能很容易把这个小东西设置成 cpe 模式,我就不写这个文章了。

虽然能够直接在 web 管理界面的 quick set 里头选择 cpe 模式,但初始化设置时要先连这个小东西的 ap,但是在 cpe 模式中连接别的 ap 就会断开现有的 ap 连接,然后就啥也干不了了。虽然我曾经阴差阳错捣鼓到能用的程度,但在掌握到窍门前,每次设置都是曲折的, 而且设置过后无法再用 winbox 连接修改设置,更不幸的是,一段时间过后我连这阴差阳错捣鼓出来的方法都忘掉了。 所谓的窍门来源于这个官网论坛帖子,但是有点不明确,估摸着设置可能无法真正把以太网口桥接到 ap 上…下面是可用的设置步骤,防止我再忘掉。

1.假定 mAP lite 新开箱,通过 mAP lite 提供的 ssid 连接到管理 web 页面,这个说明书上有。如果不是新开箱,最好物理 reset 一下先。

2.别的啥都别搞,在设置页面上选择 WebFig,然后 system->Reset configuration,勾上 No Default Configuration,然后重置设置。

3.等 mAP lite 重启完成,用网线把 mAP lite 连到电脑上,用 winbox 查找到设备并点选 MAC 地址登录,用户名是 admin,密码为空。

4.在 Bridge 中新建一个桥接,然后把 wlan1 和 ether1 两个端口都添加到这个桥接中。

5.在 IP->DHCP Client 中新建一个 DHCP 客户端,界面选择刚新建的桥接。

6.在 Wireless 中将 wlan1 的模式设置为 station pseudobridge,输入需要连接 ap 的 ssid ,选择对应的 Security Profile(需先设置好需要的 security profile)。

官网论坛帖子不太明确的地方是讲要把 wireless 设成 client,但这个设备并没有一个写成 client 的模式。我设置过 station 模式,提示连上 ap 但是数据通不了。后来尝试在设了 station 模式过后,在 quick set 里选 cpe 模式保存了一下(换到 quick set 就默认选中 cpe 了,我啥也没改就点了一下保存)数据就能通了。核对参数变化,发现模式从 station 变成了 station pseudobridge,这俩模式的解释可以参考官方的 wiki 页面,可能论坛帖子讲的 client 就是 station pseudobridge 的俗称,我这种外行捣鼓这些东西很容易被迷惑。用这种方法修改后可以随时用 winbox 连接并修改配置(比如新的 ssid)。

为啥不一开始就用 winbox,主要是因为默认的初始化设置只让通过无线连接到 mAP lite,从以太网口用 winbox 连不上,所以先在 WebFig 里头重设配置,同时去掉默认配置,使得能通过以太网用 winbox 连接 mAP lite。

由于第 2 步重置了设备并删除了默认设置,设备两个端口都没有被分配 IP,故需要用 winbox 通过 MAC 地址连接登录。

chevereto安装记录

1.上传chevereto程序

github地址为:
https://github.com/Chevereto/Chevereto-Free

2.在网站的根目录下使用wget命令下载。如下(tu.xxoo.net替换为你自己的网站名,后文同理):

cd /home/wwwroot/tu.xxoo.net
wget https://github.com/Chevereto/Chevereto-Free/archive/1.0.9.tar.gz

3.解压缩

tar zvxf 1.0.9.tar.gz

5.赋权限

chown www:www -R /home/wwwroot/tu.xxoo.net

6.在app目录新建settings.php文件并给予可写入权限

cd /home/wwwroot/tu.xxoo.net/app
touch settings.php
chmod -R 777 settings.php

7.修改网站配置文件

/usr/local/nginx/conf/vhost/tu.xxoo.net.conf  

添加以下代码

location / {
try_files $uri $uri/ /index.php?$query_string;
}

8.重启Nginx

/etc/init.d/nginx restart

零遁小白盒试用

前几天一个网友告诉我,最近有个穿透内网的硬件很火,叫零遁,他配合新弄的蜗牛星际nas用得非常爽,说得我都心痒痒,于是我也联系零遁官方申请了一个内网穿透盒来测试。零遁的客服和我说,这个体验机的功能和nas伴侣是一样的,只不过nas伴侣没有速度限制,功能更强大,外观也更时尚。

