Centos7/RHEL7 修改网卡名

经过多次测试,已经找了无数的网上文章,最后有效的方法是找到物理网卡对应的mac地址,然后在网卡配置文件内加入HWADDR字段即可。其实很简单的。但是如果单纯想恢复位默认的eth*的命名规则还是改一下内核参数,但是要自定义eth命名的顺序必须要按照加入mac地址。

[转]OneinStack自动部署Let’s Encrypt证书

Let’s Encrypt是一个由电子前哨基金会、Mozilla基金会、Akamai、密歇根大学、思科联合发起的一个项目。它旨在为站长提供一个免费的、完全自 动化的证书申请过程,从而让整个互联网都能享受到HTTPS加密。Let’s Encrypt的证书申请过程非常简单、安全、快速、自动化并且免费。Let’s Encrypt是一个中间CA,它的CA证书由IdenTrust签发。IdenTrust是一个Root CA,受到所有主流浏览器的信任。从2015年10月后,Let’s Encrypt的中间CA证书被chrome、Firefox、Microsoft Edge、Safari和Opera所信任。 最近官方做了调整,简化了获取证书的难度,并将项目名改为了certbot,以前叫letsencrypt。certbot可以自动化的申请,安装和更新证书。 OneinStack已经内置Let’s Encrypt证书,vhost.sh绑定域名时自动申请、绑定、自动续期(默认90天)一步到位,教程如下: 安装 wget http://mirrors.linuxeye.com/oneinstack.tar.gz tar xzf oneinstack.tar.gz cd oneinstack ./addons.sh 如下图: 出现绿色Let’s Encrypt client install successfully!即表示certbot安装成功,如下图: 使用证书 vhost.sh绑定域名ssl选择y,Let’s Encrypt选择y ./vhost.sh 注:绑定域名后会自动在crontab添加相应自动续期脚本。

Mac下使用.ppk密钥转换pem进行ssh私钥远程登录

使用Windows下的putty客户端可以直接使用.ppk密钥文件进行认证登录远程服务器。 Mac系统虽然自带了Terminal,但是Mac下的Terminal使用.pem文件,而不是.ppk文件,而.pem文件可以从.ppk文件转换而来。 一种方法是使用Windows下的puttygen进行转换,笔者未尝试过。 另一种方法是在Mac系统下安装putty并进行转换,步骤如下: 1. 使用Homebrew安装putty(homebrew是Mac下的包管理工具): $brew install putty 同时会安装puttygen。 2. 使用puttygen从.ppk文件产生.pem文件: $puttygen privatekey.ppk -O private-openssh -o privatekey.pem 注意:前面一个是大写O,后面一个小写o。 3. 使用.pem远程登录 ¥ssh -i privatekey.pem user@my.server.com   转载崔英博科学网博客。仅作记录用 链接地址:http://blog.sciencenet.cn/blog-935970-887472.html

mysql出现13错误以及SSH拒绝密钥

昨天突然发现博客无法访问,报500数据库错误,可是用SSH登录终端的时候发现无法连接SSH,用Console 等上去后发现SSHD服务没起来报    Starting sshd:/var/empty/sshd must be owned by root and not group or world-writable 这个错误,查了一下,是权限问题,使用 chown  -R  root.root  /var/empty/sshd chmod 744 /var/empty/sshd service sshd restart 重启后启动SSHD服务。终端登上去后看了一下mysql状态也没起来…好吧,查看mysql的错误日志后发现这么一个错误: /usr/local/mysql/bin/mysqld: File ‘./mysql-bin.~rec~’ not found (Errcode: 13) 160910 11:01:27 [ERROR] MYSQL_BIN_LOG::open_purge_index_file failed to open register file. 160910 11:01:27 [ERROR] MYSQL_BIN_LOG::open_index_file failed to sync the index file. 160910 11:01:27 [ERROR] Aborting 到数据库文件夹看了一下有很多www的所属.于是执行 chown -R mysql:mysql 数据库目录   重启mysql。成功启动。网站也进去了~

