Centos7配置多个IPv6地址

作者:@ouyang 发布时间:March 8, 2019 分类:Linux摘要

随着国家IPv6的部署,现在很多云服务器都有不同的进展,并且还可以申请多个IPv6的地址,现在以Centos7为例设置多个IPv6的地址:

/etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=static
IPADDR=10.0.0.251
NETMASK=255.255.255.128
GATEWAY=10.0.0.1
TYPE=Ethernet
NM_CONTROLLED=no
ONBOOT=yes
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6ADDR=240E:D9:C200:xx:xx::CA0/64
IPV6_DEFAULTGW=240E:D9:C200:xx:xx::1
IPV6ADDR_SECONDARIES="240E:D9:C200:xx:xx::CA1/64 \
240E:D9:C200:xx:xx::CA2/64 \
240E:D9:C200:xx:xx::CA3/64 \
240E:D9:C200:xx:xx::CA4/64"

systemctl restart network //重启网卡

PS:IPV6ADDR_SECONDARIES里面的反斜杠每个IP都需要,最后一个无需反斜杠,注意两个""冒号,最后重启网络服务即可。

配置CentOS6.10网卡

作者:@ouyang 发布时间:January 6, 2019 分类:Linux摘要

CentOS6.10配置网卡基本操作:

#cd /etc/sysconfig/network-scripts/
#vi ifcfg-eth0

DEVICE=eth0
HWADDR=00:0C:29:CA:89:60
TYPE=Ethernet
UUID=52304648-3758-48f3-8f0e-baef1fe47729
ONBOOT=yes //默认是no
NM_CONTROLLED=yes
BOOTPROTO=static //默认为dhcp
IPADDR=10.0.0.251 //个人IP
NETMASK=255.255.255.128 //掩码    
GATEWAY=10.0.0.1 //网关

:wq //退出

阅读剩余部分...

在Directadmin设置Nginx强制跳转https

作者:@ouyang 发布时间:October 6, 2018 分类:Linux摘要

Directadmin使用起来非常方便,Nginx的一些规则在自定义Httpd配置就可以直接进行设置。
一般习惯在CUSTOM3进行设置规则,可直接写在server里头。网上的nginx的一些规则适合手动配置Nginx,但DA设置后会直接写http与https在两个配置里,这时候就需要加if进行判断。

if ($server_port = "80") {
   rewrite ^/(.*)$ https://$server_name/$1 permanent;
}

我这里直接判断服务器端口为80就强制转向https,如果不加判断会出现链接重置过多而500错误。加一个判断就可轻松解决了。

DirectAdmin后台管理启用https

作者:@ouyang 发布时间:January 15, 2018 分类:Linux摘要

注意这里指的是Directadmin启用https,而非网站启用https
编辑/usr/local/directadmin/conf/directadmin.conf并设置SSL = 1
将申请SSL证书放置/usr/local/directadmin/conf/下
检查directadmin.conf下是否有以下证书路径配置,如没有增加即可。

cacert = /usr/local/directadmin/conf/cacert.pem 
cakey = /usr/local/directadmin/conf/cakey.pem

CRT to PEM文件可在https://www.myssl.cn/tools/merge-pem-cert.html进行转换。




阅读剩余部分...

阿里云内网安装Directadmin解决方法

作者:@ouyang 发布时间:June 13, 2017 分类:Linux摘要

阿里云现在可以自定义内网IP和路由,对外IP不是直接绑定的外网IP。
但安装Directadmin需要外网授权IP,所以必须增加一个虚拟网卡才能够进行安装。

比如设置阿里云内网为IP是172.18.13.88, 外网分配IP是120.24.100.100,环境为CentOS6.8

首先设置一张虚拟网卡:

/sbin/ifconfig eth0:0 120.24.100.100 netmask 255.255.255.0 up
echo "/sbin/ifconfig eth0:0 120.24.100.100 netmask 255.255.255.0 up" >> /etc/rc.local

设置NAT转发:

iptables -t nat -A POSTROUTING -s 120.24.100.100 -j SNAT --to-source=172.18.13.88

再测试一下是否能够正确curl DA官网

curl --interface eth0:0 -v https://www.directadmin.com



阅读剩余部分...

