CentOS自动打重要安全补丁

2019-11-27

# 安装自动打补丁软件
yum install yum-cron yum-plugin-security

————
CentOS7

vi /etc/yum/yum-cron.conf
# 只适用于风险级别Critical
update_cmd = minimal-security-severity:Critical
# 自动打补丁
apply_updates = yes
# 主机名
system_name = centos7
# 邮件发送源/收件人地址
email_from = root@localhost
email_to = root

systemctl enable yum-cron && systemctl start yum-cron

———–
CentOS6

vi /etc/sysconfig/yum-cron
# 只适用于风险级别Critical
YUM_PARAMETER=”–sec-severity=Critical update-minimal”
# 邮件收件人
MAILTO=root
# 主机名
SYSTEMNAME= centos6

chkconfig yum-cron on && servie yum-cron start

====================
PS:
default 默认的更新,类似yum upgrade
security 安全更新, 类似yum –security upgrade
security-severity:Critical 重要的安全更新,类似yum –sec-severity=Critical upgrade
minimal 最小化更新,类似yum –bugfix update-minimal
minimal-security 最小化安全更新,类似yum –security update-minimal
minimal-security-severity:Critical 最小化重要安全更新,类似yum –sec-severity=Critical update-minimal

arch用Deepin桌面,无线网卡无法连接WIFI问题

2019-11-11

vi /etc/NetworkManager/NetworkManager.conf
[device]
wifi.scan-rand-mac-address=no

特别坑,莫名其妙的powerpill -Syu以后无线网卡就不停的尝试重连WIFI。只能换回有线网卡用,看报错日志,百思不得其解。原来是DEEPIN的BUG。

https://wiki.archlinux.org/index.php/Deepin_Desktop_Environment

备份和还原 vCenter Server Appliance 5.x vPostgres 数据库

2019-11-05

1.去5480端口开启VCENTER的远程ssh连接登陆.(以 root 用户身份登录。默认密码为 vmware)

2.停止 VMware vCenter Server 服务:
service vmware-vpxd stop

3.进入vPostgres 程序目录:
cd /opt/vmware/vpostgres/current/bin

4.查看 vPostgres 数据库配置文件:
cat /etc/vmware-vpx/embedded_db.cfg

5.备份 vCenter Server 数据库:(请注意磁盘空间是否够用)
./pg_dump EMB_DB_INSTANCE -U EMB_DB_USER -Fp -c > VCDBBackupFile
在 EMD_DB_INSTANCE 和 EMB_DB_USER 中填入 embedded_db.cfg 里面的配置信息。在 VCDBBackupFile 中填入要生成的位置和文件名,例如:
./pg_dump VCDB -U vc -Fp -c > /tmp/VCDBackUp
注意:如果出现提示,输入 EMB_DB_PASSWORD 密码。

———-以下开始还原vPostgres 数据库
6.显示新的 vPostgres 数据库配置文件
cat /etc/vmware-vpx/embedded_db.cfg

7.进入vPostgres 程序目录:
cd /opt/vmware/vpostgres/current/bin

8.停止 VMware vCenter Server 服务:
service vmware-vpxd stop

9.还原 vCenter Server vPostgres 数据库
PGPASSWORD=’EMB_DB_PASSWORD’ ./psql -d EMB_DB_INSTANCE -U postgres -f VCDBBackupFile
在 EMD_DB_INSTANCE 和 EMB_DB_PASSWORD 中填入 embedded_db.cfg 里面的配置信息。 在 VCDBBackupFile 中填入要使用的位置和文件名,例如:
PGPASSWORD=’g<T4EuybGsA=kG$G' ./psql -d VCDB -U postgres -f /tmp/VCDBackUp
注意:用单引号 (') 将密码括起来

10.重新启动 VMware vCenter Server 服务以使数据库还原生效
service vmware-vpxd start

备份和还原vCenter Server Appliance (VCSA) Inventory Service 数据库

2019-11-05

1.去5480端口开启VCENTER的远程ssh连接登陆.