mysql实现主主互相热备

部分内容引用自:http://www.cnblogs.com/kristain/articles/4142970.html 使用mysql的主从备份功能很方便的备份你需要的数据库到另外一台服务器上,为安全增添一份保险. MySQL 的 Master 配置: 配置my.cnf:   # vi /etc/my.cnf   [mysqld] user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 server-id=200 log-bin=mysql-bin //默认一般已开 relay-log=relay-bin relay-log-index=relay-bin-index   read-only=0 #binlog-ignore-db=mysql binlog-ignore-db=information_schema binlog-ignore-db=performance_schema binlog-ignore-db=amh auto-increment-increment = 10 auto-increment-offset = 1 *配置好后,重启Master 的 MySQL服务!!!   service mysqld restart //————————————————– MySQL 的 Slave 配置: 配置my.cnf:   # vi /etc/my.cnf   [mysqld] user=mysql # Disabling symbolic-links is recommended to prevent assorted security risks symbolic-links=0 server-id=132 log-bin=mysql-bin  //默认一般已开 replicate-do-db=test  //需要备份的数据库名 log-slave-updates=1    replicate-do-db =test   //数据库名 replicate-ignore-db=mysql replicate-ignore-db=information_schema replicate-ignore-db=performance_schema replicate-ignore-db=amh relay_log=mysqld-relay-bin log-slave-updates = ON *配置好后,重启Slave 的 MySQL服务!!!   service mysqld restart   //————————————————– 登录Slave,然后执行下面命令,如果无法登陆尝试使用 mysql -uroot -p  然后输入密码登入到sql界面:   mysql> stop slave; mysql>change master to master_host=’主数据ip’,master_user=’主数据库用户名’,master_password=’PASSWD’; mysql> start slave; mysql> show slave statusG;   查看这两项是否为YES,yes为正常。 Slave_IO_Running: Yes Slave_SQL_Running: Yes 如报错,尝试使用: #1.停止mysql数据库 /etc/init.d/mysqldstop  #2.执行如下命令 mysqld_safe –user=mysql –skip-grant-tables –skip-networking &  #3.使用root登录mysql数据库 mysql -u root mysql  #4.更新root密码 mysql> UPDATE user SET Password=PASSWORD(‘newpassword’) where USER=’root’; #5.刷新权限  mysql> FLUSH PRIVILEGES;  #6.退出mysql mysql> quit  #7.重启mysql /etc/init.d/mysqldrestart  #8.使用root用户重新登录mysql mysql -uroot -p  Enter password: <输入新设的密码newpassword> 重点更新连接信息: CHANGE MASTER TO MASTER_HOST=’主数据库ip’, MASTER_USER=’同步用户’, MASTER_PASSWORD=’passwd’, MASTER_LOG_FILE=’在主sql上查看’, MASTER_LOG_POS= 主数据库pos值; 到这里 如果你成功了 那么就可以歇一歇了,然后我们进入第二步: 首先在从服务器中编辑/etc/my.cnf: read-only=0 binlog-ignore-db=mysql binlog-ignore-db=information_schema binlog-ignore-db=performance_schema

使用锐速给你的server加速!

因为锐速有独有的TCP优化系统,会让服务器网络利用率增加几倍。但是官方现在停止使用了,不用担心,我们还有xx版。github上我已经fork了 这里 。 因为作者写了一件安装包,支持ubuntu和centos等主流linux发行版本。注意的是,目前不支持Openvz的虚拟化vps!!! 安装命令 wget -N –no-check-certificate https://raw.githubusercontent.com/91yun/serverspeeder/master/serverspeeder-all.sh && bash serverspeeder-all.sh 卸载命令 chattr -i /serverspeeder/etc/apx* && /serverspeeder/bin/serverSpeeder.sh uninstall -f 之前已经说过了linode下的内核更换修改,这里在补充一下ubuntu的方法: 首先获取你的linux可更换内核的版本: apt-cache search linux 然后 sudo apt-get install linux-headers-x.x.x-x-generic linux-image-x.x.x-x-generic   //安装你想要的版本到系统列表中 需要注意的是,如果你要更换的不是最新版本的话,那么他在重启后还会使用最新内核,我们需要卸载新版本的。 sudo update-grub   查看你当前所有的内核 sudo apt-get purge linux-image-x.x.x-x-generic linux-image-extra-x.x.x-x-generic 卸载比你想要安装内核更新的版本 卸载后在查看一下,如果还有那么继续卸载!,直到你需要的是最新版本以后即可。 然后应用update-grub  重启就大功告成了!   Centos的可以在:http://ftp.scientificlinux.org/linux/scientific/6.5/i386/updates/security/ 替换你的系统版本找到相应的内核wget下来,然后rpm -ivh kernel-2.6.32-x.x.x.x.x.x.rpm –force 安装。最后使用rpa -qa | grep kernel 查看是否安装成功!   锐速相关操作命令: 1 2 3 4 5 6 重启:/serverspeeder/bin/serverSpeeder.sh restart 关闭:/serverspeeder/bin/serverSpeeder.sh stop 启动:/serverspeeder/bin/serverSpeeder.sh start 卸载:./serverSpeederInstaller.sh uninstall 状态查看:service serverSpeeder status 配置文件:/serverspeeder/etc/config 优化锐速配置文件 1 vi /serverspeeder/etc/config 下列三个参数修改: 1 2 3 rsc=“1” advinacc=“1”   maxmode=“1” rsc=”1″ #RSC 网卡驱动模式 advinacc=”1″ #流量方向加速 maxmode=”1″ #最大传输模式 DO 可以开启 gso=”1″ VPN 要开启 accppp=”1″和 accif=”eth0 tun0″ 修改后重启生效 1 service serverSpeeder restart