几天等待后我拿到了体验机,迫不及待地开箱来测试,为了方便说明,我们给这个盒子一个名字,叫小白

1 正面.jpg

2 背面.jpg

3 接口.jpg

从图上可以看到,体验机的外形类似一个路由器,后面是四个lan口和一个wan口,供电方式是usb或5V1A的电源供电,其实usb供电就很方便了,直接往蜗牛星际机箱的usb口上一插就完事。
我的做法是把小白放到公司的一个网段里,当然了蜗牛星际也在那个网段里。连线很简单,小白的wan口接一根网线到图中的192.168.2.0这个网段就行,相当于小白做为一个客户端接入了192.168.2.0这个网段。

4 拓朴图.jpg

下面我们来把小白注册生效一下,打开http://www.easynet.vip/,先注册好账号,登录后输入小白的sn完成激活,然后选择右边的路由模式(其实这里叫透明模式更合适哈),并把公司的网段写好,我这里是192.168.2.0,掩码是255.255.255.0.

这里出现了小白的第一个亮点,不需要二次NAT!这里小白仅作为一个客户端进入了192.168.2.0这个段,而且本身不再下发IP地址,所以是透明的,不像有的产品会自己再做一次dhcp server,多出一个网段来,很不方便,而且二次NAT会消耗网速。

小白的第二个亮点是公司这个网段的机器是不需要和小白用网线连接的,这点也比同类的产品方便。公司的电脑无须去连接小白,只要让小白接入公司的这个192.168.2.0的网段就行。

5 设备注册.jpg

6 安装完成选模式.jpg

公司那边完成接入后,在家中的机器要安装客户端软件ZeroTier,装完后去网站上看一下网络ID并在软件里选join network,输入这个网络ID,这样就完成了组网。点show network可以看到目录的连接状态,注意这里显示的OK就表示这个客户端到公司里的小白连接畅通。

6.5 加入网络.jpg

6.8 软件安装.jpg

现在我们已经把两个网段打通了,没有两次NAT!没有中继!直接P2P穿透了!下面我ping一下公司的机器2.251,看~已经ping通了,再打开公司2.0段的路由器(192.168.2.1),轻松打开!

7 ping公司机器.jpg

8 打开公司路由界面.jpg

我们来看一下是否真的是P2P,而不是通过零遁的服务器进行了中转,我们tracert公司内网的一个机器192.168.2.251,看图,这个130是小白,所以是客户端→小白→公司机器2.251,中间是没有经过任何中转的,这样信息安全就有保障了。

9 路由追踪图.jpg

下面我们打开放在公司的蜗牛星际,输入\\192.168.2.246,就像在同一个局域网一样打开了共享文件夹,试一下复制一个文件的速度,稳定在1MB/s,确实体验机是有速度限制的,10Mbps.

10 打开nas.jpg

11 速度测试.jpg

总体来说,这是一款非常不错的产品,一是P2P,无限速,二是不需要二次NAT,三是目标网段的机器无须与小白进行物理连接,这比市面上的同类产品都要好。希望官方在NAS、PT、虚拟机大发展的趋势下,继续努力研发,做出更好的产品!

黑群晖启用root的ssh登录

1.修改config文件

vi /etc/ssh/sshd_config


#PermitRootLogin prohibit password
下添加一行
PermitRootLogin yes

2.然后更改root的密码

synouser –setpw root yourpwd

3.重启生效。

N1做透明网关科学上网(V2篇)

关于N1做智能网关,上次写了酸酸和酸酸乳的部分,详见https://hpcex.net/archives/134/,应网友的要求,补充一下v2篇,多了安装v2和改ss-tproxy配置两个步骤。

首先,安装dnsmasq + ipset + ss-tproxy + (chinadns) 的过程和上文完全一样,不再赘述。

其次,是安装v2,这里只建议安装官方原版,因为一些什么多用户、多协议的版本N1是不支持的。服务器端安装v2 ray的过程就不说了,自己要生成服务端的配置可以用这个网站来生产配置文件https://intmainreturn0.com/v2ray-config-gen/

N1上安装v2 ray的步骤如下:

wget https://install.direct/go.sh  
bash go.sh  

然后要建客户端的配置文件config.json,这里请大家下载我的附件,并把里面标注为这里要改4个地方改成你自己的和服务端相同的配置就行。
要测试你的客户端文件对不对,可以用这个命令/usr/bin/v2ray/v2ray -test -config /etc/v2ray/config.json来,如果返回是ok,那么配置文件就没问题了。

