欢迎光临:小米的东西有点杂乱,希望你慢慢享用,且有所收获 ^_^

PPTP/L2TP/OPENVPN 三合一安装脚本

3 feet

为了让在内网的树莓派可以在家访问,在云主机上搭建VPN服务,然后通过iptables转发。

测试环境:

阿里云主机 CentOS 6.3

脚本下载地址:

本地安装版(百度加速乐):http://static.duimg.com/soft/vpn.tar.gz

在线安装版(阿里云CDN):http://static.v234.com/soft/vpn.tar.gz

升级内容:

1、MYSQL升级为5.5.35版本;

2、修正通过yum安装openvpn 2.3.2版本后没有自带easy-rsa的问题;

3、iptables新增MTU策略,解决只能访问有限的网站,SSH 可用,但 scp 不行,ftp 能握手,但传不了文件问题;

4、替换原DNS 8.8.8.8为114DNS:114.114.114.114

5、原有epel链接失效,已修复。后续如果再遇到失效从以下网址找到最新的版本:https://fedoraproject.org/wiki/EPEL/zh-cn

开启mysql远程帐号脚本

mysql -u root -proot;
grant all on *.* to username@'%' identified by 'password';
flush privileges;

其中 all 指定相关的操作, *.*说明数据库和表名, username表示用户名,‘%’这里写Host名称,允许所有就用‘%’,‘password’是密码。这里改成相应的值后进行操作就可以开启远程帐号访问

修改VPN服务器radius认证为远程服务器

修改参数在VPN服务器运行下面脚本

radius_server="radius服务器IP"
secret_key="v234.com"
etc_dir="/usr/local/etc"
sed -i -e "s/name=127.0.0.1/name=$radius_server/" /etc/openvpn/radiusplugin.cnf
sed -i -e "s/sharedsecret=testpw/sharedsecret=$secret_key/" /etc/openvpn/radiusplugin.cnf
sed -i -e "s/localhost:1812/$radius_server:1812/" $etc_dir/radiusclient/radiusclient.conf
sed -i -e "s/localhost:1813/$radius_server:1813/" $etc_dir/radiusclient/radiusclient.conf
mv -f $etc_dir/radiusclient/servers $etc_dir/radiusclient/servers.bak
cat >> $etc_dir/radiusclient/servers <<EOF
$radius_server $secret_key
EOF

修改参数在radius服务器运行下面脚本

client_ip="VPN服务器IP"
secret_key="v234.com"
etc_dir="/usr/local/etc"
iptables -A INPUT -i eth0 -p udp -s $client_ip --dport 1812 -j ACCEPT
iptables -A INPUT -i eth0 -p udp -s $client_ip --dport 1813 -j ACCEPT
cat >> $etc_dir/raddb/clients.conf <<EOF
client localhost {
 ipaddr = $client_ip
 secret = $secret_key
 require_message_authenticator = no
 nastype  = other
}
EOF

安装LNMP

wget -c http://soft.vpser.net/lnmp/lnmp1.0-full.tar.gz
tar zxvf lnmp1.0-full.tar.gz
cd lnmp1.0-full/
./centos.sh 2>&1 | tee lnmp.log

 

本版本依据以下脚本修改:

http://www.yishanhome.com/archives/307

DELL DCS5120机型在OS下将BMC NIC 模式设定为Dedicated模式

0 ~o~

在工作中会遇到部分机器升级了BMC固件或者因为种种原因导致BMC变成share模式,导致带外工作部正常。这个时候除了通过BIOS设置外,也可以通过在OS下使用ipmi命令设置。

第一步,使用ipmitool命令得到RES_ID的数值,如下所示返回值为15,则RES_ID为 0x15

ipmitool raw 0x30 0x01

15 <——- Get Reservation ID0x15

第二步:将BMC NIC 模式设定为Dedicated模式,其中<Res_ID>由第一步所获得的值代替。如果获得值为15,则运行下面的命令:运行成功后返回值为01. 然后重启系统生效。

ipmitool raw 0x30 0x03 0x15 0x02 0x010x00 0x00 0x00 0x010x01   ß其中第三串0x15代表RES_ID

 

命令参考:

 

获取当前状态:Get BMC NIC current mode

ipmitool raw 0x30 0x02<RES_ID> 0x02 0x01 0x00 0x00 0x00 0xFF

 

设置为shared模式 Set BMC NIC to SharedNIC (0x00)

ipmitool raw 0x30 0x03<RES_ID> 0x02 0x010x00 0x00 0x00 0x01 0x00

 