Surge科学上网使用方法

注意:适用版本:1.2.0及以上版本 然后登录到网站用户中心地址http://ssbow.win,找到下面的位置:   在PC浏览器上鼠标右键 “这个”复制链接地址.在手机浏览器上长按”这个”会出现拷贝或者复制字样的选项,选择就复制了,然后回到surge粘贴         回到主界面后选择相应的节点信息 点start.就ok了  

[整理]通过ss-panelv3调用shadowsocks-go管理多用户

由于SS-panel V3增加了一些功能,但是调用传统的shadowsocks manyuser无法实现一些功能,所以可以通过shadowsocks-go来实现这些功能,下面是整理的一些安装信息。 ss-panelv3安装基本上很简单,需求git组件,默认Centos6带的是1.7.1但是不利于后文ss-go的安装,所以我们这里直接编译安装最新的版本,截止到文章是2.2.1.如果你之前已经用yum install git 命令安装了老版本,那么需要先卸载 基础组件安装: 安装: yum -y install gcc automake autoconf libtool make 安装g++: yum install gcc gcc-c++ yum install zlib-devel yum remove git yum openssl-devel yum expat-devel yum gettext-devel yum asciidoc yum xmlto yum install perl-ExtUtils-MakeMaker yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel   //检查是否有遗漏 然后开始安装: ># wget https://github.com/git/git/archive/v2.2.1.tar.gz ># tar zxvf v2.2.1.tar.gz ># cd git-2.2.1 ># make configure ># ./configure –prefix=/usr/local/git –with-iconv=/usr/local/libiconv ># make all doc ># make install install-doc install-html ># echo “export PATH=$PATH:/usr/local/git/bin” >> /etc/bashrc # source /etc/bashrc 如果还不行,尝试重新编译: wget http://www.codemonkey.org.uk/projects/git-snapshots/git/git-latest.tar.gz tar xzvf git–latest.tar.gz cd git–2011–11–30 #你的目录可能不是这个 autoconf ./configure make sudo make install 查看版本号 ># git –version # git –version >git version 2.2.1 安装完毕 然后开始安装ss-panel Step 0 git clone https://github.com/orvice/ss-panel.git //下载程序包 Step 1 $ curl -sS https://getcomposer.org/installer | php //获取composer包 $ php composer.phar install //安装 Step 2 cp .env.example .env /更改配置文件 then edit .env chmod -R 777 storage //更改权限 Step 3 Import the sql to you mysql database.    //导入ss-panel目录内的数据库文件到你的mysql数据库中,具体怎么操作,这里就不再赘述了 Step 4 Nginx Config example:

