rhel/centos 相关的rsync脚本分享(实用)

以下脚本 可以同步官方的centos源与 epel 源! 目前生产环境使用正常!更改相关目录和排除选项即可!! 🙂


#!/bin/bash
# base value
#YUM_SITE="rsync://mirrors.kernel.org/centos/"
#YUM_SITE="rsync://mirrors.ustc.edu.cn/centos/"
YUM_SITE="rsync://mirrors.kernel.org/centos/"
#YUM_SITE="rsync://mirrors.u[......]

继续阅读

新加密chacha20

无意间网上遛弯发现chacha20 这个新的加密方式,说真chacha20 这名字听起来就不正经。。不知道有没有人跟我一样这么感觉!!!! 🙂

不过讲真,这个新的加密方式 性能上极大的提高了原来的移动终端加解密能力,同时也降低了能耗!!!

比如在shadosocks 上启用新的chacha20 是非常容易的!!  一句话,更好更安全,手机上使用ss 更省电!!! 🙂

安装如下:

$ wget https://github.com/jedisct1/libsodium/releases/download/1.0.11/libsodium-1.0.11.tar.gz[......]

继续阅读

华为防火墙-USG2130 SSH-RSA 认证

1)配置VTY界面的认证方式和协议。
user-interface vty 0 4
authentication-mode aaa
protocol inbound all
user privilege level 15

2)新建用户名为Client的SSH用户,且认证方式为RSA。
ssh user client
ssh user client authentication-type rsa

3)服务端生成本地密钥
rsa local-key-pair create

*通过display rsa local-key-pair public查看生成的本地密钥[......]

继续阅读

brocade 300 FC-Switch 光纤交换机 配置记录

之前还从未认真的研究过FC-switch 的配置流程,今日此文详细的记录了光纤交换机的重点配置流程!
光纤交换机2台 brocade 300 (博科 300) 貌似国内很多大公司都是oem他家的设备,光交这设备看来真的有技术含量。。。难度。。。华为,联想,诸如此类的全是贴个牌。。。所以这货死贵。。。。

以下是环境的交代:
服务器6台: S1 到 S6 RH2288 V3 每台hba 光纤口为2个 为FC0 FC1
光纤交换机2台: fc1 fc2 全部为24口激活 (非堆叠,因为堆叠license 需要额外购买 🙁 )
存储磁盘阵列2台: S5600 V3 每台为 8 FC-p[……]

继续阅读

ubuntu 16.04.x phpvirtualbox

正好有台多余的老机器,无奈内存只有4G 安装 esxi 的时候发现无法安装,提示内存未达到最低要求,这不正好可以装个linux 上面跑个virtualbox 轻量级虚拟化加上phpvirtualbox web方式管理 其实做做试验,跑个windows 挂个下载个动作片妥妥儿的!

#环境(依赖如下)
ubuntu 16.04.1 x86_64 4.4.0-45-generic
Oracle_VM_VirtualBox_Extension_Pack-5.0.28.vbox-extpack
phpVirtualBox 5.0-5
Virtual Box 5.0.28 (111378)[……]

继续阅读

openvpn + http-proxy +免流配置

还在为手机流量苦恼么,本文可以让你的每月流量用不完!!!!(免责申明:本文仅探讨交流免流技术,该技术实为运营商的计费漏洞,不支持或赞成任何实质的此类免流行为

环境: centos 6.x 32 位(vps)

1)安装epel 源(省略)

2)安装依赖包
yum groupinstall "Development Tools" -y

3)安装openvpn 组件

yum install openvpn pam_krb5 pam_mysql pam pam-devel -y
yum install openssl op[......]

继续阅读

0x01 ipa-server 简要搭建

#环境
centos 6.x 64bit   minimal

#安装
1)安装相关包
yum -y install bind bind-dyndb-ldap ipa-server

2)执行安装命令
ipa-server-install –setup-dns –forwarder=172.27.10.114
1
#接着比较长的时间自动安装配置。。。。。。。。。。。
2
#出现上图即可网页登陆 安装成功
默认CA证书保存在 /root/cacert.p12
#使用 kinit admin 来获取登录凭据
3

#启动服务
chkconfig pki-cad[……]

继续阅读