设置为Dedicated模式 Set BMC NIC to DedicateNIC (0x01)

ipmitool raw 0x30 0x03<RES_ID> 0x02 0x010x00 0x00 0x00 0x01 0x01

HP ILO License Install

0 ~o~

我们平常远程维护服务器都是通过OOB,HP的带外管理是ILO,日常的重启我们可以用ipmitool,但是故障排查等操作还是通过web界面用kvm打开比较方便。
HP的机器也是我们大量采用的,可惜这款产品出厂的时候没有刷ILO的License,每次远程管理一台新的设备都要手工输入License号,很不方便。幸好HP给我们提供OS下的工具,可以批量刷License。
针对HP老款的DL170e 这类使用LO100的机器,可以通过以下两种方式刷License。
1、通过OOB IP刷新。通过ssh/telnet 登陆
set /map1 license=1234500000678910000000001
2、在OS下使用LO100CFG工具
该工具在以下工具包里可以找到:hp-scripting-toolkit-linux-9.30.tgz
传送门
通过lo100cfg导入一个xml文件即可(./lo100cfg -i ilo.xml)。
xml文件:

<lo100cfg>

<set_license_key key=”XXXXX-XXXXX-XXXXX-XXXXX-XXXXX” />

</lo100cfg>

针对HP DL380等使用ilo3、ilo4的机型,可以使用hponcfg工具(ILO3/ILO4的LICENSE是通用的)。
传送门
xml文件示例:

<RIBCL VERSION=”2.0″>

<LOGIN USER_LOGIN=”admin” PASSWORD=”password”>

<RIB_INFO MODE=”write”>

<LICENSE>

<ACTIVATE KEY=”XXXXXXXXXXXXXXXXXX”/>

</LICENSE>

</RIB_INFO>

</LOGIN>

</RIBCL>

导入命令:hponcfg -f /tmp/license.xml

漫步皇城根下·且行

0 ~o~

晚秋
刚刚度过喧闹的双十一大促
带着一丝慵懒
乘着工作的闲暇
来到了皇城根下

阅读全部>>

阿里云CDN内测体验

0 ~o~

很高兴可以获取到阿里云CDN的邀请码,得以有机会体验到阿里云CDN的服务。
首先我们来看下控制台界面,给人的感觉就是简洁明了,概况里显示当前使用的流量。开通邮件里提示我的是内测期给了我带宽使用上限:100Mbps,不知道是不是和这个流量是一回事,还是峰值带宽是100Mbps,流量不限?这个我觉得文案可以再明确下,告知客户使用余量是多少。

第一次使用需要添加加速域名,在下图所示界面操作

阿里云CDN有两种加速类型可以选择,一种是从源站加速,一种是给OOS Bucket加速。我们先来说说从源站加速。这种加速方式其实就是给阿里云主机进行加速,因为源站那里必须填写阿里云主机的IP(这里我觉得文案可以优化下,源站地址对于很多人来说并不明白是什么意思,我第一次填了个域名,页面提示格式不正确…反正只能加阿里云主机,这里直接写阿里云主机IP不就完了嘛~)。注意下,这里的加速域名必须是有备案号的。网站类型根据您的实际情况选择,我这里选择个人站点。点击下一步就加完了,页面显示正在配置。

直接给源站进行加速有个问题,就是动静态未做分离的网站,对动态域名加速会有问题。比如我的博客一开始做了源站加速,就发现后台使用的时候会出现无法使用的情况。

再来说说OOS Bucket加速。这个需要先在OSS里面绑定域名。域名绑定后直接在这里选择对应的Bucket和域名就可以了,还是比较方便的。

个人推荐使用这种方式加速比较好,尤其是wp站点,配合OSS4WP这个插件,就能很方便的做到动静态分离以及CDN加速。本站就是用这个插件,把静态内容用static.duimg.com这个域名进行的加速。效果不错。

因为后台需要全网配置下发,所用配置时间有点长,可以等待几分钟后看到生成一个w.alikunlun.com后缀的域名。这个时候阿里云CDN这边配置已经完成了,我们只需移步到自己的域名解析平台把刚才所填的加速域名CNAME到这个地址即可。解析生效后加速就正式完成了~

总结:

阿里云本身就是BGP网络,网络质量在国内已经算是很好了。因此网站在用了CDN后的加速效果并不明显。平均访问速度提高了一秒。
最大的效果可能是针对访问量比较大,静态内容比较多的网站,可以节省源站的主机带宽。

您使用的是IE浏览器,请下载Chrome来获得更好的体验