DirectAdmin自动升级相关组件

作者:@ouyang 发布时间:May 30, 2017 分类:Linux摘要

DirectAdmin拥有一键安装、升级的脚本,简单的使用几条命令就可以让Directadmin自动升级相关的组件。

一、手动指定
若需要Directadmin自带的MySql的版本从5.1升级到5.5

# vim /usr/local/directadmin/custombuild/options.conf

SSH执行以上命令,编辑options.conf,将“mysql=5.1”更改为“mysql=5.5”,保存即可。

然后执行以下命令,系统会自动升级或降级(如果设置了旧版本则是降级)。

# /usr/local/directadmin/custombuild/build mysql

其它组件也是一样的格式,替换为您要升级或降级的组件即可。

二、自动升级
1、检查最新软件版本

# /usr/local/directadmin/custombuild/build versions

2、若有新版,获得最新安装包

# /usr/local/directadmin/custombuild/build update

3、获取完毕,再执行升级

# /usr/local/directadmin/custombuild/build update_versions

SSH执行以上命令即可。

Deepin桌面系统使用Shadowsocks-Qt5

作者:@ouyang 发布时间:August 6, 2016 分类:Linux摘要,学习笔记

个人认为deepin是国内比较优秀的Linux桌面系统,并且给人一种惊艳的感觉。所以我被它深深吸引着。
选deepin作为桌面系统,在国内不能少了一把好梯子,Shadowsocks-Qt5就是把好梯子。

首先需要安装好依赖包:

sudo apt-get install g++ qt5-qmake qtbase5-dev libqrencode-dev libqtshadowsocks-dev libappindicator-dev libzbar-dev libbotan1.10-dev

下载Shadowsocks所需附件
将文件解压,安装libQtShadowsocks,终端内进入文件夹libQtShadowsocks-master/
执行:sudo dpkg-buildpackage -uc -us -b
在父文件夹中生成如下三个deb文件:​

libqtshadowsocks_1.9.0-1_amd64.deb
libqtshadowsocks-dev_1.9.0-1_amd64.deb
shadowsocks-libqtshadowsocks_1.9.0-1_amd64.deb

安装前两个deb

sudo dpkg -i libqtshadowsocks_1.9.0-1_amd64.deb
sudo dpkg -i libqtshadowsocks-dev_1.9.0-1_amd64.deb

安装shadowsocks-qt5,进入文件夹shadowsocks-qt5-master/
执行:sudo dpkg-buildpackage -uc -us -b
在父文件夹生成shadowsocks-qt5_2.7.0-1_amd64.deb

sudo dpkg -i shadowsocks-qt5_2.7.0-1_amd64.deb

20160806231129

CentOS7防火墙的变动

作者:@ouyang 发布时间:April 16, 2016 分类:Linux摘要

centos7开始iptables配置已经不适用了,CentOS7默认使用了firewalld进行了替代。

firewall-cmd --permanent --add-port=80/tcp  #打开80端口
firewall-cmd --reload  #重新装载配置生效
firewall-cmd --list-all  #查看防火墙添加的端口
firewall-cmd --list-services #查看当前的服务

关闭Firewalld服务,使用iptables作为防火墙

systemctl stop firewalld 
systemctl disable firewalld
yum install iptables-services
systemctl start iptables
systemctl enable iptables

Centos安装oracle 11g R2详解

作者:@ouyang 发布时间:August 10, 2015 分类:Linux摘要

安装所需要的组建环境

yum install gcc libaio libaio-devel libstdc++ libstdc++-devel libgcc elfutils-libelf-devel glibc-devel glibc-devel gcc-c++ compat-libstdc++-33 unixODBC unixODBC-devel

Oracle安装还需要一个必要的rpm包,pdksh-5.2.14-37.el5_8.1.x86_64,解压rpm -ivh安装即可。

创建oinstall组
groupadd oinstall

创建dba组
groupadd dba

创建oracle用户
useradd -g oinstall -G dba oracle

修改oracle用户的密码
passwd oracle (设立会提示输入自己的密码)

阅读剩余部分...