2.停止 vCenter Inventory Service:
service vmware-inventoryservice stop

3.进入备份脚本目录:
cd /usr/lib/vmware-vpx/inventoryservice/scripts/

4.备份 vCenter Inventory Service 数据库:
./backup.sh -file /tmp/InventoryServiceDB.DB
成功的 vCenter Inventory Service 数据库导出将显示类似于以下内容的输出:
Opening Inventory Service data files
Inventory Service data files opened
Backing up data…
Backup completed successfully

———以下开始还原
5.还原 vCenter Inventory Service 数据库
上传备份文件InventoryServiceDB.DB至VCENTER的/tmp目录

6.停止 vCenter Inventory Service:
service vmware-inventoryservice stop

7.进入还原脚本目录:
cd /usr/lib/vmware-vpx/inventoryservice/scripts/

8.还原 vCenter Inventory Service 数据库
./restore.sh -backup /tmp/InventoryServiceDB.DB
成功的 vCenter Inventory Service 数据库导出将显示类似于以下内容的输出:
Restoring from backup: /tmp/InventoryServicedb.DB
Restoring…
Attempting to save existing data to /storage/db/inventoryservice/data-1382478584969.old
Saved existing data to /storage/db/inventoryservice/data-1382478584969.old
Restore completed successfully

9.启动 vCenter Inventory Service
service vmware-inventoryservice start

=================
还原完成后,登录到 vSphere Web Client(默认 URL 为 https://VCSA_FQDN:9443)以验证 Inventory Service 是否可以正常运行。执行以下检查:
确保虚拟机和模板视图和主机和群集视图中列出了所有虚拟机。
确保已还原环境中已配置的任何标记。

纪念wzr-hp-g300nh

2019-11-04

G300NH从2008年购买行货到现在有7年了(Atheros ar9132/RAM 64 MB/FLASH 32 MB)。2011年的时候刷机变砖还更换过一次G300NH

buffalo后来批次的G300NH质量不如此款产品刚上市的时候,明显感觉到信号强度减弱。时而还能被干扰的没有了信号。实在不想忍耐了,再让客服更换一部的时候,G300NH停产了,只有G300NH2能换了=。=V2版本的硬件配置严重缩水啊,索性淘汰给父母使用了

昨天G300NH的openwrt开始掉线,无线+有线都莫名其妙的不正常,顺便再升级Backfire为Barrier Breaker

总结下心路历程:

1、原厂buffalo固件:wzrg300nh_original.bin(1.65)、wzrhpg300nh-176、wzrhpg300nh-179
2、原厂dd-wrt固件:wzrhpg300nh-pro-v24sp2-17798-alpha、wzrhpg300nh-pro-v24sp2-14998b
3、dd-wrt:v24 presp2[beta]build: 14896
4、openwrt:Backfire 10.03.1-rc6、Barrier Breaker 14.07
5、gargoyle:gargoyle_1.4.7、gargoyle_1.5.6

最稳定的固件:gargoyle、buffalo原厂固件
定制方便的固件:openwrt(linux爱好者的最爱,就是无线模块有兼容性问题。某些设备连不上WIFI,刷不同的版本与固定WIFI信道解决)
不稳定的固件:dd-wrt和原厂dd-wrt固件。(路由器会假上网,需要随机性重启路由,懒得再不停的刷不同的版本号固件当小白鼠了)

刷机的简要介绍,几乎忘光,再重新拾起记忆:(tomato固件无法支持Atheros芯片)
1、原厂buffalo到DD-WRT:从192.168.11.1网页直接升级
http://www.dd-wrt.com/site/support/router-database
找Buffalo WZR-HP-G300NH: Special File for initial flashing buffalo_to_ddwrt_webflash-MULTI.bin
———–
另一种命令行方法
cd /tmp
wget http://download1.dd-wrt.com/dd-wrtv2/downloads/others/eko/BrainSlayer-V24-preSP2/2014/12-22-2014-r25697/buffalo_wzr-hp-g300nh/buffalo_to_ddwrt_webflash-MULTI.bin
write buffalo_to_ddwrt_webflash-MULTI.bin linux
再用“硬复位”方法重置路由器

2、原厂buffalo到原厂dd-wrt:从192.168.11.1网页直接升级
http://buffalo.jp/support_ap/support/products/wzr_hp_g300nh.html

