海运的博客

upx压缩go编译的程序

发布时间:March 18, 2017 // 分类: // No Comments

wget https://github.com/upx/upx/releases/download/v3.93/upx-3.93-amd64_linux.tar.xz
tar xvf upx-3.93-amd64_linux.tar.xz 
cd upx-3.93-amd64_linux
./upx -1 client_linux_amd64 -o client_linux_amd64_upx
#-1-9,数字越大压缩级别越高

kcptun使用iptables随机连接端口

发布时间:March 14, 2017 // 分类: // No Comments

首先使用iptables dnat指定端口到随机端口,iptables将在每次kcptun新连接时随机生成连接的端口,不过这样如果kcptun不关闭则不会以新的目标端口连接,可以使用kcptun提供的以下参数定时重连:

--autoexpire 多长时间后使用新的udp连接
--scavengettl 如果之前过期的udp连接所承载的服务没断开则为其保留多长时间或到其断开

Centos更改内核kernel安装锐速

发布时间:March 13, 2017 // 分类: // 1 Comment

查看Centos版本,

cat /etc/redhat-release 
CentOS Linux release 7.0.1406 (Core) 

查看当前内核版本:

uname -a
Linux fzhost 3.10.0-123.4.2.el7.x86_64 #1 SMP Mon Jun 30 16:09:14 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

查看锐速所支持的对应内核版本,Centos7.0支持的内核版本为3.10.0-123.x86_64,与当前内核版本不符合。
Centos的内核历史版本可以在http://vault.centos.org下载
当前版本发布后后续更新的内核版本在:
http://vault.centos.org/7.0.1406/updates/x86_64/Packages/
发布时带的内核版本在:
http://vault.centos.org/7.0.1406/os/x86_64/Packages/
下载对应的内核版本安装:

wget http://vault.centos.org/7.0.1406/os/x86_64/Packages/kernel-3.10.0-123.el7.x86_64.rpm
rpm -ivh --oldpackage kernel-3.10.0-123.el7.x86_64.rpm

查看已安装的内核版本:

egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'
CentOS Linux (3.10.0-123.4.2.el7.x86_64) 7 (Core)
CentOS Linux, with Linux 3.10.0-123.el7.x86_64
CentOS Linux, with Linux 0-rescue-11264912be38456483e63dfd21d402f4

设置使用安装的内核版本启动:

grub2-set-default 1

安装锐速:

wget --no-check-certificate -O appex.sh https://raw.githubusercontent.com/0oVicero0/serverSpeeser_Install/master/appex.sh && chmod +x appex.sh && bash appex.sh install

Centos下Samba配置与Windows匿名/密码共享文件

发布时间:March 7, 2017 // 分类: // No Comments

Samba配置文件:

[global]
workgroup     = MYGROUP
#netbios name  = MYSERVER
server string = Samba Server
#interfaces = eth0
#hosts allow = 127. 192.168.168.

#unix charset    = utf8
#dos charset     = cp950

log file = /var/log/samba/log.%m
max log size = 50
log level = 3

#使用用户验证
security = user
#map未知用户使用smbguest访问,匿名时使用
map to guest = Bad User
guest account = smbguest

load printers   = no
#create mask = 666  
#directory mask = 777  
#密码存储类型
passdb backend = smbpasswd
smb passwd file =/etc/samba/smbpasswd
encrypt passwords = yes 

[guest]                                
comment    = guest file space
path       = /data/temp
writable   = yes   
#不可视目录               
browseable = no   
#可匿名访问           
guest ok   = yes 
#如需guest可访问但不可写,smbguest可写  
#writable   = no         
#write list = smbguest
        
[demo]                                
comment    = demo file space  
path       = /data/demo
writable   = yes                  
browseable = no              
guest ok   = no
#定义smbguest可访问           
valid users = smbguest

新建samba验证用户,新建的用户必须是系统用户

groupadd smbshare
#这里的-g如果用-G guest访问会出现权限问题
useradd -M -g smbshare -s /sbin/nologin smbguest
smbpasswd -a smbguest

新建共享目录:

mkdir -p /data/demo
chown root:smbshare /data/demo
#2 任何用户新建文件及目录属于smbshare组,1仅创建者可删除文件,就算smbshare可写用户组其它用户
chmod 2775 /data/demo
mkdir -p /data/guest
chown root:smbshare /data/guest
chmod 2775 /data/guest

Centos7安装4.10内核开启BBR加速

发布时间:March 5, 2017 // 分类: // No Comments

安装elrepo源并安装最新内核:

rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org
rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm
yum --enablerepo=elrepo-kernel install kernel-ml

查看当前已安装的内核:

egrep ^menuentry /etc/grub2.cfg | cut -f 2 -d \'

输出如下:

CentOS Linux 7 Rescue 883cfeea6a894224bca76374517792b3 (4.10.1-1.el7.elrepo.x86_64)
CentOS Linux (4.10.1-1.el7.elrepo.x86_64) 7 (Core)
CentOS Linux (3.10.0-514.2.2.el7.x86_64) 7 (Core)
CentOS Linux (3.10.0-514.el7.x86_64) 7 (Core)
CentOS Linux (0-rescue-bf94f46c6bd04792a6a42c91bae645f7) 7 (Core)

序号从0开始,4.10序号为1,设置grub启动顺序为1:

grub2-set-default 1

重新启动系统,开启bbr:

echo "net.core.default_qdisc=fq" >> /etc/sysctl.conf
echo "net.ipv4.tcp_congestion_control=bbr" >> /etc/sysctl.conf
sysctl -p

查看bbr是否已开启:

lsmod | grep tcp_bbr
输出:
tcp_bbr                16384  10 
sysctl net.ipv4.tcp_available_congestion_control
输出:
net.ipv4.tcp_available_congestion_control = bbr cubic reno
sysctl -n net.ipv4.tcp_congestion_control
输出:
bbr
分类
最新文章
最近回复
  • track: NAT 部分没处理,这块感觉有问题。
  • yu: 查到有用的资料很幸福!
  • boscotsang: 请问下服务器端如何控制权限让通过权限认证的客户端才能连接?现在这样只要有自编译的客户端程序都可...
  • yck932: 大侠,请问哪里有 tunnels 详细参考资料,谢谢
  • bubble: 现在linux 4.9以上的内核有个bbr的参数,用这个bbr比用锐速效果更好,可参考我的博文...
  • wang: openwrt 只有 tmp/etc/miniupnpd.conf 修改后又重置了,其他路径找...
  • wbq: 可以了 只是https透明代理如何做呢?
  • wbq: 你的这个配置需要浏览器设置代理ip+port, 现在假设不设置,只配置客户端网关为Nginx那...
  • wbq: 您好,想用Nginx做个透明代理,客户端机器配置下网关(即Nginx那台机器),客户端dns配...
  • ccc: 可以提供易调用openssl常用函数吗?
归档
友情链接