你正在浏览的是 知识收藏 目录

使用ssh keychain配置堡垒机免密登录

0 ~o~

 

wget https://codeload.github.com/funtoo/keychain/tar.gz/2.8.5
tar -xzvf 2.8.5
cd keychain-2.8.5/
install -m0755 keychain /usr/bin

 

vim ~/.bash_profile
eval `keychain --eval --agents ssh id_rsa`
eval `keychain --eval id_dsa 2>/root/backup/id_dsa.log`

可以通过ssh-add命令来管理秘钥  -l  查看  -d删除    跟key添加

[root@localhost ~]# ssh-add  -l
2048 SHA256:WIfFa/cxyGpP9w4Wc2/rja2NgmoqhQlVyBM+yWAYXKE /root/.ssh/10.139.165.32_id_rsa (RSA)
2048 SHA256:oiXSY73sCgQ+7vEr/ssVQGJsuPPDtSUfIKEvW2KWo0Q /root/.ssh/tiaobanji_id_rsa (RSA)

露营,生活的仪式感

0 ~o~

IPv6地址的申请获取

0 ~o~

免费提供的服务商

1.IPv4 LTD
Region: RIPE
这个服务商也是我刚接触BGP的时候了解到的,按照官方说明,普通用户免费获取最多/44的IPv6地址空间,不过我申请的时候给我下发了/40,具体你们申请的时候是/44还是/40要看服务商的心情了23333
如果你的英语不好,或者不清楚如何填写表单,可以看下面这篇文章,或者评论区留言。

申请帮助后续补充

注意一点,这家服务商似乎不会给你创建Route6对象,如果你只是在vultr广播学习使用是没有问题的,如果你长期使用或者接入更多服务商,这不是一个好的选择。

没有Route6对象可能会有下面的影响:

  • 使用AS-SET进行过滤的服务商,这段IP可能不会添加在内
  • 有些商家强制性要求Route6 包含的ASN,必须有你的ASN

获取地址:https://ip6.im/get-started.html

2.MoeQing Network Service
Region: RIPE
这家是Yekong自营的,对于普通用户免费提供/48的IPv6地址空间,有Yekong VPS产品的用户免费提供/44的地址空间,也可以较低的价格购买/40 IPv6的地址空间。

获取地址:https://www.moeqing.net/cart.php?gid=14

3.hostus
Region: RIPE/APNIC
hostus这家购买ASN,会赠送/48 IPv6地址空间。

购买ASN地址:https://my.hostus.us/cart.php?gid=14

收费出租的商家

1.freerangecloud
Region: ARIN
价目表:货币:$USD
IPv4 /24 – $999/年
IPv6 /48 – $8/年
IPv6 /44 – $49/年
IPv6 /40 – $19/月
IPv6 /36 – $100/月

购买地址:https://freerangecloud.com/cart.php?gid=6

 

原文:https://www.ykhut.com/archives/71/

RIPE账号注册指南

0 ~o~

1.注册RIPE NCC账号

打开RIPE的注册页面,填入相关信息即可,邮箱请务必真实且长期使用,免得带来不必要的麻烦。
注册地址:https://access.ripe.net/registration

2.创建常用的数据字段对象
注册并验证邮箱,登录之后,现在可以创建一些数据字段对象了。
2.1首先创建person 和 maintainer
创建地址:https://apps.db.ripe.net/db-web-ui/#/webupdates/create/person/self
创建person 和 maintainer
mntner: 维护者的字段名,纯英文,可包含”-“和”_”,建议格式为*-MNT,例如YekongTAT-MNT
person: 维护者的称呼,可以写全名或其他名称。可包含英文、数字和.`’_-
address: 地址,不用解释吧。
phone: 手机号,建议格式为+国家区号.手机号,例如+86.16677778888

2.2创建role对象
创建地址:https://apps.db.ripe.net/db-web-ui/#/webupdates/create/RIPE/role
创建role对象
role: 起名字环节,建议格式XXX NOC
address: 与2.1相同
nic-hdl: 可保持默认。
然后不要急着提交,点击下图右侧的+号
点击+号
添加abuse-mailbox
添加abuse-mailbox字段,输入你的邮箱即可,然后就可以提交了。

MYSQL主从复制

0 ~o~

参考:https://blog.csdn.net/magerguo/article/details/80074980

简介
Simple replication
这是一种最简单的主从同步复制方式,添加一台新的mysql服务作为slave服务,并在此服务上回放master上所有的事务,当slave服务启动后,会去读取master上全部的binary log,这种方式简单快捷,但是需要耗费时间。

master服务设为只读
如果已经配置了主从同步并且正在运行,先将master所有服务设为只读,然后确保slave上所有服务已经将数据同步更新。

SET @@global.read_only = ON;

停止master服务
将所有master服务停止。

配置GTID
master、slave服务上修改my.ini或者my.cnf,server_id确保不重复,然后启动服务。

server_id=1
log_bin=mysql-bin-1
gtid_mode=on #开启GTID模式
binlog_format=mixed #启用混合模式
enforce-gtid-consistency=true #强制GTID一致性
log-slave-updates=true #从库从主库复制数据时可以写入到binlog日志
skip_slave_start=1
binlog-do-db=db1 #同步数据库
binlog-do-db=db2
expire_logs_days=7
max_binlog_size=20M

同步账号

master服务上创建同步账号。

mysql> grant replication slave on *.* to ‘repl’@’%’ identified by ‘repl’;

# 格式:mysql> GRANT REPLICATION SLAVE ON *.* TO ‘帐号’@’从服务器IP或主机名’ IDENTIFIED BY ‘密码’;

 

开启slave

mysql> CHANGE MASTER TO
> MASTER_HOST = ‘192.168.2.63’,
> MASTER_PORT = 3306,
> MASTER_USER = ‘repl’,
> MASTER_PASSWORD = ‘repl’,
> MASTER_AUTO_POSITION = 1;
mysql> start slave;

master取消只读
mysql> SET @@global.read_only = OFF;

 

您使用的是IE浏览器,请下载Chrome来获得更好的体验