海运的博客

使用Let's Encrypt签发的免费https证书

发布时间:February 2, 2018 // 分类: // No Comments

安装ssl证书获取工具certbot,安装前先删除request及urllib包,不然可以会出现No module named 'requests.packages.urllib3' 的错误:

pip uninstall requests -y
pip uninstall urllib3 -y
yum remove python-urllib3 -y
yum remove python-requests -y
yum install python-urllib3 -y
yum install python-requests -y
yum install certbot -y

获取证书,成功后证书文件在 /etc/letsencrypt/live/haiyun.me/目录下

certbot certonly --webroot --email sss@haiyun.me --agree-tos --no-eff-email -w /var/www/www.haiyun.me -d haiyun.me -d www.haiyun.me

配置nginx:

  listen       443 default ssl ;
  server_name www.haiyun.me haiyun.me;
  index index.html index.htm index.php; 
  root  /var/www/www.haiyun.me;
  ssl_certificate /etc/letsencrypt/live/haiyun.me/fullchain.pem;
  ssl_certificate_key /etc/letsencrypt/live/haiyun.me/privkey.pem;
  ssl_protocols       TLSv1 TLSv1.1 TLSv1.2;
  ssl_ciphers         HIGH:!aNULL:!MD5;
  ssl_prefer_server_ciphers   on;

由于Let's Encrypt的免费证书有效期为3个月,60天可以更新,使用cron定时任务自动更新证书:

00 01 * * * certbot renew --renew-hook "nginx -s reload"

ipip的besttrace路由跟踪工具

发布时间:February 2, 2018 // 分类: // No Comments

跟踪路由时显示IP运营商、ASN及所在位置:

yum install unzip -y
wget https://cdn.ipip.net/17mon/besttrace4linux.zip
unzip -d /usr/bin/ besttrace4linux.zip "besttrace"
chmod +x /usr/bin/besttrace 
alias 'besttrace=besttrace -q 1'
echo "alias 'besttrace=besttrace -q 1'" >> /root/.bashrc 

Windows 3389远程桌面RDP经常断开设置keepalive

发布时间:January 20, 2018 // 分类: // 1 Comment

在组策略编辑器选择:计算机配置-》管理模板-》远程桌面服务-》会话主机-》连接-》连接时间间隔
2018-01-20_140208.png

KVM VPS dd安装自定义系统镜像

发布时间:January 20, 2018 // 分类: // No Comments

制作kvm dd系统见:http://www.haiyun.me/archives/1175.html
使用Debian网络安装包启动引导系统进入shell并dd恢复镜像到硬盘:

wget -O initrd.gz ftp://ftp.cz.debian.org/debian/dists/stable/main/installer-amd64/current/images/netboot/debian-installer/amd64/initrd.gz
wget -O linux ftp://ftp.cz.debian.org/debian/dists/stable/main/installer-amd64/current/images/netboot/debian-installer/amd64/linux
wget -O firmware.cpio.gz http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/stable/current/firmware.cpio.gz
cp -p initrd.gz initrd.gz.orig
cat initrd.gz.orig firmware.cpio.gz > initrd.gz
rm -rf firmware.cpio.gz initrd.gz.orig 
mv initrd.gz linux /boot/

编辑grub配置文件添加启动项:

menuentry "Debian Boot" {
    set root=(hd0,msdos1)
    linux /boot/linux boot=casper initrd=initrd.gz noprompt textonly --
    initrd /boot/initrd.gz
}

记录ip子网信息,重启系统通过vcn选择从debian启动,在debian安装界面选择go back,然后可以选择configure network配置网络(可dhcp),或直接进入execute a shell手动配置ip信息:

ip addr add 45.63.13.2/255.255.254.0  dev ens3
ip link set ens3 up
ip rou default dev ens3

开始dd:

wget -qO- http://47.74.1.1/winxp.img.gz |gunzip -dc |dd of=/dev/vda && reboot

VMware安装Centos7 kvm制作dd windows镜像

发布时间:January 20, 2018 // 分类: // No Comments

先看看要dd的目标kvm硬件,新建的虚拟机要保证硬盘和网卡驱动一致,其它的可后续安装。

yum install pciutils -y
lspci 
00:00.0 Host bridge: Intel Corporation 440FX - 82441FX PMC [Natoma] (rev 02)
00:01.0 ISA bridge: Intel Corporation 82371SB PIIX3 ISA [Natoma/Triton II]
00:01.1 IDE interface: Intel Corporation 82371SB PIIX3 IDE [Natoma/Triton II]
00:01.2 USB controller: Intel Corporation 82371SB PIIX3 USB [Natoma/Triton II] (rev 01)
00:01.3 Bridge: Intel Corporation 82371AB/EB/MB PIIX4 ACPI (rev 03)
00:02.0 VGA compatible controller: Cirrus Logic GD 5446 #VGA为Cirrus驱动
00:03.0 Ethernet controller: Red Hat, Inc Virtio network device #网卡为Virtio驱动
00:04.0 Multimedia audio controller: Intel Corporation 82801AA AC'97 Audio Controller (rev 01) #声卡为ac97驱动
00:05.0 SCSI storage controller: Red Hat, Inc Virtio block device #硬盘为Virtio驱动
00:06.0 Unclassified device [00ff]: Red Hat, Inc Virtio memory balloon

下载centos dvd镜像:CentOS-7-x86_64-DVD-1708
vmware新建虚拟机,cpu开启虚拟化intel VT-X
安装centos,安装软件选择:
2018-01-20_083110.png
安装完成后将要安装的系统iso上传到centos目录 /var/lib/libvirt/images/
使用虚拟系统管理器新建虚拟机,如果要安装的系统不支持 Virtio驱动要先将系统盘改成ide模式,然后再添加一块Virtio硬盘,便于系统安装完成后安装Virtio磁盘驱动。
虚拟机配置:
IDE CDROM 1连接上相应的iso镜像
NIC网卡为桥接模式,设备型号virtio
显示协议Spice更改为为VNC服务器,使用默认spice安装windows xp后鼠标不灵
引导选项第一个为IDE CDROM
2018-01-20_153917.png
安装虚拟机后将磁盘转为raw格式并压缩:

qemu-img convert -f qcow2 -O raw /var/lib/libvirt/images/winxp.qcow2 winxp.img

用vultr也可制作,先使用iso安装特定系统,windows要集成virtio驱动,安装完成后添加一个block硬盘,然后使用ubuntu live光盘启动dd到block硬盘上就可以了。

分类
最新文章
最近回复
  • simon: 刚刚看了我的vps,玛德,居然也有人在一直尝试登录,幸好我的密码是强密码
  • thornbird: 又学会一招,不错
  • 头很黑: 除了发送eth转账 ,还能转账其他的代币吗 比如eos
  • 米扑博客: 总结的很棒
  • 米扑博客: 很赞的博客
  • 常易北: 满分顶楼主!!!我也是,现在网上瞎几把扫别人云主机的智障太多了!
  • track: NAT 部分没处理,这块感觉有问题。
  • yu: 查到有用的资料很幸福!
  • boscotsang: 请问下服务器端如何控制权限让通过权限认证的客户端才能连接?现在这样只要有自编译的客户端程序都可...
  • yck932: 大侠,请问哪里有 tunnels 详细参考资料,谢谢
归档
友情链接