[转载整理]Linode编译hybla与htcp内核模块

转自:Linode 自己编译 hybla 与 htcp 内核模块 Linode 自己编译 hybla 与 htcp 内核模块 – 烂记性 赖笔头 1.查看vps内核版本 uname -r 3.19.1-x86_64-linode53 我们可以看到我的Linode的内核版本是3.19.1-x86_64-linode53, 所以这里我们以3.19.1内核为例来讲解. 2.下载相同版本的内核源代码 我们去Kernel.org上去下载对应版本的源码, 找到后下载后缀为 tar.gz 文件 cd /usr/src wget https://www.kernel.org/pub/linux/kernel/v3.0/linux-3.19.1.tar.gz tar xvf linux-3.19.1.tar.gz 3.安装内核编译所需要的工具包 Ubuntu apt-get update apt-get install -y build-esstential libncurses5-dev CentOS && Fedora yum update yum install ncurses-devel gcc make bc 4.配置内核编译文件 因为我们只是为内核添加模块 hybla htcp, 不需要更改其他的功能, 所以我们只需在现有配置的基础上修改配置文件即可. cd linux-3.19.1 zcat /proc/config.gz > .config 修改配置文件 .config 置参数 CONFIG_TCP_CONG_CUBIC=y 增加 hybla 模块 添加行 CONFIG_TCP_CONG_HYBLA=y 增加 htcp 模块 添加行 CONFIG_TCP_CONG_HTCP=y 现在我们执行编译命令 make 现在请大家耐心等待内核编译完成, 单核编译约需15分钟 5.编译模块 cd net/ipv4 cp Makefile Makefile.old //把原文件备份, 以下是 hybla 模块的 Makefile 内容, 请把其中 KDIR 替换为你自己的源码路径 vim Makefile # Makefile for tcp_hybla.co obj-m := tcp_hybla.o KDIR := /usr/src/linux-3.19.1 PWD := $(shell pwd) default: $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules 以下是 htcp 模块的 Makefile 内容, 请把其中 KDIR 替换为你自己的源代码路径 # Makefiel for tcp_htcp.co obj-m := tcp_htcp.o KDIR := /usr/src/linux-3.19.1 PWD := $(shell pwd) default: $(MAKE) -C $(KDIR) SUBDIRS=$(PWD) modules 6.开始编译模块 cd /usr/src/linux-3.19.1 make modules 7.测试模块 这里以 hybla 模块为例来讲解 cd ./net/ipv4 insmod

hosts让AppleMusic听歌更快,不卡的才是最好的!

一直以来apple的服务器一直不在中国架设,通过各种CDN来达到加速的效果,虽然AppleStore的效果好很多,但是新宠AppleMusic在部分地区的体验还是尴尬的一塌糊涂。CDN跳来跳去,听歌也“跳来跳去”的,所以这里整理了一下如果选择理想的ip地址做hosts流畅听歌。 感谢gongjianhui 写的程序。 检测条件:首先要安装python,Python3或者2都可以,还是推荐新版本。python3下载地址。安装好后, 下载AppleDNS V3.0.5 件点我下载。保存到你制定的目录,windwos打开cmd,切换到你的下载的文件夹目录   可以看到里面有几个配置文件,我们下面要做的就是根据你的运营商选择相应的文件进行检测,比如我是电信的: python fetch-timeout.py ChinaNet.json   回车后就会自动检测常用的服务器地址连通率。 检测好后输入 python export-configure.py {surge,hosts,merlin} //括号内是三种生成文件类型,如果你手机端用的是surge那么就填入: python export-configure.py surge //这个是实例命令。根据你的需求来选择输入 我刚才输入的是hosts,所以生成的是hosts信息。 如果是PC端那就把这些信息粘贴到系统的hosts文件下即可。 # ** Surge 用户请在配置文件 [Rule] 前新建 [Host] 将生成的配置放入 [Host] 后([Rule] 前)。** 如果手机是用shadowsrocket的话,在这里下载相应的文件,//针对电信用户,如果看明白了这篇文章相信你会根据上述方法修改成自己的配置。 //如果你是 Apple Music 重度用户,请额外通过 Music.json 生成单独的 Apple Music 配置覆盖原先配置中相关域名,可解决非热门歌曲无法加载、速度慢问题.(生成方法同上) 其aod.itunes.apple.com 这个域名解析地址为applemusic听歌下载服务器地址!如果这个解析的地址选对了,绝对是非一般的感觉。 检测好之后下面就是应用了: 还是以Shaodwsocket这个app来演示: 应用之后点击上方的Modify Config可以编辑这个配置文件 文件格式如下:   其中里面的itsliveradio.apple.com这个地址为Beats 1 广播的地址,如果经常听的话不妨找一个快的地址吧!   到这里,我相信如果看懂的话,基本上就没有什么问题了!Enjoy It!