ESXi环境安装的CentOS6.5出现connect: Network is unreachable

作者:@ouyang 发布时间:July 31, 2015 分类:Linux摘要

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
//起初ONBOOT=no,改成yes。将BOOTPROTO=dhcp改成static,加入IP地址和网关。
DEVICE=eth0
HWADDR=00:0C:29:8D:59:30
TYPE=Ethernet
UUID=c0843d27-05d2-490c-91d3-69fa230b8d3d
ONBOOT=yes
NM_CONTROLLED=yes
BOOTPROTO=static
IPADDR=192.168.5.35
NETMASK=255.255.255.0
GATEWAY=192.168.5.1

ONBOOT为系统启动时是否激活网卡。

yum安装出错Error: Cannot find a valid baseurl for repo

作者:@ouyang 发布时间:July 31, 2015 分类:Linux摘要

安装Centos minimal 6.5版本,yum安装的时候总提示错误,导致无法安装,很郁闷。
ping域名也提示unknow host。但ping IP是没有问题的,所以可能还是DNS的问题。
修改 /etc/resolv.conf 增加 nameserver 114.114.114.114 直接OK。

利用putty和pem证书登陆服务器

作者:@ouyang 发布时间:June 30, 2015 分类:Linux摘要,学习笔记

第一:下载puttygen

第二:由于因为putty不支持pem所以,需要用puttygen进行转换,具体过程如下:

1.打开puttygen程序,然后点击load选择.pem文件(弹出默认选择是.ppk,下拉选择全部文件),也就是在pem文件。

2.选择.pem文件,点击打开,弹出一个窗口,直接确认即可。

3.保存私有密匙文件(Save private key),点击"是",选择存放路径即可保存。

第三:用刚保存的ppk文件进入服务器!

1.打开putty程序,在Host Name输入ip地址,在putty左侧,找到Connection —SSH — Auth 然后在本页找到Private key...,点击Browse…, 找到刚才使用puttygen保存的ppk文件!点击open,输入root就能连接到服务器了,密码都不用输了。

Apache开启concat模块

作者:@ouyang 发布时间:June 23, 2015 分类:Linux摘要,学习笔记

淘宝Tengine很早就有concat,但apache的concat有致命的缺陷可能导致php文件直接被下载(未经测试),所以一直没敢使用。
今天偶然发现国人修改的concatx,所以将其编译进服务器,问题貌似还是有(无法使用?v版本号),但已经非常不错了。
编译apache的concatx模块:

wget http://ajaxs.sinaapp.com/apache/modconcat/mod_concatx.c
ln -s /usr/local/apache/bin/apxs /usr/local/bin/apxs
apxs -c mod_concatx.c

编译安装concatx模块

apxs -iac mod_concatx.c

编译过程中会自动安装在apache模块目录中,并且conf/httpd.conf配置文件也会自动加上concatx的配置信息。
重启httpd

service httpd restart

查看httpd已经加载的模块

httpd -M
//在最后可以看到
concatx_module (shared)

这说明已经安装成功!可以正常使用了!

请求参数需要用两个问号('??')例如:
http://example.com/??style1.css,style2.css,css/style3.css,js/js.js

说明:concatx使用过程中如果当前目录下有index.php或index.html将无法使用。

Directadmin开启共享IP支持SSL功能

作者:@ouyang 发布时间:June 2, 2015 分类:Linux摘要

随着沃通的SSL证书免费,而且还有免费就3年的SSL证书,都是基于域名的。所以独立IP限制就不是那么重要了。
Directadmin开启SSL支持很简单!
第一步:

[root@localhost ~]sed -i '$a enable_ssl_sni=1' /usr/local/directadmin/conf/directadmin.conf

执行后可以用cat查看最尾有没有enable_ssl_sni=1,当然也可以手工vi加入!

阅读剩余部分...

增加CentOS的swap交换空间

作者:@ouyang 发布时间:May 12, 2015 分类:Linux摘要

因为百度云服务器默认没有设置swap文件,所以需要建立一个swap交换空间。

 
第一步,执行建立swap一个8GB的交换文件

[root@localhost /]# dd if=/dev/zero of=swapfile bs=1024 count=8192000
8388608+0 records in
8388608+0 records out
8589934592 bytes (8.6 GB) copied, 33.4684 s, 257 MB/s

过十几秒钟,就建立OK了。
接下来执行:

[root@localhost /]# mkswap swapfile   #在swapfile文件上建立交换分区
[root@localhost /]# swapon swapfile   #激活swapfile文件

好了,swap文件到此激活完成。

[root@localhost /]# free -m
             total       used       free     shared    buffers     cached
Mem:          3830       3712        118          0         12       3491
-/+ buffers/cache:        207       3622
Swap:         7999          0       7999

可以看到swap已经生效了。

下步就是启动自动挂在了。

[root@localhost /]# vi /etc/fstab

最末行加入

/swapfile   swap    swap    defaults      0    0

保存OK。