海运的博客

dnsmasq的dns缓存cache设置

发布时间:October 31, 2018 // 分类: // No Comments

缓存的数量

cache-size=10240

如果查询的域名没ttl,则使用此设置为缓存ttl时间

neg-ttl=600

指定返回给客户端的ttl时间,小于查询域名的ttl以设置为准,服务器中缓存ttl不变,大于以域名的ttl为准,

max-ttl=600

同max-ttl类似,这个是dnsmasq服务器缓存时间设定,低于域名ttl以设定为准,否则以域名ttl为准

max-cache-ttl=3600

和max-cache-ttl相反,如果域名ttl低于设定值,强制使用设定为dnsmasq服务器的缓存时间,限制不能超过3600

min-cache-ttl=3600

总结:
max-ttl和max-cache-ttl没必要设置,想要客户端缓存时间小于域名ttl设置max-ttl,但是dnsmasql缓存时间以域名ttl为准。
想要dnsmasq缓存时间小于域名ttl可以设置max-cache-ttl,同时如果没设置max-ttl首次请求返回客户端的ttl时间以域名ttl为准,再次请求返回的ttl则是dnsmasq缓存剩余时间ttl。
如果想强制任何域名的缓存时间使用min-cache-ttl,dnsmasq限制最高为1小时,更高需重新编译,首次请求返回ttl为域名ttl,再次请求返回的ttl则是dnsmasq缓存剩余时间ttl。
参考:
http://www.thekelleys.org.uk/dnsmasq/docs/dnsmasq-man.html
https://liuhonghe.me/dnsmasq-detail.html

git clone指定branch或tag

发布时间:October 28, 2018 // 分类: // No Comments

取完整:

git clone https://github.com/arvidn/libtorrent.git
cd libtorrent/

查看branch:

git branch -a
* master
  remotes/origin/HEAD -> origin/master
  remotes/origin/RC_1_0
  remotes/origin/RC_1_1

使用指定branch:

git checkout origin/RC_1_1

查看tag:

git tag
libtorrent-1_1_8
libtorrent-1_1_9
libtorrent-1_2_0_RC

使用指定tag:

git checkout libtorrent-1_1_9

也可以在clone的时间指定tag或branch:

git clone -b RC_1_1 https://github.com/arvidn/libtorrent.git 
git clone -b libtorrent-1_1_9 https://github.com/arvidn/libtorrent.git 

k2p下潘多拉/openwrt配置ipv6地址

发布时间:October 27, 2018 // 分类:K2P // No Comments

我这宽带分配ipv6使用dhcpv6-pd方式,潘多拉默认配置ipv6就能正常使用,由于使用虚拟机和未使用自带的firewall走了一些坑,顺便将openwrt的ipv6分配了解了下。
wan6接口的dhcpv6客户端获取ipv6公网前缀:
2018-10-27_110916.png

路由获取IPV6前缀后向局域网内机器分发址使用RA路由通告和dhcpv6方式:
支持IPV6的主机会主动发路由器询问报文,然后路由器RA返回是否使用DHCPV6分配或用IP前缀、网关,机器根据MAC生成IPV6地址,最新的RA协议支持RDNSS可配置DNS,Windows 10最新系统才支持。

dhcpv6支持有状态和无状态,有状态类似于DHCPV4,无状态使用RA通告配置IP,DHCPV6配置DNS、NTP等扩展配置信息,据说android系统不支持dhcpv6。

有公网前缀的不要单独使用有状态的,不然pppoe重新报号前缀改变内网机器前缀不改。
有状态的+无状态的,使用dhcpv6有状态分配地址,同时如果有公网前缀也使用无状态分配,无前缀只使用DHCPV6有状态分配。

RA和DHCPV6模式有:服务器模式、中继模式、混合模式,前缀分配使用服务器模式,如果运营商不支持dhcpv6-pd可使用中继方式,中继模式要将wan6的dhcp客户端设置成master,lan的dhcp相当于slave。
混合模式会根据配置自动选择使用中继还是服务器模式。
If the interface was master, then hybrid means relay or disabled. If there was no slave relay in the other interfaces, then it will be configured to disabled.

If the interface was not master, then hybrid means relay or server. If there was no master, then the interface will be configured to server.