最后是修改ss-tproxy的配置文件,具体改下面4处

proxy_tproxy='true'                       # 纯TPROXY方式    
proxy_server=(你v2服务器ip)               # 服务器的地址    
proxy_runcmd='service v2ray start'      # 启动v2的命令  
proxy_kilcmd='service v2ray stop'         # 关闭v2的命令  

最后运行ss-tproxy start,然后把需要科学上网的机器的网关和DNS改成N1的ip就ok了。config.rar

xshell自动登录交换机的vbs脚本

xshell自动登录交换机的vbs脚本

Sub Main
xsh.Screen.Send "你的密码"
xsh.Screen.Send vbCr
xsh.Screen.WaitForString ">"
xsh.Screen.Send "en"
xsh.Screen.Send vbCr
xsh.Screen.WaitForString "Password:"
xsh.Screen.Send "你的密码"
xsh.Screen.Send vbCr
End Sub

you-get的安装使用

1.下载 python3 for windows,安装好,注意添加到环境变量

2.开始,运行,cmd,回车。

python -m pip install --upgrade pip 
pip3 install you-get 回车
you-get -i url  //获取视频的版本
you-get --itag=18 -o e:/ url //下载指定的版本到指定的地址

rsync使用备忘

1.以下方式(把目的地址映射为磁盘或者本地的两个分区之间)不需要安装服务端,可以当绿色版直接来用,其他方式需要在目标服务器上安装rsync服务端。

rsync -av --delete --progress /cygdrive/e/test/ /cygdrive/p/test/

2.服务端的默认端口是873,--port=873可写可不写,如果改了端口,必须加上这个参数。不推荐用rsync@file.server.net:端口号的格式来写,容易出错。

rsync -av --port=873 --delete --progress --password-file=/cwRsync/passwd.txt /cygdrive/d/tvb/ rsync@file.server.net::NetBackup/tvb/

3.把同步结果记录到日志的参数

rsync -av --delete --progress --password-file=/cwRsync/passwd.txt --log-file=/cygdrive/d/SyncTool/log/tvb2woniu.txt /cygdrive/d/tvb/ rsync@file.server.net::NetBackup/tvb/

4.将vps上的网站数据备份到本地的群晖里
这里本地的群晖是开了rsync服务的,并且设置了账号密码,假设账号是root,密码是123456.
在vps上先建个密码文件rsync.pass/etc/下,把密码写进去,不用写用户名,用户名直接在同步的命令行里,比如下面的例子用户名就是rsync,然后给这个密码文件加权限。

chmod 600 rsync.pass

将vps上的网站数据目录wwwroot备份到本地的群晖里

rsync -av --progress --password-file=/etc/rsync.pass --exclude 'default' /home/wwwroot rsync@file.server.net::NetBackup/

5.windows下cwrsync的密码设置
服务端:先在配置文件rsyncd.conf里加两行,这里指名了用户名是root,密码文件存放在etc目录

auth users = root
secrets file = /etc/pwd.txt

pwd.txt里写入以下内容

root:password

客户端:也要写一个pwd.txt,内容只要写密码就行,用户名会写在同步的命令行里,比如以下,

rsync -av --progress --password-file=/cwRsync/pwd.txt /cygdrive/e/up/ root@192.168.1.185::netbackup/up/

6.源文件夹的后面如果无“/”,则会把整个目录复制过去,包括最外层的目录,如果有“/”,则只同步该目录下的文件到目标文件夹,不会新建最外层目录。目标文件夹后面的“/”可加可不建,不影响结果。

lnmp安装php的fileinfo模块

1、查看已安装模块,执行这个命令:

/usr/local/php/bin/php -m

2、解压缩一般安装完LNMP,php源码都是自动删除了的,需要自己进入src目录下解压缩。首先找到lnmp的解压目录,比如我安装的是lnmp1.6,解压目录就在root/lnmp1.6/下面。先解压缩php文件。

tar xjf php-5.6.40.tar.bz2

解压缩之后会多出一个php-5.6.40的文件夹,进入到php-5.6.40/ext/文件夹下面。

要安装fileinfo模块,依次执行以下命令

cd fileinfo
/usr/local/php/bin/phpize
./configure --with-php-config=/usr/local/php/bin/php-config

当出现:Build complete.Don't forget to run 'make test'.时表示安装成功。

4、修改php.ini再修改/usr/local/php/etc/php.ini,在extension部分添加

extension = "fileinfo.so"

最新文章

最近回复

分类

归档

其它