3、DD-WRT到openwrt:ssh 192.168.1.1到路由器上(openwrt的固件带factory字样是适合在原厂固件的基础上刷的固件,带sysupgrade固件是适合在已经刷了openwrt的固件的基础上升级用)
cd /tmp
wget https://downloads.openwrt.org/barrier_breaker/14.07/ar71xx/generic/openwrt-ar71xx-generic-wzr-hp-g300nh-squashfs-sysupgrade.bin
mtd -r write openwrt-ar71xx-generic-wzr-hp-g300nh-squashfs-sysupgrade.bin linux
————-
刷好是没有图形界面的哦,需要ssh 192.168.1.1登录root/password,更改passwd root,配置网口,先上路由拨号上网,或者接上上级路由,上INTERNET,升级并安装图形界面。不安装图形界面也一样用,就是无法远程指挥父母去路由器的配置调整了。
vi /etc/config/network
config ‘interface’ ‘loopback’
option ‘ifname’ ‘lo’
option ‘proto’ ‘static’
option ‘ipaddr’ ‘127.0.0.1’
option ‘netmask’ ‘255.0.0.0’

config ‘interface’ ‘lan’
option ‘ifname’ ‘eth0’
option ‘type’ ‘bridge’
option ‘proto’ ‘static’
option ‘ipaddr’ ‘192.168.1.1’
option ‘netmask’ ‘255.255.255.0’

config ‘interface’ ‘wan’
option ‘ifname’ ‘eth1’
option ‘proto’ ‘pppoe’
option ‘username’ ‘你的ADSL账号’
option ‘password’ ‘密码’

config ‘switch’ ‘eth0’
option ‘enable_vlan’ ‘1’

config ‘switch_vlan’
option ‘device’ ‘eth0’
option ‘vlan’ ‘1’
option ‘ports’ ‘0 1 2 3 4’

————–
升级并按照WEB界面
opkg update
opkg install luci
启动WEB服务
/etc/init.d/uhttpd enable
/etc/init.d/uhttpd start

4、openwrt到gargoyle:ssh 192.168.1.1到路由器上
cd /tmp
wget http://www.gargoyle-router.com/downloads/images/ar71xx/gargoyle_1.4.4-ar71xx-wzr-hp-g300nh-squashfs-sysupgrade.bin
mtd -e linux -r write gargoyle_1.3.14-ar71xx-wzr-hp-g300nh-squashfs-sysupgrade.bin linux

======================
30/30/30 (硬复位)【即插电30秒 断电30秒 再插电30秒】

按住路由器后部的复位按钮30秒,保持按住的状态拔掉电源30秒,然后同样保持按住的状态重新插上路由器。此操作将重置 nvram,确保您在纯净的环境下载入固件。”恢复出厂默认设置” 功能并不总是清理整个 nvram 区段。

替代方法:
ssh 登录至路由器,执行以下命令:
erase nvram
reboot

=======================
恢复BUFFALO原厂固件(http://www.box.net/shared/1edtrud64v):ssh 192.168.1.1
cd /tmp
wget http://www.example.org/original_firmware.bin
mtd -r write /tmp/original_firmware.bin firmware

====================
以上编辑于2015年3月8日,一直未发布.

昨日20191103发现
http://buffalo.jp/support_ap/support/products/wzr_hp_g300nh.html
有一个V24-SP2 build r30356是18年3月26发布的新固件,心血来潮刷了一下,发现N信号只支持到150Mb,客户端信号最大30Mb/s,更过分的是玩在线手机游戏会断流!!!被坑死.狗日的垃圾官方固件.只能刷回buffalo1.76.为啥不用1.79版本?因为N信号也是150Mb的网速.

G300NH的DDWRT,OPENWRT固件都是各有各的问题,例如:断线/与手机无线不兼容/降速/假死….最后还是gargoyle、buffalo固件稳定.

怀念往事,怀念当年心爱的穿墙路由器.仅以此文作为留念.linksys e4200 ea6700依旧坚挺,只是信号强度确实不如野路子厂商.

使用Powerpill并发下载提升pacman更新速度

2019-10-18

1.安装
sudo pacman -S powerpill

2.系统升级pacman -Syu换成
powerpill -Syu

3.安装软件
powerpill -S packagename1 packagename2

=========================
已知报错:
In case you get an [err] for .db.sig files:

b5d7d7|ERR | 0B/s|/var/lib/pacman/sync/extra.db.sig
899e91|ERR | 0B/s|/var/lib/pacman/sync/multilib.db.sig
8fcc32|ERR | 0B/s|/var/lib/pacman/sync/core.db.sig
85eb3d|ERR | 0B/s|/var/lib/pacman/sync/community.db.sig