默认lan接口的dhcpv6服务器配置:
2018-10-27_111135.png
通告的DNS地址就是RDNSS,填写此项客户端可通过RA通告配置DNS地址,如果客户端支持RDNSS关闭DHCPV6服务也能正常使用了。

总结分配IP方式使用RA+DHCPV6无状态或RA+RDNSS不用DHCPV6就可以了。
配置iptables:

ip6tables -F
ip6tables -X
ip6tables -Z
ip6tables -P INPUT   DROP
ip6tables -P OUTPUT  ACCEPT
ip6tables -P FORWARD DROP

ip6tables -A INPUT -i lo -j ACCEPT
ip6tables -A INPUT -i br-lan -j ACCEPT
#路由通告使用icmpv6协议,类型133-137
ip6tables -A INPUT -p icmpv6 -j ACCEPT
#这个一定要允许,不然获取不到公网ipv6前缀
ip6tables -A INPUT -m conntrack --ctstate NEW -m udp -p udp --sport 547 --dport 546 -s fe80::/64 -d fe80::/64 -j ACCEPT
#ip6tables -A INPUT -s fe80::/10 -d fe80::/10 -p udp -m udp --sport 547 --dport 546 -j ACCEPT
#ip6tables -A INPUT -p icmpv6 --icmpv6-type echo-request -j ACCEPT
ip6tables -A INPUT -i pppoe-wan -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
ip6tables -A FORWARD -i br-lan -o pppoe-wan  -j ACCEPT
ip6tables -A FORWARD -i br-lan -o br-lan  -j ACCEPT
ip6tables -A FORWARD -i pppoe-wan -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT

ip6tables -t mangle -F
ip6tables -t mangle -X
ip6tables -t mangle -Z
ip6tables -t mangle -A POSTROUTING -o pppoe-wan -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu 

参考:
https://community.arubanetworks.com/t5/Controller-Based-WLANs/Explain-the-M-and-O-bit-in-IPv6-DHCP-server-configuration-What/ta-p/177442
https://github.com/gnu4cn/ccna60d/blob/master/d07-IPv6.md
https://www.v2ex.com/t/486379
http://www.right.com.cn/forum/thread-338106-1-1.html
https://qiita.com/kwi/items/c002cd3c466504c96391
https://i-meto.com/lede-ipv6/

n1盒子ubuntu使用netplan配置wifi无线连接

发布时间:October 25, 2018 // 分类:N1 // 2 Comments

ubuntu 18.04使用netplan配置网络信息,后端使用Network Manager或systemd-networkd管理网络,默认使用systemd-networkd,systemd-networkd本身不支持无线,使用wpasupplicant连接无线。

apt install iproute2 wpasupplicant

查看无线网卡名称:

iw dev          

网卡名称为wlan0,开启:

ip lin set wlan0 up

搜索路由ssid:

iw dev wlan0 scan

netplan配置:

network:
  version: 2
  renderer: networkd
  wifis:
    wlan0:
      dhcp4: yes
      dhcp6: no
      access-points:
        "ssid":
          password: "password"

netplan更多配置示例:https://netplan.io/examples

armbian下载址及写入u盘软件

发布时间:October 20, 2018 // 分类: // No Comments

armbian下载地址:
https://yadi.sk/d/pHxaRAs-tZiei
写入u盘linux下使用dd,windows下可使用以下:
https://etcher.io/
https://www.alexpage.de/usb-image-tool/download/

分类
最新文章
最近回复
  • 海运: 你是编译不成功呢?还是编译后不能运行呢?还是运行后不能访问web界面呢?
  • 白墨: 可能不清楚就是编译安装后启动后访问不了web界面
  • 白墨: 你好博主按照你的教程是编译安装不了的,在centos7版本下,我在开源镜像站下载centos7...
  • 感谢: 好的谢谢。
  • 海运: 可在github选择指定的branch或tag查看Makefile文件内核版本git指定bra...
  • 感谢: 请问一下“git checkout 20181012”这条命令是什么意思,没有google到。...
  • 海运: 抱歉,我没用蓝牙,现在N1在稳定挂PT中,没法折腾了。
  • hxhw: 大神能弄一個N1盒子開啟藍芽的教程不?我目前的藍芽識別不了似的(BD Address: 00:...
  • 海运: 抱歉,没用过wireguard,不了解具体情况。看错误提示是创建虚拟网卡的类型wireguar...
  • zhu tie: 本人小白我想在n1上装wireguard,安装后错误信息如下:wg-quick up wg0[...
页面执行耗时:0.0587秒。-->