解决办法:
sudo vi /etc/pacman.conf
注释掉此行
#SigLevel = Optional TrustedOnly
新添加此行
SigLevel = PackageRequired

arch升级kernel为lts版

2019-10-16

sudo pacman -S linux-lts linux-lts-headers
sudo pacman -Rsn linux linux-headers
sudo grub-mkconfig -o /boot/grub/grub.cfg
reboot

====================
开启BBR
sudo sysctl net.ipv4.tcp_congestion_control=bbr

永久开启BBR
# Load the BBR kernel module.
echo “tcp_bbr” > /etc/modules-load.d/modules.conf

# Set the default congestion algorithm to BBR.
echo “net.core.default_qdisc=fq” > /etc/sysctl.d/bbr.conf
echo “net.ipv4.tcp_congestion_control=bbr” >> /etc/sysctl.d/bbr.conf

firefox Enable DNS over HTTPS

2019-10-15

首选项-常规-网络设置-设置-Enable DNS over HTTPS

浏览器地址栏打开
about:config

搜索
network.trr

设置
network.trr.mode 值为2

在 network.trr.uri 中填入服务器:
https://mozilla.cloudflare-dns.com/dns-query

设置好后,在地址栏输入 about:networking 可以看到具体通信情况

=================
桌面版:
在地址栏输入about:preferences并打开;
将页面翻到最下方,点击“网络设置”下方的“设置”按钮;
勾上“启用基于 HTTPS 的 DNS”选项;
选择“自定义”(如果您想使用默认的DoH服务器则可以不修改);
填入DoH服务器地址,需以https://开头,端口可选。
注意:通过图形界面设置后Firefox默认会在DoH查询失败时回退到传统DNS,如果需要用DoH做所有的DNS查询:
在地址栏输入about:config并打开,如果出现警告提示请继续;
在页面上方的搜索框输入network.trr.mode;
修改network.trr.mode的值为3。

移动版:
在地址栏输入about:config并打开,如果出现警告提示请继续;
在页面右上角的搜索框输入network.trr.uri;
修改network.trr.uri的值为DoH服务器地址(如果您想使用默认的DoH服务器则可以不修改),需以https://开头,端口可选;
在页面右上角的搜索框输入network.trr.mode;
修改network.trr.mode的值为3(如果想在DoH查询失败时回退到传统DNS,请设置为2)。

关闭微信朋友圈广告

2019-10-14

一.从电脑关闭微信广告:
打开https://privacy.qq.com/advertisement.htm进入

点击 管理-登陆

个性化服务设置下一共有四个广告选项可以关闭
根据您的信息展示广告+根据您与广告主的互动展示广告+根据用户类别展示广告+根据广告主提供的您的信息展示广告

二.从手机微信关闭:
设置-关于微信-点击《微信隐私保护指引》

往下拉,找到 我们如何使用信息 并且点击

点击 关于广告

点击 管理-登陆

个性化服务设置下一共有四个广告选项可以关闭
根据您的信息展示广告+根据您与广告主的互动展示广告+根据用户类别展示广告+根据广告主提供的您的信息展示广告

ansible tower单机版安装部署破解

2019-03-12

一、下载安装包
wget https://releases.ansible.com/ansible-tower/setup-bundle/ansible-tower-setup-bundle-3.2.7-1.el7.tar.gz

二、解压缩后设置单机版tower密码
cd ansible-tower-setup-bundle-3.2.7-1.el7
vi inventory
——————-
admin_password=’passwd’
pg_password=’passwd’
rabbitmq_password=’passwd’

三、安装
./setup.sh

四、破解
修改注册文件:第120行添加“return True”
cd /var/lib/awx/venv/awx/lib/python2.7/site-packages/tower_license/
sed -i ‘/def _check_cloudforms_subscription(self)/a\ return True’ __init__.py
vi __init__.py
——————-
def _check_cloudforms_subscription(self):
if os.path.exists(‘/var/lib/awx/i18n.db’):
return True
——————-
def _check_cloudforms_subscription(self):
return True
if os.path.exists(‘/var/lib/awx/i18n.db’):
return True

=====================
重新编译:
python -m py_compile __init__.py
python -O -m py_compile __init__.py

五、重启服务:
ansible-tower-service restart

六、安装插件:galaxy.ansible.com
ansible-galaxy install stouts.grafana
ansible-galaxy install lean_delivery.weblogic
ansible-galaxy install mm0.ibm-websphere-mq